标准规范下载简介
Q/GDW 12110-2021 电*物联网全场景安全监测数据采集基本要求.pdfA.1边*物联代理信息采集内容
A.1.1边*物联代理主机信息且志
边*物联代理主机进程日志的采集方式为agent采集/消息总线监听采集GB/T 32960.3-2016 电动汽车远程服务与管理系统技术规范 第3部分:通讯协议及数据格式.pdf,频率为次/2小时。内容格 式要求见表A.1。
边*物联代理主机主机数据日志内容格式要求
A.1.1.2边*物联代理主机开放端口日志
边*物联代理主机开放端口日志的采集方式为agent采集/消息总线监听采集,频率为次/2小时。 容格式要求见表A.2
表A.2边*物联代理主机主机开放端口日志内容格式要求
Q/GDW 12110=2021
A.1.1.3边*物联代理主机服务日志
边*物联代理主机主机服务日志的采集方式为agent采集/消息总线监听采集,频率为次/2小时 容格式要求见表A.3
表A.3边*物联代理主机主机服务日志内容格式要求
**物联代理主机主机安
A.1.2物联网终端探测目志
A.1.2.1终端活跃资产日志
终端活跃资产日志的采集方式为Nmap扫描,频率为次/24小时。内容格式要求见表A.5
表A.5终端探测日志内容格式要求
1.1.2.2终端开放端口服务日志
终端开放端口服务日志的采集方式为Nmap扫描,频率为次/24小时。内容格式要求见表A.6。
表A.6终端开放端口服务日志内容格式要求
Q/GDW 12110=2021
A.1.3消息总线订阅日志
消息总线订阅日志的采集方式为消息总线监听,频率为实时。内容格式要求见表A.7。
表A.7消息总线订阅日志内容格式要求
客安全监测装置信息采集
A.2.1流量告警日志
表A.8流量告警日志内容格式要求
A.2.2网络连接目志
网络连接日志的采集方式为网卡抓包采集,频率为实时。 内容格式要求见表A.9。
Q/GDW 121102021
A.2.3场景流量告警日志
场景流量告警日志的采集方式为网卡抓包采集,频率为实时。 内容格式要求见表A.10。
表A.10场景流量告警日志内容格式要求
A.3安全设备信息采集内容
A.3.1包过滤防火墙旦志
A.3.1.1包过滤防火墙访问控制策略日志
A.3.1.2包过滤防火墙包过滤信息日志
A.3.1.3包过滤防火墙基本信息
包过滤防火墙包过滤信息日志的采集方式为UDP采集,频率为次/24小时 内容格式要求见表A.11。
表A.11包过滤防火墙基本信息内容格式要求
A.3.2WEB应用防火墙(WAF)日志
A.3.2.1WEB应用防火墙(WAF)基本信息日
A.3.2.2WEB应用防火墙(WAF)告警且志
3.3入侵防御设备(IP
A.3.5信息网络安全隔离装置日志
Q/GDW 121102021
Q/GDW 121102021
A.3.6电*物联网安全接入网关日志
A.3.6.1电*物联网安全接入网关基本信息
电*物联网安全接入网关基本信息日志的采集方式为UDP采集,频率为次/24小时。内容格式要 见表A.12。
表A.12电*物联网安全接入网关基本信息内容格式要求
A.3.6.2电*物联网安全接入网关策略配置更
电*物联网安全接入网关策略配置更新日志的采集方式为UDP采集,频率为次/24小时 内容格式要求见表A.13。
表A.13电*物联网安全接入网关策略配置更新日志内容格式要求
A.3.6.3电*物联网安全接入网关告警目志
电*物联网安全接入网关告警日志的采集方式为UDP采集,频率为实时。 内容格式要求见表A.14。
表A.14终端告警日志内容格式要求
Q/GDW 12110=2021
A.4网络设备信息采集内容
A. 4. 2 路由器日志
A.5主机设备信息采集内容
A.5.1操作系统基本信息日志
操作系统基本信息日志的采集方式为agent采集,频率为次/24小时, 内容格式要求见表A.15。
表A.15操作系统基本信息日志内容格式要求
A.5.2主机进程信息日志
主机进程信息日志的采集方式为agent采集,频率为次/2小时。 内容格式要求见表A.16。
表A.16主机进程信息日志内容格式要求
Q/GDW 121102021
A.5.3主机登录日志
主机登录日志的采集方式为agent采集,频率为次/2小时。 内容格式要求见表A.17。
表A.17主机登录日志内容格式要求
4.5.4主机端口信息日志
特口信息日志的采集方式为agent采集,频率为次 各式要求见表A.18。
表A.18主机端口信息日志内容格式要求
A.5.5高危端口开放告警日志
表A.19高危端口开放告警日志内容格式要求
Q/GDW 121102021
A.5.6操作系统不合规告警日志
系统不合规告警日志的采集方式为agent采集,频 各式要求见表A.20。
表A.20操作系统不合规告警日志内容格式要求
A.5.7第三方软件信息日志
第三方软件信息日志的采集方式为agent采集,频率为次/24小时。 内容格式要求见表A.21
表A.21第三方软件信息日志内容格式要求
Q/GDW 12110=2021
A.5.8主机开放服务信息日志
主机开放服务信息日志的采集方式为agent采集,频率为次/24小时。 内容格式要求见表A.22。
表A.22主机开放服务信息日志内容格式要求
A.5.9主机计划任务信息日志
主机计划任务信息日志的采集方式为agent采集,频率为次/24小时。 内容格式要求见表A.23。
表A.23主机计划任务信息日志内容格式要求
A.5.10主机补丁信息日志
主机补丁信息日志的采集方式为agent采集,频率为次/24小时, 内容格式要求见表A.24。
表A.24主机补丁信息日志内容格式要求
A.5.11数据库软件基本信息日志
数据库软件基本信息日志的采集方式为agent采集,频率为次/24小时。 内容格式要求见表A.25。
表A.25数据库软件基本信息且志内容格式要求
Q/GDW 12110=2021
中间件软件基本信息日志的采集方式为agent采集,频率为次/24小时。 内容格式要求见表A.26。
表A.26中间件软件基本信息日志内容格式要求
A.5.13主机文件完整性监视信息告警日志
主机文件完整性监视信息告警日志的采集方式为agent采集,频率为次/24小时 内容格式要求见表A.27。
主机文件完整性监视信息告警日志内容格式要
A.5.14主机系统安全审计告警日志
主机系统安全审计告警日志的采集方式为agent采集,频率为次/2小时。 内容格式要求见表A.28。
A.28主机系统安全审计告警日志内容格式要
5.15主机用户信息日
主机用户信息日志的采集方式为agent采集,频率为次/24小时。 内容格式要求见表A.29。
Q/GDW 12110=2021
表A.29主机用户信息日志内容格式要求
L.5.16主机自启动项信息日志
主机自启动项信息日志的采集方式为agent采集,频率为次/24小时。内容格式要求见表A.30。
表A.30主机直启动项信息日志内容格式要求
A.6平台类系统信息采集内容
A.6.1接口访问日志
接口访问日志的采集方式为WebService采集,频率为实时。 内容格式要求见表A.31。
表A.31接口访问日志内容格式要求
6.2.1WEB中间件日志
WEB中间件日志的采集方式为WebService采集,频率为实时 内容格式要求见表A.32。
Q/GDW 121102021
表A.32WEB中间件日志内容格式要求
A.6.2.2中间件且志
中间件日志的采集方式为WebService采集,频率为实时。内容格式要求见表A.33
表A.33中间件日志内容格式要求
效据库日志的采集方式为webService采集,频率为实时 内容格式要求见表A.34。
表A.34数据库日志内容格式要求
Q/GDW 121102021
A.7业务类系统信息采集内容
A.7.1 用户操作日志
用户操作日志的采集方式为WebService采集,频率为实时 内容格式要求见表A.35。
5用户操作日志内容格
A.7.2业务系统通用格式且志
业务系统通用格式日志的采集方式为WebService采集,频率为实时。 内容格式要求见表A.36。
A.8安全类系统信息采集内容
A.8.1桌面终端管理系统信息采集内容
A.8.1.1桌面终端指标信息日志
指标信息日志的采集方式为WebService采集,频 要求见表A.37。
表A.37桌面终端指标信息且志内容格式要求
Q/GDW 12110=2021
A.8.1.2桌面终端管理系统基本信息日志
桌面终端管理系统基本信息日志的采集方式为WebService采集,频率为次/24小时。 内容格式要求见表A.38
表A.38桌面终端管理系统基本信息日志内容格式要求
A.8.1.3桌面终端告警日志
桌面终端告警日志的采集方式为WebService采集,频率为实时
桌面终端告警日志的采集方式为WebService采集,频率为实时
Q/GDW 12110=2021
内容格式要求见表A.39
内容格式要求见表A.39。
表A.39终端告警日志内容格式要求
A.8.1.4桌面终端软件信息且志
桌面终端软件信息日志的采集方式为WebService采集,频率为次/24小时。 内容格式要求见表A.40
表A.40桌面终端软件信息日志内容格式要求
A.8.1.5桌面终端未打重要补丁日志
桌面终端未打重要补丁日志的采集方式为WebService采集,频率为次/24小时 内容格式要求见表A.41。
表A.41桌面终端未打重要补丁日志内容格式要求
Q/GDW 12110=2021
为WebService采集,频率为次/24小时, 内容格式要求见表A42
Q/GDW 121102021
A.8.2移动安全监测系统信息采集内容
A.8.2.1移动安全监测系统基本信息日志
表A.44移动安全监测系统基本信息内容格式要求
3.2.2移动终端告警日
移动终端告警日志的采集方式为WebService采集,频率为实时。 内容格式要求见表A.45。
表A.45移动终端告警旦志内容格式要求
A.8.2.3移动安全监测系统应用告警旦志
移动安全监测系统应用告警日志的采集方式为WebService采集,频率为实时 内容格式要求见表A.46。
移动安全监测系统应用告警日志内容格式要求
Q/GDW 121102021
A.8.2.4移动终端运行状态信息且志
移动终端运行状态信息日志的采集方式为WebService采集,频率为实时。 内容格式要求见表A.47。
A.47移动终端运行状态信息日志内容格式要
A.8.2.5移动安全监测系统策略配置变更信息日志
统策略配置变更信息日志的采集方式为WebServ
内容格式要求见表A.48
动安全监测系统策略配置变更信息日志内容格式
Q/GDW 12110=2021
电*物联网全场景安全监测数据采集基本要
深圳市欧雪制冷设备有限公司厂区室外管网施工方案编制主要原则 46 与其他标准文件的关系.. 46 主要工作过程 标准结构和内容... 条文说明
Q/GDW 12110=2021
本标准依据《国家电网有限公司关于下达2019年第二批技术标准制修订计划的通知》(国家电网科 【2019】807号文)的要求编写。 本标准的编制背景是随着电*物联网的全面建设,驱需防范网络安全风险,形成灵活、精准、智能 的安全服务和业务支撑能*,指导公司电*物联网安全建设,因此制定本标准。 本标准的主要目的是制定电*物联网全场景安全监测所需要采集的相关系统、设备的数据规范,确 保接入数据的完整性、可靠性,提高数据传输的效率,提升数据处理的性能,保障国家电网有限公司的 网络安全。
本标准根据以下原则编制: a) 坚持先进性与实用性相结合、统一性与灵活性相结合、可靠性与经济性相结合的原则,以标准 化为引领,服务公司科学发展; 6 认真研究、学习、借鉴现行相关的国际标准、国家标准、行业标准、企业标准,使标准具有科 学性和规范性
3与其他标准文件的关系
2019年7月,项目正式启动,成立项目编写组,确立分工与职责,制定工作计划。 2019年8月,编写组通过分析、验证,完成标准大纲编写,组织召开大纲研讨会,对电*物联网全 场景安全监测采集基本要求的标准大纲达成一致意见。 2019年8月,在北京组织召开电*物联网全场景安全监测采集基本要求集中办公会议,形成标准初 稿。 2019年9月,公司互联网技术标准专业工作组在北京组织专家对标准初稿进行了评审,提出了修改 意见,会后编写组对标准初稿进行完善,形成标准征求意见稿。 2019年10月,采用发函的方式,广泛、多次在国网公司各主管部门、直属单位及省公司范围内征求 意见。 2019年11月,根据各单位专家反馈的意见,进一步对内容进行丰富和修改,形成标准送审稿
2019年12月,公司互联网技术标准专业工作组在北京组织召开了标准审查会,审查结论为:审查组 办商一致,同意修改后以技术标准形式报批。 2019年12月,修改形成标准报批稿。
SJG 63-2019 建筑废弃物减排与综合利用技术标准.pdf,公司互联网技术标准专业工作组在北京组织召开了标准审查会,审查结论为:审查组 修改后以技术标准形式报批。 一修改形成标准报批蕴
本标准按照《国家电网公司技术标准管理办法》(国家电网企管(2018)222号文)的要求编写。 本标准的主要结构和内容如下: 本标准主题章为第5章,从采集数据的采集范围、采集方式、采集频次、采集数据内容、非功能性 采集要求、采集数据基本格式规范了电力物联网全场景安全监测数据采集的基本要求,附录A中按照 5.4中数据来源进行展开,规定了各类设备、系统的数据建议报送的详细内容格式。