ICS 35.240.01 CCS A 91 DB3305 浙江省湖州市 地 方 标 准 DB 3305/T 245—2022 数字法院风险预警系统建设与应用规范 2022 - 11- 25发布 2022 - 11 - 28实施 湖州市市场监督管理局 发布 DB3305/T 245—2022 I 目 次 前言 ................................ ................................ ................ II 1 范围 ................................ ................................ .............. 1 2 规范性引用文件 ................................ ................................ .... 1 3 术语和定义 ................................ ................................ ........ 1 4 总体要求 ................................ ................................ .......... 1 5 系统架构 ................................ ................................ .......... 2 6 系统性能要求 ................................ ................................ ...... 2 7 数据处理层建设 ................................ ................................ .... 2 8 服务层建设 ................................ ................................ ........ 3 9 应用层建设 ................................ ................................ ........ 4 10 系统应用 ................................ ................................ ........ 11 DB3305/T 245—2022 II 前 言 本文件按照 GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起 草。 本文件由 浙江省湖州市中级人民法院提出和归口管理。 本文件主要起草单位： 湖州市南浔区人民法院 、浙江省湖州市中级人民法院、 浙江省标准化研究院 。 本文件主要起草人： 孟振华、周平、江利良、 俞梦潇、王莹、叶凯。 DB3305/T 245—2022 1 数字法院风险预警系统建设与应用规范 1 范围 本文件规定了数字法院风险预警系统建设与应用的总 体要求、系统架构、系统性能要求、数据 处理 层建设、服务层建设、应用层建设、系统应用。 本文件适用于 数字法院信息 系统的监 测报警子系统的建设与应用。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T 22239 -2019 信息安全技术 —网络安全等级保护基本要求 GB/T 25069 信息安全技术 术语 GB/T 40652 信息安全技术 恶意软件事件预防和处理指南 3 术语和定义 GB/T 25069 和GB/T 40652 界定的术语和定义适用于本文件。 4 总体要求 4.1 数字法院风险预警系统的安全保护等级应符合 GB/T 22239 -2019规定的第三级安全要求。 4.2 应建立网络被攻击次数、有害程序事件数、终端漏洞数、服务器漏洞数、安全设备运行状态、网 络防护能力、主机 /终端防护能 力、应用防护能力、数据防护能力等安全巡检能力，不断优化完善安全 风险评估、 关键指标监控分析、 安全策略、安全加固措施并实施风险监测，提高数字法院信息安全质效。 4.3 应建立综合态势、大数据智能情报、安全运营、攻击链回溯、应急指挥等展示场景，汇聚相关数 据，通过可视化手段以图表的形式集成展示安全态势，呈现数字法院风险预警 分析的实时结果。 4.4 对于新系统、新功能的上线，在系统验收时应充分评估安全风险、进行安全检测、做好上线前的 突发应急处置措施，确保系统上线后安全运行。 5 系统架构 DB3305/T 245—2022 2 网 络 安 全 相 关 政 策 规 范数据服务接口总线综合态势 大数据智能情报 安全运营 攻击链回溯 应急指导数字法院领导架势舱 通告预警 检查督办 考核评估 平台级联业务协同 数据采集 组件管理 日志检索 系统配置运营管理 监测分析 资产管理 风险监测 事件案例 数据分析 基础管理运维管理 安全控制数据存算数据存储 数据计算 数据接入 网络 服务器 存储 云平台 操作系统 数据库 中间件 网络、安 全设备人民法院 内外网下级单位 系统平台网络流量 云端数据 情报数据日志数据展示层 应用层 服务层 数据 处理层 平台层 监管 对象运 营 服 务 保 障 体 系 图1 数字法院风险预警系统参考架构 5.1 系统主要由监管对象、平台层、数据处理层、服务层、应用层、 展示层、网络安全相关政策规范 及运营服务保障体系 组成，系统架构参见图 1。 5.2 监管对象包括人民法院内外网、下级单位系统平台、网络流量、云端数据、情报数据、日志数据 和网络、安全设备。 5.3 平台层由服务器、存储、网 络、云平台、操作系统、数据库、中间件等 IT基础设施组成。 5.4 数据处理层将安全监测数据进行汇聚，采集数据主要包括日志和流量，主要数据采集点包括市级、 区县本级节点、政务云出口、下级单位。 5.5 服务层将业务计算任务发送至数据 处理层，根据不同的业务场景针对数据进行分析。 5.6 应用层将各大子系统与模块从业务功能视角划分为监测分析、业务协同、运营管理： a) 监测分析包括资产管理、安全监测、事件案例、数据分析子系统； b) 业务协同包括信息通报预警、检查督办、考核评估、平台级联子系统； c) 运营管理包括数据采集、组件管理、日志检索、系统配置子 系统。 5.7 展示层提供数据可视化分析和流程跟踪，包括综合态势、大数据智能情报、安全运营、攻击链回 溯、应急指挥等业务可视化大屏。 5.8 网络安全相关政策规范保障平台对接过程中数据采集、事件上报、通报下发、下级平台数据上报 等的数据信息和流程的标准化、规范化。 DB3305/T 245—2022 3 5.9 运营服务保障体系是平台稳定的基础要求，建立有组织的运营服务保障体系，能够安全监管平台 的使用效果。 6 系统性能要求 数字法院风险预警系统 性能应满足： a) 提交事务平均响应时间不超过 1.5s； b) 用户查询响应时间不高于 5s； c) 具备每分钟百万条以上数据的分析能力； d) 系统年运行 可用率不低于 99.99%。 7 数据处理层建设 7.1 数据接入 具备将内外部数据导入至大数据平台的功能，包括流式数据接入、批量数据接入两大主要方式，支 持结构化数据、半结构化数据、非结构化数据等多种数据类型。 7.2 数据存储 支持多种存储结构，最终形成数 据仓库及全文索引。数据存储过程包括不限于： 格式转换、数据清 洗、数据补全、数据标识。 7.3 数据计算 具备对已保存至平台内数据的计算功能，并提供相应的计算调用接口，能够满足外部分析系统的调 用。 7.4 运维管理 为大数据平台提供统一部署、统一调度、统一运维、统一参数配置功能。 7.5 安全控制 从用户、数据、通信等角度为大数据平台提供完整的安全防护，包括行为审计、数据自身安全、认 证授权、操作系统安全、网络安全、技术设施安全等其他方面。 8 服务层建设 8.1 服务层基于数据服务接口总线提供内部接口与资源调用， 数据服务接口总线集成模式如图 2所示。 8.2 服务总线是一种体系结构模式，在总线模式中，服务交互的参与方并不直接交互，而是通过一个 总线交互，该总线提供虚拟化和管理功能来实现和扩展 SOA的核心定义。 8.3 应用程序逻辑可以使用各种编程模型和技术调用或交付服务，而无需考虑是直接连接还是通过总 线传递的。 8.4 应用组件和应用功能可 根据各类用户需要，按照统一的规范包装成 restful服务注册到总线上， 由服务总线统一管理，统一编排，统一提供外部服务。 DB3305/T 245—2022 4 应用系统 中间件