Q_YJS00005-2018信息惠民平台 集中安全管理规范.pdf

Q/YJS 重庆云计算投资运营有限公司 企业标 准 Q/YJS 00005—2018 信息惠民平台 集中安全管理规范 2018 - 12 - 07 发布 2018 - 12 - 07 实施 重庆云计算投资运营有限公司 发 布 Q/YJS 00005—2018 目 次 前言 II 1 范围 1 2 规范性引用文件 1 3 缩略语 1 4 术语和定义 1 5 集中安全管理基本要求 1 6 安全管理平台技术需求 1 6.1 基本要求 1 6.2 安全管理平台体系位置示意 2 7 安全管理平台功能要求 3 7.1 事件管理 3 7.2 安全分析与报表 3 7.3 资产管理 4 7.4 安全知识库 4 7.5 实时安全事件监视 4 7.6 安全事件关联分析 4 7.7 基于规则的安全响应与报警 5 7.8 全局风险管理与实时风险计算 5 7.9 辅助决策系统 5 7.10 系统支撑模块设计 5 7.10.1 预警管理 5 7.10.2 数据库管理 6 I Q/YJS 00005—2018 前 言 本标准按照GB/T 1.1—2009给出的规则起草。 本标准由重庆云计算投资运营有限公司提出。 本标准起草单位：重庆云计算投资运营有限公司。 本标准主要起草人：余翼龙，袁廷文，罗志宇，王 东，于 南，谢 兴，侯小峰，刘 洋，张 奇， 雷夏渝，林 凌。 II Q/YJS 00005—2018 信息惠民平台 集中安全管理规范 1 范围 本标准规定了信息惠民平台的集中安全管理措施。 本标准适用于重庆云计算投资运营有限公司信息惠民平台的规划、建设、验收以及应用。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本 （包括所有的修改单）适用于本文件。 BS 7799 国际信息安全管理标准体系 SQL92 数据库ANSI/ISO标准 3 缩略语 下列缩略语适用于本文件。 api Application Programming Interface 应用程序编程接口 IDS Intrusion Detection Systems 入侵检测系统 opsec Open Platform for Security 安全开放式平台 snmp Simple Network