《大数据安全靶场软件系统建设功能要求》DB52T 1867-2025.docxVIP

ICS35.240.01CCSL60

52

贵州省地方标准

DB52/T1867—2025

大数据安全靶场软件系统建设功能要求

Functionalrequirementsfortheconstructionofbigdatasecurityrangesoftwaresystem

2025-03-06发布2025-06-01实施

贵州省市场监督管理局发布

DB52/T1867—2025

I

目次

前言 II

1范围 1

2规范性引用文件 1

3术语和定义 1

4缩略语 2

5总体要求 2

6平台建设 3

7核心资源库建设 7

8体系建设 9

参考文献 10

DB52/T1867—2025

II

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由贵州大学提出。

本文件由贵州省大数据发展管理局归口。

本文件起草单位：贵州大学(公共大数据国家重点实验室)、上海交通大学、贵州数安汇大数据产业发展有限公司、西安电子科技大学、贵州国卫信安科技有限公司、贵州省信息中心、南京大学、

东南大学、中电科大数据研究院有限公司、武汉大学、贵州省信息中心、贵州省大数据应用推广中心、大数据安全工程研究中心（贵州）有限公司、贵州民族大学、贵阳宏图科技有限公司、贵州电子信息职业技术学院。

本文件主要起草人：陈玉玲、秦永彬、朱浩瑾、裴庆祺、贾文生、李志刚、王良民、孟岩、刘景伟、陈国兴、余楷、张旭、许封元、陈艳平、黄瑞章、宁建廷、杨义先、谭伟杰、杨秀璋、欧阳智、杨静、李嘉淳、王崎、徐计、杜逆索、吕虓、黄思齐、董森、豆慧、谭超月、吴越、龙洋洋、罗运、杨宇项、孙静、钟新洋、陈泽瑞、赵素芳、李雪松、廖芳、宋芬芳、李香冬、钱晓斌、张馨予、石睿、徐翼凌、秦曦、丁会敏、严峥晖、杨胜丰、张邦梅、吉健维、李清荷、王华、陶政坪、谢真强、王婧、黄兴、

李良懿、胡滔。

DB52/T1867—2025

1

大数据安全靶场软件系统建设功能要求

1范围

本文件规定了大数据安全靶场软件系统建设的功能要求，包括总体要求，平台建设、核心资源库建设和体系建设等要求。

本文件适用于大数据安全靶场软件系统建设工作。

2规范性引用文件

本文件没有规范性引用文件。

3术语和定义

GB/T5271.8、GB/T20984和GB/T31722界定的以及下列术语和定义适用于本文件。3.1

大数据安全靶场bigdatasecurityrange

一种利用虚拟化技术模拟真实网络环境的设施，用于大数据网络安全的演练、测试和人才培养，以增强数据安全防护和应急响应能力，下文简称为靶场。

3.2

靶标target

被网络攻击者选定的系统、服务或数据。

3.3

漏洞leak

在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，攻击者能够在未授权的情况下访问或破坏系统。

3.4

信息安全风险informationsecurityrisk

特定威胁利用单个或一组资产脆弱性的可能性以及由此可能给组织带来的损害。

[来源：GB/T31722—2015，3.2]3.5

访问控制accesscontrol

一种保证手段，即数据处理系统的资源只能由被授权实体按授权方式进行访问。

[来源：GB/T5271.8，08.04.01]3.6

探测扫描pingsweep

向各个IP地址发送ICMP回声请求的一种攻击，旨在寻找易受攻击的主机。

3.7

渗透测试penetrationtest

通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。

2

DB52/T1867—2025

3.8

完整性integrity

保证信息及信息系统不会被非授权更改或破坏的特性，包括数据完整性和系统完整性。

[来源：GB/T20984,3.10]

4缩略语

下列缩略语适用于本文件。

XML:可扩展标记语言(ExtensibleMarkupLanguage)

XSS:跨站脚本攻击(CrossSiteScripting)

5总体要求

5.1基本特征

大数据安全靶场软件系统应涵盖各领域、各行