原创力文档- 1、本文档共4页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
ICS35.110
CCSL78
12
天津市地方标准
DB12/T1297—2023
电子政务云平台安全监测预警技术指南
Warningtechnicalguideofsecuritymonitoringforelectronicgovernmentcloud
platform
2023-12-28发布2024-02-01实施
天津市市场监督管理委员会发布
电子政务云平台安全监测预警技术指南
1范围
本文件规定了电子政务云平台网络安全预警的监测、分类和实施。
本文件适用于电子政务云平台网络安全的监测预警。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,
仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本
文件。
GB/T25069—2022信息安全技术术语
GB/Z20986—2007信息安全技术信息安全事件分类分级指南
GB/T32924—2016信息安全技术网络安全预警指南
GB/T36635—2018信息安全技术网络安全监测基本要求与实施指南
3术语和定义
GB/T25069—2022、GB/T32924—2016和GB/T36635—2018界定的术语和定义适用于本文件。
4监测预警分类
4.1监测分类
监测分类应按照GB/Z20986—2007中4.2的要求。
4.2预警分类
预警分类应按照GB/T32924—2016中4.2的要求。
5安全监测实施指南
5.1采集
5.1.1采集范围
采集范围覆盖天津市的电子政务云平台互联网业务区和公用业务区的网络核心节点交换、移动接入
点等关键节点。
5.1.2采集内容
采集内容包括网络流量、资产信息、威胁情报、脆弱性信息、安全基础资源和服务产生的告警数据、
与安全相关的安全审计日志等。
5.1.3采集方式
对于不同的数据源,可采用以下方式:
a)被动获取:被动接收数据源发送的数据,数据采集频率可由数据源的发送频率决定;
b)主动采集:主动发起获取网络安全设备的数据,数据采集频率可设置;
c)手动导入:本地手动导入的数据。
5.2存储
应实现安全存储,安全存储可包括以下方式:
a)建立相应的流量元数据、资产数据、日志数据、告警数据、威胁情报数据等数据库;
b)对结构化数据、半结构化数据和非结构化数据进行存储,支持文本、关键值、对象等多种数
据类型的存储,支持可伸缩的分布式数据存储架构,满足数据量持续增长需求;
c)业务相关的敏感数据加密存储;
d)数据存储时间符合相关规定;
e)数据迁移、异常恢复的存储机制;
f)节点扩展和数据均衡应用下的存储机制。
5.3分析
对采集的数据通过数据分析技术,对政务云平台的信息安全事件、漏洞威胁、运行状态进行监测和
分析,可采用以下方法:
a)特征码匹配法:将待检测内容与恶意流量特征、恶意文件特征、恶意代码特征等特征值进行
匹配,然后根据匹配结果判断待检测的内容是否被感染;
b)事件关联分析法:提供不同大量复杂事件的关联分析,提供预定义的关联规则,包括网络异
常、暴力破解、账号异常等多种场景规则,并支持预定义和修改关联规则;
c)数据挖掘法:从大量的数据中通过特征码识别、统计报表、在线分析处理和信息检索等诸多
方法,揭示隐藏于其中的信息;
d)场景化分析法:包括流量异常、业务资产主动外连、账号异地
文档评论(0)