安全運(yùn)營管理中心建設(shè)要求

1數(shù)字政府一體化安全防護(hù)體系建設(shè)規(guī)范第1部分：安全運(yùn)營管理中心建設(shè)要求本文件規(guī)定了涉數(shù)字政府建設(shè)項(xiàng)目安全責(zé)任主體建設(shè)安全運(yùn)營管理中心的基本要求，包括合規(guī)化資產(chǎn)管理要求、監(jiān)測預(yù)警要求、應(yīng)急處置要求以及信息共享要求。本文件適用于涉數(shù)字政府建設(shè)項(xiàng)目安全責(zé)任主體安全運(yùn)營管理中心的規(guī)劃、建設(shè)和運(yùn)營。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T20984GB/T25069GB/T25647信息安全技術(shù)信息安全風(fēng)險評估方法信息安全技術(shù)術(shù)語電子政務(wù)術(shù)語3術(shù)語和定義GB/T25069和GB/T25647界定的以及下列術(shù)語和定義適用于本文件。3.1安全運(yùn)營管理中心涉數(shù)字政府建設(shè)項(xiàng)目主體建設(shè)的集安全大數(shù)據(jù)、攻防演練、態(tài)勢感知于一體的安全運(yùn)營支撐平臺。3.2安全責(zé)任主體承擔(dān)職責(zé)范圍內(nèi)數(shù)字政府應(yīng)用系統(tǒng)安全建設(shè)、安全運(yùn)營、安全管理的部門。4總體要求4.1體系架構(gòu)安全運(yùn)營管理中心由省本級安全運(yùn)營管理中心、政務(wù)云安全運(yùn)營管理中心、政務(wù)網(wǎng)安全運(yùn)營管理中心、政務(wù)數(shù)據(jù)安全運(yùn)營管理中心、政務(wù)應(yīng)用安全運(yùn)營管理中心、各市（地）安全運(yùn)營管理中心以及省直各部門安全運(yùn)營中心組成。其中：省本級安全運(yùn)營管理中心應(yīng)具備統(tǒng)一指揮調(diào)度功能，各分中心應(yīng)負(fù)責(zé)自身范圍內(nèi)安全監(jiān)管與執(zhí)行工作，各部門之間明確安全職責(zé)邊界，平臺功能參照本文件及部門需求進(jìn)行設(shè)計(jì)。政務(wù)云安全運(yùn)營管理中心應(yīng)采集政務(wù)外網(wǎng)區(qū)流量監(jiān)測數(shù)據(jù)、互聯(lián)網(wǎng)區(qū)流量監(jiān)測數(shù)據(jù)、云安全資源池安全數(shù)據(jù)、多云納管平臺資產(chǎn)數(shù)據(jù)，針對云安全進(jìn)行告警監(jiān)測與數(shù)據(jù)納管。2政務(wù)網(wǎng)安全運(yùn)營管理中心應(yīng)采集城域網(wǎng)、廣域網(wǎng)、互聯(lián)網(wǎng)出口流量監(jiān)測數(shù)據(jù)，記錄政務(wù)外網(wǎng)安全監(jiān)測設(shè)備日志，針對電子政務(wù)外網(wǎng)進(jìn)行全流量安全分析與告警結(jié)果匯聚。政務(wù)數(shù)據(jù)安全運(yùn)營管理中心應(yīng)采集數(shù)據(jù)共享交換平臺、政務(wù)數(shù)據(jù)管理平臺以及數(shù)據(jù)安全相關(guān)的告警信息，對數(shù)據(jù)安全進(jìn)行監(jiān)測，并主動對數(shù)據(jù)安全提供安全監(jiān)測能力。政務(wù)應(yīng)用安全運(yùn)營管理中心應(yīng)采集數(shù)字政府應(yīng)用安全數(shù)據(jù)、網(wǎng)站安全告警數(shù)據(jù)，具備對政務(wù)應(yīng)用安全工作檢測與快速響應(yīng)能力。4.2運(yùn)作模式省本級安全運(yùn)營中心上聯(lián)國家安全平臺，下聯(lián)市（地）安全平臺，橫連省級政務(wù)云、網(wǎng)、數(shù)據(jù)、應(yīng)用安全平臺，實(shí)現(xiàn)安全數(shù)據(jù)跨地區(qū)、跨部門融合貫通。安全運(yùn)營管理中心采用集中指導(dǎo)、分權(quán)執(zhí)行相結(jié)合的運(yùn)作模式，以事件為對象，空間上省本級、各市（地）及省直各部門各自并行落實(shí)網(wǎng)絡(luò)安全工作主體責(zé)任，時間上各市（地）及省直各部門分別串行與省本級安全運(yùn)營管理中心完成安全數(shù)據(jù)對接。各市（地）及省直各部門安全運(yùn)營管理中心應(yīng)具備合規(guī)化資產(chǎn)管理、監(jiān)測預(yù)警、應(yīng)急處置以及信息共享等基本功能，并按照省本級安全運(yùn)營管理中心接口規(guī)定的數(shù)據(jù)接口和字段向省本級安全運(yùn)營管理中心報(bào)送數(shù)據(jù)，實(shí)現(xiàn)全省政務(wù)安全數(shù)據(jù)的匯聚和管理。5合規(guī)化資產(chǎn)管理要求5.1基本要求各級安全運(yùn)營管理中心應(yīng)具備合規(guī)化資產(chǎn)管理能力，具備監(jiān)測、跟蹤、更新、反饋等資產(chǎn)管理能力，實(shí)現(xiàn)對本級資產(chǎn)全面檢查，并針對資產(chǎn)安全風(fēng)險隱患進(jìn)行及時整改。5.2年度安全評估及年度安全總體規(guī)劃年度安全評估及年度安全總體規(guī)劃要求包括：a)應(yīng)對年度總體安全情況進(jìn)行綜合分析，輸出年度安全工作總結(jié)；b)應(yīng)提高處置網(wǎng)絡(luò)與信息安全突發(fā)事件能力，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制，確保重要計(jì)算機(jī)信息系統(tǒng)實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全，最大程度預(yù)防網(wǎng)絡(luò)信息安全突發(fā)事件，以保障信息安全為目標(biāo)，制訂年度安全工作重點(diǎn)目標(biāo)指標(biāo)，輸出年度安全工作總體規(guī)劃。5.3風(fēng)險評估應(yīng)按照國家GB/T20984要求，對數(shù)字政府業(yè)務(wù)系統(tǒng)開展風(fēng)險評估工作，完成安全責(zé)任主體負(fù)責(zé)的各業(yè)務(wù)系統(tǒng)安全風(fēng)險評估，輸出整改建議報(bào)告。業(yè)務(wù)系統(tǒng)整改后應(yīng)進(jìn)行復(fù)測，確保數(shù)字政府業(yè)務(wù)系統(tǒng)安全。5.4監(jiān)督檢查監(jiān)督監(jiān)察要求包括：a)組織網(wǎng)絡(luò)安全專業(yè)人員模擬黑客入侵方式不定期對數(shù)字政府業(yè)務(wù)系統(tǒng)進(jìn)行攻擊，以檢查評估目標(biāo)安全防御能力；b)定期對安全運(yùn)營管理中心工作流程、工作結(jié)果、工作過程、工作環(huán)境進(jìn)行檢查，確保安全運(yùn)營流程合規(guī)；c)定期對安全運(yùn)營管理中心信息資產(chǎn)清單進(jìn)行抽查，確保安全運(yùn)營過程信息資產(chǎn)安全防護(hù)策略清晰明確。35.5等級保護(hù)管理登記保護(hù)管理要求包括：a)對等級保護(hù)信息進(jìn)行統(tǒng)一收集、整理，形成統(tǒng)一的數(shù)字政府等級保護(hù)信息臺賬，實(shí)現(xiàn)對各業(yè)務(wù)系統(tǒng)等級保護(hù)完成情況的快速確認(rèn)；b)對等級保護(hù)中發(fā)現(xiàn)的問題進(jìn)行跟進(jìn)，監(jiān)督業(yè)務(wù)系統(tǒng)完成問題整改，提升等級保護(hù)通過效率。5.6業(yè)務(wù)安全統(tǒng)一管控業(yè)務(wù)安全統(tǒng)一管控要求包括：a)對各業(yè)務(wù)系統(tǒng)進(jìn)行統(tǒng)一資產(chǎn)梳理與管控，對其中的資產(chǎn)信息進(jìn)行集中統(tǒng)一維護(hù)，確保資產(chǎn)信息全面準(zhǔn)確；b)對各業(yè)務(wù)系統(tǒng)進(jìn)行統(tǒng)一告警管理，對發(fā)生的歷史告警事件、處置過程進(jìn)行全面記錄與維護(hù)。5.7教育培訓(xùn)教育培訓(xùn)要求包括：a)開展安全意識培訓(xùn)，通過宣傳和教育手段，確保相關(guān)工作人員和信息系統(tǒng)管理維護(hù)人員充分認(rèn)識信息安全的重要性，具備安全意識和知識；b)開展安全技能培訓(xùn)，針對業(yè)務(wù)系統(tǒng)滲透測試、安全漏洞挖掘、安全工具使用等開展安全技術(shù)能力培訓(xùn)。5.8安全運(yùn)維物理環(huán)境應(yīng)建設(shè)具備安全監(jiān)測大廳、安全指揮中心、安全攻防實(shí)驗(yàn)室、安全培訓(xùn)室在內(nèi)的安全運(yùn)維物理環(huán)境，安全運(yùn)維物理環(huán)境要求包括：a)安全監(jiān)測大廳為安全監(jiān)測人員開展日常監(jiān)測、分析、響應(yīng)處置等工作提供環(huán)境保障；b)安全指揮中心為應(yīng)急指揮以及重大活動現(xiàn)場指揮提供環(huán)境保障，應(yīng)具備召開現(xiàn)場會議和現(xiàn)場調(diào)度能力；c)安全攻防實(shí)驗(yàn)室為研究高級可持續(xù)性威脅、深度學(xué)習(xí)、威脅情報(bào)等新型網(wǎng)絡(luò)安全技術(shù)，提供深度可定制化的攻防安全服務(wù)環(huán)境；a)安全培訓(xùn)室為培訓(xùn)網(wǎng)絡(luò)安全人員，提供基于網(wǎng)絡(luò)安全意識、網(wǎng)絡(luò)安全機(jī)能及網(wǎng)絡(luò)安全專業(yè)認(rèn)證的多方位培訓(xùn)環(huán)境。5.9規(guī)范軟件開發(fā)規(guī)范軟件開發(fā)要求包括：a)對業(yè)務(wù)系統(tǒng)及移動端軟件上線前進(jìn)行代碼審計(jì)，審計(jì)結(jié)果應(yīng)提交開發(fā)廠商進(jìn)行問題整改，確保代碼層面不存在對應(yīng)漏洞信息；b)對業(yè)務(wù)系統(tǒng)上線前進(jìn)行滲透測試、漏洞掃描、基線核查，確保業(yè)務(wù)系統(tǒng)上線前已完成所有安全問題排查。5.10密碼技術(shù)應(yīng)用應(yīng)采用密碼技術(shù)為數(shù)字政府業(yè)務(wù)系統(tǒng)提供密鑰技術(shù)支撐，為業(yè)務(wù)系統(tǒng)的安全加密提供密鑰申請、維護(hù)、銷毀等服務(wù)。5.11安全運(yùn)營管理制度安全運(yùn)營管理制度要求包括：4a)編制安全運(yùn)營管理制度，明確安全運(yùn)營團(tuán)隊(duì)建設(shè)目的、工作過程、崗位職責(zé)等具體內(nèi)容，明確相關(guān)人員工作內(nèi)容；b)編制安全運(yùn)營考核制度，對現(xiàn)場安全運(yùn)營人員的工作結(jié)果進(jìn)行考核。6監(jiān)測預(yù)警要求6.1基本要求各級安全運(yùn)營管理中心應(yīng)具備動態(tài)分析監(jiān)測能力，通過態(tài)勢感知發(fā)現(xiàn)違規(guī)行為，及時通報(bào)預(yù)警，實(shí)現(xiàn)對網(wǎng)絡(luò)安全事件的動態(tài)持續(xù)監(jiān)測預(yù)警。6.2動態(tài)監(jiān)測動態(tài)監(jiān)測要求包括：a)對基于流量檢測發(fā)生的安全告警進(jìn)行監(jiān)測，并對其中存在安全風(fēng)險的事項(xiàng)進(jìn)行分析通報(bào)；b)對網(wǎng)絡(luò)安全設(shè)備的策略進(jìn)行監(jiān)測，發(fā)現(xiàn)其中存在的無效策略與錯誤策略。6.3通報(bào)預(yù)警通報(bào)預(yù)警要求包括：a)各級安全運(yùn)營管理中心接收通報(bào)預(yù)警信息后，應(yīng)根據(jù)信息內(nèi)容，按照數(shù)字政府相關(guān)要求進(jìn)行通報(bào)文檔編寫；b)由專人對通報(bào)信息進(jìn)行審核，確保通報(bào)內(nèi)容準(zhǔn)確有效；c)通報(bào)下發(fā)后，應(yīng)跟進(jìn)通報(bào)后的事件處置，并在通報(bào)對象無法進(jìn)行事件處置時，提供對應(yīng)的技術(shù)支撐。6.4安全檢測應(yīng)定期對業(yè)務(wù)系統(tǒng)使用的安全檢測技術(shù)和能力進(jìn)行巡查，確認(rèn)使用技術(shù)及能力符合國家政策、法規(guī)要求，對存在異常的合規(guī)項(xiàng)應(yīng)提出整改建議。7應(yīng)急處置要求7.1基本要求各級安全運(yùn)營管理中心應(yīng)組建駐場安全運(yùn)營團(tuán)隊(duì)，建立健全安全制度，運(yùn)用“技防+人防”的模式,開展云、網(wǎng)、數(shù)、用、端的安全運(yùn)營工作，實(shí)現(xiàn)應(yīng)急處置能力。7.2攻防演練攻防演練要求包括：a)應(yīng)定期組織關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者進(jìn)行網(wǎng)絡(luò)安全應(yīng)急演練，提高應(yīng)對網(wǎng)絡(luò)安全事件的水平和協(xié)同配合能力。應(yīng)根據(jù)攻防演練需求，形成攻防演練方案，并組織相關(guān)單位共同進(jìn)行攻防演練；b)攻防演練開展前，應(yīng)協(xié)調(diào)各類資源，包括但不限于攻擊隊(duì)、防守隊(duì)、安全產(chǎn)品、媒體等，配合完成攻防演練工作；c)攻防演練結(jié)束后，應(yīng)基于攻防演練整體過程，進(jìn)行攻防演練總結(jié)，并對其中的問題進(jìn)行整改。7.3應(yīng)急演練5應(yīng)急演練要求包括：a)應(yīng)由負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門制定本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期組織應(yīng)急演練。應(yīng)根據(jù)應(yīng)急演練需求，形成應(yīng)急演練方案，并組織相關(guān)單位共同進(jìn)行應(yīng)急演練；b)應(yīng)急演練開展前，應(yīng)協(xié)調(diào)各類資源，包括攻擊場景模擬等，配合完成應(yīng)急演練工作；c)應(yīng)急演練結(jié)束后，應(yīng)基于應(yīng)急演練整體過程，進(jìn)行應(yīng)急演練總結(jié)，并對其中的問題進(jìn)行整改，對應(yīng)急響應(yīng)方案進(jìn)行優(yōu)化。7.4應(yīng)急處置應(yīng)急處置要求包括：a)基于數(shù)字政府政務(wù)數(shù)據(jù)實(shí)際情況，編寫應(yīng)急預(yù)案，用于發(fā)生緊急情況下執(zhí)行對應(yīng)應(yīng)急響應(yīng)工作；b)發(fā)生緊急事件時，應(yīng)按照應(yīng)急響應(yīng)預(yù)案開展應(yīng)急響應(yīng)工作，對事件進(jìn)行分析處置，避免事件結(jié)果發(fā)生惡化。7.5指揮調(diào)度重大事項(xiàng)、演練活動及緊急情況發(fā)生期間，技術(shù)人員應(yīng)向相關(guān)負(fù)責(zé)人提供安全參考意見，協(xié)助明確當(dāng)前活動背景、活動狀態(tài)、存在問題等，并提供指揮調(diào)度建議。7.6重保值守重保值守要求包括：a)根據(jù)重大活動需求，形成重保值守方案，并提交上級部門進(jìn)行審核；b)重大活動開展前，應(yīng)協(xié)調(diào)各類資源，包括安全設(shè)備、技術(shù)人員等，配合完成重大活動保障工作；c)重大活動保障結(jié)束后，應(yīng)基于重大活動保障過程，進(jìn)行重保復(fù)盤，主動發(fā)現(xiàn)其中的問題進(jìn)行整改優(yōu)化。8信息共享要求8.1基本要求各市（地）及省直各部門安全運(yùn)營管理中心應(yīng)通過線上填報(bào)和數(shù)據(jù)接口方式接收、反饋和報(bào)送安全信息，實(shí)現(xiàn)與省本級安全運(yùn)營管理中心的安全信息共享。各市（地）及省直各部門安全運(yùn)營管理中心通過線上填報(bào)對接方式實(shí)現(xiàn)向省本級安全運(yùn)營管理中心反饋預(yù)警通報(bào)處置結(jié)果、風(fēng)險排查結(jié)果、監(jiān)督檢查結(jié)果等工作事項(xiàng)，并將本級相關(guān)信息變更情況、風(fēng)險檢查排查情況、監(jiān)測預(yù)警情況等工作事項(xiàng)向省本級報(bào)送。各市（地）及省直各部門安全運(yùn)營管理中心通過數(shù)據(jù)接口對接方式實(shí)現(xiàn)安全數(shù)據(jù)向省本級安全運(yùn)營管理中心實(shí)時上報(bào)。8.2線上填報(bào)對接要求各市（地）及省直各部門安全運(yùn)營管理中心應(yīng)定期通過登錄省本級安全運(yùn)營管理中心方式，線上填報(bào)信息安全信息及數(shù)據(jù)，線上填報(bào)內(nèi)容應(yīng)包括：a)年度評估與規(guī)劃工作事項(xiàng)；b)安全預(yù)警通報(bào)下發(fā)工作事項(xiàng)；6c)監(jiān)督檢查工作事項(xiàng)，包括但不限于供應(yīng)鏈管理合規(guī)檢查、系統(tǒng)資產(chǎn)合規(guī)檢查、安全合規(guī)管理檢d)地市對接工作事項(xiàng)，包括但不限于管理事項(xiàng)對接、建設(shè)事項(xiàng)對接、運(yùn)營事項(xiàng)對接、效能事項(xiàng)對接；e)供應(yīng)鏈管理工作事項(xiàng)，包括但不限于供應(yīng)商管理、外部人員管理、系統(tǒng)信息登記管理、系統(tǒng)上線安全檢查、資產(chǎn)信息登記管理、資產(chǎn)暴露面管理；f)安全合規(guī)管理工作事項(xiàng)，包括但不限于等級保護(hù)合規(guī)、風(fēng)險評估、密碼應(yīng)用合規(guī)；g)數(shù)據(jù)分級分類保護(hù)工作事項(xiàng)；h)安全檢測工作事項(xiàng)；i)安全風(fēng)險上報(bào)工作事項(xiàng)；j)業(yè)務(wù)安全統(tǒng)管工作事項(xiàng)；k)事件處置工作事項(xiàng)、應(yīng)急處置事項(xiàng)。8.3數(shù)據(jù)接口對接要求各市（地）及省直各部門安全運(yùn)營管理中心應(yīng)通過數(shù)據(jù)接口方式實(shí)現(xiàn)安全數(shù)據(jù)向省本級安全運(yùn)營管理中心實(shí)時上報(bào)，接口類型包括級聯(lián)認(rèn)證接口、文件接口、安全事件接口、告警數(shù)據(jù)接口