ICS 35.020 CCS L70 YD 中华人民共和国通信行业标准 YD/T 2387—202X 代替YD/T2387-2011 网络安全监测系统技术要求 Technical requirements for network security monitor system （报批稿） 【点击此处添加本稿完成日期] 行业标准信息服务平台 [××××]-[××]-[××]发布 [××××]-[××]-[××]实施 中华人民共和国工业和信息化部 发布 YD/T2387—20XX 目 次 前 1范围 2规范性引用文件 3 术语和定义 4网络安全监测系统结构 5网络安全监测系统整体功能要求 6网络安全监测系统整体性能要求 6.1有效性要求.. 6.2响应时间要求， 6.3资源占用要求. ..3 6.4其它要求. 7网络安全监测系统实现要求 7.1开发配置要求.. 7.2数据采集技术要求 ..4 7.3事件分析与事故响应技术要求 7.4网络态势可视化技术要求 7.5安全告警技术要求 7.6知识库的管理 8网络安全监测系统接口要求 8.1内部接口... 示准信息服务平台 8.2外部接口 YD/T2387—20XX 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草。 本文件代替YD/T2387-2011《网络安全监控系统技术要求》，与YD/T2387-2011相比，除结构调 整和编辑性改动之外，主要技术变化如下： 一更改了功能架构，将“功能架构”改为“系统结构”（见图1，2011年版的图1)； 更改了对术语“安全事件”的相关描述（见3.1，2011年版的3.3） 一增加了对术语“告警”的相关描述（见3.4） 一增加了对术语“响应”的相关描述（见3.5） 一增加了网络安全监测系统整体功能要求（见5） 一删除了与用户维度相关的网络态势展示技术要求（见2011年版的6.3.1） 一增加了事件分析与事故响应技术要求相关内容（见7.3） 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任 本文件由中国通信标准化协会提出并归口。 本文件牵头起草单位：国防科技大学计算机学院、广州大学网络空间先进技术研究院、国家计算 机网络应急技术处理协调中心。 本文件参与起草单位：中国信息通信研究院、鹏城实验室、湖南星汉数智科技有限公司、西北工 业大学、山东中创软件商用中间件股份有限公司、中国科学院计算技术所、湖南蚁坊软件有限公司、 四川亿览态势科技有限公司、恒安嘉新（北京）科技有限公司、北京天融信网络安全技术有限公司、 西安邮电大学、上海数据分析与处理技术研究所。 本文件主要起草人：贾焰、杨行、李树栋、韩伟红、周、斌、李爱平、张伟哲、王震、江荣、 元玉璐、赵晓娟、张勇、朱、争、刘海天、谢浩程、钟浩成、于晗、崔婷婷、陈晓光、王。 信息服务平台 本文件于2011年首次发布，本次为第一次修订。 II