YD/T 2387-2011.Technical requirements for network security monitor system.
1范围
YD/T 2387规定了互联网安全监控系统的功能要求、性能要求以及接口规范。
YD/T 2387适用于计算机网络应急响应组织的互联网安全监控系统,也可供其他相关部门参考使用。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
YD/T 1039.1-2005 900/1800MHz TDMA数字蜂窝移动通信网短消息中心设备技术要求第一部分:点对点短消息业务部分
YD/T 1800-2008信息安全运行管理系统总体架构
YD/T 1827-2008网络安全事件描述和交换格式
YD/T 2251-2011国家网络安全应急处理平台安全信息获取接口要求
YD/T 2388-2011网络脆弱性指数评估方法
YD/T 2389-2011网络威胁指数评估方法
IETF RFC 2821简单邮件传输协议(Simple Mail Transfer Protocol)
3术语和定义
下列术语和定义适用于本文件。
3.1
信息系统Information System
用于采集、处理、存储、传输、分发和部署信息的整个基础设施、组织结构、人员和组件的总和。
3.2
安全对象Security Object
网络安全工作保护的企业网络、设备、应用、数据。安全对象的价值不仅仅包括其采购价值,还包括其受侵害后导致的企业损失。