TCOSOCC 017-2024 信息安全技术 关键信息基础设施安全监测预警产品技术要求.docx

ICS35.030

CCSL80

团体标准

T/COSOCC017—2024

信息安全技术关键信息基础设施安全监测预警产品技术要求

Informationsecuritytechnology--Technicalrequirementsforcriticalinformationinfrastructuresecuritymonitoringandwarningproducts

2024-05-31发布2024-05-31实施

中国基本建设优化研究会发布

T/COSOCC017—2024

I

目次

前言 II

引言 III

1范围 1

2规范性引用文件 1

3术语和定义 1

4缩略语 1

5概述 2

6功能要求 2

网络部署 2

安全监测 2

应用隐身保护 4

溯源画像 4

风险分析 4

态势展示 4

预警通报 4

系统管理 5

7安全要求 5

身份标识与鉴别 5

授权与访问控制 5

通信安全 5

系统平台安全 5

日志记录与审计 5

8保障要求 6

设计与开发 6

生产和交付 6

运行与维护 6

附录A（资料性）数据字段格式及说明 7

附录B（资料性）网络安全事件编号编码规则 9

附录C（资料性）其它可枚举类型编码规则表 10

附录D（资料性）运行环境要求 11

参考文献 12

T/COSOCC017—2024

II

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由中国基本建设优化研究会提出并归口。

本文件起草单位：公安部第一研究所、北京北信源软件股份有限公司、安芯网盾（北京）科技有限公司、网络通信与安全紫金山实验室、联通数字科技有限公司、北京浩瀚深度信息技术股份有限公司、重庆梦之想科技有限责任公司、北京网藤科技有限公司、北京边界无限科技有限公司、北京马赫谷科技有限公司、北京万里红科技有限公司、福建金瑞信息技术有限公司、广西南宁英福泰科信息科技有限公司、北京赛博昆仑科技有限公司、湖南省封匠网安信息技术有限公司、中科信安（深圳）信息技术有限公司、湖北省楚天云有限公司、杭州领信数科信息技术有限公司、杭州中电安科现代科技有限公司、上海交通大学、北京华成航泰科技发展有限公司、麒麟软件有限公司、北京滴普科技有限公司、江苏蓝创智能科技股份有限公司、拓尔思天行网安信息技术有限责任公司、广东盈世计算机科技有限公司、浙江飞图影像科技有限公司、牙木科技股份有限公司、成都开元精创信息技术有限公司、北京通州网络安全产业园运营管理有限公司、广州天懋信息系统股份有限公司、北京中超伟业信息安全技术股份有限公司、维纳尔（北京）环保科技服务有限公司、中移（杭州）信息技术有限公司、蓝象标准（北京）科技有限公司、嵩嘉标准化技术服务（北京）有限公司。

本文件主要起草人：王奕钧、杨华、姚纪卫、蔡翰智、张建荣、张增波、孟涛、庞韶敏、朱东民、王智明、李斌、陈佩文、涂卫华、江海昇、魏杰、张昇鹏、郑文彬、邓庭波、杨旭东、张晓枫、张晓婷、武方、李建华、霍进彦、张大朋、李畅、黄青蓝、许芬、郝家雨、伍华樑、李文军、范子全、边梦娜、邹凯、罗远哲、张立明、历伟、张风雷、陈维、吴晗、乔华阳、熊凡凡、姜冰、张红艳、邱天、张德保、段小莉。

T/COSOCC017—2024

III

引言

为落实《中华人民共和国网络安全法》、《关键信息基础设施安全保护条例》关于保护关键信息基础设施运行安全的要求，在国家网络安全等级保护制度以及GB/T39204《信息安全技术关键信息基础设施安全保护要求》的基础上，本文件借鉴我国相关部门以及网络安全企业在开展安全监测预警工作的成熟经验，并吸纳国内外在关键信息基础设施监测、保护和预警方面的举措，结合我国实际情况，满足关键信息基础设施的安全诉求，提升关键信息基础设施的安全保护能力，提出关键信息基础设施安全监测预警产品技术要求，采取必要措施保护我国关键信息基础设施业务的正常运行和不受破坏。

T/COSOCC017—2