ICS 35.020 CCS L70 YD 中华人民共和国通信行业标准 YD/T 2387—202X 代替YD/T 2387-2011 网络安全监测系统技术要求 Technical requirements for network security monitor system （报批稿） [点击此处添加本稿完成日期 ] [××××] -[××]-[××]发布 [××××] -[××]-[××]实施 中华人民共和国工业和信息化部 发 布 YD/T 2387—20XX I 目　　次 前　　言 ........................................................................................................................................................... III 1 范围 ................................................................................................................................................................. 1 2 规范性引用文件 ............................................................................................................................................. 1 3 术语和定义 ..................................................................................................................................................... 1 4 网络安全监测系统结构 ................................................................................................................................. 2 5 网络安全监测系统整体功能要求 ................................................................................................................. 3 6 网络安全监测系统整体性能要求 ................................................................................................................. 3 6.1 有效性要求 .............................................................................................................................................. 3 6.2 响应时间要求 .......................................................................................................................................... 3 6.3 资源占用要求 .......................................................................................................................................... 3 6.4 其它要求 .................................................................................................................................................. 3 7 网络安全监测系统实现要求 ......................................................................................................................... 4 7.1 开发配置要求 .......................................................................................................................................... 4 7.2 数据采集技术要求 .................................................................................................................................. 4 7.3 事件分析与事故响应技术要求 .............................................................................................................. 4 7.4 网络态势可视化技术要求 ...................................................................................................................... 6 7.5 安全告警技术要求 .................................................................................................................................. 6 7.6 知识库的管理 .......................................................................................................................................... 6 8 网络安全监测系统接口要求 ......................................................................................................................... 7 8.1 内部接口 .................................................................................................................................................. 7 8.2 外部接口 .................................................................................................................................................. 7 YD/T 2387—20XX II 前　　言 本文件按照 GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 本文件代替 YD/T 2387-2011 《网络安全监控系统技术要求》，与 YD/T 2387-2011 相比，除结构调 整和编辑性改动之外，主要技术变化如下： ——更改了功能架构，将“功能架构”改为“系统结构” （见图 1，2011年版的图 1）； ——更改了对术语“安全事件”的相关描述（见 3.1，2011年版的 3.3） ——增加了对术语“告警”的相关描述（见 3.4） ——增加了对术语“响应”的相关描述（见 3.5） ——增加了网络安全监测系统整体功能要求（见 5） ——删除了与用户维度相关 的网络态势展示技术要求（见 2011年版的 6.3.1） ——增加了事件分析与事故响应技术要求相关内容（见 7.3） 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国通信标准化协会提出并归口。 本文件牵头起草单位：国防科技大学计算机学院、广州大学网络空间先进技术研究院 、国家计算 机网络应急技术处理协调中心。 本文件参与起