DB36T 1892-2023 电子政务外网安全监测平台技术规范.docxVIP

ICS35.240CCSL70

DB36

江西省地方标准

DB36/T1892—2023

电子政务外网安全监测平台技术规范

TechnicalspecificationsforE-governmentextranetsecuritymonitoringplatform

2023-12-11发布2024-06-01实施

江西省市场监督管理局发布

I

DB36/T1892—2023

目次

前言 II

1范围 1

2规范性引用文件 1

3术语和定义 1

4缩略语 3

5监测范围 4

6部署架构 4

7通用技术要求 5

8扩展技术要求 5

9数据共享要求 12

10平台级联要求 13

附录A（资料性）电子政务外网安全监测平台典型部署 15

附录B（资料性）数据总线结构 17

II

DB36/T1892—2023

前言

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规则起

草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由江西省发展和改革委员会提出并归口。

本文件起草单位：江西省信息中心。

本文件主要起草人：杜军龙、钱军、何黎明、周剑涛、温小雨、刘嘉、涂烨、刘浪、龙映辉、张茜、王博琼、袁小乐、赖敬坤、王祯浩、潘志安、潘伟华、涂琳、谢冬、饶荣、严时晗。

1

DB36/T1892—2023

电子政务外网安全监测平台技术规范

1范围

本文件规定了电子政务外网安全监测平台的通用技术要求、扩展技术要求、数据共享以及平台级联要求。

本文件适用于电子政务外网安全监测平台的设计、建设和运维。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/Z20986信息安全技术信息安全事件分类分级指南

GB/T36635信息安全技术网络安全监测基本要求与实施指南GB/T22239信息安全技术网络安全等级保护基本要求

GB/T18336信息技术安全技术信息技术安全性评估准则GB/T42583信息安全技术政务网络安全监测平台技术规范

DB36/T

979电子政务外网安全接入平台技术规范

DB36/T

1093电子政务外网网络接入规范

DB36/T

1099电子政务云平台安全规范

DB36/T

1179政务数据共享技术规范

DB36/T

1712政务区块链平台技术规范

DB36/T

1713公共数据分类分级指南

3术语和定义

GB/T25069《信息安全术语》中规定内容以及下列术语和定义适用于本文件。3.1

信息安全事件informationsecurityincident

由单个或一系列意外或有害的信息安全事态所组成的，极有可能危害业务运行和威胁信息安全。[来源：GB/T25069-2010，2.1.53]

3.2

电子政务外网安全监测平台E-governmentextranetsecuritymonitoringplatform

2

DB36/T1892—2023

以预防信息安全事件为核心，通过对网络流量、安全设备日志、威胁情报等数据信息进行实时采集、监测和分析，实现网络风险识别、威胁发现、安全事件预判和实时告警及可视化展示的系统。

3.3

政务城域网governmentmetropolitanareanetwork同城各政务部门间实现互联互通的政务网络。

[来源：GB/T42583-2023，3.2]3.4

政务广域网governmentwideareanetwork

连接不同地区政务局域网或政务城域网，实现远程通信的政务网络。[来源：GB/T42583-2023，3.3]

3.5

管理网managementnetwork

承载安全统一运维、预警通告、安全数据传输等业务的基础网络。3.6

探针probe

从被观察的信息系统中，通过感知、监测等收集事态数据的一种部件或代理。

[来源：GB/T25069-2010，7]3.7

数据总线databus

实现平台中数据采集探针、存储、分析、展示与应用等各模块之间，以及第三方平台之间数据共享和交换的功能模块。

[来源：GB/T