DB34T 5235-2025 电子政务外网安全监测平台接口技术规范.docxVIP

ICS35.020CCS

ICS

35.020

CCS

L67

安 徽 省 地 方 标 准

DB34/T5235—2025

电子政务外网安全监测平台接口技术规范

Specificationofinterfacetechnologyfore-governmentextranetsecuritymonitoringplatform

2025-05-06发布 2025-06-06实施

安徽省市场监督管理局 发布

DB34/T5235

DB34/T5235—2025

DB34/T5235

DB34/T5235—2025

I

I

II

II

目 次

前言 II

范围 1

规范性引用文件 1

术语和定义 1

缩略语 1

级联架构 2

总体要求 2

数据传输要求 2

接口协议 3

数据格式 3

时间同步 3

数据接口类型 3

级联注册接口 3

级联状态监控接口 4

威胁情报接口 4

预警信息接口 5

统计数据接口 5

绩效指标接口 5

安全报表接口 5

安全事件接口 6

文件接口 6

附录A（资料性） 数据格式 7

附录B（资料性） 接口示例 16

前 言

本文件按照GB/T1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由安徽省大数据中心提出。

本文件由安徽省数据资源管理局归口。

本文件起草单位：安徽省大数据中心、安徽省数据资源管理局、安徽省数字江淮中心、阜阳市数据资源管理局、六安市数据资源管理局、马鞍山市大数据中心、安徽省电子产品监督检验所（安徽省信息安全测评中心）。

本文件主要起草人：朱典、王理冬、陈钢、陈先才、陶峰、闫飞、李步伟、杨阳、张浩、李珂、史金龙、白修灵、童武俊、冯玲莉。

DB34/T5235

DB34/T5235—2025

DB34/T5235

DB34/T5235—2025

PAGE

PAGE11

PAGE

PAGE10

电子政务外网安全监测平台接口技术规范

范围

本文件规定了电子政务外网安全监测平台的级联架构、总体要求及数据接口要求。

本文件适用于指导市级电子政务外网安全监测平台（以下简称“市级平台”）与省级电子政务外网安全监测平台（以下简称“省级平台”）级联对接。

规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T25069 信息安全技术术语

术语和定义

GB/T25069界定的以及下列术语和定义适用于本文件。

3.1

电子政务外网安全监测平台 extranetsecuritymonitoringplatformfore-govermengt

以信息安全事件为核心，通过网络流量、安全设备日志、威胁情报等数据信息进行实时采集、监测

和分析，实现电子政务外网网络风险识别、威胁发现、安全事件实时告警及可视化展示的系统。

3.2

电子政务外网安全监测平台接口 interfaceofextranetsecuritymonitoringplatformfore-govermengt

在省市两级监测平台之间，由这两级监测平台的功能特性、物理互联特性、信号交换特性及其他适当特性界定的共享边界。

3.3

绩效指标 performanceindicators

为实现对地区电子政务外网网络安全绩效的客观评估，从安全管理、安全建设、安全运营和安全效果4个方面设定的一系列评价的指标。

3.4

安全报表 securityreport

由电子政务外网安全监测平台定期自动生成的对地区电子政务外网信息安全现状进行描述的数据，

或者人工编制的安全监测月报、安全监测年报、安全事件报告单、案例分析等特定格式的文件。

缩略语

下列缩略语适用于本文件。

IOC：攻陷信标（IndicatorOfCompromise）IP：网络之间互连的协议（InternetProtocol）JSON：JS对象简谱（JavaScriptObjectNotation）

HTTPS：以安全为目标的超文本传输通道（HypertextTransferProtocolSecure）RESTFULAPI：RESTFUL应用程序编程接口（RestfulApplicationProgrammingInterface）URL：统一资源定位符（UniformResource