2024IPTV數(shù)據(jù)防護(hù)解決方案

IPTVIPTV數(shù)據(jù)防護(hù)解決方案目錄前12言 3范圍 4規(guī)范性引用文件 43術(shù)語、定義和縮路語 4保密檢查行為 4保密檢查系統(tǒng) 4目錄前12言 3范圍 4規(guī)范性引用文件 43術(shù)語、定義和縮路語 4保密檢查行為 4保密檢查系統(tǒng) 4概述 4系統(tǒng)組成 4功能要求 56.1.數(shù)據(jù)庫保密檢查 54566.2數(shù)據(jù)內(nèi)容識(shí)別 5數(shù)據(jù)識(shí)別類型 5內(nèi)容識(shí)別技術(shù) 5策略設(shè)置 5事件核查 5自身保護(hù)功能 5結(jié)果展示 5安全管理 56.36.46.56.66.76.7.16.7.26.7.3授權(quán)唯一性標(biāo)識(shí) 6授權(quán)身份鑒別 6安全管理功能 678性能要求 6系統(tǒng)保證要求 68.1配置管理 6版本號(hào) 6配置項(xiàng) 6交付與運(yùn)行 6交付程序 6安裝、生成和啟動(dòng)程序 7指導(dǎo)性文檔 78.3.1管理員指南 7脆弱性評(píng)定 7系統(tǒng)功能強(qiáng)度評(píng)估 7開發(fā)者脆弱性分析 78.28.38.4范圍規(guī)范性引用文件范圍規(guī)范性引用文件GB/TIDT）19813－20008微型計(jì)算機(jī)通用規(guī)范術(shù)語、定義和縮路語GB/T5271.1－2000、GB/T5271.8－2001界定的以及下列術(shù)語和定適用于本標(biāo)準(zhǔn).保密檢查行為數(shù)據(jù)庫保密檢查系統(tǒng)databsesensitiveinformationinspection，保密檢查系統(tǒng)概述本標(biāo)準(zhǔn)第5章規(guī)定了數(shù)據(jù)庫保密檢查系統(tǒng)的組成，第6章規(guī)定了檢測評(píng)估系統(tǒng)的功能要求，第7章規(guī)定了檢測評(píng)估系統(tǒng)的性能要求，第8章規(guī)定了系統(tǒng)保證要求。系統(tǒng)組成數(shù)據(jù)庫保密檢查系統(tǒng)是非涉密網(wǎng)數(shù)據(jù)庫系統(tǒng)涉密數(shù)據(jù)檢查的重要系統(tǒng)。它能對(duì)關(guān)系型數(shù)據(jù)庫（RDBMS）的結(jié)構(gòu)和非關(guān)系型數(shù)據(jù)庫（或內(nèi)存數(shù)據(jù)庫）進(jìn)行檢查，多方位、多檢查方法，保證檢查效率高，準(zhǔn)確性強(qiáng)，能檢查多種數(shù)據(jù)類型，如excel、word等。它由指令服數(shù)據(jù)庫存儲(chǔ)數(shù)據(jù)的涉密數(shù)據(jù)自查。自查版采用B/S架構(gòu)，部署于被監(jiān)管單位內(nèi)部網(wǎng)絡(luò)，根據(jù)待自查數(shù)據(jù)庫認(rèn)證信息掃描數(shù)據(jù)庫數(shù)據(jù)，并輸出自查結(jié)果，被監(jiān)管單位定期處理自查事件。功能要求數(shù)據(jù)庫保密檢查系統(tǒng)應(yīng)能夠?qū)σ韵骂愋偷臄?shù)據(jù)庫進(jìn)行保密檢查，包括：MYSQL根據(jù)待自查數(shù)據(jù)庫認(rèn)證信息掃描數(shù)據(jù)庫數(shù)據(jù)，并輸出自查結(jié)果，被監(jiān)管單位定期處理自查事件。功能要求數(shù)據(jù)庫保密檢查系統(tǒng)應(yīng)能夠?qū)σ韵骂愋偷臄?shù)據(jù)庫進(jìn)行保密檢查，包括：MYSQLORACLEMS。數(shù)據(jù)內(nèi)容識(shí)別數(shù)據(jù)識(shí)別類型系統(tǒng)應(yīng)對(duì)數(shù)據(jù)內(nèi)容進(jìn)行識(shí)別，能夠被識(shí)別的數(shù)據(jù)類型包括：a）數(shù)據(jù)庫字段（至少包括:VARCHAR、ChAR、VARCHAR2、float、double、BLOB）b）文檔類文件（至少包括：txt、word、excel、pdf、pdf、jpgjpeg、tiff)6.2.2內(nèi)容識(shí)別技術(shù)系統(tǒng)應(yīng)采用一種以上的內(nèi)容識(shí)別技術(shù)匹配文件內(nèi)容，支持內(nèi)容識(shí)別的技術(shù)包括：a）關(guān)鍵字、關(guān)鍵字組內(nèi)容識(shí)別技術(shù)；b）深度內(nèi)容識(shí)別技術(shù)。6.3策略設(shè)置a）檢查策略支持按自定義規(guī)則實(shí)現(xiàn)保密檢查；、bmp、b)C)檢查策略支持執(zhí)行進(jìn)度的統(tǒng)計(jì)；檢查策略支持結(jié)果多維度統(tǒng)計(jì)，并輸出直觀報(bào)表。事件核查系統(tǒng)應(yīng)提供事件交互式審核功能，審核內(nèi)容至少包括：數(shù)據(jù)路徑、匹配內(nèi)容的上下文，賬戶信息的驗(yàn)證信息、結(jié)果輸出存儲(chǔ)。自身保護(hù)功能系統(tǒng)應(yīng)具有一定的保護(hù)措施:結(jié)果展示系統(tǒng)支持檢查結(jié)果以報(bào)表方式展示?？蓪?dǎo)出結(jié)果為html、excel和pdf安全管理安全管理應(yīng)包含以下內(nèi)容：格式。嚴(yán)格保證檢查文件內(nèi)容不被傳輸、竊??；檢查不影響業(yè)務(wù)正常運(yùn)轉(zhuǎn)。授權(quán)唯一性標(biāo)識(shí)系統(tǒng)應(yīng)為授權(quán)管理員提供唯一的身份標(biāo)識(shí)，同時(shí)將授權(quán)管理員的身份標(biāo)識(shí)與該授權(quán)管理員的所有可審計(jì)事件相關(guān)聯(lián)。授權(quán)身份鑒別系統(tǒng)應(yīng)在執(zhí)行任何與功能相關(guān)的操作之前鑒別任何聲稱要履行授權(quán)管理員職責(zé)的管理員身份。嚴(yán)格保證檢查文件內(nèi)容不被傳輸、竊??；檢查不影響業(yè)務(wù)正常運(yùn)轉(zhuǎn)。授權(quán)唯一性標(biāo)識(shí)系統(tǒng)應(yīng)為授權(quán)管理員提供唯一的身份標(biāo)識(shí)，同時(shí)將授權(quán)管理員的身份標(biāo)識(shí)與該授權(quán)管理員的所有可審計(jì)事件相關(guān)聯(lián)。授權(quán)身份鑒別系統(tǒng)應(yīng)在執(zhí)行任何與功能相關(guān)的操作之前鑒別任何聲稱要履行授權(quán)管理員職責(zé)的管理員身份。安全管理功能系統(tǒng)應(yīng)允許授權(quán)管理員進(jìn)行以下管理：a）對(duì)安全屬性進(jìn)行查看；b）對(duì)安全屬性進(jìn)行修改（至少包括口令、角色、權(quán)限）；c）記錄安全屬性的修改過程。7性能要求關(guān)系型數(shù)據(jù)庫記錄形式的保密檢查速度至少達(dá)到數(shù)據(jù)記錄6000w條/小時(shí)存儲(chǔ)的記錄為文件形式的保密檢查速度至少達(dá)到500GB／天：C）非關(guān)系型數(shù)據(jù)庫保密檢查速度至少達(dá)到數(shù)據(jù)記錄2000w條/小時(shí)。系統(tǒng)保證要求配置管理版本號(hào)開發(fā)者應(yīng)為系統(tǒng)的不同版本提供唯一的標(biāo)識(shí)。配置項(xiàng)開發(fā)者應(yīng)使用配置管理系統(tǒng)并提供配置管理文檔。配置管理文檔應(yīng)包括一個(gè)配置清單，配置清單應(yīng)唯一標(biāo)識(shí)組成系統(tǒng)的所有配置項(xiàng)并對(duì)置項(xiàng)進(jìn)行功能的詳細(xì)描述，還應(yīng)描述對(duì)配置項(xiàng)給出唯一標(biāo)識(shí)的方法，置過程日志信息，提供所有的配置項(xiàng)得到有效維護(hù)的證據(jù)。交付與運(yùn)行交付程序記錄配置的配的升級(jí)改造，需對(duì)版本修改項(xiàng)做詳細(xì)記錄，包括：目的、功能描述、性能描述等。8.2.2安裝、生成和啟動(dòng)程序記錄，包括：目的、功能描述、性能描述等。8.2.2安裝、生成和啟動(dòng)程序指導(dǎo)性文檔管理員指南e）在安全處理環(huán)境中應(yīng)被控的功能和權(quán)限；g）所有與管理員有關(guān)的IT環(huán)境安