DB14T+2840—2023电子政务外网安全监测平台技术规范.docx
《DB14T+2840—2023电子政务外网安全监测平台技术规范.docx》由会员分享,可在线阅读,更多相关《DB14T+2840—2023电子政务外网安全监测平台技术规范.docx(17页珍藏版)》请在咨信网上搜索。
1、ICS 35.240.0114CCS L 67山西省地方标准DB14/T 28402023电子政务外网安全监测平台技术规范2023 - 10 - 10 发布2024 - 01 - 10 实施山西省市场监督管理局发 布DB14/T 28402023目次前言II1 范围32 规范性引用文件33 术语和定义34 缩略语45 平台监测范围和对象46 平台架构57 平台功能6附录 A(资料性) 山西省电子政务外网逻辑架构12附录 B(资料性) 探针类型及部署方式13附录 C(资料性) 数据总线结构14参考文献15I前言本文件按照GB/T 1.12020标准化工作导则 第1部分:标准化文件的结构和起草规则
2、的规定起草。本文件由山西省政务信息管理局提出、组织实施和监督检查。本文件由山西省市场监督管理局对标准的组织实施情况进行监督检查。 本文件由山西省电子政务信息标准化技术委员会归口。本文件起草单位:山西省数字政府服务中心、山西云时代政务云技术有限公司、山西省数字政府建 设运营有限公司、北京国信新网通讯技术有限公司。本文件主要起草人:阎彩英、贾岷峰、李华、郑亮、赵进延、王可强、刘桂楠、史明雪、李伟豪。II电子政务外网安全监测平台技术规范1 范围本文件规定了电子政务外网安全监测平台监测的范围和对象、平台架构、平台功能等。 本文件适用于电子政务外网安全监测平台的设计、建设。2 规范性引用文件下列文件中的
3、内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件, 仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 25069 信息安全技术 术语GB/T 32924 信息安全技术 网络安全预警指南3 术语和定义GB/T 25069、GB/T 32924界定的以及下列术语和定义适用于本文件。电子政务外网 E-government extranet运行政务部门非涉密业务应用的专用网络。城域网 metropolitan area network同城各政务部门间实现互联互通的电子政务外网。广域网 wide area network连
4、接不同地区局域网或城域网,实现远程通信的电子政务外网。安全监测平台 security monitoring platform通过对网络流量、安全日志、威胁情报等数据进行实时采集、监测和分析,动态识别网络风险,发 现攻击威胁、资产脆弱性以及安全事件,并进行预警通报和可视化展示的系统。告警 alert对网络安全要素进行分析,发现攻击或入侵时,平台自动向相关人员发出的通知。预警 warning针对即将发生或正在发生的网络安全事件或威胁,提前或及时发出的安全警示。探针 probe从被观察的信息系统中,通过感知、监测等收集事态数据的一种部件或代理。3数据总线 data bus实现平台中数据采集探针、存储
5、、分析、展示与应用等各模块之间,以及与第三方平台之间数据共 享和交换的功能模块。威胁情报 threat intelligence一种基于证据的知识,用于描述网络威胁信息、研判安全态势,支持安全事件响应和处置决策。电子政务外网安全监测平台(以下简称平台) E-government extranet security monitoring platform部署在政务部门非涉密业务应用专用网络中的系统,对网络流量、安全日志、威胁情报等数据进行 实时采集、监测和分析,动态识别网络风险,发现攻击威胁、资产脆弱性以及安全事件,并进行预警通 报和可视化展示。4 缩略语下列缩略语适用于本文件。DNS:域名系统
6、(Domain Name System)SOC:安全运营中心(Security Operations Center) CPU:中央处理器(Central Processing Unit)IP:网际互联协议(Internet Protocol)5 平台监测范围和对象 平台监测范围平台的监测范围应涵盖下述网络区域,并以各市、县落地路由为责任边界。一般包含如下网络区域(见附录A):广域网:各级政务部门通过接入设备接入广域骨干网链路,实现互联互通的网络;城域网:同级政务部门通过接入设备接入城域网链路,实现互联互通的网络;政务云平台区:包含互联网区数据中心和公用网络区数据中心,区域内两个数据中心通过安
7、全隔离与信息交换系统实现逻辑隔离;互联网区数据中心:是政务部门安全接入、开展社会化服务的网络区域,满足政务部门利用 互联网开展公共服务、社会管理、经济调节和市场监管的电子政务业务需要;公用网络区数据中心:是各部门、各地区互联互通的网络区域,为政务部门公共服务及开展 跨部门、跨地区的业务应用、协同和数据共享提供支撑平台;互联网出口区:同级政务部门实现统一互联网资源访问的逻辑功能区域;安管网管区:承担本级电子政务外网安全审计、网络监控、运维管理的逻辑功能区域;企业单位接入区:为需要访问电子政务外网业务的企业,提供指定访问权限的接入功能区域。 平台监测对象监测的对象包括基础网络,以及部署在上述网络区
8、域的政务云平台、政务应用和政务数据等信息技 术设施和资源。当电子政务外网的边界或结构发生变化时,应及时调整监测范围和平台设备的部署。46 平台架构 平台技术架构平台技术架构包括数据采集与预处理、数据存储、数据总线、数据分析、展示与应用、威胁情报、 平台安全管理等基本功能模块,如图1所示。数据采集与预处理:根据平台的监测范围和监测对象确定数据采集范围、采集对象和采集方 式,并对采集的数据进行解析预处理,以供进一步深度关联分析;数据存储:对平台中不同类型和结构的安全数据进行存储;数据总线:实现平台中数据采集、存储、分析、展示与应用等各模块之间,以及与第三方平 台之间数据共享和交换;数据分析:通过特
9、征码匹配、关联分析、机器学习等数据分析技术识别网络攻击行为,分析 风险态势;展示与应用:根据决策者、管理人员和运维人员不同的需求和关注重点,进行多维度的态势 展示,并且支持预警通报和应急处置;威胁情报:为数据分析和事件处置提供决策支持信息,实现威胁情报数据组织、生成、使用 和共享交换;平台安全管理:包括平台的用户管理、配置管理、运行监控、安全审计等,为平台其他功能 模块提供集中管控机制。图 1 平台技术架构图 平台部署架构6.2.1 平台部署要求平台的部署采用省、市、县三级架构,如图 2 所示,省级和市级单独建设平台,具备完整的数据采集与预处理、数据存储、数据总线、数据分析、展示与应用、威胁情
10、报、平台安全管理等功能,省级和 市级平台按照本级安全监测需求建设专项监测。县级按照实际需求可不单独建设平台,应按需部署监测 探针(见附录 B)或者监测系统。需要进行级联对接的上级平台和下级平台通过数据总线结构(见附录C)实现总体态势、告警日志、认证、报表等数据的级联对接。5与网络安全等级保护工作相衔接,平台应满足等级保护三级要求、国家密码安全管理要求,同时适 用本文安全监测要求。图 2 平台部署架构图 省级平台部署省级平台应部署在带外管理网中,主要对市级广域网接入、城域网接入、政务云平台区、省属企业 省直单位区等区域进行流量、日志等维度信息的数据采集处理。市级平台部署市级平台应部署在带外管理网
11、中,主要对县级广域网接入、城域网接入、政务云平台区、市属企业 市直单位等区域进行流量、日志等维度信息的数据采集处理。市级平台应按照要求和省级平台进行数据 的级联对接。县级平台部署县级电子政务外网可不单独建设平台,应按需部署相应的监测系统或者在关键网络边界部署探针。 主要针对县广域网接入、县城域网接入等区域进行流量、日志等维度信息的数据采集预处理。县级网络安全监测系统或监测探针应按要求和市级平台进行所需数据的级联对接。7 平台功能数据采集与预处理7.1.1 数据采集7.1.1.1 采集范围采集范围应覆盖监测范围内的通信网络、区域边界以及计算环境。采集点部署在核心交换节点、核 心汇聚节点和移动接入
12、点等关键节点。如果监测范围包括广域网或城域网,数据采集点应部署在广域网 和城域网的核心交换节点、核心汇聚节点等关键节点。7.1.1.2 采集对象6采集对象应包括网络流量、资产信息、威胁情报、脆弱性信息、知识案例数据、安全设备告警、安 全日志等。7.1.1.3 采集方式平台应支持通过不同的方式采集流量、日志、资产、威胁情报等信息,包括但不限于:部署流量探针,通过流量镜像的方式获取被监测的流量;主动或被动采集日志;主动扫描或网络流量检测方式发现资产,并支持手动或第三方导入、补全资产信息;主动扫描、手动或第三方导入,获取资产的脆弱性信息;通过级联接口等方式采集第三方平台数据;接口更新或第三方导入威胁
13、情报数据;通过采集流量、日志、资产、威胁情报等信息采集方法或对接政务云安全管理平台采集政务 云的日志、资产等数据;主动或被动采集业务系统安全日志数据;在关键节点部署流量探针,进行政务数据流量采集。7.1.2 数据预处理数据预处理应遵循不同的规则对采集的数据进行预处理,包括但不限于:数据解析规则、过滤规则和补全规则等,用于过滤、富化日志信息;自定义数据预处理规则。数据存储数据储存应支持对不同类型和不同结构的数据进行存储,包括但不限于:对平台采集以及处理产生的数据进行分类存储,包括但不限于流量元数据、资产信息、日志 数据、安全告警、威胁情报、安全事件、案例知识库等数据;对结构化数据、半结构化数据和
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- DB14T 2840 2023 电子政务 安全 监测 平台 技术规范
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【Fis****915】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【Fis****915】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。