標準解讀

《GB/T 36635-2018 信息安全技術(shù) 網(wǎng)絡(luò)安全監(jiān)測基本要求與實施指南》這一國家標準主要針對網(wǎng)絡(luò)安全監(jiān)測提出了基本要求,并提供了具體的實施指導(dǎo)。該標準適用于各類組織機構(gòu),特別是那些負責(zé)或參與網(wǎng)絡(luò)信息系統(tǒng)運營、管理和維護的單位和個人。

在基本要求方面,標準明確了網(wǎng)絡(luò)安全監(jiān)測應(yīng)覆蓋的范圍,包括但不限于網(wǎng)絡(luò)流量、系統(tǒng)日志、應(yīng)用程序活動等關(guān)鍵領(lǐng)域。它強調(diào)了對異常行為檢測的重要性,比如未授權(quán)訪問嘗試、惡意軟件傳播等,這些都是威脅網(wǎng)絡(luò)安全的重要因素。此外,還規(guī)定了數(shù)據(jù)收集與分析、事件響應(yīng)流程等方面的具體內(nèi)容,旨在通過建立有效的監(jiān)測機制來及時發(fā)現(xiàn)并處理潛在的安全威脅。

對于實施指南部分,《GB/T 36635-2018》詳細描述了如何根據(jù)實際情況選擇合適的監(jiān)測工具和技術(shù)手段,以及如何構(gòu)建合理的監(jiān)測體系架構(gòu)。這其中包括但不限于定義清晰的安全策略、配置適當?shù)能浻布Y源、培訓(xùn)專業(yè)人員隊伍等措施。同時,也提到了關(guān)于持續(xù)改進和優(yōu)化現(xiàn)有監(jiān)測能力的方法論建議,如定期進行風(fēng)險評估、加強與其他安全控制措施之間的協(xié)同工作等。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2018-09-17 頒布
  • 2019-04-01 實施
?正版授權(quán)
GB/T 36635-2018信息安全技術(shù)網(wǎng)絡(luò)安全監(jiān)測基本要求與實施指南_第1頁
GB/T 36635-2018信息安全技術(shù)網(wǎng)絡(luò)安全監(jiān)測基本要求與實施指南_第2頁
GB/T 36635-2018信息安全技術(shù)網(wǎng)絡(luò)安全監(jiān)測基本要求與實施指南_第3頁
GB/T 36635-2018信息安全技術(shù)網(wǎng)絡(luò)安全監(jiān)測基本要求與實施指南_第4頁
免費預(yù)覽已結(jié)束,剩余8頁可下載查看

下載本文檔

GB/T 36635-2018信息安全技術(shù)網(wǎng)絡(luò)安全監(jiān)測基本要求與實施指南-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T36635—2018

信息安全技術(shù)網(wǎng)絡(luò)安全監(jiān)測

基本要求與實施指南

Informationsecuritytechnology—Basicrequirementsand

implementationguideofnetworksecuritymonitoring

2018-09-17發(fā)布2019-04-01實施

國家市場監(jiān)督管理總局發(fā)布

中國國家標準化管理委員會

GB/T36635—2018

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

網(wǎng)絡(luò)安全監(jiān)測框架

5………………………2

概述

5.1…………………2

監(jiān)測組成

5.2……………3

監(jiān)測分類

5.3……………3

網(wǎng)絡(luò)安全監(jiān)測基本要求

6…………………4

接口連接

6.1……………4

采集

6.2…………………4

存儲

6.3…………………4

分析

6.4…………………4

展示與告警

6.5…………………………5

自身安全保護

6.6………………………5

網(wǎng)絡(luò)安全監(jiān)測實施指南

7…………………5

接口連接

7.1……………5

采集

7.2…………………6

存儲

7.3…………………6

分析

7.4…………………6

展示與告警

7.5…………………………7

GB/T36635—2018

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別這些專利的責(zé)任

。。

本標準由全國信息安全標準化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標準起草單位國家信息中心國家信息技術(shù)安全研究中心北京啟明星辰信息技術(shù)股份有限公

:、、

司北京天融信科技股份有限公司東軟集團股份有限公司亞信科技成都有限公司

、、、()。

本標準主要起草人周民羅海寧任飛焦迪李森曹虎蔡景怡曾輝張銳卿吳大明肖彪

:、、、、、、、、、、、

劉增益鄭偉

、。

GB/T36635—2018

信息安全技術(shù)網(wǎng)絡(luò)安全監(jiān)測

基本要求與實施指南

1范圍

本標準規(guī)定了網(wǎng)絡(luò)安全監(jiān)測的基本要求給出了網(wǎng)絡(luò)安全監(jiān)測框架和實施指南

,。

本標準適用于系統(tǒng)或網(wǎng)絡(luò)安全監(jiān)測的實施網(wǎng)絡(luò)安全監(jiān)測產(chǎn)品的設(shè)計開發(fā)網(wǎng)絡(luò)安全監(jiān)測服務(wù)的提

,,

供等

。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)信息安全事件分類分級指南

GB/Z20986—2007

信息安全技術(shù)術(shù)語

GB/T25069—2010

信息安全技術(shù)安全漏洞標識與描述規(guī)范

GB/T28458—2012

信息安全技術(shù)信息安全風(fēng)險評估實施指南

GB/T31509—2015

3術(shù)語和定義

和界定的以及下列術(shù)語和定義適用于本文件

GB/T28458—2012GB/T25069—2010。

31

.

網(wǎng)絡(luò)安全監(jiān)測networksecuritymonitoring

通過對網(wǎng)絡(luò)和安全設(shè)備日志系統(tǒng)運行數(shù)據(jù)等信息進行實時采集以關(guān)聯(lián)分析等方式對監(jiān)測對象進

、,

行風(fēng)險識別威脅發(fā)現(xiàn)安全事件實時告警及可視化展示

、、。

32

.

信息安全事件informationsecurityincident

由單個或一系列意外或有害的信息安全事態(tài)所組成的極有可能危害業(yè)務(wù)運行和威脅信息安全

,。

定義

[GB/T25069—2010,2.1.53]

33

.

安全漏洞vulnerability

計算機信息系統(tǒng)在需求設(shè)計實現(xiàn)配置運行等過程中有意或無意產(chǎn)生的缺陷這些缺陷以不

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論