《電子政務云網(wǎng)安全監(jiān)測體系 第1部分 安全監(jiān)測平臺總體技術要求》編制說明

附件2《寧夏回族自治區(qū)電子政務云網(wǎng)安全監(jiān)測體系第1部分安全監(jiān)測平臺總體技術要求》地方標準編制說明一、制定標準的目的與意義制定網(wǎng)絡安全監(jiān)測體系地方標準，指導自治區(qū)電子政務外網(wǎng)、公共云平臺、行業(yè)云、基礎電信運營商的網(wǎng)絡安全監(jiān)測平臺建設，為網(wǎng)絡安全監(jiān)測體系的數(shù)據(jù)采集接入、資產探測、安全監(jiān)測分析、協(xié)同聯(lián)動提供參考規(guī)范，形成統(tǒng)一高效有序的自治區(qū)政務云網(wǎng)網(wǎng)絡安全監(jiān)測體系。建設云網(wǎng)統(tǒng)一的網(wǎng)絡安全監(jiān)測體系，能夠實現(xiàn)對自治區(qū)電子政務外網(wǎng)和公共云平臺的威脅感知，有效防范自治區(qū)政務信息系統(tǒng)存在的網(wǎng)絡安全威脅，形成立體化防護和快速響應能力，進一步強化云網(wǎng)安全管理等手段,保障自治區(qū)電子政務外網(wǎng)和公共云平臺的安全運行。二、工作簡況編制寧夏回族自治區(qū)地方標準《寧夏回族自治區(qū)電子政務云網(wǎng)安全監(jiān)測體系第1部分安全監(jiān)測平臺總體技術要求》，旨在指導寧夏電子政務云網(wǎng)安全監(jiān)測平臺建設、設計、實施、管理、運行、維護等工作，為自治區(qū)電子政務外網(wǎng)、公共云平臺安全監(jiān)測和服務管理工作提供指導。1、任務來源，起草單位，協(xié)作單位，主要起草人任務來源：本標準根據(jù)寧夏回族自治區(qū)市場監(jiān)督管理廳《關于下達寧夏地方標準2022年制（修）訂計劃的通知》（（2022）373號）立項，項目編號160（以下簡稱《標準》）。本《標準》由寧夏回族自治區(qū)人民政府辦公廳技術歸口。

本《標準》起草單位：寧夏回族自治區(qū)政府辦公廳電子政務處、國家計算機網(wǎng)絡與信息安全管理中心寧夏分中心、中國電信股份有限公司寧夏分公司、中國移動通信集團寧夏有限公司。本《標準》主要及其所做主要工作：主要成員及分工表序號姓名主要工作1郭昊資料查閱、標準起草、標準修改2劉金成標準起草、標準審核3施睿資料查閱4王望標準審核5李春紅標準起草、標準審核6李偉資料查閱7李娜標準起草8葉剛標準審核9馮立峰標準審核2、主要工作過程2022年3月，成立標準起草小組，調研寧夏回族自治區(qū)云網(wǎng)現(xiàn)狀，開展規(guī)范編制工作項目前期調研和國內外技術資料收集工作；2022年2月25日，編寫組對全區(qū)云網(wǎng)建設現(xiàn)狀及安全情況進行充分研究與分析，在此基礎上形成大綱；2022年3月?8月，經多輪討論，編制《寧夏回族自治區(qū)電子政務云網(wǎng)安全監(jiān)測體系第1部分安全監(jiān)測平臺總體技術要求》。積極征求意見，編寫組對征求意見認真分析，逐條研討修改，整理完善后形成《寧夏回族自治區(qū)電子政務云網(wǎng)安全監(jiān)測體系第1部分安全監(jiān)測平臺總體技術要求(初稿)》；2022年9月，召開了審查會議，相關單位代表同意《總體技術要求》(送審稿)的編制內容。編寫組對反饋的意見進行了采納和修改，完善定稿；2022年10月?2022年11月，向云網(wǎng)安全領域專家征求意見，編寫組對反饋的意見進行了采納和修改，并進行了多輪交互，完善定稿并在自治區(qū)電子政務外網(wǎng)、公共云平臺網(wǎng)絡安全監(jiān)測工作中使用，取得了明顯成效；三、標準編制原則和確定標準主要內容1、編制原則本標準按照GB/T1.1-2020給出的規(guī)則起草。標準編制遵循“統(tǒng)一性、協(xié)調性、適用性、一致性、規(guī)范性”原則。本標準遵守國家相關法律、法規(guī)、遵守執(zhí)行國家強制性標準及編制規(guī)則，參考了國家信息中心、工業(yè)和信息化部等工程建設領域的相關規(guī)范、規(guī)定和指導意見，在廣泛調查研究的基礎上制定，為寧夏電子政務外網(wǎng)、公共云平臺安全監(jiān)測和服務管理工作提供了依據(jù)，明確了安全監(jiān)測服務的責任分工、實施分類和具體服務要求。2.確定標準主要內容針對自治區(qū)電子政務外網(wǎng)、公共云平臺網(wǎng)絡安全監(jiān)測的基本要求，本標準提出了網(wǎng)絡安全監(jiān)測體系的技術框架和相應的技術要求，規(guī)范自治區(qū)電子政務外網(wǎng)、公共云平臺、行業(yè)云、基礎電信運營商網(wǎng)絡安全監(jiān)測平臺（或監(jiān)測系統(tǒng)）的規(guī)劃、設計、建設和運行管理。標準包括總體技術框架、功能技術要求、接口要求等部分的內容。規(guī)范內具體的條款如下：1）范圍簡要說明了標準的主要內容和使用范圍。針對自治區(qū)電子政務外網(wǎng)、公共云平臺網(wǎng)絡安全監(jiān)測建設、服務、管理等方面問題，規(guī)定了安全監(jiān)測服務的責任分工、實施分類和具體服務要求。主要適用于自治區(qū)電子政務外網(wǎng)、公共云平臺安全監(jiān)測和服務管理工作。2）規(guī)范性引用文件給出了本標準所引用的相關規(guī)范和標準。3）術語和定義規(guī)定了電子政務云網(wǎng)所涉及到的有關術語和定義。4）縮略語規(guī)定了適用于本標準的縮略語。5）自治區(qū)電子政務云網(wǎng)基礎設施一般性說明簡介了電子政務外網(wǎng)和公共云平臺。6）安全監(jiān)測平臺技術規(guī)定了平臺技術框架、平臺部署等內容。7）總體功能及技術要求規(guī)定了總體功能及技術要求。8）監(jiān)測平臺通用要求規(guī)定了使用管理、監(jiān)測操作、平臺運行保障、運行監(jiān)控、平臺安全等方面要求。9）服務管理要求規(guī)定了服務管理機制、服務實施框架、服務實施分類等方面內容。四、試驗驗證在寧夏云網(wǎng)安全監(jiān)測平臺建設中使用了本標準，經驗證，本標準規(guī)定的相關方式方法和要求，能夠符合自治區(qū)電子政務外網(wǎng)、公共云平臺安全監(jiān)測和服務管理工作要求，即具備了科學性、合理性、可行性。五、知識產權說明本標準未涉及相關知識產權。六、采用國際標準和國外先進標準的程度或與國內同類標準水平的比較本標準制定過程未檢索到國際標準或國外先進標準。本標準遵守了我國有關的政策法規(guī)。本標準與其他相關標準保持了標準之間的協(xié)調統(tǒng)一。七、標準性質的建議說明本標準是自治區(qū)電子政務云網(wǎng)安全管理體系建設過程中重要的技術性文件，對自治區(qū)電子政務外網(wǎng)、公共云平臺安全監(jiān)測和服務管理工作具有重要的指導性，成果實用性強，內容豐富，結論可信，因此建議作為推薦性地方標準。

八、重大意見