DB3404T 13-2023 政務(wù)數(shù)據(jù)安全監(jiān)控管理規(guī)范

3404ManagementspecificationforsecuritymonitoringofgovernmentdataI 2 2 3 4 5 5 5 5 5 5 5 6 7 8本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定本文件主要起草人：孫凱、李港、王雷、王宏政、鄭孝淮、1政務(wù)數(shù)據(jù)安全監(jiān)控管理規(guī)范4數(shù)據(jù)安全監(jiān)控內(nèi)容4.1.1業(yè)務(wù)數(shù)據(jù)結(jié)構(gòu)化數(shù)據(jù)a)資產(chǎn)分布，主要包括數(shù)據(jù)總量、字段總量、表數(shù)量；b)敏感數(shù)據(jù)分布，主要包括敏感數(shù)據(jù)總量、敏感表數(shù)量、敏感列數(shù)量；非結(jié)構(gòu)化數(shù)據(jù)2b)日志收集協(xié)議，包括Syslog、SNMP、JDBC/ODBC、SFTP、SCP等。4.1.2平臺(tái)數(shù)據(jù)數(shù)據(jù)申請(qǐng)、數(shù)據(jù)源身份鑒別、合法性校驗(yàn)、完整性數(shù)據(jù)歸集平臺(tái)數(shù)據(jù)歸集方式(前置庫(kù)、API接口、庫(kù)表)、數(shù)據(jù)歸集效率、存儲(chǔ)機(jī)制數(shù)據(jù)使用應(yīng)用訪問應(yīng)用訪問特定目錄或文件(該目錄生命周期是從用戶選擇使用到該應(yīng)用取消數(shù)據(jù)治理平臺(tái)3業(yè)務(wù)系統(tǒng)漏洞a)當(dāng)數(shù)據(jù)接口被不同第三方調(diào)用時(shí)，是否違規(guī)拉取數(shù)據(jù)情況；b)數(shù)據(jù)接口是否按照安全合規(guī)標(biāo)準(zhǔn)進(jìn)行開發(fā)，報(bào)備和真實(shí)的是否一致；c)當(dāng)數(shù)據(jù)平臺(tái)發(fā)生變化時(shí)，接口傳輸數(shù)據(jù)內(nèi)容是否發(fā)生變化或者失活接口是否有做及時(shí)的下線惡意非法攻擊第三方運(yùn)維人員全管理員、系統(tǒng)管理員、審計(jì)管理員這三者的所有操作行為審計(jì)記錄，包括sql語(yǔ)句增刪改查記錄、賬正常合法行為異常非法行為包括非授權(quán)訪問、越權(quán)訪問、異常頻繁訪問、異常惡意攻數(shù)據(jù)接入申請(qǐng)數(shù)據(jù)使用審批4數(shù)據(jù)非法篡改異常告警操作對(duì)象行為阻斷包括對(duì)操作對(duì)象（數(shù)據(jù)庫(kù)、表、視圖、索引、列等）進(jìn)行訪問控制的限定，對(duì)“增、刪、改、查”用戶行為阻斷包括自定義正則表達(dá)式的規(guī)則設(shè)置，對(duì)某一或某些特征的SQL語(yǔ)句進(jìn)行訪問控制的限定，防止非法包括對(duì)某IP/用戶名過于頻繁訪問數(shù)據(jù)庫(kù)控制的阻斷，以及對(duì)過于頻繁訪問數(shù)據(jù)庫(kù)的IP地址或用戶泄露時(shí)間54