- 1、本文档共23页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
ICS35.030CCSL80
21
辽宁省地方标准
DB21/TXXXX—XXXX
工业网络安全态势感知技术规范
Technicalspecificationsforindustrialnetworksecuritysituationalawareness
(报批稿)
XXXX-XX-XX发布XXXX-XX-XX实施
辽宁省市场监督管理局发布
Ⅰ
DB21/TXXXX—XXXX
目次
前言 III
1范围 1
2规范性引用文件 1
3术语和定义 1
4缩略语 2
5整体架构 2
6数据准备 3
6.1数据汇聚 3
6.2数据分析 5
6.3资产发现与管理 5
7态势评估与展示、分析 5
7.1态势评估与展示 5
7.2态势分析 7
8态势告警与响应 8
8.1安全态势告警 8
8.2事件响应支持 8
参考文献 9
Ⅲ
DB21/TXXXX—XXXX
前言
本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由辽宁省工业和信息化厅提出并归口。
本文件起草单位:东北大学、沈阳华睿博信息技术有限公司、辽宁省先进装备制造业基地建设工程中心、沈阳鼓风机集团股份有限公司、国网辽宁省电力有限公司、中国电子信息产业集团有限公司、中国电子信息产业集团有限公司第六研究所、辽宁交投艾特斯技术股份有限公司、中国烟草总公司辽宁省公司、联通(辽宁)产业互联网有限公司、辽宁谛听信息科技有限公司、三六零安全科技股份有限公司、中国联合网络通信有限公司沈阳市分公司、沈阳绿盟网络安全技术有限公司、北京理工大学、北京圣博润高新技术股份有限公司、沈阳当先科技有限公司、南京佶合信息科技有限公司、济南大学等。
本文件主要起草人:姚羽、邵华、郭剑峰、陈莹、郝玉明、胡博、周小明、张尼、吴云峰、黄书鹏、王宇飞、高刚、袁辉、吕生亮、杨道青、金阳、李士炜、梁艳、李冬妮、李小川、赵秀峰、李昊、杨巍、纪科、陈贞翔、袁冬冰等。
本文件发布实施后,任何单位和个人如有问题和意见建议,均可以通过来电和来函等方式进行反馈,我们将及时答复并认真处理,根据实际情况依法进行评估及复审。
归口管理部门通信地址:辽宁省沈阳市皇姑区北陵大街45-2号归口管理部门联系电话:024标准起草单位通信地址:辽宁省沈阳市和平区文化路三巷11号标准起草单位联系电话:0241
DB21/TXXXX—XXXX
工业网络安全态势感知技术规范
1范围
本文件规定了工业网络安全态势感知的整体架构,以及数据准备,态势评估与展示、分析,态势告警与响应的技术要求。
本文件适用于安全测评服务机构、工业网络安全态势感知产品厂商、工业网络运营使用单位及主管部门组织工业网络安全态势感知的设计、开发、建设、检测、部署和维护工作。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其必威体育精装版版本(包括所有的修改单)适用于本文件。
GB/T20985.1-2017信息技术安全技术信息安全事件管理第1部分:事件管理原理
GB/T
20986-2023
信息安全技术
网络安全事件分类分级指南
GB/T
22239-2019
信息安全技术
网络安全等级保护基本要求
GB/T
25069-2022
信息安全技术
术语
GB/T
30279-2020
信息安全技术
网络安全漏洞分类分级指南
GB/T
37988-2019
信息安全技术
数据安全能力成熟度模型
GB/T
42453-2023
信息安全技术
网络安全态势感知通用技术要求
3术语和定义
以下术语和定义适用于本文件。3.1
网络安全态势感知networksecuritysituationawareness
通过采集网络流量、资产信息、日志、漏洞信息、告警信息、威胁信息等数据,分析和处理网络行为及用户行为等因素,掌握网络安全状态,预测网络安全趋势,并进行展示和监测预警的活动。
[来源:GB/T42453-2023]3.2
威胁threat
可能对系统或组织造成危害的不期望事件的潜在
您可能关注的文档
- 农作物病虫害监测调查技术规范第9部分 灰飞虱(征求意见稿).pdf
- 农作物病虫害监测调查技术规范第10部分水稻纹枯病(征求意见稿).docx
- 农作物病虫害监测调查技术规范第10部分水稻纹枯病(征求意见稿).pdf
- 农作物病虫害监测调查技术规范第11部分 马铃薯晚疫病(征求意见稿).docx
- 农作物病虫害监测调查技术规范第11部分 马铃薯晚疫病(征求意见稿).pdf
- 农作物病虫害监测调查技术规范第12部分 地下害虫(征求意见稿).docx
- 农作物病虫害监测调查技术规范第12部分 地下害虫(征求意见稿).pdf
- 企业公共信用综合评价规范(报批稿).docx
- 企业商业秘密体系评价指南(征求意见稿).docx
- 企业商业秘密体系评价指南(征求意见稿).pdf
- 七章货物的保险.pptx
- 三章国际间接投资.pptx
- 人性假设理论.pptx
- 外研高一英语必修三ModuleIntroduction汇总市公开课获奖课件省名师示范课获奖课件.pptx
- 月相成因优质获奖课件.pptx
- 小学二年级语文课件《狐假虎威》省名师优质课赛课获奖课件市赛课一等奖课件.pptx
- 养羊业概况专题知识讲座.pptx
- 微生物的实验室培养市公开课获奖课件省名师示范课获奖课件.pptx
- 人教版六年级下册式与方程整理与复习市公开课获奖课件省名师示范课获奖课件.pptx
- 必威体育精装版高中精品语文教学:第二单元-第7课-诗三首:涉江采芙蓉、-短歌行、归园田居市公开课获奖课件省名师.pptx
文档评论(0)