DB15T 3486.6-2024內(nèi)蒙古北斗高分綜合應(yīng)用服務(wù)平臺(tái) 第6部分：安全要求

15IDB15/T3486.6—2024前言 引言 1范圍 12規(guī)范性引用文件 13術(shù)語(yǔ)和定義 14縮略語(yǔ) 15一般要求 16系統(tǒng)安全設(shè)計(jì) 1 26.2系統(tǒng)接入鑒權(quán) 26.3身份認(rèn)證 26.4功能權(quán)限 26.5數(shù)據(jù)權(quán)限 26.6程序代碼 26.7網(wǎng)絡(luò)層安全設(shè)計(jì) 27數(shù)據(jù)安全運(yùn)行管理 37.1數(shù)據(jù)安全分類(lèi) 37.2數(shù)據(jù)管理 37.3數(shù)據(jù)分類(lèi) 37.4數(shù)據(jù)收集 37.5數(shù)據(jù)安全事故的解決 38數(shù)據(jù)治理 3 48.2數(shù)據(jù)獲取 48.3數(shù)據(jù)治理 48.4數(shù)據(jù)存儲(chǔ) 48.5數(shù)據(jù)調(diào)用 48.6數(shù)據(jù)共享 49數(shù)據(jù)安全措施 49.1數(shù)據(jù)采集 49.2數(shù)據(jù)治理 59.3數(shù)據(jù)存儲(chǔ) 59.4數(shù)據(jù)調(diào)用 59.5數(shù)據(jù)共享 6II本文件由中共內(nèi)蒙古自治區(qū)委員會(huì)軍民融合發(fā)展委員會(huì)辦公產(chǎn)業(yè)協(xié)會(huì)、內(nèi)蒙古自治區(qū)知識(shí)產(chǎn)權(quán)保護(hù)中心、北京京能清潔III的快速發(fā)展，提高用戶體驗(yàn)，促進(jìn)創(chuàng)新。北斗高分綜合應(yīng)用服務(wù)平臺(tái)系列標(biāo)準(zhǔn)由六部分解不同而導(dǎo)致的功能差異。明確的功能描述可以提高開(kāi)發(fā)人員的理解和實(shí)現(xiàn)的一致性。有助于提供一致的用戶體驗(yàn)。無(wú)論用戶使用平臺(tái)的哪一部分，他們都能夠期望相似的功能和操作夠進(jìn)行有效的數(shù)據(jù)交換，提高了平臺(tái)的互操作性。這對(duì)于整合不同數(shù)據(jù)源、設(shè)備和服務(wù)至關(guān)數(shù)據(jù)交互，提高平臺(tái)的互操作性，支持各類(lèi)數(shù)據(jù)的集準(zhǔn)化的開(kāi)發(fā)接口和工具使得第三方開(kāi)發(fā)者更容易參與平臺(tái)的生態(tài)系統(tǒng)，從而促進(jìn)創(chuàng)新和競(jìng)爭(zhēng)。明確的二次開(kāi)發(fā)標(biāo)準(zhǔn)降低了開(kāi)發(fā)者的學(xué)習(xí)成可靠的。這對(duì)于用戶信任的建立至關(guān)重要，也有助于維護(hù)1內(nèi)蒙古北斗高分綜合應(yīng)用服務(wù)平臺(tái)第6部分：安全要求a)安全、路由、交換等網(wǎng)絡(luò)和服務(wù)器設(shè)備能兼容并有效整合；c)網(wǎng)絡(luò)、服務(wù)器和安全設(shè)備要求功能模塊靈活配置，2DB15/T34效期且攜帶用戶主要信息的token。后續(xù)的接口6.7網(wǎng)絡(luò)層安全設(shè)計(jì)采用防火墻技術(shù)實(shí)現(xiàn)禁止非法入侵內(nèi)部網(wǎng)絡(luò)和訪問(wèn)內(nèi)部服務(wù)器，保證合法用戶可以且只能訪問(wèn)到3b)訪問(wèn)控制：制定和實(shí)施適當(dāng)?shù)脑L問(wèn)控制策略，確保只有授權(quán)賬號(hào)可以訪問(wèn)敏感數(shù)據(jù)；c)數(shù)據(jù)生命周期管理：確定數(shù)據(jù)的生命周期，并在不再需要時(shí)進(jìn)行合適的處理，如刪除或者歸3)一般數(shù)據(jù)：日常運(yùn)營(yíng)中產(chǎn)生的，對(duì)組織業(yè)務(wù)影3)決策數(shù)據(jù)：用于支持組織戰(zhàn)略決策a)合法性：確保數(shù)據(jù)的收集遵循適48.1概述在確保組織的數(shù)據(jù)質(zhì)量、一致性、可用性、安全性以及合規(guī)性的前提下，從數(shù)據(jù)獲取、治理、存儲(chǔ)、調(diào)用以及共享層面強(qiáng)化數(shù)據(jù)安全防護(hù)。8.2數(shù)據(jù)獲取數(shù)據(jù)獲取應(yīng)遵循以下要求：a)合規(guī)性采集：數(shù)據(jù)獲取過(guò)程符合法規(guī)和政策，防止非法或不適當(dāng)?shù)臄?shù)據(jù)采集；b)數(shù)據(jù)質(zhì)量：從各個(gè)數(shù)據(jù)源獲取的數(shù)據(jù)具備準(zhǔn)確性、完整性和一致性。8.3數(shù)據(jù)治理數(shù)據(jù)治理從以下兩個(gè)方面開(kāi)展：a)治理框架：數(shù)據(jù)治理框架定義數(shù)據(jù)的所有權(quán)、責(zé)任、流程和規(guī)定；b)元數(shù)據(jù)管理：對(duì)數(shù)據(jù)進(jìn)行適當(dāng)?shù)脑獢?shù)據(jù)管理，提供對(duì)數(shù)據(jù)含義、來(lái)源和使用的透明性。8.4數(shù)據(jù)存儲(chǔ)數(shù)據(jù)存儲(chǔ)應(yīng)注意以下兩個(gè)方面：a)訪問(wèn)控制：對(duì)存儲(chǔ)在數(shù)據(jù)庫(kù)或數(shù)據(jù)倉(cāng)庫(kù)中的數(shù)據(jù)實(shí)施適當(dāng)?shù)脑L問(wèn)控制，防止未經(jīng)授權(quán)的訪問(wèn)；b)加密和脫敏：實(shí)施加密和脫敏策略，確保敏感數(shù)據(jù)的安全存儲(chǔ)。8.5數(shù)據(jù)調(diào)用數(shù)據(jù)調(diào)用應(yīng)遵循以下要求：a)訪問(wèn)管理：只有經(jīng)過(guò)授權(quán)的賬號(hào)可以檢索和使用數(shù)據(jù)，并記錄數(shù)據(jù)調(diào)用的活動(dòng)；b)數(shù)據(jù)集成：在數(shù)據(jù)調(diào)用過(guò)程中進(jìn)行的數(shù)據(jù)集成和處理應(yīng)安全和合規(guī)。8.6數(shù)據(jù)共享數(shù)據(jù)存儲(chǔ)從以下兩個(gè)方面開(kāi)展：a)互通互聯(lián)：旨在打通組織內(nèi)部的數(shù)據(jù)壁壘，建立統(tǒng)一的數(shù)據(jù)共享機(jī)制，使數(shù)據(jù)在組織內(nèi)部的流通使用更加高效、安全、便捷；b)共享安全：制定相應(yīng)的規(guī)則和標(biāo)準(zhǔn)，確保數(shù)據(jù)的安全性和隱私性，同時(shí)保障數(shù)據(jù)的質(zhì)量和可用性。9數(shù)據(jù)安全措施9.1數(shù)據(jù)采集9.1.1數(shù)據(jù)來(lái)源監(jiān)測(cè)數(shù)據(jù)來(lái)源監(jiān)測(cè)從以下兩個(gè)方面開(kāi)展：a)不同安全級(jí)別接入地面專(zhuān)線、國(guó)際互聯(lián)網(wǎng)等不同網(wǎng)絡(luò)，各種網(wǎng)絡(luò)均應(yīng)對(duì)IP地址、網(wǎng)絡(luò)寬帶、防火墻、負(fù)載均衡、流量過(guò)濾等相關(guān)資源進(jìn)行管理及監(jiān)視；b)平臺(tái)與互聯(lián)網(wǎng)連通時(shí)，應(yīng)對(duì)信息傳輸路徑進(jìn)行實(shí)時(shí)監(jiān)控，持續(xù)對(duì)數(shù)據(jù)流量、非法訪問(wèn)等網(wǎng)絡(luò)安全事件進(jìn)行監(jiān)控。9.1.2鏈路加密平臺(tái)通過(guò)鏈路加密方式與北斗地面運(yùn)控系統(tǒng)建立安全信息傳輸路徑。5(本平臺(tái)不涉及);同等級(jí)網(wǎng)絡(luò)間數(shù)據(jù)交互應(yīng)通過(guò)安全防護(hù)設(shè)備(網(wǎng)閘等)來(lái)保證數(shù)據(jù)流轉(zhuǎn)的安全性