DB32/T 4318.1-2022 电子政务外网 安全大数据和运维保障平台接入规范 第1部分：安全大数据平台

ICS35.020

CCSL72

DB32

江苏省地方标准

DB32/T4318.1—2022

电子政务外网安全大数据和运维保障

平台接入规范

第1部分：安全大数据平台

E-governmentnetwork—Accessspecificationofsecurebigdataandoperationand

maintenancesupportplatform—

Part1:Securebigdataplatform

2022-07-19发布2022-08-19实施

江苏省市场监督管理局发布

DB32/T4318.1—2022

目次

前言III

1范围1

2规范性引用文件1

3术语和定义1

4缩略语2

5安全大数据平台数据交互参考模型2

5.1参考模型2

5.2数据采集与共享报送要求3

5.3数据交互内容3

5.4报送频率要求3

6数据接口规范3

6.1接口类型3

6.2接口协议3

6.3接口消息格式4

6.4安全要求4

附录A（规范性）接口身份认证要求5

A.1身份认证方式5

A.2身份认证令牌刷新5

A.3设区市平台节点注册5

附录B（规范性）交互数据规范7

B.1运行状态7

B.2风险隐患7

B.3漏洞情报7

B.4告警数据8

B.5告警清除数据9

B.6安全事件9

B.7安全报表10

B.8案例数据10

B.9预警通报数据10

B.10案例知识库11

B.11文件传输12

附录C（规范性）分类及编码规范14

C.1安全事件类型14

I

DB32/T4318.1—2022

C.2接口返回状态编码表14

C.3行政区划编码表15

参考文献16

II

DB32/T4318.1—2022

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起

草。

DB32/T4318《电子政务外网安全大数据和运维保障平台接入规范》分为2个部分：

——第1部分：安全大数据平台；

——第2部分：运维保障。

本部分为《电子政务外网安全大数据和运维保障平台接入要求》的第1部分。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由江苏省政务服务管理办公室提出并归口。

本文件起草单位：江苏省大数据管理中心。

本文件主要起草人：赵明、忻超、黄敏、夏国光、王光鑫、吴欣、边伟成、赵靖雯、张泊远、曹银

美、王子文、付勍、刘晓红、张培勇。

III

DB32/T4318.1—2022

电子政务外网安全大数据和运维保障平台接入规范

第1部分：安全大数据平台

1范围

本文件规定了江苏省电子政务外网安全大数据平台（以下简称“省平台”）与设区市电子政务外网

安全大数据平台（以下简称“设区市平台”）的数据交互接口相关的接口协议、数据报送内容、数据报

送格式和安全要求。

本文件适用于指导省平台和设区市平台的接口与数据对接。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T25069信息安全技术术语

GB/T36635信息安全技术网络安全监测基本要求与实施指南

3术语和定义

GB/T25069界定的以及下列术语和定义适用于本文件。

3.1

信息安全事件informationsecurityincident

与可能危害组织资产或损害其运行相关的、单个或多个被识别的信息安全事态。

[来源：GB/T25069-2022，3.684]

3.2

脆弱性vulnerability

可能被一个或多个威胁利用的资产或控制的弱点。

[来源：GB/T25069-2022，3.19]

3.3

威胁threat

可能对系统或组织造成危害的不期望事件的潜在因素。

[来源：GB/T25069-2022，3.628]

1

DB32/T4318.1—2022

3.4

网络安全监测securitymonitoring

以信息安全事件为核心，通过对网络和安全设备日志、系统运行数据等信息的实时采集，以关联分

析等方式，实现对监测对象进行风险识别、威胁发现、安全事件实时报警及可视化展现。

[来源：GB/T36635—2018，3.1有修改]

4缩略语

下列缩略语适用于本文件。

API：应用编程接口（ApplicationProgrammingInterface）

JSON：JS对象简谱（JavaScriptObjectNotation）

5安全大数据平台数据交互参考模型

5.1参考模型

省平台与设区市平台通过安全数据接口进行数据对接，设区市平台应遵照本规范规定的数据接口和

字段内容向省平台报送数据，实现全省政务外网的统一安全管理。省平台与设区市平台间对接的参考模

型见图1。

图1省平台与设区市平台交互参考模型

2

DB32/T4318.1—2022

省平台和设区市平台之间通过管理类、监测类、数据共享与通报类三类接口实现接入互通。其中，

管理类接口用于实现省平台对设区市平台的接入管理；监测类接口用于实现监测类数据的上报，设区市

平台按照数据报送要求向省平台进行上报；数据共享与通报接口用于实现省平台向设区市平台的数据共

享与通报下发。

5.2数据采集与共享报送要求

省平台与设区市平台应实现安全监测功能，应具备综合审计能力、本级的边界检测数据采集能力、

安全行为和数据采集汇聚能力、数据分析呈现能力、态势感知和事件溯源分析能力、安全数据共享报送

能力，具体要求如下：

a)安全大数据平台应具备综合审计能力，综合审计并实时采集本级对象应包括：终端、网络、

服务器、数据库、中间件、应用系统等安全操作行为；

b)安全大数据平台应具备采集本级的边界检测数据，本级协议接口采集对象应包括：IDS、堡垒

机、IPS、WAF、漏洞扫描、防火墙、防毒墙、网闸、抗DDOS等；

c)安全大数据平台能够对安全行为和数据进行采集汇聚，并运用数据挖掘分析技术对各种安全

行为进行态势感知和事件溯源分析。

5.3数据交互内容

设区市平台向省平台报送风险隐患、漏洞情报、告警数据、安全事件、安全报表、案例数据、运行

状态数据，保证上报省平台数据的准确性和实时性。

省平台向设区市平台下发预警通报数据，共享案例知识库数据。

5.4报送频率要求

报送数据的频率要求包括：

a)运行状态数据每天应最少报送一次,报送方式为全量报送；

b)风险隐患数据每天应最少报送一次，报送方式为全量报送；

c)漏洞情报数据及案例数据每天应最少报送一次，报送方式为增量报送；

d)告警数据及安全事件数据应实时报送，告警数据包括告警的产生和清除，报送方式为增量报

送；

e)安全报表数据每周应最少报送一次，报送方式为增量报送。

6数据接口规范

6.1接口类型

交互接口包括管理类接口、监测类接口、数据共享与通报接口三类接口。管理类接口包括身份认证

接口（见附录A）和运行状态上报接口(交互数据规范见附录B.1)。监测类接口包括风险隐患接口、漏

洞情报、告警数据、安全事件、安全报表、案例数据六个数据报送接口（交互数据规范见附录B.2-B.8）；

数据共享与通报接口包括预警通报下发、案例知识库获取、文件传输接口(交互数据规范见附录

B.9-B.11)。

6.2接口协议

接口协议的要求包括：

3

DB32/T4318.1—2022

接口应按RESTfulAPI标准对外提供服务，通过HTTPS协议加密数据，请求和响应的数据采用标准

JSON格式来封装；

接口函数应包含两类：

a)同步调用函数，即函数的返回值就是结果，调用方应提供满足标准的回调函数，此类函数用于

实现平台之间的接入认证；

b)异步调用函数，利用安全消息通道，实现异步数据上报，设区市平台上报时将数据放到省平台

消息通道中，省平台下发时将数据放入本级消息通道，设区市平台到省平台消息通道获取数据，

此类函数实现平台之间的数据传递。

6.3接口消息格式

接口消息格式定义包括接口URL、接口描述、参数列表及接口返回信息。参数与返回值的具体JSON

格式由接口提供者根据具体业务的实际情况制定，格式应层次简单、结构清晰。

6.4安全要求

接口安全要求包括：

a)平台对接前需要经过安全身份认证，身份认证加密采用非对称加密算法，安全身份认证机制

包括身份认证（见附录A.1）及身份认证令牌定期刷新机制（见附录A.2），同时设区市平台

需注册节点信息（见附录A.3）；

b)数据传输要经过可靠加密处理，加密处理方式可采用数据传输前安全数据加密或者网络传输

通道SSL加密等方式，数据传输过程中应防止数据丢失、泄露、篡改；

c)涉及密码算法的相关内容,应按国家有关法规实施；涉及采用密码技术解决保密性、完整性、

真实性、不可否认性需求的应遵循密码相关国家标准和行业标准。

4

DB32/T4318.1—2022

附录A

（规范性）

接口身份认证要求

A.1身份认证方式

接口信息说明见表A.1。

表A.1身份认证接口说明

名称描述

接口/auth/token

请求方式POST

Header:Content-typeapplication/json;charset=UTF-8

A.2身份认证令牌刷新

平台身份认证令牌有效期默认为一小时，在令牌过期之前应请求新的令牌，接口信息说明见表A.2。

表A.2身份认证令牌刷新接口说明

名称描述

接口/auth/refresh_token

请求方式GET

Header:Content-typeapplication/json;charset=UTF-8

Header:AuthenticationBearertoken

A.3设区市平台节点注册

各地区各部门注册本级平台所属节点编码信息、IP地址、经度，纬度等的数据格式，每次变更需

重新注册。节点注册接口格式见表A.3。

表A.3设区市平台节点注册接口说明

名称描述

URL/api/v1/cascading/node/register

HTTP请求方式POST

请求参数名data

请求参数值（密文）加密后的密文

Header:Content-typeapplication/json;charset=UTF-8

Header:AuthenticationBearertoken

5

DB32/T4318.1—2022

请求参数值解密之后为JSON格式的数据,数据格式说明见表A.4。

表A.4请求参数说明

参数名是否必须类型备注

center_code是字符节点编码见附录C.3

center_name否字符节点名称

ip是字符平台IP地址

geoloc是字符经度，纬度

port是整数平台端口

6

DB32/T4318.1—2022

A

A

附录B

（规范性）

交互数据规范

B.1运行状态

运行状态数据规范要求见表B.1。

表B.1运行状态数据

字段名称中文名称字段类型是否必选说明

memoryUsed内存占用