标准规范下载简介：

内容预览由机器从pdf转换为word，准确率92%以上，供参考

LD／T 04-2022 人力资源社会保障网络安全监测和应急处置规范.pdf

5网络安全监测技术要求

数据采集应支持通过日志采集、协议采集、包采集等多种方式采集多种类型数据，并将采集到的数 据转化为标准化数据格式： a）采集类型应具备从通信环境、区域边界、计算环境等采集日志数据、性能数据、流数据、威 胁数据、脆弱性数据、包数据等多数据类型能力； b） 应提供多种方式进行监测数据采集： 1）基于文件采集、基于代理采集、基于数据采集、基于协议采集：

2）主动采集、被动采集； c) 采集协议支持SNMP、Syslog、ODBC/JDBC、SFTP、NetBIOS、OPSEC等 dy 应提供日志分类和日志归一化手段，并转化为标准数据格式； e 流量采集需要完成协议解析和流量元数据收集； f) 全网要求时钟统一，便于关联分析； g) 采集过程不应影响采集对象正常运行

存储模块的主要功能是对监测数据进行存储和存储可靠性处理，应按照如下要求设计： a) 应具备数据预处理功能，包括格式化处理、补充上下文信息、（如用户、地理位置和区域）、 数据发布等； b) 应具备分布式存储功能，要能够将不同类型的异构数据进行分类存储，如归一化日志、流量 元数据、PCAP文件； c) 应支持按需扩展存储节点： d) 应满足可靠性、并发性的要求，并进行备份存储； e) 监测数据中的重要信息应进行处理保证数据保密性； f) 监测数据应采取校验机制保证数据完整性； g) 重要监测数据应采取备份机制保证数据可用性； h) 监测数据应设置访问权限，按权限限定监测数据使用； 1) 应根据具体情况对监测数据设定保存期限，并按照保存期限对数据进行存储； 1) 应对存储数据结构进行规划设计，对外部系统、上下级系统提供存储对接接口。

支持通信加密、数据加密、状态监测、日志审计、数据备份与快速恢复、密码策略设置与核查、时 间同步及超时登录设置。应具备如下要求： a) 网络通信应采用加密协议； b) 重要数据应加密存储； c) 系统进行自身运行状态监测，并可产生告警； d) 生成系统敏感操作日志，并执行定期的日志审计，查看权限仅授予审计员； e) 系统配置信息和数据备份功能，系统崩溃时可通过备份快速恢复； f) 与其他系统进行时间同步能力，至少每天同步一次； g) 账号密码强度策略设置以及密码强度自动核查机制，并支持用户登录时的图形码验证功能： h) 用户登录超时设置，按照。非法登录次数最多为5次登录失败后锁定时间不少于10min，登录 连接超时不得超过10min：

支持通信加密、数据加密、状态监测、日志审计、数据备份与快速恢复、密码策略设置与核查、时 间同步及超时登录设置。应具备如下要求： a) 网络通信应采用加密协议； b) 重要数据应加密存储； c) 系统进行自身运行状态监测，并可产生告警； d) 生成系统敏感操作日志，并执行定期的日志审计，查看权限仅授予审计员； e) 系统配置信息和数据备份功能，系统崩溃时可通过备份快速恢复； f) 与其他系统进行时间同步能力，至少每天同步一次； g) 账号密码强度策略设置以及密码强度自动核查机制，并支持用户登录时的图形码验证功能； h) 用户登录超时设置，按照。非法登录次数最多为5次登录失败后锁定时间不少于10min，登录 连接超时不得超过10min：

b）基础设施故障（IF）：是指支撑信息系统运行的基本系统和服务故障造成的系统损失，例如， 电源故障、网络故障、空调故障、供水故障等； C 物理损害（PHD）：是指故意或意外的物理行动造成的系统损失，例如，火灾、水灾、静电 恶劣环境（诸如污染、灰尘、腐蚀、冻结），设备毁坏、介质毁坏、设备盗窃、介质盗窃、 设备丢失、介质丢失、设备篡改、介质篡改等； d) 辐射干扰（RI）：是指因辐射产生干扰造成的系统损失，例如，电磁辐射、电磁脉冲、电子 干扰、电压波动、热辐射等； e）其它设备设施故障（OFF）：是指不能被包含在以上子类之中的设备设施故障

1. 2信息系统的重要

的分级主要考虑三个要素：信息系统的重要程度

信息系统的重要程度由信息系统所支撑运行的业务重要程度决定。这种重要程度以社会秩序、经济 发展和公众利益以及业务对信息系统的依赖程度来表达，划分为特别重要信息系统、重要信息系统和一 般信息系统。具体描述如下： a) 特别重要信息系统，是指受到破坏后，会对社会秩序、经济发展和公共利益造成特别严重损 害的信息系统： b) 重要信息系统，是指受到破坏后，会对社会秩序、经济发展和公共利益造成严重损害，或对 相关公民、法人和其他组织的合法权益造成严重或特别严重损害的信息系统； C 一般信息系统，是指受到破坏后，不危害社会秩序、经济发展和公共利益，但会对相关公民、 法人和其他组织的合法权益造成一般损害的信息系统

d）较小的系统损失：造成系统短暂中断，影响系统效率，使系统业务处理能力受到影响，或系 统重要数据/个人信息的保密性、完整性、可用性遭到影响，恢复系统正常运行和消除安全事 件负面影响所需付出的代价较小。

对于安全产品要做到集中管理、集中运营，对病毒库、补丁库、规则库、威胁情报库等具备特 安全产品，要做到及时更新，更新频率不小于月/次。要做到系统能够对安全或系统日志进行统 纳管理，通过预警、监测、响应、阻断、恢复等5个方面对网络进行持续运营，

GB/T 32479-2016 再加工纤维基本安全技术要求11. 1. 1监测范围

11. 1. 2监测方式

11. 1. 5问题通报