【公共安全行业标准(GA)】 信息安全技术 计算机网络入侵报警通讯交换技术要求

本标准规定了报警处置系统中网络型入侵检测系统的相关接口素定义，保存格式，命名规范和报警流程。本标准适用于报警处置系统的开发和建设，相关开发商或集成商可参照执行。 GA/T 699-2007 信息安全技术 计算机网络入侵报警通讯交换技术要求 GA/T699-2007
本标准规定了报警处置系统中网络型入侵检测系统的相关接口素定义，保存格式，命名规范和报警流程。本标准适用于报警处置系统的开发和建设，相关开发商或集成商可参照执行。
本标准由公安部公共信息网络安全监察局提出。
本标准由公安部信息系统安全标准化技术委员会归口。
本标准起草单位：公安部计算机信息系统安全产品质量监督检验中心、上海金诺网络安全技术发展股份有限公司、北京中科网威信息技术有限公司、北京启明星辰信息技术有限公司、北京榕基网安科技有限公司。
本标准主要起草人：沈亮、顾健、丁鼎、肖江、徐秋芬、朱代祥。
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本部分。
ＧＢ／Ｔ２２６０　中华人民共和国行政区划代码
ＧＢ２３１２—１９８０　信息交换用汉字编码字符集　基本集
ＧＢ１８０３０—２０００　信息技术　信息交换用汉字编码字符集　基本集的扩充
ＧＡ／Ｚ０２—２００５　公安业务基础数据元素代码集
ＧＡ／Ｔ７００—２００７　信息安全技术　计算机网络入侵分级要求
前言Ⅲ
１　范围１
２　规范性引用文件１
３　术语和定义１
４　运行环境１
４．１　系统结构１
４．２　网络型入侵检测系统运行要求２
４．２．１　信息处理功能２
４．２．２　信息上报功能２
４．２．３　数据保存功能２
５　数据交换接口元素定义２
５．１　基本数据类型２
５．２　基本属性说明３
５．３　报警接口元素定义３
５．３．１　Ａｌａｒｍ 元素定义３
５．３．２　Ａｌｅｒｔ元素定义４
５．３．３　ＨｅａｒｔＢｅａｔ元素定义５
５．３．４　Ａｎａｌｙｚｅｒ元素定义５
５．３．５　Ｕｎｉｔ元素定义６
５．３．６　Ｎｏｄｅ元素定义７
５．３．７　Ａｄｄｒｅｓｓ元素定义８
５．３．８　Ｓｏｕｒｃｅ元素定义９
５．３．９　Ｔａｒｇｅｔ元素定义９
５．３．１０　ＭａｔｃｈＲｅｃｏｒｄ元素定义１０
５．３．１１　ＡｌｅｒｔＬｅｖｅｌ元素定义１１
５．３．１２　Ｉｍｐａｃｔ元素定义１２
５．３．１３　Ｃｌａｓｓｉｆｉｃａｔｉｏｎ元素定义１３
５．３．１４　ＣＩｍｐａｃｔ元素定义１４
５．３．１５　ＡｄｄｉｔｉｏｎａｌＤａｔａ元素定义１５
５．３．１６　ＳｔａｔＲｅｃｏｒｄ元素定义１６
５．３．１７　Ｓｔａｔｕｓ元素定义１７
６　数据交换保存格式１８
６．１　格式描述表１８
６．２　说明２１
７　上报文件命名规范２２
７．１　命名格式２２
７．２　示例２２
８　报警流程２２
８．１　在线报警流程２２
８．２　离线报警流程２２
９　数据接口描述文档２２