ICS 35.240.20 CCS L 67 23 黑龙江省 地方 标准 数字政府一体化安全防护体系建设规范 第1DB23/T3847— 部分：安全运营管理中心建设要求 2024 -09-29 2024 -08-30 发布 实施 黑龙江省市场监督管理局 发布 DB23/T 3847 —2024 I 前言 本文件按照 GB/T 1.1 —2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本文件由黑龙江省政务大数据中心提出。 本文件由黑龙江省营商环境建设监督局归口。 本文件起草单位：黑龙江省营商环境建设监督局、黑龙江省政务大数据中心、黑龙江省标准化研究 院、中国移动通信集团黑龙江有限公司、北京启明星辰信息安全技术有限公司、安天科技集团股份有限 公司。 本文件主要起草人：史春光、郑飞、韩石、罗南、王东、孙雷、王锋、曹维、朱海涛、苏罡、吕猛、 王磊、王世宏、周廷楠、刘继遥、罗天铭、相明晖、车卫建、孙喜欢。 DB23/T 3847 —2024 1 数字政府一体化安全防护体系建设规范 第1部分：安全运营管理中心建设要求 1 范围 本文件规定了数字政府安全运营管理中心建设的体系架构、合规化管理、一体化安全监测、应急处 置和信息共享等要求。 本文件适用于黑龙江省数字政府安全运营管理中心的建设与运营。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。 其中， 注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T 25069 信息安全技术 术语 GB/T 25647 电子政务术语 3 术语和定义 GB/T 25069 、GB/T 25647 界定的以及下列术语和定义适用于本文件。 3.1 安全运营管理中心 集管理、技术和运营工作体系于一体，实现业务、数据和管理流程有效流转的安全运营体系。 3.2 省级一体化安全运营管理中心 集合规化管理、 一体化安全监测、 应急处置和信息共享等安全运营管理功能于一体的安全运营系统。 3.3 市（地）级一体化安全运营管理中心 接受省级合规化管理，集本地一体化安全监测、应急处置和信息共享等安全运营管理功能于一体的 安全运营系统。 4 体系架构 黑龙江省数字政府安全运营管理中心由省级一体化安全运营管理中心和市（地）级一体化安全运营 管理中心组成。黑龙江省数字政府安全运营管理中心体系架构如图 1 所示。 DB23/T 3847 —2024 2 图1 安全运营管理中心体系架构 目标层：实现建设规范化、状态可视化、防御适配化、响应自动化和执行效率化。 能力层： 提供独立安全运维物理环境， 具备攻防演练、 应急演练、应急预案、 动态监测、通报预警、 监督检查、指挥调度、业务安全统一管控、规范软件开发（含移动端）、安全检测、数据分类分级保护 等能力，并支撑风险评估、密码技术应用、网络安全等级保护测评、重保值守、教育培训、编制年度安 全评估及年度安全总体规划、完善安全运营管理制度等工作。 功能层：具备合规化管理、一体化安全监测、应急处置和信息共享等功能。 黑龙江省数字政府安全运营管理中心对接要求包括： a) 省级一体化安全运营管理中心应具备与外部平台对接能力； b) 省级一体化安全运营 管理中心应具备接收、汇聚安全数据，共享威胁情报能力，并与 各相关部 门安全运营管理中心 保持信息同步； c) 市（地）级一体化安全运营管理中心参照省级一体化安全运营管理中心的技术要求建设，实现 安全信息的汇聚和共享。 心中理管营运全安门部关相各 对接接口数据对接填报线上共享信息 应急演练攻防演练重保值守指挥调度预案应急处置应急 监督检查安全检测风险评估通报预警动态监测全监测一体化安 安全教育培训安全制度和环境数据分类分级管理密码安全性评估网络安全等级保护安全人员管理供应链安全管理管理软件开发（发布）资产管理合规化管理市（地）级一体化安全运营管理中心 口对接数据接报对接线上填 应急演练攻防演练重保值守指挥调度预案应急 监督检查安全检测风险评估通报预警动态监测支撑工作 具备能力 用应术技码密 层能功层力能层标目 态势感知预警能力 应急事件响应能力 违规行为发现能力 攻击检测分析能力 力内外部风险感知能力 度制理管营运全安 划规体总全安度年 级分类分据数 测检全安 发开件软端动移 发开件软范规 训培育教 守值保重 控管一统全安务业 护保级等全安络网 练演急应 练演防攻 境环理物维运全安 度调挥指 查检督监 估评险风 案预急应 警预报通 测监态动执行效率化 响应自动化 防御适配化 状态可视化 建设规范化 系体营运 系体理管 安全教育培训安全制度和环境数据分类分级管理密码安全性评估网络安全等级保护安全人员管理供应链安全管理管理软件开发（发布）资产管理共享信息 处置应急 全监测一体化安 合规化管理省级一体化安全运营管理中心 DB23/T 3847 —2024 3 5 合规化管理 信息资产 5.1 5.1.1 对信息资产生命周期全过程进行管理，通过周期性检测比对，实现资产变更跟踪。 5.1.2 具备对主机、网络设备、安全设备、操作系统、数据库、中间件、应用组件、端口、域名、服 务及协议等资产的探测和脆弱性发现能力，确定资产责任单位、责任人。 软件开发 /发布 5.2 5.2.1 具备业务系统（含移动端）安全上线及版本变更流程管理能力， 在软件开发过程中进行 代码审 计、渗透测试 ，对可能存在的 后门、恶意代码 、安全漏洞、安全隐患、调试信息等 进行检测 ，由软件提 供方进行修复。 5.2.2 应保存流程材料，在软件风险 修复完成后 进行动态跟踪。 供应链安全 5.3 5.3.1 对供应商的安全资质、服务能力进行合规审查，对供应商提供的软件、硬件等产品的安全认证 备案等信息进行统一管理。 5.3.2 具备外部人员管理能力，所有外来人员的准入遵循合规流程并详细记录。 安全人员 5.4 5.4.1 配置安全管理人员，负责整体统筹业务系统网络安全保护工作。 5.4.2 配置系统管理人员，对安全运营管理中心进行运行管理和维护，对数据备份、运行日志等进行 监控。 5.4.3 配置审计管理人员，对相关人员的操作行为进行审计分析和监督检查。 网络安全等级保护 5.5 具备业务系统网络安全等级保护的定级、备案、建设整改和等级测评信息收集能力。 商用密码应用安全性评估 5.6 具备业务系统商用密码应用安全性评估的定级、备案、建设整改和测评信息收集能力。 数据分类分级 5.7 具备数据分类分级保护执行能力，为各业务系统进行数据分类分级工作提供流程支撑。 安全制度 5.8 5.8.1 收集和整理各级网络安全制度 ，包括网络安全工作责任制、安全建设 管理制度、安全运行管理 制度、数据安全管理制度等。 5.8.2 下发网络安全制度、规范和工作任务，包括年度安全工作总体规划、教育培训制度等。 安全环境 5.9 5.9.1 具备独立的安全运维物理环境，安全监控、管控措施。 5.9.2 配置专用运维终端，通过连接具有认证、管控和审计能力的软硬件设备进行运维。 DB23/T 3847 —2024 4 安全培训 5.10 5.10.1 具备制定年度教育培训计划能力，明确年度安全教育工作培训目标、时间计划等。 5.10.2 根据年度培训计划，开展全员安全意识教育和关键岗位安全技能培训及考核，形成年度报告。 6 一体化安全监测 动态监测 6.1 6.1.1 具备实现数据实时采集、威胁情报及时共享、安全事件协同处置 等功能。 6.1.2 采取多种方式对全网、重要系统、关键部位 实现全方位实时监测 。 6.1.3 合理配置人员和工具， 对所有监测信息进行汇总 、 记录和整合，相关网络日志留存不少于 1年。 通报预警 6.2 6.2.1 实时监测业务运行状况，发现可能危害关键业务迹象时自动告警。 6.2.2 持续获取预警发布机构的安全预警信息，分析、研判相关事件或威胁对自身网络安全保护对象 可能造成的损害。 6.2.3 采取相关措施对预警信息进行及时响应，当安全隐患得以控制或消除时，执行预警解除流程。 6.2.4 具备网络安全漏洞全生命周期管理能力，包括漏洞发现、漏洞通报、漏洞处置、漏洞状态跟踪 等。 6.2.5 与权威网络威胁 情报机构协同联动，具备威胁情报获取、共享及协同处置能力。 风险评估 6.3 具备风险评估工作流程管理能力，对风险评估任务发起、结果回收和备案进行过程管控。 安全检测 6.4 6.4.1 具备安全设备常态化检测能力，对安全设备状态、策略及日志等进行定期检测、分析，及时升 级安全设备、优化安全防护策略。 6.4.2 具备业务系统漏洞扫描、渗透测试等定期检测能力。 监督检查 6.5 6.5.1 具备对业务系统的安全策略、资产及重要数据定期自动检查能力，记录检查人员、检查过程、 检查结果等信息。 6.5.2 具备监督检查结果分析能力，根据检查结果及时整改。