《電子政務(wù)外網(wǎng)安全監(jiān)測(cè)平臺(tái)技術(shù)規(guī)范》

1電子政務(wù)外網(wǎng)安全監(jiān)測(cè)平臺(tái)技術(shù)規(guī)范本文件規(guī)定了電子政務(wù)外網(wǎng)安全監(jiān)測(cè)平臺(tái)的基本要求、技術(shù)要求、數(shù)據(jù)共享以及平臺(tái)級(jí)聯(lián)系統(tǒng)要求。本文件適用于電子政務(wù)外網(wǎng)安全監(jiān)測(cè)平臺(tái)的設(shè)計(jì)、建設(shè)和運(yùn)維。2規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/Z20986信息安全技術(shù)信息安全事件分類(lèi)分級(jí)指南GB/T36635信息安全技術(shù)網(wǎng)絡(luò)安全監(jiān)測(cè)基本要求與實(shí)施指南GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求GB/T18336信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則GB/T42583信息安全技術(shù)政務(wù)網(wǎng)絡(luò)安全監(jiān)測(cè)平臺(tái)技術(shù)規(guī)范3術(shù)語(yǔ)和定義GB/T25069《信息安全術(shù)語(yǔ)》中規(guī)定內(nèi)容以及下列術(shù)語(yǔ)和定義適用于本文件。3.1信息安全事件informationsecurityincident由單個(gè)或一系列意外或有害的信息安全事態(tài)所組成的，極有可能危害業(yè)務(wù)運(yùn)行和威脅信息安全。[來(lái)源：GB/T25069-2010，2.1.53]3.2電子政務(wù)外網(wǎng)安全監(jiān)測(cè)平臺(tái)securitymonitoringplatformofe-governmentextranet以預(yù)防信息安全事件為核心，通過(guò)對(duì)網(wǎng)絡(luò)流量、安全設(shè)備日志、威脅情報(bào)等數(shù)據(jù)信息進(jìn)行實(shí)時(shí)采集、監(jiān)測(cè)和分析，實(shí)現(xiàn)網(wǎng)絡(luò)風(fēng)險(xiǎn)識(shí)別、威脅發(fā)現(xiàn)、安全事件預(yù)判和實(shí)時(shí)告警及可視化展示的系統(tǒng)。3.3政務(wù)城域網(wǎng)governmentmetropolitanareanetwork同城各政務(wù)部門(mén)間實(shí)現(xiàn)互聯(lián)互通的政務(wù)網(wǎng)絡(luò)。[來(lái)源：GB/T42583-2023，3.2]23.4政務(wù)廣域網(wǎng)governmentwideareanetwork連接不同地區(qū)政務(wù)局域網(wǎng)或政務(wù)城域網(wǎng)，實(shí)現(xiàn)遠(yuǎn)程通信的政務(wù)網(wǎng)絡(luò)。[來(lái)源：GB/T42583-2023，3.3]3.5管理網(wǎng)managementnetwork承載安全統(tǒng)一運(yùn)維、預(yù)警通告、安全數(shù)據(jù)傳輸?shù)葮I(yè)務(wù)的基礎(chǔ)網(wǎng)絡(luò)。3.6探針probe從被觀(guān)察的信息系統(tǒng)中，通過(guò)感知、監(jiān)測(cè)等收集事態(tài)數(shù)據(jù)的一種部件或代理。[來(lái)源：GB/T25069，7]3.7數(shù)據(jù)總線(xiàn)databus實(shí)現(xiàn)平臺(tái)中數(shù)據(jù)采集探針、存儲(chǔ)、分析、展示與應(yīng)用等各模塊之間，以及第三方平臺(tái)之間數(shù)據(jù)共享和交換的功能模塊。[來(lái)源：GB/T42583-2023，3.8]3.8威脅情報(bào)threatintelligence一種基于證據(jù)的知識(shí)，用于描述網(wǎng)絡(luò)威脅信息、研判安全態(tài)勢(shì)，支持安全事件響應(yīng)和處置決策。包括事件情報(bào)、漏洞情報(bào)和威脅情報(bào)。3.9專(zhuān)項(xiàng)監(jiān)測(cè)Specialmonitoring云平臺(tái)安全監(jiān)測(cè)、移動(dòng)應(yīng)用安全監(jiān)測(cè)、終端安全監(jiān)測(cè)、數(shù)據(jù)安全監(jiān)測(cè)等。3.10數(shù)據(jù)共享交換平臺(tái)Exchangeplatformofshareddata建設(shè)在江西省電子政務(wù)外網(wǎng)（以下簡(jiǎn)稱(chēng)省電子政務(wù)外網(wǎng)）上，由覆蓋省市縣三級(jí)的交換中心和交換節(jié)點(diǎn)組成，按照統(tǒng)一的標(biāo)準(zhǔn)規(guī)范，實(shí)現(xiàn)了跨部門(mén)、跨區(qū)域、跨層級(jí)的電子政務(wù)數(shù)據(jù)共享交換支撐平臺(tái)。3.11前置節(jié)點(diǎn)Frontnode江西省各級(jí)政務(wù)部門(mén)接入交換平臺(tái)的前置機(jī)及相關(guān)軟件，對(duì)接部門(mén)共享資源，實(shí)現(xiàn)政務(wù)部門(mén)間政務(wù)信息資源的共享交換。33.12節(jié)點(diǎn)Frontnode用于連接不同網(wǎng)絡(luò)設(shè)備或程序。4縮略語(yǔ)下列縮略語(yǔ)適用于本文件。API：應(yīng)用程序接口（ApplicationProgrammingInterface）GIS：地理信息系統(tǒng)（GeographicInformationSystem）JSON：JS對(duì)象簡(jiǎn)譜（JavaScriptObjectNotation）SMTP：簡(jiǎn)單郵件傳輸協(xié)議（SimpleMailTransferProtocol）VPC：虛擬私有云（VirtualPrivateCloud）DNS：域名系統(tǒng)（DomainNameSystem）DGA：域名生成算法（DomainGenerateAlgorithm）URL：統(tǒng)一資源定位系統(tǒng)（UniformResourceLocator）5基本要求電子政務(wù)外網(wǎng)安全監(jiān)測(cè)平臺(tái)依托省電子政務(wù)外網(wǎng)建設(shè)，采用省市兩級(jí)部署架構(gòu)。基本要求包括但不a）省級(jí)電子政務(wù)外網(wǎng)安全監(jiān)測(cè)平臺(tái)為省級(jí)政務(wù)部門(mén)提供監(jiān)測(cè)服務(wù)，將威脅情報(bào)、案例、安全事件通告與安全主題庫(kù)等資源共享到市級(jí)電子政務(wù)外網(wǎng)安全監(jiān)測(cè)平臺(tái)；b）省級(jí)電子政務(wù)外網(wǎng)安全監(jiān)測(cè)平臺(tái)應(yīng)通過(guò)網(wǎng)絡(luò)安全等級(jí)保護(hù)三級(jí)測(cè)評(píng)，市級(jí)電子政務(wù)安全監(jiān)測(cè)平臺(tái)參照省級(jí)標(biāo)準(zhǔn)進(jìn)行建設(shè)；c）市級(jí)電子政務(wù)外網(wǎng)安全監(jiān)測(cè)平臺(tái)為市級(jí)政務(wù)部門(mén)提供監(jiān)測(cè)服務(wù)，按要求對(duì)省級(jí)電子政務(wù)外網(wǎng)安全監(jiān)測(cè)平臺(tái)下發(fā)的安全事件進(jìn)行整改，及時(shí)上報(bào)市級(jí)電子政務(wù)外網(wǎng)安全態(tài)勢(shì)、告警信息、風(fēng)險(xiǎn)狀況、案例、安全事件等內(nèi)容；d）市級(jí)電子政務(wù)外網(wǎng)安全監(jiān)測(cè)平臺(tái)應(yīng)通過(guò)平臺(tái)級(jí)聯(lián)系統(tǒng)與省級(jí)電子政務(wù)外網(wǎng)安全監(jiān)測(cè)平臺(tái)進(jìn)行級(jí)聯(lián)對(duì)接；e）電子政務(wù)外網(wǎng)安全監(jiān)測(cè)平臺(tái)應(yīng)具備數(shù)據(jù)采集、威脅情報(bào)、安全主題庫(kù)、數(shù)據(jù)總線(xiàn)、數(shù)據(jù)分析、展示與應(yīng)用、平臺(tái)管理、數(shù)據(jù)存儲(chǔ)等功能；f)可集成不同廠(chǎng)商的各類(lèi)IT資產(chǎn)，實(shí)現(xiàn)各類(lèi)設(shè)備日志信息的實(shí)時(shí)采集與統(tǒng)一監(jiān)測(cè)；g)安全日志存儲(chǔ)時(shí)間至少為6個(gè)月，采用密碼技術(shù)保證日志記錄的完整性；安全監(jiān)測(cè)平臺(tái)應(yīng)支持日志檢索功能；h)采用國(guó)產(chǎn)自主可控安全產(chǎn)品，支持國(guó)密算法。5.1平臺(tái)部署架構(gòu)電子正文外網(wǎng)安全監(jiān)測(cè)平臺(tái)采用平臺(tái)級(jí)聯(lián)系統(tǒng)部署方式，平臺(tái)級(jí)聯(lián)系統(tǒng)為省市兩級(jí)電子政務(wù)外網(wǎng)安全監(jiān)測(cè)平臺(tái)對(duì)接的級(jí)聯(lián)系統(tǒng)，為打通各節(jié)點(diǎn)之間的數(shù)據(jù)互聯(lián)互通提供支撐，實(shí)現(xiàn)數(shù)據(jù)上報(bào)、共享、預(yù)警通報(bào)、協(xié)同處置及數(shù)據(jù)展示查詢(xún)功能。平臺(tái)級(jí)聯(lián)系統(tǒng)部署在省市兩級(jí)電子政務(wù)外網(wǎng)安全監(jiān)測(cè)平臺(tái)，省級(jí)電子政務(wù)安全監(jiān)測(cè)平臺(tái)向市級(jí)電子政務(wù)安全監(jiān)測(cè)平臺(tái)下發(fā)安全事件、預(yù)警通報(bào)、威脅情報(bào)及通報(bào)處置等，提供遠(yuǎn)程知識(shí)庫(kù)、威脅情報(bào)庫(kù)、漏洞庫(kù)、通知通告的查詢(xún)；市級(jí)電子政務(wù)安全監(jiān)測(cè)平臺(tái)向省級(jí)電4子政務(wù)安全監(jiān)測(cè)平臺(tái)上報(bào)系統(tǒng)運(yùn)行狀態(tài)、安全事件、威脅情報(bào)，反饋處置結(jié)果。電子政務(wù)安全監(jiān)測(cè)平臺(tái)部署架構(gòu)如圖1所示。圖1電子政務(wù)外網(wǎng)安全監(jiān)測(cè)平臺(tái)部署架構(gòu)5.2平臺(tái)技術(shù)架構(gòu)電子政務(wù)外網(wǎng)安全監(jiān)測(cè)平臺(tái)架構(gòu)分為八個(gè)部分，分別為數(shù)據(jù)采集子系統(tǒng)、威脅情報(bào)子系統(tǒng)、安全主題庫(kù)子系統(tǒng)、數(shù)據(jù)總線(xiàn)子系統(tǒng)、數(shù)據(jù)分析子系統(tǒng)、展示與應(yīng)用子系統(tǒng)、平臺(tái)管理子系統(tǒng)和數(shù)據(jù)存儲(chǔ)子系統(tǒng)，電子政務(wù)安全監(jiān)測(cè)平臺(tái)技術(shù)架構(gòu)如圖2所示。a)數(shù)據(jù)采集子系統(tǒng)：根據(jù)電子政務(wù)外網(wǎng)安全監(jiān)測(cè)平臺(tái)的監(jiān)測(cè)范圍和監(jiān)測(cè)對(duì)象確定數(shù)據(jù)采集范圍、采集對(duì)象和采集方式，并對(duì)采集的數(shù)據(jù)進(jìn)行預(yù)處理，以供進(jìn)一步深度關(guān)聯(lián)分析。b)威脅情報(bào)子系統(tǒng)：為數(shù)據(jù)分析和事件處置提供決策支持信息，實(shí)現(xiàn)威脅情報(bào)數(shù)據(jù)組織、生成、共享與使用。c)安全主題庫(kù)子系統(tǒng)：包括流量元數(shù)據(jù)、資產(chǎn)數(shù)據(jù)、日志數(shù)據(jù)、告警數(shù)據(jù)、漏洞數(shù)據(jù)、威脅情報(bào)數(shù)據(jù)、規(guī)則數(shù)據(jù)等主題庫(kù)，為電子政務(wù)安全監(jiān)測(cè)平臺(tái)提供數(shù)據(jù)資源支撐的數(shù)據(jù)集合。d)數(shù)據(jù)總線(xiàn)子系統(tǒng)：實(shí)現(xiàn)電子政務(wù)安全監(jiān)測(cè)平臺(tái)中數(shù)據(jù)采集、存儲(chǔ)、分析、管理等各模塊之間的數(shù)據(jù)共享與交換，以及與第三方平臺(tái)之間數(shù)據(jù)共享和交換。e)數(shù)據(jù)分析子系統(tǒng)：通過(guò)特征碼匹配、關(guān)聯(lián)分析、機(jī)器學(xué)習(xí)等數(shù)據(jù)分析技術(shù)識(shí)別網(wǎng)絡(luò)攻擊行為，分析風(fēng)險(xiǎn)態(tài)勢(shì)，分析類(lèi)型包括：攻擊行為、風(fēng)險(xiǎn)態(tài)勢(shì)及其它安全專(zhuān)項(xiàng)分析。f)展示與應(yīng)用子系統(tǒng)：根據(jù)決策者、管理人員和運(yùn)維人員不同的需求的關(guān)注重點(diǎn)，進(jìn)行多維度的態(tài)勢(shì)展示，并且支持預(yù)警通報(bào)和應(yīng)急處置。g)平臺(tái)管理子系統(tǒng)：包括電子政務(wù)安全監(jiān)測(cè)平臺(tái)的用戶(hù)管理、資產(chǎn)管理、配置管理、運(yùn)行監(jiān)控、身份鑒別、訪(fǎng)問(wèn)控制、安全審計(jì)、運(yùn)維管理等，為電子政務(wù)安全監(jiān)測(cè)平臺(tái)其他功能模塊提供集中管控機(jī)制。h)數(shù)據(jù)存儲(chǔ)子系統(tǒng)：對(duì)電子政務(wù)安全監(jiān)測(cè)平臺(tái)中不同類(lèi)型和結(jié)構(gòu)的數(shù)據(jù)進(jìn)行存儲(chǔ)。5圖2電子政務(wù)外網(wǎng)安全監(jiān)測(cè)平臺(tái)技術(shù)架構(gòu)6技術(shù)要求電子政務(wù)外網(wǎng)安全監(jiān)測(cè)平臺(tái)技術(shù)要求分為基本要求和增強(qiáng)要求，網(wǎng)絡(luò)安全等級(jí)保護(hù)三級(jí)以下的電子政務(wù)外網(wǎng)安全監(jiān)測(cè)平臺(tái)適用基本要求，網(wǎng)絡(luò)安全等級(jí)保護(hù)三級(jí)（含）以上電子政務(wù)外網(wǎng)安全監(jiān)測(cè)平臺(tái)適用基本要求和增強(qiáng)要求。在本文件中，黑體字部分表示增強(qiáng)要求。6.1監(jiān)測(cè)范圍電子政務(wù)外網(wǎng)安全監(jiān)測(cè)平臺(tái)監(jiān)測(cè)范圍包括本地區(qū)/本部門(mén)政務(wù)網(wǎng)絡(luò)，以及與之連接的政務(wù)廣域網(wǎng)、政務(wù)城域網(wǎng)與政務(wù)云，與政務(wù)部門(mén)或政務(wù)網(wǎng)絡(luò)運(yùn)營(yíng)者管理的網(wǎng)絡(luò)邊界范圍保持一致。當(dāng)電子政務(wù)外網(wǎng)邊界或結(jié)構(gòu)發(fā)生變化時(shí)，應(yīng)及時(shí)調(diào)整監(jiān)測(cè)范圍和電子政務(wù)外網(wǎng)安全監(jiān)測(cè)平臺(tái)設(shè)備的部署。監(jiān)測(cè)范圍如圖3所示。圖3監(jiān)測(cè)范圍6.2數(shù)據(jù)采集子系統(tǒng)數(shù)據(jù)采集子系統(tǒng)功能包括對(duì)原始數(shù)據(jù)進(jìn)行采集以及預(yù)處理。66.2.1監(jiān)測(cè)數(shù)據(jù)采集本項(xiàng)要求包括：a)采集范圍。應(yīng)覆蓋監(jiān)測(cè)范圍內(nèi)的通信網(wǎng)絡(luò)、區(qū)域邊界以及計(jì)算環(huán)境。采集點(diǎn)部署在核心交換節(jié)點(diǎn)、核心匯聚節(jié)點(diǎn)和移動(dòng)接入點(diǎn)等關(guān)鍵節(jié)點(diǎn)，當(dāng)監(jiān)測(cè)范圍包括政務(wù)廣域網(wǎng)或政務(wù)城域網(wǎng)時(shí)，數(shù)據(jù)采集點(diǎn)應(yīng)部署在政務(wù)廣域網(wǎng)和政務(wù)城域網(wǎng)的核心交換節(jié)點(diǎn)、核心匯聚節(jié)點(diǎn)等關(guān)鍵節(jié)點(diǎn)；b)采集對(duì)象。應(yīng)監(jiān)測(cè)采集范圍內(nèi)各網(wǎng)絡(luò)區(qū)域的網(wǎng)絡(luò)流量、資產(chǎn)信息、威脅情報(bào)、脆弱性信息、知識(shí)數(shù)據(jù)、級(jí)聯(lián)/第三方平臺(tái)數(shù)據(jù)、各類(lèi)安全基礎(chǔ)資源/服務(wù)等產(chǎn)生的告警數(shù)據(jù)、與安全相關(guān)的審計(jì)日志，實(shí)現(xiàn)資產(chǎn)梳理；c)采集方式。應(yīng)支持通過(guò)流量采集系統(tǒng)、標(biāo)準(zhǔn)協(xié)議、API接口、手動(dòng)導(dǎo)入、掃描、第三方導(dǎo)入等不同的方式采集流量、日志、資產(chǎn)信息、威脅情報(bào)等信息。6.2.2監(jiān)測(cè)數(shù)據(jù)預(yù)處理本項(xiàng)要求包括：a)應(yīng)通過(guò)配置相關(guān)解析規(guī)則，過(guò)濾規(guī)則，富化規(guī)則，日志類(lèi)型來(lái)達(dá)到歸一化，過(guò)濾、豐富、分類(lèi)日志信息的目的；b)應(yīng)支持自定義預(yù)處理解析規(guī)則文件，可根據(jù)應(yīng)用場(chǎng)景，通過(guò)配置選擇插件，正則表達(dá)式、分隔符、JSON等方法定義解析規(guī)則。6.3威脅情報(bào)子系統(tǒng)威脅情報(bào)檢測(cè)子系統(tǒng)包括威脅情報(bào)組織、威脅情報(bào)生成、威脅情報(bào)共享與使用。6.3.1威脅情報(bào)組織本項(xiàng)要求包括：a)應(yīng)支持威脅情報(bào)分類(lèi)存儲(chǔ)和情報(bào)置信度評(píng)價(jià)分級(jí)，分類(lèi)包括但不限于域名類(lèi)、IP類(lèi)、文件類(lèi)等；b)應(yīng)支持威脅情報(bào)數(shù)據(jù)手動(dòng)更新或者在線(xiàn)更新，威脅情報(bào)來(lái)源包括但不限于第三方威脅情報(bào)服務(wù)商、省級(jí)電子政務(wù)安全監(jiān)測(cè)平臺(tái)等，更新頻率不超過(guò)24小時(shí)。6.3.2威脅情報(bào)生成本項(xiàng)要求包括:a)應(yīng)支持獲取原始樣本或數(shù)據(jù)，并對(duì)其進(jìn)行歸類(lèi)、分析、加工、處理后生成威脅情報(bào)；b)應(yīng)支持自定義威脅情報(bào)標(biāo)簽；c)應(yīng)支持手動(dòng)增加或刪除威脅情報(bào)。6.3.3威脅情報(bào)共享與使用本項(xiàng)要求包括：a)應(yīng)支持提供威脅情報(bào)數(shù)據(jù)查詢(xún)和比對(duì)接口，供數(shù)據(jù)實(shí)時(shí)分析和批量查詢(xún)；b)應(yīng)支持通過(guò)接口方式或文件導(dǎo)入/導(dǎo)出方式，實(shí)現(xiàn)數(shù)據(jù)共享平臺(tái)或第三方平臺(tái)的威脅情報(bào)共享交換和使用。6.4安全主題庫(kù)子系統(tǒng)安全主題庫(kù)匯聚各種數(shù)據(jù)資源，完成從數(shù)據(jù)的采集、質(zhì)量稽核、清洗、比對(duì)、加工、轉(zhuǎn)換、融合到服務(wù)發(fā)布等全流程的數(shù)據(jù)治理工作，是為安全監(jiān)測(cè)平臺(tái)提供數(shù)據(jù)資源支撐的數(shù)據(jù)集合。7本項(xiàng)要求包括：a)應(yīng)支持基于最大化歸集、一數(shù)一源、同義項(xiàng)歸并、歸集碼表等數(shù)據(jù)歸集原則，結(jié)合統(tǒng)一的分類(lèi)編碼規(guī)則，按照流量元數(shù)據(jù)、資產(chǎn)數(shù)據(jù)、日志數(shù)據(jù)、告警數(shù)據(jù)、漏洞數(shù)據(jù)、規(guī)則數(shù)據(jù)、威脅情報(bào)數(shù)據(jù)等數(shù)據(jù)內(nèi)容屬性類(lèi)型進(jìn)行一級(jí)分類(lèi)，覆蓋已歸集數(shù)據(jù)，形成安全主題庫(kù)；b)應(yīng)支持可伸縮的數(shù)據(jù)存儲(chǔ)架構(gòu)，滿(mǎn)足數(shù)據(jù)量持續(xù)增長(zhǎng)需求；c)應(yīng)支持業(yè)務(wù)相關(guān)敏感數(shù)據(jù)加密存儲(chǔ)；d)應(yīng)支持與省、市級(jí)數(shù)據(jù)共享交換平臺(tái)對(duì)接；e)應(yīng)支持在平臺(tái)的主題目錄下面創(chuàng)建安全主題庫(kù)二級(jí)分類(lèi)并注冊(cè)目錄，支持將數(shù)據(jù)治理形成的安全主題接口服務(wù)數(shù)據(jù)掛接到該目錄中，支持安全主題數(shù)據(jù)資源的共享。6.5數(shù)據(jù)總線(xiàn)子系統(tǒng)數(shù)據(jù)總線(xiàn)子系統(tǒng)是實(shí)現(xiàn)電子政務(wù)外網(wǎng)安全監(jiān)測(cè)平臺(tái)中數(shù)據(jù)采集、存儲(chǔ)、分析、展示與應(yīng)用等各模塊之間，以及與外部系統(tǒng)之間規(guī)范化數(shù)據(jù)共享和交換的協(xié)議和接口集。6.5.1數(shù)據(jù)類(lèi)型本項(xiàng)要求包括：應(yīng)支持根據(jù)數(shù)據(jù)類(lèi)型定義數(shù)據(jù)格式、數(shù)據(jù)協(xié)議和接口調(diào)用。數(shù)據(jù)類(lèi)型包括但不限于流量元數(shù)據(jù)、日志數(shù)據(jù)、資產(chǎn)信息、安全告警、威脅情報(bào)、安全事件、工單報(bào)表等。6.5.2內(nèi)部數(shù)據(jù)交換接口本項(xiàng)要求包括：應(yīng)支持平臺(tái)內(nèi)部基本功能模塊之間，通過(guò)接口進(jìn)行數(shù)據(jù)調(diào)用、存儲(chǔ)、分析、展示與應(yīng)用。6.5.3數(shù)據(jù)采集接口本項(xiàng)要求包括：應(yīng)支持從不同類(lèi)型的數(shù)據(jù)采集探針采集流量元數(shù)據(jù)、日志數(shù)據(jù)、資產(chǎn)信息、威脅情報(bào)等數(shù)據(jù)。6.5.4平臺(tái)級(jí)聯(lián)接口省、市級(jí)平臺(tái)級(jí)聯(lián)系統(tǒng)之間通過(guò)級(jí)聯(lián)接口進(jìn)行數(shù)據(jù)共享和交換，本項(xiàng)要求包括：a)數(shù)據(jù)交互內(nèi)容包括但不限于安全告警、預(yù)警信息、安全事件、威脅情報(bào)、工單報(bào)表、統(tǒng)計(jì)數(shù)據(jù)、知識(shí)案例等；b)接口類(lèi)型包括但不限于級(jí)聯(lián)注冊(cè)接口、數(shù)據(jù)上傳接口、數(shù)據(jù)下發(fā)接口和數(shù)據(jù)查詢(xún)接口等；c)應(yīng)支持在數(shù)據(jù)傳輸過(guò)程中采用密碼技術(shù)保證數(shù)據(jù)的完整性和保密性。6.5.5外部接口本項(xiàng)要求包括：a)應(yīng)支持與橫向協(xié)同單位平臺(tái)的數(shù)據(jù)交互和對(duì)接，能夠通過(guò)必要的定制或使用內(nèi)置的接口服務(wù)，實(shí)現(xiàn)與第三方平臺(tái)的信息交換和管理協(xié)同；b)應(yīng)支持通過(guò)共享接口向第三方平臺(tái)發(fā)送/接受數(shù)據(jù)，包括但不限于：安全告警、預(yù)警信息、安全事件、威脅情報(bào)、工單報(bào)表、統(tǒng)計(jì)數(shù)據(jù)、知識(shí)案例等。6.6數(shù)據(jù)分析子系統(tǒng)數(shù)據(jù)分析子系統(tǒng)包括攻擊行為分析與風(fēng)險(xiǎn)態(tài)勢(shì)分析。86.6.1攻擊行為分析本項(xiàng)要求包括：a)應(yīng)支持特征碼匹配分析，能夠識(shí)別惡意流量特征、惡意文件特征、惡意代碼特征等；b)應(yīng)支持場(chǎng)景化分析，包括但不限于資產(chǎn)違規(guī)外連、賬號(hào)異地登陸、弱口令、數(shù)據(jù)庫(kù)敏感操作等典型場(chǎng)景；c)應(yīng)支持基于攻擊階段、攻擊特征相似度等維度的關(guān)聯(lián)分析；d)應(yīng)支持通過(guò)機(jī)器學(xué)習(xí)算法進(jìn)行數(shù)據(jù)分析；e)應(yīng)支持對(duì)多源異構(gòu)的安全大數(shù)據(jù)進(jìn)行聚合或關(guān)聯(lián)分析，發(fā)現(xiàn)攻擊行為；f)宜支持利用沙箱對(duì)可疑文件及URL進(jìn)行靜態(tài)或動(dòng)態(tài)的分析檢測(cè)；g)宜支持關(guān)聯(lián)威脅情報(bào)進(jìn)行網(wǎng)絡(luò)攻擊行為特征分析和溯源分析；h)宜支持DNS威脅檢測(cè)，包括但不限于DNS協(xié)議漏洞檢測(cè)、惡意域名解析檢測(cè)、DGA域名檢測(cè)、DNS隱蔽通道檢測(cè)等。6.6.2風(fēng)險(xiǎn)態(tài)勢(shì)分析本項(xiàng)要求包括：a)應(yīng)支持基于資產(chǎn)、威脅和脆弱性監(jiān)測(cè)數(shù)據(jù)，對(duì)網(wǎng)絡(luò)的整體安全態(tài)勢(shì)進(jìn)行分析；b)應(yīng)支持基于安全事件的威脅態(tài)勢(shì)分析，安全事件包括但不限于有害程序事件、網(wǎng)絡(luò)攻擊事件、數(shù)據(jù)攻擊事件、違規(guī)操作事件等；c)應(yīng)支持基于資產(chǎn)的類(lèi)型、分布、重要程度、資產(chǎn)脆弱性等信息，綜合分析資產(chǎn)安全態(tài)勢(shì)。6.6.3安全專(zhuān)項(xiàng)分析安全專(zhuān)項(xiàng)分析包括政務(wù)云分析、政務(wù)終端分析、政務(wù)數(shù)據(jù)分析、政務(wù)應(yīng)用分析四類(lèi)。各級(jí)電子政務(wù)外網(wǎng)安全監(jiān)測(cè)平臺(tái)情況，按照本級(jí)實(shí)際需求進(jìn)行專(zhuān)項(xiàng)能力建設(shè)。政務(wù)云分析本項(xiàng)要求包括：a）宜支持對(duì)政務(wù)云平臺(tái)VPC東西向流量、VPC內(nèi)部流量采集分析，包括攻擊行為分析、風(fēng)險(xiǎn)態(tài)勢(shì)分析；b）宜支持訪(fǎng)問(wèn)平臺(tái)管理界面，查看是否具備政務(wù)云平臺(tái)緯度、租戶(hù)維度和VPC維度的態(tài)勢(shì)展示功能。政務(wù)終端分析本項(xiàng)要求包括：a）應(yīng)支持終端狀態(tài)分析，包括：終端上線(xiàn)、終端違規(guī)外聯(lián)、終端離線(xiàn)等；b）應(yīng)支持政務(wù)終端總體態(tài)勢(shì)、威脅態(tài)勢(shì)的展示。政務(wù)數(shù)據(jù)分析本項(xiàng)要求包括：a）應(yīng)采取流量分析技術(shù)對(duì)數(shù)據(jù)采集、傳輸、處理、分析等關(guān)鍵節(jié)點(diǎn)進(jìn)行監(jiān)測(cè)；b）應(yīng)支持采用主動(dòng)或被動(dòng)方式采集數(shù)據(jù)庫(kù)安全審計(jì)日志、數(shù)據(jù)安全設(shè)備日志、API數(shù)據(jù)訪(fǎng)問(wèn)流量9c）應(yīng)支持?jǐn)?shù)據(jù)資產(chǎn)識(shí)別分析，包括自動(dòng)發(fā)現(xiàn)數(shù)據(jù)資產(chǎn)、識(shí)別敏感業(yè)務(wù)信息、數(shù)據(jù)分類(lèi)分級(jí)標(biāo)記等；d）應(yīng)支持根據(jù)數(shù)據(jù)的敏感程度、保密性要求和重要性，將數(shù)據(jù)進(jìn)行分類(lèi)分級(jí)，并基于數(shù)據(jù)分類(lèi)分級(jí)結(jié)果，分析數(shù)據(jù)訪(fǎng)問(wèn)行為，動(dòng)態(tài)偵測(cè)數(shù)據(jù)資產(chǎn)生命周期的變化情況；e）應(yīng)支持?jǐn)?shù)據(jù)異常行為分析，包括對(duì)數(shù)據(jù)庫(kù)異常訪(fǎng)問(wèn)、異常操作行為、接口異常調(diào)用等進(jìn)行分析；f）應(yīng)支持?jǐn)?shù)據(jù)接口及數(shù)據(jù)庫(kù)脆弱性分析，發(fā)現(xiàn)數(shù)據(jù)庫(kù)漏洞、數(shù)據(jù)庫(kù)基線(xiàn)問(wèn)題、數(shù)據(jù)庫(kù)弱口令；監(jiān)測(cè)發(fā)現(xiàn)接口的未授權(quán)訪(fǎng)問(wèn)、參數(shù)可遍歷、接口未鑒權(quán)、登陸弱口令、口令明文傳輸、腳本命令執(zhí)行、訪(fǎng)問(wèn)權(quán)限等問(wèn)題；g）應(yīng)支持個(gè)人信息泄露分析，對(duì)個(gè)人信息泄露情況進(jìn)行識(shí)別和分析；h）應(yīng)支持對(duì)數(shù)據(jù)泄露情況進(jìn)行溯源分析和取證，支持以泄露數(shù)據(jù)為線(xiàn)索，建立對(duì)數(shù)據(jù)事件記錄盡心檢索溯源的機(jī)制，支持對(duì)接口、IP、賬號(hào)、時(shí)間進(jìn)行溯源集中度分析，定位追蹤到相關(guān)責(zé)任人。政務(wù)應(yīng)用分析此項(xiàng)要求包括：a）應(yīng)支持業(yè)務(wù)行為分析，包括敏感信息頁(yè)面調(diào)用異常、查詢(xún)數(shù)據(jù)異常、賬號(hào)使用異常等行為；b）應(yīng)支持操作行為分析，包括同一業(yè)務(wù)高頻操作、異常時(shí)間操作、數(shù)據(jù)庫(kù)異常操作等行為；c）應(yīng)支持訪(fǎng)問(wèn)行為分析，包括異常IP地址登陸、非正常時(shí)間段登陸、短時(shí)多IP登陸、異常端口訪(fǎng)問(wèn)、未授權(quán)的數(shù)據(jù)訪(fǎng)問(wèn)、高風(fēng)險(xiǎn)的數(shù)據(jù)下載、異常的數(shù)據(jù)庫(kù)操作等行為；d）應(yīng)支持資產(chǎn)變動(dòng)分析，對(duì)業(yè)務(wù)系統(tǒng)資產(chǎn)的端口或服務(wù)變化情況進(jìn)行監(jiān)測(cè)分析，分析數(shù)據(jù)資產(chǎn)脆弱性，識(shí)別應(yīng)用系統(tǒng)風(fēng)險(xiǎn)問(wèn)題并及時(shí)處置；e）應(yīng)支持資產(chǎn)漏洞風(fēng)險(xiǎn)分析，支持識(shí)別漏洞掃描設(shè)備報(bào)告，識(shí)別內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)漏洞情況f）應(yīng)支持對(duì)風(fēng)險(xiǎn)關(guān)聯(lián)API接口、風(fēng)險(xiǎn)事件描述、風(fēng)險(xiǎn)事件等級(jí)、風(fēng)險(xiǎn)IP、風(fēng)險(xiǎn)事件進(jìn)行記錄分析。6.7展示與應(yīng)用子系統(tǒng)應(yīng)對(duì)電子政務(wù)外網(wǎng)安全態(tài)勢(shì)進(jìn)行實(shí)時(shí)可視化展示。6.7.1監(jiān)測(cè)視圖本項(xiàng)要求包括：a)應(yīng)支持對(duì)網(wǎng)絡(luò)整體安全態(tài)勢(shì)的展示，展示方式包括GIS地圖、雷達(dá)圖、拓?fù)鋱D、路徑等至少兩種表現(xiàn)形式；b)應(yīng)支持基于威脅類(lèi)型、攻擊次數(shù)、威脅來(lái)源、威脅目標(biāo)、攻擊路徑等信息的威脅視圖展示；c)應(yīng)支持基于資產(chǎn)類(lèi)型、分布、資產(chǎn)脆弱性、相關(guān)攻擊事件等信息的資產(chǎn)安全視圖展示；d)應(yīng)支持基于事件類(lèi)型、源IP、目的IP、受攻擊資產(chǎn)、威脅等級(jí)、處置情況等信息的安全事件視圖展示；e)應(yīng)支持基于統(tǒng)計(jì)信息、實(shí)時(shí)信息、歷史信息和變化趨勢(shì)的展示方式，以及分角色展示方式；f)應(yīng)支持政務(wù)云平臺(tái)整體安全態(tài)勢(shì)展示，支持各租戶(hù)的業(yè)務(wù)安全態(tài)勢(shì)展示；g)應(yīng)支持政務(wù)云邊界區(qū)域、政務(wù)云南北向和管理區(qū)的威脅態(tài)勢(shì)和資產(chǎn)安全態(tài)勢(shì)展示；h)應(yīng)支持與政務(wù)云安全設(shè)備或云安全服務(wù)組件進(jìn)行聯(lián)動(dòng)，自動(dòng)完成應(yīng)急處置任務(wù)；i)應(yīng)支持根據(jù)數(shù)據(jù)分析結(jié)果進(jìn)行實(shí)時(shí)告警，告警內(nèi)容包括但不限于告警類(lèi)型、告警級(jí)別、受威脅的業(yè)務(wù)資產(chǎn)信息、網(wǎng)站標(biāo)識(shí)、網(wǎng)站地址等；j)應(yīng)支持對(duì)數(shù)據(jù)流轉(zhuǎn)或數(shù)據(jù)訪(fǎng)問(wèn)關(guān)系的展示。6.7.2預(yù)警通報(bào)本項(xiàng)要求包括：a)應(yīng)支持基于數(shù)據(jù)分析結(jié)構(gòu)和告警規(guī)則，實(shí)施產(chǎn)生分級(jí)別安全告警；b)應(yīng)支持按照設(shè)定的預(yù)警級(jí)別和預(yù)警流程發(fā)布預(yù)警信息，預(yù)警內(nèi)容包括但不限于：預(yù)警類(lèi)型、預(yù)警級(jí)別、威脅方式、涉及對(duì)象、影響程度、防范對(duì)策等；c)應(yīng)支持按照設(shè)定的安全事件通報(bào)流程進(jìn)行事件通報(bào)，通報(bào)內(nèi)容包括但不限于事件類(lèi)型、攻擊源IP、目標(biāo)IP、事件級(jí)別、事件分析、影響程度和處置建議等；d)應(yīng)支持平臺(tái)、郵件、短信、即時(shí)通訊、文件等兩種及以上預(yù)警和通報(bào)方式。6.7.3攻擊面展示本項(xiàng)要求包括：a)應(yīng)支持在重要或特殊時(shí)期通過(guò)安全探測(cè)等方式對(duì)重要資產(chǎn)的威脅進(jìn)行持續(xù)發(fā)現(xiàn)、排序和監(jiān)控；b)應(yīng)支持對(duì)重要資產(chǎn)的攻擊面信息進(jìn)行詳細(xì)展示，包括但不限于：攻擊故事線(xiàn)、影響資產(chǎn)、攻擊源、歷史攻擊、攻擊面分析、網(wǎng)絡(luò)連接行為、文件行為、域名訪(fǎng)問(wèn)行為、模塊加載行為、進(jìn)程操作行為等；c)應(yīng)支持以圖形化的方式展現(xiàn)電子政務(wù)外網(wǎng)各類(lèi)重要資產(chǎn)的分布狀況、相互關(guān)系、潛在攻擊路徑6.7.4應(yīng)急處置聯(lián)動(dòng)本項(xiàng)要求包括：a)應(yīng)支持將安全告警或安全事件形成處置任務(wù)，并進(jìn)行記錄、跟蹤和歸檔；b)應(yīng)支持對(duì)安全告警或安全事件進(jìn)行調(diào)查取證，包含告警溯源信息和關(guān)聯(lián)的原始日志；c)應(yīng)支持與第三方設(shè)備或平臺(tái)聯(lián)動(dòng)，根據(jù)監(jiān)測(cè)結(jié)果，協(xié)助實(shí)施動(dòng)態(tài)訪(fǎng)問(wèn)控制等安全處置行動(dòng)；d)應(yīng)支持與政務(wù)云安全設(shè)備或云安全服務(wù)組件進(jìn)行聯(lián)動(dòng)，自動(dòng)完成應(yīng)急處置任務(wù)。6.8平臺(tái)管理子系統(tǒng)平臺(tái)管理子系統(tǒng)包括用戶(hù)管理、資產(chǎn)管理、配置管理、運(yùn)行監(jiān)控、身份鑒別、訪(fǎng)問(wèn)控制、安全審計(jì)、運(yùn)維管理八個(gè)部分。6.8.1用戶(hù)管理本項(xiàng)要求包括：a)應(yīng)支持用戶(hù)、用戶(hù)組的增加、刪除、修改、查詢(xún)及分組管理；b)應(yīng)支持分權(quán)使用，即支持劃分不同的角色，并為不同角色分配權(quán)限。6.8.2資產(chǎn)管理本項(xiàng)要求包括：a)應(yīng)支持記錄資產(chǎn)的屬性信息包括但不限于資產(chǎn)名稱(chēng)、資產(chǎn)類(lèi)型、資產(chǎn)IP、所屬業(yè)務(wù)系統(tǒng)、部署位置、資產(chǎn)負(fù)責(zé)人等信息；b)應(yīng)支持按照類(lèi)型、部署位置、所屬業(yè)務(wù)系統(tǒng)等屬性對(duì)資產(chǎn)進(jìn)行分組管理；c)應(yīng)支持資產(chǎn)信息的增加、刪除、查詢(xún)、標(biāo)記；d)應(yīng)支持資產(chǎn)信息的批量導(dǎo)入、導(dǎo)出。6.8.3配置管理本項(xiàng)要求包括：a)應(yīng)支持對(duì)于用戶(hù)賬號(hào)和口令的配置管理，包括但不限于初次登錄口令修改、賬號(hào)鎖定時(shí)間、口令有效期、登錄嘗試次數(shù)、口令長(zhǎng)度和復(fù)雜度限制等；b)應(yīng)支持時(shí)間自動(dòng)同步，并且可自定義同步間隔時(shí)間；c)應(yīng)支持對(duì)安全策略、特征庫(kù)、補(bǔ)丁等進(jìn)行升級(jí)。6.8.4運(yùn)行監(jiān)控應(yīng)支持實(shí)時(shí)監(jiān)控平臺(tái)設(shè)備運(yùn)行狀態(tài)、包括但不限于CPU使用率、內(nèi)存使用情況、磁盤(pán)使用情況、網(wǎng)絡(luò)流量情況、設(shè)備產(chǎn)生的異常報(bào)警等。6.8.5身份鑒別本項(xiàng)要求包括：a)應(yīng)對(duì)平臺(tái)登錄用戶(hù)進(jìn)行身份鑒別，身份鑒別信息應(yīng)具有復(fù)雜度和定期更換要求；b）應(yīng)采用密碼技術(shù)保證身份鑒別信息在傳輸、存儲(chǔ)過(guò)程中的完整性和保密性；c）應(yīng)采用兩種或兩種以上組合的鑒別技術(shù)對(duì)用戶(hù)進(jìn)行身份鑒別，且其中至少一種鑒別技術(shù)應(yīng)使用國(guó)產(chǎn)密碼技術(shù)來(lái)實(shí)現(xiàn)。6.8.6訪(fǎng)問(wèn)控制本項(xiàng)要求包括：a)應(yīng)向授權(quán)用戶(hù)提供配置、查詢(xún)和修改各種安全策略的功能；b)應(yīng)向授權(quán)用戶(hù)提供管理日志的功能，包括日志的存儲(chǔ)、導(dǎo)出和備份等；c)應(yīng)支持在用戶(hù)遠(yuǎn)程管理方式下，限定遠(yuǎn)程管理端IP地址范圍，并采取措施保證管理端與平臺(tái)之間數(shù)據(jù)傳輸?shù)谋Ｃ苄浴?.8.7安全審計(jì)本項(xiàng)要求包括：a)應(yīng)支持對(duì)每個(gè)用戶(hù)的操作行為進(jìn)行安全審計(jì)，包括但不限于：1)管理員的登錄成功和失??；2）因身份鑒別嘗試失敗次數(shù)達(dá)到設(shè)定值導(dǎo)致的會(huì)話(huà)連接終止；3）對(duì)安全策略進(jìn)行配置的操作；4）對(duì)管理用戶(hù)進(jìn)行增加、刪除和屬性修改的操作；b)審計(jì)記錄應(yīng)至少包括事件發(fā)生日期、時(shí)間、用戶(hù)標(biāo)識(shí)、事件類(lèi)型、操作結(jié)果等信息。日期應(yīng)精確到日，時(shí)間應(yīng)精確到秒，審計(jì)數(shù)據(jù)存儲(chǔ)時(shí)間不少于六個(gè)月；c)應(yīng)對(duì)審計(jì)記錄進(jìn)行保護(hù)并定期備份，避免受到刪除、修改或覆蓋。6.8.8運(yùn)維管理本項(xiàng)要求包括：a)運(yùn)維管理人員應(yīng)做好安全監(jiān)測(cè)、威脅監(jiān)測(cè)、平臺(tái)對(duì)接、預(yù)警通報(bào)等工作；b)應(yīng)支持定期對(duì)電子政務(wù)外網(wǎng)安全監(jiān)測(cè)平臺(tái)資產(chǎn)和IP地址對(duì)應(yīng)信息進(jìn)行更新；c)應(yīng)定期組織運(yùn)營(yíng)例會(huì)和運(yùn)維人員相關(guān)培訓(xùn)，總結(jié)運(yùn)營(yíng)情況，編制運(yùn)營(yíng)報(bào)告；d)應(yīng)制定應(yīng)急預(yù)案，組織開(kāi)展應(yīng)急演練及攻防演練，承擔(dān)應(yīng)急值守與響應(yīng)處置，強(qiáng)化重點(diǎn)時(shí)期安全保障；e)運(yùn)維管理人員應(yīng)協(xié)助電子政務(wù)外網(wǎng)安全監(jiān)測(cè)平臺(tái)合規(guī)管理，開(kāi)展電子政務(wù)外網(wǎng)安全監(jiān)測(cè)平臺(tái)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)、密碼應(yīng)用安全性評(píng)估等合規(guī)性測(cè)評(píng)工作，并將結(jié)果錄入電子政務(wù)外網(wǎng)安全監(jiān)測(cè)平臺(tái)。6.9數(shù)據(jù)存儲(chǔ)子系統(tǒng)數(shù)據(jù)存儲(chǔ)子系統(tǒng)對(duì)平臺(tái)中不同類(lèi)型和結(jié)構(gòu)的數(shù)據(jù)進(jìn)行存儲(chǔ)。本項(xiàng)要求包括：a)應(yīng)支持對(duì)平臺(tái)采集以及處理產(chǎn)生的數(shù)據(jù)進(jìn)行分類(lèi)存儲(chǔ)，包括但不限于流量元數(shù)據(jù)、資產(chǎn)信息、日志數(shù)據(jù)、安全告警、安全事件、規(guī)則數(shù)據(jù)、威脅情報(bào)、知識(shí)案例等數(shù)據(jù)；b)應(yīng)支持對(duì)結(jié)構(gòu)化數(shù)據(jù)、半結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)進(jìn)行存儲(chǔ)；c)應(yīng)支持?jǐn)?shù)據(jù)遷移，支持存儲(chǔ)數(shù)據(jù)的備份及異?；謴?fù)；d)應(yīng)支持對(duì)身份鑒別、數(shù)據(jù)分析結(jié)果等重要數(shù)據(jù)進(jìn)行加密存儲(chǔ)；e)應(yīng)支持?jǐn)?shù)據(jù)存儲(chǔ)節(jié)點(diǎn)擴(kuò)展和負(fù)載均衡；f)應(yīng)支持自定義數(shù)據(jù)存儲(chǔ)時(shí)間；g)應(yīng)支持配置數(shù)據(jù)保護(hù)策略，防止數(shù)據(jù)遭未經(jīng)授權(quán)的讀取、刪除或修改；h)應(yīng)支持當(dāng)數(shù)據(jù)存儲(chǔ)達(dá)到閾值時(shí)，發(fā)出報(bào)警信息。7數(shù)據(jù)共享要求電子政務(wù)外網(wǎng)安全監(jiān)測(cè)平臺(tái)與本級(jí)數(shù)據(jù)共享交換平臺(tái)對(duì)接，將威脅情報(bào)、案例、安全主題庫(kù)與常態(tài)化工作結(jié)果等數(shù)據(jù)共享至同級(jí)各級(jí)政務(wù)部門(mén)。信息共享由資源提供方、資源需求方、交換平臺(tái)三類(lèi)要素組成。本項(xiàng)要求包括：a)應(yīng)支持共享數(shù)據(jù)橋接到安全監(jiān)測(cè)平臺(tái)前置節(jié)點(diǎn)的交換庫(kù)或文件夾中，將前置節(jié)點(diǎn)中的數(shù)據(jù)進(jìn)行資源發(fā)布；b)應(yīng)支持前置節(jié)點(diǎn)認(rèn)證，并提供數(shù)據(jù)傳輸加密措施；c）應(yīng)支持通過(guò)數(shù)據(jù)共享交換平臺(tái)共享數(shù)據(jù)；d)應(yīng)支持以不同的方式進(jìn)行數(shù)據(jù)交換，包括庫(kù)表、文件及服務(wù)接口；e)服務(wù)代理應(yīng)支持HTTP/HTTPS協(xié)議；f）應(yīng)支持與政務(wù)區(qū)塊鏈基礎(chǔ)平臺(tái)對(duì)接，將監(jiān)測(cè)數(shù)據(jù)、級(jí)聯(lián)數(shù)據(jù)安全上鏈；g)應(yīng)支持對(duì)數(shù)據(jù)操作按照最小授權(quán)原則進(jìn)行權(quán)限控制。8平臺(tái)級(jí)聯(lián)系統(tǒng)要求8.1功能要求8.1.1數(shù)據(jù)交互數(shù)據(jù)通信支持通過(guò)API等多種方式進(jìn)行數(shù)據(jù)上報(bào)和數(shù)據(jù)下發(fā)，數(shù)據(jù)上報(bào)下發(fā)服務(wù)端需返回狀態(tài)碼，告知客戶(hù)端是否進(jìn)行重傳。8.1.2加密傳輸各節(jié)點(diǎn)在數(shù)據(jù)傳輸時(shí)，須根據(jù)省級(jí)節(jié)點(diǎn)下發(fā)的密鑰對(duì)傳輸?shù)臄?shù)據(jù)內(nèi)容進(jìn)行加密傳輸，并支持國(guó)密算法，加密的數(shù)據(jù)包括請(qǐng)求參數(shù)與返回的數(shù)據(jù)內(nèi)容。8.1.3級(jí)聯(lián)認(rèn)證為保證平臺(tái)級(jí)聯(lián)系統(tǒng)之間的數(shù)據(jù)傳輸安全，電子政務(wù)安全監(jiān)測(cè)平臺(tái)之間在進(jìn)行通訊前應(yīng)進(jìn)行有效的認(rèn)證與授權(quán)。級(jí)聯(lián)認(rèn)證接口包括級(jí)聯(lián)注冊(cè)接口和級(jí)聯(lián)注銷(xiāo)接口。級(jí)聯(lián)注冊(cè)接口完成市級(jí)電子政務(wù)安全監(jiān)測(cè)平臺(tái)至省級(jí)電子政務(wù)安全監(jiān)測(cè)平臺(tái)的注冊(cè)功能，保證通信安全。級(jí)聯(lián)注銷(xiāo)接口用于平臺(tái)之間的認(rèn)證注銷(xiāo)，當(dāng)平臺(tái)出現(xiàn)變更或廢止時(shí)，由省級(jí)電子政務(wù)安全監(jiān)測(cè)平臺(tái)進(jìn)行平臺(tái)間級(jí)聯(lián)的注銷(xiāo)，市級(jí)電子政務(wù)安全監(jiān)測(cè)平臺(tái)接收到注銷(xiāo)指令后，停止與省級(jí)電子政務(wù)安全監(jiān)測(cè)平臺(tái)進(jìn)行通信。8.1.4上報(bào)總體態(tài)勢(shì)上報(bào)市級(jí)電子政務(wù)安全監(jiān)測(cè)平臺(tái)每日定時(shí)向省級(jí)電子政務(wù)安全監(jiān)測(cè)平臺(tái)上報(bào)本級(jí)電子政務(wù)安全監(jiān)測(cè)平臺(tái)的態(tài)勢(shì)狀態(tài)，上報(bào)內(nèi)容包含監(jiān)控資產(chǎn)數(shù)、采集日志量、告警日志量、發(fā)現(xiàn)的攻擊總量(國(guó)外攻擊次數(shù)、國(guó)內(nèi)互聯(lián)網(wǎng)攻擊次數(shù)、國(guó)內(nèi)公用區(qū)攻擊次數(shù))、漏洞事件數(shù)、病毒事件數(shù)。告警統(tǒng)計(jì)上報(bào)市級(jí)電子政務(wù)安全監(jiān)測(cè)平臺(tái)每日定時(shí)向省級(jí)電子政務(wù)安全監(jiān)測(cè)上報(bào)本級(jí)電子政務(wù)安全監(jiān)測(cè)平臺(tái)發(fā)現(xiàn)的告警統(tǒng)計(jì)數(shù)據(jù)信息，統(tǒng)計(jì)內(nèi)容包含告警總量、攻擊告警總量(含低危、中危、高危、緊急告警量)、病毒告警總量(含低危、中危、高危、緊急告警量)、漏洞告警總量(含低危、中危、高危、緊急