政务“一朵云”安全管理体系规范 第1部分:安全运行监测 |
 |
| 标准编号:DB32/T 5073.1-2025 |
标准状态:现行 |
|
| 标准价格:0.0 元 |
客户评分:  |
|
|
立即购买工即可享受本标准状态变更提醒服务! |
|
|
|
|
|
本文件规定了政务云安全运行监测工作的总体框架、基本要求、资产监测、可用性监测、风险监测、安全事件监测等内容。
本文件适用于政务云管理机构和使用单位开展安全运行监测工作。 |
|
|
|
| 英文名称: |
Security management system specification for the cloud of government affairs—Part 1:Security operation monitoring |
 中标分类: |
电子元器件与信息技术>>信息处理技术>>L70信息处理技术综合 |
| ICS分类: |
机械制造>>25.040工业自动化系统 |
| 发布部门: |
江苏省市场监督管理局 |
| 发布日期: |
2025-02-21 |
| 实施日期: |
2025-03-21
|
| 提出单位: |
江苏省数据局 |
| 归口单位: |
江苏省数据标准化技术委员会(JS/TC 88) |
| 起草单位: |
江苏省大数据管理中心 |
| 起草人: |
吴中东、忻超、黄敏、刘尧、杨扬、王文娟、刘鑫、蔡一凡、谷和启、周云龙、林玉波、俞黎斌 |
| 出版社: |
中国标准出版社 |
|
|
|
本文件按照 GB/T 1. 1—2020《标准化工作导则 第 1 部分:标准化文件的结构和起草规则》的规定起草。
本文件是 DB32/T 5073《政务“一朵云”安全管理体系规范》的第 1 部分。DB32/T 5073 已经发布了以下部分:
——第 1 部分:安全运行监测;
——第 2 部分:密码应用技术要求;
——第 3 部分:密码应用安全性评估。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由江苏省数据局提出并组织实施。
本文件由江苏省数据标准化技术委员会(JS/TC 88)归口。
本文件起草单位:江苏省大数据管理中心。
本文件主要起草人:吴中东、忻超、黄敏、刘尧、杨扬、王文娟、刘鑫、蔡一凡、谷和启、周云龙、林玉波、俞黎斌。 |
|
|
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 2
5 总体框架 2
6 基本要求 3
7 资产监测 4
8 可用性监测 4
9 风险监测 5
10 安全事件监测6
11 重大保障与应急响应6
12 安全协同7
13 供应链安全8
14 安全检查9
15 运行效果评价 10
16 安全审计 10
17 安全监测管理 11
参考文献 13 |
|
|
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 5271. 8 信息技术 词汇 第 8 部分:安全
GB/T 22239 信息安全技术 信息系统安全等级保护基本要求
GB/T 25069 信息安全技术 术语
GB/T 29246 信息安全技术 信息安全管理体系 概述和词汇
GB/T 31168 信息安全技术 云计算服务安全能力要求
GB/T 37988 信息安全技术 数据安全能力成熟度模型
GB/T 39786 信息安全技术 信息系统密码应用基本要求
GB/T 39204 信息安全技术 关键信息基础设施安全保护要求 |
|
|
|
| |