DB14_T 2840-2023 电子政务外网安全监测平台技术规范.docx

ICS35.240.01CCSL67

14

山西省地方标准

DB14/T2840—2023

电子政务外网安全监测平台技术规范

2023-10-10发布2024-01-10实施

山西省市场监督管理局发布

I

DB14/T2840—2023

目次

前言 II

1范围 3

2规范性引用文件 3

3术语和定义 3

4缩略语 4

5平台监测范围和对象 4

6平台架构 5

7平台功能 6

附录A（资料性）山西省电子政务外网逻辑架构 12

附录B（资料性）探针类型及部署方式 13

附录C（资料性）数据总线结构 14

参考文献 15

II

DB14/T2840—2023

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

本文件由山西省政务信息管理局提出、组织实施和监督检查。

本文件由山西省市场监督管理局对标准的组织实施情况进行监督检查。

本文件由山西省电子政务信息标准化技术委员会归口。

本文件起草单位：山西省数字政府服务中心、山西云时代政务云技术有限公司、山西省数字政府建设运营有限公司、北京国信新网通讯技术有限公司。

本文件主要起草人：阎彩英、贾岷峰、李华、郑亮、赵进延、王可强、刘桂楠、史明雪、李伟豪。

3

DB14/T2840—2023

电子政务外网安全监测平台技术规范

1范围

本文件规定了电子政务外网安全监测平台监测的范围和对象、平台架构、平台功能等。本文件适用于电子政务外网安全监测平台的设计、建设。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其必威体育精装版版本（包括所有的修改单）适用于本文件。

GB/T25069信息安全技术术语

GB/T32924信息安全技术网络安全预警指南

3术语和定义

GB/T25069、GB/T32924界定的以及下列术语和定义适用于本文件。

3.1

电子政务外网E-governmentextranet

运行政务部门非涉密业务应用的专用网络。

3.2

城域网metropolitanareanetwork

同城各政务部门间实现互联互通的电子政务外网。

3.3

广域网wideareanetwork

连接不同地区局域网或城域网，实现远程通信的电子政务外网。

3.4

安全监测平台securitymonitoringplatform

通过对网络流量、安全日志、威胁情报等数据进行实时采集、监测和分析，动态识别网络风险，发现攻击威胁、资产脆弱性以及安全事件，并进行预警通报和可视化展示的系统。

3.5

告警alert

对网络安全要素进行分析，发现攻击或入侵时，平台自动向相关人员发出的通知。

3.6

预警warning

针对即将发生或正在发生的网络安全事件或威胁，提前或及时发出的安全警示。

3.7

探针probe

从被观察的信息系统中，通过感知、监测等收集事态数据的一种部件或代理。

4

DB14/T2840—2023

3.8

数据总线databus

实现平台中数据采集探针、存储、分析、展示与应用等各模块之间，以及与第三方平台之间数据共享和交换的功能模块。

3.9

威胁情报threatintelligence

一种基于证据的知识，用于描述网络威胁信息、研判安全态势，支持安全事件响应和处置决策。

3.10

电子政务外网安全监测平台（以下简称平台）E-governmentextranetsecuritymonitoring

platform

部署在政务部门非涉密业务应用专用网络中的系统，对网络流量、安全日志、威胁情报等数据进行实时采集、监测和分析，动态识别网络风险，发现攻击威胁、资产脆弱性以及安全事件，并进行预警通报和可视化展示。

4缩略语

下列缩略语适用于本文件。

DNS：域名系统(DomainNameSystem)

SOC：安全运营中心（SecurityOperationsCenter）CPU：中央处理器（CentralProcessingUnit）

IP：网际互联协议（InternetProtocol）

5平台监测范围和对象

5.1平台监测范围

平台的监测范围应涵盖下述网络区域，并以各市、县落地路由为责任边界。一