DB4105_T 196-2022 政务网络安全监测规范.docxVIP

ICS?35.240.20 CCS??L?67  DB4105 安 阳 市 地 方 标 准 DB?4105/T?196—2022 政务网络安全监测规范 2022?-?08-?29?发布 2022?-?10?-?01?实施 安阳市市场监督管理局 发?布 DB4105/T?196—2022 目 次 前言? ................................................................................? II 1 范围? ..............................................................................? 1 2 规范性引用文件? ....................................................................? 1 3 术语和定义? ........................................................................? 1 4 基本要求? ..........................................................................? 2 5 数据采集? ..........................................................................? 2 6 数据分析? ..........................................................................? 3 7 数据研判? ..........................................................................? 4 8 事件响应? ..........................................................................? 4 参考文献? .............................................................................? 6 I DB4105/T?196—2022 前 言 本文件按照GB/T?1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 本文件由安阳市政务服务和大数据管理局提出并归口。 本文件起草单位：安阳市信息中心。 本文件主要起草人：马靳鲜、王海龙、常明华、朱旭、杜都、王亦军、温梦佳、范馨丹、郭帅、任 帅、赵子龙、王和平、李慧玲。 II DB4105/T?196—2022 政务网络安全监测规范 1 范围 本文件规定了政务网络安全监测的主要内容，包括安全监测数据采集、数据分析和数据研判等。 本文件适用于安阳市行政区域内的非涉密政务网络，指导并规范本市及各县（市、区）政务网络安 全监测的数据采集、数据分析、数据研判和事件通报。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T?25069 信息安全技术?术语 GW?0203 国家电子政务外网安全监测体系技术规范与实施指南 3 术语和定义 GB/T?25069和GW?0203界定的以及下列术语和定义适用于本文件。 3.1 安全监测 以信息安全事件为核心，通过对网络和安全设备日志、系统运行数据等信息的实时采集，以关联分 析等方式，实现对监测对象进行风险识别、威胁发现、安全事件实时报警及可视化展现。 3.2 网络安全事件 是指由于人为原因、软硬件缺陷或故障、自然灾害等，对网络和信息系统或者其中的数据造成危害， 对社会造成负面影响的事件，可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、 设备设施故障、灾害性事件和其他事件。 3.3 威胁情报 主要是指收集、评估和应用关于安全威胁、威胁分析、攻击利用、恶意软件、漏洞和漏洞指标的数 据集合。 3.4 脆弱性 资产中能被威胁所利用的弱点。 3.5 政务网络 承载非涉密政务业务的专用网络。主要划分为政务广域网、政务城域网和政务局域网。 1 DB4105/T?196—2022 4 基本要求 4.1 监测的范围与政务部门或政务网络运营者管理的网络边