DB32T 4318.1-2022 電子政務(wù)外網(wǎng) 安全大數(shù)據(jù)和運維保障平臺接入規(guī)范 第1部分:安全大數(shù)據(jù)平臺  _第1頁
DB32T 4318.1-2022 電子政務(wù)外網(wǎng) 安全大數(shù)據(jù)和運維保障平臺接入規(guī)范 第1部分:安全大數(shù)據(jù)平臺  _第2頁
DB32T 4318.1-2022 電子政務(wù)外網(wǎng) 安全大數(shù)據(jù)和運維保障平臺接入規(guī)范 第1部分:安全大數(shù)據(jù)平臺  _第3頁
DB32T 4318.1-2022 電子政務(wù)外網(wǎng) 安全大數(shù)據(jù)和運維保障平臺接入規(guī)范 第1部分:安全大數(shù)據(jù)平臺  _第4頁
DB32T 4318.1-2022 電子政務(wù)外網(wǎng) 安全大數(shù)據(jù)和運維保障平臺接入規(guī)范 第1部分:安全大數(shù)據(jù)平臺  _第5頁
已閱讀5頁,還剩14頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

DB32E-governmentnetwork—Accessspecificationofsecurebigdataandoperationandmaintenancesupportplatform—江蘇省市場監(jiān)督管理局發(fā)布I 1 1 1 2 2 2 3 3 3 3 3 3 4 4 5 5A.2身份認證令牌刷新 5A.3設(shè)區(qū)市平臺節(jié)點注冊 5 7 7 7 7 8 9 9 ——第2部分:運維保障。本部分為《電子政務(wù)外網(wǎng)安全大數(shù)據(jù)和運維保障平臺接入要求》1電子政務(wù)外網(wǎng)安全大數(shù)據(jù)和運維保障平臺接入規(guī)范第1部分:安全大數(shù)據(jù)平臺本文件適用于指導(dǎo)省平臺和設(shè)區(qū)市平臺的接口與數(shù)GB/T36635信息安全技術(shù)網(wǎng)絡(luò)安全監(jiān)測基本要求與實2網(wǎng)絡(luò)安全監(jiān)測securitymonitoring以信息安全事件為核心,通過對網(wǎng)絡(luò)和安全設(shè)備日志、系統(tǒng)運行數(shù)據(jù)等信息的實時采集,以關(guān)聯(lián)分析等方式,實現(xiàn)對監(jiān)測對象進行風(fēng)險識別、威脅發(fā)現(xiàn)、安全事件實時報警及可視化展現(xiàn)。[來源:GB/T36635—2018,3.1有修改]下列縮略語適用于本文件。API:應(yīng)用編程接口(ApplicationProgrammingInterface)JSON:JS對象簡譜(JavaScriptObjectNotation)5安全大數(shù)據(jù)平臺數(shù)據(jù)交互參考模型5.1參考模型省平臺與設(shè)區(qū)市平臺通過安全數(shù)據(jù)接口進行數(shù)據(jù)對接,設(shè)區(qū)市平臺應(yīng)遵照本規(guī)范規(guī)定的數(shù)據(jù)接口和字段內(nèi)容向省平臺報送數(shù)據(jù),實現(xiàn)全省政務(wù)外網(wǎng)的統(tǒng)一安全管理。省平臺與設(shè)區(qū)市平臺間對接的參考模型見圖1。省安全大數(shù)據(jù)平臺省安全大數(shù)據(jù)平臺設(shè)區(qū)市安全大數(shù)據(jù)平臺數(shù)據(jù)交換接口圖1省平臺與設(shè)區(qū)市平臺交互參考模型35.2數(shù)據(jù)采集與共享報送要求a)安全大數(shù)據(jù)平臺應(yīng)具備綜合審計能力,綜合審計并實時采集本級對象應(yīng)包括:終端、網(wǎng)絡(luò)、b)安全大數(shù)據(jù)平臺應(yīng)具備采集本級的邊界檢測數(shù)據(jù),本級協(xié)議接口采集對象應(yīng)包括:c)安全大數(shù)據(jù)平臺能夠?qū)Π踩袨楹蛿?shù)據(jù)進行采集匯聚,并運用數(shù)據(jù)挖掘分析技術(shù)對各種安全5.3數(shù)據(jù)交互內(nèi)容狀態(tài)數(shù)據(jù),保證上報省平臺數(shù)據(jù)的準確性和省平臺向設(shè)區(qū)市平臺下發(fā)預(yù)警通報數(shù)據(jù),共享案例5.4報送頻率要求b)風(fēng)險隱患數(shù)據(jù)每天應(yīng)最少報送一次,報送方式為全量報送;d)告警數(shù)據(jù)及安全事件數(shù)據(jù)應(yīng)實時報送,告警數(shù)據(jù)包括告警的產(chǎn)生和清除,報送方式為增量報e)安全報表數(shù)據(jù)每周應(yīng)最少報送一次,報送方式為增量報送。接口(見附錄A)和運行狀態(tài)上報接口(交互數(shù)據(jù)規(guī)范見附錄B.1)。監(jiān)測類接口包括風(fēng)險隱患接口、漏數(shù)據(jù)共享與通報接口包括預(yù)警通報下發(fā)、案例知識庫獲取、文件傳輸接口(交互數(shù)據(jù)規(guī)范見附錄4接口應(yīng)按RESTfulAPI標(biāo)準對外提供服務(wù),通過HTTPS協(xié)議加密數(shù)據(jù),請求和響應(yīng)的數(shù)據(jù)采用標(biāo)準a)平臺對接前需要經(jīng)過安全身份認證,身份認證加密采用非對稱加密算法,安全身份認證機制),b)數(shù)據(jù)傳輸要經(jīng)過可靠加密處理,加密處理方式可采用數(shù)據(jù)傳輸前安全數(shù)據(jù)加密或者網(wǎng)絡(luò)傳輸5A.1身份認證方式/auth/tokenapplication/json;charsA.2身份認證令牌刷新/auth/refresh_tokenapplication/json;charsHeader:AuthenticatiA.3設(shè)區(qū)市平臺節(jié)點注冊各地區(qū)各部門注冊本級平臺所屬節(jié)點編碼信息、IP地址、經(jīng)度,緯度等的數(shù)據(jù)格式,每次變更需/api/v1/cascading/node/registapplication/json;chars6是否是是port是7是是是是是是是是是bps,kbps,Mbps)是bps,kbps,Mbps)是riskValue是是8否否是是是是是是是是是是Low-低危Medium-中危High-是是是是是是是是falsePositives-誤報procesprocessing-處理中unprocessed-未處理是是是否否否是9是是是是是是Low-低危Medium-中危High-是是YYYY-MM-DDHH24:MM:SS是是是是falsePositives-誤報processprocessing-處理中unprocessed-未處理否否reportUser是是是否設(shè)區(qū)市平臺將本平臺產(chǎn)生的安全報表按照報送頻率要求(見5.4)上報給省平臺,報表以文件方式是是reportDesc是是是是是是是是是否是是是是否是是是否否否否據(jù)否是是是是是是

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論