全网唯一标准王
江 苏 省 地 方 标 准 DB32/T 5073.1—2025 2025 ‑02‑21发布 2025 ‑03‑21实施 江苏省市场监督管理局 中 国 标 准 出 版 社 发  布   出  版 ICS 25.040 CCS L 70 政务“一朵云”安全管理体系规范  第1部分:安全运行监测 Security management system specification for the "cloud" of government affairs —Part 1:Security operation monitoring 目  次 前言…………………………………………………………………………………………………………… Ⅲ 引言…………………………………………………………………………………………………………… Ⅳ 1 范围………………………………………………………………………………………………………… 1 2 规范性引用文件 …………………………………………………………………………………………… 1 3 术语和定义 ………………………………………………………………………………………………… 1 4 缩略语 ……………………………………………………………………………………………………… 2 5 总体框架 …………………………………………………………………………………………………… 2 6 基本要求 …………………………………………………………………………………………………… 3 7 资产监测 …………………………………………………………………………………………………… 4 8 可用性监测 ………………………………………………………………………………………………… 4 9 风险监测 …………………………………………………………………………………………………… 5 10 安全事件监测 ……………………………………………………………………………………………… 6 11 重大保障与应急响应 ……………………………………………………………………………………… 6 12 安全协同 …………………………………………………………………………………………………… 7 13 供应链安全 ………………………………………………………………………………………………… 8 14 安全检查 …………………………………………………………………………………………………… 9 15 运行效果评价 …………………………………………………………………………………………… 10 16 安全审计 ………………………………………………………………………………………………… 10 17 安全监测管理 …………………………………………………………………………………………… 11 参考文献 ……………………………………………………………………………………………………… 13DB32/T 5073.1—2025 Ⅰ前  言 本文件按照 GB/T 1.1—2020《标准化工作导则 第 1部分:标准化文件的结构和起草规则 》的规定 起草。 本文件是 DB32/T 5073《政务“一朵云”安全管理体系规范 》的第 1部分。DB32/T 5073已经发布了 以下部分 : ——第1部分:安全运行监测 ; ——第2部分:密码应用技术要求 ; ——第3部分:密码应用安全性评估 。 请注意本文件的某些内容可能涉及专利 。本文件的发布机构不承担识别专利的责任 。 本文件由江苏省数据局提出并组织实施 。 本文件由江苏省数据标准化技术委员会 (JS/TC 88)归口。 本文件起草单位 :江苏省大数据管理中心 。 本文件主要起草人 :吴中东、忻超、黄敏、刘尧、杨扬、王文娟、刘鑫、蔡一凡、谷和启、周云龙、林玉波、 俞黎斌。DB32/T 5073.1—2025 Ⅲ引  言 为加强统筹规划 ,全面提升 江苏省政务云服务能力和安全运行水平 ,促进政务信息基础设施建设可 持续发展 ,根据《省政府关于加快统筹推进数字政府高质量建设的实施意见 》 《江苏省政务 “一朵云”建设 总体方案 》的要求,建立健全江苏省政务 “一朵云”安全保障体系 ,提升安全防护能力 ,制定本文件 。 DB32/T 5073《政务“一朵云”安全管理体系规范 》分为以下 3个部分: ——第1部分:安全运行监测 ; ——第2部分:密码应用技术要求 ; ——第3部分:密码应用安全性评估 。 ⅣDB32/T 5073.1—20251DB32/T 5073.1—2025 政务“一朵云”安全管理体系规范 第1部分:安全运行监测 1 范围 本文件规定了政务云安全运行监测工作的总体框架 、基本要求 、资产监测 、可用性监测 、风险监测 、安 全事件监测等内容 。 本文件适用于政务云管理机构和使用单位开展安全运行监测工作 。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款 。其中,注日期的引用文 件,仅该日期对应的版本适用于本文件 ;不注日期的引用文件 ,其最新版本 (包括所有的修改单 )适用于本 文件。 GB/T 5271 .8 信息技术 词汇 第 8部分:安全 GB/T 22239 信息安全技术 信息系统安全等级保护基本要求 GB/T 25069 信息安全技术 术语 GB/T 29246 信息安全技术 信息安全管理体系 概述和词汇 GB/T 31168 信息安全技术 云计算服务安全能力要求 GB/T 37988 信息安全技术 数据安全能力成熟度模型 GB/T 39786 信息安全技术 信息系统密码应用基本要求 GB/T 39204 信息安全技术 关键信息基础设施安全保护要求 3 术语和定义 GB/T 25069 —2022、GB/T 5271 .8、GB/T 29246 —2023界定的以及下列术语和定义适用于本文件 。 3.1 安全监测  security monitoring 以信息安全事件为核心 ,通过对网络和安全设备日志 、系统运行数据等信息的实时采集 ,以关联分析 等方式,实现对监测对象进行风险识别 、威胁发现 、安全事件实时报警及可视化展现的过程 。 [来源:GW0203 —2014,3.1,有修改] 3.2 安全审计  security audit 对信息系统记录与活动进行独立评审和考查的行为 ,以测试系统控制的充分程度 ,确保对于既定安 全策略和运行规程的符合性 ,发现安全违规 ,并在控制 、安全策略和过程等方面提出改进建议 。 [来源:GB/T 25069 —2022,3.24,有修改] 3.3 供应链  supply chain 将多个资源和过程联系在一起 ,并根据服务协议或其他采购协议建立连续供应关系的组织系列 。 [来源:GB/T 39204 —2022,3.2]2DB32/T 5073.1—2025 3.4 政务云  e‑government cloud 运用云计算技术 ,统筹利用机房 、计算、存储、网络、安全、应用支撑等软硬件设备 ,发挥云计算虚拟 化、高可靠性 、通用性、高扩展性 ,以及快速 、按需、弹性的服务等特征 ,为政务信息系统提供基础设施 、支 撑软件、运行保障和信息安全等的综合服务平台 。 [来源:GB/T 34078 .1—2017,2.1,有修改]。 注:用“机房、计算、存储、网络、安全、应用支撑等软硬件设备 ”取代“机房资源 、计算资源 、存储资源 、网络资源 、信息 资源、应用支撑等资源 ” ,用“为政务信息系统提供基础设施 、支撑软件 、运行保障和信息安全等的综合服务平台 ” 取代“为各政务部门构建提供基础设施 、支撑软件 、应用系统 、信息资源 、运行保障和信息安全等服务的电子政务 综合性服务平台 ” 。 3.5 政务“一朵云”the "cloud" of government affairs 在省级行政区域统一建设和部署的政务云 (3.4) ,依托电子政务外网和互联网 ,运用云计算技术和智 能化工具 ,为该区域各类电子政务的业务应用系统提供计算资源 、存储资源 、服务支撑 、安全保障等共性 服务的新型信息基础设施 。 4 缩略语 下列缩略语适用于本文件 。 API:应用程序编程接口 (Application Programming Interface ) APT:高级持续性威胁 (Advanced Persistent Threat ) DC:数据中心 (Data Center ) DDoS:分布式拒绝服务 (Distributed Denial of Service ) IP:网际互连协议 (Internet Protocol ) SLA:服务水平协议 (Service Level Agreement ) 5 总体框架 政务云安全运行监测框架基于政务 “一朵云”安全架构进行设计 ,如图 1所示。 >! >! >!   P$" P0  3 D/= = P -MK>! / 44    @@KFK    3    J  >! J>! 0) 0)33 0)  0) M00)  >0)>! $" #E"A 3 -" #3+"  D4(  $"  @M @@  F4 B1 *"   44

.pdf文档 DB32-T 5073.1-2025 政务 一朵云 安全管理体系规范 第1部分 安全运行监测 江苏省

文档预览
中文文档 17 页 50 下载 1000 浏览 0 评论 309 收藏 3.0分
温馨提示:本文档共17页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
DB32-T 5073.1-2025 政务 一朵云 安全管理体系规范 第1部分 安全运行监测 江苏省 第 1 页 DB32-T 5073.1-2025 政务 一朵云 安全管理体系规范 第1部分 安全运行监测 江苏省 第 2 页 DB32-T 5073.1-2025 政务 一朵云 安全管理体系规范 第1部分 安全运行监测 江苏省 第 3 页
下载文档到电脑,方便使用
本文档由 人生无常 于 2025-07-26 02:59:44上传分享
友情链接
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们微信(点击查看客服),我们将及时删除相关资源。