ICS35.240.20

CCSL67

23

黑龍江省地方標(biāo)準(zhǔn)

DB23/T3847—

數(shù)字政府一體化安全防護(hù)體系建設(shè)規(guī)范

第1部分：安全運(yùn)營(yíng)管理中心建設(shè)要求

2024-08-30發(fā)布2024-09-29實(shí)施

黑龍江省市場(chǎng)監(jiān)督管理局發(fā)布

DB23/T3847—2024

前言

本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定

起草。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任。

本文件由黑龍江省政務(wù)大數(shù)據(jù)中心提出。

本文件由黑龍江省營(yíng)商環(huán)境建設(shè)監(jiān)督局歸口。

本文件起草單位：黑龍江省營(yíng)商環(huán)境建設(shè)監(jiān)督局、黑龍江省政務(wù)大數(shù)據(jù)中心、黑龍江省標(biāo)準(zhǔn)化研究

院、中國(guó)移動(dòng)通信集團(tuán)黑龍江有限公司、北京啟明星辰信息安全技術(shù)有限公司、安天科技集團(tuán)股份有限

公司。

本文件主要起草人：史春光、鄭飛、韓石、羅南、王東、孫雷、王鋒、曹維、朱海濤、蘇罡、呂猛、

王磊、王世宏、周廷楠、劉繼遙、羅天銘、相明暉、車衛(wèi)建、孫喜歡。

I

DB23/T3847—2024

數(shù)字政府一體化安全防護(hù)體系建設(shè)規(guī)范

第1部分：安全運(yùn)營(yíng)管理中心建設(shè)要求

1范圍

本文件規(guī)定了數(shù)字政府安全運(yùn)營(yíng)管理中心建設(shè)的體系架構(gòu)、合規(guī)化管理、一體化安全監(jiān)測(cè)、應(yīng)急處

置和信息共享等要求。

本文件適用于黑龍江省數(shù)字政府安全運(yùn)營(yíng)管理中心的建設(shè)與運(yùn)營(yíng)。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T25069信息安全技術(shù)術(shù)語(yǔ)

GB/T25647電子政務(wù)術(shù)語(yǔ)

3術(shù)語(yǔ)和定義

GB/T25069、GB/T25647界定的以及下列術(shù)語(yǔ)和定義適用于本文件。

3.1

安全運(yùn)營(yíng)管理中心

集管理、技術(shù)和運(yùn)營(yíng)工作體系于一體，實(shí)現(xiàn)業(yè)務(wù)、數(shù)據(jù)和管理流程有效流轉(zhuǎn)的安全運(yùn)營(yíng)體系。

3.2

省級(jí)一體化安全運(yùn)營(yíng)管理中心

集合規(guī)化管理、一體化安全監(jiān)測(cè)、應(yīng)急處置和信息共享等安全運(yùn)營(yíng)管理功能于一體的安全運(yùn)營(yíng)系統(tǒng)。

3.3

市（地）級(jí)一體化安全運(yùn)營(yíng)管理中心

接受省級(jí)合規(guī)化管理，集本地一體化安全監(jiān)測(cè)、應(yīng)急處置和信息共享等安全運(yùn)營(yíng)管理功能于一體的

安全運(yùn)營(yíng)系統(tǒng)。

4體系架構(gòu)

黑龍江省數(shù)字政府安全運(yùn)營(yíng)管理中心由省級(jí)一體化安全運(yùn)營(yíng)管理中心和市（地）級(jí)一體化安全運(yùn)營(yíng)

管理中心組成。黑龍江省數(shù)字政府安全運(yùn)營(yíng)管理中心體系架構(gòu)如圖1所示。

1

DB23/T3847—2024

目

建設(shè)規(guī)范化狀態(tài)可視化防御適配化響應(yīng)自動(dòng)化執(zhí)行效率化

標(biāo)

層

內(nèi)外部風(fēng)險(xiǎn)感知能力

攻擊檢測(cè)分析能力違規(guī)行為發(fā)現(xiàn)能力應(yīng)急事件響應(yīng)能力態(tài)勢(shì)感知預(yù)警能力

力

具備能力支撐工作

業(yè)網(wǎng)年安安

移

務(wù)規(guī)數(shù)絡(luò)密度全全

動(dòng)

動(dòng)通安監(jiān)應(yīng)指攻應(yīng)安范據(jù)風(fēng)安碼重教安運(yùn)運(yùn)

端

態(tài)報(bào)全督急揮防急全軟分險(xiǎn)全技保育全營(yíng)維各

能軟

監(jiān)預(yù)檢檢預(yù)調(diào)演演統(tǒng)件類評(píng)等術(shù)值培總管物相

力件

測(cè)警測(cè)查案度練練一開分估級(jí)應(yīng)守訓(xùn)體理理關(guān)

層開

管發(fā)級(jí)保用規(guī)制環(huán)部

發(fā)

度門

控護(hù)劃境運(yùn)管

安

營(yíng)理

全

體體

運(yùn)

系系

營(yíng)

管

理

中

省級(jí)一體化安全運(yùn)營(yíng)管理中心市（地）級(jí)一體化安全運(yùn)營(yíng)管理中心

心

合規(guī)化管理應(yīng)急

一體化安信息合規(guī)化管理一體化安應(yīng)急信息

全監(jiān)測(cè)處置共享全監(jiān)測(cè)處置共享

功

資產(chǎn)管理資產(chǎn)管理

能

軟件開發(fā)（發(fā)布）軟件開發(fā)（發(fā)布）

層管理管理線上

動(dòng)態(tài)監(jiān)測(cè)應(yīng)急預(yù)案動(dòng)態(tài)監(jiān)測(cè)應(yīng)急預(yù)案

供應(yīng)鏈安全管理線上填供應(yīng)鏈安全管理填報(bào)

通報(bào)預(yù)警指揮調(diào)度指揮調(diào)度

報(bào)對(duì)接通報(bào)預(yù)警

安全人員管理安全人員管理對(duì)接

風(fēng)險(xiǎn)評(píng)估重保值守風(fēng)險(xiǎn)評(píng)估重保值守

網(wǎng)絡(luò)安全等級(jí)保護(hù)數(shù)據(jù)接網(wǎng)絡(luò)安全等級(jí)保護(hù)數(shù)據(jù)

安全檢測(cè)攻防演練安全檢測(cè)攻防演練

密碼安全性評(píng)估口對(duì)接密碼安全性評(píng)估接口

監(jiān)督檢查應(yīng)急演練監(jiān)督檢查應(yīng)急演練

數(shù)據(jù)分類分級(jí)管理數(shù)據(jù)分類分級(jí)管理對(duì)接

安全制度和環(huán)境安全制度和環(huán)境

安全教育培訓(xùn)安全教育培訓(xùn)

圖1安全運(yùn)營(yíng)管理中心體系架構(gòu)

目標(biāo)層：實(shí)現(xiàn)建設(shè)規(guī)范化、狀態(tài)可視化、防御適配化、響應(yīng)自動(dòng)化和執(zhí)行效率化。

能力層：提供獨(dú)立安全運(yùn)維物理環(huán)境，具備攻防演練、應(yīng)急演練、應(yīng)急預(yù)案、動(dòng)態(tài)監(jiān)測(cè)、通報(bào)預(yù)警、

監(jiān)督檢查、指揮調(diào)度、業(yè)務(wù)安全統(tǒng)一管控、規(guī)范軟件開發(fā)（含移動(dòng)端）、安全檢測(cè)、數(shù)據(jù)分類分級(jí)保護(hù)

等能力，并支撐風(fēng)險(xiǎn)評(píng)估、密碼技術(shù)應(yīng)用、網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)、重保值守、教育培訓(xùn)、編制年度安

全評(píng)估及年度安全總體規(guī)劃、完善安全運(yùn)營(yíng)管理制度等工作。

功能層：具備合規(guī)化管理、一體化安全監(jiān)測(cè)、應(yīng)急處置和信息共享等功能。

黑龍江省數(shù)字政府安全運(yùn)營(yíng)管理中心對(duì)接要求包括：

a)省級(jí)一體化安全運(yùn)營(yíng)管理中心應(yīng)具備與外部平臺(tái)對(duì)接能力；

b)省級(jí)一體化安全運(yùn)營(yíng)管理中心應(yīng)具備接收、匯聚安全數(shù)據(jù)，共享威脅情報(bào)能力，并與各相關(guān)部

門安全運(yùn)營(yíng)管理中心保持信息同步；

c)市（地）級(jí)一體化安全運(yùn)營(yíng)管理中心參照省級(jí)一體化安全運(yùn)營(yíng)管理中心的技術(shù)要求建設(shè)，實(shí)現(xiàn)

安全信息的匯聚和共享。

2

DB23/T3847—2024

5合規(guī)化管理

5.1信息資產(chǎn)

5.1.1對(duì)信息資產(chǎn)生命周期全過程進(jìn)行管理，通過周期性檢測(cè)比對(duì)，實(shí)現(xiàn)資產(chǎn)變更跟蹤。

5.1.2具備對(duì)主機(jī)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件、應(yīng)用組件、端口、域名、服

務(wù)及協(xié)議等資產(chǎn)的探測(cè)和脆弱性發(fā)現(xiàn)能力，確定資產(chǎn)責(zé)任單位、責(zé)任人。

5.2軟件開發(fā)/發(fā)布

5.2.1具備業(yè)務(wù)系統(tǒng)（含移動(dòng)端）安全上線及版本變更流程管理能力，在軟件開發(fā)過程中進(jìn)行代碼審

計(jì)、滲透測(cè)試，對(duì)可能存在的后門、惡意代碼、安全漏洞、安全隱患、調(diào)試信息等進(jìn)行檢測(cè)，由軟件提

供方進(jìn)行修復(fù)。

5.2.2應(yīng)保存流程材料，在軟件風(fēng)險(xiǎn)修復(fù)完成后進(jìn)行動(dòng)態(tài)跟蹤。

5.3供應(yīng)鏈安全

5.3.1對(duì)供應(yīng)商的安全資質(zhì)、服務(wù)能力進(jìn)行合規(guī)審查，對(duì)供應(yīng)商提供的軟件、硬件等產(chǎn)品的安全認(rèn)證

備案等信息進(jìn)行統(tǒng)一管理。

5.3.2具備外部人員管理能力，所有外來人員的準(zhǔn)入遵循合規(guī)流程并詳細(xì)記錄。

5.4安全人員

5.4.1配置安全管理人員，負(fù)責(zé)整體統(tǒng)籌業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)安全保護(hù)工作。

5.4.2配置系統(tǒng)管理人員，對(duì)安全運(yùn)營(yíng)管理中心進(jìn)行運(yùn)行管理和維護(hù)，對(duì)數(shù)據(jù)備份、運(yùn)行日志等進(jìn)行

監(jiān)控。

5.4.3配置審計(jì)管理人員，對(duì)相關(guān)人員的操作行為進(jìn)行審計(jì)分析和監(jiān)督檢查。

5.5網(wǎng)絡(luò)安全等級(jí)保護(hù)

具備業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)安全等級(jí)保護(hù)的定級(jí)、備案、建設(shè)整改和等級(jí)測(cè)評(píng)信息收集能力。

5.6商用密碼應(yīng)用安全性評(píng)估

具備業(yè)務(wù)系統(tǒng)商用密碼應(yīng)用安全性評(píng)估的定級(jí)、備案、建設(shè)整改和測(cè)評(píng)信息收集能力。

5.7數(shù)據(jù)分類分級(jí)

具備數(shù)據(jù)分類分級(jí)保護(hù)執(zhí)行能力，為各業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)分類分級(jí)工作提供流程支撐。

5.8安全制度

5.8.1收集和整理各級(jí)網(wǎng)絡(luò)安全制度，包括網(wǎng)絡(luò)安全工作責(zé)任制、安全建設(shè)管理制度、安全運(yùn)行管理

制度、數(shù)據(jù)安全管理制度等。

5.8.2下發(fā)網(wǎng)絡(luò)安全制度、規(guī)范和工作任務(wù)，包括年度安全工作總體規(guī)劃、教育培訓(xùn)制度等。

5.9安全環(huán)境

5.9.1具備獨(dú)立的安全運(yùn)維物理環(huán)境，安全監(jiān)控、管控措施。

5.9.2配置專用運(yùn)維終端，通過連接具有認(rèn)證、管控和審計(jì)能力的軟硬件設(shè)備進(jìn)行運(yùn)維。

3

DB23/T3847—2024

5.10安全培訓(xùn)

5.10.1具備制定年度教育培訓(xùn)計(jì)劃能力，明確年度安全教育工作培訓(xùn)目標(biāo)、時(shí)間計(jì)劃等。

5.10.2根據(jù)年度培訓(xùn)計(jì)劃，開展全員安全意識(shí)教育和關(guān)鍵崗位安全技能培訓(xùn)及考核，形成年度報(bào)告。

6一體化安全監(jiān)測(cè)

6.1動(dòng)態(tài)監(jiān)測(cè)

6.1.1具備實(shí)現(xiàn)數(shù)據(jù)實(shí)時(shí)采集、威脅情報(bào)及時(shí)共享、安全事件協(xié)同處置等功能。

6.1.2采取多種方式對(duì)全網(wǎng)、重要系統(tǒng)、關(guān)鍵部位實(shí)現(xiàn)全方位實(shí)時(shí)監(jiān)測(cè)。

6.1.3合理配置人員和工具，對(duì)所有監(jiān)測(cè)信息進(jìn)行匯總、記錄和整合，相關(guān)網(wǎng)絡(luò)日志留存不少于1年。

6.2通報(bào)預(yù)警

6.2.1實(shí)時(shí)監(jiān)測(cè)業(yè)務(wù)運(yùn)行狀況，發(fā)現(xiàn)可能危害關(guān)鍵業(yè)務(wù)跡象時(shí)自動(dòng)告警。

6.2.2持續(xù)獲取預(yù)警發(fā)布機(jī)構(gòu)的安全預(yù)警信息，分析、研判相關(guān)事件或威脅對(duì)自身網(wǎng)絡(luò)安全保護(hù)對(duì)象

可能造成的損害。

6.2.3采取相關(guān)措施對(duì)預(yù)警信息進(jìn)行及時(shí)響應(yīng)，當(dāng)安全隱患得以控制或消除時(shí)，執(zhí)行預(yù)警解除流程。

6.2.4具備網(wǎng)絡(luò)安全漏洞全生命周期管理能力，包括漏洞發(fā)現(xiàn)、漏洞通報(bào)、漏洞處置、漏洞狀態(tài)跟蹤

等。

6.2.5與權(quán)威網(wǎng)絡(luò)威脅情報(bào)機(jī)構(gòu)協(xié)同聯(lián)動(dòng)，具備威脅情報(bào)獲取、共享及協(xié)同處置能力。

6.3風(fēng)險(xiǎn)評(píng)估

具備風(fēng)險(xiǎn)評(píng)估工作流程管理能力，對(duì)風(fēng)險(xiǎn)評(píng)估任務(wù)發(fā)起、結(jié)果回收和備案進(jìn)行過程管控。

6.4安全檢測(cè)

6.4.1具備安全設(shè)備常態(tài)化檢測(cè)能力，對(duì)安全設(shè)備狀態(tài)、策略及日志等進(jìn)行定期檢測(cè)、分析，及時(shí)升

級(jí)安全設(shè)備、優(yōu)化安全防護(hù)策略。

6.4.2具備業(yè)務(wù)系統(tǒng)漏洞掃描、滲透測(cè)試等定期檢測(cè)能力。

6.5監(jiān)督檢查

6.5.1具備對(duì)業(yè)務(wù)系統(tǒng)的安全策略、資產(chǎn)及重要數(shù)據(jù)定期自動(dòng)檢查能力，記錄檢查人員、檢查過程、

檢查結(jié)果等信息。

6.5.2具備監(jiān)督檢查結(jié)果分析能力，根據(jù)檢查結(jié)果及時(shí)整改。

7應(yīng)急處置

7.1應(yīng)急預(yù)案

7.1.1根據(jù)網(wǎng)絡(luò)安全事件分類分級(jí)要求，配置人員和工具，啟動(dòng)應(yīng)急預(yù)案。

7.1.2根據(jù)應(yīng)急響應(yīng)處置結(jié)果，對(duì)應(yīng)急預(yù)案進(jìn)行審核和校驗(yàn)，優(yōu)化調(diào)整處置流程。

7.2指揮調(diào)度

具備指揮調(diào)度流程管理能力，對(duì)人員、指揮權(quán)限等集中統(tǒng)一調(diào)度，全過程記錄指揮調(diào)度指令。

4

DB23/T3847—2024

7.3重保值守

7.3.1在重大會(huì)議、賽事等活動(dòng)期間，加強(qiáng)對(duì)相關(guān)系統(tǒng)的全天候安全狀態(tài)監(jiān)測(cè)。

7.3.2在重大會(huì)議、賽事等活動(dòng)期間，加強(qiáng)對(duì)相關(guān)系統(tǒng)的專項(xiàng)安全保障。

7.4攻防演練

7.4.1具備攻防演練任務(wù)管理能力，包括攻防演練任務(wù)存儲(chǔ)、查詢及組織管理等。

7.4.2具備攻防演練流程管理能力，包括攻防演練計(jì)劃制定、攻防演練的實(shí)施和總結(jié)評(píng)估等。

7.5應(yīng)急演練

7.5.1具備應(yīng)急演練任務(wù)管理能力，包括應(yīng)急演練任務(wù)存儲(chǔ)、查詢及組織管理等。

7.5.2具備應(yīng)急演練流程管理能力，包括應(yīng)急演練計(jì)劃制定、應(yīng)急演練的實(shí)施和總結(jié)評(píng)估等。

8信息共享

8.1線上填報(bào)對(duì)接

市（地）級(jí)一體化安全運(yùn)營(yíng)管理中心安全管理人員應(yīng)通過電子政務(wù)外網(wǎng)登錄省級(jí)一體化安全運(yùn)營(yíng)管

理中心，線上填報(bào)安全信息及數(shù)據(jù)，內(nèi)容包括：

a)年度評(píng)估與規(guī)劃工作事項(xiàng)；

b)安全預(yù)警通報(bào)下發(fā)工作事項(xiàng)；

c)監(jiān)督檢查工作事項(xiàng)，包括供應(yīng)鏈管理合規(guī)檢查、系統(tǒng)資產(chǎn)合規(guī)檢查、安全合規(guī)管理檢查等；

d)市（地）對(duì)接工作事項(xiàng)，包括管理事項(xiàng)對(duì)接、建設(shè)事項(xiàng)對(duì)接、運(yùn)營(yíng)事項(xiàng)對(duì)接、效能事項(xiàng)對(duì)接等；

e)供應(yīng)鏈管理工作事項(xiàng)，