ICS25.040 CCS L 70 DB32 江苏省 地 電方标准 DB32/T 5073.1—2025 政务“一朵云”安全管理体系规范 第1部分：安全运行监测 Security management system specification for the "cloud" of government affairs-Part 1 :Security operation monitoring 2025-02-21发布 2025-03-21实施 江苏省市场监督管理局 发布 中国标准出版社 出版 DB32/T5073.1—2025 目 次 前言 引言 . IV 范围 规范性引用文件 术语和定义 缩略语 总体框架 基本要求 资产监测 8 可用性监测 9 风险监测 10 安全事件监测 重大保障与应急响应· 12 安全协同. 13 供应链安全 14 安全检查· 15 运行效果评价 16 安全审计 17 安全监测管理 参考文献 DB32/T 5073.1—2025 前言 本文件按照GB/T1.1一2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 本文件是DB32/T5073《政务“一朵云”安全管理体系规范》的第1部分。DB32/T5073已经发布了 以下部分： 第1部分：安全运行监测； 第2部分：密码应用技术要求； 第3部分：密码应用安全性评估， 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由江苏省数据局提出并组织实施。 本文件由江苏省数据标准化技术委员会（JS/TC88)归口。 本文件起草单位：江苏省大数据管理中心。 本文件主要起草人：吴中东、忻超、黄敏、刘尧、杨扬、王文娟、刘鑫、蔡一凡、谷和启、周云龙、林玉波、 俞黎斌。 DB32/T 5073.1—2025 引 言 为加强统筹规划，全面提升江苏省政务云服务能力和安全运行水平，促进政务信息基础设施建设可 总体方案》的要求，建立健全江苏省政务“一朵云”安全保障体系，提升安全防护能力，制定本文件 DB32/T5073《政务“一朵云"安全管理体系规范》分为以下3个部分： 第1部分：安全运行监测； 第2部分：密码应用技术要求； 一第3部分：密码应用安全性评估。 DB32/T5073.1—2025 政务“一朵云”安全管理体系规范 第1部分：安全运行监测 1范围 本文件规定了政务云安全运行监测工作的总体框架、基本要求、资产监测、可用性监测、风险监测、安 全事件监测等内容。 本文件适用于政务云管理机构和使用单位开展安全运行监测工作 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文 件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单)适用于本 文件。 GB/T 5271.8 信息技术 词汇 第8部分：安全 GB/T 22239 信息安全技术 信息系统安全等级保护基本要求 GB/T 25069 信息安全技术 术语 GB/T 29246 信息安全技术 信息安全管理体系 概述和词汇 GB/T 31168 信息安全技术 云计算服务安全能力要求 GB/T 37988 信息安全技术 数据安全能力成熟度模型 GB/T 39786 信息安全技术 信息系统密码应用基本要求 GB/T 39204 信息安全技术 关键信息基础设施安全保护要求 3术语和定义 GB/T25069—2022、GB/T5271.8、GB/T29246—2023界定的以及下列术语和定义适用于本文件 3. 1 安全监测 security monitoring 以信息安全事件为核心，通过对网络和安全设备日志、系统运行数据等信息的实时采集，以关联分析 等方式，实现对监测对象进行风险识别、威胁发现、安全事件实时报警及可视化展现的过程。 [来源：GW0203—2014,3.1,有修改］ 3. 2 安全审计 security audit 对信息系统记录与活动进行独立评审和考查的行为，以测试系统控制的充分程度，确保对于既定安 全策略和运行规程的符合性，发现安全违规，并在控制、安全策略和过程等方面提出改进建议， ［来源：GB/T25069—2022,3.24，有修改】 3.3 供应链supplychain 将多个资源和过程联系在一起，并根据服务协议或其他采购协议建立连续供应关系的组织系列。 [来源:GB/T39204—2022,3.2] 1 DB32/T5073.1—2025 3. 4 政务云 e-government cloud 运用云计算技术，统筹利用机房、计算、存储、网络、安全、应用支撑等软硬件设备，发挥云计算虚拟 化、高可靠性、通用性、高扩展性，以及快速、按需、弹性的服务等特征，为政务信息系统提供基础设施、支 撑软件、运行保障和信息安全等的综合服务平台。 [来源：GB/T34078.12017,2.1,有修改]。 注：用“机房、计算、存储、网络、安全、应用支撑等软硬件设备”取代“机房资源、计算资源、存储资源、网络资源、信息 资源、应用支撑等资源”，用“为政务信息系统提供基础设施、支撑软件、运行保障和信息安全等的综合服务平台” 取代“为各政务部门构建提供基础设施、支撑软件、应用系统、信息资源、运行保障和信息安全等服务的电子政务 综合性服务平台”。 3. 5 政务“一朵云”the"cloud"ofgovernmentaffairs 在省级行政区域统一建设和部署的政务云（3.4），依托电子政务外网和互联网，运用云计算技术和智 能化工具，为该区域各类电子政务的业务应用系统提供计算资源、存储资源、服务支撑、安全保障等共性 服务的新型信息基础设施。 4 缩略语 下列缩略语适用于本文件。 API：应用程序编程接口（ApplicationProgrammingInterface） APT：高级持续性威胁（AdvancedPersistentThreat） DC：数据中心(DataCenter) DDoS：分布式拒绝服务(Distributed Denial of Service) IP：网际互连协议（InternetProtocol) SLA：服务水平协议（Service Level Agreement) 总体框架 政务云安全运行监测框架基于政务“一朵云”安全架构进行设计，如图1所示 基本要求 安全保护基本能力要求 运行监测基本能力要求 资产监测 风险监测 安全事件监测 重保与应急 安全检查 运行效果评价 整体要求 整体要求 重大保障 整体要求 云环境效果 弱口令 愚意程序事件 应急响应 漏洞扫描 湘润效果 高危漏润 事件效果 可用性检测 网络攻击事代 安全协同 高危增口 纵向协同 基线核查 数据安全事件 专项工作成效 安全基线 横向协同 云人口网络 过程性恶意行为 代码检测 信息内容安全事件 开课组件监测 安全审计 云内虚拟网络 异常行为 供应链安全 审计计刻 关健应用 数据高危操作 异常事件 数据安全检查 核心数据库 其他未知风险 设备设施故障事件 供应链要求 运维安全检查 开展情况 安全管理 安全管理组织 安全人员管理 安全预算管理 安全合规管理 图1 政务云安全运行监测框架 DB32/T5073.1—2025 6基本要求 6.1 安全保护基本能力要求 6.1.1 1整体要求 应按照GB/T22239、GB/T31168等相关要求建设安全保护基本能力，包括： a) 政务云运行管理机构负责政务云平台安全建设、运行及管理，开展政务云基础设施安全保护工 作，构建技术、管理、运维等方面的安全能力体系，为安全运行监测工作开展提供基础能力支撑； b)i 政务云使用单位负责本单位云上信息系统和数据的安全建设、运维、管理 6.1.2技术要求 技术要求包括： a) 政务云运行管理机构应建设政务云平台边界访问控制、云内访问控制、边界入侵防范、云内人侵 防范、恶意代码防范、安全审计、身份鉴别、镜像和快照保护、数据加密、数据备份与恢复等安全 防护能力； b) 本单位云上信息系统安全防护体系。 6.1.3 管理要求 管理要求包括： a) 政务云运行管理机构应建立政务云基础设施管理制度、操作规程，形成由方针策略、管理制度 操作规程、记录表单等构成的安全管理制度体系。应设置指导管理安全工作的机构，设立安全 岗位，明确岗位职责和能力要求，配备安全人员，建立并实施安全考核及监督问责机制； b) 政务云使用单位应落实本单位云上信息系统安全主体责任，指定系统安全负责人，报政务云运 行管理机构备案。 6.1.4运维要求 运维要求包括： a）政务云运行管理机构应开展政务云基础设施安全运维工作，包括但不限于资产管理、介质管 理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密 码管理、变更管理、备份与恢复管理、安全事件处置管理、应急预案管理、外包运维服务商管 理等； b) 政务云使用单位应开展本单位云上信息系统安全运维工作，包括但不限于资产管理、介质管理、 设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管 理、变更管理、备份与恢复管理、安全事件处置管理、应急预案管理、外包运维服务商管理等。 6.2运行监测基本能力要求 6.2.1政务云运行管理机构应围绕人员、工具、流程等开展运行监测，配备专职人员，构建平台工具，制 急、安全协同、安全检查、供应链安全、运行效果评价、安全审计、安全管理等工作。 3