DB11T 1288-2015 电子政务信息安全监控数据规范　.docxVIP

ICS35.040A24

DB11

北京市地方标准

DB11/T1288—2015

电子政务信息安全监控数据规范

Dataspecificationofinformationsecuritymonitoringinelectronicgovernment

2015-12-30发布2016-04-01实施

北京市质量技术监督局发布

DB11/T1288—2015

I

目次

引言 II

1范围 1

2规范性引用文件 1

3术语和定义 1

4缩略语 1

5数据交互关系 2

6监控数据类型 2

6.1报警信息类 2

6.2通讯交互类 3

6.3状态获取类 3

7报警信息类数据格式 3

7.1基本格式 3

7.2报警信息公共域 3

7.3报警信息专有域 4

8通讯交互类数据要求 6

8.1基本格式 6

8.2知识库查询交互数据 6

8.3审计查询数据 6

8.4流量查询数据 9

8.5Web监控策略下发数据 12

8.6漏洞扫描策略下发数据 17

8.7资产信息查询数据 19

9状态获取类数据要求 20

9.1基本格式 20

9.2设备状态数据 20

9.3系统日志数据 21

附录A（资料性附录）报警信息类数据格式示例 22

附录B（资料性附录）通讯交互类数据格式示例 23

附录C（资料性附录）状态获取类数据格式示例 35

参考文献 36

DB11/T1288—2015

II

引言

随着北京市信息化水平的不断提高，以电子政务为首的信息系统逐渐成为办公办事的主要平台，政务系统的安全问题也逐渐成为整个社会必须面对的公共安全问题之一。这为政务信息系统的整体安全监控提出了新目标，但是由于缺少统一的监控数据格式规范，各安全设备生产厂商对数据交互内容的理解存在差异，增加了数据交互实现的随意性，使得电子政务信息安全监控系统需要耗费大量的时间、人力、物力来解决与安全设备之间的交互问题，是北京地区电子政务信息安全监控系统建设实际需要。

本标准的应用便于信息安全监控系统出于数据传输或数据集成的目的进行数据访问，提高数据交换共享的质量和效率，为电子政务监控体系构建提供科学依据和规范性支持。

DB11/T1288—2015

1

电子政务信息安全监控数据规范

1范围

本标准规定了电子政务信息安全监控数据与信息安全监控系统、安全设备的数据交互关系，监控数据的类型，报警信息类、通讯交互类和状态获取类数据的格式。

本标准适用于电子政务信息安全监控系统与各类安全设备之间的数据交互关系。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其必威体育精装版版本（包括所有的修改单）适用于本文件。

GB/Z19669XML在电子政务中的应用指南

3术语和定义

GB/T25069-2010界定的以及下列术语和定义适用于本文件。3.1

监控数据monitoringdata

信息安全监控系统从安全设备获取的报警、通讯交互和状态获取等数据信息。3.2

信息安全监控系统informationsecuritymonitoringsystem为发现信息安全事件和及时预警提供支撑的信息系统。

3.3

报警信息类数据alarminformationclassdata安全设备向信息安全监控系统发送的安全报警数据。

3.4

通讯交互类数据communicationinteractiveclassdata

信息安全监控系统与安全设备间进行信息交互的数据。包括信息查询数据和策略下发数据。3.5

状态获取类数据stateacquisitionclassdata

信息安全监控系统从安全设备获取运行状态和系统日志的数据。

4缩略语

下列缩略语适用于本文件。

IP：网络之间互连的协议（InternetProtocol）

2

DB11/T1288—2015

MIB:管理信息库(ManagementInformationBase)OID:对象标识(0bject