DB23T 3847-2024數(shù)字政府一體化安全防護體系建設(shè)規(guī)范 第一部分：安全運營管理中心建設(shè)要求

23本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定數(shù)字政府一體化安全防護體系建設(shè)規(guī)范第1部分：安全運營管理中心建設(shè)要求4體系架構(gòu)管理中心組成。黑龍江省數(shù)字政府安全運營管理中心體系架構(gòu)運營體系管運營體系管理體系狀態(tài)可視化狀態(tài)可視化安全安全運維物理環(huán)境安全運營管理制度年度安全總體規(guī)劃教育培訓(xùn)重保值守密碼技術(shù)應(yīng)用網(wǎng)絡(luò)安全等級保護風(fēng)險評估數(shù)據(jù)分類分級移動端軟件開發(fā)規(guī)范軟件開發(fā)業(yè)務(wù)安全統(tǒng)管控應(yīng)急演練攻防演練指揮調(diào)度應(yīng)急預(yù)案監(jiān)督檢查安全檢測通報預(yù)警動態(tài)監(jiān)測力應(yīng)急事件響應(yīng)能力態(tài)勢感知預(yù)警能力違規(guī)行為發(fā)現(xiàn)能力攻擊檢測分析能力省級一體化安全運營管理中心應(yīng)急處置各相關(guān)部門安全運營管理中心a)省級一體化安全運營管理中心應(yīng)具備與外部平臺對5.1信息資產(chǎn)5.1.1對信息資產(chǎn)生命周期全過程進行管理，通5.1.2具備對主機、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫、中間件、應(yīng)用組件、端口、域名、服務(wù)及協(xié)議等資產(chǎn)的探測和脆弱性發(fā)現(xiàn)能力，確定資產(chǎn)責(zé)任單位、5.2軟件開發(fā)/發(fā)布5.2.1具備業(yè)務(wù)系統(tǒng)（含移動端）安全上線及版本變更流程管理能力，在軟件開發(fā)過程中進行代碼審5.3供應(yīng)鏈安全5.3.1對供應(yīng)商的安全資質(zhì)、服務(wù)能力進行合規(guī)審查，對供應(yīng)商提供的軟件、硬件等產(chǎn)品的安全認(rèn)證5.3.2具備外部人員管理能力，所有外來人員的準(zhǔn)入遵循合規(guī)流程并詳細記錄。5.4.1配置安全管理人員，負(fù)責(zé)整體統(tǒng)籌業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)安全保護工作。5.4.2配置系統(tǒng)管理人員，對安全運營管理中心進行運行管理和維護，對數(shù)據(jù)備份、運行日志等進行5.4.3配置審計管理人員，對相關(guān)人員的操作5.5網(wǎng)絡(luò)安全等級保護具備業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)安全等級保護的定級、備案、建設(shè)整改和等級測評信5.6商用密碼應(yīng)用安全性評估5.7數(shù)據(jù)分類分級5.8.1收集和整理各級網(wǎng)絡(luò)安全制度，包括網(wǎng)絡(luò)安全工作責(zé)任制、安全建設(shè)管理制度、安全運行管理5.8.2下發(fā)網(wǎng)絡(luò)安全制度、規(guī)范和工作任務(wù)，包括年度安全工作5.9.2配置專用運維終端，通過連接具有認(rèn)證、5.10.1具備制定年度教育培訓(xùn)計劃能力，明確年5.10.2根據(jù)年度培訓(xùn)計劃，開展全員安全6.1.1具備實現(xiàn)數(shù)據(jù)實時采集、威脅情報及時共享、安全事件協(xié)同處置等功6.1.2采取多種方式對全網(wǎng)、重要系統(tǒng)、關(guān)鍵部位實現(xiàn)全方位實6.2.2持續(xù)獲取預(yù)警發(fā)布機構(gòu)的安全預(yù)警信息，分析、研判相關(guān)事件或威脅對自身網(wǎng)絡(luò)安全保護對象6.2.3采取相關(guān)措施對預(yù)警信息進行及時響應(yīng)，當(dāng)安全隱患得以控制或消除時，執(zhí)行預(yù)警解除流程。6.2.4具備網(wǎng)絡(luò)安全漏洞全生命周期管理能力，包括漏洞發(fā)現(xiàn)、漏洞通報、漏洞處置、漏洞狀態(tài)跟蹤6.2.5與權(quán)威網(wǎng)絡(luò)威脅情報機構(gòu)協(xié)同聯(lián)動，具具備風(fēng)險評估工作流程管理能力，對風(fēng)險評估任務(wù)發(fā)起、結(jié)果回收和備案進6.4.1具備安全設(shè)備常態(tài)化檢測能力，對安全設(shè)備狀態(tài)、策略及日志等進行定期檢測、分析，及時升6.4.2具備業(yè)務(wù)系統(tǒng)漏洞掃描、滲透測試等定期檢6.5.1具備對業(yè)務(wù)系統(tǒng)的安全策略、資產(chǎn)7.1.1根據(jù)網(wǎng)絡(luò)安全事件分類分級要求，配置人員和工具，啟動應(yīng)7.1.2根據(jù)應(yīng)急響應(yīng)處置結(jié)果，對應(yīng)具備指揮調(diào)度流程管理能力，對人員、指揮權(quán)限等集中統(tǒng)一調(diào)度，全過程記錄指揮7.3.1在重大會議、賽事等活動期間，加強對相關(guān)系統(tǒng)的全天候安全狀7.4.1具備攻防演練任務(wù)管理能力，7.4.2具備攻防演練流程管理能力，包括攻防演練計7.5.1具備應(yīng)急演練任務(wù)管理能力，7.5.2具備應(yīng)急演練流程管理能力，包括應(yīng)急演練計a)年度