ICS 35.240 CCS: L67 YD 中华人民共和国通信行业标准 YD/T [×X×X×]-[X×X×] [代替YD/T] 面向云计算的安全运营中心能力要求 Capability requirements of security operation center based on cloud computing [点击此处添加与国际标准一致性程度的标识 （报批稿） 行业标准信息服务平台 2021.10 [××××]-[××]-[××]发布 [××××]-[××]-[××]实施 中华人民共和国工业和信息化部 发布 YD/T ××××× XXXX 目 次 前 言 1范围. 2规范性引用文件. 3术语和定义. 4面向云计算的安全运营中心能力要求参考框架. 5安全运营中心技术平台能力要求. 5.1通用模块 5.2云资产管理 5.3安全策略管控 5.4安全风险评估. 5.5安全漏洞和补丁要求 5.6安全事件分析和告警要求 5.7安全编排与自动化响应 5.8安全运营知识库 5.9实时监控和可视化展示 6安全运营中心人员能力要求.. 7安全运营中心运营管理能力要求. 7.1安全运营流程管理 7.2安全运营考核管理 行业标准信息服务平台 YD/T ×××××××xx 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规则 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本文件由中国通信标准化协会提出并归口。 本文件起草单位：中国信息通信研究院，华为技术有限公司，腾讯云计算（北京）有限责任公司， 深信服科技股份有限公司，天融信网络安全技术有限公司，杭州安恒信息技术股份有限公司，新华三 技术有限公司，京东科技信息技术有限公司，网神信息技术（北京）股份有限公司，北京知道创宇信 息技术股份有限公司，北银金融科技有限责任公司，北京贝斯平云科技有限公司，深圳华大生命科学 研究院，杭州数梦工场科技有限公司。 本文件主要起草人：吴江伟，郭雪，孔松，韩非，刘迎曦，齐恒，陶夏微，黄超，袁明坤，杨方 宇，蔡成志，童铃，霍纪中，杨文保，李焕波，刘晨，万晓兰，陈桐乐，肖志康，毛帅，黄承开，闫 晴，查浩奇，陈霄，张鹏 行业标准信息服务平台 II