版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
數(shù)據(jù)安全規(guī)范IntelligentminedatafusionandsharingSpecificationsfordatasecurity20236月IIIIII目次前言 III范圍 1規(guī)性用件 1術(shù)和義 1數(shù)安全datasecurity 1保性confidentiality 1完性integrity 2可性availability 2敏性sensitivity 2安級別securitylevel 2數(shù)處活動dataprocessingactivity 2數(shù)采集datacollection 2數(shù)生產(chǎn)dataproduction 2據(jù)輸datatransmission 2據(jù)儲datastorage 3據(jù)換dataexchange 3據(jù)示datapresentation 3據(jù)毀datadestruction 3數(shù)安基原則 3合正原則 3目明原則 3全可原則 3動控原則 4權(quán)一原則 4數(shù)處活安要求 4數(shù)采安要求 4數(shù)生安要求 7數(shù)傳安要求 8數(shù)存安要求 9數(shù)交安要求 數(shù)應(yīng)安要求 14數(shù)展安要求 15數(shù)銷安要求 15數(shù)安風(fēng)評要求 16安評要求 16風(fēng)評要要求 16風(fēng)分的要容求 17風(fēng)評流要求 17數(shù)安審要求 21數(shù)安管要求 22管制與程求 22組人管要求 22數(shù)供鏈理求 23合性理求 24數(shù)安技要求 25數(shù)安監(jiān)測 25數(shù)安防護(hù) 28數(shù)安運(yùn)要求 36預(yù)處置 36問通報 37策優(yōu)化 38人培訓(xùn) 39附錄A 40附錄B 44參考獻(xiàn) 46PAGE13PAGE13PAGE10PAGE10智能化礦山數(shù)據(jù)融合共享數(shù)據(jù)安全規(guī)范范圍本文件規(guī)定了智能化礦山數(shù)據(jù)的基本安全要求、安全風(fēng)險評估要求、安全管理要求、安全技術(shù)要求以及安全運(yùn)營要求。本文件適用于數(shù)據(jù)控制者安全開展智能化礦山建設(shè)相關(guān)業(yè)務(wù)。規(guī)范性引用文件件,其最新版本(包括所有的修改單)適用于本文件。GB/T22240-2020《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)定級指南》GB/T25069-2022《信息安全技術(shù)術(shù)語》GB/T29246-2017《信息技術(shù)安全技術(shù)信息安全管理體系概述和詞匯》GB/T35273-2020《信息安全技術(shù)個人信息安全規(guī)范》GB/T37988-2019《信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型》GB/T38667-2020《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實踐指南——網(wǎng)絡(luò)數(shù)據(jù)分類分級指引》術(shù)語和定義下列術(shù)語和定義適用于本文件。datasecurity通過管理和技術(shù)措施,確保數(shù)據(jù)有效保護(hù)和合規(guī)使用的狀態(tài)。[GB/T37988-2019,定義3.1]confidentiality信息對未授權(quán)的個人、實體或過程不可用或不泄露的性質(zhì)。[GB/T25069-2022,定義3.41]integrity準(zhǔn)確和完備的特性。[GB/T29246-2017,定義2.40]availability可由經(jīng)授權(quán)實體按需訪問和使用的性質(zhì)。[GB/T25069-2022,定義3.345]sensitivity信息擁有者賦予信息,以標(biāo)明其保護(hù)需求重要程度的一種度量。[GB/T25069-2022,定義3.422]安全級別securitylevel有關(guān)敏感信息訪問的級別劃分,以此級別加之安全范疇更精細(xì)地控制對數(shù)據(jù)的訪問。dataprocessingactivity基于礦山數(shù)據(jù)從產(chǎn)生到銷毀的過程,包括數(shù)據(jù)采集、數(shù)據(jù)生產(chǎn)、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)交換、數(shù)據(jù)應(yīng)用、數(shù)據(jù)展示、數(shù)據(jù)銷毀。dataacquisition提供標(biāo)準(zhǔn)通信協(xié)議、通信接口,從礦山數(shù)據(jù)源獲得原始數(shù)據(jù),處理并轉(zhuǎn)換為滿足數(shù)據(jù)共享與利用需求的活動。dataproduction原始數(shù)據(jù)或數(shù)據(jù)材料通過加工、清洗、包裝、質(zhì)量控制、合規(guī)性審核等手段成為新數(shù)據(jù)或數(shù)據(jù)產(chǎn)品的過程。datatransmission數(shù)據(jù)在組織機(jī)構(gòu)內(nèi)部從一個實體通過網(wǎng)絡(luò)流動到另一個實體的過程。datastorage非動態(tài)數(shù)據(jù)以任何數(shù)字格式進(jìn)行物理存儲的階段。根據(jù)數(shù)據(jù)熱度不同,對存儲量、時效性、讀寫查詢性能等差異性要求選擇合適的存儲技術(shù)。dataexchange數(shù)據(jù)經(jīng)由組織機(jī)構(gòu)內(nèi)部與外部組織機(jī)構(gòu)及個人在交互過程中提供數(shù)據(jù)的過程。datapresentation通過可視化的手段幫助用戶快速的定位和瀏覽數(shù)據(jù),達(dá)到高效協(xié)同工作的目的。datadestruction對數(shù)據(jù)及數(shù)據(jù)的存儲介質(zhì)通過相應(yīng)的操作手段,使數(shù)據(jù)徹底滅失且無法通過任何手段恢復(fù)的過程。數(shù)據(jù)安全基本原則為防范和抵御數(shù)據(jù)安全風(fēng)險,礦山企業(yè)在開展智能化礦山建設(shè)過程中應(yīng)遵循以下數(shù)據(jù)安全基本原則。合法正當(dāng)原則應(yīng)確保智能化礦山數(shù)據(jù)全生命周期各環(huán)節(jié)數(shù)據(jù)活動的合法性和正當(dāng)性。目的明確原則應(yīng)制定智能化礦山數(shù)據(jù)安全防護(hù)策略,明確智能化礦山數(shù)據(jù)生命周期各環(huán)節(jié)的安全防護(hù)目標(biāo)和要求。全程可控原則數(shù)據(jù)處理活動內(nèi)被未授權(quán)訪問。動態(tài)控制原則智能化礦山數(shù)據(jù)的安全控制策略和安全防護(hù)措施不應(yīng)是一次性和靜態(tài)的,應(yīng)可基于業(yè)務(wù)需求、安全環(huán)境屬性、系統(tǒng)用戶行為等因素進(jìn)行實時和動態(tài)調(diào)整。權(quán)責(zé)一致原則應(yīng)明確本單位數(shù)據(jù)安全防護(hù)工作相關(guān)部門及其職責(zé),有關(guān)部門及人員應(yīng)積極落實相關(guān)措施,履行數(shù)據(jù)安全防護(hù)職責(zé)。數(shù)據(jù)處理活動安全要求數(shù)據(jù)采集安全要求設(shè)備安全防護(hù)傳感器數(shù)據(jù)傳感器數(shù)據(jù)具體采集安全要求如下:應(yīng)選用支持標(biāo)準(zhǔn)ModbusProfibusProfinet智能傳感器數(shù)據(jù)通信時,應(yīng)綁定IP/MAC地址。定。據(jù)測量準(zhǔn)確和安全使用??刂破鲾?shù)據(jù)控制器數(shù)據(jù)具體采集安全要求如下:數(shù)據(jù)宜采用冗余I/O卡的方式保證數(shù)據(jù)的安全真實可用??梢宰钄喾欠ǖ耐獠窟B接??刂圃O(shè)備應(yīng)有唯一性標(biāo)識,防止未經(jīng)授權(quán)的修改。監(jiān)控系統(tǒng)數(shù)據(jù)監(jiān)控系統(tǒng)數(shù)據(jù)具體采集安全要求如下:真實性、穩(wěn)定性、防竊取等。對監(jiān)控系統(tǒng)的訪問和控制應(yīng)具有身份鑒別的措施。應(yīng)對監(jiān)控系統(tǒng)數(shù)據(jù)采集服務(wù)器進(jìn)行主機(jī)加固。業(yè)務(wù)系統(tǒng)安全應(yīng)對關(guān)鍵系統(tǒng)及控制數(shù)據(jù)定期備份,縮短維護(hù)時間,提高維護(hù)效率。減少非必要的數(shù)據(jù)采集點(diǎn)。對系統(tǒng)的實時數(shù)據(jù)、歷史數(shù)據(jù)應(yīng)定期監(jiān)測,確保系統(tǒng)的運(yùn)行正常。輸、數(shù)據(jù)加密的方式實現(xiàn)互聯(lián)互通。保證通信安全。應(yīng)確保數(shù)據(jù)采集的高時效性,實時刷新數(shù)據(jù)最新狀態(tài)。露風(fēng)險。對于系統(tǒng)出現(xiàn)重要報警、故障、破壞、失靈將直接影響到安全生產(chǎn)的關(guān)鍵系統(tǒng),對其數(shù)據(jù)采集過程應(yīng)主要防護(hù),具體數(shù)據(jù)采集安全要求如下:應(yīng)保證數(shù)據(jù)在設(shè)定的周期下規(guī)律采集。應(yīng)采用通信加密的方式降低控制系統(tǒng)的非法干擾。宜選擇國產(chǎn)自主研發(fā)的數(shù)采控制器及控制系統(tǒng),降低威脅侵入及數(shù)據(jù)泄露風(fēng)險。常流量行為。用于輔助企業(yè)生產(chǎn)業(yè)務(wù)直接關(guān)聯(lián)的控制系統(tǒng),對其數(shù)據(jù)采集過程應(yīng)采取防護(hù)措施,具體數(shù)據(jù)采集安全要求如下:露風(fēng)險。宜采用通信加密或私有協(xié)議的方式降低控制系統(tǒng)的非法干擾。數(shù)據(jù)接入數(shù)據(jù)接入具體安全要求如下:應(yīng)明確數(shù)據(jù)的發(fā)送方、發(fā)送途徑、發(fā)送方式及發(fā)送數(shù)據(jù)的類型。應(yīng)嚴(yán)禁未知身份的發(fā)送源訪問系統(tǒng)的數(shù)據(jù)接口。新增需要接入的數(shù)據(jù)源應(yīng)報備和登記,并與現(xiàn)有接收方式保持一致。應(yīng)嚴(yán)格評估數(shù)據(jù)發(fā)起端和接收端設(shè)備的物理安全和網(wǎng)絡(luò)安全。個人數(shù)據(jù)采集個人數(shù)據(jù)采集具體安全要求如下:應(yīng)加強(qiáng)數(shù)據(jù)防泄漏、數(shù)據(jù)防篡改能力。對個人真實的數(shù)據(jù)信息應(yīng)采取加密或脫敏的方式后傳遞應(yīng)用。音視頻數(shù)據(jù)采集音視頻數(shù)據(jù)采集具體安全要求如下:寬。應(yīng)確保安全監(jiān)控系統(tǒng)的數(shù)據(jù)與圖像監(jiān)視系統(tǒng)的數(shù)據(jù)分開采集。數(shù)采對象確認(rèn)數(shù)采對象確認(rèn)過程的具體安全要求如下:錯誤信息采集等情況。原則上與現(xiàn)有采集方式一致。責(zé)任。應(yīng)明確視頻數(shù)據(jù)的數(shù)據(jù)源、數(shù)據(jù)量、數(shù)據(jù)格式、傳輸方式等基本屬性。應(yīng)明確個人數(shù)據(jù)的采集方式、傳輸方式、加密形式等。數(shù)據(jù)生產(chǎn)安全要求數(shù)據(jù)生產(chǎn)通用要求礦山企業(yè)應(yīng)針對生產(chǎn)核心數(shù)據(jù)、重要數(shù)據(jù)、一般數(shù)據(jù)采取專項安全防護(hù),數(shù)據(jù)生產(chǎn)通用安全要求具體如下:實現(xiàn)數(shù)據(jù)的機(jī)密性。據(jù)完整性。據(jù)真實性。數(shù)據(jù)生產(chǎn)專用要求數(shù)據(jù)生產(chǎn)專用安全要求具體如下:山生產(chǎn)運(yùn)行數(shù)據(jù)的保密性、完整性、安全性要求。礦山企業(yè)分析統(tǒng)計數(shù)據(jù)應(yīng)根據(jù)一般數(shù)據(jù)安全防護(hù)措施進(jìn)行防護(hù)。通。數(shù)據(jù)傳輸安全要求數(shù)據(jù)傳輸模式--于不同會話模式提供對應(yīng)的安全傳輸保護(hù)。兩類會話模式示意圖參考附錄B?!罢埱?響應(yīng)”安全傳輸“請求-響應(yīng)”式會話的安全傳輸模型示意圖如圖B.3,具體數(shù)據(jù)傳輸安全要求如下:“請求-構(gòu)建設(shè)備級的安全傳輸通道?!罢埱?響應(yīng)”式會話安全應(yīng)滿足以下安全屬性要求:傳輸通道兩端應(yīng)通過通道完成雙向設(shè)備連接認(rèn)證,建立互信關(guān)系。應(yīng)對會話數(shù)據(jù)加密和簽名后進(jìn)行安全傳輸,保證機(jī)密性和完整性。數(shù)據(jù)傳輸使用的密鑰宜通過協(xié)商方式確定,密鑰應(yīng)通過安全通道更新??蛻舳嗽O(shè)備和服務(wù)端設(shè)備之間宜建立一個或多個安全傳輸通道,不同的會話宜復(fù)用同一個安全傳輸通道。“請求-響應(yīng)”式會話安全應(yīng)滿足以下安全傳輸通道能力要求:初始化安全通道應(yīng)建立一個設(shè)備間的傳輸通道,完成設(shè)備間連接認(rèn)證,并完成可信的安全傳輸通道的初始化。創(chuàng)建安全會話應(yīng)在已初始化的安全傳輸通道上基于服務(wù)的安全傳輸策略確定會話數(shù)據(jù)安全傳輸模式,并完成會話的客戶端身份等信息傳遞。關(guān)閉安全會話應(yīng)清除會話的客戶端身份、權(quán)限等信息。“訂閱-發(fā)布”安全傳輸“訂閱-發(fā)布”式會話的安全傳輸模型示意圖如圖B.4,具體數(shù)據(jù)傳輸安全要求如下:“訂閱-播加密方案”的方式提供會話過程中傳輸數(shù)據(jù)的安全保護(hù)?!坝嗛?發(fā)布”式會話安全應(yīng)滿足以下要求:由可信方生成會話加密和簽名的密鑰,應(yīng)通過“請求-安全傳遞給發(fā)布端和訂閱端。發(fā)布端和訂閱端的身份合法性則應(yīng)由可信方分別對雙方進(jìn)行認(rèn)證來實現(xiàn),確保僅特定設(shè)備可以獲得消息的密鑰。發(fā)布端宜使用密鑰保護(hù)數(shù)據(jù)后進(jìn)行廣播,訂閱端收到數(shù)據(jù)后可使用密鑰進(jìn)行解密、完整性驗證,實現(xiàn)數(shù)據(jù)的安全傳輸。數(shù)據(jù)存儲安全要求存儲介質(zhì)安全要求數(shù)據(jù)存儲介質(zhì)具體安全要求如下:等安全目標(biāo)。護(hù),并將存儲介質(zhì)做唯一標(biāo)識。誤或者損壞的告警,對超過安全閾值的存儲媒體介質(zhì)進(jìn)行預(yù)警。器、工業(yè)主機(jī)等,控制其通過不必要的USB、光驅(qū)、無線等接口進(jìn)行數(shù)控。數(shù)據(jù)存儲區(qū)域根據(jù)數(shù)據(jù)分類分級的結(jié)果,將應(yīng)用系統(tǒng)的存儲服務(wù)器部署在對應(yīng)的保護(hù)區(qū)域,重點(diǎn)數(shù)據(jù)保護(hù)區(qū)域應(yīng)重點(diǎn)保護(hù),不同的存儲區(qū)域可通過物理或者邏輯隔離手段實現(xiàn)。數(shù)據(jù)存儲加解密要求數(shù)據(jù)存儲加解密具體安全要求如下:權(quán)限的控制。據(jù)。加密算法宜采用國密算法。數(shù)據(jù)備份恢復(fù)要求數(shù)據(jù)備份與恢復(fù)具體安全要求如下:用性等安全目標(biāo)。重要信息系統(tǒng)應(yīng)具備數(shù)據(jù)本地/要信息系統(tǒng)應(yīng)采取冗余部署機(jī)制,保證信息系統(tǒng)的高可用性。測試,及時發(fā)現(xiàn)問題,不斷優(yōu)化數(shù)據(jù)存儲備份過程中的問題。數(shù)據(jù)存儲安全規(guī)則數(shù)據(jù)存儲安全規(guī)則具體如下:數(shù)據(jù)(流式數(shù)據(jù)、數(shù)據(jù)庫、文件等類型的數(shù)據(jù))在數(shù)據(jù)庫存儲后,應(yīng)重點(diǎn)防范數(shù)據(jù)庫內(nèi)部出現(xiàn)DBA情況而導(dǎo)致的數(shù)據(jù)泄密事故。備份和存儲介質(zhì)管控。數(shù)據(jù)分布情況。應(yīng)對存儲數(shù)據(jù)掃描結(jié)果進(jìn)行敏感數(shù)據(jù)類型、敏感數(shù)據(jù)級別的標(biāo)簽管理。宜從數(shù)據(jù)源、數(shù)據(jù)表、數(shù)據(jù)字段、文件等多個維度統(tǒng)計敏感數(shù)據(jù)量。應(yīng)依據(jù)數(shù)據(jù)分類分級的標(biāo)準(zhǔn)規(guī)范,對核心數(shù)據(jù)在存儲時進(jìn)行加密處理。被非法復(fù)制情況下的數(shù)據(jù)安全。數(shù)據(jù)交換安全要求數(shù)據(jù)訪問安全數(shù)據(jù)訪問具體安全要求如下:同時對數(shù)據(jù)的訪問請求進(jìn)行監(jiān)控,對異常請求進(jìn)行告警。障礦山數(shù)據(jù)在被訪問過程中的保密性和完整性。3或訪問控制代理技術(shù)對訪問的終端設(shè)備、系統(tǒng)進(jìn)行控制,以及對實際操作和申請操作進(jìn)行驗證,保證實際操作與申請及審批操作的一致性。22確的主體、客體、操作時間、具體操作類型、操作結(jié)果等。3取脫敏和控制訪問數(shù)據(jù)行數(shù)的技術(shù)措施。數(shù)據(jù)導(dǎo)入導(dǎo)出安全數(shù)據(jù)導(dǎo)入導(dǎo)出操作具體安全要求如下:完善的身份驗證措施對導(dǎo)出操作人員進(jìn)行實名認(rèn)證。流程,建立導(dǎo)入導(dǎo)出介質(zhì)管理。數(shù)據(jù)類型及安全級別等,留存時間不少于6個月。身份的真實性和合法性。保證在導(dǎo)入導(dǎo)出過程中涉及的數(shù)據(jù)不會被惡意恢復(fù)。2級及以上數(shù)據(jù)的導(dǎo)出操作應(yīng)有明確的權(quán)限申請和審核批準(zhǔn)機(jī)制。2執(zhí)行的網(wǎng)絡(luò)地址限制在有限的范圍內(nèi)。2據(jù)在導(dǎo)入導(dǎo)出過程中的保密性、完整性和可用性。3溯源機(jī)制。數(shù)據(jù)共享安全數(shù)據(jù)共享過程具體安全要求如下:圍的內(nèi)容和數(shù)據(jù)共享的有效控制機(jī)制。共享數(shù)據(jù)。應(yīng)建立組織統(tǒng)一的數(shù)據(jù)共享交換系統(tǒng),建立安全共享交換區(qū)域,綜合采/等措施,確保礦山數(shù)據(jù)在對外共享場景中的安全合規(guī)。據(jù)共享使用授權(quán)范圍,并形成審計日志,日志留存時間不少于6個月。查和評估自動化工具的安全性和可靠性。2應(yīng)對數(shù)據(jù)進(jìn)行加密、選用安全可靠的傳輸協(xié)議或在安全可控的環(huán)境中進(jìn)行共享。2簽名、數(shù)字水印等技術(shù),降低數(shù)據(jù)被泄露、誤用、濫用的風(fēng)險。按照國家及行業(yè)主管部門有關(guān)要求,在向行業(yè)主管和監(jiān)管部門等有關(guān)機(jī)以及數(shù)據(jù)的保密性、真實性與完整性。數(shù)據(jù)接口安全數(shù)據(jù)接口具體安全要求如下:及必要的數(shù)據(jù)訪問API接口。的使用目的、供應(yīng)方式、保密約定等。即關(guān)停。應(yīng)采用技術(shù)工具實現(xiàn)對數(shù)據(jù)服務(wù)接口調(diào)用的身份鑒別和訪問控制。處理能力。的數(shù)據(jù)服務(wù)接口。全機(jī)制。系統(tǒng)應(yīng)支持自定義sql查詢,支持第三方廠家靈活的查詢需求。對實時性要求較高的數(shù)據(jù),應(yīng)支持?jǐn)?shù)據(jù)主動推送能力。據(jù)安全。接口應(yīng)支持運(yùn)行時監(jiān)控,對異常情況進(jìn)行及時報警。數(shù)據(jù)應(yīng)用安全要求數(shù)據(jù)應(yīng)用是智能化礦山數(shù)據(jù)產(chǎn)生價值的出口,前期所有的數(shù)據(jù)動作應(yīng)為后期的價值輸出做準(zhǔn)備。數(shù)據(jù)應(yīng)用安全具體要求如下:操作合規(guī)審計應(yīng)收集并存儲數(shù)據(jù)應(yīng)用中的各類操作信息;記錄信息可用于追蹤溯源;對不合規(guī)操作,應(yīng)給予審計告警;應(yīng)提供關(guān)鍵字分析、關(guān)聯(lián)分析和統(tǒng)計分析功能。內(nèi)容合規(guī)審計應(yīng)進(jìn)行關(guān)鍵字、數(shù)據(jù)格式、數(shù)據(jù)狀態(tài)、歸屬權(quán)等的審計;應(yīng)進(jìn)行數(shù)據(jù)的真實性、一致性、完整性審計;標(biāo)識等內(nèi)容。應(yīng)用數(shù)據(jù)輸出接口管理應(yīng)提供數(shù)據(jù)輸出接口類型、加密方式、傳輸周期的管理;管理內(nèi)容可包括接口使用用途、認(rèn)證方式、日常管理等。應(yīng)用數(shù)據(jù)脫敏應(yīng)在業(yè)務(wù)系統(tǒng)中對應(yīng)用的數(shù)據(jù)進(jìn)行脫敏處理,包括動態(tài)脫敏和靜態(tài)脫敏;應(yīng)明確應(yīng)用數(shù)據(jù)脫敏的目的、方式、算法;對于實時應(yīng)用的數(shù)據(jù)宜采取動態(tài)脫敏技術(shù);對于測試、開發(fā)場景中的數(shù)據(jù)宜采用靜態(tài)脫敏技術(shù)。審計操作留痕對應(yīng)用數(shù)據(jù)所有審計行為宜留有記錄并獨(dú)立存儲;應(yīng)禁止在任何情況下開放對審計結(jié)果的修改與刪除權(quán)限。數(shù)據(jù)展示安全要求數(shù)據(jù)展示前需對數(shù)據(jù)進(jìn)行保密性與完整性驗證,針對涉及敏感、個人隱私的數(shù)據(jù),確有展示必要的需在展示前進(jìn)行脫敏處理,確保用戶關(guān)鍵信息不被泄露。數(shù)據(jù)展示過程中需進(jìn)行完整性驗證,防止數(shù)據(jù)篡改導(dǎo)致信息、事件等內(nèi)容誤判,降低生產(chǎn)管理效率甚至引發(fā)生產(chǎn)事故,數(shù)據(jù)展示過程具體安全要求如下:公司秘密的數(shù)據(jù)。對于確有必要展示的數(shù)據(jù),嚴(yán)格控制受眾范圍與閱覽權(quán)限。展示前經(jīng)過責(zé)任方確認(rèn)或通過審批。導(dǎo)致錯誤決策及引發(fā)安全事故。負(fù)面影響。數(shù)據(jù)銷毀安全要求數(shù)據(jù)銷毀過程具體安全要求如下:應(yīng)加強(qiáng)對涉外數(shù)據(jù)、敏感數(shù)據(jù)銷毀等過程的監(jiān)督控制。內(nèi)容。導(dǎo)致的數(shù)據(jù)泄漏風(fēng)險。存儲高密級數(shù)據(jù)的硬盤,應(yīng)采用硬銷毀(物理銷毀、化學(xué)銷毀),保障硬盤數(shù)據(jù)不可被恢復(fù)。應(yīng)對用戶訪問歸檔數(shù)據(jù)的權(quán)限進(jìn)行控制,確保歸檔數(shù)據(jù)安全。應(yīng)在中國境內(nèi)對數(shù)據(jù)進(jìn)行清除或銷毀。數(shù)據(jù)整體遷移過程中,應(yīng)杜絕數(shù)據(jù)殘留。重要文檔數(shù)據(jù)宜設(shè)置閱讀次數(shù)、閱讀時限及過期自動銷毀等保護(hù)。數(shù)據(jù)安全風(fēng)險評估要求安全評估要求數(shù)據(jù)安全評估相關(guān)要求如下:濫用等風(fēng)險,并形成相應(yīng)的數(shù)據(jù)安全評估報告。應(yīng)在新業(yè)務(wù)上線、數(shù)據(jù)遷移、數(shù)據(jù)出境、數(shù)據(jù)開放共享等重大操作行為造成的問題和影響等,并形成相應(yīng)的數(shù)據(jù)安全評估報告。應(yīng)及時整改數(shù)據(jù)安全評估中發(fā)現(xiàn)的風(fēng)險隱患和問題。風(fēng)險評估要素要求數(shù)據(jù)風(fēng)險評估要素相關(guān)要求如下:展開。殘余風(fēng)險、業(yè)務(wù)重要性和資產(chǎn)價值等與基本要素相關(guān)的各類屬性。施和風(fēng)險六個基本要素。數(shù)據(jù)資產(chǎn)應(yīng)根據(jù)數(shù)據(jù)受到損害后的影響對象和影響程度進(jìn)行內(nèi)容識別。應(yīng)用場景應(yīng)根據(jù)場景中涉及到的數(shù)據(jù)資產(chǎn)、數(shù)據(jù)處理行為、參與主體、數(shù)據(jù)處理環(huán)境進(jìn)行內(nèi)容識別。威脅的識別內(nèi)容應(yīng)包含動機(jī)、能力、頻率和可能性等。脆弱性的識別內(nèi)容應(yīng)包含業(yè)務(wù)和資產(chǎn)弱點(diǎn)的嚴(yán)重程度。風(fēng)險分析的主要內(nèi)容要求數(shù)據(jù)風(fēng)險分析的主要內(nèi)容要求如下:應(yīng)對數(shù)據(jù)資產(chǎn)進(jìn)行識別,并對數(shù)據(jù)資產(chǎn)的重要程度進(jìn)行分析與賦值。應(yīng)對數(shù)據(jù)資產(chǎn)涉及的數(shù)據(jù)應(yīng)用場景進(jìn)行識別及描述。威脅能力對威脅頻率進(jìn)行修正。用性和嚴(yán)重程度進(jìn)行賦值。應(yīng)根據(jù)威脅及威脅利用脆弱性的難易程度判斷安全事件發(fā)生的可能性。事件的損失。件一旦發(fā)生對組織的影響,即風(fēng)險值。風(fēng)險評估流程要求風(fēng)險評估準(zhǔn)備要求數(shù)據(jù)風(fēng)險評估準(zhǔn)備的相關(guān)安全要求如下:擇、評估內(nèi)容的實施奠定基礎(chǔ)。調(diào)研內(nèi)容至少應(yīng)包括:數(shù)據(jù)安全管理組織架構(gòu)、職責(zé)和人員配備情況;數(shù)據(jù)安全管理相關(guān)制度、流程;待評估業(yè)務(wù)及相關(guān)流程,具體管理和支撐部門及其相關(guān)人員;待評估業(yè)務(wù)相關(guān)信息系統(tǒng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和安全域劃分;待評估IT系統(tǒng)的安全控制訪問策略;其他。前期的系統(tǒng)調(diào)研可采取問卷調(diào)查、現(xiàn)場面談相結(jié)合的方式進(jìn)行。應(yīng)根據(jù)評估的工作形式(自評估或檢查評估)確定評估依據(jù)(范、要求),使之能夠與組織環(huán)境和安全要求相適應(yīng)。數(shù)據(jù)資產(chǎn)識別要求數(shù)據(jù)資產(chǎn)識別的相關(guān)安全要求如下:數(shù)據(jù)資產(chǎn)。應(yīng)輸出數(shù)據(jù)資產(chǎn)清單,包括數(shù)據(jù)類型、數(shù)據(jù)所在位置等內(nèi)容。若已有數(shù)據(jù)資產(chǎn)清單,應(yīng)判斷清單是否真實、完整。數(shù)據(jù)類型、數(shù)據(jù)所在位置、數(shù)據(jù)量、保存方式(服務(wù)器)等內(nèi)容。表A.1。否評估重要程度較低的數(shù)據(jù)資產(chǎn)。數(shù)據(jù)應(yīng)用場景識別要求數(shù)據(jù)應(yīng)用場景識別的相關(guān)安全要求如下:涉及的數(shù)據(jù)處理行為、數(shù)據(jù)處理環(huán)境、參與主體。數(shù)據(jù)處理行為宜從數(shù)據(jù)處理活動的各個階段進(jìn)行識別。數(shù)據(jù)處理環(huán)境可包括內(nèi)外部系統(tǒng)、接口等IT支撐措施,如業(yè)務(wù)系統(tǒng)、移動APP部的公開場所等。威脅識別要求數(shù)據(jù)威脅識別的相關(guān)安全要求如下:威脅來源的識別應(yīng)以組織職能和發(fā)展戰(zhàn)略為核心。威脅來源可分為人為因素和環(huán)境因素。的或蓄意的事件。行判斷,評估環(huán)境中不同威脅出現(xiàn)的頻率:以往安全事件報告中出現(xiàn)過的威脅及其頻率統(tǒng)計;實際環(huán)境中通過檢測工具以及各種日志發(fā)現(xiàn)的威脅及其頻率統(tǒng)計;實際環(huán)境中的監(jiān)測數(shù)據(jù)發(fā)現(xiàn)的威脅及其頻率統(tǒng)計;近一兩年來國際組織發(fā)布的對于整個社會或特定行業(yè)的威脅及其頻率統(tǒng)計以及發(fā)布的威脅預(yù)警;修正,從而得出最終的威脅值。針對威脅識別與賦值可參考表A.2和表A.3。脆弱性識別要求數(shù)據(jù)脆弱性識別的相關(guān)安全要求如下:查閱、滲透性測試等。脆弱性可從技術(shù)和管理兩個方面進(jìn)行審視,可參考表A.4。用等級方式對已識別的脆弱性的嚴(yán)重程度進(jìn)行賦值。數(shù)據(jù)資產(chǎn)的脆弱性賦值應(yīng)參考技術(shù)管理和組織管理脆弱性的嚴(yán)重程度。脆弱性可利用性和嚴(yán)重程度賦值可參考表A.5。已有安全措施識別要求數(shù)據(jù)已有安全措施識別的相關(guān)安全要求如下:應(yīng)對己采取的安全措施的有效性進(jìn)行確認(rèn)。御了威脅。施的重復(fù)實施。更合適的安全措施替代。風(fēng)險分析要求數(shù)據(jù)風(fēng)險分析的相關(guān)安全要求如下:判斷安全事件造成的損失對組織的影響。事件發(fā)生的可能性。(、(數(shù)據(jù)資產(chǎn)吸引力等因素來判斷數(shù)據(jù)安全事件發(fā)生的可能性??赡苄詷O小的安全事件可以不計算其損失。重程度。風(fēng)險等級劃分方法可參考表A.6。風(fēng)險評估文檔記錄要求數(shù)據(jù)風(fēng)險評估文檔記錄的相關(guān)安全要求如下:應(yīng)確保文檔發(fā)布前是得到批準(zhǔn)的。應(yīng)確保文檔的更改和現(xiàn)行修訂狀態(tài)是可識別的(有版本控制措施)。應(yīng)確保文檔的分發(fā)得到適當(dāng)?shù)目刂?,并確保在使用時可獲得有關(guān)版本的適用文檔。檔進(jìn)行適當(dāng)標(biāo)識。索、保存期限以及處置所需的控制。數(shù)據(jù)安全審計要求自評估數(shù)據(jù)自評估相關(guān)安全要求如下:自評估應(yīng)在本文件的指導(dǎo)下,結(jié)合數(shù)據(jù)特定的安全要求進(jìn)行實施。評估結(jié)果進(jìn)行對比。系統(tǒng)發(fā)生重大變更時,應(yīng)依據(jù)本文件進(jìn)行完整的評估。自評估可由發(fā)起方實施或委托風(fēng)險評估服務(wù)技術(shù)支持方實施。帶來困難或引入新的風(fēng)險。檢查評估數(shù)據(jù)檢查評估相關(guān)安全要求如下:檢查評估宜依據(jù)本文件的要求,實施完整的風(fēng)險評估過程。估,包括但不限于以下內(nèi)容:自評估隊伍及技術(shù)人員審計;自評估方法的檢查;自評估過程控制與文檔記錄檢查;自評估數(shù)據(jù)資產(chǎn)列表審計;自評估數(shù)據(jù)應(yīng)用場景列表審計;自評估威脅列表審計;自評估脆弱性列表審計;現(xiàn)有安全措施有效性檢查;自評估結(jié)果審計與采取相應(yīng)措施的跟蹤檢查;自評估技術(shù)技能限制未完成項目的檢查評估;上級關(guān)注或要求的關(guān)鍵環(huán)節(jié)和重點(diǎn)內(nèi)容的檢查評估;數(shù)據(jù)安全事件應(yīng)對措施的檢查。對檢查評估的發(fā)起單位負(fù)責(zé)。數(shù)據(jù)安全管理要求管理制度與流程要求數(shù)據(jù)管理制度與流程的具體安全要求如下:宜制定數(shù)據(jù)安全工作流程以及各類數(shù)據(jù)安全審批流程。享安全管理制度。安全制度及規(guī)程的評審、發(fā)布流程、數(shù)據(jù)安全戰(zhàn)略規(guī)劃。環(huán)節(jié)。組織人員管理要求應(yīng)明確數(shù)據(jù)安全責(zé)任部門與責(zé)任人并進(jìn)行權(quán)責(zé)角色劃分,具體安全要求如下:開發(fā)人員、信息安全員、合規(guī)員、系統(tǒng)運(yùn)維人員、測試人員等。角色對應(yīng)數(shù)據(jù)安全工作的相應(yīng)職責(zé)。數(shù)據(jù)采集階段:數(shù)據(jù)所有者、合規(guī)員同步審查數(shù)據(jù)采集規(guī)范要求;開發(fā)與測試人員負(fù)責(zé)數(shù)據(jù)采集接口及系統(tǒng)的研發(fā)與測試;礦山業(yè)務(wù)系統(tǒng)負(fù)責(zé)人負(fù)責(zé)數(shù)據(jù)合理分級、數(shù)據(jù)采集安全管理、數(shù)據(jù)源鑒別及記錄、數(shù)據(jù)質(zhì)量管理。傳輸信道的可用性維護(hù),確保數(shù)據(jù)加密傳輸、網(wǎng)絡(luò)可用性安全管理。全、數(shù)據(jù)備份和恢復(fù)。安全、數(shù)據(jù)正當(dāng)使用、數(shù)據(jù)處理環(huán)境安全。據(jù)共享安全、數(shù)據(jù)發(fā)布安全、數(shù)據(jù)接口安全。毀安全、介質(zhì)銷毀處理安全。數(shù)據(jù)供應(yīng)鏈管理要求應(yīng)針對供應(yīng)鏈上下游供應(yīng)商及客戶提出數(shù)據(jù)安全相關(guān)要求,具體如下:主要工作內(nèi)容包括建設(shè)崗位職責(zé)、數(shù)據(jù)供應(yīng)鏈多方協(xié)調(diào)、推動供應(yīng)鏈管理規(guī)范的落地執(zhí)行與完善等。制度流程建設(shè)方面相關(guān)要求:(中數(shù)據(jù)的使用目的、供應(yīng)方式等內(nèi)容);和義務(wù)以及組織內(nèi)部的審核原則;評估結(jié)果應(yīng)用于供應(yīng)商選擇、供應(yīng)商審核等供應(yīng)商管理過程中。技術(shù)建設(shè)方面相關(guān)要求:宜建設(shè)數(shù)據(jù)供應(yīng)鏈資源庫,用于管理數(shù)據(jù)供應(yīng)鏈目錄和相關(guān)數(shù)據(jù)源用于事后追蹤分析數(shù)據(jù)供應(yīng)鏈上下游合規(guī)情況;宜通過技術(shù)工具量化組織整體的數(shù)據(jù)供應(yīng)鏈情況,對組織上下游的供應(yīng)鏈管理過程中的潛在風(fēng)險,對數(shù)據(jù)供應(yīng)鏈上下游的數(shù)據(jù)服務(wù)提供者和數(shù)據(jù)使用者的行為進(jìn)行合規(guī)性審核和分析。熟悉供應(yīng)鏈安全方面的法規(guī)和標(biāo)準(zhǔn),并具備推進(jìn)供應(yīng)鏈管理方案執(zhí)行的能力。合規(guī)性管理要求應(yīng)建立數(shù)據(jù)安全的合規(guī)性管理要求,具體安全要求如下:投入使用。門的審計評價。納入到整個流程中,使得合規(guī)管理工作順利開展。有序進(jìn)行,特別在選擇承擔(dān)合規(guī)管理工作的人員方面需更加慎重。宜進(jìn)行規(guī)制和支持的合規(guī)管理。應(yīng)受到國家法律、法規(guī)和政策規(guī)制,或不被國家法律、法規(guī)和政策否定的。數(shù)據(jù)安全技術(shù)要求數(shù)據(jù)安全監(jiān)測數(shù)據(jù)監(jiān)測要求數(shù)據(jù)監(jiān)測具體安全要求如下:為等進(jìn)行監(jiān)測和報警,形成記錄并妥善保存。信息進(jìn)行記錄,形成監(jiān)測日志,重大問題應(yīng)及時上報有關(guān)部門。部門。告并采取必要的應(yīng)對措施。一管理。應(yīng)對系統(tǒng)數(shù)據(jù)的使用進(jìn)行預(yù)測,以確保充足的處理速度和存儲容量。留存。應(yīng)對用戶進(jìn)行審計,全程記錄使用行為。應(yīng)定期對運(yùn)行日志和審計數(shù)據(jù)進(jìn)行分析,以便及時發(fā)現(xiàn)異常行為。應(yīng)具備對分布式拒絕服務(wù)攻擊的監(jiān)測與過濾能力。安全審計要求數(shù)據(jù)安全審計具體要求如下:程、審計頻度、審計內(nèi)容、審計結(jié)果規(guī)范等。授予規(guī)程。流動跟蹤情況、數(shù)據(jù)安全事件、數(shù)據(jù)安全防護(hù)措施有效性等。人、操作方式、操作數(shù)據(jù)內(nèi)容等信息,以及審計發(fā)現(xiàn)的相關(guān)安全事件。應(yīng)記錄并形成數(shù)據(jù)安全審計報告,并及時整改審計發(fā)現(xiàn)的問題。應(yīng)實時檢測用戶對數(shù)據(jù)庫進(jìn)行的SQL注入和緩沖區(qū)溢出攻擊,并報警或阻止攻擊行為,同時詳細(xì)審計攻擊操作發(fā)生的時間、來源IP、登錄數(shù)據(jù)庫的用戶名、攻擊代碼等詳細(xì)信息。應(yīng)對以下事件生成審計日志:管理員和用戶鑒別;管理員和用戶的操作行為;程數(shù)據(jù)傳輸。IP件成功/失敗、事件詳細(xì)信息等字段。從而保證安全審計記錄中事件時間的準(zhǔn)確性。型、事件時間、觸發(fā)事件用戶、事件主體等。應(yīng)保護(hù)審計日志不被未授權(quán)訪問、修改和破壞。審計日志存儲設(shè)備應(yīng)采取相應(yīng)措施,保證審計日志不丟失。能。定位溯源要求數(shù)據(jù)定位溯源具體安全要求如下:應(yīng)具備數(shù)據(jù)定位溯源技術(shù)能力,準(zhǔn)確定位存在信息安全問題的應(yīng)用或服務(wù)的源頭,并保存相關(guān)記錄及時上報有關(guān)部門。應(yīng)啟用數(shù)據(jù)溯源機(jī)制,對非溯源數(shù)據(jù)進(jìn)行警示。應(yīng)具備出現(xiàn)問題后可以立即啟用溯源的技術(shù)手段,確保溯源及時有效。日志留存要求日志留存的具體安全要求如下:留存管理。測日志和過濾日志。信息等,并確保日志記錄完整、準(zhǔn)確。/目的IP/口、不良信息、采集時間以及觸發(fā)監(jiān)測動作的監(jiān)測指令標(biāo)識等。月,對超過六個月的日志通過存儲介質(zhì)進(jìn)行備份。宜提供日志查詢功能,可依據(jù)時間、IP地址、URL等進(jìn)行獨(dú)立查詢或條件組合查詢。日志留存的信息存儲應(yīng)與其他業(yè)務(wù)系統(tǒng)有效隔離。的管理。操作用戶IP地址、操作用戶物理地址、操作內(nèi)容等,并定期對操作日志進(jìn)行審計。偽造、刪除、泄露或違法使用用戶信息及日志信息。數(shù)據(jù)分析要求數(shù)據(jù)分析過程具體安全要求如下:期、Email等多種敏感信息自動識別。SQL宜將解析和風(fēng)險計算整合到同一個過程中,避免多遍處理導(dǎo)致的性能損失。宜使用緩存技術(shù)、緩存解釋結(jié)果、授權(quán)檢驗和風(fēng)險計算結(jié)果。利用礦山數(shù)據(jù)資源??赏ㄟ^圖形化界面、流暢交互操作等形式提高數(shù)據(jù)分析的工作效率,減少遺漏線索,提升風(fēng)險分析質(zhì)量。數(shù)據(jù)風(fēng)險智能化宜針對流量日志、原始告警、安全事件、資產(chǎn)脆弱性、資產(chǎn)與風(fēng)險、異常用戶與實體進(jìn)行全面查詢、統(tǒng)計、分析與展示,可動態(tài)拖拽統(tǒng)計分析與聚合字段,可通過不同圖標(biāo)范例(直方圖、折線圖、流量弦圖可視化分析、事件河流可視化分析、行為熱度可視化分析、攻擊鏈可視化分析等多種可視化分析方法。數(shù)據(jù)安全防護(hù)數(shù)據(jù)防護(hù)強(qiáng)度要求數(shù)據(jù)防護(hù)強(qiáng)度具體安全要求如下:認(rèn)證方式應(yīng)采用密碼+密碼應(yīng)包含數(shù)字、大小寫字母、特殊符號,密碼長度應(yīng)不低于12位,密碼應(yīng)定期修改。數(shù)據(jù)訪問應(yīng)采用授權(quán)及身份認(rèn)證的方式,其中第三方證書應(yīng)由權(quán)威可信機(jī)構(gòu)頒發(fā),提供數(shù)據(jù)訪問者鑒別。應(yīng)采用安全的訪問通道,保障對數(shù)據(jù)的安全訪問,如通過web訪問數(shù)據(jù)時,應(yīng)提供VPN安全隧道。建、管理、權(quán)限分配,保障主體訪問數(shù)據(jù)的權(quán)限邊界。同訪問操作權(quán)限。錯誤進(jìn)行檢測和恢復(fù)。據(jù)或設(shè)備棄置、轉(zhuǎn)售前將其所有數(shù)據(jù)徹底刪除并無法復(fù)原。史訪問活動等。數(shù)據(jù)的追蹤溯源。數(shù)據(jù)庫安全防護(hù)要求數(shù)據(jù)庫安全防護(hù)具體要求如下:利用不同類型數(shù)據(jù)庫的私有通信協(xié)議特征,實現(xiàn)對不同類型數(shù)據(jù)庫的自動識別,同時可從協(xié)議內(nèi)容獲取更加精確的數(shù)據(jù)庫參數(shù),如數(shù)據(jù)庫版本號、協(xié)議版本號、通信端口等信息。和“攔截語句”兩種方式。應(yīng)提供SQLSQLSQL白名單和SQLSQLSQL黑名單的特征語句阻斷。有訪問行為均應(yīng)禁止。應(yīng)提供“禁止模型”實現(xiàn)黑名單訪問控制?!敖鼓P汀敝卸x禁止規(guī)則,在禁止規(guī)則中定義的訪問行為均應(yīng)禁止;不在禁止規(guī)則中定義的所有訪問行為均應(yīng)放行。的映射規(guī)則,審計引擎根據(jù)制定的審計規(guī)則對捕獲的SQL語句進(jìn)行專業(yè)的SQL語法分析,并根據(jù)SQL分析。宜提供數(shù)據(jù)庫SQL注入判斷規(guī)則,可啟用、停用和調(diào)整優(yōu)先級。宜提供基于CVE停用和調(diào)整風(fēng)險優(yōu)先級。訪問的數(shù)據(jù)及請求信息,實現(xiàn)精確關(guān)聯(lián)匹配。敏感數(shù)據(jù)分類分級掃描要求/數(shù)據(jù)內(nèi)容、上下文等進(jìn)行數(shù)據(jù)識別,具體安全要求如下:分級標(biāo)識,打標(biāo)率可達(dá)到80%以上。規(guī)則和模板。結(jié)構(gòu)化數(shù)據(jù)、非結(jié)構(gòu)化數(shù)據(jù)進(jìn)行主動掃描??蓪呙璩龅臄?shù)據(jù)資產(chǎn)進(jìn)行識別、分類、分級、存儲位置記錄,以數(shù)據(jù)/數(shù)據(jù)資產(chǎn)分布全景圖??删邆鋵α髁繉崟r監(jiān)控、異常告警和敏感數(shù)據(jù)分類分級的審計能力,審計分類分級數(shù)據(jù)訪問者、訪問接口、訪問時間、訪問內(nèi)容、訪問大小、數(shù)據(jù)分類分級等信息。對發(fā)現(xiàn)異常請求數(shù)據(jù)的行為進(jìn)行告警,審計敏感數(shù)據(jù)的交換、共享、操作情況,為溯源和行為分析提供數(shù)據(jù)及數(shù)據(jù)流轉(zhuǎn)地圖。數(shù)據(jù)脫敏要求脫敏功能要求力如下:敏感數(shù)據(jù)的自動發(fā)現(xiàn);多種類型的數(shù)據(jù)脫敏方式;敏感數(shù)據(jù)訪問權(quán)限控制;子集脫敏;增量脫敏;脫敏水印;脫敏審批;脫敏風(fēng)險評估;敏感信息的維護(hù)。脫敏方式與要求數(shù)據(jù)脫敏方式與相應(yīng)安全要求如下:息的脫敏,防止信息泄漏,滿足數(shù)據(jù)防護(hù)策略的規(guī)定。敏后的數(shù)據(jù)通過任何方式均不能恢復(fù)成原來的敏感數(shù)據(jù),如掩蓋、等??梢愿鶕?jù)實際場景進(jìn)行選擇。脫敏方式應(yīng)支持掩蓋、哈希、替換等方法,并針對不同的識別規(guī)則內(nèi)置推薦脫敏方式,通過多種內(nèi)置或自定義脫敏算法實現(xiàn)敏感信息的脫敏,并且對通過表關(guān)聯(lián)、撞庫等方式進(jìn)行敏感數(shù)據(jù)獲取的行為進(jìn)行預(yù)防,最大程度保障數(shù)據(jù)安全,防止信息泄漏。應(yīng)提供數(shù)據(jù)不落地動態(tài)脫敏,通過對外暴露API接口的方式提供敏感數(shù)據(jù)的查詢服務(wù)。通過準(zhǔn)確的解析SQL語句匹配脫敏條件,對數(shù)據(jù)進(jìn)行攔截脫敏。可對用戶、schema可基于時間和主鍵兩種方式的增量脫敏。溯數(shù)據(jù)泄露源頭。產(chǎn)品本地硬盤中泄密的風(fēng)險。進(jìn)行靜態(tài)脫敏時應(yīng)發(fā)起審批申請,審批通過后方可執(zhí)行脫敏。需要再脫敏的字段。訪問權(quán)限控制數(shù)據(jù)訪問權(quán)限控制具體安全要求如下:不同用戶訪問不同級別的敏感數(shù)據(jù)。應(yīng)對數(shù)據(jù)源授權(quán)和系統(tǒng)用戶授權(quán)兩種模式進(jìn)行脫敏授權(quán)匹配??煞奖阌脩粲嗅槍π缘倪M(jìn)行靈活配置使用。的目的。敏感數(shù)據(jù)展示展示通過數(shù)據(jù)識別規(guī)則識別到的敏感字段信息,包括敏感字段所屬的表、數(shù)據(jù)源信息、敏感字段對應(yīng)的識別規(guī)則等,具體安全要求如下:可對識別不準(zhǔn)確的數(shù)據(jù)進(jìn)行手動修正??蓪Σ恍枰撁舻淖侄芜M(jìn)行剔除。計等,方便對系統(tǒng)中的數(shù)據(jù)進(jìn)行多維度分析。數(shù)據(jù)泄露防護(hù)要求網(wǎng)絡(luò)數(shù)據(jù)泄露防護(hù)網(wǎng)絡(luò)數(shù)據(jù)泄露防護(hù)具體安全要求如下:是否含有敏感信息。宜根據(jù)配置策略進(jìn)行審計或阻止其發(fā)送。的風(fēng)險。終端數(shù)據(jù)泄露防護(hù)終端數(shù)據(jù)泄露防護(hù)具體安全要求如下:應(yīng)基于前期數(shù)據(jù)梳理結(jié)果制定數(shù)據(jù)安全防護(hù)策略。完全由后臺加解密驅(qū)動內(nèi)核自動完成,對用戶而言完全透明、無感知。行查閱。合法用戶打開加密文件時,應(yīng)對合法程序的剪切板行為進(jìn)行監(jiān)控,受控程序之間可以進(jìn)行內(nèi)容的復(fù)制、粘貼、剪切等操作,但受控程序的內(nèi)容不允許粘貼至非受控程序中。合法用戶打開加密文件后,應(yīng)根據(jù)副本及格式另存為的操作目的,完全合法用戶打開加密文件后,應(yīng)實時監(jiān)控用戶的截屏及錄屏行為,用戶發(fā)起截屏請求時(如鍵盤PrintScreen、截屏以及其他截屏工具等),統(tǒng)會自動攔截截屏請求,實現(xiàn)屏幕黑屏保護(hù);用戶未打開任意加密文件時,系統(tǒng)不對用戶截屏行為進(jìn)行任何控制。級及以上的文檔,打開時不允許用戶截取文檔內(nèi)容。/用戶允許或禁止打印加密文件。通過打印水印的控制手段保障核心數(shù)據(jù)的打印安全及可追溯。工作??刂啤⑽募?nèi)容安全控制。數(shù)據(jù)泄露防護(hù)能力,實現(xiàn)對磁盤數(shù)據(jù)的實時加密和解密操作??睾妥柚菇M織核心機(jī)密數(shù)據(jù)傳輸?shù)浇M織外部USB設(shè)備或云盤等。郵件數(shù)據(jù)泄露防護(hù)容敏感信息脫敏/數(shù)據(jù)保密強(qiáng)度數(shù)據(jù)保密強(qiáng)度具體安全要求如下:平臺數(shù)據(jù)存儲應(yīng)符合國家密碼算法相關(guān)規(guī)定,密鑰長度應(yīng)不低于128256位。敏感數(shù)據(jù)的泄露。實現(xiàn)敏感隱私數(shù)據(jù)的可靠保護(hù)。應(yīng)明確數(shù)據(jù)隱私保護(hù)的范圍和要求。的惡意用戶無法讀取設(shè)備內(nèi)容。數(shù)據(jù)備份強(qiáng)度數(shù)據(jù)備份強(qiáng)度具體安全要求如下:應(yīng)提供本地數(shù)據(jù)備份與恢復(fù)功能,保障數(shù)據(jù)被破壞時可實時恢復(fù)。數(shù)據(jù)安全距離,同時應(yīng)明確雙中心系統(tǒng)的切換時間,以便快速恢復(fù)。數(shù)據(jù)處理系統(tǒng)的硬件冗余,保證系統(tǒng)高可用性。若信用信息平臺部署在虛擬機(jī)上,承載數(shù)據(jù)的虛擬機(jī)系統(tǒng)應(yīng)具備高可用應(yīng)定期檢查和測試備份介質(zhì)的有效性,確保可用性。系統(tǒng)與設(shè)備安全管理系統(tǒng)與設(shè)備安全管理相關(guān)要求如下:系統(tǒng)設(shè)備(服務(wù)器、交換機(jī)等)接入前,宜由安全管理機(jī)構(gòu)對設(shè)備的涉密情況、基本配置情況、用途、安裝軟件、使用端口和服務(wù)、MAC地址等登記備案并進(jìn)行安全審核,合格后方可入網(wǎng)與處理信息。應(yīng)執(zhí)行分類分級、權(quán)限最小化、權(quán)限執(zhí)行一致性等原則。系統(tǒng)設(shè)備的用戶口令應(yīng)按照安全管理規(guī)定進(jìn)行設(shè)置,并定期修改。應(yīng)定期進(jìn)行漏洞掃描,及時修補(bǔ)發(fā)現(xiàn)的系統(tǒng)安全漏洞。運(yùn)維管理。數(shù)據(jù)安全運(yùn)營要求預(yù)警處置應(yīng)建立數(shù)據(jù)安全監(jiān)測預(yù)警機(jī)制,發(fā)現(xiàn)數(shù)據(jù)安全缺陷、漏洞等風(fēng)險時,宜立即采取補(bǔ)救措施。加強(qiáng)數(shù)據(jù)安全風(fēng)險、威脅監(jiān)測預(yù)警、數(shù)據(jù)安全事件應(yīng)急處置工作,結(jié)合礦山業(yè)務(wù)屬性確定數(shù)據(jù)安全事件發(fā)生后的影響程度。根據(jù)不同類別數(shù)據(jù)遭篡改、破壞、泄露或非法利用后,可能對生產(chǎn)、經(jīng)濟(jì)效益等帶來的潛在影響,將安全事件級別分為一級、二級、三級3個級別。潛在影響符合下列條件之一的事件為三級事件:易引發(fā)特別重大生產(chǎn)安全事故或突發(fā)環(huán)境事件,或造成直接經(jīng)濟(jì)損失特別巨大;影響。潛在影響符合下列條件之一的事件為二級事件:易引發(fā)較大或重大生產(chǎn)安全事故或突發(fā)環(huán)境事件,給企業(yè)造成較大負(fù)面影響,或直接經(jīng)濟(jì)損失較大;取或大量個人信息泄露;恢復(fù)正常生產(chǎn)運(yùn)行或消除負(fù)面影響所需付出的代價較大。潛在影響符合下列條件之一的事件為一級事件:對生產(chǎn)控制系統(tǒng)及設(shè)備、互聯(lián)網(wǎng)平臺等的正常生產(chǎn)運(yùn)行影響較小;給企業(yè)造成負(fù)面影響較小,或直接經(jīng)濟(jì)損失較??;短;恢復(fù)正常生產(chǎn)運(yùn)行或消除負(fù)面影響所需付出的代價較小。應(yīng)急演練中有針對性的開展數(shù)據(jù)安全應(yīng)急演練。措施。應(yīng)在發(fā)生重大數(shù)據(jù)安全事件時,立即啟動應(yīng)急響應(yīng)機(jī)制并進(jìn)行處置。數(shù)據(jù)安全事件應(yīng)急處置方法:安全事件影響范圍擴(kuò)大;抑制處理:由應(yīng)急響應(yīng)日常運(yùn)行部門組織協(xié)調(diào)人員排查系統(tǒng)及數(shù)據(jù)保留證據(jù),必要時由公安機(jī)關(guān)介入。統(tǒng)和相關(guān)日志進(jìn)行檢查,分析事件原因并進(jìn)行總結(jié)。急處理方案,以便及時處理存在信息安全問題的數(shù)據(jù)、應(yīng)用或服務(wù)。有關(guān)部門。問題通報問題通報具體安全要求如下:數(shù)據(jù)服務(wù)。門、上級領(lǐng)導(dǎo)報告。工作,對突發(fā)的信息網(wǎng)絡(luò)安全事件應(yīng)做到以下內(nèi)容:及時發(fā)現(xiàn)、及時報告,發(fā)現(xiàn)后及時向應(yīng)急小組及上一級領(lǐng)導(dǎo)報告;保護(hù)現(xiàn)場,立即進(jìn)行網(wǎng)絡(luò)隔離,防止影響擴(kuò)大;及時取證,分析、查找原因;消除有害信息,防止進(jìn)一步傳播,將事件的影響降到最低;傳播所發(fā)現(xiàn)的有害信息。策略優(yōu)化策略優(yōu)化具體安全要求如下:策略的要求。略的要求。息系統(tǒng)安全策略。應(yīng)定期對信息系統(tǒng)進(jìn)行技術(shù)符合性檢查,檢查內(nèi)容包括:檢查各信息系統(tǒng)是否完全執(zhí)行了所要求的安全策略標(biāo)準(zhǔn)。任何安全策略符合性檢查都必須由具有專業(yè)資格的人員在有效的監(jiān)督下完成;滲透性測試等。結(jié)果進(jìn)行跟蹤。保證病毒庫的及時更新。人員培訓(xùn)人員培訓(xùn)具體安全要求如下:培訓(xùn)計劃并對培訓(xùn)計劃定期審核和更新。人員。培訓(xùn)結(jié)束后,宜對培訓(xùn)效果進(jìn)行評定、記錄和歸檔。練和相關(guān)知識技能等。附錄A(規(guī)范性附錄)表A.1 數(shù)據(jù)重要程度賦值表賦值標(biāo)識定義5很高數(shù)據(jù)安全性遭到破壞后,對國家安全造成影響,或?qū)姍?quán)益造成嚴(yán)重影響。4高數(shù)據(jù)安全性遭到破壞后,對公眾權(quán)益造成一般影響,或?qū)€人隱私或企業(yè)合法權(quán)益造成嚴(yán)重影響,但不影響國家安全。3中等數(shù)據(jù)的安全性遭到破
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 家具購銷合同案例
- 圖書出版合作協(xié)議書格式
- 汽車抵押借款合同協(xié)議書示例
- 個人合伙協(xié)議書格式
- 2024智能化工程維修合同
- 房地產(chǎn)抵押合同常見條款
- 教師臨時雇傭合同
- 2023年高考地理重點(diǎn)難點(diǎn)考點(diǎn)通練-環(huán)境安全與國家安全(原卷版)
- 工廠合作伙伴意向書
- 各類協(xié)議書的法律效力
- 選修課-足球教案
- 充電樁運(yùn)維合同(2篇)
- 美團(tuán) 課程設(shè)計
- 骨質(zhì)疏松的分級診療及醫(yī)聯(lián)體的建設(shè)方案
- 2024年貴州黔東南州直事業(yè)單位遴選工作人員42人歷年高頻難、易錯點(diǎn)500題模擬試題附帶答案詳解
- 公務(wù)員2022年國考《申論》真題(副省級)及參考答案
- 臨建板房搬遷合同模板
- 少兒美術(shù)課件國家寶藏系列《鳳冠》
- 2024年婦女保健技能大賽理論考試題庫-上(單選題)
- 慢性阻塞性肺疾病急性加重圍出院期管理與隨訪指南(2024年版)解讀
- 2024國際海外銷售代理合同范本
評論
0/150
提交評論