国家电子政务外网标准 GW0204—2014 国家电子政务外网安全管理系统 技术要求与接口规范 Technical Requirements and Interface Specification for Security Operation Center of National E-Government Network 2014 - 11 - 13 发布 国家电子政务外网管理中心 2015 - 1 - 1 实施 目 次 前 言..................................................................... I 引 言.................................................................... II 1 范围 ....................................................................... 1 2 规范性引用文件 ............................................................. 1 3 术语和定义 ................................................................. 1 4 缩略语 ..................................................................... 2 5 建设原则与目标 ............................................................. 2 5.1 建设原则............................................................... 2 5.2 建设目标............................................................... 3 6 系统总体架构 ............................................................... 3 6.1 总体功能架构........................................................... 3 6.1.1 数据采集层......................................................... 4 6.1.2 安全分析层......................................................... 4 6.1.3 展现层............................................................. 4 6.1.4 对外接口层......................................................... 4 6.2 总体技术要求........................................................... 4 6.2.1 系统技术架构....................................................... 4 6.2.2 系统运行环境....................................................... 4 6.2.3 部署方式........................................................... 4 6.2.4 数据库............................................................. 4 6.2.5 综合展现........................................................... 5 7 系统功能要求 ............................................................... 5 7.1 资产管理............................................................... 5 7.2 可用性监测............................................................. 5 7.2.1 安全设备监测....................................................... 5 7.2.2 系统运行环境监测 ................................................... 5 7.2.3 业务系统监测....................................................... 5 7.3 事件管理............................................................... 5 7.3.1 事件采集........................................................... 5 7.3.2 事件标准化......................................................... 6 7.3.3 事件展现........................................................... 6 7.3.4 事件集中存储....................................................... 6 7.4 关联分析............................................................... 6 7.5 统计分析............................................................... 6 7.6 趋势分析............................................................... 6 7.7 告警响应............................................................... 6 7.8 风险管理............................................................... 6 7.8.1 资产价值评估....................................................... 6 7.8.2 脆弱性管理......................................................... 7 7.8.3 威胁管理........................................................... 7 7.8.4 安全风险计算....................................................... 7 7.9 安全审计............................................................... 7 7.10 安全通告.............................................................. 7 7.11 工单管理.............................................................. 7 7.12 报表管理.............................................................. 7 7.13 权限管理.............................................................. 7 7.14 存储管理.............................................................. 7 7.15 级联管理.............................................................. 7 7.16 知识库管理............................................................ 7 7.17 综合展现.............................................................. 8 7.18 时间同步.............................................................. 8 7.19 数据采集与预处理...................................................... 8 7.20 系统互联.............................................................. 8 7.21 扩展性................................................................ 8 7.22 访问控制.............................................................. 8 7.23 系统升级.............................................................. 8 8 系统性能要求 ............................................................... 8 8.1 稳定性................................................................. 9 8.2 数据处理性能.......................