DB32T 5073.1-2025 政务“一朵云”安全管理体系规范 第1部分：安全运行监测.docxVIP

ICS25.040

CCSL70

江 苏 省 地 方 标 准

DB32/T5073.1—2025

政务“一朵云”安全管理体系规范第1部分：安全运行监测

Securitymanagementsystemspecificationforthecloudofgovernmentaffairs—Part1:Securityoperationmonitoring

2025?02?21发布 2025?03?21实施

江苏省市场监督管理局 发布

中 国 标 准 出 版 社 出版

DB32/T5073.1—2025

目 次

前言 Ⅲ

引言 Ⅳ

范围 1

规范性引用文件 1

术语和定义 1

缩略语 2

总体框架 2

基本要求 3

资产监测 4

可用性监测 4

风险监测 5

安全事件监测 6

重大保障与应急响应 6

安全协同 7

供应链安全 8

安全检查 9

运行效果评价 10

安全审计 10

安全监测管理 11

参考文献 13

Ⅰ

DB32/T5073.1—2025

前 言

本文件按照GB/T1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起草。

本文件是DB32/T5073《政务“一朵云”安全管理体系规范》的第1部分。DB32/T5073已经发布了以下部分：

——第1部分：安全运行监测；

——第2部分：密码应用技术要求；

——第3部分：密码应用安全性评估。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由江苏省数据局提出并组织实施。

本文件由江苏省数据标准化技术委员会（JS/TC88）归口。本文件起草单位：江苏省大数据管理中心。

本文件主要起草人：吴中东、忻超、黄敏、刘尧、杨扬、王文娟、刘鑫、蔡一凡、谷和启、周云龙、林玉波、俞黎斌。

Ⅲ

DB32/T5073.1—2025

引 言

为加强统筹规划，全面提升江苏省政务云服务能力和安全运行水平，促进政务信息基础设施建设可持续发展，根据《省政府关于加快统筹推进数字政府高质量建设的实施意见》《江苏省政务“一朵云”建设总体方案》的要求，建立健全江苏省政务“一朵云”安全保障体系，提升安全防护能力，制定本文件。

DB32/T5073《政务“一朵云”安全管理体系规范》分为以下3个部分：

——第1部分：安全运行监测；

——第2部分：密码应用技术要求；

——第3部分：密码应用安全性评估。

Ⅳ

DB32/T5073.1—2025

政务“一朵云”安全管理体系规范第1部分：安全运行监测

范围

本文件规定了政务云安全运行监测工作的总体框架、基本要求、资产监测、可用性监测、风险监测、安全事件监测等内容。

本文件适用于政务云管理机构和使用单位开展安全运行监测工作。

规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T5271.8 信息技术 词汇 第8部分：安全

GB/T22239

信息安全技术

信息系统安全等级保护基本要求

GB/T25069

信息安全技术

术语

GB/T29246

信息安全技术

信息安全管理体系 概述和词汇

GB/T31168

信息安全技术

云计算服务安全能力要求

GB/T37988

信息安全技术

数据安全能力成熟度模型

GB/T39786

信息安全技术

信息系统密码应用基本要求

GB/T39204

信息安全技术

关键信息基础设施安全保护要求

术语和定义

3.1

GB/T25069—2022、GB/T5271.8、GB/T29246—2023界定的以及下列术语和定义适用于本文件。

安全监测 securitymonitoring

以信息安全事件为核心，通过对网络和安全设备日志、系统运行数据等信息的实时采集，以关联分析

等方式，实现对监测对象进行风险识别、威胁发现、安全事件实时报警及可视化展现的过程。

［来源：GW0203—2014，3.1，有修改］

3.2

安全审计 securityaudit

对信息系统记录与活动进行独立评审和考查的行为，以测试系统控制的充分程度，确保对于既定安

全策略和运行规程的符合性，发现安全违规，并在控制、安全策略和过程等方面提出改进建议。

［来源：GB/T25069—2022，3.24，有修改］

3.3

供应链 supplychain

将多个资源和过程联系在一起，并根据服务协议或其他采购协议建立连续供应关系的组织系列。

［来源：GB/T39