版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
信息安全技術(shù)數(shù)據(jù)泄漏防護(hù)產(chǎn)品技術(shù)要求目 次前言 II112范引文件 13語(yǔ)定義 14體求 15能求 1數(shù)輸監(jiān)測(cè) 1數(shù)內(nèi)識(shí)別 2數(shù)監(jiān)防策理 26全3標(biāo)與別 3區(qū)安管角色 4安管理 4遠(yuǎn)管理 4數(shù)保密 4審計(jì) 4審批 5報(bào)警 57級(jí)分求 5等劃分 5等要求 6參考獻(xiàn) 7I信息安全技術(shù)數(shù)據(jù)泄漏防護(hù)產(chǎn)品技術(shù)要求范圍本文件規(guī)定了數(shù)據(jù)泄漏防護(hù)產(chǎn)品的總體要求、功能要求、安全要求和等級(jí)劃分要求。本文件適用于數(shù)據(jù)泄漏防護(hù)產(chǎn)品的設(shè)計(jì)、開發(fā)與測(cè)試等活動(dòng)。(GB/T18336.3網(wǎng)絡(luò)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則第3部分:安全保障組件GB/T18336.3界定的以及下列術(shù)語(yǔ)和定義適用于本文件。數(shù)據(jù)泄漏防護(hù)dataleakageprevention防止數(shù)據(jù)以未授權(quán)的方式流出安全域的行為。數(shù)據(jù)泄漏防護(hù)產(chǎn)品dataleakagepreventionproduct防止數(shù)據(jù)以非授權(quán)的形式流出安全域的產(chǎn)品。數(shù)據(jù)接口datainterface應(yīng)對(duì)產(chǎn)品數(shù)據(jù)傳輸對(duì)象和用戶操作行為的以下內(nèi)容進(jìn)行監(jiān)測(cè):1產(chǎn)品應(yīng)能對(duì)數(shù)據(jù)庫(kù)訪問(wèn)流量?jī)?nèi)容進(jìn)行識(shí)別,包括但不限于以下數(shù)據(jù)庫(kù):5OracleACCESS(SQL)庫(kù)、DB2SybaseMySQLPostgreSQL、MongoDB、AS/4002KingbaseDMGBaseGBase產(chǎn)品應(yīng)能對(duì)以下至少1種動(dòng)態(tài)數(shù)據(jù)流內(nèi)容進(jìn)行識(shí)別,能被識(shí)別的動(dòng)態(tài)數(shù)據(jù)流,包括但不限于下列內(nèi)容:(API)產(chǎn)品應(yīng)對(duì)文件中的數(shù)據(jù)內(nèi)容進(jìn)行識(shí)別,包括以下內(nèi)容:officewpspdfrarzipjpgbmpmp3、mkv產(chǎn)品應(yīng)對(duì)網(wǎng)絡(luò)協(xié)議中的數(shù)據(jù)內(nèi)容進(jìn)行識(shí)別,并應(yīng)符合下列要求:/(TCP/IP);(HTTP);(FTP);支持(SMTP);(IM)(HTTPS)。產(chǎn)品應(yīng)支持敏感數(shù)據(jù)定義,并應(yīng)符合下列要求:產(chǎn)品應(yīng)能發(fā)現(xiàn)數(shù)據(jù)輸出過(guò)程中對(duì)數(shù)據(jù)接口的基礎(chǔ)信息字段,包括以下內(nèi)容:2(IP)IP產(chǎn)品應(yīng)能按預(yù)定義的策略對(duì)需要被識(shí)別的數(shù)據(jù)轉(zhuǎn)移或操作行為進(jìn)行控制,并應(yīng)符合下列要求:產(chǎn)品應(yīng)具有數(shù)據(jù)識(shí)別方法的策略調(diào)整功能,并應(yīng)符合下列要求:產(chǎn)品應(yīng)在執(zhí)行任何與安全功能相關(guān)的操作之前鑒別任何聲稱要履行授權(quán)管理員職責(zé)的管理員身份。產(chǎn)品應(yīng)保證鑒別數(shù)據(jù)不被未授權(quán)查閱和修改。當(dāng)對(duì)管理員鑒別失敗的次數(shù)達(dá)到指定次數(shù)后,產(chǎn)品應(yīng)按以下方式處理:3產(chǎn)品應(yīng)能對(duì)用戶角色進(jìn)行區(qū)分,并符合下列要求:產(chǎn)品應(yīng)授權(quán)管理員進(jìn)行安全管理,并應(yīng)符合下列要求:增強(qiáng)級(jí)產(chǎn)品(增強(qiáng)級(jí),見表1)可根據(jù)市場(chǎng)需求提供遠(yuǎn)程管理功能,保證遠(yuǎn)程管理安全,并滿足下列要求:IP產(chǎn)品應(yīng)能對(duì)終端上的代理程序提供保護(hù)措施,并應(yīng)符合下列要求:產(chǎn)品應(yīng)采取措施保證終端只接受授權(quán)管理控制臺(tái)的監(jiān)控。支持組件間通過(guò)網(wǎng)絡(luò)通信,產(chǎn)品應(yīng)對(duì)各組件之間傳輸?shù)乃行畔⒉扇”C艽胧.a(chǎn)品應(yīng)能對(duì)終端進(jìn)行集中分組管理,并應(yīng)符合下列要求:當(dāng)終端跟管理控制臺(tái)連接意外斷開時(shí),產(chǎn)品應(yīng)確保終端在該時(shí)段內(nèi)所產(chǎn)生的審計(jì)數(shù)據(jù)和報(bào)警信息不能丟失,連接恢復(fù)后,再傳輸?shù)娇刂婆_(tái)。審計(jì)產(chǎn)品應(yīng)至少能對(duì)相應(yīng)事件進(jìn)行審計(jì),包括但不限于下列內(nèi)容:4a)~e)產(chǎn)品應(yīng)提供防止審計(jì)日志丟失的措施,并應(yīng)符合下列要求:產(chǎn)品應(yīng)提供審計(jì)日志管理功能,并應(yīng)符合下列要求:審批數(shù)據(jù)泄漏審批員應(yīng)具備以下訪問(wèn)控制權(quán)限:在設(shè)置數(shù)據(jù)泄漏防護(hù)安全策略前,應(yīng)提供審批流程管理,通過(guò)審批才能設(shè)置數(shù)據(jù)泄漏防護(hù)策略。報(bào)警產(chǎn)品報(bào)警事件類型包括但不限于下列內(nèi)容:產(chǎn)品的報(bào)警消息內(nèi)容應(yīng)至少包括事件發(fā)生的日期、時(shí)間、事件主體、事件描述。產(chǎn)品的報(bào)警方式應(yīng)符合下列要求:(SMS)等級(jí)劃分5T/COSOCC018—2024等級(jí)要求數(shù)據(jù)泄漏防護(hù)產(chǎn)品技術(shù)能力等級(jí)劃分要求如表1所示。表1 數(shù)泄防產(chǎn)技力要等劃分技術(shù)能力基本級(jí)增強(qiáng)級(jí)技術(shù)要求數(shù)據(jù)輸出監(jiān)測(cè)5.1a)~c)5.1數(shù)據(jù)內(nèi)容識(shí)別數(shù)據(jù)庫(kù)流量?jī)?nèi)容識(shí)別5.2.1a)5.2.1其他數(shù)據(jù)流內(nèi)容識(shí)別——5.2.2文件內(nèi)容識(shí)別5.2.35.2.3網(wǎng)絡(luò)協(xié)議識(shí)別5.2.4a)~e)5.2.4策略管理敏感數(shù)據(jù)定義5.3.15.3.1數(shù)據(jù)接口監(jiān)控信息字段5.3.2a)、e)~j)5.3.2數(shù)據(jù)防泄漏控制措施5.3.35.3.3數(shù)據(jù)泄漏防護(hù)策略5.3.4a)~b)5.3.4數(shù)據(jù)識(shí)別策略調(diào)整5.3.5a)或b)5.3.5安全策略不可旁路5.45.4安全功能要求標(biāo)識(shí)與鑒別唯一性標(biāo)識(shí)6.1.16.1.1身份鑒別6.1.26.1.2鑒別數(shù)據(jù)保護(hù)6.1.36.1.3鑒別失敗處理——6.1.4區(qū)分安全管理角色6.2a)~c)6.2安全管理功能——6.3遠(yuǎn)程管理——6.4數(shù)據(jù)保密自身保護(hù)功能6.5.16.5.1防止非授權(quán)監(jiān)控——6.5.2遠(yuǎn)程保密傳輸——6.5.3集中分組管理6.5.46.5.4審計(jì)數(shù)據(jù)續(xù)傳6.5.56.5.5審計(jì)功能審計(jì)日志生成主機(jī)型6.6.1a)~e)6.6.1網(wǎng)絡(luò)型6.6.1a)~d)移動(dòng)終端型6.6.1a)~e)審計(jì)日志存儲(chǔ)6.6.2a)6.6.2審計(jì)日志管理6.6.3a)6.6.3審批功
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 2024至2030年中國(guó)屏幕面板行業(yè)投資前景及策略咨詢研究報(bào)告
- 2024至2030年中國(guó)壓力自動(dòng)校驗(yàn)系統(tǒng)數(shù)據(jù)監(jiān)測(cè)研究報(bào)告
- 2024至2030年中國(guó)光纖按續(xù)盒行業(yè)投資前景及策略咨詢研究報(bào)告
- 2024至2030年中國(guó)中檔橋梁板行業(yè)投資前景及策略咨詢研究報(bào)告
- 2024年中國(guó)高速鋼圓材市場(chǎng)調(diào)查研究報(bào)告
- 2024年中國(guó)聚氯乙烯汽車地板市場(chǎng)調(diào)查研究報(bào)告
- 安第斯之旅:攝影與探索-揭示南美自然美與土著文化
- 2024年中國(guó)大電流校驗(yàn)線市場(chǎng)調(diào)查研究報(bào)告
- 2024年中國(guó)全羊毛膠背地毯市場(chǎng)調(diào)查研究報(bào)告
- 昆明市物流園區(qū)發(fā)展規(guī)劃問(wèn)題研究
- 大九九乘法表(打印版)
- “二十四節(jié)氣”研究性報(bào)告
- 《市場(chǎng)營(yíng)銷學(xué)》形考任務(wù)四答案
- 小學(xué)英語(yǔ)游戲食物類funny-food課件
- 一年級(jí)數(shù)學(xué)上冊(cè)課件《分與合》第2課時(shí)6、7的分與合
- 國(guó)內(nèi)外靜脈輸液的現(xiàn)狀與發(fā)展
- CATIA三維布線、線束三維設(shè)計(jì)方法、指導(dǎo)
- 醫(yī)美整形全套上墻制度
- 藍(lán)色卡通風(fēng)2022小學(xué)六年級(jí)班干部競(jìng)選PPT動(dòng)態(tài)模板
- 邊坡支護(hù)樁施工方案
- 第二版柴油電噴發(fā)動(dòng)機(jī)電路圖集大全附電腦針腳端子圖
評(píng)論
0/150
提交評(píng)論