安全综合管理平台技术要求与接口规范.pdf

安全综合管理平台技术要求与接口规范

1范围

本标准规定了电子政务外网安全综合管理平台技术要求与接口规范的术语和定义、缩略语、建设原

则与目标、系统总体架构、系统功能要求、系统性能要求、自身安全性、安全综合管理平台接口。

本部分适用于全省电子政务外网安全综合管理平台的功能、性能、安全性、部署方式、接口等技术

要求，指导全省电子政务外网安全综合管理平台规划、设计和建设，也可作为各级电子政务外网管理部

门进行指导、监督和检查的依据。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文

件。凡是不注日期的引用文件，其必威体育精装版版本（包括所有的修改单）适用于本文件。

GB/T2260中华人民共和国行政区划代码

GB/T18030信息技术中文编码字符集

GB/T20984-2007信息安全技术信息安全风险评估规范

GB/Z20986-2007信息安全技术信息安全事件分类分级指南

GB/T22239-2008信息安全技术信息系统安全等级保护基本要求

GB/T22240-2008信息安全技术信息系统安全等级保护定级指南

GB/T28448-2012信息安全技术信息系统安全等级保护测评要求

3术语和定义

3.1

安全管理系统SecurityOperationCenter（SOC）

采用多种技术手段，收集和整合各类网络设备、安全设备、操作系统等安全事件，并运用关联分析

技术、智能推理技术和风险管理技术，实现对安全事件信息的深度分析和识别，能快速做出报警响应，

实现对安全事件进行统一监控分析和预警处理。

3.2

网络管理系统NetworkManagementSystem（NMS）

提供拓扑管理、设备配置、故障告警、性能监测和报表管理功能，实现对网络运行的集中统一管理。

3.3

脆弱性Vulnerability

信息技术、信息产品、信息系统在需求、设计、实现、配置、运行等过程中，有意或无意产生的缺

陷，这些缺陷以不同形式存在于信息系统的各个层次和环节之中，一旦被恶意主体所利用，就会对信息

系统的安全造成损害，从而影响构建于信息系统之上正常服务的运行，危害信息系统及信息的安全。脆

弱性又称为安全漏洞。

3.4

安全威胁SecurityThreat

某个人、物、事件或概念对某一资源的必威体育官网网址性、完整性、可用性、真实性或可控性所造成的危害。

3.5

信息安全事态InformationSecurityEvent

系统、服务或网络的一种可识别的状态的发生，它可能是对信息安全策略的违反或防护措施的失效，

或是和安全关联的一个先前未知的状态。

3.6

信息安全事件InformationSecurityIncident

采集的单个或一系列的安全事态，包括各类日志、操作和其他系统或设备报送的报警信息。

3.7

告警Alarm

针对收集到的各种安全事件进行综合关联分析后形成的报警事件。

3.8

Syslog协议

TCP/IP网络中用于传输系统日志的标准，设备和系统在记录和转发日志时应遵循该标准。

3.9

Webservice

基于网络的、分布式的模块化组件，它执行特定的任务，遵守具体的技术规范，其它应用通过使用

相应的规范，可与它进行互操作。

3.10

BUGTRAQ

一个公告计算机安全问题的列表，包括安全漏洞相关公告和利用这些漏洞的方法，以及如何修复它

们。

4缩略语

SOA面向服务的体系结构（Service-OrientedArchitecture）

CVE公共漏洞和暴露（CommonVulnerabilitiesExposures）

WSDL网络服务描述语言（WebServiceDescriptionLanguage）

5建设原则与目标

5.1建设原则

安全综合管理平台按照以下原则进行建设：

a）按照电子政务外网统一规划，省、市政务外网应分别建成安全综合管理平台，与国家政

务外网形成三级系统级联；县级政务外网可根据自身情况建设安全综合管理平台，与上

级系统级联；

b）各级安全综合管理平台应部署于本级政务外