信息安全技术 计算机网络入侵报警通讯交换技术要求 |
|
标准编号:GA/T 699-2007 |
标准状态:已废止 |
|
标准价格:30.0 元 |
客户评分: |
|
本标准有现货可当天发货一线城市最快隔天可到! |
|
|
|
|
|
本标准规定了报警处置系统中网络型入侵检测系统的相关接口素定义,保存格式,命名规范和报警流程。本标准适用于报警处置系统的开发和建设,相关开发商或集成商可参照执行。 |
|
|
|
英文名称: |
Information security technology—Communication exchange criterion for alert of computer network intrusion |
标准状态: |
已废止 |
替代情况: |
公告:关于废止213项公共安全行业标准的公告 |
中标分类: |
综合>>社会公共安全>>A90社会公共安全综合 |
ICS分类: |
信息技术、办公机械设备>>35.240信息技术应用 |
发布部门: |
中华人民共和国公安部 |
发布日期: |
2007-05-14 |
实施日期: |
2007-07-01
|
作废日期: |
2017-07-28
|
提出单位: |
公安部公共信息网络安全监察局 |
归口单位: |
公安部信息系统安全标准化技术委员会 |
起草单位: |
公安部计算机信息系统安全产品质量监督检验中心等 |
起草人: |
沈亮、顾健、丁鼎、肖江、徐秋芬、朱代祥 |
页数: |
平装16开 页数:30, 字数:52千字 |
出版社: |
中国标准出版社 |
出版日期: |
2007-07-01 |
|
|
|
本标准由公安部公共信息网络安全监察局提出。
本标准由公安部信息系统安全标准化技术委员会归口。
本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心、上海金诺网络安全技术发展股份有限公司、北京中科网威信息技术有限公司、北京启明星辰信息技术有限公司、北京榕基网安科技有限公司。
本标准主要起草人:沈亮、顾健、丁鼎、肖江、徐秋芬、朱代祥。 |
|
|
前言Ⅲ
1 范围1
2 规范性引用文件1
3 术语和定义1
4 运行环境1
4.1 系统结构1
4.2 网络型入侵检测系统运行要求2
4.2.1 信息处理功能2
4.2.2 信息上报功能2
4.2.3 数据保存功能2
5 数据交换接口元素定义2
5.1 基本数据类型2
5.2 基本属性说明3
5.3 报警接口元素定义3
5.3.1 Alarm 元素定义3
5.3.2 Alert元素定义4
5.3.3 HeartBeat元素定义5
5.3.4 Analyzer元素定义5
5.3.5 Unit元素定义6
5.3.6 Node元素定义7
5.3.7 Address元素定义8
5.3.8 Source元素定义9
5.3.9 Target元素定义9
5.3.10 MatchRecord元素定义10
5.3.11 AlertLevel元素定义11
5.3.12 Impact元素定义12
5.3.13 Classification元素定义13
5.3.14 CImpact元素定义14
5.3.15 AdditionalData元素定义15
5.3.16 StatRecord元素定义16
5.3.17 Status元素定义17
6 数据交换保存格式18
6.1 格式描述表18
6.2 说明21
7 上报文件命名规范22
7.1 命名格式22
7.2 示例22
8 报警流程22
8.1 在线报警流程22
8.2 离线报警流程22
9 数据接口描述文档22 |
|
|
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本部分。
GB/T2260 中华人民共和国行政区划代码
GB2312—1980 信息交换用汉字编码字符集 基本集
GB18030—2000 信息技术 信息交换用汉字编码字符集 基本集的扩充
GA/Z02—2005 公安业务基础数据元素代码集
GA/T700—2007 信息安全技术 计算机网络入侵分级要求 |
|
|
|
|