搜索结果: GB/T 42583-2023, GB/T42583-2023, GBT 42583-2023, GBT42583-2023
| 标准编号 | GB/T 42583-2023 (GB/T42583-2023) | | 中文名称 | 信息安全技术 政务网络安全监测平台技术规范 | | 英文名称 | Information security technology - Technical specifications for government network security monitoring platform | | 行业 | 国家标准 (推荐) | | 中标分类 | L80 | | 国际标准分类 | 35.030 | | 字数估计 | 41,417 | | 发布日期 | 2023-05-23 | | 实施日期 | 2023-12-01 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | GB/T 42583-2023: 信息安全技术 政务网络安全监测平台技术规范
ICS 35.030
CCSL80
中华人民共和国国家标准
信息安全技术
政务网络安全监测平台技术规范
2023-05-23发布
2023-12-01实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅲ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 2
5 概述 2
5.1 平台技术架构 2
5.2 平台监测范围和对象 3
5.3 技术要求分类 3
6 安全监测通用要求 3
6.1 数据采集与预处理 3
6.2 数据存储 4
6.3 数据总线 4
6.4 数据分析 5
6.5 展示与应用 5
6.6 威胁情报 6
6.7 平台安全管理 6
7 安全监测扩展要求 8
7.1 政务云安全监测 8
7.2 政务应用安全监测 8
7.3 政务数据安全监测 9
8 通用要求测试评价方法 10
8.1 数据采集与预处理 10
8.2 数据存储 11
8.3 数据总线 11
8.4 数据分析 13
8.5 展示与应用 13
8.6 威胁情报 15
8.7 平台安全管理 16
9 扩展要求测试评价方法 18
9.1 政务云安全监测 18
9.2 政务应用安全监测 19
9.3 政务数据安全监测 22
附录A(资料性) 政务网络面临的主要安全威胁 24
附录B(资料性) 政务网络安全监测平台技术要求划分 25
附录C(资料性) 平台部署结构 27
附录D(资料性) 数据总线结构 28
附录E(资料性) 接口示例 29
附录F(资料性) 政务网络安全监测平台威胁情报数据格式 33
参考文献 36
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本文件起草单位:国家信息中心、北京国信京宁信息安全科技有限公司、公安部第三研究所、国家信
息技术安全研究中心、中国信息安全测评中心、中国科学院信息工程研究所、亚信科技(成都)有限公司、
华为技术有限公司、奇安信科技集团股份有限公司、北京微步在线科技有限公司、深信服科技股份有限
公司、北京天融信网络安全技术有限公司、新华三技术有限公司、杭州安恒信息技术股份有限公司、北京
奇虎科技有限公司、启明星辰信息技术集团股份有限公司、恒安嘉新(北京)科技股份公司、广东盈世计
算机科技有限公司、浪潮云信息技术股份公司、北京中科全安技术有限公司、北京中测安华科技有限
公司。
本文件主要起草人:禄凯、刘蓓、闫桂勋、程浩、赵睿斌、吴阿明、文博、袁志千、任卫红、吴宪、姚佳明、
李娟、马红霞、王振蕾、杨清泽、王伟、张二明、薛锋、张宽、叶润国、安高峰、万晓兰、苏启波、张屹、杜宇、
史帅、林延中、董树、贾博超、姚原岗。
信息安全技术
政务网络安全监测平台技术规范
1 范围
本文件规定了政务网络安全监测平台的通用技术要求、扩展技术要求以及测试评价方法。
本文件适用于政务网络安全监测平台的设计、建设、运维和测试评价。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB/T 25069 信息安全技术 术语
GB/T 32924 信息安全技术 网络安全预警指南
3 术语和定义
GB/T 25069和GB/T 32924界定的以及下列术语和定义适用于本文件。
3.1
政务网络 governmentnetwork
承载非涉密政务业务的专用网络。
注:包含基础网络,以及部署在基础网络之上的政务云、政务应用和政务数据等信息技术设施和资源,主要划分为
政务广域网、政务城域网和政务局域网。
3.2
同城各政务部门间实现互联互通的政务网络。
3.3
连接不同地区政务局域网或政务城域网,实现远程通信的政务网络。
3.4
通过对网络流量、安全日志、威胁情报等数据进行......
|