T-COSOCC 007-2024 信息安全技術(shù) 網(wǎng)絡(luò)空間資產(chǎn)測(cè)繪安全要求

Informationsecuritytechnology-Securityrequire 2 2 3 3 3 4 4 5 5 6 6 6 7 7 2 7本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定江盛邦（北京）網(wǎng)絡(luò)安全科技股份有限公司、類信息通信技術(shù)基礎(chǔ)設(shè)施之上的人造空間，用以支撐人們?cè)谠摽臻g中開(kāi)展各類與信息通信技術(shù)相關(guān)的需動(dòng)態(tài)測(cè)量，對(duì)信息資產(chǎn)進(jìn)行測(cè)繪就顯得尤1信息安全技術(shù)網(wǎng)絡(luò)空間資產(chǎn)測(cè)繪安全要求本文件適用于個(gè)人、組織、機(jī)構(gòu)、企業(yè)實(shí)施網(wǎng)絡(luò)空間資產(chǎn)測(cè)3.1構(gòu)建在信息通信技術(shù)基礎(chǔ)設(shè)施之上的人造空間，用以支撐人們?cè)谠摽臻g中開(kāi)展各類與信息通信技3.2網(wǎng)絡(luò)空間中某機(jī)構(gòu)所擁有的一切可能被潛在攻擊3.3網(wǎng)絡(luò)空間資產(chǎn)測(cè)繪cyberspacesur4資產(chǎn)測(cè)繪安全框架2服務(wù)的數(shù)據(jù)安全要求，涵蓋了資產(chǎn)測(cè)繪的數(shù)據(jù)在采集和處理等方面的主要安全要素。息、應(yīng)用等數(shù)字資產(chǎn)，包含范圍為廣域互聯(lián)網(wǎng)上b)測(cè)繪內(nèi)容可包含網(wǎng)絡(luò)空間資產(chǎn)的物理地圖信息及邏輯功能信息：3a)網(wǎng)絡(luò)空間資產(chǎn)數(shù)據(jù)涉及不同敏感程度時(shí)，應(yīng)建立分級(jí)存儲(chǔ)機(jī)制；c)在中華人民共和國(guó)境內(nèi)實(shí)施資產(chǎn)測(cè)繪過(guò)程中所收集的個(gè)人信息及其他重要測(cè)繪數(shù)據(jù)，在境內(nèi)去用戶手機(jī)號(hào)、通信地址、網(wǎng)絡(luò)身份標(biāo)識(shí)、服務(wù)記錄等需要應(yīng)對(duì)網(wǎng)絡(luò)空間資產(chǎn)測(cè)繪活動(dòng)中獲取的資產(chǎn)數(shù)據(jù)進(jìn)行分類分級(jí)管理，并滿足下列要求：a)根據(jù)獲取來(lái)源分類，可將測(cè)繪數(shù)據(jù)分為公共數(shù)據(jù)、用戶數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、公司數(shù)據(jù)；b)根據(jù)敏感程度，可將數(shù)據(jù)分為絕密、機(jī)密4d)應(yīng)精確劃分不同類別數(shù)據(jù)間邊界，某一特定數(shù)據(jù)應(yīng)與其6.2資產(chǎn)業(yè)務(wù)支撐與使用c)具備跟蹤資產(chǎn)機(jī)制，支持基于網(wǎng)絡(luò)空間地圖獲得資產(chǎn)狀態(tài)信息；e)具備發(fā)現(xiàn)資產(chǎn)所關(guān)聯(lián)業(yè)務(wù)狀況的能g)具備資產(chǎn)利用率分析機(jī)制，提供資產(chǎn)利用率和預(yù)算規(guī)劃，優(yōu)化資產(chǎn)采購(gòu)。a)資產(chǎn)數(shù)據(jù)使用和分析處理的目的和范圍應(yīng)符合網(wǎng)絡(luò)安全法等國(guó)家相關(guān)法律法規(guī)要求；b)具備資產(chǎn)數(shù)據(jù)使用正當(dāng)性的內(nèi)部責(zé)任制度，保證在使用聲明的目的和范圍內(nèi)對(duì)受保護(hù)的個(gè)人c)支持依據(jù)資產(chǎn)數(shù)據(jù)使用目的建立相d)具備完整的資產(chǎn)數(shù)據(jù)使用操作記錄和管理能力，以備實(shí)施潛在違約數(shù)據(jù)使用者責(zé)任的識(shí)別和f)具備違約責(zé)任、締約過(guò)失責(zé)任、侵權(quán)責(zé)任等a)具備資產(chǎn)信息共享內(nèi)容范圍和數(shù)據(jù)共享的管控措施；b)設(shè)置資產(chǎn)信息共享相關(guān)機(jī)構(gòu)或部門(mén)用戶職c)支持審核共享應(yīng)用場(chǎng)景，確保沒(méi)有d)支持對(duì)資產(chǎn)信息共享服務(wù)過(guò)程進(jìn)行監(jiān)控，確保共享信息未超出授權(quán)范圍；e)具備專業(yè)數(shù)據(jù)共享工具或服務(wù)組件6.3資產(chǎn)安全監(jiān)管與報(bào)送b)支持常態(tài)化日常安全管理及運(yùn)營(yíng)，支撐戰(zhàn)略決策、安全業(yè)務(wù)場(chǎng)景等；5a)具備資產(chǎn)關(guān)聯(lián)基礎(chǔ)庫(kù)，支持資產(chǎn)多維度分注：掛圖作戰(zhàn)是通過(guò)直觀的圖表形式,將計(jì)劃的實(shí)施方案、工作流程和執(zhí)行進(jìn)度等內(nèi)容呈現(xiàn)出來(lái)，用于指導(dǎo)計(jì)劃具b)具備資產(chǎn)多關(guān)鍵角度的關(guān)聯(lián)分析能力；c)支持資產(chǎn)的分層畫(huà)像和動(dòng)態(tài)分析，資產(chǎn)動(dòng)態(tài)可視化。b)具備復(fù)雜場(chǎng)景下的能力即時(shí)調(diào)度機(jī)制、實(shí)現(xiàn)對(duì)各類能力進(jìn)a)具備資產(chǎn)漏洞信息、威脅情報(bào)、風(fēng)險(xiǎn)預(yù)警等數(shù)據(jù)庫(kù)；b)具備風(fēng)險(xiǎn)情報(bào)數(shù)據(jù)的融合、處理、分析等能力。c)支持對(duì)資產(chǎn)數(shù)據(jù)等進(jìn)行報(bào)送，應(yīng)滿足法律法規(guī)要求，事先取得相關(guān)部門(mén)批準(zhǔn)。e)支持建立網(wǎng)絡(luò)空間地圖系統(tǒng)，具備有效標(biāo)識(shí)和深度感知資產(chǎn)狀態(tài)的能力。67.2資產(chǎn)測(cè)繪機(jī)構(gòu)和人員應(yīng)定期開(kāi)展相關(guān)法律法規(guī)及業(yè)務(wù)培訓(xùn)，建立并實(shí)施人a)具備數(shù)據(jù)防護(hù)措施，保證數(shù)據(jù)完整性且能抵抗篡改、重放等主動(dòng)或被動(dòng)攻擊；b)在資產(chǎn)測(cè)繪更新升級(jí)、重新部署后，支持將原數(shù)據(jù)安全e)具備系統(tǒng)日志存儲(chǔ)策略，明確日志存儲(chǔ)方式、存儲(chǔ)流程、存儲(chǔ)失效等關(guān)鍵策略要素。c)具備安全事件分級(jí)響應(yīng)處置預(yù)案，定期開(kāi)展安全事件應(yīng)急演練。a)建立違法信息、不良信息數(shù)據(jù)庫(kù)和異常行為用戶列表，并定期維護(hù)更新；b)定期進(jìn)行網(wǎng)絡(luò)空間資產(chǎn)更新、運(yùn)營(yíng)風(fēng)險(xiǎn)評(píng)估和系統(tǒng)供應(yīng)鏈安全審查。b)配置實(shí)施禁止制作、復(fù)制、發(fā)布、傳播違法信息、不良信息內(nèi)容的技術(shù)保障。7A.1網(wǎng)絡(luò)空間資產(chǎn)測(cè)繪實(shí)踐網(wǎng)絡(luò)空間資產(chǎn)測(cè)繪通常包含5個(gè)遞進(jìn)步驟：在線狀態(tài)確定、設(shè)備指紋生紋生成和架構(gòu)邏輯表示，網(wǎng)絡(luò)空間資產(chǎn)測(cè)繪時(shí)間如——在線狀態(tài)確定：通過(guò)主動(dòng)請(qǐng)求，確認(rèn)設(shè)備處于在線或離線狀態(tài)?！O(shè)備指紋生成：獲取設(shè)備的設(shè)備類型、操作系統(tǒng)版本、設(shè)備型號(hào)、設(shè)備品牌等信息，形成資——服務(wù)指紋生成：獲取資產(chǎn)的被準(zhǔn)服務(wù)端口、非常用端口、不合規(guī)端口等各類型端口的開(kāi)放情——應(yīng)用指紋生成：通過(guò)