YD/T 2251-2011 国家网络安全应急处理平台安全信息获取接口要求

本文件规定了网络安全应急处理平台与基础电信网络或重要信息系统的集中式网络安全事件管理系统或网管系统的接口，包括接口的功能要求和接口协议。本文件主要适用于网络安全应急处理平台、集中式网络安全事件管理系统及网管系统。应急处理平台从安全管理系统中获取安全事件。本文件对这些事件进行分类分级，实现统一描述，并结合跨多自治域网络安全监测需求和基础电信网安全管理的实际情况，规定安全事件的具体内容。通过本文件规定的接口，应急处理平台可以对来自多个自治域的大量网络安全事件进行综合分析、协调处置。安全事件原始来源于基础电信网络或重要信息系统网络的SOC、4A、网管系统、异常流量管理系统、防火墙、入侵检测系统、VPN、病毒过滤网关、防垃圾邮件系统、反病毒系统、漏洞扫描器、安全审计系统、操作系统、应用系统、交换机、路由器等系统。安全管理系统应按照本文件要求，对事件信息进行转换后。发送给应急处理平台。