电子政务外网 安全大数据和运维保障平台接入规范 第1部分安全大数据平台.pdfVIP

ICS 35.020 CCS L72 DB32 江 苏 省 地 方 标 准 DB 32/T XXXXX—2022 电子政务外网 安全大数据和运维保障 平台接入规范 第1 部分：安全大数据平台 E-government network—Access specification of secure big data and operation and maintenance support platform— Part 1: Secure big data platform XXXX - XX - XX 发布 XXXX - XX - XX 实施 江苏省市场监督管理局 发 布 DB32/T XXXXX—XXXX 前 言 本文件按照GB/T 1.1—2020 《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起 草。 DB32/T XXXX 《电子政务外网 安全大数据和运维保障平台接入规范》分为2个部分： ——第1部分：安全大数据平台； ——第2部分：运维保障。 本部分为《电子政务外网 安全大数据和运维保障平台接入要求》的第1部分。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由江苏省政务服务管理办公室提出并归口。 本文件起草单位：江苏省大数据管理中心。 本文件主要起草人：赵明、忻超、黄敏、夏国光、王光鑫、吴欣、边伟成、赵靖雯、张泊远、曹银 美、王子文、付勍、刘晓红、张培勇。 III DB32/T XXXXX—XXXX 电子政务外网 安全大数据和运维保障平台接入规范 第1 部分：安全大数据平台 1 范围 本文件规定了江苏省电子政务外网安全大数据平台（以下简称“省平台”）与设区市电子政务外网 安全大数据平台（以下简称“设区市平台”）的数据交互接口相关的接口协议、数据报送内容、数据报 送格式和安全要求。 本文件适用于指导省平台和设区市平台的接口与数据对接。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T 25069 信息安全技术术语 GB/T 36635 信息安全技术网络安全监测基本要求与实施指南 3 术语和定义 GB/T 25069界定的以及下列术语和定义适用于本文件。 3.1 信息安全事件 information security incident 与可能危害组织资产或损害其运行相关的、单个或多个被识别的信息安全事态。 [来源：GB/T 25069-2022 ，3.684] 3.2 脆弱性 vulnerability 可能被一个或多个威胁利用的资产或控制的弱点。 [来源：GB/T 25069-2022 ，3. 19] 3.3 威胁 threat 可能对系统或组织造成危害的不期望事件的潜在因素。 [来源：GB/T 25069-2022 ，3.628] 3.4