ICS35040

L80.

中華人民共和國國家標準

GB/T36635—2018

信息安全技術網絡安全監(jiān)測

基本要求與實施指南

Informationsecuritytechnology—Basicrequirementsand

implementationguideofnetworksecuritymonitoring

2018-09-17發(fā)布2019-04-01實施

國家市場監(jiān)督管理總局發(fā)布

中國國家標準化管理委員會

GB/T36635—2018

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

網絡安全監(jiān)測框架

5………………………2

概述

5.1…………………2

監(jiān)測組成

5.2……………3

監(jiān)測分類

5.3……………3

網絡安全監(jiān)測基本要求

6…………………4

接口連接

6.1……………4

采集

6.2…………………4

存儲

6.3…………………4

分析

6.4…………………4

展示與告警

6.5…………………………5

自身安全保護

6.6………………………5

網絡安全監(jiān)測實施指南

7…………………5

接口連接

7.1……………5

采集

7.2…………………6

存儲

7.3…………………6

分析

7.4…………………6

展示與告警

7.5…………………………7

GB/T36635—2018

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內容可能涉及專利本文件的發(fā)布機構不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位國家信息中心國家信息技術安全研究中心北京啟明星辰信息技術股份有限公

:、、

司北京天融信科技股份有限公司東軟集團股份有限公司亞信科技成都有限公司

、、、()。

本標準主要起草人周民羅海寧任飛焦迪李森曹虎蔡景怡曾輝張銳卿吳大明肖彪

:、、、、、、、、、、、

劉增益鄭偉

、。

Ⅰ

GB/T36635—2018

信息安全技術網絡安全監(jiān)測

基本要求與實施指南

1范圍

本標準規(guī)定了網絡安全監(jiān)測的基本要求給出了網絡安全監(jiān)測框架和實施指南

,。

本標準適用于系統(tǒng)或網絡安全監(jiān)測的實施網絡安全監(jiān)測產品的設計開發(fā)網絡安全監(jiān)測服務的提

,,

供等

。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術信息安全事件分類分級指南

GB/Z20986—2007

信息安全技術術語

GB/T25069—2010

信息安全技術安全漏洞標識與描述規(guī)范

GB/T28458—2012

信息安全技術信息安全風險評估實施指南

GB/T31509—2015

3術語和定義

和界定的以及下列術語和定義適用于本文件

GB/T28458—2012GB/T25069—2010。

31

.

網絡安全監(jiān)測networksecuritymonitoring

通過對網絡和安全設備日志系統(tǒng)運行數據等信息進行實時采集以關聯(lián)分析等方式對監(jiān)測對象進

、,

行風險識別威脅發(fā)現(xiàn)安全事件實時告警及可視化展示

、、。

32

.

信息安全事件informationsecurityincident

由單個或一系列意外或有害的信息安全事態(tài)所組成的極有可能危害業(yè)務運行和威脅信息安全

,。

定義

[GB/T25069—2010,2.1.53]

33

.

安全漏洞vulnerability

計算機信息系統(tǒng)在需求設計實現(xiàn)配置運行等過程中有意或無意產生的缺陷這些缺陷以不