DB21/TXXXXX—XXXX
Ⅲ
Ⅲ
ICS03.080
CCSA16
DB21
辽宁省地方标准
DB21/TXXXX—XXXX
工业网络安全态势感知技术规范
Technicalspecificationsforindustrialnetworksecuritysituationalawareness
(征求意见稿)
在提交反馈意见时,请将您知道的相关专利连同支持性文件一并附上。
XXXX-XX-XX发布
XXXX-XX-XX实施
辽宁省市场监督管理局发布
DB21/TXXXX—XXXX
PAGE
PAGEII
PAGEII
PAGEII
目次
TOC\o1-3\h\u203651范围 1
283492规范性引用文件 1
149973术语和定义 1
13514缩略语 2
136335整体架构 2
229776数据准备 3
168586.1数据采集 4
294596.2数据预处理 5
268786.3数据存储 5
253166.4数据传输 6
139346.5数据共享 6
152507态势评估与展示 6
88487.1总体要求 6
726949.2态势类别 7
263337.3公网侧态势类别 9
88417.4企业侧态势类别 9
10148态势告警与响应 10
70348.1安全态势告警要求 10
143648.2事件处置支持要求 10
44749态势感知系统安全要求 11
59629.1身份鉴别 11
125479.2访问控制 11
247159.3安全审计 11
85249.4数据安全性 11
247529.5系统安全防范 12
3708参考文献 13
前??言
本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由辽宁省工业和信息化厅提出并归口。
本文件起草单位:东北大学、沈阳华睿博信息技术有限公司、辽宁省先进装备制造业基地建设工程中心、沈阳鼓风机集团股份有限公司、国网辽宁省电力有限公司、中国电子信息产业集团有限公司、中国电子信息产业集团有限公司第六研究所、辽宁艾特斯智能交通技术有限公司、中国烟草总公司辽宁省公司、联通(辽宁)产业互联网有限公司、辽宁谛听信息科技有限公司、三六零安全科技股份有限公司、中国联合网络通信有限公司沈阳市分公司、沈阳绿盟网络安全技术有限公司、北京理工大学、北京圣博润高新技术股份有限公司、沈阳当先科技有限公司、南京估合信息科技有限公司、济南大学等。
本文件主要起草人:姚羽、邵华、郭剑峰、陈莹、郝玉明、胡博、周小明、张尼、吴云峰、黄书鹏、王宇飞、袁辉、吕生亮、杨道青、金阳、李士炜、梁艳、李冬妮、李小川、赵秀峰、李昊、杨巍、纪科、陈贞翔等。
本文件发布实施后,任何单位和个人如有问题和意见建议,均可以通过来电和来函等方式进行反馈,我们将及时答复并认真处理,根据实际情况依法进行评估及复审。
归口管理部门通信地址:辽宁省沈阳市皇姑区北陵大街45-2号
归口管理部门联系电话:024标准起草单位通信地址:辽宁省沈阳市和平区文化路三巷11号
标准起草单位联系电话:024DB21/TXXXX—XXXX
PAGE
PAGE16
DB21/TXXXXX—XXXX
PAGE
PAGE8
工业网络安全态势感知技术规范
范围
本文件规定了工业网络安全态势感知系统的技术要求,包括数据准备、态势评估与展示、态势告警与响应、系统安全要求。
本文件适用于指导工业网络安全态势感知系统的设计、开发、建设、检测、部署和维护工作。
规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T20985.1信息技术安全技术信息安全事件管理第1部分:事件管理原理
GB/Z20986信息安全技术信息安全事件分类分级指南
GB/T25069-2022信息安全技术术语
GB/T30279信息安全技术网络安全漏洞分类分级指南
GB/T42453-2023信息安全技术网络安全态势感知通用技术要求
术语和定义
以下术语和定义适用于本文件