2024信息安全技術(shù)數(shù)據(jù)泄漏防護(hù)產(chǎn)品技術(shù)要求

信息安全技術(shù)數(shù)據(jù)泄漏防護(hù)產(chǎn)品技術(shù)要求目 次前言 II112范引文件 13語(yǔ)定義 14體求 15能求 1數(shù)輸監(jiān)測(cè) 1數(shù)內(nèi)識(shí)別 2數(shù)監(jiān)防策理 26全3標(biāo)與別 3區(qū)安管角色 4安管理 4遠(yuǎn)管理 4數(shù)保密 4審計(jì) 4審批 5報(bào)警 57級(jí)分求 5等劃分 5等要求 6參考獻(xiàn) 7I信息安全技術(shù)數(shù)據(jù)泄漏防護(hù)產(chǎn)品技術(shù)要求范圍本文件規(guī)定了數(shù)據(jù)泄漏防護(hù)產(chǎn)品的總體要求、功能要求、安全要求和等級(jí)劃分要求。本文件適用于數(shù)據(jù)泄漏防護(hù)產(chǎn)品的設(shè)計(jì)、開發(fā)與測(cè)試等活動(dòng)。（GB/T18336.3網(wǎng)絡(luò)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則第3部分：安全保障組件GB/T18336.3界定的以及下列術(shù)語(yǔ)和定義適用于本文件。數(shù)據(jù)泄漏防護(hù)dataleakageprevention防止數(shù)據(jù)以未授權(quán)的方式流出安全域的行為。數(shù)據(jù)泄漏防護(hù)產(chǎn)品dataleakagepreventionproduct防止數(shù)據(jù)以非授權(quán)的形式流出安全域的產(chǎn)品。數(shù)據(jù)接口datainterface應(yīng)對(duì)產(chǎn)品數(shù)據(jù)傳輸對(duì)象和用戶操作行為的以下內(nèi)容進(jìn)行監(jiān)測(cè)：1產(chǎn)品應(yīng)能對(duì)數(shù)據(jù)庫(kù)訪問(wèn)流量?jī)?nèi)容進(jìn)行識(shí)別，包括但不限于以下數(shù)據(jù)庫(kù)：5OracleACCESS（SQL）庫(kù)、DB2SybaseMySQLPostgreSQL、MongoDB、AS/4002KingbaseDMGBaseGBase產(chǎn)品應(yīng)能對(duì)以下至少1種動(dòng)態(tài)數(shù)據(jù)流內(nèi)容進(jìn)行識(shí)別，能被識(shí)別的動(dòng)態(tài)數(shù)據(jù)流，包括但不限于下列內(nèi)容：（API）產(chǎn)品應(yīng)對(duì)文件中的數(shù)據(jù)內(nèi)容進(jìn)行識(shí)別，包括以下內(nèi)容：officewpspdfrarzipjpgbmpmp3、mkv產(chǎn)品應(yīng)對(duì)網(wǎng)絡(luò)協(xié)議中的數(shù)據(jù)內(nèi)容進(jìn)行識(shí)別，并應(yīng)符合下列要求：/（TCP/IP）；（HTTP）；（FTP）；支持（SMTP）；（IM）（HTTPS）。產(chǎn)品應(yīng)支持敏感數(shù)據(jù)定義，并應(yīng)符合下列要求：產(chǎn)品應(yīng)能發(fā)現(xiàn)數(shù)據(jù)輸出過(guò)程中對(duì)數(shù)據(jù)接口的基礎(chǔ)信息字段，包括以下內(nèi)容：2（IP）IP產(chǎn)品應(yīng)能按預(yù)定義的策略對(duì)需要被識(shí)別的數(shù)據(jù)轉(zhuǎn)移或操作行為進(jìn)行控制，并應(yīng)符合下列要求：產(chǎn)品應(yīng)具有數(shù)據(jù)識(shí)別方法的策略調(diào)整功能，并應(yīng)符合下列要求：產(chǎn)品應(yīng)在執(zhí)行任何與安全功能相關(guān)的操作之前鑒別任何聲稱要履行授權(quán)管理員職責(zé)的管理員身份。產(chǎn)品應(yīng)保證鑒別數(shù)據(jù)不被未授權(quán)查閱和修改。當(dāng)對(duì)管理員鑒別失敗的次數(shù)達(dá)到指定次數(shù)后，產(chǎn)品應(yīng)按以下方式處理：3產(chǎn)品應(yīng)能對(duì)用戶角色進(jìn)行區(qū)分，并符合下列要求：產(chǎn)品應(yīng)授權(quán)管理員進(jìn)行安全管理，并應(yīng)符合下列要求：增強(qiáng)級(jí)產(chǎn)品（增強(qiáng)級(jí)，見表1）可根據(jù)市場(chǎng)需求提供遠(yuǎn)程管理功能，保證遠(yuǎn)程管理安全，并滿足下列要求：IP產(chǎn)品應(yīng)能對(duì)終端上的代理程序提供保護(hù)措施，并應(yīng)符合下列要求：產(chǎn)品應(yīng)采取措施保證終端只接受授權(quán)管理控制臺(tái)的監(jiān)控。支持組件間通過(guò)網(wǎng)絡(luò)通信，產(chǎn)品應(yīng)對(duì)各組件之間傳輸?shù)乃行畔⒉扇”Ｃ艽胧．a(chǎn)品應(yīng)能對(duì)終端進(jìn)行集中分組管理，并應(yīng)符合下列要求：當(dāng)終端跟管理控制臺(tái)連接意外斷開時(shí)，產(chǎn)品應(yīng)確保終端在該時(shí)段內(nèi)所產(chǎn)生的審計(jì)數(shù)據(jù)和報(bào)警信息不能丟失，連接恢復(fù)后，再傳輸?shù)娇刂婆_(tái)。審計(jì)產(chǎn)品應(yīng)至少能對(duì)相應(yīng)事件進(jìn)行審計(jì)，包括但不限于下列內(nèi)容：4a）～e）產(chǎn)品應(yīng)提供防止審計(jì)日志丟失的措施，并應(yīng)符合下列要求：產(chǎn)品應(yīng)提供審計(jì)日志管理功能，并應(yīng)符合下列要求：審批數(shù)據(jù)泄漏審批員應(yīng)具備以下訪問(wèn)控制權(quán)限：在設(shè)置數(shù)據(jù)泄漏防護(hù)安全策略前，應(yīng)提供審批流程管理，通過(guò)審批才能設(shè)置數(shù)據(jù)泄漏防護(hù)策略。報(bào)警產(chǎn)品報(bào)警事件類型包括但不限于下列內(nèi)容：產(chǎn)品的報(bào)警消息內(nèi)容應(yīng)至少包括事件發(fā)生的日期、時(shí)間、事件主體、事件描述。產(chǎn)品的報(bào)警方式應(yīng)符合下列要求：（SMS）等級(jí)劃分5T/COSOCC018—2024等級(jí)要求數(shù)據(jù)泄漏防護(hù)產(chǎn)品技術(shù)能力等級(jí)劃分要求如表1所示。表1 數(shù)泄防產(chǎn)技力要等劃分技術(shù)能力基本級(jí)增強(qiáng)級(jí)技術(shù)要求數(shù)據(jù)輸出監(jiān)測(cè)5.1a)～c)5.1數(shù)據(jù)內(nèi)容識(shí)別數(shù)據(jù)庫(kù)流量?jī)?nèi)容識(shí)別5.2.1a)5.2.1其他數(shù)據(jù)流內(nèi)容識(shí)別——5.2.2文件內(nèi)容識(shí)別5.2.35.2.3網(wǎng)絡(luò)協(xié)議識(shí)別5.2.4a)～e)5.2.4策略管理敏感數(shù)據(jù)定義5.3.15.3.1數(shù)據(jù)接口監(jiān)控信息字段5.3.2a)、e）～j)5.3.2數(shù)據(jù)防泄漏控制措施5.3.35.3.3數(shù)據(jù)泄漏防護(hù)策略5.3.4a)～b)5.3.4數(shù)據(jù)識(shí)別策略調(diào)整5.3.5a)或b)5.3.5安全策略不可旁路5.45.4安全功能要求標(biāo)識(shí)與鑒別唯一性標(biāo)識(shí)6.1.16.1.1身份鑒別6.1.26.1.2鑒別數(shù)據(jù)保護(hù)6.1.36.1.3鑒別失敗處理——6.1.4區(qū)分安全管理角色6.2a)～c)6.2安全管理功能——6.3遠(yuǎn)程管理——6.4數(shù)據(jù)保密自身保護(hù)功能6.5.16.5.1防止非授權(quán)監(jiān)控——6.5.2遠(yuǎn)程保密傳輸——6.5.3集中分組管理6.5.46.5.4審計(jì)數(shù)據(jù)續(xù)傳6.5.56.5.5審計(jì)功能審計(jì)日志生成主機(jī)型6.6.1a)～e)6.6.1網(wǎng)絡(luò)型6.6.1a）～d）移動(dòng)終端型6.6.1a)～e)審計(jì)日志存儲(chǔ)6.6.2a)6.6.2審計(jì)日志管理6.6.3a)6.6.3審批功