ICS 35.020 L 70 体 标 准 T/DSAG 003-2025 数字政府政务系统安全监测体系运营标准 Operation Standard for Security Monitoring System of Digital Government Administration System 2025-01-01发布 2025-01-01实施 广东省数字安全协会 发布
T/DSAG 003-2025 目次 前言. 1范围 2规范性引用文件. 1 3术语和定义.. .1 4符号与缩略语... .3 5概述.. .3 5.1系统技术架构, 3 5.2系统监测范围和对象 4 5.3系统部署要求 4 5.4运营管理要求, 5 6安全监测总体要求 5 6.1数据采集与预处理. 5 6.2数据存储. 6.3数据总线. 6 6.4数据分析. 6.5展示与应用, 6.6威胁情报. 8 6.7安全管理. 9 7运营管理具体要求 10 7.1总体要求.. 01 7.2运营人员要求 01 7.3日常工作要求 .11 7.4专项保障要求 .11 7.5重要时期保障要求. 12 7.6应急响应要求 12
T/DSAG0032025 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草.
本文件由广东省数字安全协会归口管理.
本文件起草单位:深信服科技股份有限公司、广东省信息安全测评中心、天翼安全科技有限公司、 北京郴榔安全科技有限公司、中孚安全技术有限公司、北京天融信网络安全技术有限公司、奇安信网 神信息技术(北京)股份有限公司、广东科城信服信息技术有限公司、深圳市常行科技有限公司.
本文件主要起草人:常晓宇、王文佳、方冬茹、张廷伦、高勇、刘懋东、郑灿丹、黄福印、庄严、 曾磊、赵阳、邓思贤、李新亮、杜江波、刘康权、刘启超.
T/DSAG 003-2025 信息安全技术数字政府政务系统安全监测体系运营标准 1范围 本文件规定了广东省政务网络安全监测系统建设的总体要求和技术规范,以及通过安全监测系统开 展安全运营的工作要求.
本文件适用于指导广东省各级电子政务外网主管单位开展安全监测系统设计、建设、运维及运营工 作.
2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.
其中,注日期的引用文件, 仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括的修改单)适用于本 文件.
GB/Z20986信息安全技术信息安全事件分类分级指南 GB/T25069信息安全技术术语 GB/T32924信总安全技术网络安全预警指南 GB/T36635信息安全技术网络安全监测基本要求与实施指南 GB/T36643信息安全技术网络安全威胁信息格式规范 GW0203-2014国家电子政务外网安全监测体系技术规范与实施指南 GW0204-2014国家电子政务外网安全管理系统技术要求与接口规范 3术语和定义 下列术语和定义适用于本文件.
3. 1 政务网络government network 运行政务部门非涉密业务应用的专用网络.
注:包含基础网络、以及部署在基础网络之上的政务云、政务应用和政务数据等信息技术设施和资 源,主要划分为政务广域网、政务城域网和政务局域网.
3. 2 政务城域网government metropolitan area network 同城各政务部门间实现互联互通的政务网络.
3. 3 政务广域网government wide area network 连接不同地区政务局域网或政务城域网,实现远程通信的政务网络.
