欢迎访问学兔兔标准下载网,学习、交流 分享 !
返回首页 |
ICS 35.030
CCS L 70
团 体 标 准
T/CI IA 064—2026
国家算力枢纽节点数据中心集群
数据基础设施安全保护能力建设指引
Guidel ines for the Bui ld ing of Data Infrastructure Protect ion
Capab i l it ies in Data Center Clusters with in Nat ional Comput ing Hub
2026 - 02- 25 发布 2026 - 02- 25 实施
中国信息协会 发 布
T/CI IA 064—2026
T/CI IA 064—2026
T/CI IA 064—2026
前 言
本文件按照GB/T 1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由中国信息协会提出并归口。
本文件起草单位:国家信息中心、中国信息协会信息安全专业委员会、重庆市大数据应用发展管理局、庆阳市工业和信息化局、广东韶关数据产业投资发展有限公司、四川能投亚信安全科技有
限责任公司、北京神州绿盟科技有限公司、北京明朝万达科技股份有限公司、北京思特奇信息技术
股份有限公司、北京启明星辰信息安全技术有限公司、奇安信科技集团股份有限公司、中国联合网
络通信集团有限公司、数据空间研究院、中国移动通信有限公司研究院安全技术研究所、长春吉大
正元信息技术股份有限公司、视联动力信息技术股份有限公司、上海观安信息技术股份有限公司、
郑州云智信安安全技术有限公司。
本文件主要起草人:禄凯、国强、寿贝宁、叶晓虎、李国军、王世彪、张端、丑一斐、李寒阳、
李小萍、何智坚、席晨玮、王超、何晓倩、郭伟、徐丽、陆黎、席斐、何晏宁、李凌、张雪松、李
金明、粟栗、陈刚刚、王昱、马韵洁、庾朝富、姚磊、杨鑫、李瑞豪、郭立彬、彭勃、满亚恒、漆
骏锋、杨洋、胡安邦、宋晓勇、邢保存、赵喜军、王艳辉、郭宵峰、李文练、彭铭、李浩宇、林海、
张照龙、张耀、 肖俊宇、李姗姗、黄卉。
T/CI IA 064—2026
引 言
2024年,国家发展改革委、国家数据局、工业和信息化部等部门先后印发了《国家数据标准体系建设指南》和《国家数据基础设施建设指引》,同时提出了以“供得出、流得动、用得好、保安全 ”为核心的数据安全保障要求,强调通过统一标准规范、强化技术支撑、完善安全防护体系,提升数据流通效率与安全保障能力。国家数据局同步开展了数据基础设施建设(先行先试)全国一体化算力网(算力设施安全)任务,以进一步健全数据中心集群安全防护联动工作机制和两级一体协同安全管理能力。
本文件在T/CIIA 045-2024的基础上,贯彻“五大安全,一体保障 ”的要求,指导集群和数据
中心从风险监测、协同管理和服务支撑三方面构建两级一体协同的安全保护体系,提升数据中心集
群一体化安全保护能力。
T/CI IA 064—2026
国家算力枢纽节点数据中心集群
数据基础设施安全保护能力建设指引
1 范围
本文件围绕算力设施、通信网络、数据流动、电力设施、算力应用等五方面的安全风险监测以及安全协同管理的核心要求,明确了集群安全综合管理平台的建设目标、建设原则、建设相关方及工作内容、各方建设内容和建设模式, 旨在为集群数据基础设施安全保护能力建设提供技术指导。
本文件适用于指导集群所在地的集群安全主管部门、集群安全运营单位及数据中心安全运营方
等,进行“集群-数据中心 ”两级一体协同数据基础设施安全保护能力的规划、建设及运营。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用
文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)
适用于本文件。
GB/T 22239 信息安全技术 网络安全等级保护基本要求
GB/T 25069-2022
GB/T 30279-2020
GB/T 39204-2022
GB/T 43697-2024
T/CIIA 045-2024
3 术语和定义
GB/T 25069-2022界定的以及下列术语和定义适用于本文件。
3.1
国家算力枢纽节点数据中心集群 data center clusters within National Computing Hub
在全国一体化算力网络国家枢纽节点内部统一规划的多个数据中心集合, 旨在引导数据中心集约化、规模化、绿色化发展。作为算力资源的集中生产和供给基地,承载通用算力、智能算力、超级算力等多元算力设施,可跨区域提供算力服务。
[参考:T/CIIA 045-2024 “数盾 ”体系总体能力要求] 3.2
数据基础设施 data infrastructure
数据基础设施是从数据要素价值释放的角度出发,面向社会提供数据采集、汇聚、传输、加工、流通、利用、运营、安全服务的一类新型基础设施,是集成硬件、软件、模型算法、标准规范、机
T/CI IA 064—2026
制设计等在内的有机整体。网络设施、算力设施与数据基础设施紧密相关,并通过迭代升级,不断支撑数据的流通和利用。
[参考:国家数据基础设施建设指引]
4 缩略语
下列缩略语适用于本文件。
AI:人工智能(Artificial Intelligence)
API:应用编程接口(Application Programming Interface)
APT:高级持续性威胁(Advanced Persistent Threat)
CPU:中央处理器(Central Processing Unit)
DDoS:分布式拒绝服务攻击(Distributed Denial of Service)
EPS:每秒事件数(Events Per Second)
GPU: 图形处理单元(Graphics Processing Unit)
IDS:入侵检测系统(Intrusion Detection System)
I/O:输入/输出(Input/Output)
IP:网际互联协议(Internet Protocol)
IPS:入侵防御系统(Intrusion Prevention System)
JSON:JavaScript对象表示法(JavaScript Object Notation)
SID:段标识符(Segment Identifier)
SRv6:段路由IPv6(Segment Routing over IPv6)
SRH:段路由扩展报头(Segment Routing Header)
TPC-E:大型企业信息服务测试基准程序(Transaction Processing Performance Council-E)
UPS:不间断电源(Uninterruptible Power Supply)
XML:可扩展标记语言(Extensible Markup Language)
5 综述
5.1 保护对象
本文件的保护对象主要涵盖国家算力枢纽节点数据中心集群(以下简称“集群 ”) 内通算、智算、超算等各类算力设施,跨集群或跨数据中心的骨干通信网络,跨域或跨境流动的敏感数据,关键电力设施, 以及集群算力监测与调度平台、集群数据流通利用服务平台等集群算力应用系统。
5.2 建设目标
本文件旨在通过建设集群安全综合管理平台,增强集群与数据中心之间的纵向监管效能, 以及集群安全主管部门与业务主管部门之间的横向协同效能。其核心为逐步建立安全数据汇聚、安全资源统筹、安全运行协同这三项能力,提升“集群—数据中心 ”两级联动、一体化协同的安全保护能力。
T/CI IA 064—2026
5.3 建设原则
统筹规划,两级协同。集群统一组织开展安全总体规划、安全管理办法、安全运营服务规范以及其他相关技术标准的编制工作,明确集群和数据中心相关方的职责以及协同机制;数据中心安全运营方落实具体要求,接入集群安全综合管理平台实施统一纳管,构建“集群-数据中心 ”两级协同的安全保护体系。
内生安全,管控闭环。开展算力设施、通信网络、数据流动、 电力设施、算力应用等多维度的
风险监测,融入零信任和内生安全理念,构建集群的安全监管能力;借助预警通报、指挥调度、协同处置、监督检查、考核评价等手段实现管理闭环以及能力的持续优化。
能力,本文件不再赘述。
图1 国家算力枢纽节点数据中心集群数据基础设施安全保护能力建设总体框架
6 相关方及工作内容
T/CI IA 064—2026
6.1 相关方
集群数据基础设施安全保护能力建设的相关方主要包括:集群安全主管部门、集群安全运营单位和数据中心安全运营方。
a) 集群安全主管部门承担集群数据基础设施安全的顶层规划与统筹管理职责,一般由集群所在地的党委政府相关部门担任。集群安全综合管理平台是其履行安全统筹管理职责的技术支撑。
b) 集群安全运营单位负责集群安全综合管理平台的构建、运营与维护,并为集群安全主管部门的工作提供技术支持,选择符合条件的安全企业承担。
c) 数据中心安全运营方涵盖数据中心基础设施、算力运营以及集群算力监测与调度、集群数
据流通利用等算力应用系统的安全责任方 。其职责为依据 GB/T 22239 、GB/T 39204-
2022 等标准规范的要求,构建自 能力,并负责向集 管理平台提
供集群安全管理所需的安全数据,接 一 。
6.2 工作内容
针对集群数据基础设施安全 建设,各相关 同阶段 内容见表1。
表1 不同阶段工
T/CI IA 064—2026
7 集群侧建设内容
7.1 概述
集群侧安全保护能力建设的核心在于构建以集群安全综合管理平台为技术基础的集中化安全管控能力。其主要内容涵盖:搭建集群安全综合管理平台,部署并集成支撑该平台运行的安全组件,增强平台自身的安全防护能力,设计并提供平台运行所需的资源保障。
7.2 集群安全综合管理平台
7.2.1 参考框架
T/CI IA 064—2026
2 集群安全综合 台
集群安全综合管理平台参 所示。参考 交互 、 、支撑层、接口层
和系统管理层。
a) 交互层:提供用 安全 台 统一 界面, 、计算机、移动端 访 , 备态 、 心 门户三大能力;
b) 应用层: 集群安全综合 核 ,集 、协同管理和服务支撑三大模块。风险监测模块覆盖 、 信网 、 、 施和算力应用等领域;协同管 模块包括预警通报、 、 挥调 、 查 核评价等功能;服务支撑模块 供威胁情报、漏洞管 、密 、 、数据 型安全等服务能力;
c) 支撑层: 集群 管理平台提供基 撑,包括数据汇聚模块与资源统筹模块。数据汇聚 数据的采集、 、分 织与存储;资源统筹模块实现安全组件的注册、 、能力纳管和能 ;
d) 接口层: PI接口,包括数据采集、组件纳管、业务协同和服务支撑等四类接口;
e) 系统管理层:为集群安全综合管理平台各层提供统一基础管理功能,包括资产、用户、策略、报表和消息等管理功能。
7.2.2 交互层
7.2.2.1 概述
该层主要面向集群安全主管及运营人员,依据实际需求,也可为数据中心安全运营人员赋予相应权限。支持通过大屏、计算机以及移动端等多元终端进行访问,并提供直观、集中且便于操作的可视化交互界面。该层聚焦于集群整体安全态势展现、两级协同管控以及基础安全服务支撑交互,侧重集群协同管控的核心枢纽作用,不可取代数据中心原有安全运维能力。
T/CI IA 064—2026
7.2.2.2 态势展示
基于风险监测模块提供集群全局和多数据中心聚合层面的安全态势可视化能力。主要内容包括:
a) 使用分值或等级等方式,动态评估和展示集群在算力设施、通信网络、数据流动、 电力设施及算力应用等方面的整体安全状态;
b) 支持基于历史监测数据的态势展示功能,动态呈现资产态势、流量态势、运行态势、脆弱性态势、攻击态势、异常行为态势和安全事件态势等;
c) 支持对告警事件进行上下文关联,可展示攻击路径和影响范围,形成可追溯的分析链路;
d) 按角色和权限提供不同维度的态势视图,确保各层级人员仅可查看其权限范围内的安全状态,实现各数据中心之间的态势隔离。
7.2.2.3 管控中心
基于协同管理模块提供两级一体协同的安全管控交互界面。主要内容包括:
a) 提供预警通报的用户交互界面,负责将风险监测模块所识别的特定等级的安全风险,转化为可执行的预警通报任务,下发到相应的数据中心安全运营方,并依托该界面对通报的全流程进行跟踪与管理;
b) 提供协同处置的用户交互界面,支持跨数据中心工单的创建、分派、反馈与状态跟踪,聚焦于流程推动与闭环监督,不替代各数据中心自身运维操作界面;
c) 提供指挥调度的用户交互界面,支持展示跨数据中心的资源分布、任务执行进度和关键动作状态,支持集群安全主管部门对重大事件或专项任务进行指挥调度指令下发;
d) 提供监督检查的用户交互界面,支持发起自查或抽查等形式的检查任务,并集中展示安全任务执行情况、整改进展与合规状态,支持集群安全检查清单与统计报表的生成与查阅。
e) 提供考核评价的用户交互界面,支持考核指标的录入和修改,并可视化呈现各数据中心及业务单元的核心安全指标达成情况,支持多维度对比与趋势分析。
7.2.2.4 服务门户
基于服务支撑模块提供集群公共安全服务运营管理的用户交互界面。主要内容包括:
a) 为集群安全运营人员提供集群公共安全服务的注册、发布、维护及下架等管理功能的操作界面,支持对服务元数据、状态及策略的配置与监控。
b) 提供服务调用情况、服务使用率、服务性能及服务质量等关键运营指标的统计看板与可视化展示,支持按时间、服务类别、调用单位等多维度进行统计分析。
c) 为数据中心安全运营人员提供集群公共安全服务的发现、 申请、使用及停用等自助式操作界面,支持服务目录浏览、在线申请、流程审批等。
7.2.3 应用层
7.2.3.1 风险监测模块
7.2.3.1.1 概述
T/CI IA 064—2026
该模块针对本集群所辖数据中心的算力设施、通信网络、数据流动、 电力设施和集群算力应用等方面构建风险监测能力, 以有效发现关键设备、敏感数据和核心应用的状态异常、安全隐患、网络攻击及违规行为, 旨在实现集群“多源采集、关联分析、实时预警 ”的安全目标。
7.2.3.1.2 算力设施
针对数据中心内的物理服务器、虚拟化平台、云/分布式存储、云主机/容器等对象,基于各数据中心上报的算力设施运行状态告警、安全组件日志及漏洞扫描结果等安全数据,对算力设施的运行状态、安全脆弱性、安全攻击及操作行为进行关联分析,发现算力设施安全隐患并告警。主要监测内容包括:
a) 基于集群内算力设施上报的运行状态告警数据,建立集群算力设施运行状态视图,识别算力资源过载、服务中断等安全风险;
b) 基于数据中心上报或集群主动漏洞扫描的结果数据,对集群内算力设施的漏洞与不合规配置进行汇聚、统计与风险呈现,及时发现共性漏洞与供应链风险;
c) 汇聚并关联分析各数据中心上报的安全告警数据,构建威胁检测模型,分析针对算力设施的网络威胁,例如病毒、木马、挖矿勒索等恶意代码传播及失陷主机等安全事件;
d) 基于各数据中心上报的运维操作审计日志,通过建模分析,发现用户身份异常行为,包括但不限于用户身份异常、操作行为异常、操作时间异常、操作地点异常、流程偏离等。
7.2.3.1.3 通信网络
针对集群及数据中心骨干网络设备、出口网络流量及安全边界,基于各数据中心上报的网络攻击告警、流量异常告警、设备性能告警及合规性检查结果等安全数据,对设备故障、网络攻击、异常流量及配置合规性进行关联分析,发现集群通信网络安全隐患并告警。主要监测内容包括:
a) 基于各数据中心上报的 IDS/IPS 等网络安全监测告警数据,结合集群威胁情报,进行关联分析,发现跨数据中心的网络扫描、DDoS 、漏洞利用等通用攻击,及 SRv6 的 SRH 篡改、SID 欺骗等特定攻击;
b) 汇聚各数据中心上报的流量异常告警数据,建立集群流量基线,识别突发流量、非授权跨网段传输、畸形 SRv6 报文等影响集群网络稳定的风险;
c) 基于各数据中心上报的核心交换机、路由器等网络设备的性能告警数据,例如CPU 过载、链路中断等告警数据,识别可能引发集群骨干网络波动的设备故障或性能瓶颈;
d) 接收并分析各数据中心基于等保标准及集群策略实施的网络配置合规性检查与漏洞扫描结果数据,识别全局性配置风险与共性漏洞。
7.2.3.1.4 数据流动
针对跨集群或跨数据中心传输的重要数据、核心数据及个人信息,基于在数据中心及集群算力应用的网络出口部署的数据安全监测组件所上报的异常事件及告警等安全数据,对敏感数据传输合规性、异常访问及泄漏风险进行关联分析,发现集群数据流动安全隐患并告警。主要监测内容包括:
a) 实时识别敏感数据未加密等违规传输风险;
T/CI IA 064—2026
b) 基于各数据中心上报的数据访问或用户访问异常告警,建立集群数据访问行为视图,识别跨数据中心的异常访问、高频访问等安全风险;
c) 通过目标 IP 识别等技术,对传输至境外 IP 的数据流动行为实施监测,识别未备案传输、未通过安全评估传输和明文传输敏感数据至境外等数据跨境传输安全风险;
d) 对本集群重点行业、重点领域的敏感数据及大规模个人信息泄露等风险加强监测。
7.2.3.1.5 电力设施
针对集群及数据中心关键供配电系统和应急备用电源系统,通过数据中心上报的市电进线电力基础数据、设备故障日志及运行操作等安全数据,对集群电力超负荷使用、设备故障、 电力中断、电力异常使用等进行关联分析,发现电力设施安全隐患并告警。主要监测内容包括:
a) 采集数据中心市电进线相关数据,覆盖额定容量、已用容量、负载率等指标,识别可能存在的电力超负荷使用风险;
b) 采集相关电力系统告警日志和故障数据,涵盖事件类型、涉及设备及发生时间,识别电力设备故障;
c) 采集数据中心应急备用电源系统相关数据,覆盖 UPS 主要运行参数、柴油发电机燃料储备、启动时间、输出稳定性等指标,识别可能存在的电源单点故障及切换失败风险;
d) 支持数据中心电力异常使用监测功能,对单设备负载突变、持续高负载等异常用电情况进行监测,结合算力调度任务等相关数据构建综合分析模型,识别算力滥用风险。
7.2.3.1.6 算力应用
针对算力监测与调度平台、数据流通利用平台等集群算力应用,基于应用系统安全告警和网络安全数据,对资源滥用、运行异常、安全漏洞、欺诈行为及复杂攻击链进行关联分析,发现集群算力应用安全隐患并告警。主要监测内容包括:
a) 基于算力调度平台上报的策略违规、算力盗用、异常结算等告警数据识别调度策略篡改与算力资源滥用风险;
b) 基于数据流通利用平台上报的告警数据识别数据泄漏、违规使用、交易异常等风险;
c) 可基于采集的应用安全日志、安全检测结果数据构建数据流通利用平台与连接器间网络通信流量模型,并依托历史数据学习建立行为基线,通过比对分析,识别业务通信流量异常,以及应用、接入连接器运行异常等情况;
d) 借助集群漏洞管理能力,定期或按需对集群算力应用开展安全扫描,发现 Web 及 API 接口中存在的安全漏洞;
e) 对集群算力应用的域名实施监测,建立域名信息及仿冒特征库;采用域名比对、页面特征相似度分析等技术,识别假冒仿冒域名,防范数据窃取和钓鱼攻击等风险;
f) 可利用网络安全监测数据,进行 API 画像,识别并标记 API 资产,通过与历史数据比对分析,及时发现异常 API 、仿冒API 等风险;
g) 可建立跨系统安全事件关联分析规则,结合集群威胁情报分析能力,实现对复杂攻击链的
T/CI IA 064—2026
检测与告警。
7.2.3.2 协同管理模块
7.2.3.2.1 概述
该模块构建具备跨层级、跨主体特征的闭环管理能力, 以此推动各安全相关方高效协同地开展预警通报、指挥调度、协同处置、监督检查以及考核评价等工作, 旨在实现集群“及时预警、高效处置、指挥有力、检查得法、考核科学 ”的安全目标。
7.2.3.2.2 预警通报
面向集群安全运营单位和相关数据中心安全运营方,依托预置的通报规则与模板,对风险监测模块输出的集群安全风险进行研判、定级,并通过接口、消息、工单等形式自动或手动向相关责任方进行通报与跟踪。主要建设内容包括:
a) 根据网络安全事件分级标准,结合数据重要性、影响范围等因素,对风险监测模块识别的安全风险进行研判,明确预警等级、触发条件及响应机制;
b) 根据预警等级灵活设置通报范围、方式和内容,包含但不限于紧急程度、影响范围、处置建议等,通过平台提醒、邮件、短信等多种渠道, 自动或手动向相关责任方发送预警信息;
c) 构建预警通报全流程跟踪能力,实时监控通报下达状态、接收确认情况及处置反馈结果,支持超时提醒与可视化展示。
7.2.3.2.3 协同处置
面向集群安全运营单位和相关数据中心安全运营方,依托预置或自定义的标准化处置流程工单,实现跨层级安全事件处置任务的快速下发、执行跟踪与结果闭环反馈。主要建设内容包括:
a) 根据事件类型、影响范围等预设规则, 自定义事件处置流程模板,并支持自动或手动触发流程,生成处置工单;
b) 以工单为载体,明确各节点责任主体、操作规范及时限要求,对工单流转、处置动作及结果反馈进行全流程跟踪与记录,确保闭环管理;
c) 基于工单处置结果, 自动生成或辅助生成事件处置报告,包含但不限于含事件详情、处置措施、结果评估等,为考核评价提供依据,并支持同步相关监管单位;
d) 定期对处置工单数据进行审计与分析,从事项类型、处置时效、闭环率等维度评估协同处置效能,优化处置策略与流程;
e) 通过 API 接口对接等方式,实现与数据中心相关安全运营系统或安全组件的协同联动,提升应急响应效率。
7.2.3.2.4 指挥调度
面向集群安全主管部门、集群安全运营单位及数据中心安全运营主体,依托可视化指挥视图、资源调度看板、指令下达等功能,达成在重大安全事件发生之际或重要保障期间,开展跨层级、跨资源的统一指挥、动态调度与协同作业。主要建设内容包括:
a) 支持灵活配置集群指挥调度体系的组织架构(例如各级节点负责人的姓名、职务、联系方
T/CI IA 064—2026
式等)、角色权限及指令流转路径(例如“主管部门制定指令→集群安全运营单位拆分→数据中心执行 ”),确保指挥关系清晰、权责对等;
b) 汇聚集群资产、事件、态势等关键信息,通过可视化大屏动态展示,为指挥决策提供数据支撑;
c) 支持指挥方自定义处置流程,一键生成调度指令工单,对安全资源、人力资源进行统一调配,并对指令的签发、接收、执行、反馈进行全程跟踪与记录;
d) 支持多种通知和提醒方式,包括但不限于弹窗提醒、邮件、短信、 电话等多种渠道, 自动或手动向相关责任方发送调度通知,确保其在要求的时间内完成响应;
e) 通过 API 接口对接等方式,实现与数据中心相关安全运营系统的协同联动,提升指挥调度效率。
7.2.3.2.5 监督检查
针对相关数据中心安全运营方,基于制定、下发检查任务和汇聚检查结果等能力,对相关方安全制度落实、防护能力建设、合规性及整改情况进行常态化、标准化和线上化的监督与检查。主要建设内容包括:
a) 支持集群根据国家、行业及集群自身的要求,制定标准化检查规范与清单,并向相关数据中心下发定期或专项检查任务;
b) 支持相关数据中心在线开展自查,并通过平台提交自查结果与证明材料;
c) 自动汇聚各数据中心自查及集群抽查结果,支持对历史检查结果、整改情况、合规率等进行多维度统计分析与趋势研判,并可为考核评价提供参考依据;
d) 可建立检查结果共享机制,支持将专项检查结果同步至相关监管单位,实现“一次检查、多方共用 ”,避免重复检查,提升监管效率。
7.2.3.2.6 考核评价
针对相关数据中心安全运营方,通过平台制定考核方案、汇聚考核数据、生成评价报告,并基于风险监测、协同处置、监督检查等数据,对相关方的安全工作进行量化评估与考核。主要建设内容包括:
a) 支持集群依据政策法规及安全目标,制定可量化的考核方案,明确考核指标、权重、周期与对象,并在线下发;
b) 自动汇聚风险监测、协同处置、监督检查等模块的考核指标数据,辅助或自动进行评分评级;
c) 自动生成考核评价报告,清晰展示得分、排名、短板及改进建议等,并推送至被考核单位及相关部门。
7.2.3.3 服务支撑模块
7.2.3.3.1 概述
该模块面向集群自身、各数据中心及相关业务方构建集群集约化和标准化的安全基础服务能力,
T/CI IA 064—2026
以实现威胁情报、漏洞管理、密码、认证、数据安全及模型安全等集群共性安全服务的开放与共享,旨在实现集群“能力集成、资源共享、高效服务 ”的安全目标。
7.2.3.3.2 威胁情报服务
基于多源情报采集、加工、分类存储与标准化服务接口,为相关方提供通用及专属威胁情报的订阅、推送、检索与关联分析服务。
7.2.3.3.3 漏洞管理服务
基于漏洞评估组件与标准化服务接口,为相关方提供漏洞查询、扫描、验证及资产互联网暴露面监测等漏洞管理服务。
7.2.3.3.4 密码服务
基于密码基础设施类组件与标准化服务接口,为相关方提供证书管理、密钥管理、加密解密、数字签名和验签、可信时间戳等基础密码服务。
7.2.3.3.5 认证服务
基于身份认证组件与标准化服务接口,为相关方提供用户与组织架构管理、身份认证、权限控制与登录访问等基础认证服务。
7.2.3.3.6 数据安全服务
基于数据安全服务组件与标准化服务接口,为相关方提供数据资产发现、数据分类分级、数据脱敏、数据安全合规检查及互联网敏感数据泄露监测等基础数据安全服务。
7.2.3.3.7 模型安全服务
基于模型安全服务组件与标准化服务接口,为相关方提供模型安全风险评估、应用行为监测及生成内容鉴别等合规性模型安全服务。
7.2.4 支撑层
7.2.4.1 安全数据汇聚模块
7.2.4.1.1 概述
该模块针对本集群所辖数据中心上报的多源安全数据及外部威胁情报提供安全数据采集、安全数据处理、安全数据分析和安全数据组织与存储能力, 以构建高质量、可关联、可挖掘的集群统一安全信息资源池, 旨在为集群安全综合管理平台应用层提供稳定、可靠的数据支撑。
注:各数据中心负责本数据中心内安全数据的初步汇聚、预处理与标准化,并上传至集群安全综合管理平台;集群层面实现全域数据的统一接入、深度关联分析与价值化服务。
7.2.4.1.2 安全数据采集
针对算力主机、网络设备、安全设施、业务系统及外部情报等多样数据源,采用多协议、多模态采集等技术手段,实现全面、高效的安全数据统一接入。主要建设内容包括:
a) 支持主流采集协议,满足各类设备与系统的异构接入需求;
T/CI IA 064—2026
b) 根据数据源特性与业务场景需求,支持实时、准实时及周期性等多种采集策略,并可基于协议类型灵活配置;
c) 非结构化、结构化、半结构化数据的解析、抽取与标准化能力。例如:
1) 非结构化数据:如常规日志文件、程序样本、图片视频等;
2) 结构化数据: 以二维表结构逻辑存储的数据;
3) 半结构化数据:如XML 、JSON等格式文档;
d) 应具备负载均衡、断点续传与数据缓存等能力,确保采集过程的高效性与可靠性。
7.2.4.1.3 安全数据处理
针对采集的原始安全数据,采用解析、清洗、标准化、富化与标签化等技术手段,形成高质量、可用的结构化安全信息。主要建设内容包括:
a) 根据预定义的规则或模板(如正则表达式、JSON解析、字段映射等),从原始数据中精准提取关键安全要素信息。支持结构化数据、非结构化数据、半结构化数据的安全信息提取;
b) 通过过滤、去重、格式转换、校验等手段,剔除无效与冗余信息,确保安全数据的完整性、一致性与准确性;
c) 对异构数据实施统一格式化与标准化处理,转换至目标存储格式,并保留原始日志以备审计溯源;
d) 基于安全数据之间的关联性、知识库、情报等信息,对安全数据补充上下文(如资产信息、地理位置、威胁情报标签),增强安全数据语义,支撑深度分析;
e) 基于数据内容与上下文,打上资产类型、安全分级、攻击类型、操作系统、告警标签及自定义标签等多维度标签,赋能数据分类与智能检索。
7.2.4.1.4 安全数据分析
针对处理后的安全数据,采用流式处理、批量计算、机器学习、安全大模型等技术,主要为集群安全综合管理平台应用层的风险监测模块提供深度分析能力。主要建设内容包括:
a) 建立资产、漏洞、配置信息的关联模型,提供影子资产、关键资产暴露面及高危漏洞分布等分析识别能力;
b) 整合内部告警与外部威胁情报,提供网络杀伤链、攻击意图、攻击方式、攻击路径、攻击目标分析能力;
c) 利用安全模型等技术,对多源异构安全信息进行语义理解与上下文关联,提供安全事件自动研判、等级评估及潜在风险预测分析能力;
d) 提供分析规则、安全模型的导入、部署、评估与迭代优化功能,确保分析能力持续适应新的威胁形势。
7.2.4.1.5 安全数据组织与存储
T/CI IA 064—2026
针对海量、异构的安全数据,采用科学的数据资源组织方法与大数据存储技术,进行分级分类存储与管理,构建多层次、一体化的安全数据资源。主要建设内容包括:
a) 根据需要分类建库,安全数据库主要包括安全原始库、安全基础库、安全主题库、安全业务库、安全知识库;
b) 通过规范的安全数据处理与调度流程,实现安全数据在各库之间的有序流动与持续更新,包括:
1) 内外部各类安全原始数据接入安全大数据,经过要素提取和标签处理后,形成安全原始库;
2) 安全原始库经过关键要素的分析、提取,并结合安全知识库相关信息形成安全基础库;
3) 安全原始库、安全基础库、安全知识库经过信息融合、关联等处理,形成安全主题库;
4) 安全原始库、安全基础库、安全主题库的数据按业务需求抽取,结合业务数据的输入,形成业务库;
5) 基于安全大数据长期积累和提炼,同时获取网络与信息安全领域共享知识,形成安全知识库;
c) 采用大数据存储与检索技术,支持结构化数据、半结构化数据和非结构化数据的存储,支持安全数据的快速索引、全文索引, 以及安全数据的快速检索。
7.2.4.2 安全资源统筹模块
7.2.4.2.1 概述
该模块针对支撑集群安全综合管理平台运行的安全组件提供统一安全组件注册、安全资源监测、安全能力纳管与安全能力编排能力,实现安全组件的集中化管理、按需调度与标准化服务, 旨在为集群安全综合管理平台应用层提供高效、可靠、弹性的安全资源支撑。
7.2.4.2.2 安全组件注册
针对各类集群安全软、硬件组件,通过标准化协议或人工配置等方式,完成组件属性的系统化录入与管理,形成统一可信的安全资源目录。主要建设内容包括:
a) 提供各类安全组件注册功能,支持基于标准化协议的组件自动发现、识别和自动录入, 以及人工录入等注册方式;
b) 记录组件基本属性,包括但不限于名称、类型、部署位置、服务接口、调用协议与参数等信息;
c) 可建立集群安全组件资源目录,提供组件查询和检索能力。
7.2.4.2.3 安全资源监测
针对已注册的集群安全组件,通过实时采集与性能分析技术,全面掌握组件运行状态与资源使用情况,实现对组件健康度与任务执行状态的可知可控。主要建设内容包括:
a) 实时采集已注册的安全组件的运行状态数据,包括在线情况、CPU/内存/磁盘占用率、端口状态、服务进程、任务执行状态等;
T/CI IA 064—2026
b) 支持组件告警汇聚与故障诊断能力,可自动识别各组件资源耗尽、配置错误、网络中断等典型故障并生成诊断报告。
7.2.4.2.4 安全能力纳管
针对已注册的集群安全组件所提供的监测、检查、评估、防护、审计等安全能力,通过服务化封装与指令调度等技术,实现安全能力的统一管理、可靠调度与合规调用。主要建设内容包括:
a) 对安全组件所提供安全能力提供管理功能,包括服务注册、发布、服务注销,建立组件安全能力目录服务,并提供性能、容量的基本管理功能;
b) 支持对安全组件进行新增、编辑、启用、停用、删除等全生命周期管理,并记录详细操作日志;
c) 支持接收应用层下发的协同指令,进行分析转换后派发至相应安全组件执行,并将结果反馈至调用方;
d) 支持指令撤销与状态回滚机制。
7.2.4.2.5 安全能力编排
针对已纳管的集群安全组件所提供的监测、检查、评估、防护、审计等安全能力,通过可视化拖拽与流程配置等技术,将多种能力按业务逻辑组合成复合安全服务,实现安全流程自动化与场景化按需赋能。主要建设内容包括:
a) 可视化安全能力编排界面,支持通过拖拽配置条件分支、并行处理等复杂逻辑,生成复合安全策略的能力;
b) 支持编排流程的模拟测试与效果验证,确保逻辑正确与执行可靠;
c) 支持构建资源编排模板库, 内置等保合规检查、应急响应、攻防演练等常见场景化方案,并支持一键部署与复用。
7.2.5 接口层
7.2.5.1 概述
该层为集群与数据中心内的相关设备、系统及安全组件与集群安全综合管理平台之间的交互提供统一、安全、可靠的标准化通信与数据传输通道,主要涵盖数据采集、组件纳管、业务协同和服务支撑四类接口类型。
需在集群安全综合管理平台建设前,根据实际业务、系统边界与协同需求,明确定义各类接口的标准化要求,具体包括数据格式与语义约定、身份认证与授权机制、通信模式与调用流程、性能指标与可靠性要求等。
7.2.5.2 数据采集接口
该接口主要服务于安全数据汇聚模块,面向集群和各数据中心的安全数据源及外部情报源,为上报安全数据提供标准化交互通道。主要传输内容包括:
a) 由数据中心侧向集群安全综合管理平台传递的信息包括:
T/CI IA 064—2026
1) 算力基础设施资产信息:如数据中心标识、机房编号、设备编码、设备类型、主机类型及硬件配置、软件信息, 以及安全设备编号、设备类型、部署位置等;
2) 漏洞及安全告警信息:如发现的软硬件安全漏洞信息、攻击告警日志、异常行为日志及其相关的网络数据包、恶意样本等;
3) 设备运行状态信息:如运行时长、CPU利用率、 内存使用率、磁盘I/O 、网络流量等。
b) 集群安全综合管理平台从外部采集的信息包括:
1) 威胁情报信息:如恶意IP地址、恶意代码、APT组织、攻击方法、攻击战术、攻击事件等;
2) 漏洞预警信息:如漏洞编号、漏洞名称、危害等级等。
7.2.5.3 组件纳管接口
该接口主要服务于资源统筹模块,面向各集群安全组件,为实现对集群内各类安全组件的统一注册、状态监测、能力纳管与指令控制提供标准化交互通道。主要传输内容包括:
a) 安全组件向集群安全综合管理平台上报的信息包括:
1) 组件基础信息:安全组件标识、厂商型号、版本号、安全能力类型、性能或容量、接入时间、部署位置等;
2) 配置管理信息:组件关联的业务系统、负责防护的资产范围、与其他组件的联动关系、生命周期状态等;
3) 实时运行数据:CPU/内存占用率、应用进程、网络状态、网络流量等;
4) 故障告警信息:运行异常类型、故障级别、错误代码、异常发生时间、 自动恢复状态等;
5) 安全防护或检测安全数据:防护或检测规则匹配次数、拦截事件数量、异常告警数量等。
b) 集群安全综合管理平台向安全组件下发的指令信息包括:
1) 安全规则配置:安全规则的增加、删除、变更、查询指令等;
2) 操作执行指令:规则生效/失效请求、组件启动/重启/关闭指令、 日志上传请求等。
7.2.5.4 业务协同接口
该接口主要服务于协同管理模块,面向各数据中心的安全运营平台或业务平台,为实现跨层级的战略协同、指挥调度与事件处置提供标准化交互通道。主要传输内容包括:
a) 集群安全综合管理平台向数据中心侧下发的信息包括:
1) 指挥调度指令信息:如应急响应启动/终止指令、全域协同防护指令、资源协调调度指令、重大保障任务部署指令等;
2) 协同处置要求信息:如安全事件通报、相关漏洞信息、预警通知、整改要求、处置措施建议等;
3) 安全任务管理信息:如安全检查工单、考核任务、策略合规性验证要求等;
T/CI IA 064—2026
b) 数据中心侧向集群安全综合管理平台上报的信息包括:
1) 事件处置结果信息:如事件响应状态、处置措施执行情况、结果验证报告、遗留问题说明等;
2) 任务执行情况信息:如任务标识、任务类型、当前进度、资源占用情况、预计完成时间、异常中断原因等。
7.2.5.5 服务支撑接口
该接口主要服务于服务支撑模块,面向各数据中心,为实现两级共享基础安全服务提供标准化交互通道。主要内容包括:
a) 情报服务:包括威胁情报分类、情报级别、情报来源、最新威胁特征、漏洞利用动向、针对性防御建议、历史情报回溯数据、所订阅的威胁情报类型、订阅起止日期等;
b) 密码服务:包括加解密数据、签名验签数据等;
c) 身份认证服务:包括认证数据、认证结果等;
d) 漏洞扫描服务:包括扫描对象、扫描策略、执行时间等;
e) 数据安全服务:包括脱敏数据、数据分类分级信息等;
f) 模型安全服务:包括模型评估、 内容鉴别数据等。
7.2.6 系统管理层
7.2.6.1 概述
该层为集群安全综合管理平台提供统一的可视化基础信息配置与管理界面,对平台所需的资产、用户、策略、报表与消息等基础要素进行集中化、标准化管理。
7.2.6.2 资产管理
管理对象为集群及数据中心范围内的硬件设备、软件应用及相关资产,通过手工录入、批量导入及自动发现等方式,实现资产信息的统一注册、分类维护与全生命周期管理,支撑资产可视、可查、可管,为安全风险监测与资源调度提供准确数据基础。主要建设内容包括:
a) 对硬件资产、应用资产及资产类型等基础信息的新增、修改、停用、删除等维护功能;
b) 资产信息的批量导入导出、模板下载及自动发现能力,提升信息录入效率与准确性。
7.2.6.3 用户管理
管理对象为所有使用集群安全综合管理平台的用户,通过统一身份管理、角色权限分配及同步策略,实现用户账号的全生命周期管理,确保用户身份合法、权限可控、操作可溯。主要建设内容包括:
a) 用户的新增、注册、信息修改、启用/禁用、导入导出等基础管理功能;
b) 用户访问控制能力,支持用户权限的精细化分配与审计,支持基于信任与风险的动态授权与访问控制;
c) 与第三方身份源或用户系统的同步能力,实现用户信息的统一维护与单点登录集成。
7.2.6.4 策略管理
T/CI IA 064—2026
管理对象为集群安全综合管理平台上配置和运行的各类安全策略,通过策略模板、参数配置与版本控制等手段,实现对各类策略的灵活定义与统一管理,保障策略的一致性、有效性及可维护性。主要建设内容包括:
a) 对集群安全综合管理平台各类策略等基础参数的配置与管理;
b) 策略模板化设计能力,支持策略的批量下发、启用/停用与版本回溯;
c) 记录策略变更日志,支持策略生效状态监控与异常预警。
7.2.6.5 报表管理
管理对象为集群安全综合管理平台用户所需的各类安全报表,通过预置报表模板、 自定义统计与多维度数据可视化技术,为用户提供安全运营数据的检索、统计、分析及图表展示能力,支持决策分析与合规汇报。主要建设内容包括:
a) 预置报表功能,支持不同角色用户按需查看安全态势、事件统计、性能分析等报表;
b) 支持用户自定义报表,可选数据源、统计维度、展示形式,并支持结果导出与定时生成;
c) 报表权限控制机制,确保用户仅可访问授权范围内的数据内容。
7.2.6.6 消息管理
管理对象为集群安全综合管理平台运行时产生的各类通知、告警及状态消息,通过统一配置、分类处理与多路分发等机制,实现系统消息的集中管理、精准推送与处理反馈,提升告警响应与事务协同效率。主要建设内容包括:
a) 对平台生成的运行状态、安全告警、任务结果等各类消息进行统一配置、分类存储与可视化展示;
b) 灵活的消息推送机制,支持包括站内信、邮件、短信、即时通讯工具及API回调等多种方式触达用户;
c) 基于角色、权限、值班表等规则配置消息路由策略,实现消息的精准投递与分级通知;
d) 记录消息的发送状态、接收确认及处理反馈信息,实现重要消息的全流程跟踪与闭环管理。
7.3 安全组件
7.3.1 概述
为集群安全综合管理平台应用层提供相关安全能力支撑,接受安全资源统筹模块的统一纳管。安全组件分为监测组件、检查组件和服务支撑组件三类。
7.3.2 监测组件
7.3.2.1 主机监测组件
对主机安全风险进行监测,主要支撑风险监测模块,通常部署于物理主机或云主机上。主要建设内容包括:
a) 对物理主机、云主机/容器的运行状态进行监测,包括但不限于资产基本信息(CPU 利用率、 内存利用率、端口流量等)、资产可用性信息、资产健康状态;
T/CI IA 064—2026
b) 对物理主机/云主机的入侵进行监测,包括但不限于主机的入侵行为、恶意代码、高隐蔽的攻击行为等;
c) 对物理主机/云主机的日志信息采集和操作进行监测,包括但不限于明文传输、越权访问、权限滥用、异常操作频率、异常操作时间、流程偏离等行为,并支持取证调查。
7.3.2.2 网络监测组件
对网络安全风险进行监测,主要支撑风险监测模块,通常部署于集群和数据中心网络出入口边界或重要内部网络区域边界。主要建设内容包括:
a) 对网络攻击和探测行为进行监测,包括但不限于网络扫描与探测、恶意软件通信、网络入侵、横向移动、拒绝服务攻击、IPv6攻击、SRv6攻击、Web攻击、API攻击等;
b) 对网络异常流量、异常通信进行监测,包括但不限于僵尸主机、失陷主机、隐蔽信道、异常网络接入等,以及建立流量基线,识别高频连接、突发流量、异常传输、数据渗出等行为;
c) 对IT资产进行监测和标识,包括但不限于算力主机、网络设备、网络应用、应用API 、应用组件等。
7.3.2.3 数据监测组件
对数据流动的安全风险进行监测,主要支撑风险监测模块,通常部署于数据中心网络出入口边界。主要建设内容包括:
a) 对流动数据的内容和行为监测,包括但不限于数据明文传输、异常采集、跨境异常传输等风险;
b) 对集群内部用户的数据访问行为监测,包括但不限于用户非工作时间访问、单位时间访问频率超阈值等异常行为。
7.3.3 检查组件
7.3.3.1 安全配置基线检查工具
对软硬件系统的安全配置进行合规性检查与风险识别,主要支撑监督检查功能,通常部署于被评估对象所在网络区域内。主要建设内容包括:
a) 获取软硬件设备安全配置信息,通过与既定安全配置基线要求对比分析,发现安全配置不合规项;应支持通过授权方式登录目标软硬件设备, 自动获取安全配置信息,并与预定义的安全基线要求进行比对分析,识别配置偏差与不合规项;
b) 针对分布式环境或隔离网络区域,提供本地可执行的离线检查工具,并具备提供检查数据上传功能;
c) 自定义安全配置检查模板和检查规则,允许根据不同系统类型、合规标准或组织策略灵活调整基线要求;
d) 提供结构化检查结果数据,支持生成以及多种格式的检查报告,并具备结果展示、风险统计与整改建议下发能力。
T/CI IA 064—2026
7.3.4 服务支撑组件
7.3.4.1 漏洞评估组件
为集群安全综合管理平台服务支撑模块中的漏洞管理服务提供能力支撑,可提供多维度漏洞探测与评估能力。通常部署于被评估对象所属网络区域或集群统一安全服务区域内。
7.3.4.2 密码基础设施类组件
为集群安全综合管理平台服务支撑模块中的密码服务提供能力支撑,可提供密码运算资源池、密码资源调度与管理等能力,需满足对国密算法的支持能力。通常部署于数据中心或集群统一安全服务区域内。
7.3.4.3 身份认证组件
为集群安全综合管理平台服务支撑模块中的认证服务提供能力支撑,可提供用户身份的集中化管理、多因素认证、用户访问控制、认证信息加密存储和传输、标准认证接口与协议等能力。通常部署于数据中心或集群统一安全服务区域内。
7.3.4.4 数据安全服务组件
为集群安全综合管理平台服务支撑模块中的数据安全服务提供能力支撑,可提供数据自动分类分级与打标、数据资产扫描与发现、数据脱敏、数据合规检查、数据泄露监测以及敏感数据溯源追踪等能力。通常部署于数据中心或集群统一安全服务区域内。
7.3.4.5 模型安全服务组件
为集群安全综合管理平台服务支撑模块中的模型安全服务提供能力支撑,可提供模型合规性安全检测、模型风险评估与验证、模型交互内容风险控制等能力。通常部署于数据中心或集群统一安全服务区域内。
7.4 平台防护
7.4.1 概述
应依照GB/T 22239中第8.1章和GB/T 39204-2022等相关网络安全、数据安全的规定和要求,
开展集群安全综合管理平台自身防护能力建设。重点在数据采集与接入、数据传输、数据存储、数据访问控制、数据使用、数据审计与溯源和数据销毁等环节,强化自身安全数据的防护能力。
7.4.2 数据采集与接入
集群安全综合管理平台采集的安全数据覆盖各数据中心相关资产数据、安全日志、威胁情报等信息。需确保数据的真实性和接入的安全性,宜建立采集源身份认证、过程数据加密以及完整性校验等措施,对接入的数据中心做好安全评估与检测工作。
7.4.3 数据传输
集群安全综合管理平台采集和产生的安全数据传输途径包括与组件间的交互、与外部系统对接等方式,传输链路宜采用加密协议,仅开放必要的通信端口。
7.4.4 数据存储
T/CI IA 064—2026
对集群安全综合管理平台存储的安全数据建立分级存储等安全防护措施,对不同数据中心间的安全数据进行有效隔离。
7.4.5 数据访问控制
针对登录集群安全综合管理平台的用户宜制定访问控制策略,实施多因素认证,规范口令强度,防止越权访问。
7.4.6 数据使用
对集群安全综合管理平台采集和产生的安全数据制定数据分级和脱敏策略,对安全数据导出、外发等高风险操作做好数字水印和审批工作。
7.4.7 数据审计与溯源
对集群安全综合管理平台的审计日志集中存储并确保其完整性,留存时间不少于6个月,其中涉及个人信息及重要数据的安全日志应存储3年以上。
7.4.8 数据销毁
对集群安全综合管理平台采集和产生的安全数据制定销毁策略,同时做好登记和归档工作。
7.5 运行资源保障
7.5.1 概述
需依据业务性能指标、数据流量规模、系统可用性与可靠性等非功能性需求,开展资源量化测算与架构设计工作,对计算、存储及网络资源进行科学规划与合理使用,在保障集群安全综合管理平台高效稳定运行的同时,实现资源利用率的最优化。
7.5.2 计算资源
依据各模块或子系统业务特性与性能要求,采用差异化方法进行计算资源估算,明确所需CPU、内存及AI加速硬件等配置。主要包括:
a) 数据汇聚模块侧重于海量数据处理,宜采用EPS等指标推算处理性能,明确所需CPU核数、内存容量及类型等;
b) 应用层各模块偏重前端事务与交互处理,宜参考TPC-E等事务处理性能指标进行资源估算;
c) 承担智能分析任务的AI子系统,宜采用国产化GPU卡,并依据模型规模、推理并发数及响应延时等场景需求进行资源估算。
7.5.3 存储资源
依据数据分类分级、合规性及可靠性要求,科学规划存储容量、类型及备份策略,满足安全数据长期留存与高效存取需求。主要包括:
a) 保障安全日志数据存储周期不少于6个月,其中涉及个人信息及重要数据的安全日志应存储3年以上;
b) 根据日均数据入库量、数据增长率及压缩策略,综合估算存储资源总量,明确块存储、对象存储、文件存储等存储类型的使用场景;
T/CI IA 064—2026
c) 建立热备、冷备等多级数据冗余机制,合理设置数据副本数量,定期开展备份恢复演练,确保数据可靠性与业务连续性。
7.5.4 网络资源
保障集群安全综合管理平台与安全组件、数据中心、集群算力应用、外部系统间通信链路畅通可靠,满足数据汇聚、协同管理及服务调用等业务的带宽、时延及可靠性要求。主要包括:
a) 依据业务流量峰值、数据同步频率、实时性要求等指标,测算所需网络带宽及链路数量;
b) 实行网络与链路冗余设计,避免单点故障,关键链路宜采用负载均衡与故障自动切换机制,提升网络可靠性。
T/CI IA 064—2026
8 数据中心侧建设内容
8.1 概述
数据中心作为全国一体化算力网的基本单元以及集群算力应用的关键载体,其运营主体为安全责任的承担者,需按照相关要求设立专门的安全管理部门与岗位。在构建满足网络安全等级保护基本要求、信息系统密码应用基本要求等基础安全防护能力的基础上,完成与集群安全综合管理平台的接入纳管,实现安全数据的汇聚分析及安全指令接收与执行。
8.2 安全数据上报
a) 依据集群统一的安全要求,在数据中心各算力运营主体的安全防护能力达到相关安全标准规范要求的前提下,对安全数据进行采集与汇聚。具体的采集对象、采集数据内容、采集手段、采集位置、采集方式等可参考附录 A。
b) 遵循集群安全综合管理平台的技术规范,将采集到的安全数据转换为统一格式(如
JSON/XML 等),通过指定的接口与方式,将安全数据完整、准确且及时地上报至集群平台。
8.3 安全指令交互
a) 具备接收并解析集群安全综合管理平台下发的各类安全指令(如预警通报、处置工单、合规检查通知)的能力,能够依据指令优先级将其转化为内部处置流程,确保紧急指令及时发出告警并推送至相关责任人。
b) 具备对指令执行全过程的跟踪能力,并按照集群规定的时间与格式,将处置状态与结果反馈至集群平台,形成管理闭环。
9 建设模式
集群安全综合管理平台的设计与建设单位宜依据本指引,结合实际应用情况开展安全能力的新建或改造升级工作。
a) 新建模式:参照本指引进行集群安全综合管理平台与安全能力体系的规划与建设。
b) 升级改造模式:
1) 优先对现有监管与防护能力进行继承复用,避免重复建设;
2) 通过接口适配、协议转换与数据映射等方式实现已有系统与新建平台的兼容对接和平稳过渡;
3) 在无法达到集群统一安全监管要求的薄弱环节,参照本指引进行相应安全能力增强与扩展,逐步提升集群整体安全保护水平。
T/CI IA 064—2026
附 录 A
(资料性)
数据中心安全数据采集方式示例
集群内数据中心安全数据的采集对象分为算力设施、通信网络、数据流动、电力设施、算力应用,安全数据采集内容、采集手段和采集周期见表A.1所示。
表A. 1 数据中心安全数据采集方式示例
T/CI IA 064—2026
参考文献
[1]《关于深入实施“东数西算 ”工程 加快构建全国一体化算力网的实施意见》(发改数据〔2023〕1779号)
[2]《 “数据要素× ”三年行动计划(2024—2026年)》(国数政策〔2023〕11号)
[3]《国家数据标准体系建设指南》(发改数据〔2024〕1426号)
[4]《国家数据基础设施建设指引》(发改数据〔2024〕1853号)
[5] GB/T 31167-2023 信息安全技术 云计算服务安全指南
[6] GB/T 31168-2023 信息安全技术 云计算服务安全能力要求
[7] GB/T 42453-2023 信息安全技术 网络安全态势感知通用技术要求
[8] GB/T 44886.1-2024 网络安全技术 网络安全产品互联互通 第1部分:框架
