GW0203-2014国家电子政务外网安全监测体系技术规范与实施指南.pdf

国家电子政务外网标准 GW0203—2014 国家电子政务外网安全监测体系 技术规范与实施指南 Technical Requirements and Implementation Guide for Security Monitoring System of National E-Government Network 2014 - 11 - 13 发布 2015 - 1 - 1 实施 国家电子政务外网管理中心 目 次 前 言 I 引 言 II 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 缩略语 2 5 国家电子政务外网安全监测体系 2 5.1 技术框架 2 5.2 监测分类 3 5.3 监测对象与内容 3 5.3.1 网络监测范围与内容 3 5.3.2 业务区域网络监测范围与内容 4 5.3.3 业务监测范围与内容 4 5.4 分析与展示 5 5.4.1 分析 5 5.4.2 展示 5 5.5 级联监测 5 6 实施指南 5 6.1 实施原则 5 6.2 实施目标 5 6.3 实施阶段划分 6 6.4 实施内容 6 6.5 实施方式 6 附 录 A （规范性附录）省、地市级政务外网广域网与城域网安全监测范围示意图... 8 附 录 B （规范性附录）安全监测体系产品支撑 9 前 言 根据我国有关法律、法规和技术规范的相关规定，落实国家电子政务外网安全监测体系建设要求， 并结合国家电子政务外网安全监测体系建设实际需求和建设经验，编制本标准。各级政务外网建设运维 单位可依据本标准有计划、有步骤地建设和完善安全监测体系。 本标准由国家电子政务外网管理中心提出并归口。 本标准起草单位：国家电子政务外网管理中心、北京天融信科技股份有限公司、北京启明星辰信息 安全技术有限公司、东软集团股份有限公司、网神信息技术（北京）股份有限公司、深圳华为技术有限 公司、湖南蚁坊软件有限公司、深圳市奥联科技有限公司。 本标准主要起草人：吕品、罗海宁、马英、周民、邵国安、张锐卿、刘震、卢珂、范永、苑向兵、 丁凌风、李经通、孙燕辉、徐浩、陈亮、范仲辉、倪德东、郑玮、吴昊。 I 引 言 本标准包括国家电子政务外网安全监测体系技术框架及实施指南，适用于指导各级政务外网建设运 维单位开展安全监测体系规划设计、建设实施等具体工作，也可为接入政务外网的各级政务部门安全监 测系统建设提供参考。 II 国家电子政务外网安全监测体系技术规范与实施指南 1 范围 本标准适用于指导各级政务外网安全监测体系的规划、设计、建设和管理等相关工作。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注明日期的引用文件，其后所有的 修改（不包括勘误的内容）或修订版均不适用于本标准。凡是不注明日期的引用文件，其最新版本适用 于本标准。 GB/T 5271.8 信息技术 词汇 第8 部分：安全 GB/T22239 信息安全技术 信息系统安全等级保护基本要求 GB/T20985 信息技术 安全技术 信息安全事件管理指南 3 术语和定义 GB/T 5271.8-2001 确定的以及下列术语和定义适用于本标准。 3.1 安全监测 Security Monitoring 以信息安全事件为核心，通过对网络和安全设备日志、系统运行数据等信息的实时采集，以关联分 析等方式，实现对监测对象进行风险识别、威胁发现、安全事件实时报警及可视化展现。 3.2 网络安全态势感知 Network