网络安全态势感知系统技术要求
本标准规定了网络安全态势感知系统的安全功能要求和安全保障要求,适用于系统的设计、开发、建设、部署及检测。
范围与目标
- 标准规定了网络安全态势感知系统的安全功能要求和安全保障要求。
- 适用于网络安全态势感知系统的设计、开发、建设、部署及检测。
规范性引用文件
- 引用了GB17859-1999、GB/T25069、GB/Z20986等标准。
术语和定义
- 定义了网络安全态势感知系统、资产、网络流量、脆弱性、风险、设备告警数据、网络安全事件、威胁情报等术语。
总体说明
- 产品描述:系统通过数据采集、处理、存储、分析和展示等功能,为安全决策和应急处置提供依据。
- 安全等级划分:分为基本级和增强级,根据安全功能强度和保障要求划分。
安全功能要求
- 数据采集:支持被动接收、主动采集、文件导入等方式,可管理前端采集源,采集资产、网络流量、运行状态、设备告警、脆弱性、安全事件、威胁情报等数据。
- 数据处理:支持数据筛选、转换、标识,可采用实时或离线处理方式。
- 数据存储:支持结构化、半结构化、非结构化数据存储,需保护存储数据安全,防止丢失,并提供备份功能。
- 数据分析:支持安全事件辨别、定级、关联分析、异常行为分析、潜在危害分析、安全趋势分析。
- 展示和告警:支持整体态势展示、专题态势展示(资产、流量、运行、脆弱性、攻击、异常行为、安全事件)、数据查询、统计报表、分析报告、安全告警。
- 安全管理:支持安全策略管理、安全事件管理、知识库管理、时间同步、多级部署、开放接口。
- 自身安全:要求用户标识与鉴别、角色管理、远程管理、数据传输安全、自身审计、系统报警。
安全保障要求
- 开发:要求提供安全架构描述、功能规范、实现表示、产品设计文档。
- 指导性文档:要求提供操作用户指南、准备程序。
- 生命周期支持:要求提供配置管理能力、配置管理范围、交付程序、开发安全、生命周期定义、工具和技术。
- 测试:要求提供测试覆盖文档、测试深度分析、功能测试、独立测试。
- 脆弱性评定:要求产品能抵抗具有基本和增强攻击潜力的攻击者的攻击。
等级划分要求
- 安全功能要求等级划分:基本级要求至少具备5.5.2.1~5.5.2.7中的3项,增强级要求至少具备6项,并满足对应级别下的子项要求。
- 安全保障要求等级划分:基本级和增强级有不同的要求,涵盖开发、指导性文档、生命周期支持、测试、脆弱性评定等方面。
