DB23T 3847-2024數(shù)字政府一體化安全防護(hù)體系建設(shè)規(guī)范 第一部分：安全運(yùn)營管理中心建設(shè)要求

23本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定數(shù)字政府一體化安全防護(hù)體系建設(shè)規(guī)范第1部分：安全運(yùn)營管理中心建設(shè)要求4體系架構(gòu)管理中心組成。黑龍江省數(shù)字政府安全運(yùn)營管理中心體系架構(gòu)運(yùn)營體系管運(yùn)營體系管理體系狀態(tài)可視化狀態(tài)可視化安全安全運(yùn)維物理環(huán)境安全運(yùn)營管理制度年度安全總體規(guī)劃教育培訓(xùn)重保值守密碼技術(shù)應(yīng)用網(wǎng)絡(luò)安全等級(jí)保護(hù)風(fēng)險(xiǎn)評(píng)估數(shù)據(jù)分類分級(jí)移動(dòng)端軟件開發(fā)規(guī)范軟件開發(fā)業(yè)務(wù)安全統(tǒng)管控應(yīng)急演練攻防演練指揮調(diào)度應(yīng)急預(yù)案監(jiān)督檢查安全檢測(cè)通報(bào)預(yù)警動(dòng)態(tài)監(jiān)測(cè)力應(yīng)急事件響應(yīng)能力態(tài)勢(shì)感知預(yù)警能力違規(guī)行為發(fā)現(xiàn)能力攻擊檢測(cè)分析能力省級(jí)一體化安全運(yùn)營管理中心應(yīng)急處置各相關(guān)部門安全運(yùn)營管理中心a)省級(jí)一體化安全運(yùn)營管理中心應(yīng)具備與外部平臺(tái)對(duì)5.1信息資產(chǎn)5.1.1對(duì)信息資產(chǎn)生命周期全過程進(jìn)行管理，通5.1.2具備對(duì)主機(jī)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫、中間件、應(yīng)用組件、端口、域名、服務(wù)及協(xié)議等資產(chǎn)的探測(cè)和脆弱性發(fā)現(xiàn)能力，確定資產(chǎn)責(zé)任單位、5.2軟件開發(fā)/發(fā)布5.2.1具備業(yè)務(wù)系統(tǒng)（含移動(dòng)端）安全上線及版本變更流程管理能力，在軟件開發(fā)過程中進(jìn)行代碼審5.3供應(yīng)鏈安全5.3.1對(duì)供應(yīng)商的安全資質(zhì)、服務(wù)能力進(jìn)行合規(guī)審查，對(duì)供應(yīng)商提供的軟件、硬件等產(chǎn)品的安全認(rèn)證5.3.2具備外部人員管理能力，所有外來人員的準(zhǔn)入遵循合規(guī)流程并詳細(xì)記錄。5.4.1配置安全管理人員，負(fù)責(zé)整體統(tǒng)籌業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)安全保護(hù)工作。5.4.2配置系統(tǒng)管理人員，對(duì)安全運(yùn)營管理中心進(jìn)行運(yùn)行管理和維護(hù)，對(duì)數(shù)據(jù)備份、運(yùn)行日志等進(jìn)行5.4.3配置審計(jì)管理人員，對(duì)相關(guān)人員的操作5.5網(wǎng)絡(luò)安全等級(jí)保護(hù)具備業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)安全等級(jí)保護(hù)的定級(jí)、備案、建設(shè)整改和等級(jí)測(cè)評(píng)信5.6商用密碼應(yīng)用安全性評(píng)估5.7數(shù)據(jù)分類分級(jí)5.8.1收集和整理各級(jí)網(wǎng)絡(luò)安全制度，包括網(wǎng)絡(luò)安全工作責(zé)任制、安全建設(shè)管理制度、安全運(yùn)行管理5.8.2下發(fā)網(wǎng)絡(luò)安全制度、規(guī)范和工作任務(wù)，包括年度安全工作5.9.2配置專用運(yùn)維終端，通過連接具有認(rèn)證、5.10.1具備制定年度教育培訓(xùn)計(jì)劃能力，明確年5.10.2根據(jù)年度培訓(xùn)計(jì)劃，開展全員安全6.1.1具備實(shí)現(xiàn)數(shù)據(jù)實(shí)時(shí)采集、威脅情報(bào)及時(shí)共享、安全事件協(xié)同處置等功6.1.2采取多種方式對(duì)全網(wǎng)、重要系統(tǒng)、關(guān)鍵部位實(shí)現(xiàn)全方位實(shí)6.2.2持續(xù)獲取預(yù)警發(fā)布機(jī)構(gòu)的安全預(yù)警信息，分析、研判相關(guān)事件或威脅對(duì)自身網(wǎng)絡(luò)安全保護(hù)對(duì)象6.2.3采取相關(guān)措施對(duì)預(yù)警信息進(jìn)行及時(shí)響應(yīng)，當(dāng)安全隱患得以控制或消除時(shí)，執(zhí)行預(yù)警解除流程。6.2.4具備網(wǎng)絡(luò)安全漏洞全生命周期管理能力，包括漏洞發(fā)現(xiàn)、漏洞通報(bào)、漏洞處置、漏洞狀態(tài)跟蹤6.2.5與權(quán)威網(wǎng)絡(luò)威脅情報(bào)機(jī)構(gòu)協(xié)同聯(lián)動(dòng)，具具備風(fēng)險(xiǎn)評(píng)估工作流程管理能力，對(duì)風(fēng)險(xiǎn)評(píng)估任務(wù)發(fā)起、結(jié)果回收和備案進(jìn)6.4.1具備安全設(shè)備常態(tài)化檢測(cè)能力，對(duì)安全設(shè)備狀態(tài)、策略及日志等進(jìn)行定期檢測(cè)、分析，及時(shí)升6.4.2具備業(yè)務(wù)系統(tǒng)漏洞掃描、滲透測(cè)試等定期檢6.5.1具備對(duì)業(yè)務(wù)系統(tǒng)的安全策略、資產(chǎn)7.1.1根據(jù)網(wǎng)絡(luò)安全事件分類分級(jí)要求，配置人員和工具，啟動(dòng)應(yīng)7.1.2根據(jù)應(yīng)急響應(yīng)處置結(jié)果，對(duì)應(yīng)具備指揮調(diào)度流程管理能力，對(duì)人員、指揮權(quán)限等集中統(tǒng)一調(diào)度，全過程記錄指揮7.3.1在重大會(huì)議、賽事等活動(dòng)期間，加強(qiáng)對(duì)相關(guān)系統(tǒng)的全天候安全狀7.4.1具備攻防演練任務(wù)管理能力，7.4.2具備攻防演練流程管理能力，包括攻防演練計(jì)7.5.1具備應(yīng)急演練任務(wù)管理能力，7.5.2具備應(yīng)急演練流程管理能力，包括應(yīng)急演練計(jì)a)年度