ICS35.110
CCSL78
12
天津市地方标准
DB12/T1297—2023
电子政务云平台安全监测预警技术指南
Warningtechnicalguideofsecuritymonitoringforelectronicgovernmentcloud
platform
2023-12-28发布2024-02-01实施
天津市市场监督管理委员会发布
DB12/T1297—2023
前言
本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定
起草。
本文件由天津市互联网信息办公室提出并归口。
本文件起草单位:天津市大数据管理中心。
本文件主要起草人:边柯柯、王键、李亮、赵小锐、郎彬辉、王超(男)、邢智远、尹恺、王超(女)、
高博、李瑞、陈馨、王瑞雪、张磊、康美玲、朱婷婷、张伟。
I
DB12/T1297—2023
电子政务云平台安全监测预警技术指南
1范围
本文件规定了电子政务云平台网络安全预警的监测、分类和实施。
本文件适用于电子政务云平台网络安全的监测预警。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,
仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本
文件。
GB/T25069—2022信息安全技术术语
GB/Z20986—2007信息安全技术信息安全事件分类分级指南
GB/T32924—2016信息安全技术网络安全预警指南
GB/T36635—2018信息安全技术网络安全监测基本要求与实施指南
3术语和定义
GB/T25069—2022、GB/T32924—2016和GB/T36635—2018界定的术语和定义适用于本文件。
4监测预警分类
4.1监测分类
监测分类应按照GB/Z20986—2007中4.2的要求。
4.2预警分类
预警分类应按照GB/T32924—2016中4.2的要求。
5安全监测实施指南
5.1采集
5.1.1采集范围
采集范围覆盖天津市的电子政务云平台互联网业务区和公用业务区的网络核心节点交换、移动接入
点等关键节点。
5.1.2采集内容
采集内容包括网络流量、资产信息、威胁情报、脆弱性信息、安全基础资源和服务产生的告警数据、
与安全相关的安全审计日志等。
1
DB12/T1297—2023
5.1.3采集方式
对于不同的数据源,可采用以下方式:
a)被动获取:被动接收数据源发送的数据,数据采集频率可由数据源的发送频率决定;
b)主动采集:主动发起获取网络安全设备的数据,数据采集频率可设置;
c)手动导入:本地手动导入的数据。
5.2存储
应实现安全