數字政府一體化安全防護體系建設規范第1部分：安全運營管理中心建設要求2024-08-30發布2024-09-29實施IDB23/T3847—2024本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規則》的規定請注意本文件的某些內容可能涉及專利。本文件的發布機構不承擔識別這些專利的責任。本文件由黑龍江省政務大數據中心提出。本文件由黑龍江省營商環境建設監督局歸口。本文件起草單位：黑龍江省營商環境建設監督局、黑龍江省政務大數據中心、黑龍江省標準化研究院、中國移動通信集團黑龍江有限公司、北京啟明星辰信息安全技術有限公司、安天科技集團股份有限本文件主要起草人：史春光、鄭飛、韓石、羅南、王東、孫雷、王鋒、曹維、朱海濤、蘇罡、呂猛、王磊、王世宏、周廷楠、劉繼遙、羅天銘、相明暉、車衛建、孫喜歡。DB23/T3847—21第1部分：安全運營管理中心建設要求僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本GB/T25069信息安全技術術語市(地)級一體化安全運營管理中心4體系架構黑龍江省數字政府安全運營管理中心由省級一體化安全運營管理中心和市(地)級一體化安全運營管理中心組成。黑龍江省數字政府安全運營管理中心體系架構如圖1所示。2目標目標層能力層功能層應急演練攻防演練指揮調度應急預案監督檢查安全檢測通報預警動態監測建設規范化狀態可視化防御適配化響應自動化執行效率化內外部風險感知能力力攻擊檢測分析能力違規行為發現能力應急事件響應能力態勢感知預警能力具備能力支撐工作規規范軟件開發業務安全統一管控省級一體化安全運營管理中心合規化管理一體化安移移動端軟件開發年度年度安全總體規劃教育培訓重保值守密碼技術應用網絡安全等級保護風險評估數據分類分級安全運維物理環境安全運營管理制度市(地)級一體化安全運營管理中心合規化管理一體運營體系運營體系管理體系管理體系?心圖1安全運營管理中心體系架構目標層：實現建設規范化、狀態可視化、防御適配化、響應自動化和執行效率化。能力層：提供獨立安全運維物理環境，具備攻防演練、應急演練、應急預案、動態監測、通報預警、監督檢查、指揮調度、業務安全統一管控、規范軟件開發(含移動端)、安全檢測、數據分類分級保護等能力，并支撐風險評估、密碼技術應用、網絡安全等級保護測評、重保值守、教育培訓、編制年度安全評估及年度安全總體規劃、完善安全運營管理制度等工作。功能層：具備合規化管理、一體化安全監測、應急處置和信息共享等功能。黑龍江省數字政府安全運營管理中心對接要求包括：a)省級一體化安全運營管理中心應具備與外部平臺對接能力；b)省級一體化安全運營管理中心應具備接收、匯聚安全數據，共享威脅情報能力，并與各相關部門安全運營管理中心保持信息同步；c)市(地)級一體化安全運營管理中心參照省級一體化安全運營管理中心的技術要求建設，實現安全信息的匯聚和共享。35.1.1對信息資產生命周期全過程進行管理，通過周期性檢測比對，實現資產變更跟蹤。5.1.2具備對主機、網絡設備、安全設備、操作系統、數據庫、中間件、應用組件、端口、域名、服5.2.1具備業務系統(含移動端)安全上線及版本變更流程管理能力，在軟件開發過程中進行代碼審5.2.2應保存流程材料，在軟件風險修復完成后進行動態跟蹤。5.3.1對供應商的安全資質、服務能力進行合規審查，對供應商提供的軟件、硬件等產品的5.3.2具備外部人員管理能力，所有外來人員的準入遵循合規流程并詳細記錄。5.4.1配置安全管理人員，負責整體統籌業務系統網絡安全保護工5.4.2配置系統管理人員，對安全運營管理中心進行運行管理和維護，對數據備份、運行日志等進行5.4.3配置審計管理人員，對相關人員的操作行為進行審計分析和監督檢查。5.8.1收集和整理各級網絡安全制度，包括網絡安全工作責任制、安全建設管理制度、安全運行管理5.8.2下發網絡安全制度、規范和工作任務，包括年度安全工作總體規劃、教育培訓制度5.9.1具備獨立的安全運維物理環境5.9.2配置專用運維終端，通過連接具有認證、管控和審計能力的軟硬件設備進行運維。45.10.1具備制定年度教育培訓計劃能力，明確年度安全教育工作培訓目標、時間計劃等。5.10.2根據年度培訓計劃，開展全員安全意識教育和關鍵崗位安全技能培訓及考核，形成年度報告。6.1.1具備實現數據實時采集、威脅情報及時共享、安全事件協同處置等功能。6.1.2采取多種方式對全網、重要系統、關鍵部位實現全方位實時監測。6.2.1實時監測業務運行狀況，發現可能危害關6.2.2持續獲取預警發布機構的安全預警信息，分析、研判相關事件或威脅對自身網絡安全保護對象6.2.3采取相關措施對預警信息進行及時響應，當安全隱患得以控制或消除時，執行預警解除流程。6.2.4具備網絡安全漏洞全生命周期管理能力，包括漏洞發現、漏洞通報、漏洞處置、漏洞狀態跟蹤6.2.5與權威網絡威脅情報機構協同聯動，具備威脅情報獲取、共享及6.4.1具備安全設備常態化檢測能力，對安全設備狀態、策略及日志等進行定期檢測、分析，及時升6.4.2具備業務系統漏洞掃描、滲透測試等定期檢測能力。6.5.1具備對業務系統的安全策略、資產及重要數據定期自動檢查能力，記錄檢查人員、檢查過6.5.2具備監督檢查結果分析能力，根據檢查結果及時整改。7.1.1根據網絡安全事件分類分級要求，配置人員和工具，啟動應急預案。7.1.2根據應急響應處置結果，對應急預案進行審核和校驗，優化調整處置流程。具備指揮調度流程管理能力，對人員、指揮權限等集中統一調度，全過程記錄指57.3.1在重大會議、賽事等活動期間，加強對相關系統的全天候安全狀態監測。7.3.2在重大會議、賽事等活動期間，加強對相關系統的專項安全保障。7.4.1具備攻防演練任務管理能力，包括攻防演練任務存儲、查詢及組織管理等。7.4.2具備攻防演練流程管理能力，包括攻防演練計劃制定、攻防演練的實施和總結評估等。7.5.1具備應急演練任務管理能力，包括應急演練任務存儲、查詢及組織管理等。7.5.2具備應急演練流程管理能力，包括應急演練計劃制定、應急演練的實施和總結評估等。市(地)級一體化安全運營管理中心安全管理人員應通過電子政務外網登錄省級一體化安全運營管f)安全合規管理工作事項，包括等級j)事件處置工作事項、應急處置事項。市(地)級一體化安全運營管理中心通過安全的數據接口方式，向省級一體化安全運營管理中心實時上報安全數據。接口類