注册

国家标准计划《信息安全技术 政务网络安全监测平台技术规范》由 TC260(全国信息安全标准化技术委员会)归口 ,主管部门为国家标准化管理委员会

主要起草单位 国家信息中心国家信息技术安全研究中心中国信息安全测评中心等

目录

基础信息

计划号
20210990-T-469
制修订
制订
项目周期
24个月
下达日期
2021-04-30
申报日期
2020-08-16
公示开始日期
2021-01-15
公示截止日期
2021-01-29
标准类别
安全
国际标准分类号
35.040
35 信息技术、办公机械
35.040 字符集和信息编码
归口单位
全国信息安全标准化技术委员会
执行单位
全国信息安全标准化技术委员会
主管部门
国家标准化管理委员会

起草单位

目的意义

目前对于网络安全监测公开进行的相应标准较少,造成行业内的政务网络安全监测平台能力水平层次不齐,难以满足实际的网络安全监测工作需要,本项目通过开展政务网络安全监测平台标准的研制工作,能够有效指导各网络建设、运维和管理单位开展安全监测系统设计建设和各安全厂商的系统开发,指导各安全厂商和建设管理单位对政务网络安全监测平台进行测试评价。

本标准的研究是对网络安全监测工作的创新尝试,既细化了对网络安全监测的技术要求,又填补了政务网络安全监测平台测试评价领域的空白,为网络安全监测的开发和建设提供标准依据,为评价政务网络安全监测平台提供了方法。

通过指导构建面向大数据的政务网络安全监测平台,建立与大数据环境相匹配的安全监测框架,实现多源多类型数据高效获取、海量数据高速融合、分析模型智能有效、数据挖掘准确可靠、态势展示类型丰富、应急响应决策合理的目标要求,为各单位信息技术的发展应用保驾护航。

范围和主要技术内容

本标准规定了政务网络安全监测平台的技术框架、等级划分、安全技术要求以及测试评价方法,适用于指导政务网络安全监测平台产品功能设计和实现,政务网络安全监测平台设计建设,以及相关系统的测试评价。 本标准主要技术内容: (一)政务网络安全监测平台概述。参考《信息安全技术 网络安全监测基本要求与实施指南》等相关标准文件,结合现在的网络安全新技术和新要求,提出了政务网络安全监测平台技术框架。政务网络安全监测平台技术框架分为总体功能和平台运行管理两部分,由六大模块组成。 (二)安全技术要求。安全技术要求是对政务网络安全监测平台应具备的安全功能要求、自身安全保护要求和安全保障要求提出具体要求。安全功能要求对技术框架中包含的安全功能提出要求;自身安全保护要求对身份标识与鉴别、管理审计等提出要求;安全保障要求针对开发和使用文档的内容等提出要求。依照技术要求在附录中对政务网络安全监测平台的产品等级进行了划分。 (三)测试评价方法。测试评价方法针对政务网络安全监测平台明确了开展测试所需要的测试环境与工具,依据安全技术要求,针对政务网络安全监测平台的安全功能要求、自身安全保护要求和安全保障要求提出相应的测试方法、预期结果和相应的判定准则。除正文以外,标准同时在附录当中给出了性能相关的一些指标和测试方法。