标准规范下载简介
DB34/T 4282-2022 电子政务外网安全监测平台技术规范.pdfICS35.020 CCS L 67
DB34/T 42822022
安徽省市场监督管理局 发布
本文件按照GB/T1.1一2020《标准化作导则第1部分:标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由安徽省大数据中心提出。 本文件由安徽省数据资源管理局归口。 本文件起草单位:安徽省大数据中心、六安市大数据中心、滁州市数据资源管理局、六安市数据资 源管理局、阜阳市数据资源管理局、马鞍山市大数据中心、中国联合网络通信有限公司安徽省分公司、 深信服科技股份有限公司、天融信科技集团股份有限公司、奇安信科技集团股份有限公司、上海汉邦京 泰数码技术有限公司、杭州安恒信息技术股份有限公司、北京神州绿盟科技有限公司。 本文件主要起草人:朱典、张明阳、张静、陈先才、邹莉强、杨阳、陶峰、顾纺、李晓飞、龚政 戴国建、潘磊、宋康、江涛、姚远、张佳桐、王彦翔、龙飞、柏光华、陈向军、徐纪虎、吴松、王书生。
本文件规定了电子政务外网安全监测平台的基本要求、平台架构和平台功能。 本文件适用于电子政务外网安全监测平台的建设K3 864 4×20m分离式立交施工组织设计,
电子政务外网安全监测平台技术规范
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其申,注日期的引用文件 仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本 文件。 GB/T22239信息安全技术网络安全等级保护基本要求 GB/T25069信息安全技术术语
DB34/T 42822022
图1电子政务外网安全监测平台架构图
DB34/T42822022
6. 1. 1检测范围
电子政务外网安全监测平台监测范围涵盖广域网、城域网、局域网与政务云,并与政务部门负 管理职责的网络边界范围保持一致。当电子政务外网边界或结构发生变化时,应及时调整监测范 测平台设备的部署。电子政务外网安全监测平台如图3所示。
图3电子政务外网安全监测平台监测范围
DB34/T 42822022
DB34/T42822022
某人工成孔灌注桩施工组织设计-secretDB34/T 42822022
政务部门实现上下互联互通的网络,政务网络通过接入设备接入广域骨干网链路。监测内容如 )路由器:配置监测、设备状态监测、设备故障监测、运维操作审计监测、脆弱性监测; )广域网链路:异常流量监测。
同级政务部门实现互联互通的网络,各政务部门通过接入设备接入城域网链路。监测内容如下: a)城域网核心网络设备和安全设备、接入单位的接入设备:配置监测、设备状态监测、设备故障 检测、运维操作审计监测、脆弱性监测 b)城域网链路:异常流量、病毒木马监测
承载政务部门自身业务和托管业务的网络。按照分区分域管理原则,局域网义可分为如下两个安全 域: 互联网区:政务部门通过逻辑隔离安全接入互联网的网络区域,承载政务部门利用互联网开展 的公共服务、社会管理、经济调节和市场监管等业务应用; 6 外网公用区:与互联网接入区逻辑隔离,承载政务部门(非互联网)公共服务,以及跨部门、 跨地区的业务协同和数据共享等业务应用; C 监测内容:用户接入电子政务外网的局域网络和信息系统的安全防护与监测,由接入单位按照 信息安全等级保护相关要求和国家标准进行自主建设和管理。
包括互联网区和外网公用区。监测内容包含网络边界流量、云主机审计日志和虚拟网络设备日志
CJ/T 437-2013标准下载6. 2. 1 采集范围
应符合GB/T22239的相关规定。涵盖政务部门网络互联网接入区和外网公用区的网络核心节 移动接入点等关键节点。如果政务部门有对广域网或者城域网的管理职责,监测范围应相应扩 域网和城域网的相关节点。
6. 2. 2 采集内容