DB23T 3847-2024数字政府一体化安全防护体系建设规范 第一部分：安全运营管理中心建设要求

23本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定数字政府一体化安全防护体系建设规范第1部分：安全运营管理中心建设要求4体系架构管理中心组成。黑龙江省数字政府安全运营管理中心体系架构运营体系管运营体系管理体系状态可视化状态可视化安全安全运维物理环境安全运营管理制度年度安全总体规划教育培训重保值守密码技术应用网络安全等级保护风险评估数据分类分级移动端软件开发规范软件开发业务安全统管控应急演练攻防演练指挥调度应急预案监督检查安全检测通报预警动态监测力应急事件响应能力态势感知预警能力违规行为发现能力攻击检测分析能力省级一体化安全运营管理中心应急处置各相关部门安全运营管理中心a)省级一体化安全运营管理中心应具备与外部平台对5.1信息资产5.1.1对信息资产生命周期全过程进行管理，通5.1.2具备对主机、网络设备、安全设备、操作系统、数据库、中间件、应用组件、端口、域名、服务及协议等资产的探测和脆弱性发现能力，确定资产责任单位、5.2软件开发/发布5.2.1具备业务系统（含移动端）安全上线及版本变更流程管理能力，在软件开发过程中进行代码审5.3供应链安全5.3.1对供应商的安全资质、服务能力进行合规审查，对供应商提供的软件、硬件等产品的安全认证5.3.2具备外部人员管理能力，所有外来人员的准入遵循合规流程并详细记录。5.4.1配置安全管理人员，负责整体统筹业务系统网络安全保护工作。5.4.2配置系统管理人员，对安全运营管理中心进行运行管理和维护，对数据备份、运行日志等进行5.4.3配置审计管理人员，对相关人员的操作5.5网络安全等级保护具备业务系统网络安全等级保护的定级、备案、建设整改和等级测评信5.6商用密码应用安全性评估5.7数据分类分级5.8.1收集和整理各级网络安全制度，包括网络安全工作责任制、安全建设管理制度、安全运行管理5.8.2下发网络安全制度、规范和工作任务，包括年度安全工作5.9.2配置专用运维终端，通过连接具有认证、5.10.1具备制定年度教育培训计划能力，明确年5.10.2根据年度培训计划，开展全员安全6.1.1具备实现数据实时采集、威胁情报及时共享、安全事件协同处置等功6.1.2采取多种方式对全网、重要系统、关键部位实现全方位实6.2.2持续获取预警发布机构的安全预警信息，分析、研判相关事件或威胁对自身网络安全保护对象6.2.3采取相关措施对预警信息进行及时响应，当安全隐患得以控制或消除时，执行预警解除流程。6.2.4具备网络安全漏洞全生命周期管理能力，包括漏洞发现、漏洞通报、漏洞处置、漏洞状态跟踪6.2.5与权威网络威胁情报机构协同联动，具具备风险评估工作流程管理能力，对风险评估任务发起、结果回收和备案进6.4.1具备安全设备常态化检测能力，对安全设备状态、策略及日志等进行定期检测、分析，及时升6.4.2具备业务系统漏洞扫描、渗透测试等定期检6.5.1具备对业务系统的安全策略、资产7.1.1根据网络安全事件分类分级要求，配置人员和工具，启动应7.1.2根据应急响应处置结果，对应具备指挥调度流程管理能力，对人员、指挥权限等集中统一调度，全过程记录指挥7.3.1在重大会议、赛事等活动期间，加强对相关系统的全天候安全状7.4.1具备攻防演练任务管理能力，7.4.2具备攻防演练流程管理能力，包括攻防演练计7.5.1具备应急演练任务管理能力，7.5.2具备应急演练流程管理能力，包括应急演练计a)年度