DB32T 4318.1-2022 電子政務(wù)外網(wǎng) 安全大數(shù)據(jù)和運(yùn)維保障平臺(tái)接入規(guī)范 第1部分：安全大數(shù)據(jù)平臺(tái)　　

DB32E-governmentnetwork—Accessspecificationofsecurebigdataandoperationandmaintenancesupportplatform—江蘇省市場(chǎng)監(jiān)督管理局發(fā)布I 1 1 1 2 2 2 3 3 3 3 3 3 4 4 5 5A.2身份認(rèn)證令牌刷新 5A.3設(shè)區(qū)市平臺(tái)節(jié)點(diǎn)注冊(cè) 5 7 7 7 7 8 9 9 ——第2部分：運(yùn)維保障。本部分為《電子政務(wù)外網(wǎng)安全大數(shù)據(jù)和運(yùn)維保障平臺(tái)接入要求》1電子政務(wù)外網(wǎng)安全大數(shù)據(jù)和運(yùn)維保障平臺(tái)接入規(guī)范第1部分：安全大數(shù)據(jù)平臺(tái)本文件適用于指導(dǎo)省平臺(tái)和設(shè)區(qū)市平臺(tái)的接口與數(shù)GB/T36635信息安全技術(shù)網(wǎng)絡(luò)安全監(jiān)測(cè)基本要求與實(shí)2網(wǎng)絡(luò)安全監(jiān)測(cè)securitymonitoring以信息安全事件為核心，通過(guò)對(duì)網(wǎng)絡(luò)和安全設(shè)備日志、系統(tǒng)運(yùn)行數(shù)據(jù)等信息的實(shí)時(shí)采集，以關(guān)聯(lián)分析等方式，實(shí)現(xiàn)對(duì)監(jiān)測(cè)對(duì)象進(jìn)行風(fēng)險(xiǎn)識(shí)別、威脅發(fā)現(xiàn)、安全事件實(shí)時(shí)報(bào)警及可視化展現(xiàn)。[來(lái)源：GB/T36635—2018,3.1有修改]下列縮略語(yǔ)適用于本文件。API:應(yīng)用編程接口(ApplicationProgrammingInterface)JSON:JS對(duì)象簡(jiǎn)譜(JavaScriptObjectNotation)5安全大數(shù)據(jù)平臺(tái)數(shù)據(jù)交互參考模型5.1參考模型省平臺(tái)與設(shè)區(qū)市平臺(tái)通過(guò)安全數(shù)據(jù)接口進(jìn)行數(shù)據(jù)對(duì)接，設(shè)區(qū)市平臺(tái)應(yīng)遵照本規(guī)范規(guī)定的數(shù)據(jù)接口和字段內(nèi)容向省平臺(tái)報(bào)送數(shù)據(jù)，實(shí)現(xiàn)全省政務(wù)外網(wǎng)的統(tǒng)一安全管理。省平臺(tái)與設(shè)區(qū)市平臺(tái)間對(duì)接的參考模型見(jiàn)圖1。省安全大數(shù)據(jù)平臺(tái)省安全大數(shù)據(jù)平臺(tái)設(shè)區(qū)市安全大數(shù)據(jù)平臺(tái)數(shù)據(jù)交換接口圖1省平臺(tái)與設(shè)區(qū)市平臺(tái)交互參考模型35.2數(shù)據(jù)采集與共享報(bào)送要求a)安全大數(shù)據(jù)平臺(tái)應(yīng)具備綜合審計(jì)能力，綜合審計(jì)并實(shí)時(shí)采集本級(jí)對(duì)象應(yīng)包括：終端、網(wǎng)絡(luò)、b)安全大數(shù)據(jù)平臺(tái)應(yīng)具備采集本級(jí)的邊界檢測(cè)數(shù)據(jù)，本級(jí)協(xié)議接口采集對(duì)象應(yīng)包括：c)安全大數(shù)據(jù)平臺(tái)能夠?qū)Π踩袨楹蛿?shù)據(jù)進(jìn)行采集匯聚，并運(yùn)用數(shù)據(jù)挖掘分析技術(shù)對(duì)各種安全5.3數(shù)據(jù)交互內(nèi)容狀態(tài)數(shù)據(jù)，保證上報(bào)省平臺(tái)數(shù)據(jù)的準(zhǔn)確性和省平臺(tái)向設(shè)區(qū)市平臺(tái)下發(fā)預(yù)警通報(bào)數(shù)據(jù)，共享案例5.4報(bào)送頻率要求b)風(fēng)險(xiǎn)隱患數(shù)據(jù)每天應(yīng)最少報(bào)送一次，報(bào)送方式為全量報(bào)送；d)告警數(shù)據(jù)及安全事件數(shù)據(jù)應(yīng)實(shí)時(shí)報(bào)送，告警數(shù)據(jù)包括告警的產(chǎn)生和清除，報(bào)送方式為增量報(bào)e)安全報(bào)表數(shù)據(jù)每周應(yīng)最少報(bào)送一次，報(bào)送方式為增量報(bào)送。接口（見(jiàn)附錄A）和運(yùn)行狀態(tài)上報(bào)接口(交互數(shù)據(jù)規(guī)范見(jiàn)附錄B.1)。監(jiān)測(cè)類(lèi)接口包括風(fēng)險(xiǎn)隱患接口、漏數(shù)據(jù)共享與通報(bào)接口包括預(yù)警通報(bào)下發(fā)、案例知識(shí)庫(kù)獲取、文件傳輸接口(交互數(shù)據(jù)規(guī)范見(jiàn)附錄4接口應(yīng)按RESTfulAPI標(biāo)準(zhǔn)對(duì)外提供服務(wù)，通過(guò)HTTPS協(xié)議加密數(shù)據(jù)，請(qǐng)求和響應(yīng)的數(shù)據(jù)采用標(biāo)準(zhǔn)a)平臺(tái)對(duì)接前需要經(jīng)過(guò)安全身份認(rèn)證，身份認(rèn)證加密采用非對(duì)稱(chēng)加密算法，安全身份認(rèn)證機(jī)制），b)數(shù)據(jù)傳輸要經(jīng)過(guò)可靠加密處理，加密處理方式可采用數(shù)據(jù)傳輸前安全數(shù)據(jù)加密或者網(wǎng)絡(luò)傳輸5A.1身份認(rèn)證方式/auth/tokenapplication/json;charsA.2身份認(rèn)證令牌刷新/auth/refresh_tokenapplication/json;charsHeader:AuthenticatiA.3設(shè)區(qū)市平臺(tái)節(jié)點(diǎn)注冊(cè)各地區(qū)各部門(mén)注冊(cè)本級(jí)平臺(tái)所屬節(jié)點(diǎn)編碼信息、IP地址、經(jīng)度，緯度等的數(shù)據(jù)格式，每次變更需/api/v1/cascading/node/registapplication/json;chars6是否是是port是7是是是是是是是是是bps,kbps,Mbps）是bps,kbps,Mbps）是riskValue是是8否否是是是是是是是是是是Low-低危Medium-中危High-是是是是是是是是falsePositives-誤報(bào)procesprocessing-處理中unprocessed-未處理是是是否否否是9是是是是是是Low-低危Medium-中危High-是是YYYY-MM-DDHH24:MM:SS是是是是falsePositives-誤報(bào)processprocessing-處理中unprocessed-未處理否否reportUser是是是否設(shè)區(qū)市平臺(tái)將本平臺(tái)產(chǎn)生的安全報(bào)表按照?qǐng)?bào)送頻率要求（見(jiàn)5.4）上報(bào)給省平臺(tái)，報(bào)表以文件方式是是reportDesc是是是是是是是是是否是是是是否是是是否否否否據(jù)否是是是是是是