无法在这个位置找到: head1.htm
国家电子政务外网安全管理系统技术要求与接口规范
来源:未知    作者:admin    发布时间:2022-08-31 13:11

  本文件对政务外网安全管理系统的技术架构、功能、性能、部署方式、自身安全性、接口规范提出具体要求。本文件用于规范各级政务外网安全管理系统的功能、性能、安全性、部署方式、接口等技术要求,可作为指导各级政务外网设计、选型和建设安全管理系统的技术依据。

  a) 按照政务外网安全监测体系的统一规划,中央、省、地市政务外网应分别建成安全管理系统,并形成中央、省、地市三级系统级联;县级政务外网可根据自身情况建设安全管理系统,并与上级系统级联;

  b) 各级安全管理系统应部署于本级政务外网的公用网络区,互联网区与专用网络区的安全相关信息可通过带外管理网、采集代理方式发送到安全管理系统;

  c) 对于已建成和在建的安全管理系统,分步实施与中央级节点知识库共享、接口改造、系统级联等,并纳入到政务外网安全监测体系中。

  a) 可快速集成不同厂商的各类IT资产,实现各类设备日志信息的实时采集与统一监测,并具备较强的扩展能力;

  b) 提供针对安全日志的海量信息数据存储与检索能力,实现各类原始日志与各类分析数据的安全存储与快速检索;

  c) 具备关联分析、风险评估、188心水论坛,趋势分析等综合分析能力,能从被攻击的角度关联资产的脆弱性和重要程度,从攻击的角度关联不同安全设备采集到的安全事件,形成动态的安全风险评估及事件管理能力;

  d) 提供全面完整、可定制的集中监测与展示工作界面与报表,可按照用户要求,提供多种形式的直观事件展现方式,针对不同的角色可灵活定制数据展现视图;

  e) 为各类安全管理人员提供日常监测、事件告警与预警、应急处理与响应的工作平台;

  f) 提供决策辅助与态势分析功能,实现对安全态势的掌控;通过对各类安全数据的加工、存储、深层分析为安全决策提供依据;

  安全管理系统监测全网重要 IT 资源的运行状态,对安全事件、脆弱性、www.fp85.com,配置、可用性与安全相关的数据进行统一采集、集中分析,并进行宏观可视化展现,发现事件或安全风险时可实时触发告警。安全管理系统提供标准外部通信与数据接口,与上下级平台和第三方系统实现连接。

  依据信息安全等级保护的相关制度和标准要求,确定安全管理系统的安全保护等级;原则上地市级以上系统安全保护等级不低于第三级,县级系统安全保护等级不低于第二级。

  d) 对系统的操作应记录日志,日志不可删除,系统自身的操作日志查看权限仅授予审计员;

  e) 提供系统配置信息和数据的备份功能,系统崩溃时可通过已备份的配置信息和数据快速恢复系统。

本篇编辑:admin