ICS 35.240.01
CCS L 77
丁工
中华人民共和国交通运输行业标准
JT/T 1418—2022
交通运输网络安全监测预警系统技术规范
Technical specification for cybersecurity monitoring andwarning system of transportation
2022-06-09发布
2022-09-09实施
中华人民共和国交通运输部 发布
JT/T 1418—2022
交通运输网络安全监测预警系统技术规范
1 范围
本文件规定了交通运输网络安全监测预警系统的系统架构及总体要求、功能要求、性能要求、展示要求、接口要求、安全要求与运行管理。
本文件适用于交通运输行业网络安全监测预警系统的建设、测试、运维与管理。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。
GB/Z 20986-2007信息安全技术 信息安全事件分类分级指南GB/T 22239-2019信息安全技术 网络安全等级保护基本要求GB/T 24363-2009信息安全技术 信息安全应急响应计划规范GB/T 25069信息安全技术 术语
GB/T 28517-2012网络安全事件描述和交换格式
GB/T 29246信息技术 安全技术 信息安全管理体系 概述和词汇GB/T 33561-2017信息安全技术 安全漏洞分类
GB/T 36643-2018信息安全技术 网络安全威胁信息格式规范GB/T 37027-2018信息安全技术 网络攻击定义及描述规范
3 术语和定义
GB/T 25069和GB/T29246界定的以及下列术语和定义适用于本文件。
3.1
威胁threat
可能对系统或组织造成危害的不期望事件的潜在缘由。[来源：GB/T 29246-2017,2.83]
3.2
资产 asset
对组织具有价值的信息或资源，是安全策略保护的对象。[来源：GB/T 20984-2007,3.1]
3.3
网络安全事件cybersecurity incident
由于自然或者人为以及软硬件本身缺陷或故障的原因，对网络或信息系统造成危害，或对社会造成负面影响的事件。
[来源：GB/T 32924—2016,3.4]
3.4
网络安全监测 cybersecurity monitoring