安全综合管理平台技术要求与接口规范.doc

安全综合管理平台技术要求与接?规范

安全综合管理平台技术要求与接?规范

范围

本标准规定了电?政务外?安全综合管理平台技术要求与接?规范的术语和定义、缩略语、建设原则与?标、系统总体架构、系统功能要求、系统性能要求、??安全性、安全综合管理平台接?。

本部分适?于全省电?政务外?安全综合管理平台的功能、性能、安全性、部署?式、接?等技术要求，指导全省电?政务外

?安全综合管理平台规划、设计和建设，也可作为各级电?政务外?管理部门进?指导、监督和检查的依据。

规范性引??件

下列?件对于本?件的应?是必不可少的。凡是注?期的引??件，仅所注?期的版本适?于本?件。凡是不注?期的引??件，其必威体育精装版版本（包括所有的修改单）适?于本?件。

GB/T2260中华?民共和国?政区划代码GB/T18030信息技术中?编码字符集

GB/T20984-2007信息安全技术信息安全风险评估规范GB/Z20986-2007信息安全技术信息安全事件分类分级指南

GB/T22239-2008信息安全技术信息系统安全等级保护基本要求GB/T22240-2008信息安全技术信息系统安全等级保护定级指南GB/T28448-2012信息安全技术信息系统安全等级保护测评要求3术语和定义

3.1

安全管理系统SecurityOperationCenter（SOC）

采?多种技术?段，收集和整合各类?络设备、安全设备、操作系统等安全事件，并运?关联分析技术、智能推理技术和风险管理技术，实现对安全事件信息的深度分析和识别，能快速做出报警响应，实现对安全事件进?统?监控分析和预警处理。

3.2

?络管理系统NetworkManagementSystem（NMS）

提供拓扑管理、设备配置、故障告警、性能监测和报表管理功能，实现对?络运?的集中统?管理。

3.3

脆弱性Vulnerability

信息技术、信息产品、信息系统在需求、设计、实现、配置、运?等过程中，有意或?意产?的缺陷，这些缺陷以不同形式存在于信息系统的各个层次和环节之中，?旦被恶意主体所利?，就会对信息系统的安全造成损害，从?影响构建于信息系统之上正常服务的运?，危害信息系统及信息的安全。脆

弱性?称为安全漏洞。

3.4

安全威胁SecurityThreat

某个?、物、事件或概念对某?资源的必威体育官网网址性、完整性、可?性、真实性或可控性所造成的危害。

3.5

信息安全事态InformationSecurityEvent

系统、服务或?络的?种可识别的状态的发?，它可能是对信息安全策略的违反或防护措施的失效，或是和安全关联的?个先前未知的状态。

3.6

信息安全事件InformationSecurityIncident

采集的单个或?系列的安全事态，包括各类?志、操作和其他系统或设备报送的报警信息。

3.7

告警Alarm

针对收集到的各种安全事件进?综合关联分析后形成的报警事件。

3.8

Syslog协议

TCP/IP?络中?于传输系统?志的标准，设备和系统在记录和转发?志时应遵循该标准。3.9

Webservice

基于?络的、分布式的模块化组件，它执?特定的任务，遵守具体的技术规范，其它应?通过使?相应的规范，可与它进?互操作。

3.10

BUGTRAQ

?个公告计算机安全问题的列表，包括安全漏洞相关公告和利?这些漏洞的?法，以及如何修复它们。

4缩略语

SOA?向服务的体系结构（Service-OrientedArchitecture）CVE公共漏洞和暴露（CommonVulnerabilitiesExposures）

WSDL?络服务描述语?（WebServiceDescriptionLanguage）5建设原则与?标

建设原则

安全综合管理平台按照以下原则进?建设：

按照电?政务外?统?规划，省、市政务外?应分别建成安全综合管理平台，与国家政务外?形成三级系统级联；县级政务外?可根据??情况建设安全综合管理平台，与上

级系统级联；

各级安全综合管理平台应部署于本级政务外?的安全管理区域，跨区的安全相关信息的采集可通过带外管理?式发送到安全综合管理平台；

已建和在建的安全综合管理平台按照本规范要求实现级联，纳?政务外?统?的安全管理体系中；

部门接??的边界安全由各部门按照相应等级保护防护等级进?安全防护，各级部门接??终端安全由各级城域?管理部门负责统?管理。

建设?标

安全综合管理平台建设应实现如下?标：