標(biāo)準(zhǔn)解讀

《GB/T 42453-2023 信息安全技術(shù) 網(wǎng)絡(luò)安全態(tài)勢感知通用技術(shù)要求》是針對網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的技術(shù)規(guī)范,旨在為設(shè)計(jì)、開發(fā)和應(yīng)用此類系統(tǒng)提供指導(dǎo)。該標(biāo)準(zhǔn)定義了網(wǎng)絡(luò)安全態(tài)勢感知的基本概念、架構(gòu)以及關(guān)鍵功能組件,并詳細(xì)說明了這些組件所需滿足的具體技術(shù)要求。

在框架方面,標(biāo)準(zhǔn)提出了一套包括數(shù)據(jù)采集、數(shù)據(jù)分析、態(tài)勢展示及響應(yīng)處置在內(nèi)的完整流程。其中,數(shù)據(jù)采集部分強(qiáng)調(diào)了從多源異構(gòu)環(huán)境中獲取信息的重要性,涵蓋了網(wǎng)絡(luò)流量、日志文件等不同類型的數(shù)據(jù)來源;數(shù)據(jù)分析階段則側(cè)重于利用統(tǒng)計(jì)學(xué)方法、機(jī)器學(xué)習(xí)算法對收集到的信息進(jìn)行處理,以識別潛在威脅或異常行為;態(tài)勢展示通過可視化手段直觀地呈現(xiàn)當(dāng)前的安全狀況,幫助決策者快速理解復(fù)雜的安全環(huán)境;而響應(yīng)處置則是根據(jù)分析結(jié)果采取相應(yīng)措施來減輕風(fēng)險(xiǎn)或解決問題。

此外,《GB/T 42453-2023》還特別關(guān)注了系統(tǒng)的兼容性與擴(kuò)展性問題,鼓勵采用開放接口和標(biāo)準(zhǔn)化協(xié)議促進(jìn)不同廠商產(chǎn)品之間的互聯(lián)互通,同時(shí)也考慮到了隨著技術(shù)發(fā)展可能出現(xiàn)的新需求,確保系統(tǒng)能夠靈活適應(yīng)未來變化。

對于性能指標(biāo),《GB/T 42453-2023》給出了明確的規(guī)定,如處理能力(每秒可處理事件數(shù))、存儲容量(支持的歷史數(shù)據(jù)保存時(shí)間長度)等,這些都是衡量一個(gè)網(wǎng)絡(luò)安全態(tài)勢感知平臺是否高效可靠的重要依據(jù)。

最后,在安全性方面,本標(biāo)準(zhǔn)也提出了嚴(yán)格的要求,不僅限于保護(hù)用戶隱私信息不被泄露,還包括防止未授權(quán)訪問、抵御惡意攻擊等方面的內(nèi)容,確保整個(gè)態(tài)勢感知體系本身的安全穩(wěn)定運(yùn)行。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2023-03-17 頒布
  • 2023-10-01 實(shí)施
?正版授權(quán)
GB/T 42453-2023信息安全技術(shù)網(wǎng)絡(luò)安全態(tài)勢感知通用技術(shù)要求_第1頁
GB/T 42453-2023信息安全技術(shù)網(wǎng)絡(luò)安全態(tài)勢感知通用技術(shù)要求_第2頁
GB/T 42453-2023信息安全技術(shù)網(wǎng)絡(luò)安全態(tài)勢感知通用技術(shù)要求_第3頁
GB/T 42453-2023信息安全技術(shù)網(wǎng)絡(luò)安全態(tài)勢感知通用技術(shù)要求_第4頁
免費(fèi)預(yù)覽已結(jié)束,剩余12頁可下載查看

下載本文檔

GB/T 42453-2023信息安全技術(shù)網(wǎng)絡(luò)安全態(tài)勢感知通用技術(shù)要求-免費(fèi)下載試讀頁

文檔簡介

ICS35030

CCSL.80

中華人民共和國國家標(biāo)準(zhǔn)

GB/T42453—2023

信息安全技術(shù)

網(wǎng)絡(luò)安全態(tài)勢感知通用技術(shù)要求

Informationsecuritytechnology—

Generaltechnicalrequirementsfornetworksecuritysituationawareness

2023-03-17發(fā)布2023-10-01實(shí)施

國家市場監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會

GB/T42453—2023

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)框架

5……………2

技術(shù)要求

6…………………3

數(shù)據(jù)匯聚要求

6.1………………………3

數(shù)據(jù)采集

6.1.1………………………3

數(shù)據(jù)預(yù)處理

6.1.2……………………4

數(shù)據(jù)存儲

6.1.3………………………4

數(shù)據(jù)分析要求

6.2………………………4

網(wǎng)絡(luò)攻擊分析

6.2.1…………………5

資產(chǎn)風(fēng)險(xiǎn)分析

6.2.2…………………5

異常行為分析

6.2.3…………………5

安全事件分析

6.2.4…………………5

態(tài)勢展示要求

6.3………………………5

整體態(tài)勢展示

6.3.1…………………5

專題態(tài)勢展示

6.3.2…………………6

態(tài)勢報(bào)告

6.3.3………………………7

監(jiān)測預(yù)警要求

6.4………………………8

數(shù)據(jù)服務(wù)接口要求

6.5…………………8

數(shù)據(jù)交換接口

6.5.1…………………8

數(shù)據(jù)分析接口

6.5.2…………………8

聯(lián)動處置接口

6.5.3…………………8

接口安全性

6.5.4……………………8

系統(tǒng)管理要求

6.6………………………8

策略管理

6.6.1………………………8

預(yù)處理規(guī)則管理

6.6.2………………8

分析模型管理

6.6.3…………………9

資產(chǎn)管理

6.6.4………………………9

安全事件管理

6.6.5…………………9

威脅信息管理

6.6.6…………………9

參考文獻(xiàn)

……………………10

GB/T42453—2023

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任

。。

本文件由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本文件起草單位公安部第三研究所北京銳安科技有限公司國家信息技術(shù)安全研究中心北京天

:、、、

融信網(wǎng)絡(luò)安全技術(shù)有限公司中國信息安全測評中心北京奇虎科技有限公司新華三技術(shù)有限公司奇

、、、、

安信科技集團(tuán)股份有限公司啟明星辰信息技術(shù)集團(tuán)股份有限公司長揚(yáng)科技北京股份有限公司北

、、()、

京神州綠盟科技有限公司深信服科技股份有限公司中國科學(xué)院信息工程研究所北京山石網(wǎng)科信息

、、、

技術(shù)有限公司華為技術(shù)有限公司杭州安恒信息技術(shù)股份有限公司騰訊云計(jì)算北京有限責(zé)任公司

、、、()、

上海工業(yè)自動化儀表研究院有限公司杭州迪普科技股份有限公司中電長城網(wǎng)際系統(tǒng)應(yīng)用有限公司

、、、

西安交大捷普網(wǎng)絡(luò)科技有限公司杭州中電安科現(xiàn)代科技有限公司陜西省網(wǎng)絡(luò)與信息安全測評中心

、、、

中國民航大學(xué)中科國昱合肥科技有限公司北京威努特技術(shù)有限公司遠(yuǎn)江盛邦北京網(wǎng)絡(luò)安全科

、()、、()

技股份有限公司

。

本文件主要起草人陳妍李京春顧健李雪瑩李斌張屹萬曉蘭李軍華呂明汪義舟陶智

:、、、、、、、、、、、

劉晨萬月亮劉玉嶺張永皓孫默張華濤聶桂兵陶夏溦劉慧芳王濤劉鵬楊帆何建鋒苗維杰

、、、、、、、、、、、、、、

查正朋周景賢

、。

GB/T42453—2023

信息安全技術(shù)

網(wǎng)絡(luò)安全態(tài)勢感知通用技術(shù)要求

1范圍

本文件給出了網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)框架規(guī)定了該框架中核心組件的通用技術(shù)要求

,。

本文件適用于網(wǎng)絡(luò)安全態(tài)勢感知產(chǎn)品系統(tǒng)或平臺等的規(guī)劃設(shè)計(jì)開發(fā)建設(shè)和測評

、、、、。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)術(shù)語

GB/T25069—2022

信息安全技術(shù)網(wǎng)絡(luò)安全漏洞標(biāo)識與描述規(guī)范

GB/T28458—2020

網(wǎng)絡(luò)安全事件描述和交換格式

GB/T28517—2012

信息安全技術(shù)網(wǎng)絡(luò)安全漏洞分類分級指南

GB/T30279—2020

信息安全技術(shù)網(wǎng)絡(luò)安全威脅信息格式規(guī)范

GB/T36643—2018

信息安全技術(shù)網(wǎng)絡(luò)攻擊定義及描述規(guī)范

GB/T37027—2018

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GB/T25069—2022。

31

.

威脅threat

可能對系統(tǒng)或組織造成危害的不期望事件的潛在因素

。

來源

[:GB/T25069—2022,3.628]

32

.

威脅信息threatinformation

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評論

0/150

提交評論