本文件规矩了网络安全监测的基本要求，给出了网络安全监测结构和施行攻略。适用于体系或网络安全监测的施行，网络安全监测产品的规划开发，网络安全监测服务的供给等。

  网络安全监测：经过对网络和安全设备日志、体系运转数据等信息进行实时收集，以相关剖析等办法对监测目标进行危险辨认、要挟发现、安全事情实时告警及可视化展现。

  安全战略：用于办理安排及其体系内涵安全上怎么办理、维护和分发财物（包含灵敏信息）的一组规矩、辅导和实践，特别是那些对体系安全及相关元素具有影响的财物。

  数据，相关剖析并辨认发现安全事情和要挟危险，进行可视化展现和告警，并存储发生的数据，然后把握全体网络安全态势。

  网络安全监测主要由监测目标、监测活动两部分所组成。监测目标，为网络安全监测进程与活动供给数据源，最重要的包含物理环境、通讯环境、区域鸿沟、核算存储环境、安全环境。

  监测活动，是网络安全监测行为的要素与流程，经过数据剖析的办法辨认与发现信息安全问题与情况，包含以下环节 ：

  a）接口衔接：完成与监测目标或监测数据源的连通和数据交互，接口类型主要有网络协议接口、数据库拜访接口、文件接口、署理组件等；

  b）收集：获取监测目标的数据，并将收集到的源数据转化为规范格局数据，为剖析供给数据支撑，收集数据最重要的包含流数据与包数据、日志数据与功能数据、要挟数据、战略数据与装备数据及其他数据等；

  c）存储：对网络安全监测进程中的数据分类存储，数据类型包含结构化、非结构化或半结构化；

  d）剖析：对收集或存储数据依照必定规矩或模型做处理，发现安全事情，辨认安全危险，剖析的内容主要有信息安全事情剖析、运作时的状况剖析、要挟剖析、战略与装备剖析等；