1. 当前位置:
  2. 首页 >
  3. 地方标准 >
  4. DB36/T 1892-2023

DB36/T 1892-2023 电子政务外网安全监测平台技术规范

DB36/T 1892-2023 The technical specifications for an electronic government external network security monitoring platform

江西省地方标准 简体中文 现行 页数:21页 | 格式:PDF

基本信息

标准号
DB36/T 1892-2023
标准类型
江西省地方标准
标准状态
现行
中国标准分类号(CCS)
L70/84 信息处理技术
国际标准分类号(ICS)
35.240 信息技术应用
发布日期
2023-12-11
实施日期
2024-06-01
发布单位/组织
江西省市场监督管理局
归口单位
省发展和改革委员会
适用范围
-

发布历史

文前页预览

DB36/T 1892-2023 电子政务外网安全监测平台技术规范-第1页
DB36/T 1892-2023 电子政务外网安全监测平台技术规范-第2页
DB36/T 1892-2023 电子政务外网安全监测平台技术规范-第3页
DB36/T 1892-2023 电子政务外网安全监测平台技术规范-第4页
DB36/T 1892-2023 电子政务外网安全监测平台技术规范-第5页
DB36/T 1892-2023 电子政务外网安全监测平台技术规范-第6页

研制信息

起草单位:
江西省信息中心
起草人:
出版信息:
页数:21页 | 字数:- | 开本: -

内容描述

ICS35.240

CCSL70

DB36

江西省地方标准

DB36/T1892—2023

电子政务外网安全监测平台技术规范

TechnicalspecificationsforE-governmentextranetsecuritymonitoringplatform

2023-12-11发布2024-06-01实施

江西省市场监督管理局发布

DB36/T1892—2023

目次

前言..............................................................................II

1范围.................................................................................1

2规范性引用文件.......................................................................1

3术语和定义...........................................................................1

4缩略语...............................................................................3

5监测范围............................................................................4

6部署架构.............................................................................4

7通用技术要求.........................................................................5

8扩展技术要求.........................................................................5

9数据共享要求.........................................................................12

10平台级联要求.......................................................................13

附录A(资料性)电子政务外网安全监测平台典型部署.......................................15

附录B(资料性)数据总线结构...........................................................17

I

DB36/T1892—2023

前言

本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规则起

草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由江西省发展和改革委员会提出并归口。

本文件起草单位:江西省信息中心。

本文件主要起草人:杜军龙、钱军、何黎明、周剑涛、温小雨、刘嘉、涂烨、刘浪、龙映辉、张茜、

王博琼、袁小乐、赖敬坤、王祯浩、潘志安、潘伟华、涂琳、谢冬、饶荣、严时晗。

II

DB36/T1892—2023

电子政务外网安全监测平台技术规范

1范围

本文件规定了电子政务外网安全监测平台的通用技术要求、扩展技术要求、数据共享以及平台级联

要求。

本文件适用于电子政务外网安全监测平台的设计、建设和运维。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,

仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本

文件。

GB/Z20986信息安全技术信息安全事件分类分级指南

GB/T36635信息安全技术网络安全监测基本要求与实施指南

GB/T22239信息安全技术网络安全等级保护基本要求

GB/T18336信息技术安全技术信息技术安全性评估准则

GB/T42583信息安全技术政务网络安全监测平台技术规范

DB36/T979电子政务外网安全接入平台技术规范

DB36/T1093电子政务外网网络接入规范

DB36/T1099电子政务云平台安全规范

DB36/T1179政务数据共享技术规范

DB36/T1712政务区块链平台技术规范

DB36/T1713公共数据分类分级指南

3术语和定义

GB/T25069《信息安全术语》中规定内容以及下列术语和定义适用于本文件。

3.1

信息安全事件informationsecurityincident

由单个或一系列意外或有害的信息安全事态所组成的,极有可能危害业务运行和威胁信息安全。

[来源:GB/T25069-2010,2.1.53]

3.2

电子政务外网安全监测平台E-governmentextranetsecuritymonitoringplatform

1

DB36/T1892—2023

以预防信息安全事件为核心,通过对网络流量、安全设备日志、威胁情报等数据信息进行实时采集、

监测和分析,实现网络风险识别、威胁发现、安全事件预判和实时告警及可视化展示的系统。

3.3

政务城域网governmentmetropolitanareanetwork

同城各政务部门间实现互联互通的政务网络。

[来源:GB/T42583-2023,3.2]

3.4

政务广域网governmentwideareanetwork

连接不同地区政务局域网或政务城域网,实现远程通信的政务网络。

[来源:GB/T42583-2023,3.3]

3.5

管理网managementnetwork

承载安全统一运维、预警通告、安全数据传输等业务的基础网络。

3.6

探针probe

从被观察的信息系统中,通过感知、监测等收集事态数据的一种部件或代理。

[来源:GB/T25069-2010,7]

3.7

数据总线databus

实现平台中数据采集探针、存储、分析、展示与应用等各模块之间,以及第三方平台之间数据共享

和交换的功能模块。

[来源:GB/T42583-2023,3.8]

3.8

威胁情报threatintelligence

一种基于证据的知识,用于描述网络威胁信息、研判安全态势,支持安全事件响应和处置决策。包

括事件情报、漏洞情报。

3.9

专项监测specialmonitoring

云平台安全监测、移动应用安全监测、终端安全监测、数据安全监测等。

2

DB36/T1892—2023

3.10

电子政务共享数据统一交换平台E-governmentshareddataexchangeplatform

电子政务共享数据统一交换平台(简称:交换平台)为异构、同构系统提供多种数据共享与交换模

式,通过在线、实时、定时数据采集和数据交换,实现跨部门、跨地域、跨业务、多层级、多业务应用

域的数据交换。

[来源:DB36/T1179—2019,3.15]

3.11

前置节点frontnode

江西省各级政务部门接入交换平台的前置机及相关软件,对接部门共享资源,实现政务部门间政务

信息资源的共享交换。

3.12

节点node

用于连接不同网络设备或程序。

3.13

政务区块链blockchainforgovernmentalaffairs

利用区块链技术,通过透明和可信规则,实现政务数据跨部门、跨区域共同维护和使用,促进业务

协同办理,提高政务服务效率。

[来源:DB36/T1712-2022,3.3]

4缩略语

下列缩略语适用于本文件。

API:应用程序接口(ApplicationProgrammingInterface)

GIS:地理信息系统(GeographicInformationSystem)

JSON:JS对象简谱(JavaScriptObjectNotation)

SMTP:简单邮件传输协议(SimpleMailTransferProtocol)

VPC:虚拟私有云(VirtualPrivateCloud)

DNS:域名系统(DomainNameSystem)

DGA:域名生成算法(DomainGenerateAlgorithm)

URL:统一资源定位系统(UniformResourceLocator)

IP:互联网协议(InternetProtocol)

IPv6:互联网协议第六版(InternetProtocolVersion6)

IT:信息产业(InformationTechnology)

HTTP:超文本传输协议(HyperTextTransferProtocol)

HTTPS:超文本传输安全协议(HyperTextTransferProtocolSecure)

3

DB36/T1892—2023

5监测范围

电子政务外网安全监测平台监测范围包括本地区/本部门政务网络,以及与之连接的政务广域网、

政务城域网与政务云,与政务部门或政务网络运营者管理的网络边界范围保持一致。当电子政务外网边

界或结构发生变化时,应及时调整监测范围和电子政务外网安全监测平台设备的部署。监测范围如图1

所示。

图1监测范围

6部署架构

电子政务外网安全监测平台采用省市两级部署,通过级联系统对接。级联系统为省市两级电子政务

外网安全监测平台对接的系统,为打通各节点之间的数据互联互通提供支撑,实现数据上报、下发、共

享、预警通报、协同处置及数据展示查询功能。级联系统部署在省市两级电子政务外网安全监测平台。

省级电子政务外网安全监测平台通过省级平台级联系统向市级电子政务外网安全监测平台下发安

全事件、预警通报、

定制服务

    推荐标准

    相似标准推荐

    更多>