T∕COSOCC 017-2024 信息安全技术 关键信息基础设施安全监测预警产品技术要求.pdfVIP

ICS35.030

CCSL80

团体标准

T/COSOCC017—2024

信息安全技术关键信息基础设施安全监测

预警产品技术要求

Informationsecuritytechnology--Technicalrequirementsforcriticalinformation

infrastructuresecuritymonitoringandwarningproducts

2024-05-31发布2024-05-31实施

中国基本建设优化研究会发布

T/COSOCC017—2024

目次

前言II

引言III

1范围1

2规范性引用文件1

3术语和定义1

4缩略语1

5概述2

6功能要求2

网络部署2

安全监测2

应用隐身保护4

溯源画像4

风险分析4

态势展示4

预警通报4

系统管理5

7安全要求5

身份标识与鉴别5

授权与访问控制5

通信安全5

系统平台安全5

日志记录与审计5

8保障要求6

设计与开发6

生产和交付6

运行与维护6

附录A（资料性）数据字段格式及说明7

附录B（资料性）网络安全事件编号编码规则9

附录C（资料性）其它可枚举类型编码规则表10

附录D（资料性）运行环境要求11

参考文献12

I

T/COSOCC017—2024

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由中国基本建设优化研究会提出并归口。

本文件起草单位：公安部第一研究所、北京北信源软件股份有限公司、安芯网盾（北京）科技有限

公司、网络通信与安全紫金山实验室、联通数字科技有限公司、北京浩瀚深度信息技术股份有限公司、

重庆梦之想科技有限责任公司、北京网藤科技有限公司、北京边界无限科技有限公司、北京马赫谷科技

有限公司、北京万里红科技有限公司、福建金瑞信息技术有限公司、广西南宁英福泰科信息科技有限公

司、北京赛博昆仑科技有限公司、湖南省封匠网安信息技术有限公司、中科信安（深圳）信息技术有限

公司、湖北省楚天云有限公司、杭州领信数科信息技术有限公司、杭州中电安科现代科技有限公司、上

海交通大学、北京华成航泰科技发展有限公司、麒麟软件有限公司、北京滴普