电子政务外网建设规范 第5部分:安全综合管理平台技术要求与接口规范 |
 |
| 标准编号:DB32/T 3514.5-2019 |
标准状态:现行 |
|
| 标准价格:30.0 元 |
客户评分:  |
|
|
立即购买工即可享受本标准状态变更提醒服务! |
|
|
|
|
|
|
DB32/T 3514的本部分规定了电子政务外网安全综合管理平台的术语和定义、缩略语、建设原则与目标、系统总体架构、系统功能要求、系统性能要求、自身安全性、安全综合管理平台接口。本部分适用于江苏省并指导江苏省电子政务外网安全综合管理平台规划、设计和建设,也可作为各级电子政务外网管理部门进行指导、监督和检查的依据。 |
|
|
|
| 英文名称: |
Construction Specifications of E-Government Network Part 5: Technical requirements and interface specifications of safety integrated management platform |
 中标分类: |
电子元器件与信息技术>>计算机>>L67计算机应用 |
| ICS分类: |
信息技术、办公机械设备>>信息技术应用>>35.240.01信息技术应用综合 |
| 发布部门: |
江苏省市场监督管理局 |
| 发布日期: |
2019-01-12 |
| 实施日期: |
2019-01-30
|
| 提出单位: |
江苏省人民政府办公厅电子政务办公室 |
| 归口单位: |
江苏省人民政府办公厅电子政务办公室 |
| 起草单位: |
江苏省人民政府办公厅电子政务办公室 |
| 起草人: |
吴中东、李强、钱俊、朱德宇、王泉、叶纪华、杭欣竹、熊章远 |
| 出版社: |
中国标准出版社 |
|
|
|
DB32/T 3514-2018 《电子政务外网建设规范》分为八个部分:
——第 1 部分:网络平台;
——第 2 部分:IPv4 地址、路由规划;
——第 3 部分:IPv4 域名规划;
——第 4 部分:安全实施指南;
——第 5 部分:安全综合管理平台技术要求与接口规范;
——第 6 部分:安全接入平台技术要求;
——第 7 部分:电子认证注册服务机构建设;
——第 8 部分:运维服务。
本部分为DB32/T 3514-2018《电子政务外网建设规范》第5部分。
本部分按照GB/T 1.1-2009给出的规则起草。
本部分由江苏省人民政府办公厅电子政务办公室提出并归口。
本部分起草单位:江苏省人民政府办公厅电子政务办公室。
本部分起草人:吴中东、李强、钱俊、朱德宇、王泉、叶纪华、杭欣竹、熊章远。 |
|
|
前言 IV
1 范围 1
2 规范性引用文件1
3 术语和定义1
4 缩略语2
5 建设原则与目标3
51 建设原则3
52 建设目标3
6 系统总体架构3
61 总体功能架构3
611 扫描采集层4
612 安全管理层4
613 分析展现层4
614 对外接口层4
62 总体技术要求4
621 系统技术架构4
622 系统运行环境5
623 部署方式5
624 数据库5
7 系统功能要求5
71 资产管理5
72 可用性监测5
73 事件管理5
74 脆弱性管理5
75 关联分析5
76 态势分析5
77 统计分析5
78 安全响应6
79 风险管理6
710 安全审计6
711 安全通告6
712 合规性管理6
713 策略管理6
714 工单管理6
715 报表管理7
716 权限管理7
717 存储管理7
718 级联管理7
719 知识库管理7
720 综合展现7
721 数据采集与预处理7
722 时间同步8
723 自动运维8
724 网络流量行为分析8
725 安全监控8
8 系统性能要求8
81 稳定性指标要求8
82 数据处理性能8
821 省级安全综合管理平台性能要求 8
822 市/县级安全综合管理平台性能8
83 数据存储要求9
9 自身安全性9
91 等级保护合规性要求9
92 系统安全要求9
10 安全综合管理平台接口9
101 总体框架9
102 数据采集接口10
1021 接口描述10
1022 数据采集方式要求10
1023 数据采集内容要求10
103 系统级联接口11
1031 接口协议11
1032 接口格式定义11
10321 定义11
10322 函数基本格式11
1033 系统级联认证接口11
1034 系统运行状态上报接口11
1035 风险上报接口12
1036 告警上报接口12
1037 案例上报接口12
1038 远程知识库查询接口13
1039 报表上报接口13
10310 安全通告接口13
104 外部接口13
1041 接口描述13
1042 外部接口要求13
1043 外部接口方式13
1044 外部数据导入接口14
1045 内部数据导出接口14
1046 与其他系统动态数据接口14
附录 A(规范性附录) 电子政务外网安全综合管理平台接口规范 15 |
|
|
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 2260 中华人民共和国行政区划代码
GB/T 18030 信息技术 中文编码字符集
GB/T 20984-2007 信息安全技术 信息安全风险评估规范
GB/Z 20986-2007 信息安全技术 信息安全事件分类分级指南
GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求
GB/T 22240-2008 信息安全技术 信息系统安全等级保护定级指南
GB/T 28448-2012 信息安全技术 信息系统安全等级保护测评要求 |
|
|
|
| |