安全综合管理平台技术要求与接口规范.pdfVIP

安全综合管理平台技术要求与接口规范 安全综合管理平台技术要求与接口规范 1 范围 1 范围 本标准规定了电子政务外网安全综合管理平台技术要求与接口规范的术语和定义、缩略语、建设原 本标准规定了电子政务外网安全综合管理平台技术要求与接口规范的术语和定义、缩略语、建设原 则与目标、系统总体架构、系统功能要求、系统性能要求、自身安全性、安全综合管理平台接口。 则与目标、系统总体架构、系统功能要求、系统性能要求、自身安全性、安全综合管理平台接口。 本部分适用于全省电子政务外网安全综合管理平台的功能、性能、安全性、部署方式、接口等技术 本部分适用于全省电子政务外网安全综合管理平台的功能、性能、安全性、部署方式、接口等技术 要求，指导全省电子政务外网安全综合管理平台规划、设计和建设，也可作为各级电子政务外网管理部 要求，指导全省电子政务外网安全综合管理平台规划、设计和建设，也可作为各级电子政务外网管理部 门进行指导、监督和检查的依据。 门进行指导、监督和检查的依据。 2 规范性引用文件 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注 日期的引用文件，仅所注日期的版本适用于本文 下列文件对于本文件的应用是必不可少的。凡是注 日期的引用文件，仅所注日期的版本适用于本文 件。凡是不注 日期的引用文件，其最新版本 （包括所有的修改单）适用于本文件。 件。凡是不注 日期的引用文件，其最新版本 （包括所有的修改单）适用于本文件。 GB/T 2260 中华人民共和国行政区划代码 GB/T 2260 中华人民共和国行政区划代码 GB/T 18030 信息技术 中文编码字符集 GB/T 18030 信息技术 中文编码字符集 GB/T 20984-2007 信息安全技术 信息安全风险评估规范 GB/T 20984-2007 信息安全技术 信息安全风险评估规范 GB/Z 20986-2007 信息安全技术 信息安全事件分类分级指南 GB/Z 20986-2007 信息安全技术 信息安全事件分类分级指南 GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求 GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求 GB/T 22240-2008 信息安全技术 信息系统安全等级保护定级指南 GB/T 22240-2008 信息安全技术 信息系统安全等级保护定级指南 GB/T 28448-2012 信息安全技术 信息系统安全等级保护测评要求 GB/T 28448-2012 信息安全技术 信息系统安全等级保护测评要求 3 术语和定义 3 术语和定义 3.1 3.1 安全管理系统 Security Operat ion Center （SOC） 安全管理系统 Security Operat ion Center （SOC） 采用多种技术手段，收集和整合各类网络设备、安全设备、操作系统等安全事件，并运用关联分析 采用多种技术手段，收集和整合各类网络设备、安全设备、操作系统等安全事件，并运用关联分析 技术、智能推理技术和风险管理技术，实现对安全事件信息的深度分析和识别，能快速做出报警响应， 技术、智能推理技术和风险管理技术，实现对安全事件信息的深度分析和识别，能快速做出报警响应， 实现对安全事件进行统一监控分析和预警处理。 实现对安全事件进行统一监控分析和预警处理。 3.2 3.2 网络管理系统 Network Management System （NMS） 网络管理系统 Network Management System （NMS） 提供拓扑管理、设备配置、故障告警、性能监测和报表管理功能，实现对网络运行的集中统一管理。 提供拓扑管理、设备配置、故障告警、性能监测和报表管理功能，实现对网络运行的集中统一管理。 3.3 3.3 脆弱性 Vulnerability 脆弱性 Vulnerability 信息技术、信息产品、信息系统在需求、设计、实现、配置、运行等过程中，有意或无意产生的缺 信息技术、信息产品、信息系统在需求、设计、实现、配置、运行等过程中，有意或无意产生的缺 陷，这些缺陷以不同形式存在于信息系统的各个层次和环节之中，一旦被恶意主体所利用，就会对信息 陷，这些