文库搜索
切换导航
首页
频道
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
首页
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
批量下载
ICS 35.020 CCS L70 YD 中华人民共和国通信行业标准 YD/T 2389—20XX 代替YD/T2389-2011 网络威胁指数评估方法 Index assessment methods for network threat (报批稿) 【点击此处添加本稿完成日期] 行业标准信息服务平台 [××××]-[××]-[××]发布 [××××]-[××]-[××]实施 中华人民共和国工业和信息化部 发布 YD/T2389—20XX 目 次 前言 1范围 2规范性引用文件 3术语和定义 4网络威胁指数评估体系 4.1网络威胁指数评估原则 4.2网络威胁指数定量评价, .....2 4.3网络威胁指数定性评价 5网络事件分类及特征确定 .3 5.1分类指导原则.. .....3 5.2特征定义原则, 5.3网络威胁事件分类 5.4网络特征量化 附录A(资料性)网络威胁指数计算方法 行业标准信息服务平台 YD/T2389—20XX 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本文件代替YD/T2389—2011《网络威胁指数评估方法》,与YD/T2389—一2011相比,除结构调整 和编辑性改动外,主要技术变化如下: 更改了术语和定义,删除了缩略语; 一更改了网络威胁指数评估原则; 一更改了2011版中网络威胁指数评估计算体系为网络威胁指数评定量评价,修改了部分内容; 更改了网络事件分类及特征确定中分类指导原则、威胁事件分类; 一新增了附录A中网络威胁指数计算示例。 本文件由中国通信标准化协会提出并归口。 本文件牵头起草单位:国防科技大学计算机学院、广州大学网络空间先进技术研究院、国家计算 机网络应急技术处理协调中心、鹏城实验室。 本文件参与起草单位:中国信息通信研究院、湖南星汉数智科技有限公司、西北工业大学、山东 中创软件商用中间件股份有限公司、中国科学院计算技术所、湖南蚁坊软件有限公司、四川亿览态势 科技有限公司、恒安嘉新(北京)科技有限公司、北京天融信网络安全技术有限公司、西安邮电大学、 上海数据分析与处理技术研究所。 本文件主要起草人:贾焰、杨行、韩伟红、周斌、李树栋、张伟哲、李爱平、江荣、元玉璐、王 震、张勇、赵晓娟、朱争、刘海天、谢浩程、钟浩成、于晗、崔婷婷、陈乔。 本文件于2011年首次发布,本次为第一次修订。 行业标准信息服务平台 II YD/T2389—20XX 网络威胁指数评估方法 1范围 本文件规定了网络威胁的量化评估方法。 本文件适用于计算机网络应急响应组织对网络威胁指数的采集、计算等,也可供其他相关部门参 考使用。 2规范性引用文件 本文件没有规范性引用文件。 3术语和定义 下列术语和定义适用于本文件。 3. 1 攻击attack 企图破坏、泄露、篡改、未授权访问或未授权使用资产的行为。 3. 2 可用性 Eavailability 信息对授权实体可访问和可使用的特性。 3.3 完整性 Eintegrity 信息对未授权的实体不可更改和不可破坏的特性。 3. 4 机密性confidentiality 信息对未授权的实体不可用和不泄露的特性。 3.5 威胁threat 种对系统、组织及其资产构成潜在破坏能力的可能性因素或者事件。 3.6 威胁指数threatIndex 反映网络威胁性程度的指示数据。在设定的取值范围内,数值越大,说明外部的网络活动对监控 对象的威胁程度越高。 3.7 网络威胁指数评估体系networkthreatindexassessmentsystem 由网络威胁事件的各方面特性组成的指标集合以及其评估方法,所构成的有机整体。 1
YD-T 2389-2022 网络威胁指数评估方法
文档预览
中文文档
16 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助2元下载(无需注册)
温馨提示:本文档共16页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助2元下载
本文档由
路人甲
于
2022-08-14 01:38:43
上传分享
举报
下载
原文档
(2.7 MB)
分享
给文档打分
您好可以输入
255
个字符
网站域名是多少( 答案:
github5.com
)
评论列表
暂时还没有评论,期待您的金玉良言
热门文档
T-CCGA 40005—2021 加氢站用液驱活塞氢气压缩机安全使用技术规范.pdf
GB-T 20985.1-2017 信息技术 安全技术 信息安全事件管理 第1部分:事件管理原理.pdf
DB11-T 1968-2022 中央厨房布局设置与管理规范 北京市.pdf
GB-T 36681-2018 展览场馆服务管理规范.pdf
GB-T 1425-2021 贵金属及其合金熔化温度范围的测定 热分析试验方法.pdf
GB-T 38633-2020 信息技术 大数据 系统运维和管理功能要求.pdf
GB-T 36558-2023 电力系统电化学储能系统通用技术条件.pdf
GB-T 12760-2018 圆柱蜗杆、蜗轮图样上应注明的尺寸数据.pdf
GB-T 19890-2005 声学 高强度聚焦超声(HIFU)声功率和声场特性的测量.pdf
GB-T 16277-2021 道路施工与养护机械设备 沥青混凝土摊铺机.pdf
GB-T 35122-2017 制造过程物联的数字化模型信息表达规范.pdf
T-GHDQ 88.2—2022 车辆无线通信信息安全测试规范 第2部分:车载WLAN安全测试规范.pdf
GB-T 26528-2011 防水用弹性体(SBS)改性沥青.pdf
GB-T 14344-2022 化学纤维 长丝拉伸性能试验方法.pdf
GB-T 31464-2022 电网运行准则.pdf
GB-T 26758-2011 铅、锌冶炼企业节能规范.pdf
数据备份与恢复管理规范.pdf
GB-T 4723-2017 印制电路用覆铜箔酚醛纸层压板.pdf
北京市 网络与信息安全系统事件应急预案.pdf
ISO IEC 27001-2013 - 中英对照.pdf
1
/
3
16
评价文档
赞助2元 点击下载(2.7 MB)
回到顶部
×
微信扫码支付
2
元 自动下载
点击进入官方售后微信群
支付 完成后 如未跳转 点击这里 下载
×
分享,让知识传承更久远
×
文档举报
举报原因:
×
优惠下载该文档
免费下载 微信群 欢迎您
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。