国家电子政务外网安全管理系统技术要求与接口规范.pdf

国家电子政务外网安全管理系统技术要求与接口规范.pdf

  1. 1、本文档共30页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
国家电子政务外网标准 GW0204—2014 国家电子政务外网安全管理系统 技术要求与接口规范 Technical Requirements and Interface Specification for Security Operation Center of National E-Government Network 2014 - 11 - 13 发布 2015 - 1 - 1 实施 国家电子政务外网管理中心 目 次 前 言 I 引 言 II 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 缩略语 2 5 建设原则与目标 2 5.1 建设原则 2 5.2 建设目标 3 6 系统总体架构 3 6.1 总体功能架构 3 6.1.1 数据采集层 4 6.1.2 安全分析层 4 6.1.3 展现层 4 6.1.4 对外接口层 4 6.2 总体技术要求 4 6.2.1 系统技术架构 4 6.2.2 系统运行环境 4 6.2.3 部署方式 4 6.2.4 数据库 4 6.2.5 综合展现 5 7 系统功能要求 5 7.1 资产管理 5 7.2 可用性监测 5 7.2.1 安全设备监测 5 7.2.2 系统运行环境监测 5 7.2.3 业务系统监测 5 7.3 事件管理 5 7.3.1 事件采集 5 7.3.2 事件标准化 6 7.3.3 事件展现 6 7.3.4 事件集中存储 6 7.4 关联分析 6 7.5 统计分析 6 7.6 趋势分析 6 7.7 告警响应 6 7.8 风险管理 6 7.8.1 资产价值评估 6 7.8.2 脆弱性管理 7 7.8.3 威胁管理 7 7.8.4 安全风险计算 7 7.9 安全审计 7 7.10 安全通告 7 7.11 工单管理 7 7.12 报表管理 7 7.13 权限管理 7 7.14 存储管理 7 7.15 级联管理 7 7.16 知识库管理 7 7.17 综合展现 8 7.18 时间同步 8 7.19 数据采集与预处理 8 7.20 系统互联 8 7.21 扩展性 8 7.22 访问控制 8 7.23 系统升级 8 8 系统性能要求 8 8.1 稳定性 9 8.2 数据处理性能 9 8.2.1 中央/省级安全管理系统性能要求 9 8.2.2 地市/县级安全管理系统性能要求 9 8.3 数据存储要求 9 9 自身安全性 9 9.1 等级保护合规性要求 9 9.2 系统安全要求 9 10 安全管理系统接口 9 10.1 总体框架 9 10.2 数据采集接口 10 10.2.1 数据采集方式要求 10 10.2.2 数据采集内容要求 10 10.3 系统级联接口 11 10.3.1 接口协议 11 10.3.2 接口格式定义 11 10.3.3 系统级联认证接口 11 10.3.4 系统运行状态上报接口 11 10.3.5 风险上报接口 12 10.3.6 告警上报接口 12 10.3.7 案例上报接口 12 10.3.8 远程知识库查询接口 12 10.3.9 报表上报接口 12 10.4 外部接口 13 10.4.1 安全管理系统外部接口要求 13 10.4.2 外部数据导入接口 13 10.4.3 内部数据导出接口 13 10.4.4 与其他系统动态数据接口 13 附 录 A (规范性附录)国家电子政务外网安全管理系统接口规范 14 A.1 系统级联注册接口规范 14 A.2 系统级联注销接口规范

文档评论(0)

pehalf + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

版权声明书
用户编号:7201060146000004

1亿VIP精品文档

相关文档