DB3305/T 245-2022 数字法院风险预警系统建设与应用规范

ICS35.240.01

CCSA91

DB3305

浙江省湖州市地方标准

DB3305/T245—2022

数字法院风险预警系统建设与应用规范

2022-11-25发布2022-11-28实施

湖州市市场监督管理局发布

DB3305/T245—2022

目次

前言................................................................................II

1范围..............................................................................1

2规范性引用文件....................................................................1

3术语和定义........................................................................1

4总体要求..........................................................................1

5系统架构..........................................................................2

6系统性能要求......................................................................2

7数据处理层建设....................................................................2

8服务层建设........................................................................3

9应用层建设........................................................................4

10系统应用........................................................................11

I

DB3305/T245—2022

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起

草。

本文件由浙江省湖州市中级人民法院提出和归口管理。

本文件主要起草单位：湖州市南浔区人民法院、浙江省湖州市中级人民法院、浙江省标准化研究院。

本文件主要起草人：孟振华、周平、江利良、俞梦潇、王莹、叶凯。

II

DB3305/T245—2022

数字法院风险预警系统建设与应用规范

1范围

本文件规定了数字法院风险预警系统建设与应用的总体要求、系统架构、系统性能要求、数据处理

层建设、服务层建设、应用层建设、系统应用。

本文件适用于数字法院信息系统的监测报警子系统的建设与应用。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T22239-2019信息安全技术—网络安全等级保护基本要求

GB/T25069信息安全技术术语

GB/T40652信息安全技术恶意软件事件预防和处理指南

3术语和定义

GB/T25069和GB/T40652界定的术语和定义适用于本文件。

4总体要求

4.1数字法院风险预警系统的安全保护等级应符合GB/T22239-2019规定的第三级安全要求。

4.2应建立网络被攻击次数、有害程序事件数、终端漏洞数、服务器漏洞数、安全设备运行状态、网

络防护能力、主机/终端防护能力、应用防护能力、数据防护能力等安全巡检能力，不断优化完善安全

风险评估、关键指标监控分析、安全策略、安全加固措施并实施风险监测，提高数字法院信息安全质效。

4.3应建立综合态势、大数据智能情报、安全运营、攻击链回溯、应急指挥等展示场景，汇聚相关数

据，通过可视化手段以图表的形式集成展示安全态势，呈现数字法院风险预警分析的实时结果。

4.4对于新系统、新功能的上线，在系统验收时应充分评估安全风险、进行安全检测、做好上线前的

突发应急处置措施，确保系统上线后安全运行。

5系统架构

1

DB3305/T245—2022

数字法院领导架势舱

展示层

综合态势大数据智能情报安全运营攻击链回溯应急指导

监测分析业务协同运营管理

资产管理通告预警数据采集

风险监测检查督办组件管理

应用层

网

络事件案例考核评估日志检索运

安营

全服

相数据分析平台级联系统配置务

关保

政障

策体

规服务层数据服务接口总线系

范

数据存储

运维管理

基础管理数据存算

数据数据计算

处理层

安全控制

数据接入

平台层服务器存储网络云平台操作系统数据库中间件

人民法院下级单位网络、安

监管网络流量云端数据情报数据日志数据

内外网系统平台全设备

对象

图1数字法院风险预警系统参考架构

5.1系统主要由监管对象、平台层、数据处理层、服务层、应用层、展示层、网络安全相关政策规范

及运营服务保障体系组成，系统架构参见图1。

5.2监管对象包括人民法院内外网、下级单位系统平台、网络流量、云端数据、情报数据、日志数据

和网络、安全设备。

5.3平台层由服务器、存储、网络、云平台、操作系统、数据库、中间件等IT基础设施组成。

5.4数据处理层将安全监测数据进行汇聚，采集数据主要包括日志和流量，主要数据采集点包括市级、

区县本级节点、政务云出口、下级单位。

5.5服务层将业务计算任务发送至数据处理层，根据不同的业务场景针对数据进行分析。

5.6应用层将各大子系统与模块从业务功能视角划分为监测分析、业务协同、运营管理：

a)监测分析包括资产管理、安全监测、事件案例、数据分析子系统；

b)业务协同包括信息通报预警、检查督办、考核评估、平台级联子系统；

c)运营管理包括数据采集、组件管理、日志检索、系统配置子系统。

5.7展示层提供数据可视化分析和流程跟踪，包括综合态势、大数据智能情报、安全运营、攻击链回

溯、应急指挥等业务可视化大屏。

5.8网络安全相关政策规范保障平台对接过程中数据采集、事件上报、通报下发、下级平台数据上报

等的数据信息和流程的标准化、规范化。

2

DB3305/T245—2022

5.9运营服务保障体系是平台稳定的基础要求，建立有组织的运营服务保障体系，能够安全监管平台

的使用效果。

6系统性能要求

数字法院风险预警系统性能应满足：

a)提交事务平均响应时间不超过1.5s；

b)用户查询响应时间不高于5s；

c)具备每分钟百万条以上数据的分析能力；

d)系统年运行可用率不低于99.99%。

7数据处理层建设

7.1数据接入

具备将内外部数据导入至大数据平台的功能，包括流式数据接入、批量数据接入两大主要方式，支

持结构化数据、半结构化数据、非结构化数据等多种数据类型。

7.2数据存储

支持多种存储结构，最终形成数据仓库及全文索引。数据存储过程包括不限于：格式转换、数据清

洗、数据补全、数据标识。

7.3数据计算

具备对已保存至平台内数据的计算功能，并提供相应的计算调用接口，能够满足外部分析系统的调

用。

7.4运维管理

为大数据平台提供统一部署、统一调度、统一运维、统一参数配置功能。

7.5安全控制

从用户、数据、通信等角度为大数据平台提供完整的安全防护，包括行为审计、数据自身安全、认

证授权、操作系统安全、网络安全、技术设施安全等其他方面。

8服务层建设

8.1服务层基于数据服务接口总线提供内部接口与资源调用，数据服务接口总线集成模式如图2所示。

8.2服务总线是一种体系结构模式，在总线模式中，服务交互的参与方并不直接交互，而是通过一个

总线交互，该总线提供虚拟化和管理功能来实现和扩展SOA的核心定义。

8.3应用程序逻辑可以使用各种编程模型和技术调用或交付服务，而无需考虑是直接连接还是通过总

线传递的。

8.4应用组件和应用功能可根据各类用户需要，按照统一的规范包装成restful服务注册到总线上，

由服务总线统一管理，统一编排，统一提供外部服务。

3

DB3305/T245—2022

中间件应用系统外部服务

请求交互

安全

路由映射

外部服务内部服务其他注册服务

图2数据服务接口总线集成模式图

9应用层建设

9.1监测分析

9.1.1资产管理

9.1.1.1支持通过主动探测、流量分析、人工报送、数据导入等手段汇聚网络资产，并通过统一的资

产数据模型将多源异构的数据进行融合，形成以系统、网站、计算设备、软件、服务、机房、云平台为

主体的网络资产库，建立关键资产、所属单位、运营人员之间的联系，形成统一资产库。

9.1.1.2针对核心关键资产，提供相关运营手段，自动或半自动对资产变动进行维护，并整合资产脆

弱性、关联的网络安全事件对系统、网站、单位进行全面风险分析。

资产管理支撑其他业务

资产概况

安全监测数据分析

告警富化资产定位

流量发现资产管理

重保指挥考核评估

软件资产设备资产

人工录入