DB23T 3847-2024數(shù)字政府一體化安全防護體系建設規(guī)范 第一部分:安全運營管理中心建設要求_第1頁
DB23T 3847-2024數(shù)字政府一體化安全防護體系建設規(guī)范 第一部分:安全運營管理中心建設要求_第2頁
DB23T 3847-2024數(shù)字政府一體化安全防護體系建設規(guī)范 第一部分:安全運營管理中心建設要求_第3頁
DB23T 3847-2024數(shù)字政府一體化安全防護體系建設規(guī)范 第一部分:安全運營管理中心建設要求_第4頁
DB23T 3847-2024數(shù)字政府一體化安全防護體系建設規(guī)范 第一部分:安全運營管理中心建設要求_第5頁
已閱讀5頁,還剩8頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

23本文件按照GB/T1.1—2020《標準化工作導則第1部分:標準化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定數(shù)字政府一體化安全防護體系建設規(guī)范第1部分:安全運營管理中心建設要求4體系架構(gòu)管理中心組成。黑龍江省數(shù)字政府安全運營管理中心體系架構(gòu)運營體系管運營體系管理體系狀態(tài)可視化狀態(tài)可視化安全安全運維物理環(huán)境安全運營管理制度年度安全總體規(guī)劃教育培訓重保值守密碼技術應用網(wǎng)絡安全等級保護風險評估數(shù)據(jù)分類分級移動端軟件開發(fā)規(guī)范軟件開發(fā)業(yè)務安全統(tǒng)管控應急演練攻防演練指揮調(diào)度應急預案監(jiān)督檢查安全檢測通報預警動態(tài)監(jiān)測力應急事件響應能力態(tài)勢感知預警能力違規(guī)行為發(fā)現(xiàn)能力攻擊檢測分析能力省級一體化安全運營管理中心應急處置各相關部門安全運營管理中心a)省級一體化安全運營管理中心應具備與外部平臺對5.1信息資產(chǎn)5.1.1對信息資產(chǎn)生命周期全過程進行管理,通5.1.2具備對主機、網(wǎng)絡設備、安全設備、操作系統(tǒng)、數(shù)據(jù)庫、中間件、應用組件、端口、域名、服務及協(xié)議等資產(chǎn)的探測和脆弱性發(fā)現(xiàn)能力,確定資產(chǎn)責任單位、5.2軟件開發(fā)/發(fā)布5.2.1具備業(yè)務系統(tǒng)(含移動端)安全上線及版本變更流程管理能力,在軟件開發(fā)過程中進行代碼審5.3供應鏈安全5.3.1對供應商的安全資質(zhì)、服務能力進行合規(guī)審查,對供應商提供的軟件、硬件等產(chǎn)品的安全認證5.3.2具備外部人員管理能力,所有外來人員的準入遵循合規(guī)流程并詳細記錄。5.4.1配置安全管理人員,負責整體統(tǒng)籌業(yè)務系統(tǒng)網(wǎng)絡安全保護工作。5.4.2配置系統(tǒng)管理人員,對安全運營管理中心進行運行管理和維護,對數(shù)據(jù)備份、運行日志等進行5.4.3配置審計管理人員,對相關人員的操作5.5網(wǎng)絡安全等級保護具備業(yè)務系統(tǒng)網(wǎng)絡安全等級保護的定級、備案、建設整改和等級測評信5.6商用密碼應用安全性評估5.7數(shù)據(jù)分類分級5.8.1收集和整理各級網(wǎng)絡安全制度,包括網(wǎng)絡安全工作責任制、安全建設管理制度、安全運行管理5.8.2下發(fā)網(wǎng)絡安全制度、規(guī)范和工作任務,包括年度安全工作5.9.2配置專用運維終端,通過連接具有認證、5.10.1具備制定年度教育培訓計劃能力,明確年5.10.2根據(jù)年度培訓計劃,開展全員安全6.1.1具備實現(xiàn)數(shù)據(jù)實時采集、威脅情報及時共享、安全事件協(xié)同處置等功6.1.2采取多種方式對全網(wǎng)、重要系統(tǒng)、關鍵部位實現(xiàn)全方位實6.2.2持續(xù)獲取預警發(fā)布機構(gòu)的安全預警信息,分析、研判相關事件或威脅對自身網(wǎng)絡安全保護對象6.2.3采取相關措施對預警信息進行及時響應,當安全隱患得以控制或消除時,執(zhí)行預警解除流程。6.2.4具備網(wǎng)絡安全漏洞全生命周期管理能力,包括漏洞發(fā)現(xiàn)、漏洞通報、漏洞處置、漏洞狀態(tài)跟蹤6.2.5與權威網(wǎng)絡威脅情報機構(gòu)協(xié)同聯(lián)動,具具備風險評估工作流程管理能力,對風險評估任務發(fā)起、結(jié)果回收和備案進6.4.1具備安全設備常態(tài)化檢測能力,對安全設備狀態(tài)、策略及日志等進行定期檢測、分析,及時升6.4.2具備業(yè)務系統(tǒng)漏洞掃描、滲透測試等定期檢6.5.1具備對業(yè)務系統(tǒng)的安全策略、資產(chǎn)7.1.1根據(jù)網(wǎng)絡安全事件分類分級要求,配置人員和工具,啟動應7.1.2根據(jù)應急響應處置結(jié)果,對應具備指揮調(diào)度流程管理能力,對人員、指揮權限等集中統(tǒng)一調(diào)度,全過程記錄指揮7.3.1在重大會議、賽事等活動期間,加強對相關系統(tǒng)的全天候安全狀7.4.1具備攻防演練任務管理能力,7.4.2具備攻防演練流程管理能力,包括攻防演練計7.5.1具備應急演練任務管理能力,7.5.2具備應急演練流程管理能力,包括應急演練計a)年度

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論