近日,国家市场监督管理总局、国家标准化管理委员会发布《中华人民共和国国家标准公告(2023年第2号)》,全国信息安全标准化技术委员会归口的GB/T 42583-2023《信息安全技术 政务网络安全监测平台技术规范》国家标准正式发布,并将于2023年12月1日正式实施。
《信息安全技术 政务网络安全监测平台技术规范》由国家信息中心牵头,联合微步在线等20多家业内优秀产学研单位共同编制。至此,微步在线已深度参与4项国家标准制定,获得ISO27001、ISO20000、ISO9001、CMMI软件成熟度3级等多项认证,相关技术现已授权发明专利150余项,先后获评北京市知识产权示范单位、国家知识产权优势企业。
该标准立足于政务网络安全监测工作,提出了政务网络安全监测平台技术架构,规定了开展基础网络监测、政务云监测、政务应用监测以及政务数据监测应满足的技术要求,并给出了相关测试评价方法。标准的发布实施对于推动落实国家网络安全法、数据安全法和关键信息基础设施安全保护条例提出的建立监测预警工作制度要求,指导和规范各政务部门、相关行业领域开展的网络安全监测预警平台规划建设、运行管理和测试评价工作提供了重要的标准支撑。
构建数字政府全方位安全保障体系,要求强化日常监测、通报预警、态势感知和应急处置工作。以该标准以及相关国家法律法规为依据,微步在线已经形成了成熟的政务网络安全监测解决方案,持续对国家信息中心以及多地省市大数据局/政数局的政务应用、政务云、政务终端、政务数据提供安全监测分析、情报预警共享、政务安全DNS服务、应急处置响应等相关服务。
未来,微步在线将携手国家信息中心积极推进标准贯彻实施,助力协同各省市加快推进覆盖全网、整体联动、准确高效、功能完备的国家电子政务外网安全监测体系建设,进一步提升全网监测发现、分析研判、预警通报、信息共享和协同处置能力,切实保障政务关键信息基础设施网络安全、业务安全和数据安全。