信息技術(shù)應(yīng)用創(chuàng)新項(xiàng)目數(shù)據(jù)安全保護(hù)規(guī)范

3信息技術(shù)應(yīng)用創(chuàng)新項(xiàng)目數(shù)據(jù)安全保護(hù)規(guī)范本標(biāo)準(zhǔn)規(guī)定了信息技術(shù)應(yīng)用創(chuàng)新項(xiàng)目數(shù)據(jù)安全保護(hù)的要素和方法。本標(biāo)準(zhǔn)適用于組織對(duì)信息技術(shù)應(yīng)用創(chuàng)新項(xiàng)目數(shù)據(jù)安全的保護(hù)工作。2規(guī)范性引用文件下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T25069信息安全技術(shù)術(shù)語(yǔ)3術(shù)語(yǔ)和定義下列術(shù)語(yǔ)和定義適用于本文件。3.1網(wǎng)絡(luò)安全cybersecurity（數(shù)據(jù)安全）通過(guò)采取必要措施，防范對(duì)網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力。4主要內(nèi)容4.1通用安全4.1.1數(shù)據(jù)分類(lèi)分級(jí)(美)a)應(yīng)明確數(shù)據(jù)分類(lèi)分級(jí)原則、標(biāo)準(zhǔn)和方法，并建立數(shù)據(jù)分類(lèi)分級(jí)模型。b)應(yīng)建立統(tǒng)一數(shù)據(jù)分類(lèi)分級(jí)及數(shù)據(jù)資產(chǎn)管理工具，實(shí)現(xiàn)對(duì)數(shù)據(jù)的分類(lèi)分級(jí)自動(dòng)識(shí)別，形成數(shù)據(jù)分類(lèi)分級(jí)結(jié)果報(bào)告，持續(xù)跟蹤數(shù)據(jù)分類(lèi)分級(jí)標(biāo)識(shí)效果。c)應(yīng)對(duì)不同類(lèi)別和級(jí)別的數(shù)據(jù)開(kāi)展關(guān)鍵安全點(diǎn)梳理，并針對(duì)不同的安全點(diǎn)建立相應(yīng)的安全技術(shù)措施，包括訪問(wèn)控制、數(shù)據(jù)脫敏、數(shù)據(jù)加密等安全管理和控制措施。4.2數(shù)據(jù)安全4.2.1產(chǎn)生階段（管理+技術(shù)）44.2.1.1數(shù)據(jù)生產(chǎn)/錄入崗位權(quán)限應(yīng)對(duì)數(shù)據(jù)產(chǎn)生、錄入等相關(guān)崗位的帳號(hào)配置最小權(quán)限；刪除數(shù)據(jù)時(shí)，應(yīng)對(duì)操作內(nèi)容進(jìn)行二次審核授權(quán)。4.2.1.2安全審計(jì)a)應(yīng)對(duì)用戶進(jìn)行安全審計(jì)，記錄并審核用戶的協(xié)議、行為及安全事件；審計(jì)記錄應(yīng)包含事件的日期和時(shí)間、事件類(lèi)型、主體標(biāo)識(shí)、客體標(biāo)識(shí)和結(jié)果等內(nèi)容；b)審計(jì)記錄應(yīng)禁止被修改；c)審計(jì)記錄應(yīng)定期進(jìn)行備份；d)審計(jì)進(jìn)程應(yīng)確保未被掛起或中斷；e)應(yīng)具備異常分析手段，發(fā)現(xiàn)異常用戶和實(shí)體行為。4.2.1.3數(shù)據(jù)源鑒別a)應(yīng)明確數(shù)據(jù)采集的目的、用戶、方式、范圍、采集源等，對(duì)外部采集的數(shù)據(jù)須確認(rèn)其合法性和完整性，防止數(shù)據(jù)被仿冒或偽造；b)應(yīng)對(duì)采集過(guò)程中的數(shù)據(jù)進(jìn)行數(shù)據(jù)溯源并記錄，確保數(shù)據(jù)源采集的可追溯性。c)對(duì)產(chǎn)生數(shù)據(jù)的數(shù)據(jù)源進(jìn)行身份鑒別和記錄，防止數(shù)據(jù)仿冒和數(shù)據(jù)偽造，應(yīng)滿足以下要求：—組織建設(shè):應(yīng)建立相關(guān)組織，指定人員負(fù)責(zé)對(duì)數(shù)據(jù)源進(jìn)行鑒別和記錄；—制度流程:應(yīng)制定數(shù)據(jù)源管理的相關(guān)制度,規(guī)范數(shù)據(jù)源采集流程；—人員能力:崗位人員應(yīng)理解數(shù)據(jù)源鑒別標(biāo)準(zhǔn)和熟悉內(nèi)外部數(shù)據(jù)采集的業(yè)務(wù)（流程）,并能夠結(jié)合實(shí)際情況執(zhí)行?！夹g(shù)工具:應(yīng)采取技術(shù)手段對(duì)內(nèi)外部收集的數(shù)據(jù)和數(shù)據(jù)源進(jìn)行識(shí)別和記錄；應(yīng)采取技術(shù)手段對(duì)追溯數(shù)據(jù)進(jìn)行安全保護(hù)，關(guān)鍵追溯數(shù)據(jù)須進(jìn)行備份。4.2.1.4數(shù)據(jù)質(zhì)量保障a)應(yīng)采取適當(dāng)?shù)拇胧┐_保數(shù)據(jù)的準(zhǔn)確性，可用性，完整性和時(shí)效性；b)應(yīng)建立有效的數(shù)據(jù)糾錯(cuò)機(jī)制；c)應(yīng)建立機(jī)制,定期檢查數(shù)據(jù)的質(zhì)量。4.2.2存儲(chǔ)階段（管理+技術(shù)）4.2.2.1數(shù)據(jù)庫(kù)高可用性5數(shù)據(jù)存儲(chǔ)應(yīng)須考慮數(shù)據(jù)庫(kù)的高可用性，應(yīng)滿足以下要求：a)數(shù)據(jù)庫(kù)應(yīng)具備一定的抗攻擊能力，確保避免主數(shù)據(jù)宕機(jī)影響正常使用；b)數(shù)據(jù)庫(kù)應(yīng)具備一定數(shù)據(jù)冗余能力，如日志異步、同步、存儲(chǔ)同步等；c)冗余數(shù)據(jù)應(yīng)保證其一致性；d)應(yīng)明確啟用冗余資源的方法，如故障的感知與應(yīng)對(duì)方法；e)應(yīng)建立數(shù)據(jù)庫(kù)讀寫(xiě)分離機(jī)制。4.2.2.2數(shù)據(jù)庫(kù)可靠性a)數(shù)據(jù)庫(kù)應(yīng)具備用戶登錄驗(yàn)證機(jī)制，對(duì)登錄用戶進(jìn)行校驗(yàn)；b)數(shù)據(jù)庫(kù)應(yīng)具備配置最小權(quán)限功能，可精確分配用戶權(quán)限；c)具有安全審計(jì)能力，并實(shí)現(xiàn)數(shù)據(jù)庫(kù)的訪問(wèn)危險(xiǎn)操作阻斷；d)應(yīng)采取措施，防止數(shù)據(jù)庫(kù)內(nèi)容被非法修改；e)應(yīng)采取措施，防止非授權(quán)用戶對(duì)數(shù)據(jù)庫(kù)的惡意存取和破壞；f)應(yīng)采取措施，防止數(shù)據(jù)庫(kù)中重要或敏感的數(shù)據(jù)被泄露；應(yīng)及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞并修補(bǔ)，無(wú)法修補(bǔ)的應(yīng)采取其他安全防護(hù)措施防止外部攻擊；4.2.2.3數(shù)據(jù)庫(kù)審計(jì)a)應(yīng)實(shí)時(shí)對(duì)數(shù)據(jù)庫(kù)操作進(jìn)行細(xì)粒度審計(jì)，對(duì)危險(xiǎn)操作進(jìn)行告警；b)應(yīng)識(shí)別數(shù)據(jù)庫(kù)越權(quán)使用、權(quán)限濫用，管理數(shù)據(jù)庫(kù)帳號(hào)權(quán)限；c)應(yīng)跟蹤敏感數(shù)據(jù)訪問(wèn)行為，及時(shí)發(fā)現(xiàn)敏感數(shù)據(jù)泄漏；d)應(yīng)檢測(cè)數(shù)據(jù)庫(kù)配置弱點(diǎn)、發(fā)現(xiàn)安全漏洞并修補(bǔ)；e)應(yīng)完整記錄數(shù)據(jù)使用過(guò)程的操作日志,以備對(duì)潛在違約使用者責(zé)任的識(shí)別和追責(zé)；f)應(yīng)具備信息化技術(shù)手段或機(jī)制，對(duì)數(shù)據(jù)濫用行為進(jìn)行有效的識(shí)別、監(jiān)控和預(yù)警；4.2.2.4數(shù)據(jù)庫(kù)訪問(wèn)權(quán)限（白名單限制）a)應(yīng)基于用戶身份標(biāo)識(shí)與鑒別、數(shù)據(jù)訪問(wèn)控制、數(shù)據(jù)擴(kuò)容及復(fù)制等策略進(jìn)行數(shù)據(jù)庫(kù)訪問(wèn)；b)應(yīng)采用三權(quán)分立模式；c)應(yīng)具備黑白名單策略機(jī)制。4.2.2.5物理管控（機(jī)房）a)應(yīng)參照GB/T22239-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（8.1.1章節(jié)）或GB50174-2008《電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范》（B級(jí)）進(jìn)行設(shè)計(jì)。4.2.2.6存儲(chǔ)介質(zhì)選擇6a)應(yīng)設(shè)立統(tǒng)一負(fù)責(zé)存儲(chǔ)介質(zhì)管理的崗位和人員，明確各類(lèi)介質(zhì)使用的規(guī)范；b)應(yīng)當(dāng)基于組織機(jī)構(gòu)的數(shù)據(jù)分類(lèi)分級(jí)要求以及介質(zhì)使用的要求，制定存儲(chǔ)介質(zhì)訪問(wèn)和使用安全策略和管理規(guī)范，并制定介質(zhì)使用的審批和記錄流程；c)應(yīng)當(dāng)建立獲取存儲(chǔ)介質(zhì)的規(guī)范流程，通過(guò)可信渠道獲取存儲(chǔ)介質(zhì)；d)應(yīng)當(dāng)建立存儲(chǔ)介質(zhì)的標(biāo)記規(guī)程，明確介質(zhì)存儲(chǔ)的數(shù)據(jù)對(duì)象，并對(duì)介質(zhì)訪問(wèn)和使用行為進(jìn)行記錄和審計(jì)；e)應(yīng)建立對(duì)存儲(chǔ)介質(zhì)使用的常規(guī)和隨機(jī)檢查流程，確保存儲(chǔ)介質(zhì)的使用遵守機(jī)構(gòu)公布的關(guān)于介質(zhì)的使用規(guī)范；4.2.2.7存儲(chǔ)方式選擇（分層存儲(chǔ)）介質(zhì)存儲(chǔ)方式a)介質(zhì)庫(kù)存放應(yīng)注意防塵、防潮，遠(yuǎn)離高溫和強(qiáng)磁場(chǎng)，以及保存期限等；b)應(yīng)根據(jù)關(guān)鍵業(yè)務(wù)數(shù)據(jù)、熱數(shù)據(jù)、溫?cái)?shù)據(jù)和冷數(shù)據(jù)等數(shù)據(jù)類(lèi)型，通過(guò)層管理系統(tǒng)的建立實(shí)現(xiàn)自動(dòng)分層存儲(chǔ)，當(dāng)數(shù)據(jù)冷卻時(shí)自動(dòng)往下移動(dòng)。數(shù)據(jù)存儲(chǔ)方式應(yīng)采取的數(shù)據(jù)存儲(chǔ)方式包括但不限于在線存儲(chǔ)、脫機(jī)存儲(chǔ)、近線存儲(chǔ)、異站保護(hù)等。4.2.2.8敏感數(shù)據(jù)定位a)應(yīng)通過(guò)通過(guò)主動(dòng)探測(cè)的方式進(jìn)行數(shù)據(jù)安全資產(chǎn)管理，定位敏感數(shù)據(jù)，對(duì)敏感數(shù)據(jù)進(jìn)行打標(biāo)簽，形成數(shù)據(jù)資產(chǎn)地圖；b)應(yīng)支持多種敏感數(shù)據(jù)以及相似性敏感數(shù)據(jù)的識(shí)別與發(fā)現(xiàn)；c)應(yīng)根據(jù)定義好的敏感數(shù)據(jù)，利用工具對(duì)數(shù)據(jù)進(jìn)行敏感數(shù)據(jù)掃描發(fā)現(xiàn)，對(duì)發(fā)現(xiàn)的數(shù)據(jù)進(jìn)行數(shù)據(jù)定位、數(shù)據(jù)分類(lèi)、數(shù)據(jù)分級(jí)。d)應(yīng)對(duì)用戶權(quán)限及節(jié)點(diǎn)的流量監(jiān)控，基于敏感數(shù)據(jù)的調(diào)用行為進(jìn)行基線建模，一旦發(fā)現(xiàn)越過(guò)基線的訪問(wèn)和調(diào)用及時(shí)告警；4.2.2.9數(shù)據(jù)備份方式a)應(yīng)建立在線、離線的多級(jí)數(shù)據(jù)歸檔方式，支持海量數(shù)據(jù)的有效歸檔、恢復(fù)和使用；b)應(yīng)具備數(shù)據(jù)備份的多種壓縮策略和實(shí)現(xiàn)技術(shù),確保壓縮數(shù)據(jù)備份的完整性和可用性；c)應(yīng)明確數(shù)據(jù)備份和恢復(fù)管理工作的崗位和人員；d)應(yīng)建立數(shù)據(jù)備份策略和管理制度；7應(yīng)建立數(shù)據(jù)備份與恢復(fù)的操作規(guī)程，明確定義備份和恢復(fù)的范圍、頻率、工具、過(guò)程、日志、時(shí)長(zhǎng)等；4.2.2.10遠(yuǎn)程運(yùn)維安全（敏感數(shù)據(jù)脫敏）a)應(yīng)明確各數(shù)據(jù)存儲(chǔ)系統(tǒng)的安全管理員以及崗位職責(zé)；b)應(yīng)對(duì)運(yùn)維過(guò)程中訪問(wèn)的敏感數(shù)據(jù)進(jìn)行實(shí)時(shí)脫敏，并明確脫敏的流程和方法；c)應(yīng)定期對(duì)脫敏后的數(shù)據(jù)進(jìn)行去標(biāo)識(shí)化的評(píng)估。4.2.2.11數(shù)據(jù)加密存儲(chǔ)a)應(yīng)在數(shù)據(jù)寫(xiě)入和讀取時(shí)將數(shù)據(jù)進(jìn)行加密和解密；b)應(yīng)采用密碼技術(shù)保障重要數(shù)據(jù)在存儲(chǔ)過(guò)程中的保密性，對(duì)鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)和重要個(gè)人信息等數(shù)據(jù)按需執(zhí)行數(shù)據(jù)存儲(chǔ)加密措施，防止敏感數(shù)據(jù)外泄。c)應(yīng)采取國(guó)密加密算法；d)應(yīng)對(duì)加密密鑰進(jìn)行定期備份，防止密鑰丟失導(dǎo)致密文數(shù)據(jù)無(wú)法恢復(fù)。e)應(yīng)明確密文數(shù)據(jù)申請(qǐng)?jiān)L問(wèn)流程，列明需要訪問(wèn)的數(shù)據(jù)目標(biāo)、數(shù)據(jù)類(lèi)別（精細(xì)到表或字段級(jí)）、訪問(wèn)時(shí)間、合理性及必要性等。4.2.2.12數(shù)據(jù)防勒索a)應(yīng)對(duì)數(shù)據(jù)的存儲(chǔ)介質(zhì)建立相關(guān)防勒索機(jī)制，如數(shù)據(jù)存儲(chǔ)終端、服務(wù)器等；b)應(yīng)對(duì)重要數(shù)據(jù)所在運(yùn)行環(huán)境包括數(shù)據(jù)庫(kù)及大數(shù)據(jù)組件節(jié)點(diǎn)環(huán)境進(jìn)行安全加固。4.2.2.13數(shù)據(jù)容災(zāi)備份a)應(yīng)根據(jù)數(shù)據(jù)重要程度，針對(duì)重要的數(shù)據(jù)應(yīng)具備跨地域的容災(zāi)能力；b)應(yīng)明確數(shù)據(jù)容災(zāi)備份和恢復(fù)管理工作的崗位和人員；c)應(yīng)建立數(shù)據(jù)容災(zāi)備份策略和管理制度；d)應(yīng)建立數(shù)據(jù)備份與恢復(fù)的操作規(guī)程，明確定義數(shù)據(jù)備份和恢復(fù)的范圍、頻率、工具、過(guò)程、日志、時(shí)長(zhǎng)等；e)應(yīng)定期對(duì)備份數(shù)據(jù)進(jìn)行有效性恢復(fù)測(cè)試。84.2.3使用階段4.2.3.1無(wú)線網(wǎng)絡(luò)管理a)應(yīng)支持多項(xiàng)認(rèn)證方式包括但不限于短信認(rèn)證、APP認(rèn)證等；b)應(yīng)對(duì)無(wú)線網(wǎng)關(guān)等設(shè)備記錄的用戶數(shù)據(jù)進(jìn)行詳細(xì)分析，提供豐富的日志報(bào)表；c)應(yīng)能夠識(shí)別與管控?zé)o線網(wǎng)絡(luò)中與工作無(wú)關(guān)的應(yīng)用；d)應(yīng)具備流量管理功能，合理分配帶寬資源，提高帶寬利用率；e)應(yīng)詳細(xì)記錄內(nèi)網(wǎng)人員上網(wǎng)軌跡作為追查依據(jù)；f)應(yīng)采取必要技術(shù)措施發(fā)現(xiàn)存在網(wǎng)絡(luò)中的釣魚(yú)SSID、第三方非法SSID，且能夠通過(guò)有效措施進(jìn)行屏蔽。4.2.3.2端口使用管控a)應(yīng)對(duì)PC端口進(jìn)行實(shí)時(shí)管控，嚴(yán)防企業(yè)核心數(shù)據(jù)外泄，端口管控范圍包含藍(lán)牙、光驅(qū)、串口/并口、USB接口、WIFI接口、調(diào)制解調(diào)器、紅外設(shè)備等；b)針對(duì)有線用戶使用場(chǎng)景，應(yīng)具備端口準(zhǔn)入能力。4.2.3.3終端防病毒a)終端設(shè)備應(yīng)安裝防病毒客戶端，實(shí)時(shí)提供病毒防護(hù)能力；b)應(yīng)具備防病毒客戶端統(tǒng)一管理能力，并定時(shí)更新病毒庫(kù)。4.2.3.4主機(jī)運(yùn)行管理（應(yīng)用白名單控制）a)應(yīng)確保終端接入網(wǎng)絡(luò)，需要采取相應(yīng)的措施來(lái)消除威脅，降低整體安全風(fēng)險(xiǎn)，確保內(nèi)部辦公環(huán)境下的數(shù)據(jù)安全；b)應(yīng)建立終端安全管控規(guī)范及技術(shù)能力，至少覆蓋網(wǎng)絡(luò)準(zhǔn)入、補(bǔ)丁管理、安全基線、入侵防御、防病毒、數(shù)據(jù)防泄漏、軟件管理、行為審計(jì)等方面。4.2.3.5終端用戶身份鑒別a)應(yīng)建立終端接入用戶身份認(rèn)證機(jī)制，支持系統(tǒng)內(nèi)置賬號(hào)和外部數(shù)據(jù)源方式；b)應(yīng)具備動(dòng)態(tài)鑒權(quán)能力，通過(guò)周期性地校驗(yàn)終端用戶的合法性和安全狀態(tài)，隔離非法用戶；c)應(yīng)對(duì)系統(tǒng)中的每一用戶或與之相連的終端設(shè)備進(jìn)行有效的標(biāo)識(shí)與鑒別，只有通過(guò)鑒別的用戶才能被賦予相應(yīng)的權(quán)限，進(jìn)入系統(tǒng)并在規(guī)定的權(quán)限內(nèi)操作；d)應(yīng)保證身份標(biāo)識(shí)具有唯一性，身份鑒別信息具有復(fù)雜度要求并定期更換；9應(yīng)具有登錄失敗處e)理功能，應(yīng)配置并啟用結(jié)束會(huì)話、限制非法登錄次數(shù)和當(dāng)?shù)卿涍B接超時(shí)自動(dòng)退出等相關(guān)措施。4.2.3.6終端實(shí)體和用戶行為分析a)應(yīng)具備終端實(shí)體和用戶行為分析能力，包括終端操作系統(tǒng)層面和用戶流量層面，及時(shí)阻斷高危應(yīng)用服務(wù)和高風(fēng)險(xiǎn)操作行為；b)應(yīng)具備安全審計(jì)能力，安全審計(jì)主要涉及的方面包括:用戶登錄情況、管理用戶的操作行為，關(guān)鍵的業(yè)務(wù)操作行為、系統(tǒng)功能執(zhí)行以及系統(tǒng)資源使用情況等；c)應(yīng)采取一定的技術(shù)手段監(jiān)控和分析用戶、實(shí)體的行為，實(shí)現(xiàn)從網(wǎng)絡(luò)系統(tǒng)中采集日志、流量以及行為數(shù)據(jù)并創(chuàng)建實(shí)體的動(dòng)態(tài)行為基線，通過(guò)利用行為基線進(jìn)行對(duì)比分析等。4.2.3.7終端數(shù)據(jù)防泄露a)應(yīng)對(duì)終端上的數(shù)據(jù)提供分類(lèi)分級(jí)、安全防護(hù)、安全監(jiān)測(cè)等防護(hù)功能；b)應(yīng)通過(guò)文件水印、數(shù)據(jù)加密、防截屏等技術(shù)，實(shí)現(xiàn)多種數(shù)據(jù)泄露途徑的封堵和有效審計(jì)回溯；c)應(yīng)保證數(shù)據(jù)在終端使用過(guò)程中，采取技術(shù)手段從風(fēng)險(xiǎn)、合規(guī)等角度出發(fā)，以審計(jì)和阻斷網(wǎng)絡(luò)傳輸?shù)拿舾袛?shù)據(jù)。4.2.3.8打印刻錄審計(jì)a)應(yīng)針對(duì)本地或網(wǎng)絡(luò)打印行為進(jìn)行審計(jì)及控制；b)支持對(duì)終端光盤(pán)刻錄行為進(jìn)行審計(jì)及控制，能夠?qū)徲?jì)到終端在何時(shí)做過(guò)刻錄、刻錄的文件名稱等信息；可以禁止終端進(jìn)行光盤(pán)刻錄，避免終端的違規(guī)刻錄行為；c)對(duì)需刻錄文檔設(shè)置只讀、打印、修改、再次授權(quán)、閱讀次數(shù)及生命周期等權(quán)限，授權(quán)用戶只能按照規(guī)定好的權(quán)限進(jìn)行使用，無(wú)法通過(guò)屬性修改、內(nèi)容復(fù)制、副本另存等方式越權(quán)使用；d)通過(guò)內(nèi)容復(fù)制/粘貼、拖拽、副本另存為、截屏/錄屏、打印等方式對(duì)文檔內(nèi)容進(jìn)行移植及轉(zhuǎn)儲(chǔ)，需要對(duì)用戶上述操作行為進(jìn)行安全審計(jì)。4.2.3.9使用身份鑒別a)應(yīng)對(duì)使用階段的身份進(jìn)行標(biāo)識(shí)和鑒別，確保身份標(biāo)識(shí)具有唯一性，采用口令、密碼技術(shù)、生物技術(shù)等兩種或兩種以上組合的鑒別技術(shù)進(jìn)行身份鑒別。身份鑒別信息應(yīng)具有復(fù)雜度要求并定期更換；b)應(yīng)定期對(duì)登錄使用的身份賬號(hào)進(jìn)行識(shí)別、梳理及分類(lèi)，防止非法賬號(hào)、閑置賬號(hào)、過(guò)期賬號(hào)等存在；c)應(yīng)具有登錄失敗處理機(jī)制，配置結(jié)束對(duì)話、限制非法登錄次數(shù)和連接超時(shí)自動(dòng)退出等技術(shù)措施；d)應(yīng)對(duì)使用階段的管理工具或終端設(shè)備進(jìn)行可信驗(yàn)證，防止工具被假冒或篡改；e)應(yīng)在遠(yuǎn)程使用數(shù)據(jù)時(shí)，對(duì)傳輸通道兩端進(jìn)行主體身份鑒別和認(rèn)證。4.2.3.10數(shù)據(jù)訪問(wèn)控制a)應(yīng)基于“權(quán)限最小原則”做好數(shù)據(jù)訪問(wèn)權(quán)限的分配和控制，授予使用階段數(shù)據(jù)管理用戶所需的最小權(quán)限，并嚴(yán)格控制特權(quán)賬號(hào)和高權(quán)限賬號(hào)，實(shí)現(xiàn)管理用戶的權(quán)限分離；b)應(yīng)根據(jù)數(shù)據(jù)資產(chǎn)分類(lèi)和分級(jí)，設(shè)置對(duì)應(yīng)訪問(wèn)控制策略，訪問(wèn)控制策略規(guī)定用戶對(duì)客體數(shù)據(jù)資產(chǎn)的訪問(wèn)規(guī)則；c)應(yīng)將對(duì)重要數(shù)據(jù)資產(chǎn)的特權(quán)或高危操作、導(dǎo)入導(dǎo)出等操作進(jìn)行授權(quán)審批管理，避免誤操作及違規(guī)操作；d)數(shù)據(jù)訪問(wèn)控制的顆粒度應(yīng)達(dá)到主體為用戶級(jí)或工具級(jí)，客體顆粒度為：數(shù)據(jù)庫(kù)表級(jí)及字段級(jí)、數(shù)據(jù)庫(kù)對(duì)象級(jí)（敏感對(duì)象、系統(tǒng)對(duì)象、表空間）、數(shù)據(jù)庫(kù)代碼級(jí)（過(guò)程、函數(shù)、觸發(fā)器、視圖e)應(yīng)對(duì)重要主體和客體設(shè)置安全敏感等級(jí)標(biāo)記，并控制不同主體對(duì)不同敏感安全標(biāo)記數(shù)據(jù)資源的訪問(wèn)；f)應(yīng)建立數(shù)據(jù)訪問(wèn)控制策略和審計(jì)機(jī)制；g)應(yīng)建立針對(duì)數(shù)據(jù)訪問(wèn)和操作的日志監(jiān)控技術(shù)工具,實(shí)現(xiàn)對(duì)數(shù)據(jù)異常訪問(wèn)和操作進(jìn)行告警；h)應(yīng)重點(diǎn)監(jiān)控高敏感數(shù)據(jù)以及特權(quán)賬戶對(duì)數(shù)據(jù)的訪問(wèn)和操作；i)應(yīng)采取一定的技術(shù)手段對(duì)于接入數(shù)據(jù)庫(kù)的行為提供多維度的監(jiān)控，包括身份管理、應(yīng)用防假冒、防撞庫(kù)、直連控制和免密登陸等；j)應(yīng)對(duì)數(shù)據(jù)資源訪問(wèn)基于應(yīng)用程序名、IP地址、操作系統(tǒng)賬戶、數(shù)據(jù)庫(kù)實(shí)例名、時(shí)間等進(jìn)行授權(quán)，實(shí)現(xiàn)權(quán)限進(jìn)行集中管理，形成統(tǒng)一權(quán)限庫(kù)；k)應(yīng)重命名或刪除默認(rèn)賬戶，“修改默認(rèn)賬戶的默認(rèn)口令；l)應(yīng)及時(shí)刪除或停用多余的、過(guò)期的賬戶，避免共享賬戶的存在。4.2.3.11數(shù)據(jù)脫敏處理a)應(yīng)梳理使用階段的數(shù)據(jù)使用場(chǎng)景，對(duì)不同場(chǎng)景下的數(shù)據(jù)使用執(zhí)行靜態(tài)脫敏或動(dòng)態(tài)脫敏等不同的技術(shù)脫敏措施；b)應(yīng)根據(jù)數(shù)據(jù)使用方的不同身份和不同數(shù)據(jù)訪問(wèn)目的，對(duì)查詢?cè)L問(wèn)的敏感數(shù)據(jù)進(jìn)行脫敏處理；c)應(yīng)根據(jù)不同類(lèi)型的敏感字段采用不同的脫敏規(guī)則，基于場(chǎng)景需求自定義脫敏規(guī)則；d)應(yīng)通過(guò)敏感數(shù)據(jù)識(shí)別字典和脫敏算法來(lái)處理數(shù)據(jù)表中的敏感信息；e)應(yīng)通過(guò)脫敏規(guī)則進(jìn)行數(shù)據(jù)變形，實(shí)現(xiàn)敏感信息的可靠保護(hù)的數(shù)據(jù)脫敏；數(shù)據(jù)在進(jìn)行數(shù)據(jù)脫f)敏后應(yīng)當(dāng)保證數(shù)據(jù)的一致性和業(yè)務(wù)的關(guān)聯(lián)性，應(yīng)用于數(shù)據(jù)抽取、數(shù)據(jù)分析；數(shù)據(jù)脫敏后應(yīng)保留g)原始數(shù)據(jù)格式和特定屬性；h)應(yīng)對(duì)數(shù)據(jù)脫敏處理過(guò)程相應(yīng)的操作進(jìn)行記錄。4.2.3.12數(shù)據(jù)入侵防范a)應(yīng)對(duì)可疑的數(shù)據(jù)操作行為進(jìn)行監(jiān)測(cè)，對(duì)大量敏感數(shù)據(jù)外傳以及賬號(hào)異常高頻操作等行為具備實(shí)時(shí)預(yù)警能力；b)應(yīng)能發(fā)現(xiàn)可能存在的已知數(shù)據(jù)庫(kù)漏洞，并在經(jīng)過(guò)充分測(cè)試評(píng)估后，及時(shí)修復(fù)漏洞或采取防御措施；c)應(yīng)能監(jiān)測(cè)對(duì)重要數(shù)據(jù)庫(kù)節(jié)點(diǎn)入侵的行為，并在發(fā)現(xiàn)嚴(yán)重入侵事件時(shí)提供阻斷及告警；d)應(yīng)當(dāng)采取一定的技術(shù)手段通過(guò)實(shí)時(shí)全流量采集、各種資產(chǎn)日志分析，對(duì)業(yè)務(wù)系統(tǒng)的安全進(jìn)行實(shí)時(shí)監(jiān)測(cè)，對(duì)出現(xiàn)的安全風(fēng)險(xiǎn)進(jìn)行及時(shí)的告警和阻斷；e)應(yīng)按統(tǒng)一的要求部署防護(hù)工具，如防病毒、硬盤(pán)加密、終端入侵檢測(cè)等軟件，并定期進(jìn)行軟件的更新；f)應(yīng)部署相關(guān)設(shè)備對(duì)網(wǎng)絡(luò)可用性及數(shù)據(jù)泄漏風(fēng)險(xiǎn)進(jìn)行防范，如入侵檢測(cè)，入侵防御，威脅分析檢測(cè)與防護(hù)等設(shè)備。4.2.3.13數(shù)據(jù)使用審計(jì)a)應(yīng)完整記錄數(shù)據(jù)使用過(guò)程的操作日志，以備對(duì)潛在違約使用者責(zé)任的識(shí)別和追責(zé)；b)數(shù)據(jù)使用審計(jì)記錄應(yīng)包含時(shí)間、用戶名、IP地址、客戶端程序名、數(shù)據(jù)庫(kù)以及數(shù)據(jù)操作指令等信息，可對(duì)查詢，新增，修改，刪除等行為進(jìn)行審計(jì)記錄；c)數(shù)據(jù)使用審計(jì)的記錄應(yīng)采用單獨(dú)的第三方審計(jì)設(shè)備，定期備份，避免受到未逾期的刪除、修改或覆蓋，且審計(jì)日志保存至少12個(gè)月。4.2.3.14安全信息和事件管理及責(zé)任認(rèn)定a)應(yīng)設(shè)立負(fù)責(zé)數(shù)據(jù)安全事件管理和應(yīng)急響應(yīng)的責(zé)任部門(mén)和人員；b)應(yīng)明確數(shù)據(jù)安全事件管理和應(yīng)急響應(yīng)的策略；c)應(yīng)實(shí)時(shí)關(guān)注信息系統(tǒng)運(yùn)行狀況，及時(shí)排除運(yùn)行故障，做好維護(hù)記錄；d)應(yīng)按內(nèi)部規(guī)定程序報(bào)批；e)應(yīng)對(duì)所有連入外網(wǎng)的計(jì)算機(jī)實(shí)行物理隔離，以防內(nèi)部數(shù)據(jù)外泄和遭受惡意攻擊；f)任何單位和個(gè)人不得從事危害計(jì)算機(jī)信息系統(tǒng)安全的行為。4.2.4傳輸階段（管理+技術(shù)）4.2.4.1接入管理a)應(yīng)對(duì)重要數(shù)據(jù)傳輸通道進(jìn)行加密傳輸(如采用TLS/SSL方式)，限制非法設(shè)備接入，保留日志記錄，禁止采用移動(dòng)介質(zhì)傳輸數(shù)據(jù)；b)應(yīng)采用符合國(guó)家密碼要求的傳輸加密方式；c)應(yīng)跟進(jìn)傳輸通道加密保護(hù)的技術(shù)發(fā)展（如零信任）,評(píng)估新技術(shù)對(duì)安全方案的影響,適當(dāng)引人新技術(shù)以應(yīng)對(duì)最新的安全風(fēng)險(xiǎn)；4.2.4.2流量清洗a)應(yīng)采用一定的技術(shù)手段對(duì)數(shù)據(jù)統(tǒng)一清洗，在數(shù)據(jù)清洗環(huán)節(jié)，根據(jù)校驗(yàn)規(guī)則，對(duì)數(shù)據(jù)的字段空值約束、字段值類(lèi)型約束、數(shù)據(jù)的結(jié)構(gòu)約束（是否字段缺失或者不對(duì)），均進(jìn)行校驗(yàn)處理；b)應(yīng)對(duì)傳輸?shù)臄?shù)據(jù)流量進(jìn)行實(shí)時(shí)監(jiān)控，發(fā)現(xiàn)不限于DDoS攻擊在內(nèi)的異常流量，在不影響業(yè)務(wù)數(shù)據(jù)的情況下，清洗異常流量。4.2.4.3未知威脅阻斷a)應(yīng)通過(guò)一定技術(shù)手段檢測(cè)數(shù)據(jù)在傳輸過(guò)程中的未知威脅，如利用沙箱技術(shù)分析傳輸惡意文件的敏感行為，檢測(cè)結(jié)果將同步至安全防護(hù)設(shè)備，對(duì)未知威脅進(jìn)行阻斷；b)應(yīng)具備未知威脅流量檢測(cè)分析能力并及時(shí)響應(yīng)，阻斷未知威脅。4.2.4.4網(wǎng)絡(luò)防病毒a)應(yīng)在數(shù)據(jù)傳輸通道中關(guān)鍵節(jié)點(diǎn)建立網(wǎng)絡(luò)防病毒引擎，對(duì)數(shù)據(jù)流量進(jìn)行深度包檢測(cè)，對(duì)網(wǎng)絡(luò)病毒進(jìn)行阻斷過(guò)濾；b)應(yīng)及時(shí)更新病毒庫(kù)。4.2.4.5完整性保護(hù)a)應(yīng)設(shè)立管理傳輸通道和數(shù)據(jù)內(nèi)容加密的崗位和人員，負(fù)責(zé)整體的加密原則和技術(shù)的提供，由各的技術(shù)團(tuán)隊(duì)負(fù)責(zé)具體場(chǎng)景下的實(shí)現(xiàn)數(shù)據(jù)傳輸加密；b)應(yīng)提供對(duì)傳輸通道兩端進(jìn)行主體身份鑒別和認(rèn)證的技措施；c)應(yīng)對(duì)傳輸數(shù)據(jù)的完整性進(jìn)行檢測(cè)，并具備恢復(fù)控制的技術(shù)措施；d)應(yīng)建設(shè)密鑰管理系統(tǒng)提供數(shù)據(jù)的加密解密、簽名驗(yàn)簽等技術(shù)措施；e)應(yīng)有對(duì)傳輸數(shù)據(jù)的完整性進(jìn)行檢測(cè)，并具備數(shù)據(jù)容錯(cuò)或恢復(fù)的技術(shù)手段；f)應(yīng)采用校驗(yàn)技術(shù)或密碼技術(shù)保證重要數(shù)據(jù)在傳輸過(guò)程中的完整性；g)應(yīng)采用校驗(yàn)技術(shù)或密碼技術(shù)保證重要數(shù)據(jù)在存儲(chǔ)過(guò)程中的完整性。4.2.5交換階段（管理+技術(shù)）4.2.5.1數(shù)據(jù)脫敏應(yīng)在數(shù)據(jù)被共享前，按照分類(lèi)分級(jí)的策略，對(duì)數(shù)據(jù)進(jìn)行適當(dāng)?shù)拿撁籼幚怼?.2.5.2數(shù)據(jù)溯源應(yīng)具有網(wǎng)絡(luò)流量的原始數(shù)據(jù)包存儲(chǔ)和回溯查詢能力。4.2.5.3數(shù)據(jù)接口a)應(yīng)建立組織對(duì)外數(shù)據(jù)接口的安全管理機(jī)制，防范組織數(shù)據(jù)在接口調(diào)用過(guò)程中的安全風(fēng)險(xiǎn)；b)應(yīng)明確數(shù)據(jù)接口的安全控制策略，包括身份鑒別、訪問(wèn)控制、授權(quán)策略、安全協(xié)議等；c)應(yīng)明確數(shù)據(jù)接口安全要求，包括接口參數(shù)、名稱，對(duì)不安全輸入?yún)?shù)進(jìn)行限制或過(guò)濾；d)應(yīng)對(duì)數(shù)據(jù)庫(kù)接口的調(diào)用、配置的修改、用戶及權(quán)限、網(wǎng)絡(luò)連接、系統(tǒng)資源的變化等進(jìn)行安全審計(jì)和防護(hù)。4.2.5.4數(shù)據(jù)導(dǎo)入導(dǎo)出a)建立數(shù)據(jù)導(dǎo)入導(dǎo)出的安全管理制度，基于組織機(jī)構(gòu)的數(shù)據(jù)分類(lèi)分級(jí)要求定義數(shù)據(jù)導(dǎo)入導(dǎo)出相關(guān)的安全策略；b)在數(shù)據(jù)導(dǎo)入導(dǎo)出過(guò)程中應(yīng)有嚴(yán)格的審核制度，并對(duì)導(dǎo)入導(dǎo)出數(shù)據(jù)做安全審計(jì)及標(biāo)識(shí)；c)應(yīng)對(duì)數(shù)據(jù)導(dǎo)入導(dǎo)出過(guò)程中的安全性進(jìn)行管理，包括身份認(rèn)證、權(quán)限控制、傳輸加密等方式；d)針對(duì)數(shù)據(jù)導(dǎo)入導(dǎo)出的安全管理制度進(jìn)行定期更新，并定期開(kāi)展審計(jì)工作。4.2.5.5數(shù)據(jù)共享a)應(yīng)明確數(shù)據(jù)共享內(nèi)容范圍、形式和管控措施，及相關(guān)人員的職責(zé)和權(quán)限；b)應(yīng)明確數(shù)據(jù)共享審計(jì)規(guī)程和審計(jì)日志管理要求,明確審計(jì)記錄要求，以應(yīng)對(duì)數(shù)據(jù)共享安全事件的處置、應(yīng)急響應(yīng)和事后調(diào)查；c)數(shù)據(jù)共享交換應(yīng)采取身份驗(yàn)證，身份驗(yàn)證方式至少包括用戶名/口令、數(shù)字證書(shū)等；d)數(shù)據(jù)共享交換時(shí)應(yīng)采用傳輸鏈路加密或內(nèi)容加密、數(shù)字簽名等機(jī)制；e)數(shù)據(jù)共享交換時(shí)應(yīng)遵循最小化原則。4.2.5.6數(shù)據(jù)發(fā)布a)應(yīng)制定數(shù)據(jù)發(fā)布的審核制度，并對(duì)發(fā)布數(shù)據(jù)進(jìn)行安全審計(jì)和標(biāo)識(shí)；b)數(shù)據(jù)發(fā)布的過(guò)程中應(yīng)對(duì)發(fā)布數(shù)據(jù)的格式、適應(yīng)范圍、發(fā)布者與使用者權(quán)利和義務(wù)執(zhí)行的必要控制；c)建立數(shù)據(jù)資源公開(kāi)事件應(yīng)急處理流程。4.2.5.7數(shù)據(jù)交換監(jiān)控a)應(yīng)對(duì)數(shù)據(jù)交換行為制定數(shù)據(jù)交換風(fēng)險(xiǎn)行為識(shí)別和評(píng)估規(guī)則，并定期對(duì)數(shù)據(jù)交換行為進(jìn)行審計(jì)；b)數(shù)據(jù)交換時(shí)應(yīng)提前設(shè)定數(shù)據(jù)內(nèi)容敏感性檢查和安全性檢查機(jī)制；c)應(yīng)在數(shù)據(jù)交換時(shí)實(shí)時(shí)監(jiān)控共享交換過(guò)程中的所有行為和內(nèi)容，監(jiān)控是否存在惡意數(shù)據(jù)獲取、數(shù)據(jù)盜用等風(fēng)險(xiǎn)，具備對(duì)異?；蚋唢L(fēng)險(xiǎn)數(shù)據(jù)交換操作的自動(dòng)化識(shí)別和實(shí)時(shí)預(yù)警能力，在雙方數(shù)據(jù)不一致情況時(shí)可確定問(wèn)題和責(zé)任所在。4.2.6銷(xiāo)毀階段（管理+技術(shù)）4.2.6.1數(shù)據(jù)銷(xiāo)毀制度a)應(yīng)依照數(shù)據(jù)分類(lèi)分級(jí)的策略建立數(shù)據(jù)銷(xiāo)毀策略和管理制度，明確數(shù)據(jù)銷(xiāo)毀的場(chǎng)景、銷(xiāo)毀對(duì)象、銷(xiāo)毀方式和銷(xiāo)毀要求；b)數(shù)據(jù)銷(xiāo)毀策略和管理制度應(yīng)正式發(fā)布；c)應(yīng)定期更新數(shù)據(jù)銷(xiāo)毀策略和管理制度。4.2.6.2敏感數(shù)據(jù)銷(xiāo)毀應(yīng)保證存有敏感數(shù)據(jù)的存儲(chǔ)空間被釋放或重新分配前得到完全清除。4.2.6.3極為敏感數(shù)據(jù)銷(xiāo)毀不再使用或無(wú)法使用的存儲(chǔ)介質(zhì)在進(jìn)行報(bào)廢處理前，應(yīng)進(jìn)行信息消除處理，信息消除處理時(shí)所采取的信息消除技術(shù)、設(shè)備和措施應(yīng)符合國(guó)家及地方的有關(guān)規(guī)定；4.3國(guó)產(chǎn)密碼在信息技術(shù)應(yīng)用創(chuàng)新項(xiàng)目數(shù)據(jù)安全的應(yīng)用a)國(guó)產(chǎn)密碼技術(shù)在信息技術(shù)應(yīng)用創(chuàng)新數(shù)據(jù)安全各階段中的典型應(yīng)用：數(shù)字簽名、遠(yuǎn)程運(yùn)維安全（敏感數(shù)據(jù)脫敏）等；b)國(guó)產(chǎn)密碼算法在信息技術(shù)應(yīng)用創(chuàng)新數(shù)據(jù)安全中的應(yīng)用框架：密碼管理基礎(chǔ)設(shè)施-密碼資源層-密碼支撐層-密碼服務(wù)層-密碼應(yīng)用層。4.3.1國(guó)產(chǎn)密碼應(yīng)用需求信息技術(shù)創(chuàng)新應(yīng)用項(xiàng)目采用的密碼算法必須是安全可信、自主可控的國(guó)產(chǎn)密碼，密碼產(chǎn)品須符合國(guó)家密碼主管部門(mén)的規(guī)范要求，技術(shù)必須是國(guó)產(chǎn)自主可控的密碼技術(shù)。信息技術(shù)創(chuàng)新應(yīng)用系統(tǒng)需要使用密碼應(yīng)用服務(wù)，在系統(tǒng)設(shè)計(jì)時(shí)必須考慮采用國(guó)產(chǎn)自主可控的密碼算法及產(chǎn)品。國(guó)產(chǎn)密碼可以構(gòu)建安全可靠的身份認(rèn)證、權(quán)限管理、訪問(wèn)控制機(jī)制，用于接入安全問(wèn)題；基于密碼應(yīng)用，采取數(shù)據(jù)加密傳輸、數(shù)據(jù)加密存儲(chǔ)、數(shù)據(jù)庫(kù)加密、完整性保護(hù)等措施，保護(hù)數(shù)據(jù)的機(jī)密性、完整性；應(yīng)用密碼技術(shù)，使用數(shù)據(jù)標(biāo)簽、簽名驗(yàn)簽等方式，實(shí)現(xiàn)數(shù)據(jù)與應(yīng)用的可追溯性、不可抵賴性。4.3.2網(wǎng)絡(luò)和通信安全密碼應(yīng)用信息技術(shù)創(chuàng)新應(yīng)用系統(tǒng)應(yīng)按照《信息系統(tǒng)密碼應(yīng)用基本要求》信息系統(tǒng)網(wǎng)絡(luò)和通信安全的基本要求，對(duì)物理資源層網(wǎng)絡(luò)和通信安全進(jìn)行設(shè)計(jì)。應(yīng)用于網(wǎng)絡(luò)和通信安全的密碼應(yīng)用的措施如下：1)應(yīng)在網(wǎng)絡(luò)邊界部署網(wǎng)絡(luò)密碼機(jī)、邊界認(rèn)證類(lèi)網(wǎng)關(guān)，在業(yè)務(wù)系統(tǒng)前端部署安全認(rèn)證網(wǎng)關(guān)，在通信前基于密碼技術(shù)對(duì)通信雙方進(jìn)行身份認(rèn)證，通過(guò)信息加密傳輸防止通信數(shù)據(jù)被非法截獲、假冒和重用，保證傳輸過(guò)程中鑒別信息的機(jī)密性和網(wǎng)絡(luò)設(shè)備實(shí)體身份的真實(shí)性；2)應(yīng)在網(wǎng)絡(luò)邊界部署網(wǎng)絡(luò)密碼機(jī)、跨域訪問(wèn)控制系統(tǒng)，保證網(wǎng)絡(luò)邊界和系統(tǒng)資源訪問(wèn)控制信息的完整性；3)應(yīng)通過(guò)網(wǎng)絡(luò)密碼機(jī)，采用完整性保護(hù)技術(shù)保證通信過(guò)程中敏感信息字段或整個(gè)報(bào)文的完整性；4)應(yīng)通過(guò)網(wǎng)絡(luò)密碼機(jī)，采用加密技術(shù)保證通信過(guò)程中敏感信息字段或整個(gè)報(bào)文的機(jī)密性；5)應(yīng)使用SSL協(xié)議建立一條安全的信息傳輸通道，對(duì)網(wǎng)絡(luò)中的密碼設(shè)備進(jìn)行集中管理；6)應(yīng)建立VPC網(wǎng)絡(luò)，實(shí)現(xiàn)虛擬網(wǎng)絡(luò)的隔離；7)應(yīng)根據(jù)承載的業(yè)務(wù)系統(tǒng)安全保護(hù)等級(jí)劃分不同安全級(jí)別的資源池區(qū)域，并實(shí)現(xiàn)資源池之間的網(wǎng)絡(luò)8)應(yīng)制定安全機(jī)制，避免虛擬機(jī)通過(guò)網(wǎng)絡(luò)非授權(quán)訪問(wèn)宿主機(jī)；9)應(yīng)在虛擬化網(wǎng)絡(luò)邊界部署訪問(wèn)控制機(jī)制，并設(shè)置