DB32 T 4318.1-2022 电子政务外网 安全大数据和运维保障平台接入规范 第1部分：安全大数据平台.pdf

《DB32 T 4318.1-2022 电子政务外网 安全大数据和运维保障平台接入规范 第1部分：安全大数据平台.pdf》由会员分享，可在线阅读，更多相关《DB32 T 4318.1-2022 电子政务外网 安全大数据和运维保障平台接入规范 第1部分：安全大数据平台.pdf（22页珍藏版）》请在麦多课文档分享上搜索。

1、ICS 35.020 CCS L72 DB32 江苏省 地 方 标 准 DB 32/T 4318.1 2022 电子政务 外网 安全 大数据和 运维保障 平台接入 规范 第1 部分：安全大 数据平台 E-government network Access specification of secure big data and operation and maintenance support platform Part 1:Secure big data platform 2022-07-19 发布 2022-08-19 实施 江 苏 省 市 场 监 督 管 理 局 发布 DB 32/T 4

2、318.1 2022 I 目 次 前言.III 1 范围.1 2 规范 性引 用文 件.1 3 术语 和定 义.1 4 缩略 语.2 5 安全 大数 据平 台数 据交 互参考 模型.2 5.1 参 考模 型.2 5.2 数 据采 集与 共享 报送 要求.3 5.3 数 据交 互内 容.3 5.4 报 送频 率要 求.3 6 数据 接口 规范.3 6.1 接 口类 型.3 6.2 接 口协 议.3 6.3 接 口消 息格 式.4 6.4 安 全要 求.4 附录A（规 范性）接口 身 份认证 要求.5 A.1 身 份认 证方 式.5 A.2 身 份认 证令 牌刷 新.5 A.3 设 区市 平台 节

3、点 注册.5 附录B（规 范性）交互 数 据规范.7 B.1 运 行状 态.7 B.2 风 险隐 患.7 B.3 漏 洞情 报.7 B.4 告 警数 据.8 B.5 告 警清 除数 据.9 B.6 安 全事 件.9 B.7 安 全报 表.10 B.8 案 例数 据.10 B.9 预 警通 报数 据.10 B.10 案例 知识 库.11 B.11 文件 传输.12 附录C（规 范性）分类 及 编码规 范.14 C.1 安 全事 件类 型.14 DB 32/T 4318.1 2022 II C.2 接 口返 回状 态编 码表.14 C.3 行 政区 划编 码表.15 参考文 献.16 DB 32/

4、T 4318.1 2022 III 前 言 本文件 按照GB/T 1.1 2020 标 准化 工作 导则 第1 部 分：标准 化文 件的 结构 和 起草规 则 的 规定 起草。DB32/T 4318 电 子 政 务外 网 安 全大 数据 和运 维保 障 平台接 入规 范 分为2个 部 分：第1部 分：安全 大数 据 平台；第2部 分：运维 保障。本部分 为 电子 政务 外网 安全大 数据 和运 维保 障平 台接入 要求 的 第1 部分。请注意 本文 件的 某些 内容 可能涉 及专 利。本文 件的 发布机 构不 承担 识别 专利 的责任。本文件 由江 苏省 政务 服务 管理办 公室 提出 并归

5、口。本文件 起草 单位：江 苏省 大数据 管理 中心。本文件 主要 起草 人：赵明、忻超、黄 敏、夏国 光、王光鑫、吴 欣、边伟 成、赵靖雯、张 泊远、曹银美、王 子文、付勍、刘晓 红、张 培勇。DB 32/T 4318.1 2022 1 电 子政务 外网 安全 大数据 和运维保 障 平台 接入规范 第 1 部分：安全大 数据平 台 1 范围 本文件 规定 了江 苏省 电子 政务外 网安 全大 数据 平台（以下 简称“省 平台”）与 设区市 电子 政务 外 网安全大 数据 平台（以 下简 称“设 区市 平台”）的数 据交互 接口 相关 的接 口协 议、数 据报 送内 容、数 据 报送格式 和安

6、 全要 求。本文件 适用 于指 导省 平台 和设区 市平 台的 接口 与数 据对接。2 规范性 引用 文件 下列文 件中 的内 容通 过文 中的规 范性 引用 而构 成本 文件必 不可 少的 条款。其 中，注日 期的 引用 文件，仅该日 期对 应的 版本 适用 于本文 件；不注 日期 的引 用文件，其 最新 版本（包 括所有 的修 改单）适 用 于 本文件。GB/T 25069 信 息安全 技 术术语 GB/T 36635 信 息安全 技 术网络 安全 监测 基本 要求 与实施 指南 3 术语和 定义 GB/T 25069 界定 的以及 下 列术语 和定 义适 用于 本文 件。3.1 信息安

7、全事 件 information security incident 与可能 危害 组织 资产 或损 害其运 行相 关的、单 个或 多个被 识别 的信 息安 全事 态。来源：GB/T 25069-2022，3.684 3.2 脆弱性 vulnerability 可能被 一个 或多 个威 胁利 用的资 产或 控制 的弱 点。来源：GB/T 25069-2022，3.19 3.3 威胁 threat 可能对 系统 或组 织造 成危 害的不 期望 事件 的潜 在因 素。来源：GB/T 25069-2022，3.628 DB 32/T 4318.1 2022 2 3.4 网络安 全监 测 securi

8、ty monitoring 以信息 安全 事件 为核 心，通过对 网络 和安 全设 备日 志、系统 运行 数据 等信 息 的实时 采集，以关 联分析等方 式，实现 对监 测对 象进行 风险 识别、威 胁发 现、安 全事 件实 时报 警及 可视化 展现。来源：GB/T 36635 2018，3.1 有修 改 4 缩略语 下列缩 略语 适用 于本 文件。API：应用 编程 接口（Application Programming Interface）JSON：JS 对 象简 谱（Java Script Object Notation）5 安全大 数据 平台 数据 交互 参考模 型 5.1 参考模 型

9、省平台 与设 区市 平台 通过 安全数 据接 口进 行数 据对 接，设 区市 平台 应遵 照本 规 范规定 的数 据接 口 和字段内 容向 省平 台报 送数 据，实 现全 省政 务外 网的 统一安 全管 理。省平 台与 设区市 平台 间对 接 的 参 考 模型见图1。图1 省平台 与设 区市 平台 交互 参考模 型 DB 32/T 4318.1 2022 3 省平台 和设 区市 平台 之间 通过管 理类、监 测类、数 据共享 与通 报类 三类 接口 实现接 入互 通。其 中，管理类 接口 用于 实现 省平 台对设 区 市 平台 的接 入管 理；监 测类 接口 用于 实现 监测类 数据 的上 报

10、，设 区 市平台按 照数 据报 送要 求向 省平台 进行 上报；数 据共 享 与通报 接口 用于 实现 省平 台向设 区市 平台 的数 据 共享与通 报下 发。5.2 数据采 集与 共享 报送 要求 省平台 与设 区市 平台 应实 现安全 监测 功能，应 具备 综合审 计能 力、本级 的边 界检测 数据 采集 能 力、安全行 为和 数据 采集 汇聚 能力、数 据分 析呈 现能 力、态势感 知和 事件 溯源 分析 能力、安 全数 据共 享报 送能力，具体 要求 如下：a)安 全 大数 据 平台 应具 备 综合 审 计能 力，综 合审 计 并实 时 采集 本 级对 象应 包 括：终 端、网络、服务

11、器、数 据库、中 间件、应用 系统 等安 全操 作行 为；b)安全大 数据 平台 应具 备采 集本级 的边 界检 测数 据，本级协 议接 口采 集对 象应 包括：IDS、堡垒机、IPS、WAF、漏洞 扫描、防火 墙、防毒 墙、网闸、抗 DDOS 等；c)安 全 大数 据 平台 能够 对 安全 行 为和 数 据进 行采 集 汇聚，并运 用 数据 挖掘 分 析技 术 对各 种安全行为进 行态 势感 知和 事件 溯源分 析。5.3 数据交 互内 容 设区市 平台 向省 平台 报送 风险隐 患、漏洞 情报、告 警数据、安 全事 件、安 全 报表、案例 数据、运行状态数 据，保证 上报 省平 台数据 的

12、准 确性 和实 时性。省平台 向设 区市 平台 下发 预警通 报数 据，共享 案例 知识库 数据。5.4 报送频 率要 求 报送数 据的 频率 要求 包括：a)运行状 态数 据每 天应 最少 报送一 次,报送 方式 为全 量 报送；b)风险隐 患数 据每 天应 最少 报送一 次，报送 方式 为全 量报送；c)漏洞情 报数 据及 案例 数据 每天应 最少 报送 一次，报 送方式 为增 量报 送；d)告 警 数据 及 安全 事件 数 据应 实 时报 送，告 警数 据 包括 告 警的 产 生和 清除，报送 方 式为 增量报送；e)安全报 表数 据每 周应 最少 报送一 次，报送 方式 为增 量报送。

13、6 数据接 口规 范 6.1 接口类 型 交互接 口包 括管 理类 接口、监 测类 接口、数据 共享 与 通报接 口三 类接 口。管 理 类接口 包括 身份 认证接 口（见 附录A）和运行状 态上报 接口(交互 数据规范 见附录B.1)。监测类 接口 包括风 险隐 患 接口、漏洞情报、告 警数 据、安全 事 件、安 全报 表、案例 数据 六 个数据 报送 接口（交 互数 据规范 见附 录B.2-B.8）；数据共享与通报接口包括预警通报下发、案例知识库获取、文件传输接口(交互数据规范见附录B.9-B.11)。6.2 接口协 议 接口协 议的 要求 包括：DB 32/T 4318.1 2022 4

14、 接口应 按RESTful API 标准 对外提 供服 务，通过HTTPS 协议 加密 数据，请 求和 响 应的数 据采 用标 准JSON 格 式来 封装；接口函 数应 包含 两类：a)同步调 用函 数，即 函数 的 返回值 就是 结果，调用 方 应提供 满足 标准 的回 调函 数，此类 函数 用于实现平 台之 间的 接入 认证；b)异步调 用函 数，利 用安 全 消息通 道，实 现异 步数 据 上报，设 区市 平台 上报 时 将数据 放到 省平 台消息通 道中，省 平台 下发 时 将数据 放入 本级 消息 通道，设区市 平台 到省 平台 消息 通道获 取数 据，此类函 数实 现平 台之 间的

15、 数据传 递。6.3 接口消 息格 式 接口消 息格 式定 义包 括接 口URL、接口描 述、参 数列 表及接 口返 回信 息。参数 与返回 值的 具体JSON格式由 接口 提供 者根 据具 体业务 的实 际情 况制 定，格式应 层次 简单、结 构清 晰。6.4 安全要 求 接口安 全要 求包 括：a)平 台 对接 前 需要 经过 安 全身 份 认证，身份 认证 加 密采 用 非对 称 加密 算法，安全 身 份认 证机制包括身 份认 证（见附 录 A.1）及 身份 认 证 令牌 定期 刷 新机制（见 附 录 A.2），同时设 区市 平台需注册 节点 信息（见 附 录 A.3）；b)数 据 传输

16、 要 经过 可靠 加 密处 理，加 密 处理 方式 可 采用 数 据传 输 前安全 数据 加密 或 者网 络传输通道 SSL 加密等方 式，数 据传输 过程 中应 防止 数据 丢失、泄露、篡 改；c)涉及密 码算 法的 相关 内容,应按国 家有 关法 规实 施；涉及采 用密 码技 术解 决保 密性、完整 性、真实性、不 可否 认性 需求 的应遵 循密 码相 关国 家标 准和行 业标 准。DB 32/T 4318.1 2022 5 附 录 A（规范 性）接口身 份认 证要 求 A.1 身份 认证 方式 接口信 息说 明见 表A.1。表A.1 身份认 证接 口说 明 名称 描述 接口/auth/t

17、oken 请求方式 POST Header:Content-type application/json;charset=UTF-8 A.2 身份 认证 令牌 刷新 平台身 份认 证令 牌 有 效期 默认为 一小 时，在 令牌 过 期之前 应请 求新 的 令 牌，接口信 息说 明见 表A.2。表A.2 身份认 证令 牌刷 新接 口说 明 名称 描述 接口/auth/refresh_token 请求方式 GET Header:Content-type application/json;charset=UTF-8 Header:Authentication Bearer token A.3 设区 市

18、平 台节 点注 册 各地区各部门注册本 级平 台所属节点编码信息、IP 地址、经度，纬度等 的数 据格式，每次变更 需重新注 册。节点 注册 接口 格式见 表 A.3。表A.3 设区市 平台 节点 注册 接口 说明 名称 描述 URL/api/v1/cascading/node/register HTTP 请求方式 POST 请求参数名 data 请求参数值（密文）加密后的密文 Header:Content-type application/json;charset=UTF-8 Header:Authentication Bearer token DB 32/T 4318.1 2022 6 请

19、求参 数值 解密 之后 为 JSON 格 式的 数据,数据 格式 说明见 表 A.4。表A.4 请求参 数说 明 参数名 是否必须 类型 备注 center_code 是 字符 节点编码 见附录C.3 center_name 否 字符 节点名称 ip 是 字符 平台IP 地址 geoloc 是 字符 经度，纬度 port 是 整数 平台端口 DB 32/T 4318.1 2022 7 A A 附 录 B（规范 性）交互数 据规 范 B.1 运行状 态 运行状 态数 据规 范要 求见 表B.1。表B.1 运 行状 态数 据 字段名称 中文名称 字段类型 是否必选 说明 memoryUsed 内存

20、占用 字符 是 内存占用大小（带单位M,G,T）memoryFree 内存空间 字符 是 内存空闲大小（带单位M,G,T）memoryPercent 内存使用率 字符 是 内存使用率 cpuSpeed CPU 速率 字符 是 CPU 速度（带单位GHZ）cpuPercent CPU 使用率 字符 是 CPU 使用率 diskUsed 硬盘使用量 字符 是 磁盘使用大小（带单位M,G,T）diskTotal 硬盘总存 储 字符 是 磁盘总大小（带单位M,G,T）diskPercent 硬盘使用率 字符 是 磁盘使用率 recv 网络接收速率 字符 是 网络接收流量速率（带单位bps,kbps,M

21、bps）send 网络发出速率 字符 是 网络发送流量速率（带单位bps,kbps,Mbps）B.2 风险隐 患 风险数 据规 范要 求见 表B.2。表 B.2 风 险数 据 字段名称 中文名称 字段类型 是否必选 说明 domainName 安全域名称 字符 是 地市平台配置的安全域 riskValue 风险值 整数 是 风险值 riskLevel 风险等级 整数 是 风险等级，分为 5 级(1-5)，数字越大表示风险越高 B.3 漏洞情 报 漏洞数 据规 范要 求见 表B.3。DB 32/T 4318.1 2022 8 表 B.3 漏 洞数 据 字段名称 中文名称 字段类型 是否必选 说明

22、 cve CVE ID 字符 否 示例：CVE-1999-0001 cnnvd CNNVD ID 字符 否 示例：CNNVD-201404-530 loopholeTitle 漏洞标题 字符 是 示例：电话信息泄露 loopholeDesc 描述 字符 是 漏洞描述 possibleAffect 漏洞可能造成的影响 字符 是 影响描述 disposalAdvice 处置建议 字符 是 处置建议 level 漏洞级别 整数 是 1-低 2-中 3-高 influenceAssetsIp 影响资产IP 字符 是 漏洞影响本地资产IP scannerName 扫描器名称 字符 是 扫描器名称 B.4

23、 告警数 据 告警数 据规 范要 求见 表 B.4。表B.4 告 警数 据 字段名称 中文名称 字段类型 是否必选 说明 sourceId 告警ID 字符 是 告警ID alarmName 告警名称 字符 是 告警名称 alarmGrade 风险等级 字符 是 Low-低危 Medium-中危 High-高危 alarmDesc 告警描述 字符 是 告警描述 alarmTime 告警时间 字符 是 告警时间,格式YYYY-MM-DDHH24:MM:SS srcIp 来源IP 字符 是 来源IP dstIp 目的IP 字符 是 目的IP application 所属应用系统 字符 是 应用系统名

24、称 assetsType 资产类型 字符 是 资产类型 devName 告警设备名称 字符 是 设备名称 alarmStatus 处置状态 字符 是 falsePositives-误报 processed-处理完成 processing-处理中 unprocessed-未处理 category 告警类型 字符 是 告警类型 subCategory 告警 子类型 字符 是 告警子类型 direction 数据流方向 字符 是 00-内访问内 01-内访问外 10-外访问内 11-外访问内 destPort 目的端口 整数 否 目的端口 srcPort 源端口 整数 否 来源端口 requestU

25、rl 访问请求的相关URL 字符 否 访问请求的相关URL appProtocol 应用协议 字符 是 应用协议 DB 32/T 4318.1 2022 9 字段名称 中文名称 字段类型 是否必选 说明 alarmResults 告警结果 字符 是 UNKNOWN-无法确认是否攻击成功 FAIL-攻击失败 OK-攻击成功 B.5 告警清 除数 据 告警清 除数 据规 范要 求见 表B.5。表B.5 告 警清 除数 据 字段名称 中文名称 字段 类型 是否必选 说明 alarmIds 要清除的告警ID,逗号隔开 字符 是 取值上报告警的sourceId B.6 安全事 件 安全事 件数 据规 范

26、要 求见 表B.6。表B.6 安 全事 件数 据 字段名称 中文名称 字段类型 是否必选 说明 alarmName 事件名称 字符 是 事件名称 eventType 事件类型 字符 是 附录C.1,取值二级分类 createTime 事件发生时间 字符 是 发生时间，格式YYYY-MM-DDHH24:MM:SS alarmGrade 事件等级 字符 是 Low-低危 Medium-中危 High-高危 alarmDesc 事件描述 字符 是 告警描述 alarmTime 告警时间 字符 是 告警时间,格式YYYY-MM-DDHH24:MM:SS srcIp 来源IP 字符 是 多个 IP 时用

27、“,”隔开 dstIp 目的IP 字符 是 多个 IP 时用“,”隔开 influence 事件影响评估 字符 是 影响评估 disposal 处置结果 字符 是 falsePositives-误报 processed-处理完成 processing-处理中 unprocessed-未处理 domainName 恶意域名 字符 否 有相关域名需要提供 fileHash 文件HASH 字符 否 有相关恶意文件HASH 时需要 提供 reportUser 事件报告联系人 字符 是 联系人姓名 reportPhone 报告人员联系方式 字符 是 手机号码 threatenedAssets 受威胁资产

28、信息 字符 是 JSON 字符串 attachment 附件 字符 否 调用文件传输接口进行文件传输，将传输返回结果填写在此，多个附件信息传输多个对象，其格式为JSON 字符串 DB 32/T 4318.1 2022 10 B.7 安全报 表 设区市 平台将本平台产生的安全 报表按照报送频率要求（见5.4）上报给省平台，报 表以文件方 式传送。报表 数据 规范 要求 见表B.7。表B.7 报 表数 据 字段名称 中文名 称 字段说明 是否必选 说明 reportName 报表名称 字符 是 报表名称 reportType 报表类型 字符 是 周报 月报 reportDesc 报告描述 字符 是

29、 报告描述 attachment 附件 字符 是 JSON 字符串 createTime 创建时间 字符 是 创建时间，格式YYYY-MM-DDHH24:MM:SS B.8 案例数 据 设区 市平 台应 将本 地发 生 的案例 以文 档方 式按 照报 送频率 要求（见5.4）进 行 上报，以 便省平 台对典型案 例进 行汇 总。案例 数据规 范要 求见 表B.8。表B.8 案 例数 据 字段名称 中文名称 字段说明 是否必选 说明 caseTitle 案例标题 字符 是 案例标题 createTime 创建时间 字符 是 案例创建时间，格式YYYY-MM-DDHH24:MM:SS conten

30、t 案例内容 字符 是 案例内容 keyProperty 关键字 字符 是 案例关键字说明，用于关键字索引 createMan 案例创建人 字符 是 案例创建人姓名、单位和联系方式 attachment 附件 字符 是 调用文件传输接口进行文件传输，将传输返回结果填写在此，多个附 件信息传输多个对象其格式为JSON 字符串 reserver 保留字段 字符 否 保留字段，供系统使用 B.9 预警通 报数 据 预警通 报数 据规 范要 求见 表B.9。表B.9 预 警通 报数 据 DB 32/T 4318.1 2022 11 字段名称 中文名称 字段类型 是否必选 说明 startTime 开始

31、时间 字符 是 开始时间,格式YYYY-MM-DDHH24:MM:SS noticeName 通报名称 字符 是 通报名称 noticeType 通报类型 字符 是 通报类型描述 noticeDesc 通报描述 字符 是 通报原因描述 attachment 通报附件信息 字符 否 调用文件传输接口进行文件传输，将传输返回结果填写在此，预警通报附件信息，多个附件信息传输多个对象 其格式为 JSON 字符 startNodeCode 发起节点编码 字符 是 发起节点编码 targetNodeCode 数据接收节点编码 字符 是 目标节点编码 createTime 创建时间 字符 是 创建时间，格式

32、YYYY-MM-DDHH24:MM:SS B.10 案例知 识库 设区市 平台 调用 知识 库查 询接口，根 据传 递的 接口 参数获 取相 应的 知识 库案 例内容。请 求参 数 说 明见表B.10。表B.10 案例 知识 请求 参 数说明 字段名称 中文名称 字段类型 是否必选 说明 titleKeyWord 标题关键字 字符 否 支持标题模糊查询 startTime 开始时间 字符 否 时间格式 YYYY-MM-DDHH24:MM:SS endTime 结束时间 字符 否 时间格式 YYYY-MM-DDHH24:MM:SS currentPage 当前页 字符 否 默认 1 maxRes

33、ult 每次返回多少条数据 字符 否 默认 100 返回参 数说 明见 表 B.11。表B.11 案例 知识 接口 返 回参数 说明 字段名称 中文名称 字段说明 是否必选 说明 pages 页数 整数 是 根据关键字查询出数据的总页数 total 文档数量统计 整数 是 查询到的文档数量统计 id 标识 字符 是 案例标识 createTime 创建时间 字符 是 知识创建时间，格式 YYYY-MM-DDHH24:MM:SS keyProperty 关键字 字符 是 关键字 DB 32/T 4318.1 2022 12 字段名称 中文名称 字段说明 是否必选 说明 content 内容 字符

34、 是 知识详细内容 attachment 附件 字符 是 调用文件传输接口进行文件传输，将传输返回结果填写在此，附件信息 caseTitle 案例标题 字符 是 案例标题 createMan 案例创建人 字符 否 案例创建人姓名 reserver 保留字段 字符 否 保留字段，供系统使用 B.11 文件传 输 附件内 容通 过文 件传 输接 口进行 传输，请 求参 数说 明见表B.12。表B.12 文件 传输 请求 参 数说明 字段名称 中文名称 字段说明 是否必选 说明 file 校验信息 文件流 是 附件流 返回参 数说 明见 表B.13。表B.13 文件 传输 返回 参 数说明 字段名称

35、 中文名称 字段说明 是否必选 说明 code 返回编码 整数 是 返回状态码见附录C.2 msg 返回信息 字符 是 success 代表成功 docUrl 文件存储路径 字符 是 安全协同返回文件存储路径 DB 32/T 4318.1 2022 13 DB 32/T 4318.1 2022 14 B B 附 录 C（规范 性）分类及 编码 规范 C.1 安全事 件类 型 网络安 全事 件类 型见 表C.1。表C.1 网 络安 全事 件类 型 一级分类 二级分类 网络攻击 WEB 攻击 扫描探测 暴力猜解 漏洞攻击 拒绝服务攻击 可疑活动 网络攻击 其它网络攻击 恶意代码 灰色软件(恶意程序

36、)蠕虫(有害程序)木马(有害程序)僵尸(有害程序)恶意事件(有害程序)病毒(有害程序)勒索软件 异常信息 可疑信息 可疑程序 漏洞 弱口令 未知威胁 其它恶意代码 C.2 接口返 回状 态编 码表 接口返 回状 态编 码见 表C.2。DB 32/T 4318.1 2022 15 表C.2 接 口返 回状 态编 码表 状态码 状态码英文名称 代码描述 100 unauthorized 需要认证才能访问 99 forbidden 没有权限访问 98 too_many_requests 接口调用超过最大次数，请明天再试 97 bad_request 请求的参数不正确 96 not_found 资源不

37、存在 95 register_node_error 无上级节点或上级节点未认证 94 encry_or_decrypt_error 加解密错误 93 internal_server_error 服务器内部错误 92 service_unavailable 服务器资源暂时不可用 200 success 成功 C.3 行政区 划编 码表 行政区 划编 码见 表C.3。表C.3 设 区市 区划 编码 表 设区市区划代码 名称 320100 南京市 320200 无锡市 320300 徐州市 320400 常州市 320500 苏州市 320600 南通市 320700 连云港市 320800 淮安市

38、 320900 盐城市 321000 扬州市 321100 镇江市 321200 泰州市 321300 宿迁市 DB 32/T 4318.1 2022 16 参考文 献 1 GB/T 29246 信息 技术 安全 技术 信息 安全 管理 体系 概述 和词 汇 2 GW 0203 2014 国家 电子政 务外 网安 全监 测体 系技术 规范 与实 施指 南 3 GW 0204 2014 国家 电子政 务外 网安 全管 理系 统技术 要求 与接 口规 范 4 DB32/T 3514.6 2019 电子 政务 外网 建设 规范 第6部分：外 网安 全接 入平 台 技术要 求 5 T/CIIA 005 2019 政 务网络 安全 监测 平台 总体 技术要 求 _