GB/T 36635-2018信息安全技术网络安全监测基本要求与实施指南

ICS35040

L80.

中华人民共和国国家标准

GB/T36635—2018

信息安全技术网络安全监测

基本要求与实施指南

Informationsecuritytechnology—Basicrequirementsand

implementationguideofnetworksecuritymonitoring

2018-09-17发布2019-04-01实施

国家市场监督管理总局发布

中国国家标准化管理委员会

GB/T36635—2018

目次

前言

…………………………Ⅰ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

网络安全监测框架

5………………………2

概述

5.1…………………2

监测组成

5.2……………3

监测分类

5.3……………3

网络安全监测基本要求

6…………………4

接口连接

6.1……………4

采集

6.2…………………4

存储

6.3…………………4

分析

6.4…………………4

展示与告警

6.5…………………………5

自身安全保护

6.6………………………5

网络安全监测实施指南

7…………………5

接口连接

7.1……………5

采集

7.2…………………6

存储

7.3…………………6

分析

7.4…………………6

展示与告警

7.5…………………………7

GB/T36635—2018

前言

本标准按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准起草单位国家信息中心国家信息技术安全研究中心北京启明星辰信息技术股份有限公

:、、

司北京天融信科技股份有限公司东软集团股份有限公司亚信科技成都有限公司

、、、()。

本标准主要起草人周民罗海宁任飞焦迪李森曹虎蔡景怡曾辉张锐卿吴大明肖彪

:、、、、、、、、、、、

刘增益郑伟

、。

Ⅰ

GB/T36635—2018

信息安全技术网络安全监测

基本要求与实施指南

1范围

本标准规定了网络安全监测的基本要求给出了网络安全监测框架和实施指南

,。

本标准适用于系统或网络安全监测的实施网络安全监测产品的设计开发网络安全监测服务的提

,,

供等

。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息安全技术信息安全事件分类分级指南

GB/Z20986—2007

信息安全技术术语

GB/T25069—2010

信息安全技术安全漏洞标识与描述规范

GB/T28458—2012

信息安全技术信息安全风险评估实施指南

GB/T31509—2015

3术语和定义

和界定的以及下列术语和定义适用于本文件

GB/T28458—2012GB/T25069—2010。

31

.

网络安全监测networksecuritymonitoring

通过对网络和安全设备日志系统运行数据等信息进行实时采集以关联分析等方式对监测对象进

、,

行风险识别威胁发现安全事件实时告警及可视化展示

、、。

32

.

信息安全事件informationsecurityincident

由单个或一系列意外或有害的信息安全事态所组成的极有可能危害业务运行和威胁信息安全

,。

定义

[GB/T25069—2010,2.1.53]

33

.

安全漏洞vulnerability

计算机信息系统在需求设计实现配置运行等过程中有意或无意产生的缺陷这些缺陷以不