標(biāo)準(zhǔn)意見匯總處理表

10/10標(biāo)準(zhǔn)意見匯總處理表標(biāo)準(zhǔn)項(xiàng)目名稱：《信息安全技術(shù)網(wǎng)絡(luò)安全監(jiān)測基本要求與實(shí)施指南》承辦人：羅海寧共10頁第1頁標(biāo)準(zhǔn)項(xiàng)目負(fù)責(zé)起草單位：國家信息中心電話：010-685583122016年9月5日填寫一、標(biāo)準(zhǔn)草案至征求意見稿階段意見匯總序號標(biāo)準(zhǔn)章條編號意見內(nèi)容提出單位處理意見備注題目關(guān)于“（自）”的使用有待商討，建議去掉“自”。專家采納趙戰(zhàn)生題目“監(jiān)測”一詞使用不夠準(zhǔn)確，是否涵蓋標(biāo)準(zhǔn)中規(guī)范的所有內(nèi)容，根據(jù)標(biāo)準(zhǔn)規(guī)范的對象決定使用“監(jiān)測”還是“監(jiān)控”。專家采納趙戰(zhàn)生前言前言用于說明基本內(nèi)容、編著意圖、成書過程、學(xué)術(shù)價值及編譯著的介紹。而草稿中的前言主要介紹起草單位，與前言應(yīng)有內(nèi)容不相符，建議將“前言”改為“編寫基礎(chǔ)”。專家未采納許玉娜前言“本部分主要起草人：”此處沒有內(nèi)容，填充本部分主要起草人。專家采納許玉娜引言引言也叫作前言，將“引言”改為“編制說明”。專家未采納許玉娜1范圍本標(biāo)準(zhǔn)適用于……，闡述順序存在問題。應(yīng)該先界定規(guī)范的對象，再闡述作用。建議改為：本標(biāo)準(zhǔn)規(guī)范于……（規(guī)范對象），適用于……。專家采納趙戰(zhàn)生1范圍標(biāo)準(zhǔn)界定的范圍龐大并且規(guī)范的對象不明確。明確標(biāo)準(zhǔn)規(guī)范的對象：技術(shù)或管理。建議將對象定位在“信息系統(tǒng)自身的監(jiān)測系統(tǒng)”。專家采納趙戰(zhàn)生崔書昆1范圍標(biāo)準(zhǔn)適用于建設(shè)單位、使用單位、產(chǎn)品服務(wù)供應(yīng)商，描述不具體。明確具體的建設(shè)單位，使用單位，明確具體的產(chǎn)品和服務(wù)的供應(yīng)商。專家采納許玉娜1范圍沒有提及標(biāo)準(zhǔn)的使用方式。明確建設(shè)單位的建設(shè)方式，使用單位的使用方式，供應(yīng)商利用標(biāo)準(zhǔn)的方式。專家采納許玉娜2規(guī)范性引用文件格式存在問題。查詢國標(biāo)中規(guī)范性引用文件的正確格式，進(jìn)行修改。專家采納上官曉麗2規(guī)范性引用文件引用文件排序未按照年份先后順序排列。應(yīng)按照年份順序依次排列。專家采納許玉娜2規(guī)范性引用文件存在正文中為引用的文件。留下正文中引用的文件，剩余的文件可以放入?yún)⒖嘉墨I(xiàn)中。專家采納上官曉麗3術(shù)語與定義由于本章中出了術(shù)語、定義以外還有縮略語一部分，所以本章題目不恰當(dāng)。建議改為術(shù)語定義與縮略語，將本章分為兩小節(jié)，3.1術(shù)語與定義，3.2縮略語。專家采納許玉娜3術(shù)語與定義部分術(shù)語的定義是在闡述作用。建議查閱更多資料，將術(shù)語的定義科學(xué)化。專家采納上官曉麗4.1網(wǎng)絡(luò)安全監(jiān)測概述網(wǎng)絡(luò)安全監(jiān)測主要通過安全管理系統(tǒng)、態(tài)勢感知系統(tǒng)等主要技術(shù)手段。詞句語病，系統(tǒng)是技術(shù)手段。明確到底是通過系統(tǒng)還是通過技術(shù)手段。專家采納陳吉學(xué)4.1網(wǎng)絡(luò)安全監(jiān)測概述概述部分語言描述可理解性差，閱讀完后不能立即明白網(wǎng)絡(luò)安全監(jiān)測的作用。建議改變句子結(jié)構(gòu)，長句變短句，用科學(xué)而簡單的語言概述網(wǎng)絡(luò)安全監(jiān)測的作用。專家采納陳吉學(xué)4.2網(wǎng)絡(luò)安全監(jiān)測總體框架僅僅是描述了分析、展現(xiàn)、采集、對外接口層，不能幫助讀者理解網(wǎng)絡(luò)安全監(jiān)測整體框架圖。建議圍繞網(wǎng)絡(luò)安全監(jiān)測整體框架圖展開框架的描述，增加每一個模塊所發(fā)揮的作用、應(yīng)用方式方面的內(nèi)容，注意解釋模塊之間連接箭頭的作用，以增加標(biāo)準(zhǔn)的可操作性。專家采納上官曉麗陳吉學(xué)4.2網(wǎng)絡(luò)安全監(jiān)測總體框架“展現(xiàn)”環(huán)節(jié)在框圖中羅列出一些詞，但未顯現(xiàn)出“展現(xiàn)”環(huán)節(jié)的作用。在框圖中體現(xiàn)出展現(xiàn)的手段、形式和內(nèi)容。建議將門戶和資產(chǎn)放在對象模塊中。專家采納陳吉學(xué)崔書昆4.2網(wǎng)絡(luò)安全監(jiān)測總體框架缺少一個模塊：政策和要求。增加“政策和要求”模塊，建議將其置于對象模塊的前面。專家采納崔書昆4.2網(wǎng)絡(luò)安全監(jiān)測總體框架分析模塊忽視了“關(guān)聯(lián)分析”的重要性。建議將“關(guān)聯(lián)分析”單獨(dú)設(shè)為一個模塊，因?yàn)殛P(guān)聯(lián)分析的綜合性強(qiáng)，建議從綜合的角度出發(fā)描述關(guān)聯(lián)分析。專家采納趙戰(zhàn)生4.2網(wǎng)絡(luò)安全監(jiān)測總體框架安全分析層包括監(jiān)測與事件處理模塊、系統(tǒng)管理與配置模塊、基礎(chǔ)信息庫模塊，但分析二字出現(xiàn)在監(jiān)測與實(shí)踐處理模塊題方框中。建議將監(jiān)測與事件處理模塊、系統(tǒng)管理與配置模塊、基礎(chǔ)信息庫模塊三個模塊再放入一個大框中，大框中書寫安全分析層。專家采納4.2網(wǎng)絡(luò)安全監(jiān)測總體框架監(jiān)測與事件處理模塊未明確各個小模塊的響應(yīng)主體。明確各模塊的響應(yīng)主體，尤其是告警響應(yīng)，明確發(fā)出告警和接受告警、追查告警原因、處理告警事件的責(zé)任方，并按照此思路考慮其他模塊是否需要類似的細(xì)化。專家采納趙戰(zhàn)生陳吉學(xué)4.2網(wǎng)絡(luò)安全監(jiān)測總體框架未明確各模塊的責(zé)任主體和具體任務(wù)。明確各模塊的責(zé)任主體和責(zé)任任務(wù)，例如信息采集模塊，明確負(fù)責(zé)信息采集工作的部門，此部門的具體工作任務(wù)等。專家采納趙戰(zhàn)生5.2監(jiān)測方式監(jiān)測信息的獲取主要來自安全設(shè)備日志、設(shè)備安全日志、鏈路流量。這句話中安全設(shè)備日志、設(shè)備安全日志過于相似，容易引起爭議。換用其他詞語區(qū)分安全設(shè)備日志和設(shè)備安全日志。專家采納李佳5.3監(jiān)測內(nèi)容將監(jiān)測內(nèi)容分為了保密性監(jiān)測、完整性監(jiān)測、可用性監(jiān)測，這樣偏重點(diǎn)就趨近于層次。改變語言的表達(dá)方式，例如監(jiān)測網(wǎng)絡(luò)的保密性、監(jiān)測網(wǎng)絡(luò)的完整性、監(jiān)測網(wǎng)絡(luò)的可用性，使得表達(dá)的側(cè)重點(diǎn)更靠近監(jiān)測內(nèi)容。專家采納許玉娜5.4監(jiān)測要求提出了對物理環(huán)境、計(jì)算環(huán)境、通信環(huán)境、區(qū)域邊界的監(jiān)測要求，這只是對部分技術(shù)的要求。將監(jiān)測要求分為對技術(shù)的監(jiān)測要求和對管理的監(jiān)測要求，進(jìn)一步具體和細(xì)化監(jiān)測要求。專家采納上官曉麗許玉娜5.4.2計(jì)算環(huán)境監(jiān)測其中“認(rèn)證監(jiān)測”和“訪問監(jiān)測”的監(jiān)測內(nèi)容相似。在文字描述上區(qū)分出“認(rèn)證監(jiān)測”和“訪問監(jiān)測”監(jiān)測內(nèi)容的區(qū)別。專家采納李佳5.4.3通信環(huán)境監(jiān)測2）QOS保障監(jiān)測書寫格式不對。應(yīng)為QoS保障監(jiān)測。專家采納李佳5.4.3通信環(huán)境監(jiān)測4）通信網(wǎng)絡(luò)設(shè)備運(yùn)維監(jiān)測是否包括了3）通信設(shè)備網(wǎng)絡(luò)狀態(tài)監(jiān)測。建議將設(shè)備網(wǎng)絡(luò)狀態(tài)監(jiān)測歸于通信設(shè)備運(yùn)維監(jiān)測中。專家采納李佳5.4.4區(qū)域邊界監(jiān)測DDOS書寫格式有錯誤。改為DDoS專家采納李佳5.6監(jiān)測系統(tǒng)與其他系統(tǒng)的關(guān)系分條目時用a）b）c）表示的，沒有和5.5管理分析中的條目序號對應(yīng)。改為1）2）3）的條目序號。專家采納李佳6監(jiān)測系統(tǒng)基礎(chǔ)支撐建設(shè)讀完之后，不能明白句子在講什么。改為網(wǎng)絡(luò)安全監(jiān)測以安全產(chǎn)品、網(wǎng)管系統(tǒng)、審計(jì)系統(tǒng)作為支撐，使用安全管理與分析系統(tǒng)（如SOC、態(tài)勢感知、安全云、日志管理系統(tǒng)）統(tǒng)一收集分析日志（安全設(shè)備、網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、應(yīng)用系統(tǒng)的日志），從而實(shí)現(xiàn)安全監(jiān)測的目的。專家采納上官曉麗7實(shí)施指南提出了目標(biāo)和內(nèi)容以及實(shí)施方式，內(nèi)容粗糙。需要細(xì)化實(shí)施方式。專家采納上官曉麗附錄A參考作用不明確。專家采納上官曉麗附錄B、C在正文中未提及引用。專家采納許玉娜附錄C安全監(jiān)測系統(tǒng)接口復(fù)雜。繼續(xù)梳理安全監(jiān)測系統(tǒng)接口，例如分為第三方、上下級聯(lián)、慣例部門，制定模塊化的標(biāo)準(zhǔn)。專家采納崔書昆整篇材料“平臺”和“系統(tǒng)”的定義存在區(qū)別，但是在整篇草稿中使用混亂。確定是使用“平臺”還是使用“系統(tǒng)”。專家采納上官曉麗整篇材料標(biāo)準(zhǔn)的可實(shí)施性差。標(biāo)準(zhǔn)的制定應(yīng)符合如下原則：標(biāo)準(zhǔn)復(fù)雜性高，涉及內(nèi)容極為敏感，需要廣泛征求各界意見；具有實(shí)用性、可操作性的標(biāo)準(zhǔn)；具有合規(guī)性，符合國家相應(yīng)法律法規(guī)的要求，要將標(biāo)準(zhǔn)納入日常管理體系；具有協(xié)調(diào)性，與其他系統(tǒng)標(biāo)準(zhǔn)協(xié)調(diào)一致。專家采納崔書昆整篇材料當(dāng)前監(jiān)測標(biāo)準(zhǔn)涉及范圍廣、復(fù)雜性強(qiáng)，所以標(biāo)準(zhǔn)制作難度大。建議分類形成一系列的標(biāo)準(zhǔn)：接口標(biāo)準(zhǔn)，部署和管理標(biāo)準(zhǔn)等。專家采納崔書昆整篇材料實(shí)用性差。明確標(biāo)準(zhǔn)的應(yīng)用者、應(yīng)用方式、應(yīng)用過程。專家采納陳吉學(xué)（以上為截至2015年7月13日專家意見）題目題目改為“信息安全技術(shù)網(wǎng)絡(luò)安全監(jiān)測基本要求與實(shí)施指南”專家采納肖京華崔書昆許玉娜1范圍范圍沒有界定清楚，需明確本標(biāo)準(zhǔn)適用的范圍。專家采納許玉娜李佳整篇材料主線不清晰，目標(biāo)是要做成基本要求還是系統(tǒng)平臺？在細(xì)節(jié)上需要細(xì)化，寫清楚目標(biāo)。專家采納許玉娜3術(shù)語和定義“信息安全事故”改為“信息安全事件”專家采納許玉娜2規(guī)范性引用文件去掉“GB/T5271.8”，添加“GB/T25069”，“安全漏洞表示”改為“安全漏洞標(biāo)識”專家采納許玉娜5.2監(jiān)測方法建議將圖2刪掉。專家采納崔書昆5.1監(jiān)測主要構(gòu)成圖1中，采集中包括從接口采集到的監(jiān)測數(shù)據(jù)，與右側(cè)“接口”框區(qū)別開來。監(jiān)測數(shù)據(jù)的分類要與5.3節(jié)描述一致。專家采納李佳5.4監(jiān)測對象與內(nèi)容國標(biāo)中不應(yīng)寫得太具體，太細(xì)，建議適當(dāng)刪減。專家采納崔書昆5.4.4計(jì)算環(huán)境刪掉“l(fā))監(jiān)測計(jì)算環(huán)境發(fā)布危害國家、社會、公共利益內(nèi)容的安全事件?！睂＜也杉{許玉娜整篇材料本標(biāo)準(zhǔn)的內(nèi)容介紹很詳細(xì)，5和6章節(jié)介紹過細(xì)，建議刪減，但保留第8章專家采納崔書昆1范圍本標(biāo)準(zhǔn)偏向于監(jiān)測活動還是檢測平臺，應(yīng)在范圍中界定一下，并說明平臺與產(chǎn)品間有什么區(qū)別，寫清受眾群體。專家采納周大昭5網(wǎng)絡(luò)安全監(jiān)測技術(shù)框架應(yīng)加入對安全事件的回放、追溯功能，這樣能快速定位安全位置。專家采納周大昭整篇材料經(jīng)驗(yàn)性強(qiáng)，但邏輯敘述不清楚，范圍不清楚，跳出工程思維，寫清網(wǎng)絡(luò)安全監(jiān)測的目的。專家采納肖京華5.4監(jiān)測對象與內(nèi)容標(biāo)準(zhǔn)要寫清楚要求，不需介紹細(xì)節(jié)，概括性說明即可。專家采納肖京華5.3監(jiān)測分類四類監(jiān)測要單獨(dú)說明其范圍和定義。專家采納肖京華6.5告警標(biāo)題只寫了告警，沒有展示。與圖2不一致。專家采納李佳5.1監(jiān)測主要構(gòu)成建議將圖1標(biāo)題改為“網(wǎng)絡(luò)安全監(jiān)測技術(shù)框架”專家采納許玉娜6.6接口懸置段，a)b)兩點(diǎn)是否包括以下子節(jié)。專家采納肖京華6.6.4數(shù)據(jù)采集內(nèi)容要求6.6節(jié)是介紹接口的，6.6.4節(jié)是否與接口有關(guān)，只需介紹與接口有關(guān)的內(nèi)容，不要介紹其它。其它章節(jié)不要出現(xiàn)重復(fù)內(nèi)容，前后內(nèi)容要一致。專家采納崔書昆（以上為截至2016年8月4日專家意見）題目“Baseline”改為“BasicRequirements”。專家采納落紅衛(wèi)前言填加“本部分主要起草人”。專家采納李健引言引言中涉及標(biāo)準(zhǔn)范圍的內(nèi)容不要出現(xiàn)，放在范圍中。引言不是標(biāo)準(zhǔn)的必須組織結(jié)構(gòu)，沒有可以不寫。專家采納李健顧健2規(guī)范性引用文件“GB/T1.1-2009…..”可以不列；凡列出的正文應(yīng)有引用。專家采納李健顧健3術(shù)語和定義頻繁出現(xiàn)的詞可作為術(shù)語，否則不用寫。專家采納李健4縮略語填加“下列縮略語和定義適用于本標(biāo)準(zhǔn)”。專家采納李健整篇不要出現(xiàn)懸置段，每小節(jié)后第一段要加入引導(dǎo)語。建議增設(shè)四級標(biāo)題，盡量不使用1）a）排序結(jié)構(gòu)。注意標(biāo)點(diǎn)符號使用規(guī)范。專家采納李健5.1監(jiān)測主要構(gòu)成圖1中，“安全事件”改為“信息安全事件”。專家采納李健6.1采集把支持采集的協(xié)議類型加進(jìn)去。專家采納落紅衛(wèi)8建設(shè)和運(yùn)維建議填加一個實(shí)施環(huán)節(jié)的動態(tài)流程圖進(jìn)行說明。專家采納落紅衛(wèi)8.1需求分析建議不寫需求分析，這是研究報(bào)告中的內(nèi)容。專家采納落紅衛(wèi)8.2規(guī)劃設(shè)計(jì)1）2）3）…段落縮進(jìn)有問題。專家采納李健5.1監(jiān)測主要構(gòu)成四類監(jiān)測對象的依據(jù)，參考哪些標(biāo)準(zhǔn)講清楚。圖1中，包數(shù)據(jù)和流數(shù)據(jù)與其他幾類數(shù)據(jù)不是一個層面的。專家采納落紅衛(wèi)8.2規(guī)劃設(shè)計(jì)f)安全性設(shè)計(jì)，本節(jié)語言要簡練些。專家采納李健5.1監(jiān)測主要構(gòu)成建議仔細(xì)推敲文字，確保邏輯、語義的完整、準(zhǔn)確。專家采納顧健6.1采集c)中協(xié)議解析、文件還原是非常消耗資源的，是否必須？專家采納顧健6.2存儲a)存儲結(jié)構(gòu)的設(shè)計(jì)是否應(yīng)該是本標(biāo)準(zhǔn)規(guī)范的內(nèi)容？d)可存多個備份，作為標(biāo)準(zhǔn)，不嚴(yán)謹(jǐn)。e)敏感信息、保密處理的界定專家采納顧健6.3分析不能出現(xiàn)“可”字，與標(biāo)準(zhǔn)的基本要求不相稱。專家采納顧健6.5告警很低、低、中等、高、很高如何劃分？專家采納顧健6.6接口接口應(yīng)在標(biāo)準(zhǔn)中進(jìn)行規(guī)范，也可以明確是引用相關(guān)的接口標(biāo)準(zhǔn)。專家采納顧健7.1環(huán)境要求d)“統(tǒng)一接口”的規(guī)范應(yīng)提出。專家采納顧健7.2性能要求a)沒有提出具體指標(biāo)專家采納顧健8建設(shè)和運(yùn)維基本要求和指南屬于標(biāo)準(zhǔn)中兩類不同的標(biāo)準(zhǔn)。專家采納顧健6.1采集b) 流量采集需要完成協(xié)議解析、文件還原和流量元數(shù)據(jù)收集；該章節(jié)要求監(jiān)測系統(tǒng)需實(shí)施采集進(jìn)出區(qū)域的數(shù)據(jù)并進(jìn)行協(xié)議分析和文件還原，是否有必要？建議監(jiān)測系統(tǒng)具備能夠按需要進(jìn)行采集進(jìn)出區(qū)域的數(shù)據(jù)并進(jìn)行協(xié)議分析和文件還原。專家采納電子四院7.3.1等級保護(hù)合規(guī)性要求等級保護(hù)合規(guī)性要求以信息安全等級保護(hù)制度和標(biāo)準(zhǔn)要求為依據(jù)，確定網(wǎng)絡(luò)安全監(jiān)測基礎(chǔ)環(huán)境自身安全性。這里是否有必要說明滿足等保幾級要求的自身安全性專家未采納電子四院6.3.1系統(tǒng)安全要求可否具體給出監(jiān)測系統(tǒng)自身日志保存期限，并要求日志可分類保存、分類查詢。專家采納電子四院（以上為截至2016年8月18日專家意見）4.1監(jiān)測主要構(gòu)成圖1“網(wǎng)絡(luò)安全監(jiān)測技術(shù)框架”中“監(jiān)測主體”改為“監(jiān)測中心”。專家采納WG5標(biāo)準(zhǔn)推進(jìn)會落紅衛(wèi)7建設(shè)和運(yùn)維圖2是個閉環(huán)圖，運(yùn)營中有閉環(huán)也有線性圖，到底用哪種？再考慮一下。專家采納落紅衛(wèi)（以上為截至2016年8月26日專家意見）題目英文題目中“Information”和“Basic”兩詞首字母大寫，其它均小寫。專家采納張錚目次目次僅保留二級目錄，且二級目錄縮進(jìn)一格。專家采納張錚前言“本部分”改為“本標(biāo)準(zhǔn)”。專家采納張錚2規(guī)范性引用文件“僅所注日期的版本適用于本文件”刪掉“所”字；所列參考標(biāo)準(zhǔn)按標(biāo)號大小排列，先國標(biāo)，再行標(biāo)，其次國際標(biāo)準(zhǔn)。專家采納張錚3.1術(shù)語參考標(biāo)準(zhǔn)的順序按標(biāo)號進(jìn)行排序，“確定的以及……本標(biāo)準(zhǔn)”改為“界定的以及……本文件”。專家采納張錚3.1術(shù)語術(shù)語定義中英文首字母小寫，且不加括號；NSSA放在縮略語中；術(shù)語中不再引用參考標(biāo)準(zhǔn)。專家采納張錚3.2縮略語“本標(biāo)準(zhǔn)”改為“本文件”。專家采納張錚4.1監(jiān)測主要構(gòu)成圖1的圖題為五號黑體。專家采納張錚整篇各章節(jié)加入引導(dǎo)語，采用“……符合如下要求：”的格式；各章節(jié)格式對齊。專家采納張錚5.6接口“[GW0204-2014]”改為“符合[GW0204-2014]標(biāo)準(zhǔn)的要求”。專家采納張錚6.2性能要求b)穩(wěn)定性指標(biāo)要求，“7*24小時”改為“7*2