《電子政務(wù)云網(wǎng)安全監(jiān)測(cè)體系 第1部分 安全監(jiān)測(cè)平臺(tái)總體技術(shù)要求》編制說(shuō)明

附件2《寧夏回族自治區(qū)電子政務(wù)云網(wǎng)安全監(jiān)測(cè)體系第1部分安全監(jiān)測(cè)平臺(tái)總體技術(shù)要求》地方標(biāo)準(zhǔn)編制說(shuō)明一、制定標(biāo)準(zhǔn)的目的與意義制定網(wǎng)絡(luò)安全監(jiān)測(cè)體系地方標(biāo)準(zhǔn)，指導(dǎo)自治區(qū)電子政務(wù)外網(wǎng)、公共云平臺(tái)、行業(yè)云、基礎(chǔ)電信運(yùn)營(yíng)商的網(wǎng)絡(luò)安全監(jiān)測(cè)平臺(tái)建設(shè)，為網(wǎng)絡(luò)安全監(jiān)測(cè)體系的數(shù)據(jù)采集接入、資產(chǎn)探測(cè)、安全監(jiān)測(cè)分析、協(xié)同聯(lián)動(dòng)提供參考規(guī)范，形成統(tǒng)一高效有序的自治區(qū)政務(wù)云網(wǎng)網(wǎng)絡(luò)安全監(jiān)測(cè)體系。建設(shè)云網(wǎng)統(tǒng)一的網(wǎng)絡(luò)安全監(jiān)測(cè)體系，能夠?qū)崿F(xiàn)對(duì)自治區(qū)電子政務(wù)外網(wǎng)和公共云平臺(tái)的威脅感知，有效防范自治區(qū)政務(wù)信息系統(tǒng)存在的網(wǎng)絡(luò)安全威脅，形成立體化防護(hù)和快速響應(yīng)能力，進(jìn)一步強(qiáng)化云網(wǎng)安全管理等手段,保障自治區(qū)電子政務(wù)外網(wǎng)和公共云平臺(tái)的安全運(yùn)行。二、工作簡(jiǎn)況編制寧夏回族自治區(qū)地方標(biāo)準(zhǔn)《寧夏回族自治區(qū)電子政務(wù)云網(wǎng)安全監(jiān)測(cè)體系第1部分安全監(jiān)測(cè)平臺(tái)總體技術(shù)要求》，旨在指導(dǎo)寧夏電子政務(wù)云網(wǎng)安全監(jiān)測(cè)平臺(tái)建設(shè)、設(shè)計(jì)、實(shí)施、管理、運(yùn)行、維護(hù)等工作，為自治區(qū)電子政務(wù)外網(wǎng)、公共云平臺(tái)安全監(jiān)測(cè)和服務(wù)管理工作提供指導(dǎo)。1、任務(wù)來(lái)源，起草單位，協(xié)作單位，主要起草人任務(wù)來(lái)源：本標(biāo)準(zhǔn)根據(jù)寧夏回族自治區(qū)市場(chǎng)監(jiān)督管理廳《關(guān)于下達(dá)寧夏地方標(biāo)準(zhǔn)2022年制（修）訂計(jì)劃的通知》（（2022）373號(hào)）立項(xiàng)，項(xiàng)目編號(hào)160（以下簡(jiǎn)稱《標(biāo)準(zhǔn)》）。本《標(biāo)準(zhǔn)》由寧夏回族自治區(qū)人民政府辦公廳技術(shù)歸口。

本《標(biāo)準(zhǔn)》起草單位：寧夏回族自治區(qū)政府辦公廳電子政務(wù)處、國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理中心寧夏分中心、中國(guó)電信股份有限公司寧夏分公司、中國(guó)移動(dòng)通信集團(tuán)寧夏有限公司。本《標(biāo)準(zhǔn)》主要及其所做主要工作：主要成員及分工表序號(hào)姓名主要工作1郭昊資料查閱、標(biāo)準(zhǔn)起草、標(biāo)準(zhǔn)修改2劉金成標(biāo)準(zhǔn)起草、標(biāo)準(zhǔn)審核3施睿資料查閱4王望標(biāo)準(zhǔn)審核5李春紅標(biāo)準(zhǔn)起草、標(biāo)準(zhǔn)審核6李偉資料查閱7李娜標(biāo)準(zhǔn)起草8葉剛標(biāo)準(zhǔn)審核9馮立峰標(biāo)準(zhǔn)審核2、主要工作過(guò)程2022年3月，成立標(biāo)準(zhǔn)起草小組，調(diào)研寧夏回族自治區(qū)云網(wǎng)現(xiàn)狀，開(kāi)展規(guī)范編制工作項(xiàng)目前期調(diào)研和國(guó)內(nèi)外技術(shù)資料收集工作；2022年2月25日，編寫(xiě)組對(duì)全區(qū)云網(wǎng)建設(shè)現(xiàn)狀及安全情況進(jìn)行充分研究與分析，在此基礎(chǔ)上形成大綱；2022年3月?8月，經(jīng)多輪討論，編制《寧夏回族自治區(qū)電子政務(wù)云網(wǎng)安全監(jiān)測(cè)體系第1部分安全監(jiān)測(cè)平臺(tái)總體技術(shù)要求》。積極征求意見(jiàn)，編寫(xiě)組對(duì)征求意見(jiàn)認(rèn)真分析，逐條研討修改，整理完善后形成《寧夏回族自治區(qū)電子政務(wù)云網(wǎng)安全監(jiān)測(cè)體系第1部分安全監(jiān)測(cè)平臺(tái)總體技術(shù)要求(初稿)》；2022年9月，召開(kāi)了審查會(huì)議，相關(guān)單位代表同意《總體技術(shù)要求》(送審稿)的編制內(nèi)容。編寫(xiě)組對(duì)反饋的意見(jiàn)進(jìn)行了采納和修改，完善定稿；2022年10月?2022年11月，向云網(wǎng)安全領(lǐng)域?qū)＜艺髑笠庖?jiàn)，編寫(xiě)組對(duì)反饋的意見(jiàn)進(jìn)行了采納和修改，并進(jìn)行了多輪交互，完善定稿并在自治區(qū)電子政務(wù)外網(wǎng)、公共云平臺(tái)網(wǎng)絡(luò)安全監(jiān)測(cè)工作中使用，取得了明顯成效；三、標(biāo)準(zhǔn)編制原則和確定標(biāo)準(zhǔn)主要內(nèi)容1、編制原則本標(biāo)準(zhǔn)按照GB/T1.1-2020給出的規(guī)則起草。標(biāo)準(zhǔn)編制遵循“統(tǒng)一性、協(xié)調(diào)性、適用性、一致性、規(guī)范性”原則。本標(biāo)準(zhǔn)遵守國(guó)家相關(guān)法律、法規(guī)、遵守執(zhí)行國(guó)家強(qiáng)制性標(biāo)準(zhǔn)及編制規(guī)則，參考了國(guó)家信息中心、工業(yè)和信息化部等工程建設(shè)領(lǐng)域的相關(guān)規(guī)范、規(guī)定和指導(dǎo)意見(jiàn)，在廣泛調(diào)查研究的基礎(chǔ)上制定，為寧夏電子政務(wù)外網(wǎng)、公共云平臺(tái)安全監(jiān)測(cè)和服務(wù)管理工作提供了依據(jù)，明確了安全監(jiān)測(cè)服務(wù)的責(zé)任分工、實(shí)施分類和具體服務(wù)要求。2.確定標(biāo)準(zhǔn)主要內(nèi)容針對(duì)自治區(qū)電子政務(wù)外網(wǎng)、公共云平臺(tái)網(wǎng)絡(luò)安全監(jiān)測(cè)的基本要求，本標(biāo)準(zhǔn)提出了網(wǎng)絡(luò)安全監(jiān)測(cè)體系的技術(shù)框架和相應(yīng)的技術(shù)要求，規(guī)范自治區(qū)電子政務(wù)外網(wǎng)、公共云平臺(tái)、行業(yè)云、基礎(chǔ)電信運(yùn)營(yíng)商網(wǎng)絡(luò)安全監(jiān)測(cè)平臺(tái)（或監(jiān)測(cè)系統(tǒng)）的規(guī)劃、設(shè)計(jì)、建設(shè)和運(yùn)行管理。標(biāo)準(zhǔn)包括總體技術(shù)框架、功能技術(shù)要求、接口要求等部分的內(nèi)容。規(guī)范內(nèi)具體的條款如下：1）范圍簡(jiǎn)要說(shuō)明了標(biāo)準(zhǔn)的主要內(nèi)容和使用范圍。針對(duì)自治區(qū)電子政務(wù)外網(wǎng)、公共云平臺(tái)網(wǎng)絡(luò)安全監(jiān)測(cè)建設(shè)、服務(wù)、管理等方面問(wèn)題，規(guī)定了安全監(jiān)測(cè)服務(wù)的責(zé)任分工、實(shí)施分類和具體服務(wù)要求。主要適用于自治區(qū)電子政務(wù)外網(wǎng)、公共云平臺(tái)安全監(jiān)測(cè)和服務(wù)管理工作。2）規(guī)范性引用文件給出了本標(biāo)準(zhǔn)所引用的相關(guān)規(guī)范和標(biāo)準(zhǔn)。3）術(shù)語(yǔ)和定義規(guī)定了電子政務(wù)云網(wǎng)所涉及到的有關(guān)術(shù)語(yǔ)和定義。4）縮略語(yǔ)規(guī)定了適用于本標(biāo)準(zhǔn)的縮略語(yǔ)。5）自治區(qū)電子政務(wù)云網(wǎng)基礎(chǔ)設(shè)施一般性說(shuō)明簡(jiǎn)介了電子政務(wù)外網(wǎng)和公共云平臺(tái)。6）安全監(jiān)測(cè)平臺(tái)技術(shù)規(guī)定了平臺(tái)技術(shù)框架、平臺(tái)部署等內(nèi)容。7）總體功能及技術(shù)要求規(guī)定了總體功能及技術(shù)要求。8）監(jiān)測(cè)平臺(tái)通用要求規(guī)定了使用管理、監(jiān)測(cè)操作、平臺(tái)運(yùn)行保障、運(yùn)行監(jiān)控、平臺(tái)安全等方面要求。9）服務(wù)管理要求規(guī)定了服務(wù)管理機(jī)制、服務(wù)實(shí)施框架、服務(wù)實(shí)施分類等方面內(nèi)容。四、試驗(yàn)驗(yàn)證在寧夏云網(wǎng)安全監(jiān)測(cè)平臺(tái)建設(shè)中使用了本標(biāo)準(zhǔn)，經(jīng)驗(yàn)證，本標(biāo)準(zhǔn)規(guī)定的相關(guān)方式方法和要求，能夠符合自治區(qū)電子政務(wù)外網(wǎng)、公共云平臺(tái)安全監(jiān)測(cè)和服務(wù)管理工作要求，即具備了科學(xué)性、合理性、可行性。五、知識(shí)產(chǎn)權(quán)說(shuō)明本標(biāo)準(zhǔn)未涉及相關(guān)知識(shí)產(chǎn)權(quán)。六、采用國(guó)際標(biāo)準(zhǔn)和國(guó)外先進(jìn)標(biāo)準(zhǔn)的程度或與國(guó)內(nèi)同類標(biāo)準(zhǔn)水平的比較本標(biāo)準(zhǔn)制定過(guò)程未檢索到國(guó)際標(biāo)準(zhǔn)或國(guó)外先進(jìn)標(biāo)準(zhǔn)。本標(biāo)準(zhǔn)遵守了我國(guó)有關(guān)的政策法規(guī)。本標(biāo)準(zhǔn)與其他相關(guān)標(biāo)準(zhǔn)保持了標(biāo)準(zhǔn)之間的協(xié)調(diào)統(tǒng)一。七、標(biāo)準(zhǔn)性質(zhì)的建議說(shuō)明本標(biāo)準(zhǔn)是自治區(qū)電子政務(wù)云網(wǎng)安全管理體系建設(shè)過(guò)程中重要的技術(shù)性文件，對(duì)自治區(qū)電子政務(wù)外網(wǎng)、公共云平臺(tái)安全監(jiān)測(cè)和服務(wù)管理工作具有重要的指導(dǎo)性，成果實(shí)用性強(qiáng)，內(nèi)容豐富，結(jié)論可信，因此建議作為推薦性地方標(biāo)準(zhǔn)。

八、重大意見(jiàn)