YDT 3734-2020 基础电信企业网络安全态势感知系统技术要求.pdf

b ICS 33.040 L67 YD 中 华 人 民 共 和 国 通 信 行 业 标 准 YD/T 3734—2020 基础电信企业 网络安全态势感知系统技术要求 Enterprise-level technique requirements for network security situation awareness system 中华人民共和国工业和信息化部 发布 3734—2020 目次 目次 I 前言 II 基础电信企业网络安全态势感知系统技术要求 1 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 缩略语 2 5 功能要求 2 5.1 数据采集 2 5.2 数据处理 3 5.3 安全态势评估 4 5.4 安全态势预警 6 5.5 可视化展示 6 5.6 用户标识 7 5.7 安全审计 8 5.8 安全管理功能 9 I YD/T 3734—2020 前言 本标准按照GB/T 1.1 －2009 给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 YD/T 3734—2020 基础电信企业网络安全态势感知系统技术要求 1 范围 本标准规定了基础电信企业网络安全态势感知系统应具有的基本功能，包括数据采 集、数据处理、安全态势评估指标、安全动态监测、可视化展示、用户标识、安全审计、 安全管理八个方面的安全功能要求。 本标准适用于基础电信网络安全态势感知系统。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本 适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文 件。 YD/T 1728-2008 电信网和互联网安全防护管理指南 YD/T 1730-2008 电信网和互联网安全风险评估实施指南 YD/T 1731-2008 电信网和互联网灾难备份及恢复实施指南 YD/T 1478-2006 电信管理网安全技术要求 GB 17859-1999 计算机信息系统安全保护等级划分准则 GB/T 25069-2010 信息安全技术 术语 3 术语和定义 YD/T 1728-2008 、YD/T 1730-2008 、YD/T 1731-2008 、YD/T 1478-2006 、GB 17859-1999 和GB/T 25069-2010界定的以及下列术语和定义适用于本文件。 3.1 网络安全态势感知系统 network security situation awareness system 对网络中的网络流量和各种网络设备、安全设备和主机的日志进行信息收集，通过统 计分析和数据挖掘等方法，对网络中的安全态势进行感