DB3404_T 13-2023政务数据安全监控管理规范.docx
《DB3404_T 13-2023政务数据安全监控管理规范.docx》由会员分享,可在线阅读,更多相关《DB3404_T 13-2023政务数据安全监控管理规范.docx(13页珍藏版)》请在咨信网上搜索。
1、ICS35.020CCSL 803404 淮南市地方标准DB 3404/T 132023政务数据安全监控管理规范Management specification for security monitoring of government data2023 - 12 - 20 发布2024 - 1 - 20 实施淮南市市场监督管理局发 布 DB 3404/T 132023目次前言II1 范围12 规范性引用文件13 术语和定义14 数据安全监控内容1 数据资产1 数据流转2 数据安全风险2 数据安全审计3 数据安全事件处置4 数据安全合规55 数据安全监控管理流程5 使用申请5 权限审批5 操作
2、监控5 监控过程行为审计56 执行评价5附录 A(资料性) 数据安全系统使用申请表6附录 B(资料性) 监控管理规范执行等级表7参考文献8I DB 3404/T 132023前言本文件按照GB/T 1.12020标准化工作导则 第1部分:标准化文件的结构和起草规则的规定起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由淮南市数据资源管理局提出并归口。 本文件起草单位:淮南市信息中心、杭州数安工场科技股份有限公司、淮南师范学院、淮南市公安局、杭州数梦工场科技有限公司。 本文件主要起草人:孙凯、李港、王雷、王宏政、郑孝淮、伍德伟。 II DB 3404/T
3、132023政务数据安全监控管理规范1 范围本文件规定了政务数据安全监控管理的监控内容、执行评价和管理流程。本文件适用于政务数据的数据安全监控管理工作。 2 规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件, 仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 22239 信息安全技术 网络安全等级保护基本要求GB/T 37988 信息安全技术 数据安全能力成熟度模型GB/T 39786 信息安全技术 信息系统密码应用基本要求 3 术语和定义下列术语和定义适用于本文件。 敏感数据 sen
4、sitive data由权威机构确定的受保护的信息数据。 注: 敏感信息数据的泄露、修改、破坏或丢失会对人或事产生可预知的损害。 来源:GB/T 394772020,3.7 4 数据安全监控内容 数据资产4.1.1 业务数据4.1.1.1 结构化数据结构化数据主要监控: a) 资产分布,主要包括数据总量、字段总量、表数量; b) 敏感数据分布,主要包括敏感数据总量、敏感表数量、敏感列数量; c) 数据分类分级, 数据分类主要包括数据资源目录划分,分为: 1) 大类划分:政务数据目录、社会数据目录、经济数据目录等; 2) 子类划分:主题资源类目、基础资源类目;字段分级清单,包括数据库信息、表结构
5、、表名称、表描述、字段结构、字段分类、字段等级、部门标签、所属系统、所属用户等;敏感数据资产清单,包括数据库信息、表信息、敏感标签、敏感字段级别等。 4.1.1.2 非结构化数据9 非结构化数据主要监控: a) 数据库运维日志,主要包括上行的 SQL 操作命令和下行的数据查询结果。通过旁路或者软件探针的方式,采集到运维人员对数据库的操作日志; b) 日志收集协议,包括 Syslog、SNMP、JDBC/ODBC、SFTP、SCP 等。 4.1.2 平台数据4.1.2.1 数据库系统数据包括运行状态、类型,其中运行状态主要关注索引效率、查询统计、查询缓冲命中率、系统性能等。类型主要分为国产数据库
6、、国外数据库。 4.1.2.2 应用软件自身运行数据包括缓存数据、配置数据等。 数据流转数据流转应监控的数据见表1。 表1 数据流转监控数据场景 监控数据 数据归集 数据源 数据申请、数据源身份鉴别、合法性校验、完整性校验、数据分类分级等 数据归集平台 数据归集方式(前置库、API接口、库表)、数据归集效率、数据归集质量等数据传输 业务系统 系统名称、账号、权限及归属部门等 传输方式 加密传输、明文传输、传输通道等 人员数据 操作日志、访问记录、所属部门等 数据完整性 数据的格式、内容、空间等 数据存储 数据库系统 类型、版本、使用状态、安全漏洞等 加密方式 透明加密、非透明加密、加密策略等
7、存储机制 存储位置、存储方式、备份方式等 数据使用 应用访问 应用访问特定目录或文件(该目录生命周期是从用户选择使用到该应用取消应用的一段时间)、应用访问非特定目录或文件 数据运维 客户端IP、账号密码、访问权限、访问操作记录等 测试和开发 人员的权限、操作日志、测试记录等 终端安全 运行进程、病毒木马、文件外发、密码强度、漏洞等 数据准入 数据源接入申请、人员审批记录、数据内容、数据的敏感级别等 数据治理 数据源 数据源身份鉴别、合法性校验、完整性校验等 数据处理者 数据者的账号密码、权限、操作行为等 数据治理平台 数据清洗质量、数据清洗的效率等 数据共享交换 数据共享方式 有条件共享、无条
8、件共享、不予共享 共享交换系统 共享交换的效率、共享交换的数据内容等 数据来源方、接收方各委办局、市直属单位等 数据安全风险4.3.1 内部数据安全风险4.3.1.1 业务系统漏洞包括漏洞数量、漏洞类型、漏洞危害程度三个方面,其中漏洞类型需要关注弱口令、sql注入、xss 跨站脚本、数据库漏洞等。漏洞危害程度要关注高危、中危漏洞。 4.3.1.2 内部工作人员包括账号、密码、权限等人员主体信息,以及记录访问及操作数据的行为。 4.3.1.3 API 接口包括数据平台所提供的接口数量,向外部透出的数据内容,是否涉及敏感数据,透出对象,以及以下几种情况: a) 当数据接口被不同第三方调用时,是否违
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- DB3404_T 13-2023政务数据安全监控管理规范 13 2023 政务 数据 安全 监控 管理 规范
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【Fis****915】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【Fis****915】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。