IC:S 33.040 M 16 YD 中华人民共和国通信行业标准 YD/T 2251-2011 国家网络安全应急处理平台安全信息 获取接口要求 INational network security emergency responsing platform interface specification for security information access 12011-06-01 发布 2011-06-01实施 中华人民共和国工业和信息化部‧发布 YD/T 2251-2011 目 次 前 言 范围· 1 2规范性引用文件 3术语和定义· 缩略语· 5系统概述? 安全事件分类· 6 6.1安全事件基本类型 6.2状态信息类安全事件分类 6.3恶意代码类安全事件分类· 6.4攻击入侵类安全事件分类 6.5信息危害类安全事件分类· 6.6设备设施故障类安全事件分类· 6.7 安全事件详细分类 "7安全事件分级· 7.1信息系统和网络分级… 7.2安全事件级别定义 8安全事件统一描述格式…· 9数据交换的相关要求 9.1应上报的安全事件子类型及其基本信息 9.2 安全事件子类型上报时需填写的基本信息 9.3应上报的安全事件级别…· 9.4事件归并要求· ·14 9.5安全事件上报的数据格式要求 15 9.6安全事件实时传输要求 9.7安全事件数据的批量传输的通信协议 91.. 附录A（规范性附录）安全事件统一描述格式中的编码规范 附录B（规范性附录）安全事件数据格式的Schema定义. ·21 附录C（参考性附录）部分重点事件填写参考 参考文南 45 YD/T 2251-2011 前 言 本技术规定根据国家网络安全应急处置的要求，参考GB/T2260-2007《中华人民共和国行政区划代 码》、GB/Z20986-2007《信息安全技术信息安全事件分类分级指南》、GB/T22240-2008《信息安全技 术信息系统安全等级保护定级指南》、YD/T1827-2008《网络安全事件描述和交换格式》、YD/T1729-2008 《电信网和互联网安全等级保护实施指南》等相关国际国内标准，同时考虑到国内电信运营商网络安全 事件管理系统或网管系统的实际情况制定而成。本技术规定主要由网络安全事件分类分级、事件数据格 式交换要求组成。 本技术规定的附录A和附录B作为规范性目录，附录C作为资料性附录。 本技术规定由中国通信标准化协会提出并归口。 本技术规定起草单位：国家计算机网络应急技术处理协调中心、清华大学、中国科学院计算技术研 究所、中国联合网络通信集团有限公司、中国电信集团公司、中国移动通信集团公司、北京启明星辰信 息安全技术有限公司、北京天融信公司、中兴通讯股份有限公司、东软集团股份有限公司、哈尔滨安天 科技股份有限公司。 本技术规定主要起草人：袁春阳、孙东红、周勇林、舒敏、焦绪录、殷丽华、林平、何清林、 张超、王健斌、汤泰鼎、刘仁勇、李青山、徐晓琳、肖新光、纪玉春、徐原、赵阳、刘楠。 三