附录 A
（资料性）
交通运输行业监测预警体系
本文件用于指导交通运输网络安全监测预警系统（以下简称：系统）的建设，部级系统是由交通运输部科技司主管的用于开展交通行业内的网络安全监测预警或态势感知的信息系统；省级系统是由各省级交通运输主管部门建设的用于开展本省网络安全监测预警信息系统。

系统主要用于采集行业网站、关键网络节点和重要业务系统等的运行基础数据，实现资产识别、安全评估、监测预警、态势感知、威胁情报和信息通报等功能联动，同时，部级系统对接中央网信办、公安部等国家机构网络安全监测预警及态势感知平台，共享国家网络安全监测数据；对接各省级系统，形成网络安全事件预警通报机制，并共享知识库、情报库数据。

系统体系架构见图1。

图1 交通运输网络安全监测预警系统体系架构
交通运输行业监测预警系统根据其逻辑架构可分为：
a)基础层，负责数据的采集、处理、存储并规定数据服务接口；
b)分析层，接收经过预处理的数据，针对网络基础数据，结合威胁评估以及风险识别对数据进行
分析与研判,同时将产生的信息流向应用层；
c)应用层，具备监测预警、信息通报、响应处置功能。

基础层、分析层和应用层构成监测预警系统主体部分，此外，另设运行维护和安全管理，支撑交通运输行业监测预警系统顺利运转。

交通运输网络安全监测预警系统逻辑架构见图2。

图2 交通运输网络安全监测预警系统逻辑架构
附录 B
（规范性）
网络安全事件分类分级编码表B.1 网络安全事件类型编码
网络安全事件类型编码应符合表B.1的规定。

表B.1 网络安全事件类型编码
表B.1 网络安全事件类型编码（续）
B.2 网络安全事件严重等级编码
网络安全事件严重等级编码应符合表B.2的规定。

表B.2 网络安全事件严重等级编码表
_________________________________。