江 苏 省 地 方 标 准 DB32/T 5073.1—2025 2025 ‑02‑21发布 2025 ‑03‑21实施 江苏省市场监督管理局 中 国 标 准 出 版 社　发　 布　 　出　 版　ICS 25.040 CCS L 70 政务“一朵云”安全管理体系规范　 第1部分：安全运行监测 Security management system specification for the "cloud" of government affairs —Part 1:Security operation monitoring 目　　次 前言…………………………………………………………………………………………………………… Ⅲ 引言…………………………………………………………………………………………………………… Ⅳ 1　范围………………………………………………………………………………………………………… 1 2　规范性引用文件 …………………………………………………………………………………………… 1 3　术语和定义 ………………………………………………………………………………………………… 1 4　缩略语 ……………………………………………………………………………………………………… 2 5　总体框架 …………………………………………………………………………………………………… 2 6　基本要求 …………………………………………………………………………………………………… 3 7　资产监测 …………………………………………………………………………………………………… 4 8　可用性监测 ………………………………………………………………………………………………… 4 9　风险监测 …………………………………………………………………………………………………… 5 10　安全事件监测 ……………………………………………………………………………………………… 6 11　重大保障与应急响应 ……………………………………………………………………………………… 6 12　安全协同 …………………………………………………………………………………………………… 7 13　供应链安全 ………………………………………………………………………………………………… 8 14　安全检查 …………………………………………………………………………………………………… 9 15　运行效果评价 …………………………………………………………………………………………… 10 16　安全审计 ………………………………………………………………………………………………… 10 17　安全监测管理 …………………………………………………………………………………………… 11 参考文献 ……………………………………………………………………………………………………… 13DB32/T 5073.1—2025 Ⅰ 前　　言 本文件按照 GB/T 1.1—2020《标准化工作导则　第 1部分：标准化文件的结构和起草规则 》的规定 起草。 本文件是 DB32/T 5073《政务“一朵云”安全管理体系规范 》的第 1部分。DB32/T 5073已经发布了 以下部分 ： ——第1部分：安全运行监测 ； ——第2部分：密码应用技术要求 ； ——第3部分：密码应用安全性评估 。 请注意本文件的某些内容可能涉及专利 。本文件的发布机构不承担识别专利的责任 。 本文件由江苏省数据局提出并组织实施 。 本文件由江苏省数据标准化技术委员会 （JS/TC 88）归口。 本文件起草单位 ：江苏省大数据管理中心 。 本文件主要起草人 ：吴中东、忻超、黄敏、刘尧、杨扬、王文娟、刘鑫、蔡一凡、谷和启、周云龙、林玉波、 俞黎斌。DB32/T 5073.1—2025 Ⅲ 引　　言 为加强统筹规划 ，全面提升 江苏省政务云服务能力和安全运行水平 ，促进政务信息基础设施建设可 持续发展 ，根据《省政府关于加快统筹推进数字政府高质量建设的实施意见 》 《江苏省政务 “一朵云”建设 总体方案 》的要求，建立健全江苏省政务 “一朵云”安全保障体系 ，提升安全防护能力 ，制定本文件 。 DB32/T 5073《政务“一朵云”安全管理体系规范 》分为以下 3个部分： ——第1部分：安全运行监测 ； ——第2部分：密码应用技术要求 ； ——第3部分：密码应用安全性评估 。 ⅣDB32/T 5073.1—2025