DB1310T 344-2024 數(shù)字鄉(xiāng)村 數(shù)據(jù)中心網(wǎng)絡(luò)數(shù)據(jù)安全管理規(guī)范

1310I本文件按照GB/T1.1—2020《標準化工作導(dǎo)則第1部分：標準化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定坊分公司、中國電信集團有限公司廊坊分公司、中國廣電1數(shù)字鄉(xiāng)村數(shù)據(jù)中心網(wǎng)絡(luò)數(shù)據(jù)安全管理規(guī)范據(jù)安全要求、安全管理制度、安全管理機構(gòu)、安全管理人員、安全建設(shè)管理和安全運維管理。GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級GB/T43697數(shù)據(jù)安全技術(shù)數(shù)據(jù)分類GB/T25069和GB/T43697界定的以及下列術(shù)語和定義適用于本文件。筑物的一部分，包括主機房、輔助區(qū)、支持區(qū)和行政為保障數(shù)據(jù)中心設(shè)備正常運行服務(wù)的配電系統(tǒng)、制冷系統(tǒng)、弱電監(jiān)控系統(tǒng)、消防系統(tǒng)用于防止非法入侵存放IT設(shè)備區(qū)域的防盜門、門禁、監(jiān)控、安保24總則35.1.7防靜電4應(yīng)采取符合國家檔案管理和電子數(shù)據(jù)管理規(guī)定的措施，應(yīng)對不同安全敏感級別的數(shù)據(jù)采用差異化安全存儲，并做好6.1.1.3應(yīng)劃分不同的網(wǎng)絡(luò)區(qū)域，并按照方便管理和6.1.1.4應(yīng)避免將重要網(wǎng)絡(luò)區(qū)域部署在邊界處，重要網(wǎng)絡(luò)區(qū)域與其他網(wǎng)絡(luò)區(qū)域之間應(yīng)采取可靠的技術(shù)6.1.1.5應(yīng)提供通信線路、關(guān)鍵網(wǎng)絡(luò)設(shè)備和6.1.2.1應(yīng)采用校驗技術(shù)或密碼技術(shù)保證通信過程中數(shù)據(jù)的完整6.1.2.2應(yīng)采用密碼技術(shù)保證通信過程中數(shù)據(jù)的保56.2.1.1應(yīng)保證跨越邊界的訪問和數(shù)據(jù)流通過邊界設(shè)備提供的受控接口進行通信。6.2.1.2應(yīng)能夠?qū)Ψ鞘跈?quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進行檢查或限6.2.1.3應(yīng)能夠?qū)?nèi)部用戶非授權(quán)聯(lián)到外部網(wǎng)絡(luò)的行為進行檢查或限6.2.1.4應(yīng)限制無線網(wǎng)絡(luò)的使用，保證無線網(wǎng)6.2.2.1應(yīng)在網(wǎng)絡(luò)邊界或區(qū)域之間根據(jù)訪問控制策略設(shè)置訪問控制規(guī)則，默認情況下除允許通信外受6.2.2.3應(yīng)刪除冗余或無效的訪問控制規(guī)則，優(yōu)化訪問控制列表，6.2.2.4應(yīng)對源地址、目的地址、源端口、目的端口和協(xié)議等進行檢查，以允許/拒絕數(shù)據(jù)包進出。6.2.2.5應(yīng)能根據(jù)會話狀態(tài)信息為進出數(shù)據(jù)流提供明確的允許/拒絕訪問的能6.2.2.6應(yīng)對進出網(wǎng)絡(luò)的數(shù)據(jù)流實現(xiàn)6.2.3.1應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點處檢測、防止或限制從外部發(fā)起的網(wǎng)絡(luò)攻擊行為。6.2.3.2應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點處檢測、防止或限制從內(nèi)部發(fā)起的網(wǎng)絡(luò)攻擊行為。6.2.3.3應(yīng)采取技術(shù)措施對網(wǎng)絡(luò)行為進行分析，實現(xiàn)對網(wǎng)絡(luò)攻擊特別是新型網(wǎng)絡(luò)攻擊行為的分析。6.2.4.1應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點處對惡意代碼進行檢測和清除，并維護6.2.4.2應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點處對垃圾郵件進行檢測和防護，并維護6.2.5.1應(yīng)在網(wǎng)絡(luò)邊界、重要網(wǎng)絡(luò)節(jié)點進行安全審計，審計覆蓋到每個用戶，對重要的用戶行為和重6.2.5.2應(yīng)對審計記錄進行保護，定期備份，避免受到未預(yù)期的刪除、修改或覆蓋等。6.2.5.3應(yīng)能對遠程訪問的用戶行為、訪問互聯(lián)網(wǎng)的用戶行為6.3.1.1應(yīng)對登錄的用戶進行身份標識和鑒別，身份標識具有唯一性，身份鑒別信息具有復(fù)雜度要求66.3.1.2應(yīng)具有登錄失敗處理功能，應(yīng)配置并啟用結(jié)束會話、限制非法登錄次數(shù)和當(dāng)?shù)卿涍B接超時自6.3.1.3當(dāng)進行遠程管理時，應(yīng)采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽。6.3.2.1應(yīng)對登錄的用戶分配賬戶和6.3.2.3應(yīng)及時刪除或停用多余的、過期的賬戶，避免共享賬戶的存6.3.2.4應(yīng)授予管理用戶所需的6.3.2.5應(yīng)由授權(quán)主體配置訪問控制策略，訪問控制策略規(guī)定主體對客體的訪問規(guī)則。6.3.2.6訪問控制的粒度應(yīng)達到主體為用戶級6.3.2.7應(yīng)對重要主體和客體設(shè)置安全標記，并控制6.3.3.1應(yīng)啟用安全審計功能，審計覆蓋到每個用戶，對重要的用戶行為和重要安全事件進行審計。6.3.3.2應(yīng)對審計記錄進行保護，定期備份，避免受到未預(yù)期的刪除、修改或覆蓋等。6.3.3.3應(yīng)對審計進程進行保護，防止未經(jīng)授權(quán)的6.3.4.3應(yīng)通過設(shè)定終端接入方式或網(wǎng)絡(luò)地址范圍對通過網(wǎng)絡(luò)進行管理的管理終端進行限制。6.3.4.4應(yīng)提供數(shù)據(jù)有效性檢驗功能，保證通過入機接口輸入或通過通信接口輸入的內(nèi)容符合系統(tǒng)設(shè)6.3.4.5應(yīng)能發(fā)現(xiàn)可能存在的已知漏洞，并在6.3.4.6應(yīng)能夠檢測到對重要節(jié)點進行入侵的行為，應(yīng)采用免受惡意代碼攻擊的技術(shù)措施或主動免疫可信驗證機制及時識別入侵和病毒行為，并將其76.3.7.1應(yīng)采用校驗技術(shù)或密碼技術(shù)保6.3.7.2應(yīng)采用校驗技術(shù)或密碼技術(shù)保6.3.8.1應(yīng)采用密碼技術(shù)保證重要數(shù)據(jù)在傳輸過程中的保密性，包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)6.3.8.2應(yīng)采用密碼技術(shù)保證重要數(shù)據(jù)在存儲過程中的保密性，包括但不限于鑒別教據(jù)、重要業(yè)務(wù)數(shù)6.3.9.2應(yīng)提供異地實時備份功能，利用通信6.3.9.3應(yīng)提供重要數(shù)據(jù)處理系統(tǒng)的熱冗余，保證系統(tǒng)的高可用6.3.10.1應(yīng)保證鑒別信息所在的存儲空間被釋放或重新分配前得到完全清除。6.3.10.2應(yīng)保證存有敏感數(shù)據(jù)的存儲空間被釋放或重新分配前得到完全清除。6.3.11.1應(yīng)僅采集和保存業(yè)務(wù)必需的用戶個人信6.4.1.1應(yīng)對系統(tǒng)管理員進行身份鑒別，只允許其通過特定的命令或操作界面進行系統(tǒng)管理操作，并6.4.1.2應(yīng)通過系統(tǒng)管理員對系統(tǒng)的資源和運行進行配置、控制和管理，包括用戶身份、系統(tǒng)資源配6.4.2.1應(yīng)對審計管理員進行身份鑒別，只允許其通過特定的命令或操作界面進行安全審計操作，并6.4.2.2應(yīng)通過審計管理員對審計記錄進行分析，并根據(jù)分析結(jié)果進行處理，包括根據(jù)安全審計策略6.4.3.1應(yīng)對安全管理員進行身份鑒別，只允許其通過特定的命令或操作界面進行安全管理操作，并86.4.3.2應(yīng)通過安全管理員對系統(tǒng)中的安全策略進行配置，包括安全參數(shù)的設(shè)置，主體、客體進行統(tǒng)6.4.4.1應(yīng)劃分出特定的管理區(qū)域，對分布在網(wǎng)絡(luò)中的安全設(shè)備或安全組件進行管控。6.4.4.2應(yīng)能夠建立一條安全的信息傳輸路徑6.4.4.3應(yīng)對網(wǎng)絡(luò)鏈路、安全設(shè)備、網(wǎng)絡(luò)設(shè)備6.4.4.4應(yīng)對分散在各個設(shè)備上的審計數(shù)據(jù)進行收集匯總和集中分析，并保證審計記錄的留存時間符6.4.4.5應(yīng)對安全策略、惡意代碼、補丁升級等安全相關(guān)事項進行集中管理。6.4.4.6應(yīng)能對網(wǎng)絡(luò)中發(fā)生的各類安全事件進行識別、報警和分數(shù)據(jù)應(yīng)依據(jù)重要程度以及發(fā)生丟失、泄露、篡改等事件的影響范圍和程度進行分級分類管理。應(yīng)確需向境外提供的，應(yīng)當(dāng)按照國家數(shù)據(jù)出境相關(guān)法律法規(guī)謹慎7.2.3應(yīng)對數(shù)據(jù)的合規(guī)性、完善性和真實性進行確認，應(yīng)跟蹤和記錄數(shù)據(jù)收集過程，保障數(shù)據(jù)收集過7.3.1應(yīng)采取訪問控制措施，確保相關(guān)工作人員只能訪問職責(zé)所需的最少數(shù)據(jù)；對用戶個人信息應(yīng)當(dāng)嚴格保密，任何人不得泄露、篡改或者毀損，不得出售或者非法向他7.3.2數(shù)據(jù)使用或披露前，涉及個人敏感信息的，應(yīng)采用數(shù)據(jù)脫敏技術(shù)，確保開發(fā)測試環(huán)境中的數(shù)據(jù)7.3.3應(yīng)記錄對數(shù)據(jù)進行操作的人員、時間、地點、事項7.3.5應(yīng)建立用戶數(shù)據(jù)安全管控機制，設(shè)定安全管理策略，提供多用戶之間的資源及應(yīng)用7.4.1應(yīng)建立針對敏感數(shù)據(jù)相關(guān)業(yè)務(wù)失效、用戶退出服務(wù)、節(jié)點失效、過多備份、數(shù)據(jù)使用和試用結(jié)7.4.2應(yīng)落實安全銷毀措施，敏感數(shù)據(jù)需要進行銷毀時，必須使用有效的數(shù)據(jù)銷毀方法進行處理，對7.4.3針對邏輯銷毀操作，需要為不同數(shù)據(jù)的存儲方式制定相異的邏輯銷毀方法，并確保數(shù)據(jù)的多個9件設(shè)備