ICS 35.240.20 CCS L 67 23 黑龙江省 地方 标准 数字政府一体化安全防护体系建设规范 第1DB23/T3847— 部分:安全运营管理中心建设要求 2024 -09-29 2024 -08-30 发布 实施 黑龙江省市场监督管理局 发布 DB23/T 3847 —2024 I 前言 本文件按照 GB/T 1.1 —2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本文件由黑龙江省政务大数据中心提出。 本文件由黑龙江省营商环境建设监督局归口。 本文件起草单位:黑龙江省营商环境建设监督局、黑龙江省政务大数据中心、黑龙江省标准化研究 院、中国移动通信集团黑龙江有限公司、北京启明星辰信息安全技术有限公司、安天科技集团股份有限 公司。 本文件主要起草人:史春光、郑飞、韩石、罗南、王东、孙雷、王锋、曹维、朱海涛、苏罡、吕猛、 王磊、王世宏、周廷楠、刘继遥、罗天铭、相明晖、车卫建、孙喜欢。 DB23/T 3847 —2024 1 数字政府一体化安全防护体系建设规范 第1部分:安全运营管理中心建设要求 1 范围 本文件规定了数字政府安全运营管理中心建设的体系架构、合规化管理、一体化安全监测、应急处 置和信息共享等要求。 本文件适用于黑龙江省数字政府安全运营管理中心的建设与运营。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。 其中, 注日期的引用文件, 仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本 文件。 GB/T 25069 信息安全技术 术语 GB/T 25647 电子政务术语 3 术语和定义 GB/T 25069 、GB/T 25647 界定的以及下列术语和定义适用于本文件。 3.1 安全运营管理中心 集管理、技术和运营工作体系于一体,实现业务、数据和管理流程有效流转的安全运营体系。 3.2 省级一体化安全运营管理中心 集合规化管理、 一体化安全监测、 应急处置和信息共享等安全运营管理功能于一体的安全运营系统。 3.3 市(地)级一体化安全运营管理中心 接受省级合规化管理,集本地一体化安全监测、应急处置和信息共享等安全运营管理功能于一体的 安全运营系统。 4 体系架构 黑龙江省数字政府安全运营管理中心由省级一体化安全运营管理中心和市(地)级一体化安全运营 管理中心组成。黑龙江省数字政府安全运营管理中心体系架构如图 1 所示。 DB23/T 3847 —2024 2 图1 安全运营管理中心体系架构 目标层:实现建设规范化、状态可视化、防御适配化、响应自动化和执行效率化。 能力层: 提供独立安全运维物理环境, 具备攻防演练、 应急演练、应急预案、 动态监测、通报预警、 监督检查、指挥调度、业务安全统一管控、规范软件开发(含移动端)、安全检测、数据分类分级保护 等能力,并支撑风险评估、密码技术应用、网络安全等级保护测评、重保值守、教育培训、编制年度安 全评估及年度安全总体规划、完善安全运营管理制度等工作。 功能层:具备合规化管理、一体化安全监测、应急处置和信息共享等功能。 黑龙江省数字政府安全运营管理中心对接要求包括: a) 省级一体化安全运营管理中心应具备与外部平台对接能力; b) 省级一体化安全运营 管理中心应具备接收、汇聚安全数据,共享威胁情报能力,并与 各相关部 门安全运营管理中心 保持信息同步; c) 市(地)级一体化安全运营管理中心参照省级一体化安全运营管理中心的技术要求建设,实现 安全信息的汇聚和共享。 心中理管营运全安门部关相各 对接接口数据对接填报线上共享信息 应急演练攻防演练重保值守指挥调度预案应急处置应急 监督检查安全检测风险评估通报预警动态监测全监测一体化安 安全教育培训安全制度和环境数据分类分级管理密码安全性评估网络安全等级保护安全人员管理供应链安全管理管理软件开发(发布)资产管理合规化管理市(地)级一体化安全运营管理中心 口对接数据接报对接线上填 应急演练攻防演练重保值守指挥调度预案应急 监督检查安全检测风险评估通报预警动态监测支撑工作 具备能力 用应术技码密 层能功层力能层标目 态势感知预警能力 应急事件响应能力 违规行为发现能力 攻击检测分析能力 力内外部风险感知能力 度制理管营运全安 划规体总全安度年 级分类分据数 测检全安 发开件软端动移 发开件软范规 训培育教 守值保重 控管一统全安务业 护保级等全安络网 练演急应 练演防攻 境环理物维运全安 度调挥指 查检督监 估评险风 案预急应 警预报通 测监态动执行效率化 响应自动化 防御适配化 状态可视化 建设规范化 系体营运 系体理管 安全教育培训安全制度和环境数据分类分级管理密码安全性评估网络安全等级保护安全人员管理供应链安全管理管理软件开发(发布)资产管理共享信息 处置应急 全监测一体化安 合规化管理省级一体化安全运营管理中心

.pdf文档 DB23-T 3847—2024 数字政府一体化安全防护体系建设规范 第一部分:安全运营管理中心建设要求 黑龙江省

文档预览
中文文档 7 页 50 下载 1000 浏览 0 评论 309 收藏 3.0分
温馨提示:本文档共7页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
DB23-T 3847—2024 数字政府一体化安全防护体系建设规范 第一部分:安全运营管理中心建设要求 黑龙江省 第 1 页 DB23-T 3847—2024 数字政府一体化安全防护体系建设规范 第一部分:安全运营管理中心建设要求 黑龙江省 第 2 页 DB23-T 3847—2024 数字政府一体化安全防护体系建设规范 第一部分:安全运营管理中心建设要求 黑龙江省 第 3 页
下载文档到电脑,方便使用
本文档由 人生无常2024-10-26 09:13:52上传分享
给文档打分
您好可以输入 255 个字符
网站域名是多少( 答案:github5.com )
评论列表
  • 暂时还没有评论,期待您的金玉良言