ICS 35.020 CCS L72 DB32 江 苏 省 地 方 标 准 DB 32/T 4318.1—2022 电子政务外网 安全大数据和运维保障 平台接入规范 第 1 部分：安全大数据平台 E-government network—Access specification of secure big data and operation and maintenance support platform— Part 1: Secure big data platform 2022 - 07 - 19 发布 江苏省市场监督管理局 2022 - 08 - 19 实施 发 布 DB 32/T 4318.1—2022 目 次 前言 ............................................................................... III 1 范围 ............................................................................... 1 2 规范性引用文件 ..................................................................... 1 3 术语和定义 ......................................................................... 1 4 缩略语 ............................................................................. 2 5 安全大数据平台数据交互参考模型 ..................................................... 2 5.1 5.2 5.3 5.4 参考模型 ....................................................................... 数据采集与共享报送要求 ......................................................... 数据交互内容 ................................................................... 报送频率要求 ................................................................... 2 3 3 3 6 数据接口规范 ....................................................................... 3 6.1 6.2 6.3 6.4 接口类型 ....................................................................... 接口协议 ....................................................................... 接口消息格式 ................................................................... 安全要求 ....................................................................... 3 3 4 4 附录 A（规范性） 接口身份认证要求 ..................................................... 5 A.1 身份认证方式 ................................................................... 5 A.2 身份认证令牌刷新 ............................................................... 5 A.3 设区市平台节点注册 ............................................................. 5 附录 B（规范性） 交互数据规范 ......................................................... 7 B.1 运行状态 ....................................................................... 7 B.2 风险隐患 ....................................................................... 7 B.3 漏洞情报 ....................................................................... 7 B.4 告警数据 ....................................................................... 8 B.5 告警清除数据 ................................................................... 9 B.6 安全事件 ....................................................................... 9 B.7 安全报表 ...................................................................... 10 B.8 案例数据 ...................................................................... 10 B.9 预警通报数据 .................................................................. 10 B.10 案例知识库 ................................................................... 11 B.11 文件传输 ..................................................................... 12 附录 C（规范性） 分类及编码规范 ...................................................... 14 C.1 安全事件类型 .................................................................. 14 I DB 32/T 4318.1—2022 C.2 接口返回状态编码表 ............................................................ 14 C.3 行政区划编码表 ................................................................ 15 参考文献 ............................................................................ 16 II DB 32/T 4318.1—2022 前 言 本文件按照GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起 草。 DB32/T 4318《电子政务外网 安全大数据和运维保障平台接入规范》分为2个部分： ——第1部分：安全大数据平台； ——第2部分：运维保障。 本部分为《电子政务外网 安全大数据和运维保障平台接入要求》的第1部分。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由江苏省政务服务管理办公室提出并归口。 本文件起草单位：江苏省大数据管理中心。 本文件主要起草人：赵明、忻超、黄敏、夏国光、王光鑫、吴欣、边伟成、赵靖雯、张泊远、曹银 美、王子文、付勍、刘晓红、张培勇。 III DB 32/T 4318.1—2022 电子政务外网 安全大数据和运维保障平台接入规范 第 1 部分：安全大数据平台 1 范围 本文件规定了江苏省电子政务外网安全大数据平台（以下简称“省平台”）与设区市电子政务外网 安全大数据平台（以下简称“设区市平台”）的数据交互接口相关的接口协议、数据报送内容、数据报 送格式和安全要求。 本文件适用于指导省平台和设区市平台的接口与数据对接。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T 25069 信息安全技术术语 GB/T 36635 信息安全技术网络安全监测基本要求与实施指南 3 术语和定义 GB/T 25069界定的以及下列术语和定义适用于本文件。 3.1 信息安全事件 information security incident 与可能危害组织资产或损害其运行相关的、单个或多个被识别的信息安全事态。 [来源：GB/T 25069-2022，3.684] 3.2 脆弱性 vulnerability 可能被一个或多个威胁利用的资产或控制的弱点。 [来源：GB/T 25069-2022，3. 19] 3.3 威胁 threat 可能对系统或组织造成危害的不期望事件的潜在因素。 [来源：GB/T 25069-2022，3.628] 1 DB 32/T 4318.1—2022 3.4 网络安全监测 security monitoring 以信息安全事件为核心，通过对网络和安全设备日志、系统运行数据等信息的实时采集，以关联分 析等方式，实现对监测对象进行风险识别、威胁发现、安全事件实时报警及可视化展现。 [来源：GB/T 36635—2018，3.1 有修改] 4 缩略语 下列缩略语适用于本文件。 API：应用编程接口（Application Programming Inte