DB32T 5073.1-2025政务“一朵云”安全管理体系规范 第1部分：安全运行监测.docxVIP

ICS25.040CCSL70

江苏省地方标准

DB32/T5073.1—2025

政务“一朵云”安全管理体系规范第1部分：安全运行监测

Securitymanagementsystemspecificationforthecloudofgovernmentaffairs—Part1:Securityoperationmonitoring

2025-02-21发布2025-03-21实施

江苏省市场监督管理局中国标准出版社

发布出版

Ⅰ

DB32/T5073.1—2025

目次

前言 Ⅲ

引言 Ⅳ

1范围 1

2规范性引用文件 1

3术语和定义 1

4缩略语 2

5总体框架 2

6基本要求 3

7资产监测 4

8可用性监测 4

9风险监测 5

10安全事件监测 6

11重大保障与应急响应 6

12安全协同 7

13供应链安全 8

14安全检查 9

15运行效果评价 10

16安全审计 10

17安全监测管理 11

参考文献 13

DB32/T5073.1—2025

Ⅲ

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

本文件是DB32/T5073《政务“一朵云”安全管理体系规范》的第1部分。DB32/T5073已经发布了

以下部分：

——第1部分：安全运行监测；

——第2部分：密码应用技术要求；

——第3部分：密码应用安全性评估。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由江苏省数据局提出并组织实施。

本文件由江苏省数据标准化技术委员会（JS/TC88）归口。

本文件起草单位：江苏省大数据管理中心。

本文件主要起草人：吴中东、忻超、黄敏、刘尧、杨扬、王文娟、刘鑫、蔡一凡、谷和启、周云龙、林玉波、俞黎斌。

Ⅳ

DB32/T5073.1—2025

引

言

为加强统筹规划，全面提升江苏省政务云服务能力和安全运行水平，促进政务信息基础设施建设可持续发展，根据《省政府关于加快统筹推进数字政府高质量建设的实施意见》《江苏省政务“一朵云”建设总体方案》的要求，建立健全江苏省政务“一朵云”安全保障体系，提升安全防护能力，制定本文件。

DB32/T5073《政务“一朵云”安全管理体系规范》分为以下3个部分：

——第1部分：安全运行监测；

——第2部分：密码应用技术要求；

——第3部分：密码应用安全性评估。

DB32/T5073.1—2025

1

政务“一朵云”安全管理体系规范第1部分：安全运行监测

1范围

本文件规定了政务云安全运行监测工作的总体框架、基本要求、资产监测、可用性监测、风险监测、安全事件监测等内容。

本文件适用于政务云管理机构和使用单位开展安全运行监测工作。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其必威体育精装版版本（包括所有的修改单）适用于本文件。

GB/T5271.8信息技术词汇第8部分：安全

GB/T22239

信息安全技术

信息系统安全等级保护基本要求

GB/T25069

信息安全技术

术语

GB/T29246

信息安全技术

信息安全管理体系概述和词汇

GB/T31168

信息安全技术

云计算服务安全能力要求

GB/T37988

信息安全技术

数据安全能力成熟度模型

GB/T39786

信息安全技术

信息系统密码应用基本要求

GB/T39204

信息安全技术

关键信息基础设施安全保护要求

3术语和定义

GB/T25069—2022、GB/T5271.8、GB/T29246—2023界定的以及下列术语和定义适用于本文件。

3.1

安全监测securitymonitoring

以信息安全事件为核心，通过对网络和安全设备日志、系统运行数据等信息的实时采集，以关联分析等方式，实现对监测对象进行风险识别、威胁发现、安