JT_T 1418-2022CN 交通运输网络安全监测预警系统技术规范.docx

ICS 35.240.01 CCS L 77 中华人民共和国交通运输行业标准 JT/T 1418—2022 交通运输网络安全监测预警系统 技术规范 Technical specification for cybersecurity monitoring and warning system of transportation 2022-06-09发布 2022-09-09实施 中华人民共和国交通运输部 发布 I JT/T 1418—2022 目 次 前言 Ⅲ 1 范 围 1 2 规范性引用文件 1 3 术语和定义 1 4 缩略语 2 5 系统架构及总体要求 2 5.1 系统架构 2 5.2 总体要求 4 6 功能要求 4 6.1 数据采集 4 6.2 数据处理 5 6.3 数据存储 5 6.4 安全分析 6 6.5 威胁情报管理 7 6.6 风险识别 8 6.7 网络安全预警研判 8 6.8 信息通报 8 6.9 响应处置 9 7 性能要求 10 8 展示要求 10 8.1 展示内容 10 8.2 展示方式 10 9 接口要求 10 9.1 系统级联接口 10 9.2 数据共享接口 10 10 安全要求 11 11 运行管理 11 参考文献 12 Ⅲ JT/T 1418—2022 前 言 本文件按照GB/T1.1—2020 《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由交通运输信息通信及导航标准化技术委员会提出并归口。 本文件起草单位：交通运输信息安全中心有限公司、中国交通通信信息中心、中国科学院信息工程 研究所、公安部第三研究所、北京天融信网络安全技术有限公司、长扬科技(北京)有限公司、上海观安 信息技术股份有限公司、深信服科技股份有限公司、杭州安恒信息技术股份有限公司。 本文件主要起草人：林榕、杜渐、戴明、邢宏伟、刘宇畅、杨凤英、刘玉岭、陈妍、梅乐翔、张铮、杜丹、 李飞、韩冬旭、贺文涛、刘天宇、杨剑、汪义舟、谢江、赵国全、梁伟。 1 JT/T 1418—2022 交通运输网络安全监测预警系统技术规范 1 范围 本文件规定了交通运输网络安全监测预警系统的系统架构及总体要求、功能要求、性能要求、展示 要求、接口要求、安全要求与运行管理。 本文件适用于交通运输行业网络安全监测预警系统的建设、测试、运维与管理。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其必威体育精装版版本(包括所有的修改单)适用于本文件。 GB/Z 20986—2007 信息安全技术 信息安全事件分类分级指南 GB/T 22239—2019 信息安全技术 网络安全等级保护基本要求 GB/T 24363—2009 信息安全技术 信息安全应急响应计划规范 GB/T 25069 信息安全技术 术语 GB/T 28517—2012 网络安全事件描述和交换格式 GB/T 29246 信息技术 安全技术 信息安全管理体系 概述和词汇 GB/T 33561—2017 信息安全技术 安全漏洞分类 GB/T 36643—2018 信息安全技术 网络安全威胁信息格式规范 GB/T 37027—2018 信息安全技术 网络攻击定义及描述规范 3 术语和定义 GB/T 25069 和GB/T 29246界定的以及下列术语和定义适用于本文件。 3.1 威胁 threat 可能对系统或组织造成危害的不期望事件的潜在缘由。 [来源：GB/T29246—2017,2.83] 3.2 资产 asset 对组织具有价值的信息或资源，是安全策略保护的对象。 [来源：GB/T 20984—2007,3.1] 3.3 网络安全事件 cybersecurity incident 由于自然或者人为以及软硬件本身缺陷或故障的原因，对网络或信息系统造成危害，或对社会造成 负面影响的事件。 [来源：GB/T32924—2016,3.4] 3.4 网络安全监测 cybersecurity monitoring 2 JT/T 1418—2022 通过对网络安全事件和安全设备、主机/服务器、数据库、中间件、应用系统等资产的日志和流量数 据进行采集分析，实现网络安全的风险识别、威胁发现、预警通报及可视化展示。 [来源：GB/T36635—2018,3.1,有修改] 3.