DB1310T 344-2024 數(shù)字鄉(xiāng)村 數(shù)據(jù)中心網(wǎng)絡數(shù)據(jù)安全管理規(guī)范

1310I本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規(guī)則》的規(guī)定坊分公司、中國電信集團有限公司廊坊分公司、中國廣電1數(shù)字鄉(xiāng)村數(shù)據(jù)中心網(wǎng)絡數(shù)據(jù)安全管理規(guī)范據(jù)安全要求、安全管理制度、安全管理機構、安全管理人員、安全建設管理和安全運維管理。GB/T22239信息安全技術網(wǎng)絡安全等級GB/T43697數(shù)據(jù)安全技術數(shù)據(jù)分類GB/T25069和GB/T43697界定的以及下列術語和定義適用于本文件。筑物的一部分，包括主機房、輔助區(qū)、支持區(qū)和行政為保障數(shù)據(jù)中心設備正常運行服務的配電系統(tǒng)、制冷系統(tǒng)、弱電監(jiān)控系統(tǒng)、消防系統(tǒng)用于防止非法入侵存放IT設備區(qū)域的防盜門、門禁、監(jiān)控、安保24總則35.1.7防靜電4應采取符合國家檔案管理和電子數(shù)據(jù)管理規(guī)定的措施，應對不同安全敏感級別的數(shù)據(jù)采用差異化安全存儲，并做好6.1.1.3應劃分不同的網(wǎng)絡區(qū)域，并按照方便管理和6.1.1.4應避免將重要網(wǎng)絡區(qū)域部署在邊界處，重要網(wǎng)絡區(qū)域與其他網(wǎng)絡區(qū)域之間應采取可靠的技術6.1.1.5應提供通信線路、關鍵網(wǎng)絡設備和6.1.2.1應采用校驗技術或密碼技術保證通信過程中數(shù)據(jù)的完整6.1.2.2應采用密碼技術保證通信過程中數(shù)據(jù)的保56.2.1.1應保證跨越邊界的訪問和數(shù)據(jù)流通過邊界設備提供的受控接口進行通信。6.2.1.2應能夠對非授權設備私自聯(lián)到內(nèi)部網(wǎng)絡的行為進行檢查或限6.2.1.3應能夠對內(nèi)部用戶非授權聯(lián)到外部網(wǎng)絡的行為進行檢查或限6.2.1.4應限制無線網(wǎng)絡的使用，保證無線網(wǎng)6.2.2.1應在網(wǎng)絡邊界或區(qū)域之間根據(jù)訪問控制策略設置訪問控制規(guī)則，默認情況下除允許通信外受6.2.2.3應刪除冗余或無效的訪問控制規(guī)則，優(yōu)化訪問控制列表，6.2.2.4應對源地址、目的地址、源端口、目的端口和協(xié)議等進行檢查，以允許/拒絕數(shù)據(jù)包進出。6.2.2.5應能根據(jù)會話狀態(tài)信息為進出數(shù)據(jù)流提供明確的允許/拒絕訪問的能6.2.2.6應對進出網(wǎng)絡的數(shù)據(jù)流實現(xiàn)6.2.3.1應在關鍵網(wǎng)絡節(jié)點處檢測、防止或限制從外部發(fā)起的網(wǎng)絡攻擊行為。6.2.3.2應在關鍵網(wǎng)絡節(jié)點處檢測、防止或限制從內(nèi)部發(fā)起的網(wǎng)絡攻擊行為。6.2.3.3應采取技術措施對網(wǎng)絡行為進行分析，實現(xiàn)對網(wǎng)絡攻擊特別是新型網(wǎng)絡攻擊行為的分析。6.2.4.1應在關鍵網(wǎng)絡節(jié)點處對惡意代碼進行檢測和清除，并維護6.2.4.2應在關鍵網(wǎng)絡節(jié)點處對垃圾郵件進行檢測和防護，并維護6.2.5.1應在網(wǎng)絡邊界、重要網(wǎng)絡節(jié)點進行安全審計，審計覆蓋到每個用戶，對重要的用戶行為和重6.2.5.2應對審計記錄進行保護，定期備份，避免受到未預期的刪除、修改或覆蓋等。6.2.5.3應能對遠程訪問的用戶行為、訪問互聯(lián)網(wǎng)的用戶行為6.3.1.1應對登錄的用戶進行身份標識和鑒別，身份標識具有唯一性，身份鑒別信息具有復雜度要求66.3.1.2應具有登錄失敗處理功能，應配置并啟用結束會話、限制非法登錄次數(shù)和當?shù)卿涍B接超時自6.3.1.3當進行遠程管理時，應采取必要措施防止鑒別信息在網(wǎng)絡傳輸過程中被竊聽。6.3.2.1應對登錄的用戶分配賬戶和6.3.2.3應及時刪除或停用多余的、過期的賬戶，避免共享賬戶的存6.3.2.4應授予管理用戶所需的6.3.2.5應由授權主體配置訪問控制策略，訪問控制策略規(guī)定主體對客體的訪問規(guī)則。6.3.2.6訪問控制的粒度應達到主體為用戶級6.3.2.7應對重要主體和客體設置安全標記，并控制6.3.3.1應啟用安全審計功能，審計覆蓋到每個用戶，對重要的用戶行為和重要安全事件進行審計。6.3.3.2應對審計記錄進行保護，定期備份，避免受到未預期的刪除、修改或覆蓋等。6.3.3.3應對審計進程進行保護，防止未經(jīng)授權的6.3.4.3應通過設定終端接入方式或網(wǎng)絡地址范圍對通過網(wǎng)絡進行管理的管理終端進行限制。6.3.4.4應提供數(shù)據(jù)有效性檢驗功能，保證通過入機接口輸入或通過通信接口輸入的內(nèi)容符合系統(tǒng)設6.3.4.5應能發(fā)現(xiàn)可能存在的已知漏洞，并在6.3.4.6應能夠檢測到對重要節(jié)點進行入侵的行為，應采用免受惡意代碼攻擊的技術措施或主動免疫可信驗證機制及時識別入侵和病毒行為，并將其76.3.7.1應采用校驗技術或密碼技術保6.3.7.2應采用校驗技術或密碼技術保6.3.8.1應采用密碼技術保證重要數(shù)據(jù)在傳輸過程中的保密性，包括但不限于鑒別數(shù)據(jù)、重要業(yè)務數(shù)6.3.8.2應采用密碼技術保證重要數(shù)據(jù)在存儲過程中的保密性，包括但不限于鑒別教據(jù)、重要業(yè)務數(shù)6.3.9.2應提供異地實時備份功能，利用通信6.3.9.3應提供重要數(shù)據(jù)處理系統(tǒng)的熱冗余，保證系統(tǒng)的高可用6.3.10.1應保證鑒別信息所在的存儲空間被釋放或重新分配前得到完全清除。6.3.10.2應保證存有敏感數(shù)據(jù)的存儲空間被釋放或重新分配前得到完全清除。6.3.11.1應僅采集和保存業(yè)務必需的用戶個人信6.4.1.1應對系統(tǒng)管理員進行身份鑒別，只允許其通過特定的命令或操作界面進行系統(tǒng)管理操作，并6.4.1.2應通過系統(tǒng)管理員對系統(tǒng)的資源和運行進行配置、控制和管理，包括用戶身份、系統(tǒng)資源配6.4.2.1應對審計管理員進行身份鑒別，只允許其通過特定的命令或操作界面進行安全審計操作，并6.4.2.2應通過審計管理員對審計記錄進行分析，并根據(jù)分析結果進行處理，包括根據(jù)安全審計策略6.4.3.1應對安全管理員進行身份鑒別，只允許其通過特定的命令或操作界面進行安全管理操作，并86.4.3.2應通過安全管理員對系統(tǒng)中的安全策略進行配置，包括安全參數(shù)的設置，主體、客體進行統(tǒng)6.4.4.1應劃分出特定的管理區(qū)域，對分布在網(wǎng)絡中的安全設備或安全組件進行管控。6.4.4.2應能夠建立一條安全的信息傳輸路徑6.4.4.3應對網(wǎng)絡鏈路、安全設備、網(wǎng)絡設備6.4.4.4應對分散在各個設備上的審計數(shù)據(jù)進行收集匯總和集中分析，并保證審計記錄的留存時間符6.4.4.5應對安全策略、惡意代碼、補丁升級等安全相關事項進行集中管理。6.4.4.6應能對網(wǎng)絡中發(fā)生的各類安全事件進行識別、報警和分數(shù)據(jù)應依據(jù)重要程度以及發(fā)生丟失、泄露、篡改等事件的影響范圍和程度進行分級分類管理。應確需向境外提供的，應當按照國家數(shù)據(jù)出境相關法律法規(guī)謹慎7.2.3應對數(shù)據(jù)的合規(guī)性、完善性和真實性進行確認，應跟蹤和記錄數(shù)據(jù)收集過程，保障數(shù)據(jù)收集過7.3.1應采取訪問控制措施，確保相關工作人員只能訪問職責所需的最少數(shù)據(jù)；對用戶個人信息應當嚴格保密，任何人不得泄露、篡改或者毀損，不得出售或者非法向他7.3.2數(shù)據(jù)使用或披露前，涉及個人敏感信息的，應采用數(shù)據(jù)脫敏技術，確保開發(fā)測試環(huán)境中的數(shù)據(jù)7.3.3應記錄對數(shù)據(jù)進行操作的人員、時間、地點、事項7.3.5應建立用戶數(shù)據(jù)安全管控機制，設定安全管理策略，提供多用戶之間的資源及應用7.4.1應建立針對敏感數(shù)據(jù)相關業(yè)務失效、用戶退出服務、節(jié)點失效、過多備份、數(shù)據(jù)使用和試用結7.4.2應落實安全銷毀措施，敏感數(shù)據(jù)需要進行銷毀時，必須使用有效的數(shù)據(jù)銷毀方法進行處理，對7.4.3針對邏輯銷毀操作，需要為不同數(shù)據(jù)的存儲方式制定相異的邏輯銷毀方法，并確保數(shù)據(jù)的多個9件設備