T_DSAG 003-2025 数字政府政务系统安全监测体系运营标准.pdf

ICS35.020

L70

团体标准

T/DSAG003-2025

数字政府政务系统安全监测体系运营标准

OperationStandardforSecurityMonitoringSystemofDigitalGovernment

AdministrationSystem

2025-01-01发布2025-01-01实施

广东省数字安全协会发布

T/DSAG003-2025

目次

前言II

1范围1

2规范性引用文件1

3术语和定义1

4符号与缩略语3

5概述3

5.1系统技术架构3

5.2系统监测范围和对象4

5.3系统部署要求4

5.4运营管理要求5

6安全监测总体要求5

6.1数据采集与预处理5

6.2数据存储6

6.3数据总线6

6.4数据分析6

6.5展示与应用7

6.6威胁情报8

6.7安全管理9

7运营管理具体要求10

7.1总体要求10

7.2运营人员要求10

7.3日常工作要求11

7.4专项保障要求11

7.5重要时期保障要求12

7.6应急响应要求12

T/DSAG003-2025

前言

本文件按照 GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

本文件由广东省数字安全协会归口管理。

本文件起草单位：深信服科技股份有限公司、广东省信息安全测评中心、天翼安全科技有限公司、

北京梆梆安全科技有限公司、中孚安全技术有限公司、北京天融信网络安全技术有限公司、奇安信网

神信息技术(北京)股份有限公司、广东科城信服信息技术有限公司、深圳市常行科技有限公司。

本文件主要起草人：常晓宇、王文佳、方冬茹、张廷伦、高勇、刘懋东、郑灿丹、黄福印、庄严、

曾磊、赵阳、邓思贤、李新亮、杜江波、刘康权、刘启超。

T/DSAG003-2025

信息安全技术数字政府政务系统安全监测体系运营标准

1范围

本文件规定了广东省政务网络安全监测系统建设的总体要求和技术规范，以及通过安全监测系统开

展安全运营的工作要求。

本文件适用于指导广东省各级电子政务外网主管单位开展安全监测系统设计、建设、运维及运营工

作。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/Z20986信息安全技术信息安全事件分类分级指南

GB/T25069信息安全技术术语

GB/T32924信息安全技术网络安全预警指南

GB/T36635信息安全技术网络安全监测基本要求与实施指南

GB/T36643信息安全技术网络安全威胁信息格式规范