DB32/T 3514.5-2019 电子政务外网建设规范 第5部分:安全综合管理平台技术要求与接口规范
DB32/T 3514.5-2019 Electronic Government Outside Network Construction Specification Part 5: Technical Requirements and Interface Specification for Integrated Security Management Platform
基本信息
发布历史
-
2019年01月
研制信息
- 起草单位:
- 江苏省人民政府办公厅电子政务办公室
- 起草人:
- 吴中东、李强、钱俊、朱德宇、王泉、叶纪华、杭欣竹、熊章远
- 出版信息:
- 页数:32页 | 字数:54 千字 | 开本: 大16开
内容描述
ICS35.240.01
L67
DB32
江苏省地方标准
DB32/T3514.5—2019
电子政务外网建设规范第5部分:安全综
合管理平台技术要求与接口规范
ConstructionSpecificationsofE-GovernmentNetwork
Part5:Technicalrequirementsandinterfacespecificationsofsafetyintegrated
managementplatform
2019-01-12发布2019-01-30实施
江苏省市场监督管理局发布
DB32/T3514.5—2019
目 次
前言.....................................................................................................................................................................IV
1范围.................................................................................................................................................................1
2规范性引用文件.............................................................................................................................................1
3术语和定义.....................................................................................................................................................1
4缩略语.............................................................................................................................................................2
5建设原则与目标.............................................................................................................................................3
5.1建设原则.................................................................................................................................................3
5.2建设目标.................................................................................................................................................3
6系统总体架构.................................................................................................................................................3
6.1总体功能架构.........................................................................................................................................3
6.1.1扫描采集层.....................................................................................................................................4
6.1.2安全管理层.....................................................................................................................................4
6.1.3分析展现层.....................................................................................................................................4
6.1.4对外接口层.....................................................................................................................................4
6.2总体技术要求.........................................................................................................................................4
6.2.1系统技术架构.................................................................................................................................4
6.2.2系统运行环境.................................................................................................................................5
6.2.3部署方式.........................................................................................................................................5
6.2.4数据库.............................................................................................................................................5
7系统功能要求.................................................................................................................................................5
7.1资产管理.................................................................................................................................................5
7.2可用性监测.............................................................................................................................................5
7.3事件管理.................................................................................................................................................5
7.4脆弱性管理.............................................................................................................................................5
7.5关联分析.................................................................................................................................................5
7.6态势分析.................................................................................................................................................5
7.7统计分析.................................................................................................................................................5
7.8安全响应.................................................................................................................................................6
7.9风险管理.................................................................................................................................................6
7.10安全审计...............................................................................................................................................6
7.11安全通告...............................................................................................................................................6
7.12合规性管理...........................................................................................................................................6
7.13策略管理...............................................................................................................................................6
7.14工单管理...............................................................................................................................................6
7.15报表管理...............................................................................................................................................7
I
DB32/T3514.5—2019
7.16权限管理...............................................................................................................................................7
7.17存储管理...............................................................................................................................................7
7.18级联管理...............................................................................................................................................7
7.19知识库管理...........................................................................................................................................7
7.20综合展现...............................................................................................................................................7
7.21数据采集与预处理...............................................................................................................................7
7.22时间同步...............................................................................................................................................8
7.23自动运维...............................................................................................................................................8
7.24网络流量行为分析...............................................................................................................................8
7.25安全监控...............................................................................................................................................8
8系统性能要求.................................................................................................................................................8
8.1稳定性指标要求.....................................................................................................................................8
8.2数据处理性能.........................................................................................................................................8
8.2.1省级安全综合管理平台性能要求....................................................................................................8
8.2.2市/县级安全综合管理平台性能.......................................................................................................8
8.3数据存储要求.........................................................................................................................................9
9自身安全性.....................................................................................................................................................9
9.1等级保护合规性要求.............................................................................................................................9
9.2系统安全要求.........................................................................................................................................9
10安全综合管理平台接口...............................................................................................................................9
10.1总体框架...............................................................................................................................................9
10.2数据采集接口.....................................................................................................................................10
10.2.1接口描述.........................................................................................................................................10
10.2.2数据采集方式要求.....................................................................................................................10
10.2.3数据采集内容要求.....................................................................................................................10
10.3系统级联接口.....................................................................................................................................11
10.3.1接口协议.........................................................................................................................................11
10.3.2接口格式定义.................................................................................................................................11
定义.....................................................................................................................................11
函数基本格式.....................................................................................................................11
10.3.3系统级联认证接口.........................................................................................................................11
10.3.4系统运行状态上报接口.................................................................................................................11
10.3.5风险上报接口.................................................................................................................................12
10.3.6告警上报接口.................................................................................................................................12
10.3.7案例上报接口.................................................................................................................................12
10.3.8远程知识库查询接口.....................................................................................................................13
10.3.9报表上报接口.................................................................................................................................13
10.3.10安全通告接口...............................................................................................................................13
10.4外部接口.............................................................................................................................................13
10.4.1接口描述.........................................................................................................................................13
10.4.2外部接口要求.................................................................................................................................13
II
DB32/T3514.5—2019
10.4.3外部接口方式.................................................................................................................................13
10.4.4外部数据导入接口.........................................................................................................................14
10.4.5内部数据导出接口.........................................................................................................................14
10.4.6与其他系统动态数据接口.............................................................................................................14
附录A(规范性附录)电子政务外网安全综合管理平台接口规范.........................................................15
III
DB32/T3514.5—2019
前 言
DB32/T3514-2018《电子政务外网建设规范》分为八个部分:
——第1部分:网络平台;
——第2部分:IPv4地址、路由规划;
——第3部分:IPv4域名规划;
——第4部分:安全实施指南;
——第5部分:安全综合管理平台技术要求与接口规范;
——第6部分:安全接入平台技术要求;
——第7部分:电子认证注册服务机构建设;
——第8部分:运维服务。
本部分为DB32/T3514-2018《电子政务外网建设规范》第5部分。
本部分按照GB/T1.1-2009给出的规则起草。
本部分由江苏省人民政府办公厅电子政务办公室提出并归口。
本部分起草单位:江苏省人民政府办公厅电子政务办公室。
本部分起草人:吴中东、李强、钱俊、朱德宇、王泉、叶纪华、杭欣竹、熊章远。
IV
DB32/T3514.5—2019
电子政务外网建设规范第5部分:安全综合管理平台技术要求与
接口规范
1范围
本标准规定了电子政务外网安全综合管理平台技术要求与接口规范的术语和定义、缩略语、建设原
则与目标、系统总体架构、系统功能要求、系统性能要求、自身安全性、安全综合管理平台接口。
本部分适用于全省电子政务外网安全综合管理平台的功能、性能、安全性、部署方式、接口等技术
要求,指导全省电子政务外网安全综合管理平台规划、设计和建设,也可作为各级电子政务外网管理部
门进行指导、监督和检查的依据。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T2260中华人民共和国行政区划代码
GB/T18030信息技术中文编码字符集
GB/T20984-2007信息安全技术信息安全风险评估规范
GB/Z20986-2007信息安全技术信息安全事件分类分级指南
GB/T22239-2008信息安全技术信息系统安全等级保护基本要求
GB/T22240-2008信息安全技术信息系统安全等级保护定级指南
GB/T28448-2012信息安全技术信息系统安全等级保护测评要求
3术语和定义
3.1
安全管理系统SecurityOperationCenter(SOC)
采用多种技术手段,收集和整合各类网络设备、安全设备、操作系统等安全事件,并运用关联分析
技术、智能推理技术和风险管理技术,实现对安全事件信息的深度分析和识别,能快速做出报警响应,
实现对安全事件进行统一监控分析和预警处理。
3.2
网络管理系统NetworkManagementSystem(NMS)
提供拓扑管理、设备配置、故障告警、性能监测和报表管理功能,实现对网络运行的集中统一管理。
3.3
脆弱性Vulnerability
1
DB32/T3514.5—2019
信息技术、信息产品、信息系统在需求、设计、实现、配置、运行等过程中,有意或无意产生的缺
陷,这些缺陷以不同形式存在于信息系统的各个层次和环节之中,一旦被恶意主体所利用,就会对信息
系统的安全造成损害,从而影响构建于信息系统之上正常服务的运行,危害信息系统及信息的安全。脆
弱性又称为安全漏洞。
3.4
安全威胁SecurityThreat
某个人、物、事件或概念对某一资源的保密性、完整性、可用性、真实性或可控性所造成的危害。
3.5
信息安全事态InformationSecurityEvent
系统、服务或网络的一种可识别的状态的发生,它可能是对信息安全策略的违反或防护措施的失效,
或是和安全关联的一个先前未知的状态。
3.6
信息安全事件InformationSecurityIncident
采集的单个或一系列的安全事态,包括各类日志、操作和其他系统或设备报送的报警信息。
3.7
告警Alarm
针对收集到的各种安全事件进行综合关联分析后形成的报警事件。
3.8
Syslog协议
TCP/IP网络中用于传输系统日志的标准,设备和系统在记录和转发日志时应遵循该标准。
3.9
Webservice
基于网络的、分布式的模块化组件,它执行特定的任务,遵守具体的技术规范,其它应用通过使用
相应的规范,可与它进行互操作。
3.10
BUGTRAQ
一个公告计算机安全问题的列表,包括安全漏洞相关公告和利用这些漏洞的方法,以及如何修复它
们。
4缩略语
SOA面向服务的体系结构(Service-OrientedArchitecture)
2
DB32/T3514.5—2019
CVE公共漏洞和暴露(CommonVulnerabilities&Exposures)
WSDL网络服务描述语言(WebServiceDescriptionLanguage)
5建设原则与目标
5.1建设原则
安全综合管理平台按照以下原则进行建设:
a)按照电子政务外网统一规划,省、市政务外网应分别建成安全综合管理平台,与国家政务
外网形成三级系统级联;县级政务外网可根据自身情况建设安全综合管理平台,与上级
系统级联;
b)各级安全综合管理平台应部署于本级政务外
定制服务
推荐标准
- HB 4627-1992 焊硬质合金刀片的镶齿两面刃铣刀 D=100~315mm(大孔) 1993-02-22
- JB/T 5483-1991 标准扭矩仪 技术条件 1991-07-15
- HG/T 3835-2006 颜料密度的测定(用离心机排除夹带空气) 2006-07-27
- HB 4624-1992 加工轻合金用二齿莫氏锥柄立铣刀 d=12~50mm 1993-02-22
- QC/T 5-1992 汽车产品图样及设计文件标准化审查 1992-05-21
- HB 2813-1976 可调镗刀杆 D=15~20 1978-05-24
- JB/T 8328.2-1996 工作台移动单柱立式车床 技术条件 1996-04-11
- QJ 3135-2001 导弹武器系统、运载火箭 和航天器环境工程大纲 2001-11-15
- HB 3347-1981 12 弧齿锥齿轮双面盘铣刀(试行) 1981-11-02
- HB/Z 227.2-1992 机载设备制造工艺工作导则工艺工作程序 1993-02-22