安全運(yùn)營(yíng)管理中心建設(shè)要求

1數(shù)字政府一體化安全防護(hù)體系建設(shè)規(guī)范第1部分：安全運(yùn)營(yíng)管理中心建設(shè)要求本文件規(guī)定了涉數(shù)字政府建設(shè)項(xiàng)目安全責(zé)任主體建設(shè)安全運(yùn)營(yíng)管理中心的基本要求，包括合規(guī)化資產(chǎn)管理要求、監(jiān)測(cè)預(yù)警要求、應(yīng)急處置要求以及信息共享要求。本文件適用于涉數(shù)字政府建設(shè)項(xiàng)目安全責(zé)任主體安全運(yùn)營(yíng)管理中心的規(guī)劃、建設(shè)和運(yùn)營(yíng)。2規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T20984GB/T25069GB/T25647信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估方法信息安全技術(shù)術(shù)語(yǔ)電子政務(wù)術(shù)語(yǔ)3術(shù)語(yǔ)和定義GB/T25069和GB/T25647界定的以及下列術(shù)語(yǔ)和定義適用于本文件。3.1安全運(yùn)營(yíng)管理中心涉數(shù)字政府建設(shè)項(xiàng)目主體建設(shè)的集安全大數(shù)據(jù)、攻防演練、態(tài)勢(shì)感知于一體的安全運(yùn)營(yíng)支撐平臺(tái)。3.2安全責(zé)任主體承擔(dān)職責(zé)范圍內(nèi)數(shù)字政府應(yīng)用系統(tǒng)安全建設(shè)、安全運(yùn)營(yíng)、安全管理的部門。4總體要求4.1體系架構(gòu)安全運(yùn)營(yíng)管理中心由省本級(jí)安全運(yùn)營(yíng)管理中心、政務(wù)云安全運(yùn)營(yíng)管理中心、政務(wù)網(wǎng)安全運(yùn)營(yíng)管理中心、政務(wù)數(shù)據(jù)安全運(yùn)營(yíng)管理中心、政務(wù)應(yīng)用安全運(yùn)營(yíng)管理中心、各市（地）安全運(yùn)營(yíng)管理中心以及省直各部門安全運(yùn)營(yíng)中心組成。其中：省本級(jí)安全運(yùn)營(yíng)管理中心應(yīng)具備統(tǒng)一指揮調(diào)度功能，各分中心應(yīng)負(fù)責(zé)自身范圍內(nèi)安全監(jiān)管與執(zhí)行工作，各部門之間明確安全職責(zé)邊界，平臺(tái)功能參照本文件及部門需求進(jìn)行設(shè)計(jì)。政務(wù)云安全運(yùn)營(yíng)管理中心應(yīng)采集政務(wù)外網(wǎng)區(qū)流量監(jiān)測(cè)數(shù)據(jù)、互聯(lián)網(wǎng)區(qū)流量監(jiān)測(cè)數(shù)據(jù)、云安全資源池安全數(shù)據(jù)、多云納管平臺(tái)資產(chǎn)數(shù)據(jù)，針對(duì)云安全進(jìn)行告警監(jiān)測(cè)與數(shù)據(jù)納管。2政務(wù)網(wǎng)安全運(yùn)營(yíng)管理中心應(yīng)采集城域網(wǎng)、廣域網(wǎng)、互聯(lián)網(wǎng)出口流量監(jiān)測(cè)數(shù)據(jù)，記錄政務(wù)外網(wǎng)安全監(jiān)測(cè)設(shè)備日志，針對(duì)電子政務(wù)外網(wǎng)進(jìn)行全流量安全分析與告警結(jié)果匯聚。政務(wù)數(shù)據(jù)安全運(yùn)營(yíng)管理中心應(yīng)采集數(shù)據(jù)共享交換平臺(tái)、政務(wù)數(shù)據(jù)管理平臺(tái)以及數(shù)據(jù)安全相關(guān)的告警信息，對(duì)數(shù)據(jù)安全進(jìn)行監(jiān)測(cè)，并主動(dòng)對(duì)數(shù)據(jù)安全提供安全監(jiān)測(cè)能力。政務(wù)應(yīng)用安全運(yùn)營(yíng)管理中心應(yīng)采集數(shù)字政府應(yīng)用安全數(shù)據(jù)、網(wǎng)站安全告警數(shù)據(jù)，具備對(duì)政務(wù)應(yīng)用安全工作檢測(cè)與快速響應(yīng)能力。4.2運(yùn)作模式省本級(jí)安全運(yùn)營(yíng)中心上聯(lián)國(guó)家安全平臺(tái)，下聯(lián)市（地）安全平臺(tái)，橫連省級(jí)政務(wù)云、網(wǎng)、數(shù)據(jù)、應(yīng)用安全平臺(tái)，實(shí)現(xiàn)安全數(shù)據(jù)跨地區(qū)、跨部門融合貫通。安全運(yùn)營(yíng)管理中心采用集中指導(dǎo)、分權(quán)執(zhí)行相結(jié)合的運(yùn)作模式，以事件為對(duì)象，空間上省本級(jí)、各市（地）及省直各部門各自并行落實(shí)網(wǎng)絡(luò)安全工作主體責(zé)任，時(shí)間上各市（地）及省直各部門分別串行與省本級(jí)安全運(yùn)營(yíng)管理中心完成安全數(shù)據(jù)對(duì)接。各市（地）及省直各部門安全運(yùn)營(yíng)管理中心應(yīng)具備合規(guī)化資產(chǎn)管理、監(jiān)測(cè)預(yù)警、應(yīng)急處置以及信息共享等基本功能，并按照省本級(jí)安全運(yùn)營(yíng)管理中心接口規(guī)定的數(shù)據(jù)接口和字段向省本級(jí)安全運(yùn)營(yíng)管理中心報(bào)送數(shù)據(jù)，實(shí)現(xiàn)全省政務(wù)安全數(shù)據(jù)的匯聚和管理。5合規(guī)化資產(chǎn)管理要求5.1基本要求各級(jí)安全運(yùn)營(yíng)管理中心應(yīng)具備合規(guī)化資產(chǎn)管理能力，具備監(jiān)測(cè)、跟蹤、更新、反饋等資產(chǎn)管理能力，實(shí)現(xiàn)對(duì)本級(jí)資產(chǎn)全面檢查，并針對(duì)資產(chǎn)安全風(fēng)險(xiǎn)隱患進(jìn)行及時(shí)整改。5.2年度安全評(píng)估及年度安全總體規(guī)劃年度安全評(píng)估及年度安全總體規(guī)劃要求包括：a)應(yīng)對(duì)年度總體安全情況進(jìn)行綜合分析，輸出年度安全工作總結(jié)；b)應(yīng)提高處置網(wǎng)絡(luò)與信息安全突發(fā)事件能力，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制，確保重要計(jì)算機(jī)信息系統(tǒng)實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全，最大程度預(yù)防網(wǎng)絡(luò)信息安全突發(fā)事件，以保障信息安全為目標(biāo)，制訂年度安全工作重點(diǎn)目標(biāo)指標(biāo)，輸出年度安全工作總體規(guī)劃。5.3風(fēng)險(xiǎn)評(píng)估應(yīng)按照國(guó)家GB/T20984要求，對(duì)數(shù)字政府業(yè)務(wù)系統(tǒng)開(kāi)展風(fēng)險(xiǎn)評(píng)估工作，完成安全責(zé)任主體負(fù)責(zé)的各業(yè)務(wù)系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估，輸出整改建議報(bào)告。業(yè)務(wù)系統(tǒng)整改后應(yīng)進(jìn)行復(fù)測(cè)，確保數(shù)字政府業(yè)務(wù)系統(tǒng)安全。5.4監(jiān)督檢查監(jiān)督監(jiān)察要求包括：a)組織網(wǎng)絡(luò)安全專業(yè)人員模擬黑客入侵方式不定期對(duì)數(shù)字政府業(yè)務(wù)系統(tǒng)進(jìn)行攻擊，以檢查評(píng)估目標(biāo)安全防御能力；b)定期對(duì)安全運(yùn)營(yíng)管理中心工作流程、工作結(jié)果、工作過(guò)程、工作環(huán)境進(jìn)行檢查，確保安全運(yùn)營(yíng)流程合規(guī)；c)定期對(duì)安全運(yùn)營(yíng)管理中心信息資產(chǎn)清單進(jìn)行抽查，確保安全運(yùn)營(yíng)過(guò)程信息資產(chǎn)安全防護(hù)策略清晰明確。35.5等級(jí)保護(hù)管理登記保護(hù)管理要求包括：a)對(duì)等級(jí)保護(hù)信息進(jìn)行統(tǒng)一收集、整理，形成統(tǒng)一的數(shù)字政府等級(jí)保護(hù)信息臺(tái)賬，實(shí)現(xiàn)對(duì)各業(yè)務(wù)系統(tǒng)等級(jí)保護(hù)完成情況的快速確認(rèn)；b)對(duì)等級(jí)保護(hù)中發(fā)現(xiàn)的問(wèn)題進(jìn)行跟進(jìn)，監(jiān)督業(yè)務(wù)系統(tǒng)完成問(wèn)題整改，提升等級(jí)保護(hù)通過(guò)效率。5.6業(yè)務(wù)安全統(tǒng)一管控業(yè)務(wù)安全統(tǒng)一管控要求包括：a)對(duì)各業(yè)務(wù)系統(tǒng)進(jìn)行統(tǒng)一資產(chǎn)梳理與管控，對(duì)其中的資產(chǎn)信息進(jìn)行集中統(tǒng)一維護(hù)，確保資產(chǎn)信息全面準(zhǔn)確；b)對(duì)各業(yè)務(wù)系統(tǒng)進(jìn)行統(tǒng)一告警管理，對(duì)發(fā)生的歷史告警事件、處置過(guò)程進(jìn)行全面記錄與維護(hù)。5.7教育培訓(xùn)教育培訓(xùn)要求包括：a)開(kāi)展安全意識(shí)培訓(xùn)，通過(guò)宣傳和教育手段，確保相關(guān)工作人員和信息系統(tǒng)管理維護(hù)人員充分認(rèn)識(shí)信息安全的重要性，具備安全意識(shí)和知識(shí)；b)開(kāi)展安全技能培訓(xùn)，針對(duì)業(yè)務(wù)系統(tǒng)滲透測(cè)試、安全漏洞挖掘、安全工具使用等開(kāi)展安全技術(shù)能力培訓(xùn)。5.8安全運(yùn)維物理環(huán)境應(yīng)建設(shè)具備安全監(jiān)測(cè)大廳、安全指揮中心、安全攻防實(shí)驗(yàn)室、安全培訓(xùn)室在內(nèi)的安全運(yùn)維物理環(huán)境，安全運(yùn)維物理環(huán)境要求包括：a)安全監(jiān)測(cè)大廳為安全監(jiān)測(cè)人員開(kāi)展日常監(jiān)測(cè)、分析、響應(yīng)處置等工作提供環(huán)境保障；b)安全指揮中心為應(yīng)急指揮以及重大活動(dòng)現(xiàn)場(chǎng)指揮提供環(huán)境保障，應(yīng)具備召開(kāi)現(xiàn)場(chǎng)會(huì)議和現(xiàn)場(chǎng)調(diào)度能力；c)安全攻防實(shí)驗(yàn)室為研究高級(jí)可持續(xù)性威脅、深度學(xué)習(xí)、威脅情報(bào)等新型網(wǎng)絡(luò)安全技術(shù)，提供深度可定制化的攻防安全服務(wù)環(huán)境；a)安全培訓(xùn)室為培訓(xùn)網(wǎng)絡(luò)安全人員，提供基于網(wǎng)絡(luò)安全意識(shí)、網(wǎng)絡(luò)安全機(jī)能及網(wǎng)絡(luò)安全專業(yè)認(rèn)證的多方位培訓(xùn)環(huán)境。5.9規(guī)范軟件開(kāi)發(fā)規(guī)范軟件開(kāi)發(fā)要求包括：a)對(duì)業(yè)務(wù)系統(tǒng)及移動(dòng)端軟件上線前進(jìn)行代碼審計(jì)，審計(jì)結(jié)果應(yīng)提交開(kāi)發(fā)廠商進(jìn)行問(wèn)題整改，確保代碼層面不存在對(duì)應(yīng)漏洞信息；b)對(duì)業(yè)務(wù)系統(tǒng)上線前進(jìn)行滲透測(cè)試、漏洞掃描、基線核查，確保業(yè)務(wù)系統(tǒng)上線前已完成所有安全問(wèn)題排查。5.10密碼技術(shù)應(yīng)用應(yīng)采用密碼技術(shù)為數(shù)字政府業(yè)務(wù)系統(tǒng)提供密鑰技術(shù)支撐，為業(yè)務(wù)系統(tǒng)的安全加密提供密鑰申請(qǐng)、維護(hù)、銷毀等服務(wù)。5.11安全運(yùn)營(yíng)管理制度安全運(yùn)營(yíng)管理制度要求包括：4a)編制安全運(yùn)營(yíng)管理制度，明確安全運(yùn)營(yíng)團(tuán)隊(duì)建設(shè)目的、工作過(guò)程、崗位職責(zé)等具體內(nèi)容，明確相關(guān)人員工作內(nèi)容；b)編制安全運(yùn)營(yíng)考核制度，對(duì)現(xiàn)場(chǎng)安全運(yùn)營(yíng)人員的工作結(jié)果進(jìn)行考核。6監(jiān)測(cè)預(yù)警要求6.1基本要求各級(jí)安全運(yùn)營(yíng)管理中心應(yīng)具備動(dòng)態(tài)分析監(jiān)測(cè)能力，通過(guò)態(tài)勢(shì)感知發(fā)現(xiàn)違規(guī)行為，及時(shí)通報(bào)預(yù)警，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全事件的動(dòng)態(tài)持續(xù)監(jiān)測(cè)預(yù)警。6.2動(dòng)態(tài)監(jiān)測(cè)動(dòng)態(tài)監(jiān)測(cè)要求包括：a)對(duì)基于流量檢測(cè)發(fā)生的安全告警進(jìn)行監(jiān)測(cè)，并對(duì)其中存在安全風(fēng)險(xiǎn)的事項(xiàng)進(jìn)行分析通報(bào)；b)對(duì)網(wǎng)絡(luò)安全設(shè)備的策略進(jìn)行監(jiān)測(cè)，發(fā)現(xiàn)其中存在的無(wú)效策略與錯(cuò)誤策略。6.3通報(bào)預(yù)警通報(bào)預(yù)警要求包括：a)各級(jí)安全運(yùn)營(yíng)管理中心接收通報(bào)預(yù)警信息后，應(yīng)根據(jù)信息內(nèi)容，按照數(shù)字政府相關(guān)要求進(jìn)行通報(bào)文檔編寫(xiě)；b)由專人對(duì)通報(bào)信息進(jìn)行審核，確保通報(bào)內(nèi)容準(zhǔn)確有效；c)通報(bào)下發(fā)后，應(yīng)跟進(jìn)通報(bào)后的事件處置，并在通報(bào)對(duì)象無(wú)法進(jìn)行事件處置時(shí)，提供對(duì)應(yīng)的技術(shù)支撐。6.4安全檢測(cè)應(yīng)定期對(duì)業(yè)務(wù)系統(tǒng)使用的安全檢測(cè)技術(shù)和能力進(jìn)行巡查，確認(rèn)使用技術(shù)及能力符合國(guó)家政策、法規(guī)要求，對(duì)存在異常的合規(guī)項(xiàng)應(yīng)提出整改建議。7應(yīng)急處置要求7.1基本要求各級(jí)安全運(yùn)營(yíng)管理中心應(yīng)組建駐場(chǎng)安全運(yùn)營(yíng)團(tuán)隊(duì)，建立健全安全制度，運(yùn)用“技防+人防”的模式,開(kāi)展云、網(wǎng)、數(shù)、用、端的安全運(yùn)營(yíng)工作，實(shí)現(xiàn)應(yīng)急處置能力。7.2攻防演練攻防演練要求包括：a)應(yīng)定期組織關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者進(jìn)行網(wǎng)絡(luò)安全應(yīng)急演練，提高應(yīng)對(duì)網(wǎng)絡(luò)安全事件的水平和協(xié)同配合能力。應(yīng)根據(jù)攻防演練需求，形成攻防演練方案，并組織相關(guān)單位共同進(jìn)行攻防演練；b)攻防演練開(kāi)展前，應(yīng)協(xié)調(diào)各類資源，包括但不限于攻擊隊(duì)、防守隊(duì)、安全產(chǎn)品、媒體等，配合完成攻防演練工作；c)攻防演練結(jié)束后，應(yīng)基于攻防演練整體過(guò)程，進(jìn)行攻防演練總結(jié)，并對(duì)其中的問(wèn)題進(jìn)行整改。7.3應(yīng)急演練5應(yīng)急演練要求包括：a)應(yīng)由負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門制定本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期組織應(yīng)急演練。應(yīng)根據(jù)應(yīng)急演練需求，形成應(yīng)急演練方案，并組織相關(guān)單位共同進(jìn)行應(yīng)急演練；b)應(yīng)急演練開(kāi)展前，應(yīng)協(xié)調(diào)各類資源，包括攻擊場(chǎng)景模擬等，配合完成應(yīng)急演練工作；c)應(yīng)急演練結(jié)束后，應(yīng)基于應(yīng)急演練整體過(guò)程，進(jìn)行應(yīng)急演練總結(jié)，并對(duì)其中的問(wèn)題進(jìn)行整改，對(duì)應(yīng)急響應(yīng)方案進(jìn)行優(yōu)化。7.4應(yīng)急處置應(yīng)急處置要求包括：a)基于數(shù)字政府政務(wù)數(shù)據(jù)實(shí)際情況，編寫(xiě)應(yīng)急預(yù)案，用于發(fā)生緊急情況下執(zhí)行對(duì)應(yīng)應(yīng)急響應(yīng)工作；b)發(fā)生緊急事件時(shí)，應(yīng)按照應(yīng)急響應(yīng)預(yù)案開(kāi)展應(yīng)急響應(yīng)工作，對(duì)事件進(jìn)行分析處置，避免事件結(jié)果發(fā)生惡化。7.5指揮調(diào)度重大事項(xiàng)、演練活動(dòng)及緊急情況發(fā)生期間，技術(shù)人員應(yīng)向相關(guān)負(fù)責(zé)人提供安全參考意見(jiàn)，協(xié)助明確當(dāng)前活動(dòng)背景、活動(dòng)狀態(tài)、存在問(wèn)題等，并提供指揮調(diào)度建議。7.6重保值守重保值守要求包括：a)根據(jù)重大活動(dòng)需求，形成重保值守方案，并提交上級(jí)部門進(jìn)行審核；b)重大活動(dòng)開(kāi)展前，應(yīng)協(xié)調(diào)各類資源，包括安全設(shè)備、技術(shù)人員等，配合完成重大活動(dòng)保障工作；c)重大活動(dòng)保障結(jié)束后，應(yīng)基于重大活動(dòng)保障過(guò)程，進(jìn)行重保復(fù)盤，主動(dòng)發(fā)現(xiàn)其中的問(wèn)題進(jìn)行整改優(yōu)化。8信息共享要求8.1基本要求各市（地）及省直各部門安全運(yùn)營(yíng)管理中心應(yīng)通過(guò)線上填報(bào)和數(shù)據(jù)接口方式接收、反饋和報(bào)送安全信息，實(shí)現(xiàn)與省本級(jí)安全運(yùn)營(yíng)管理中心的安全信息共享。各市（地）及省直各部門安全運(yùn)營(yíng)管理中心通過(guò)線上填報(bào)對(duì)接方式實(shí)現(xiàn)向省本級(jí)安全運(yùn)營(yíng)管理中心反饋預(yù)警通報(bào)處置結(jié)果、風(fēng)險(xiǎn)排查結(jié)果、監(jiān)督檢查結(jié)果等工作事項(xiàng)，并將本級(jí)相關(guān)信息變更情況、風(fēng)險(xiǎn)檢查排查情況、監(jiān)測(cè)預(yù)警情況等工作事項(xiàng)向省本級(jí)報(bào)送。各市（地）及省直各部門安全運(yùn)營(yíng)管理中心通過(guò)數(shù)據(jù)接口對(duì)接方式實(shí)現(xiàn)安全數(shù)據(jù)向省本級(jí)安全運(yùn)營(yíng)管理中心實(shí)時(shí)上報(bào)。8.2線上填報(bào)對(duì)接要求各市（地）及省直各部門安全運(yùn)營(yíng)管理中心應(yīng)定期通過(guò)登錄省本級(jí)安全運(yùn)營(yíng)管理中心方式，線上填報(bào)信息安全信息及數(shù)據(jù)，線上填報(bào)內(nèi)容應(yīng)包括：a)年度評(píng)估與規(guī)劃工作事項(xiàng)；b)安全預(yù)警通報(bào)下發(fā)工作事項(xiàng)；6c)監(jiān)督檢查工作事項(xiàng)，包括但不限于供應(yīng)鏈管理合規(guī)檢查、系統(tǒng)資產(chǎn)合規(guī)檢查、安全合規(guī)管理檢d)地市對(duì)接工作事項(xiàng)，包括但不限于管理事項(xiàng)對(duì)接、建設(shè)事項(xiàng)對(duì)接、運(yùn)營(yíng)事項(xiàng)對(duì)接、效能事項(xiàng)對(duì)接；e)供應(yīng)鏈管理工作事項(xiàng)，包括但不限于供應(yīng)商管理、外部人員管理、系統(tǒng)信息登記管理、系統(tǒng)上線安全檢查、資產(chǎn)信息登記管理、資產(chǎn)暴露面管理；f)安全合規(guī)管理工作事項(xiàng)，包括但不限于等級(jí)保護(hù)合規(guī)、風(fēng)險(xiǎn)評(píng)估、密碼應(yīng)用合規(guī)；g)數(shù)據(jù)分級(jí)分類保護(hù)工作事項(xiàng)；h)安全檢測(cè)工作事項(xiàng)；i)安全風(fēng)險(xiǎn)上報(bào)工作事項(xiàng)；j)業(yè)務(wù)安全統(tǒng)管工作事項(xiàng)；k)事件處置工作事項(xiàng)、應(yīng)急處置事項(xiàng)。8.3數(shù)據(jù)接口對(duì)接要求各市（地）及省直各部門安全運(yùn)營(yíng)管理中心應(yīng)通過(guò)數(shù)據(jù)接口方式實(shí)現(xiàn)安全數(shù)據(jù)向省本級(jí)安全運(yùn)營(yíng)管理中心實(shí)時(shí)上報(bào)，接口類型包括級(jí)聯(lián)認(rèn)證接口、文件接口、安全事件接口、告警數(shù)據(jù)接口