ICS 35.040 A24 DB11 北 京 市 地 方 标 准 DB11/T 1288—2015 电子政务信息安全监控数据规范 Data specification of information security monitoring in electronic government 2015-12-30发布 2016-04-01实施 北京市质量技术监督局 发布  DB11/T 1288—2015 目次 引言................................................................................. II 1范围............................................................................... 1 2规范性引用文件..................................................................... 1 3术语和定义......................................................................... 1 4缩略语............................................................................. 1 5数据交互关系....................................................................... 2 6监控数据类型....................................................................... 2 6.1报警信息类..................................................................... 2 6.2通讯交互类..................................................................... 3 6.3状态获取类..................................................................... 3 7报警信息类数据格式................................................................. 3 7.1基本格式....................................................................... 3 7.2报警信息公共域................................................................. 3 7.3报警信息专有域................................................................. 4 8通讯交互类数据要求................................................................. 6 8.1基本格式....................................................................... 6 8.2知识库查询交互数据............................................................. 6 8.3审计查询数据................................................................... 6 8.4流量查询数据................................................................... 9 8.5Web监控策略下发数据 .......................................................... 12 8.6漏洞扫描策略下发数据.......................................................... 17 8.7资产信息查询数据.............................................................. 19 9状态获取类数据要求................................................................ 20 9.1基本格式...................................................................... 20 9.2设备状态数据.................................................................. 20 9.3系统日志数据.................................................................. 21 附录A（资料性附录）报警信息类数据格式示例 ......................................... 22 附录B（资料性附录）通讯交互类数据格式示例 ......................................... 23 附录C（资料性附录）状态获取类数据格式示例 ......................................... 35 参考文献............................................................................. 36 I  DB11/T 1288—2015 引 言 随着北京市信息化水平的不断提高，以电子政务为首的信息系统逐渐成为办公办事的主要平台，政 务系统的安全问题也逐渐成为整个社会必须面对的公共安全问题之一。这为政务信息系统的整体安全监 控提出了新目标，但是由于缺少统一的监控数据格式规范，各安全设备生产厂商对数据交互内容的理解 存在差异