1、LD2022-06-22 发布2022-07-01 实施LD/T 042022中华人民共和国劳动和劳动安全行业标准人力资源社会保障网络安全监测和应急处置规范Specification for human resources and social securitynetwork security monitoring and emergency disposal中华人民共和国人力资源和社会保障部发布ICS 35.040CCS L 80学兔兔 标准下载学兔兔 标准下载LD/T 04-2022I目次前言.III引言.IV1 范围.12 规范性引用文件.13 术语和定义.14 网络安全监测技术框架
2、.24.1 监测主要构成.24.2 监测分类.35 网络安全监测技术要求.35.1 采集.35.2 存储.45.3 分析.45.4 展示.55.5 告警.55.6 安全预警.66 网络安全监测基础要求.66.1 性能要求.66.2 系统安全要求.67 网络安全事件分类.77.1 分类原则.77.2 事件分类.78 网络安全事件分级.108.1 分级原则.108.2 事件分级.119 应急处置机构与职责.119.1 应急处置机构.119.2 职责.1110 安全产品运营要求.1111 安全事件应急处置流程.1111.1 安全事件监测.1211.2 启动预案.1211.3 应急处置.12学兔兔
3、标准下载LD/T 04-2022II11.4 结束响应.1311.5 事件调查和报告.13学兔兔 标准下载LD/T 04-2022III前言本文件按照GB/T 1.12020标准化工作导则第1部分:标准化文件的结构和起草规则的规定起草。本文件用于指导人力资源社会保障部门开展网络安全监测和应急处置工作。本文件由中华人民共和国人力资源社会保障部信息中心提出并归口。本文件起草单位:中华人民共和国人力资源和社会保障部信息中心、奇安信科技集团股份有限公司。本文件主要起草人:高琦、马丹蕾、张嵩、王岩、耿建军、唐淑静、韩晓颖、成勇、张博、王祥宇、李笑男、陈明、沈士祥、马艳婷、谢博、王可煜。学兔兔 标准下
4、载LD/T 04-2022IV引言为适应人力资源社会保障信息化发展要求,提高网络安全监测和应对突发网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保障基础信息网络和重要信息系统安全稳定运行,快速响应及有效处置网络安全事件,满足人力资源社会保障网络安全体系建设和管理的需要,人力资源社会保障部组织并制定了人力资源社会保障网络安全监测和应急处置规范。学兔兔 标准下载LD/T 04-20221人力资源社会保障网络安全监测和应急处置规范1范围本文件给出了人力资源社会保障部门网络安全监测框架和分类,规定了网络安全监测基础要求、网络安全监测技术要求、网络安全事件分类方法、网络安全事件分级规则、应
5、急处置机构与职责、应急处置机构与职责要求,并给出安全事件应急处置流程及具体操作方法。本文件适用于各级人力资源社会保障部门开展网络安全监测和应急处置工作。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 18030信息技术中文编码字符集GB/T 20984信息安全技术信息安全风险评估规范GB/T 20985信息技术安全技术信息安全事件管理指南GB/Z 20986信息安全技术信息安全事件分类分级指南GB/T 22239信息安全技术网络安全等
6、级保护基本要求GB/T 25069信息安全技术术语国家网络安全事件应急预案人力资源社会保障行业网络安全事件应急预案3术语和定义GB/T 18030、GB/T 20984、GB/T 20985、GB/Z 20986、GB/T 22239、GB/T 25069和GW0204-2014界定的以及下列术语和定义适用于本文件。3.1信息系统information system应用、服务、信息技术资产或其他信息处理组件。3.2网络安全cybersecurity通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。学兔兔 标准下载LD/T 04-202223.3数据data关于可感知或可想象到的任何事物的事实。3.4网络安全事件network security incident指由于自然或者人为以及软硬件本身缺陷或故障的
安全达人 