DB34/T 4282-2022 电子政务外网安全监测平台技术规范

ICS35.020

CCSL67

34

安徽省地方标准

DB34/T4282—2022

电子政务外网安全监测平台技术规范

Specificationforthesecuritymonitoringplatformtechnologyofe-government

network

2022-08-31发布2022-09-30实施

安徽省市场监督管理局发布

DB34/T4282—2022

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由安徽省大数据中心提出。

本文件由安徽省数据资源管理局归口。

本文件起草单位：安徽省大数据中心、六安市大数据中心、滁州市数据资源管理局、六安市数据资

源管理局、阜阳市数据资源管理局、马鞍山市大数据中心、中国联合网络通信有限公司安徽省分公司、

深信服科技股份有限公司、天融信科技集团股份有限公司、奇安信科技集团股份有限公司、上海汉邦京

泰数码技术有限公司、杭州安恒信息技术股份有限公司、北京神州绿盟科技有限公司。

本文件主要起草人：朱典、张明阳、张静、陈先才、邹莉强、杨阳、陶峰、顾纺、李晓飞、龚政、

戴国建、潘磊、宋康、江涛、姚远、张佳桐、王彦翔、龙飞、柏光华、陈向军、徐纪虎、吴松、王书生。

I

DB34/T4282—2022

电子政务外网安全监测平台技术规范

1范围

本文件规定了电子政务外网安全监测平台的基本要求、平台架构和平台功能。

本文件适用于电子政务外网安全监测平台的建设。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T22239信息安全技术网络安全等级保护基本要求

GB/T25069信息安全技术术语

3术语和定义

GB/T25069界定的以及下列术语和定义适用于本文件。

电子政务外网安全监测平台extranetsecuritymonitoringplatformfore-government

以信息安全事件为核心，通过对网络流量、安全设备日志、威胁情报等数据信息进行实时采集、监

测和分析，实现网络风险识别、威胁发现、安全事件实时告警及可视化展示的系统。

多元数据multivariatedata

流量数据、日志数据、资产数据、威胁情报的总称。

威胁情报threatintelligence

收集、评估和应用关于安全威胁、威胁分子、攻击利用、恶意软件、漏洞和漏洞指标的数据集合。

4基本要求

电子政务外网安全监测平台基本要求包括但不限于：

a)可快速集成不