- 1、本文档共30页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
ICS 35.240.01
CCS L 77
中华人民共和国交通运输行业标准
JT/T 1418—2022
交通运输网络安全监测预警系统 技术规范
Technical specification for cybersecurity monitoring and warning system of transportation
2022-06-09发布
2022-09-09实施
中华人民共和国交通运输部 发布
I
JT/T 1418—2022
目 次
前言 Ⅲ
1 范 围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 2
5 系统架构及总体要求 2
5.1 系统架构 2
5.2 总体要求 4
6 功能要求 4
6.1 数据采集 4
6.2 数据处理 5
6.3 数据存储 5
6.4 安全分析 6
6.5 威胁情报管理 7
6.6 风险识别 8
6.7 网络安全预警研判 8
6.8 信息通报 8
6.9 响应处置 9
7 性能要求 10
8 展示要求 10
8.1 展示内容 10
8.2 展示方式 10
9 接口要求 10
9.1 系统级联接口 10
9.2 数据共享接口 10
10 安全要求 11
11 运行管理 11
参考文献 12
Ⅲ
JT/T 1418—2022
前 言
本文件按照GB/T1.1—2020 《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定 起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由交通运输信息通信及导航标准化技术委员会提出并归口。
本文件起草单位:交通运输信息安全中心有限公司、中国交通通信信息中心、中国科学院信息工程 研究所、公安部第三研究所、北京天融信网络安全技术有限公司、长扬科技(北京)有限公司、上海观安 信息技术股份有限公司、深信服科技股份有限公司、杭州安恒信息技术股份有限公司。
本文件主要起草人:林榕、杜渐、戴明、邢宏伟、刘宇畅、杨凤英、刘玉岭、陈妍、梅乐翔、张铮、杜丹、 李飞、韩冬旭、贺文涛、刘天宇、杨剑、汪义舟、谢江、赵国全、梁伟。
1
JT/T 1418—2022
交通运输网络安全监测预警系统技术规范
1 范围
本文件规定了交通运输网络安全监测预警系统的系统架构及总体要求、功能要求、性能要求、展示 要求、接口要求、安全要求与运行管理。
本文件适用于交通运输行业网络安全监测预警系统的建设、测试、运维与管理。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件, 仅该日期对应的版本适用于本文件;不注日期的引用文件,其必威体育精装版版本(包括所有的修改单)适用于本文件。
GB/Z 20986—2007 信息安全技术 信息安全事件分类分级指南
GB/T 22239—2019 信息安全技术 网络安全等级保护基本要求
GB/T 24363—2009 信息安全技术 信息安全应急响应计划规范
GB/T 25069 信息安全技术 术语
GB/T 28517—2012 网络安全事件描述和交换格式
GB/T 29246 信息技术 安全技术 信息安全管理体系 概述和词汇
GB/T 33561—2017 信息安全技术 安全漏洞分类
GB/T 36643—2018 信息安全技术 网络安全威胁信息格式规范
GB/T 37027—2018 信息安全技术 网络攻击定义及描述规范
3 术语和定义
GB/T 25069 和GB/T 29246界定的以及下列术语和定义适用于本文件。
3.1
威胁 threat
可能对系统或组织造成危害的不期望事件的潜在缘由。
[来源:GB/T29246—2017,2.83]
3.2
资产 asset
对组织具有价值的信息或资源,是安全策略保护的对象。
[来源:GB/T 20984—2007,3.1]
3.3
网络安全事件 cybersecurity incident
由于自然或者人为以及软硬件本身缺陷或故障的原因,对网络或信息系统造成危害,或对社会造成 负面影响的事件。
[来源:GB/T32924—2016,3.4]
3.4
网络安全监测 cybersecurity monitoring
2
JT/T 1418—2022
通过对网络安全事件和安全设备、主机/服务器、数据库、中间件、应用系统等资产的日志和流量数 据进行采集分析,实现网络安全的风险识别、威胁发现、预警通报及可视化展示。
[来源:GB/T36635—2018,3.1,有修改]
3.
您可能关注的文档
- JJG 2028-2021CN 漫透射视觉密度(黑白密度)计量器具检定系统表.docx
- JJG 2050-2022CN 超声功率计量器具检定系统表.docx
- JJG 2094-2021CN 密度计量器具检定系统表.docx
- JT_T 40-2022CN 甲板减压舱检修规程.docx
- JT_T 215-2022CN 水下胶粘剂技术要求和试验方法.docx
- JT_T 280-2022CN 路面标线涂料.docx
- JT_T 316-2022CN 货运挂车产品质量检验评定方法.docx
- JT_T 347-2022CN 钢质船舶岸电受电设施技术要求.docx
- JT_T 378-2022CN 汽车驾驶培训模拟器.docx
- JT_T 386.2-2020CN 机动车排气分析仪 第2部分:压燃式机动车排气分析仪.docx
- 吉林省农安县前岗中学2024届中考数学四模试卷含解析.doc
- 吉林省吉林市第14中学2024年中考数学模拟试题含解析.doc
- 吉林省吉林市永吉县2024年中考冲刺卷数学试题含解析.doc
- 吉林省磐石市吉昌中学2023-2024学年中考数学最后一模试卷含解析.doc
- 吉林省长春市外国语学校2023-2024学年中考二模数学试题含解析.doc
- 吉林省长春外国语校2023-2024学年中考数学最后冲刺浓缩精华卷含解析.doc
- 江苏南京市东山外国语校2024年中考数学考前最后一卷含解析.doc
- 吉林省长春市东北师范大附属中学2024届中考联考数学试题含解析.doc
- 吉林省长春市第29中学2024届中考考前最后一卷数学试卷含解析.doc
- 吉林省通化市2024年中考冲刺卷数学试题含解析.doc
文档评论(0)