标准规范下载简介
LD/T 04-2022 人力资源社会保障网络安全监测和应急处置规范.pdfICS 35.040 CCS L 80
人民共和国劳动和劳动安全行业标准
LD/T 04—2022
01.中华人民共和国建筑法(2019年修订).pdfLD/T 04—2022
中华人民共和国人力资源和社会保障部
中华人民共和国人力资源和社会保障部 发布
本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草。 本文件用于指导人力资源社会保障部门开展网络安全监测和应急处置工作。 本文件由中华人民共和国人力资源社会保障部信息中心提出并归口。 本文件起草单位:中华人民共和国人力资源和社会保障部信息中心、奇安信科技集团股份有限公司 本文件主要起草人:高琦、马丹蕾、张嵩、王岩、耿建军、唐淑静、韩晓颖、成勇、张博、王祥宇 李笑男、陈明、沈士祥、马艳婷、谢博、王可煜
本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草。 本文件用于指导人力资源社会保障部门开展网络安全监测和应急处置工作。 本文件由中华人民共和国人力资源社会保障部信息中心提出并归口。 本文件起草单位:中华人民共和国人力资源和社会保障部信息中心、奇安信科技集团股份有限公司 本文件主要起草人:高琦、马丹蕾、张嵩、王岩、耿建军、唐淑静、韩晓颖、成勇、张博、王祥宇、 李笑男、陈明、沈士祥、马艳婷、谢博、王可煜
GB/T18030、GB/T20984、GB/T20985、GB/Z20986、GB/T22239、GB/T25069和GW0204 定的以及下列术语和定义适用于本文件
青岛市中区某造修船基地1#2#船坞工程施工组织设计信息information 有意义的数据。
4网络安全监测技术框架
图1网络安全监测技术框架
5网络安全监测技术要求
数据采集应支持通过日志采集、协议采集、包采集等多种方式采集多种类型数据,并将采集到的数 据转化为标准化数据格式: a)采集类型应具备从通信环境、区域边界、计算环境等采集日志数据、性能数据、流数据、威 胁数据、脆弱性数据、包数据等多数据类型能力; b) 应提供多种方式进行监测数据采集: 1)基于文件采集、基于代理采集、基于数据采集、基于协议采集:
2)主动采集、被动采集; c) 采集协议支持SNMP、Syslog、ODBC/JDBC、SFTP、NetBIOS、OPSEC等 dy 应提供日志分类和日志归一化手段,并转化为标准数据格式; e 流量采集需要完成协议解析和流量元数据收集; f) 全网要求时钟统一,便于关联分析; g) 采集过程不应影响采集对象正常运行
存储模块的主要功能是对监测数据进行存储和存储可靠性处理,应按照如下要求设计: a) 应具备数据预处理功能,包括格式化处理、补充上下文信息、(如用户、地理位置和区域)、 数据发布等; b) 应具备分布式存储功能,要能够将不同类型的异构数据进行分类存储,如归一化日志、流量 元数据、PCAP文件; c) 应支持按需扩展存储节点: d) 应满足可靠性、并发性的要求,并进行备份存储; e) 监测数据中的重要信息应进行处理保证数据保密性; f) 监测数据应采取校验机制保证数据完整性; g) 重要监测数据应采取备份机制保证数据可用性; h) 监测数据应设置访问权限,按权限限定监测数据使用; 1) 应根据具体情况对监测数据设定保存期限,并按照保存期限对数据进行存储; 1) 应对存储数据结构进行规划设计,对外部系统、上下级系统提供存储对接接口。
支持通信加密、数据加密、状态监测、日志审计、数据备份与快速恢复、密码策略设置与核查、时 间同步及超时登录设置。应具备如下要求: a) 网络通信应采用加密协议; b) 重要数据应加密存储; c) 系统进行自身运行状态监测,并可产生告警; d) 生成系统敏感操作日志,并执行定期的日志审计,查看权限仅授予审计员; e) 系统配置信息和数据备份功能,系统崩溃时可通过备份快速恢复; f) 与其他系统进行时间同步能力,至少每天同步一次; g) 账号密码强度策略设置以及密码强度自动核查机制,并支持用户登录时的图形码验证功能: h) 用户登录超时设置,按照。非法登录次数最多为5次登录失败后锁定时间不少于10min,登录 连接超时不得超过10min:
支持通信加密、数据加密、状态监测、日志审计、数据备份与快速恢复、密码策略设置与核查、时 间同步及超时登录设置。应具备如下要求: a) 网络通信应采用加密协议; b) 重要数据应加密存储; c) 系统进行自身运行状态监测,并可产生告警; d) 生成系统敏感操作日志,并执行定期的日志审计,查看权限仅授予审计员; e) 系统配置信息和数据备份功能,系统崩溃时可通过备份快速恢复; f) 与其他系统进行时间同步能力,至少每天同步一次; g) 账号密码强度策略设置以及密码强度自动核查机制,并支持用户登录时的图形码验证功能; h) 用户登录超时设置,按照。非法登录次数最多为5次登录失败后锁定时间不少于10min毕业论文:路基施工组织设计,登录 连接超时不得超过10min: