《電子政務外網(wǎng)安全監(jiān)測平臺技術規(guī)范》

DB/TXXXXX—2023DB/TXXXXX—2023ICSFORMTEXT點擊此處添加ICS號CCSFORMTEXT點擊此處添加CCS號14山西省地方標準FORMTEXTDB14/TXXXX—2023FORMTEXT?????電子政務外網(wǎng)安全監(jiān)測平臺技術規(guī)范FORMTEXT點擊此處添加標準英文譯名FORMTEXT(點擊此處添加與國際標準一致性程度的標識)FORMDROPDOWNFORMDROPDOWNFORMTEXT（本草案完成時間：2023年4月）FORMTEXT在提交反饋意見時，請將您知道的相關專利連同支持性文件一并附上FORMTEXT2023-FORMTEXTXX-FORMTEXTXX發(fā)布FORMTEXT2023-FORMTEXTXX-FORMTEXTXX實施山西省市場監(jiān)督管理局??發(fā)布 II信息安全技術電子政務外網(wǎng)安全監(jiān)測平臺技術規(guī)范范圍本文件規(guī)定了電子政務外網(wǎng)安全監(jiān)測平臺的平臺架構、平臺功能。本文件適用于電子政務外網(wǎng)安全監(jiān)測平臺的設計、建設。規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/Z20986信息安全技術信息安全事件分類分級指南GB/T25069信息安全技術術語GB/T32924信息安全技術網(wǎng)絡安全預警指南術語和定義GB/T25069、GB/T32924界定的以及下列術語和定義適用于本文件。電子政務外網(wǎng)E-governmentextranet運行政務部門非涉密業(yè)務應用的專用網(wǎng)絡。城域網(wǎng)metropolitanareanetwork同城各政務部門間實現(xiàn)互聯(lián)互通的電子政務外網(wǎng)。廣域網(wǎng)wideareanetwork連接不同地區(qū)局域網(wǎng)或城域網(wǎng)，實現(xiàn)遠程通信的電子政務外網(wǎng)。安全監(jiān)測平臺securitymonitoringplatform通過對網(wǎng)絡流量、安全日志、威脅情報等數(shù)據(jù)進行實時采集、監(jiān)測和分析，動態(tài)識別網(wǎng)絡風險，發(fā)現(xiàn)攻擊威脅、資產(chǎn)脆弱性以及安全事件，并進行預警通報和可視化展示的系統(tǒng)。告警alert對網(wǎng)絡安全要素進行分析，發(fā)現(xiàn)攻擊或入侵時，平臺自動向相關人員發(fā)出的通知。預警warning針對即將發(fā)生或正在發(fā)生的網(wǎng)絡安全事件或威脅，提前或及時發(fā)出的安全警示。[來源:GB/T329243.5]探針probe從被觀察的信息系統(tǒng)中，通過感知、監(jiān)測等收集事態(tài)數(shù)據(jù)的一種部件或代理。[來源:GB/T250697]數(shù)據(jù)總線databus實現(xiàn)平臺中數(shù)據(jù)采集探針、存儲、分析、展示與應用等各模塊之間，以及與第三方平臺之間數(shù)據(jù)共享和交換的功能模塊。威脅情報threatintelligence一種基于證據(jù)的知識，用于描述網(wǎng)絡威脅信息、研判安全態(tài)勢，支持安全事件響應和處置決策?？s略語下列縮略語適用于本文件。API:應用程序接口(ApplicationProgrammingInterface)DNS:域名系統(tǒng)(DomainNameSystem)HTTP:超文本傳輸協(xié)議(HypertextTransferProtocol)JSON:JS對象簡譜(JavaScriptObjectNotation)URL:統(tǒng)一資源定位系統(tǒng)(UniformResourceLocator)VPC:虛擬私有云(VirtualPrivateCloud)

安全監(jiān)測平臺架構平臺技術架構電子政務外網(wǎng)安全監(jiān)測平臺包括數(shù)據(jù)采集與預處理、數(shù)據(jù)存儲、數(shù)據(jù)總線、數(shù)據(jù)分析、展示與應用、威脅情報、平臺安全管理等基本功能模塊，其技術架構如圖1所示。電子政務外網(wǎng)安全監(jiān)測平臺技術架構數(shù)據(jù)采集與預處理：根據(jù)電子政務外網(wǎng)安全監(jiān)測平臺的監(jiān)測范圍和監(jiān)測對象確定數(shù)據(jù)采集范圍、采集對象和采集方式，并對采集的數(shù)據(jù)進行解析預處理，以供進一步深度關聯(lián)分析；數(shù)據(jù)存儲：對平臺中不同類型和結構的安全數(shù)據(jù)進行存儲；數(shù)據(jù)總線：實現(xiàn)平臺中數(shù)據(jù)采集、存儲、分析、展示與應用等各模塊之間，以及與平臺上下級之間級聯(lián)對接；數(shù)據(jù)分析：通過特征碼匹配、關聯(lián)分析、機器學習等數(shù)據(jù)分析技術識別網(wǎng)絡攻擊行為，分析風險態(tài)勢;展示與應用：根據(jù)決策者、管理人員和運維人員不同的需求和關注重點，進行多維度的態(tài)勢展示，并且支持預警通報和應急處置;威脅情報：為數(shù)據(jù)分析和事件處置提供決策支持信息，實現(xiàn)威脅情報數(shù)據(jù)組織、生成、使用和共享交換;平臺安全管理：包括平臺的用戶管理、配置管理、運行監(jiān)控、安全審計等，為平臺其他功能模塊提供集中管控機制。平臺部署架構電子政務外網(wǎng)安全監(jiān)測平臺采用省、地市、區(qū)縣三級架構（見附錄A），省級和地市級單獨建設安全監(jiān)測平臺，具備完整的數(shù)據(jù)采集與預處理、數(shù)據(jù)存儲、數(shù)據(jù)總線、數(shù)據(jù)分析、展示與應用、威脅情報、平臺安全管理等功能，省級和地市級平臺按照本級安全監(jiān)測需求建設專項監(jiān)測。區(qū)縣級按照實際需求可不單獨建設監(jiān)測分析平臺，應按需部署監(jiān)測探針或者監(jiān)測系統(tǒng)。需要進行級聯(lián)對接的上級平臺和下級平臺通過數(shù)據(jù)總線接口規(guī)范（見附錄B）實現(xiàn)總體態(tài)勢、告警日志、認證、報表等數(shù)據(jù)的級聯(lián)對接。與網(wǎng)絡安全等級保護工作相銜接，電子政務外網(wǎng)安全監(jiān)測平臺應滿足等級保護三級要求、國家密碼安全管理要求，同時適用本文安全監(jiān)測要求。省級平臺部署省級電子政務外網(wǎng)安全監(jiān)測平臺應部署在帶外管理網(wǎng)中，主要對地市級廣域網(wǎng)接入、城域網(wǎng)接入、政務云平臺區(qū)、省屬企業(yè)省直單位區(qū)等區(qū)域進行流量、日志等維度信息的數(shù)據(jù)采集處理。地市級平臺部署地市級電子政務外網(wǎng)安全監(jiān)測平臺應部署在帶外管理網(wǎng)中，主要對區(qū)縣級廣域網(wǎng)接入、城域網(wǎng)接入、政務云平臺區(qū)、市屬企業(yè)市直單位等區(qū)域進行流量、日志等維度信息的數(shù)據(jù)采集處理。地市級電子政務外網(wǎng)安全監(jiān)測平臺應按照要求和省級電子政務外網(wǎng)安全監(jiān)測平臺進行數(shù)據(jù)的級聯(lián)對接。區(qū)縣級平臺部署區(qū)縣級電子政務外網(wǎng)可不單獨建設電子政務外網(wǎng)安全監(jiān)測平臺，應按需部署相應的監(jiān)測系統(tǒng)或者在關鍵網(wǎng)絡邊界部署探針。主要針對區(qū)縣廣域網(wǎng)接入、區(qū)縣城域網(wǎng)接入等區(qū)域進行流量、日志等維度信息的數(shù)據(jù)采集預處理。區(qū)縣級網(wǎng)絡安全監(jiān)測系統(tǒng)或監(jiān)測探針應按要求和地市級安全監(jiān)測平臺進行所需數(shù)據(jù)的級聯(lián)對接。安全監(jiān)測平臺功能平臺監(jiān)測范圍和對象山西省電子政務外網(wǎng)主要承載山西省各級政務部門的辦公類應用、公眾服務類應用，以及跨地區(qū)、跨部門業(yè)務協(xié)同和數(shù)據(jù)共享類應用。山西省電子政務外網(wǎng)一般包含如下網(wǎng)絡區(qū)域（見附錄C）：廣域網(wǎng)：各級政務部門實現(xiàn)上下互聯(lián)互通的網(wǎng)絡。各級電子政務外網(wǎng)通過接入設備接入廣域骨干網(wǎng)鏈路；城域網(wǎng)：同級政務部門實現(xiàn)互聯(lián)互通的網(wǎng)絡。各政務部門通過接入設備接入城域網(wǎng)鏈路；政務云平臺區(qū)/信創(chuàng)云平臺區(qū)：包含互聯(lián)網(wǎng)區(qū)數(shù)據(jù)中心和公用網(wǎng)絡區(qū)數(shù)據(jù)中心，區(qū)域內(nèi)兩個數(shù)據(jù)中心通過安全隔離與信息交換系統(tǒng)實現(xiàn)邏輯隔離；互聯(lián)網(wǎng)區(qū)數(shù)據(jù)中心：是政務部門安全接入、開展社會化服務的網(wǎng)絡區(qū)域，滿足政務部門利用互聯(lián)網(wǎng)開展公共服務、社會管理、經(jīng)濟調(diào)節(jié)和市場監(jiān)管的電子政務業(yè)務需要；公用網(wǎng)絡區(qū)數(shù)據(jù)中心：是各部門、各地區(qū)互聯(lián)互通的網(wǎng)絡區(qū)域，為政務部門公共服務及開展跨部門、跨地區(qū)的業(yè)務應用、協(xié)同和數(shù)據(jù)共享提供支撐平臺；互聯(lián)網(wǎng)出口區(qū)：同級政務部門實現(xiàn)統(tǒng)一互聯(lián)網(wǎng)資源訪問的邏輯功能區(qū)域；安管網(wǎng)管區(qū)：承擔本級電子政務外網(wǎng)安全審計、網(wǎng)絡監(jiān)控、運維管理的邏輯功能區(qū)域；企業(yè)單位接入?yún)^(qū)：為需要訪問電子政務外網(wǎng)業(yè)務的企業(yè)，提供指定訪問權限的接入功能區(qū)域。電子政務外網(wǎng)安全監(jiān)測平臺的監(jiān)測范圍應涵蓋上述網(wǎng)絡區(qū)域，并以各地市、縣落地路由為各級責任邊界。監(jiān)測的對象包括基礎網(wǎng)絡，以及部署在上述網(wǎng)絡區(qū)域的政務云平臺、政務應用和政務數(shù)據(jù)等信息技術設施和資源。當電子政務外網(wǎng)的邊界或結構發(fā)生變化時，應及時調(diào)整監(jiān)測范圍和監(jiān)測平臺設備的部署。數(shù)據(jù)采集與預處理數(shù)據(jù)采集采集范圍應覆蓋監(jiān)測范圍內(nèi)的通信網(wǎng)絡、區(qū)域邊界以及計算環(huán)境。采集點部署在核心交換節(jié)點、核心匯聚節(jié)點和移動接入點等關鍵節(jié)點。如果監(jiān)測范圍包括廣域網(wǎng)或城域網(wǎng)，數(shù)據(jù)采集點應部署在廣域網(wǎng)和城域網(wǎng)的核心交換節(jié)點、核心匯聚節(jié)點等關鍵節(jié)點；采集對象包括：網(wǎng)絡流量、資產(chǎn)信息、威脅情報、脆弱性信息、知識案例數(shù)據(jù)、安全設備告警、安全日志等；平臺應支持通過不同的方式采集流量、日志、資產(chǎn)、威脅情報等信息：應支持部署流量探針，通過流量鏡像的方式獲取被監(jiān)測的流量；應支持主動或被動采集日志；應支持主動掃描或網(wǎng)絡流量檢測方式發(fā)現(xiàn)資產(chǎn)，并支持手動或第三方導入、補全資產(chǎn)信息；應支持主動掃描、手動或第三方導入，獲取資產(chǎn)的脆弱性信息；應支持通過級聯(lián)接口等方式采集第三方平臺數(shù)據(jù)；應支持接口更新或第三方導入威脅情報數(shù)據(jù)；應支持通過采集流量、日志、資產(chǎn)、威脅情報等信息采集方法或?qū)诱赵瓢踩芾砥脚_采集政務云的日志、資產(chǎn)等數(shù)據(jù)；應支持主動或被動采集業(yè)務系統(tǒng)安全日志數(shù)據(jù)；應支持在關鍵節(jié)點部署流量探針，進行政務數(shù)據(jù)流量采集。數(shù)據(jù)預處理應具備數(shù)據(jù)解析規(guī)則、過濾規(guī)則和補全規(guī)則等，用于過濾、富化日志信息；應支持對網(wǎng)站的采集數(shù)據(jù)進行網(wǎng)站安全數(shù)據(jù)預處理；應支持自定義數(shù)據(jù)預處理規(guī)則。數(shù)據(jù)存儲本項要求包括：應支持對平臺采集以及處理產(chǎn)生的數(shù)據(jù)進行分類存儲，包括但不限于流量元數(shù)據(jù)、資產(chǎn)信息、日志數(shù)據(jù)、安全告警、威脅情報、安全事件、案例知識庫等數(shù)據(jù)；應支持對結構化數(shù)據(jù)、半結構化數(shù)據(jù)和非結構化數(shù)據(jù)進行存儲；應支持自定義數(shù)據(jù)存儲時間；應支持對身份鑒別、數(shù)據(jù)分析結果等重要數(shù)據(jù)進行加密存儲；應支持配置數(shù)據(jù)保護策略，防止數(shù)據(jù)遭受未經(jīng)授權的讀取、刪除或修改；應支持數(shù)據(jù)遷移、數(shù)據(jù)的備份及恢復；應支持數(shù)據(jù)存儲節(jié)點擴展和負載均衡；應支持當數(shù)據(jù)存儲達到閾值時，發(fā)出報警信息。數(shù)據(jù)總線數(shù)據(jù)類型應支持根據(jù)數(shù)據(jù)類型定義數(shù)據(jù)格式、數(shù)據(jù)協(xié)議和接口調(diào)用。數(shù)據(jù)類型包括但不限于流量元數(shù)據(jù)、日志數(shù)據(jù)、資產(chǎn)信息、安全告警、威脅情報、安全事件、工單報表等。內(nèi)部數(shù)據(jù)交換接口應支持平臺內(nèi)部基本功能模塊之間，通過接口進行數(shù)據(jù)調(diào)用、存儲、分析、展示與應用。數(shù)據(jù)采集接口應支持從不同類型的數(shù)據(jù)采集探針采集流量元數(shù)據(jù)、日志數(shù)據(jù)、資產(chǎn)信息、威脅情報等數(shù)據(jù)。級聯(lián)接口具有上下級聯(lián)關系的平臺之間通過級聯(lián)接口進行數(shù)據(jù)共享和交換，本項要求包括：數(shù)據(jù)交互內(nèi)容包括但不限于安全告警、預警信息、安全事件、威脅情報、工單報表、統(tǒng)計數(shù)據(jù)、知識案例等；接口類型包括但不限于級聯(lián)注冊接口、數(shù)據(jù)上傳接口、數(shù)據(jù)下發(fā)接口和數(shù)據(jù)查詢接口等；應支持在數(shù)據(jù)傳輸過程中采用密碼技術保證數(shù)據(jù)的完整性和保密性。數(shù)據(jù)分析攻擊行為分析應支持特征碼匹配分析，能夠識別惡意流量特征、惡意文件特征、惡意代碼特征等；應支持場景化分析，包括但不限于資產(chǎn)違規(guī)外連、賬號異地登錄、弱口令、數(shù)據(jù)庫敏感操作等典型場景；應支持通過機器學習算法進行數(shù)據(jù)分析；應支持對多源異構的安全大數(shù)據(jù)進行聚合或關聯(lián)分析，發(fā)現(xiàn)攻擊行為；應支持對政務云邊界區(qū)域和管理區(qū)的南北向流量的攻擊行為分析。風險態(tài)勢分析應支持基于資產(chǎn)、威脅和脆弱性監(jiān)測數(shù)據(jù)，對網(wǎng)絡的整體安全態(tài)勢進行分析；應支持基于安全事件的威脅態(tài)勢分析，安全事件包括但不限于有害程序事件、網(wǎng)絡攻擊事件、數(shù)據(jù)攻擊事件、違規(guī)操作事件等；應支持基于資產(chǎn)的類型、分布、重要程度、資產(chǎn)脆弱性等信息，綜合分析資產(chǎn)安全態(tài)勢；應支持對政務云邊界區(qū)域和管理區(qū)的南北向流量的風險態(tài)勢分析。安全專項分析應支持對網(wǎng)站可用性進行監(jiān)測分析；應支持對網(wǎng)站DNS解析服務進行監(jiān)測，及時發(fā)現(xiàn)域名劫持，域名解析失敗等問題；應支持對網(wǎng)站攻擊行為進行分析，包括但不限于網(wǎng)頁篡改、網(wǎng)頁掛馬、敏感信息泄露等事件；應支持定期對網(wǎng)站系統(tǒng)漏洞進行掃描分析。應支持業(yè)務行為分析，包括敏感信息頁面調(diào)用異常、查詢數(shù)據(jù)異常、賬號使用異常等行為；應支持操作行為分析，包括同一業(yè)務高頻操作、異常時間操作、數(shù)據(jù)庫異常操作等行為；應支持訪問行為分析，包括異常IP地址登錄、非正常時間段登錄、短時多IP登錄、異常端口訪問等行為；應支持資產(chǎn)變動分析，對業(yè)務系統(tǒng)資產(chǎn)的端口或服務變化情況進行監(jiān)測分析；應支持7*24小時的技術分析與人工研判，健全電子政務外網(wǎng)主動防控、云地協(xié)同的聯(lián)防聯(lián)控保障能力。展示與應用監(jiān)測視圖本項要求包括：應支持對網(wǎng)絡整體安全態(tài)勢的展示，展示方式包括安全告警圖、資產(chǎn)態(tài)勢圖、拓撲圖、路徑等至少兩種表現(xiàn)形式；應支持基于威脅類型、攻擊次數(shù)、威脅來源、威脅目標、攻擊路徑等信息的威脅視圖展示；應支持基于資產(chǎn)類型、分布、資產(chǎn)脆弱性、相關攻擊事件等信息的資產(chǎn)安全視圖展示；應支持基于事件類型、源IP、目的IP、受攻擊資產(chǎn)、威脅等級、處置情況等信息的安全事件視圖展示；應支持基于統(tǒng)計信息、實時信息、歷史信息和變化趨勢的展示方式，以及分角色展示方式；應支持基于政務云平臺維度、租戶維度的態(tài)勢展示；應支持政務云邊界區(qū)域、政務云南北向和管理區(qū)的威脅態(tài)勢和資產(chǎn)安全態(tài)勢展示；應支持與政務云邊界安全設備或云安全服務組件進行聯(lián)動，自動完成應急處置任務；應支持對安全態(tài)勢的展示，包括威脅統(tǒng)計、資產(chǎn)統(tǒng)計和脆弱性統(tǒng)計等；應支持對安全事件的告警，內(nèi)容包括但不限于告警類型、告警級別、受影響數(shù)據(jù)資產(chǎn)信息等；應支持根據(jù)分析結果進行實時告警，告警內(nèi)容包括但不限于告警類型、告警級別、受威脅的業(yè)務資產(chǎn)信息、網(wǎng)站標識、網(wǎng)站地址等。攻擊面展示本項要求包括：應支持在重要或特殊時期通過安全探測等方式對重要資產(chǎn)的威脅進行持續(xù)發(fā)現(xiàn)、排序和監(jiān)控；應支持對重要資產(chǎn)的攻擊面信息進行詳細展示，包括但不限于：攻擊故事線、影響資產(chǎn)、攻擊源、歷史攻擊、攻擊面分析、網(wǎng)絡連接行為、文件行為、域名訪問行為、模塊加載行為、進程操作行為等；應支持以圖形化的方式展現(xiàn)電子政務外網(wǎng)各類重要資產(chǎn)的分布狀況、相互關系、潛在攻擊路徑等。預警通報本項要求包括：應支持基于數(shù)據(jù)分析結構和告警規(guī)則，實時產(chǎn)生分級別安全告警；應支持按照設定的預警級別和預警流程發(fā)布預警信息，預警內(nèi)容包括但不限于：預警類型、預警級別、威脅方式、涉及對象、影響程度、防范對策等；應支持按照設定的安全事件通報流程進行事件通報，通報內(nèi)容包括但不限于事件類型、攻擊源IP、目標IP、事件級別、事件分析、影響程度和處置建議等；應支持平臺、郵件、短信、即時通訊、文件等兩種及以上預警和通報方式。應急處置本項要求包括：應支持將安全告警或安全事件形成處置任務，并進行記錄、跟蹤和歸檔；應支持對安全告警或安全事件進行調(diào)查取證，包含告警溯源信息和關聯(lián)的原始日志；應支持與第三方設備或平臺聯(lián)動，根據(jù)監(jiān)測結果，協(xié)助實施動態(tài)訪問控制等安全處置行動；應支持與政務云邊界安全設備或云安全服務組件進行聯(lián)動，自動完成應急處置任務。威脅情報威脅情報組織本項要求包括：應支持威脅情報分類存儲和情報置信度評價分級，分類包括但不限于域名類、IP類、文件類等；應支持威脅情報數(shù)據(jù)手動更新或者在線更新，更新頻率不超過24小時。威脅情報共享和使用本項要求包括：應支持提供威脅情報數(shù)據(jù)查詢和比對接口，供數(shù)據(jù)實時分析和批量查詢；應支持通過接口方式或文件導入/導出方式，實現(xiàn)與第三方平臺的威脅情報共享交換和使用。威脅情報生成本項要求包括:應支持獲取原始樣本或數(shù)據(jù)，并對其進行歸類、分析、加工、處理后生成威脅情報；應支持自定義威脅情報標簽；應支持手動增加或刪除威脅情報。平臺安全管理用戶管理本項要求包括:應支持用戶、用戶組的增加、刪除、修改、查詢及分組管理；應支持劃分不同的角色，并為不同角色分配權限。資產(chǎn)管理本項要求包括:應支持記錄資產(chǎn)的屬性信息包括但不限于資產(chǎn)名稱、資產(chǎn)類型、資產(chǎn)IP、所屬業(yè)務系統(tǒng)、部署位置、資產(chǎn)負責人等信息；應支持按照類型、部署位置、所屬業(yè)務系統(tǒng)等屬性對資產(chǎn)進行分組管理；應支持資產(chǎn)信息的增加、刪除、查詢、標記；應支持資產(chǎn)信息的批量導入、導出。配置管理本項要求包括:應支持對用戶賬號和口令的配置管理，包括初次登錄口令修改、賬號鎖定時間、口令有效期、登錄嘗試次數(shù)、口令長度和復雜度限制等；應支持平臺各基本功能模塊與唯一確定時鐘進行自動同步，每天至少同步一次；應支持對平臺安全策略、特征庫、補丁等進行升級。運行監(jiān)控應支持實時監(jiān)控平臺設備運行狀態(tài)，包括但不限于CPU使用率、內(nèi)存使用情況、磁盤使用情況、網(wǎng)絡流量情況、設備產(chǎn)生的異常報警等。身份鑒別本項要求包括：應對平臺登錄用戶進行身份鑒別，身份鑒別信息應具有復雜度和定期更換要求；應采用密碼技術保證身份鑒別信息在傳輸過程中的完整性和保密性；應采用兩種或兩種以上組合的鑒別技術對用戶進行身份鑒別，且其中至少一種鑒別技術應使用密碼技術來實現(xiàn)。訪問控制本項要求包括：應向授權用戶提供配置、查詢和修改各種安全策略的功能；應向授權用戶提供管理日志的功能，包括日志的存儲、導出和備份等；應支持在用戶遠程管理方式下，限定遠程管理端IP地址范圍，并采取措施保證管理端與平臺之間數(shù)據(jù)傳輸?shù)谋Ｃ苄浴０踩珜徲嫳卷椧蟀ǎ簯С謱γ總€用戶的操作行為進行安全審計，包括但不限于：管理員的登錄成功和失??；因身份鑒別嘗試失敗次數(shù)達到設定值導致的會話連接終止；對安全策略進行配置的操作；對管理用戶進行增加、刪除和屬性修改的操作。審計記錄應至少包括事件發(fā)生日期、時間、用戶標識、事件類型、操作結果等信息。日期應精確到日，時間應精確到秒；應對審計記錄進行保護，避免受到刪除、修改或覆蓋。

（規(guī)范性）平臺部署結構電子政務外網(wǎng)安全監(jiān)測平臺一般由前端數(shù)據(jù)采集探針、后臺分析與展現(xiàn)系統(tǒng)以及可實