DB3404T 13-2023政務(wù)數(shù)據(jù)安全監(jiān)控管理規(guī)范

淮3404Managementspecificationforsecuritymonitoringofgovernmentdata 請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。政務(wù)數(shù)據(jù)安全監(jiān)控管理規(guī)范本文件規(guī)定了政務(wù)數(shù)據(jù)安全監(jiān)控管理的監(jiān)控內(nèi)容、執(zhí)行評(píng)價(jià)和管GB/T37988信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型GB/T39786信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求4數(shù)據(jù)安全監(jiān)控內(nèi)容4.1.1業(yè)務(wù)數(shù)據(jù)結(jié)構(gòu)化數(shù)據(jù)非結(jié)構(gòu)化數(shù)據(jù)b)日志收集協(xié)議，包括Syslog、SNMP、JDBC/ODBC、SFTP、SCP等。4.1.2平臺(tái)數(shù)據(jù)4.2數(shù)據(jù)流轉(zhuǎn)數(shù)據(jù)申請、數(shù)據(jù)源身份鑒別、合法性校驗(yàn)、完整性數(shù)據(jù)歸集平臺(tái)數(shù)據(jù)歸集方式(前置庫、API接口、庫表)、數(shù)據(jù)歸集存儲(chǔ)機(jī)制數(shù)據(jù)使用應(yīng)用訪問應(yīng)用訪問特定目錄或文件(該目錄生命周期是從用戶選擇使用到該應(yīng)用取消數(shù)據(jù)治理平臺(tái)業(yè)務(wù)系統(tǒng)漏洞a)當(dāng)數(shù)據(jù)接口被不同第三方調(diào)用時(shí)，是否違規(guī)拉取數(shù)據(jù)情況；b)數(shù)據(jù)接口是否按照安全合規(guī)標(biāo)準(zhǔn)進(jìn)行開發(fā)，報(bào)備和真實(shí)的是否一致；c)當(dāng)數(shù)據(jù)平臺(tái)發(fā)生變化時(shí)，接口傳輸數(shù)據(jù)內(nèi)容是否發(fā)生變化或者失活接口是否有做及時(shí)的下線4.3.2外部數(shù)據(jù)安全風(fēng)險(xiǎn)惡意非法攻擊第三方運(yùn)維人員全管理員、系統(tǒng)管理員、審計(jì)管理員這三者的所有操作行為審計(jì)記錄，包括sql語句增刪改查記錄、賬4.4.1數(shù)據(jù)訪問行為審計(jì)正常合法行為包括登錄方式、登錄時(shí)間、合法賬號(hào)、合規(guī)異常非法行為包括非授權(quán)訪問、越權(quán)訪問、異常頻繁訪問、異常惡意攻4.4.2數(shù)據(jù)操作行為審計(jì)數(shù)據(jù)接入申請包括數(shù)據(jù)接入方申請記錄、平臺(tái)方的審批記錄、數(shù)據(jù)完整性校數(shù)據(jù)使用審批4.5.1數(shù)據(jù)安全風(fēng)險(xiǎn)事件數(shù)據(jù)非法篡改包括API接口梳理探測、調(diào)用頻率、AP異常告警包括源、目的IP、源、目的端口、數(shù)據(jù)庫用戶、操作時(shí)間、操作對(duì)象行為阻斷包括對(duì)操作對(duì)象（數(shù)據(jù)庫、表、視圖、索引、列等）進(jìn)行訪問控制的限定，對(duì)“增、刪、改、查”用戶行為阻斷包括自定義正則表達(dá)式的規(guī)則設(shè)置，對(duì)某一或某些特征的SQL語句進(jìn)行訪問控制的限定，防止非法包括對(duì)某IP/用戶名過于頻繁訪問數(shù)據(jù)庫控制的阻斷，以及對(duì)過于頻繁訪問數(shù)據(jù)庫的IP地址或用戶4.5.2數(shù)據(jù)泄露事件泄露時(shí)間4.6.1等級(jí)保護(hù)評(píng)估(等保)4.6.2商用密碼應(yīng)用安全性評(píng)估(密評(píng))數(shù)據(jù)安全監(jiān)控管