• 关键字:

DB32/T 4318.1-2022 电子政务外网 安全大数据和运维保障平台接入规范 第1部分:安全大数据平台.pdf

  • DB32/T 4318.1-2022 电子政务外网 安全大数据和运维保障平台接入规范 第1部分:安全大数据平台.pdf为pdf格式
  • 文件大小:0.9 M
  • 下载速度:极速
  • 文件评级
  • 更新时间:2022-09-10
  • 发 布 人: 13648167612
  • 原始文件下载:

  • 立即下载

  • 文档部分内容预览:

  • DB32/T 4318.1-2022  电子政务外网 安全大数据和运维保障平台接入规范 第1部分:安全大数据平台

    设区市平台向省平台报送风险隐惠、漏洞情报、告警数据、安全事件、安全报表、案例数据、 态数据,保证上报省平台数据的准确性和实时性。 省平台向设区市平台下发预警通报数据,共享案例知识库数据

    报送数据的频率要求包括: 运行状态数据每天应最少报送一次,报送方式为全量报送; 6) 风险隐患数据每天应最少报送一次,报送方式为全量报送; 漏洞情报数据及案例数据每天应最少报送一次,报送方式为增量报送; 告警数据及安全事件数据应实时报送,告警数据包括告警的产生和清除,报送方式为增量报 送; e 安全报表数据每周应最少报送一次,报送方式为增量报送

    铁路标准规范范本接口协议的要求包括:

    接口应按RESTfulAPI标准对外提供服务,通过HTTPS协议加密数据,请求和响应的数据采用标准 SON格式来封装; 接口函数应包含两类: a)同步调用函数,即函数的返回值就是结果,调用方应提供满足标准的回调函数,此类函数用于 实现平台之间的接入认证; b 异步调用函数,利用安全消息通道,实现异步数据上报,设区市平台上报时将数据放到省平台 消息通道中,省平台下发时将数据放入本级消息通道,设区市平台到省平台消息通道获取数据, 此类函数实现平台之间的数据传递。

    接口消息格式定义包括接口URL、接口描述、参数列表及接口返回信息。参数与返回值的具体 式由接口提供者根据具体业务的实际情况制定,格式应层次简单、结构清晰。

    接口安全要求包括: a)平台对接前需要经过安全身份认证,身份认证加密采用非对称加密算法,安全身份认证机制 包括身份认证(见附录A.1)及身份认证令牌定期刷新机制(见附录A.2),同时设区市平台 需注册节点信息(见附录A.3); 数据传输要经过可靠加密处理,加密处理方式可采用数据传输前安全数据加密或者网络传输 通道SSL加密等方式,数据传输过程中应防止数据丢失、泄露、篡改: 涉及密码算法的相关内容,应按国家有关法规实施;涉及采用密码技术解决保密性、完整性、 真实性、不可否认性需求的应遵循密码相关国家标准和行业标准。

    接口安全要求包括: a)平台对接前需要经过安全身份认证,身份认证加密采用非对称加密算法,安全身份认证机制 包括身份认证(见附录A.1)及身份认证令牌定期刷新机制(见附录A.2),同时设区市平台 需注册节点信息(见附录A.3); 数据传输要经过可靠加密处理,加密处理方式可采用数据传输前安全数据加密或者网络传输 通道SSL加密等方式,数据传输过程中应防止数据丢失、泄露、篡改: 涉及密码算法的相关内容,应按国家有关法规实施;涉及采用密码技术解决保密性、完整性、 真实性、不可否认性需求的应遵循密码相关国家标准和行业标准。

    接口信息说明见表A.1。

    接口信息说明见表A.1。

    DB 32/T 4318. 12022

    表A.1身份认证接口说明

    1.2身份认证令牌刷新

    表A.2身份认证令牌刷新接口说明

    A.3设区市平台节点注册

    各地区各部门注册本级平台所属节点编码信息、IP地址、经度,纬度等的数据格式,每次变更需 重新注册。节点注册接口格式见表A.3。

    表A.3设区市平台节点注册接口说明

    DB 32/T 4318. 12022

    密之后为JSON格式的数据,数据格式说明见表

    表A.4请求参数说明

    运行状态数据规范要求见表B.1

    DB 32/T 4318. 12022

    表B.1运行状态数据

    风险数据规范要求见表B.2

    同数据规范要求见表B.3

    DB 32/T 4318. 12022

    告警数据规范要求见表B.4。

    警数据规范要求见表B.4

    DB 32/T 4318. 12022

    告警清除数据规范要求见表B.5。

    表B.5告警清除数据

    安全事件数据规范要求见表B.6。

    表B.6安全事件数据

    DB 32/T 4318. 12022

    设区市平台将本平台产生的安全报表按照报送频率要求(见5.4)上报给省平台,报表以文件 送。报表数据规范要求见表B.7。

    设区市平台应将本地发生的案例以文档方式按照报送频率要求(见5.4)进行上报,以便省平台对 典型案例进行汇总。案例数据规范要求见表B.8。

    预警通报数据规范要求见表B.9

    表B.9预警通报数据

    DB 32/T 4318.12022

    设区市平台调用知识库查询接口,根据传递的接口参数获取相应的知识库案例内容。请求参数 表B.10。

    表B.10案例知识请求参数说明

    返回参数说明见表B.11

    表B.11案例知识接口返回参数说明

    DB 32/T 4318.12022

    DB 32/T 4318. 12021

    附件内容通过文件传输接口进行传输,请求参数说明见表B.12,

    表 B. 12文件传输请求参数说明

    返回参数说明见表B.13

    返回参数说明见表B.13。

    表B.13文件传输返回参数说明

    DB 32/T 4318. 12022

    网络安全事件类型见表C.1。

    DB 32/T 4318. 12022

    表C.1网络安全事件类型

    C.2接口返回状态编码表

    DB 32/T 4318. 12022

    塔吊标准规范范本表C.2接口返回状态编码表

    行政区划编码见表C.3

    C.3行政区划编码表

    表C.3设区市区划编码表

    文化标准DB 32/T 4318.12022

    11GB/T29246信息技术安全技术信息安全管理体系概述和词汇 2]GW0203一2014国家电子政务外网安全监测体系技术规范与实施指南 3」GW0204一2014国家电子政务外网安全管理系统技术要求与接口规范 4]DB32/T3514.62019电子政务外网建设规范第6部分:外网安全接入平台技术要求 51T/CIA005—2019政务网络安全监测平台总体技术要求

    ....
  • 相关专题:

相关下载

相关推荐

快速入口  

下载排行

常用软件