标准规范下载简介

DB34／T 4282-2022 电子政务外网安全监测平台技术规范.pdf简介：

DB34/T 4282-2022 是中国江苏省的地方标准，名为《电子政务外网安全监测平台技术规范》。这个规范主要针对电子政务外网的安全运行和管理，提供了一套系统性的技术要求和指导。

电子政务外网安全监测平台技术规范的主要内容包括但不限于以下几个方面：

1. 平台架构：规定了安全监测平台的基本架构，如分布式、云化等，以保证系统的稳定性和可靠性。

2. 安全功能：强调了对电子政务外网的全方位安全监测，如网络流量监控、入侵检测、安全事件响应、系统漏洞扫描、数据加密保护等。

3. 监测指标：明确了平台需要监测的关键指标，如网络性能、系统性能、安全事件频率等，以评估网络和系统的健康状况。

4. 数据分析与报告：规定了平台应具备的数据分析和报告功能，以便于快速发现和处理安全问题，提供决策支持。

5. 安全策略与管理：强调了安全监测平台的管理功能，包括权限管理、审计追踪、应急响应计划等，确保安全措施的有效实施。

6. 技术与标准兼容性：规定了平台需遵循的相关技术标准和行业规范，以保证平台的先进性和互操作性。

总的来说，DB34/T 4282-2022 是为了提升电子政务外网的安全防护能力，保障政府信息系统的稳定运行，防止网络安全威胁，维护国家信息安全。

DB34／T 4282-2022 电子政务外网安全监测平台技术规范.pdf部分内容预览：

安徽省市场监督管理局 发布

本文件按照GB/T1.1一2020《标准化作导则第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由安徽省大数据中心提出。 本文件由安徽省数据资源管理局归口。 本文件起草单位：安徽省大数据中心、六安市大数据中心、滁州市数据资源管理局、六安市数据资 源管理局、阜阳市数据资源管理局、马鞍山市大数据中心、中国联合网络通信有限公司安徽省分公司、 深信服科技股份有限公司、天融信科技集团股份有限公司、奇安信科技集团股份有限公司、上海汉邦京 泰数码技术有限公司、杭州安恒信息技术股份有限公司、北京神州绿盟科技有限公司。 本文件主要起草人：朱典、张明阳、张静、陈先才、邹莉强、杨阳、陶峰、顾纺、李晓飞、龚政 戴国建、潘磊、宋康、江涛、姚远、张佳桐、王彦翔、龙飞、柏光华、陈向军、徐纪虎、吴松、王书生。

本文件规定了电子政务外网安全监测平台的基本要求、平台架构和平台功能。 本文件适用于电子政务外网安全监测平台的建设，

GB／T 37214-2018 陶瓷外墙砖通用技术要求电子政务外网安全监测平台技术规范

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其申，注日期的引用文件 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T22239信息安全技术网络安全等级保护基本要求 GB/T25069信息安全技术术语

DB34/T 42822022

图1电子政务外网安全监测平台架构图

DB34/T42822022

6. 1. 1检测范围

电子政务外网安全监测平台监测范围涵盖广域网、城域网、局域网与政务云，并与政务部门负 管理职责的网络边界范围保持一致。当电子政务外网边界或结构发生变化时，应及时调整监测范 测平台设备的部署。电子政务外网安全监测平台如图3所示。

图3电子政务外网安全监测平台监测范围

DB34/T 42822022

DB34/T42822022

DB34/T 42822022

政务部门实现上下互联互通的网络，政务网络通过接入设备接入广域骨干网链路。监测内容如 ）路由器：配置监测、设备状态监测、设备故障监测、运维操作审计监测、脆弱性监测； ）广域网链路：异常流量监测。

同级政务部门实现互联互通的网络，各政务部门通过接入设备接入城域网链路。监测内容如下： a）城域网核心网络设备和安全设备、接入单位的接入设备：配置监测、设备状态监测、设备故障 检测、运维操作审计监测、脆弱性监测 b）城域网链路：异常流量、病毒木马监测

承载政务部门自身业务和托管业务的网络。按照分区分域管理原则，局域网义可分为如下两个安全 域： 互联网区：政务部门通过逻辑隔离安全接入互联网的网络区域，承载政务部门利用互联网开展 的公共服务、社会管理、经济调节和市场监管等业务应用； 6 外网公用区：与互联网接入区逻辑隔离，承载政务部门（非互联网）公共服务，以及跨部门、 跨地区的业务协同和数据共享等业务应用； C 监测内容：用户接入电子政务外网的局域网络和信息系统的安全防护与监测，由接入单位按照 信息安全等级保护相关要求和国家标准进行自主建设和管理。

包括互联网区和外网公用区。监测内容包含网络边界流量、云主机审计日志和虚拟网络设备日志

6. 2. 1 采集范围

应符合GB/T22239的相关规定。涵盖政务部门网络互联网接入区和外网公用区的网络核心节 移动接入点等关键节点。如果政务部门有对广域网或者城域网的管理职责，监测范围应相应扩 域网和城域网的相关节点。

6. 2. 2 采集内容

应监测采集范围内各网络区域的网络流量、资产信息、威胁情报、脆弱性信息、知识数据 第三方平台数据、各类安全基础资源/服务等产生的告警数据、与安全相关的审计日志，实现资

6.3安全威胁异构检测

6.3.1已知威胁检测

DB34/T42822022

应支持针对已知威胁的检测，通过特征码匹配、关联分析、规则库匹配、威胁情报比对等技术对已 知威胁进行分析检测

6.3. 2 未知威胁检测

应支持针对未知威胁的检测，通过机器学习、沙箱安全分析、用户和实体行为分析等技术对未知威 胁、高级持续性威胁进行分析检测。

6. 4. 1行为审讯

应具备行为审计功能，审计覆盖到每个用户，对重要的用户行为进行审计，以便于开展责任

6. 4. 3 记录留存

应具备数据治理能力，支持通过配置相关解析规则、过滤规则来达到标准化、过滤、丰富日志 且的，相关规则应支持自定义

应支持建立相应的流量元数据、资产数据、日志数据、告警数据、规则数据、威胁情报数据等 题库，支持可伸缩的数据存储架构，满足数据量持续增长需求。业务相关的敏感数据加密存储， 储时间按照网络安全法及行业主管部门的规定来确定

6.8网络安全监测管理

6.8.1网络安全监测态势展示

应支持对综合态势、威胁态势、资产态势等多种态势进行展示，支持通过多种表现形式对各维 态势进行展示

6. 8. 2通报预警

6. 8. 3应急处置

DB33／T 2159-2018 避灾安置场所建设与管理规范DB34/T 42822022

DB34/T 42822022

应支持获取内部或外部原始样本或数据，并对其进行归类、分析、加工、处理后生成威胁情报，可 对生成的情报进行日常更新与管理。并支持提供开放接口，以标准接口的方式来集成第三方威胁情报平

6. 9. 2 存储查询

6. 9. 4 共享使用

应支持提供统一的API接口，供威胁情报实时分析使用和批量查询使用。并支持通过查询 来开展威胁情报的对外共享使用

《施工升降机安全使用规程 GB/T34023-2017》6. 10. 1 纵向对接