YDT 4557-2023基礎(chǔ)電信企業(yè)數(shù)據(jù)安全管理系統(tǒng)技術(shù)要求

ICS35.020

CCSM01

YD

中華人民共和國通信行業(yè)標(biāo)準(zhǔn)

YD/T[×××××]—[××××]

[代替YD/T]

基礎(chǔ)電信企業(yè)數(shù)據(jù)安全管理系統(tǒng)

技術(shù)要求

Technicalrequirementsfordatasecuritymanagementsystemofbasic

telecommunicationenterprises

（報批稿）

[××××]-[××]-[××]發(fā)布[××××]-[××]-[××]實施

中華人民共和國工業(yè)和信息化部發(fā)布

YD/T×××××—××××

目次

前言...........................................................................................................................................................V

1范圍................................................................................................................................................................1

2規(guī)范性引用文件............................................................................................................................................1

3術(shù)語和定義....................................................................................................................................................1

4縮略語............................................................................................................................................................2

5數(shù)據(jù)安全管理系統(tǒng)架構(gòu)................................................................................................................................2

6監(jiān)控管理系統(tǒng)功能要求................................................................................................................................4

6.1指令管理.................................................................................................................................................4

6.1.1指令配置..........................................................................................................................................4

指令配置概述...........................................................................................................................4

指令創(chuàng)建...................................................................................................................................4

指令變更...................................................................................................................................4

指令失效...................................................................................................................................4

6.1.2指令審批..........................................................................................................................................4

6.1.3指令下發(fā)..........................................................................................................................................4

6.2數(shù)據(jù)展示.................................................................................................................................................5

6.2.1安全態(tài)勢展示..................................................................................................................................5

6.2.2安全態(tài)勢分析和預(yù)警......................................................................................................................5

6.3事件追蹤處置.........................................................................................................................................5

6.4基礎(chǔ)管理.................................................................................................................................................5

6.4.1用戶管理..........................................................................................................................................5

賬號管理...................................................................................................................................5

身份認(rèn)證...................................................................................................................................5

權(quán)限管理...................................................................................................................................6

遠(yuǎn)程管理...................................................................................................................................6

6.4.2日志管理..........................................................................................................................................6

日志記錄...................................................................................................................................6

安全審計...................................................................................................................................6

6.4.3交互接口管理..................................................................................................................................6

6.4.4備份恢復(fù)管理..................................................................................................................................6

6.4.5時間同步管理..................................................................................................................................6

6.4.6系統(tǒng)數(shù)據(jù)保護..................................................................................................................................6

數(shù)據(jù)加密...................................................................................................................................6

數(shù)據(jù)脫敏...................................................................................................................................7

7基礎(chǔ)能力系統(tǒng)功能要求................................................................................................................................7

I

YD/T×××××—××××

7.1數(shù)據(jù)資產(chǎn)管理.........................................................................................................................................7

7.1.1數(shù)據(jù)資產(chǎn)信息采集..........................................................................................................................7

采集方式及范圍.......................................................................................................................7

采集策略管理...........................................................................................................................7

采集任務(wù)管理...........................................................................................................................7

7.1.2數(shù)據(jù)資產(chǎn)信息存儲..........................................................................................................................7

7.1.3數(shù)據(jù)資產(chǎn)識別..................................................................................................................................8

數(shù)據(jù)內(nèi)容識別...........................................................................................................................8

數(shù)據(jù)分類分級...........................................................................................................................8

數(shù)據(jù)資產(chǎn)清單管理...................................................................................................................8

7.1.4數(shù)據(jù)資產(chǎn)分析..................................................................................................................................8

7.2訪問和操作審計.....................................................................................................................................8

7.2.1審計信息采集..................................................................................................................................8

7.2.2審計信息存儲和查詢......................................................................................................................8

7.2.3審計分析..........................................................................................................................................9

協(xié)議分析...................................................................................................................................9

審計策略...................................................................................................................................9

會話和軌跡分析.......................................................................................................................9

告警管理.................................................................................................................................10

審計報表.................................................................................................................................10

7.3數(shù)據(jù)脫敏...............................................................................................................................................10

7.3.1數(shù)據(jù)梳理和識別............................................................................................................................10

7.3.2數(shù)據(jù)脫敏模式................................................................................................................................10

集中審批模式.........................................................................................................................10

隔離模式.................................................................................................................................10

實時模式.................................................................................................................................10

7.3.3數(shù)據(jù)脫敏策略.................................................................................................................................11

數(shù)據(jù)源過濾..............................................................................................................................11

數(shù)據(jù)脫敏策略..........................................................................................................................11

數(shù)據(jù)脫敏任務(wù)管理..................................................................................................................11

數(shù)據(jù)對比..................................................................................................................................11

集群脫敏..................................................................................................................................11

7.3.4數(shù)據(jù)源支持能力.............................................................................................................................11

7.4數(shù)據(jù)溯源................................................................................................................................................11

7.4.1數(shù)據(jù)溯源策略.................................................................................................................................11

7.4.2數(shù)據(jù)源支持能力............................................................................................................................12

7.5數(shù)據(jù)加密...............................................................................................................................................12

7.5.1數(shù)據(jù)加密管理................................................................................................................................12

基礎(chǔ)加密管理.........................................................................................................................12

動態(tài)表加密.............................................................................................................................12

增強權(quán)限控制.........................................................................................................................12

7.5.2加密密鑰管理................................................................................................................................12

II

YD/T×××××—××××

分級密鑰管理.........................................................................................................................12

密鑰更新管理.........................................................................................................................12

7.5.3數(shù)據(jù)加密任務(wù)管理........................................................................................................................12

7.6應(yīng)用流量安全.......................................................................................................................................12

7.6.1應(yīng)用流量數(shù)據(jù)采集........................................................................................................................12

7.6.2應(yīng)用流量數(shù)據(jù)存儲........................................................................................................................13

7.6.3數(shù)據(jù)流動分析................................................................................................................................13

數(shù)據(jù)流轉(zhuǎn)分析.........................................................................................................................13

用戶行為分析.........................................................................................................................13

數(shù)據(jù)泄露風(fēng)險分析.................................................................................................................13

違規(guī)操作風(fēng)險分析.................................................................................................................13

數(shù)據(jù)流動關(guān)聯(lián)分析與預(yù)警推送.............................................................................................13

7.7數(shù)據(jù)接口安全.......................................................................................................................................14

7.7.1數(shù)據(jù)開放接口管理........................................................................................................................14

7.7.2數(shù)據(jù)對外開放管理........................................................................................................................14

7.8集中管控與數(shù)據(jù)展示...........................................................................................................................14

7.8.1策略管控........................................................................................................................................14

7.8.2安全態(tài)勢展示................................................................................................................................14

7.8.3安全態(tài)勢分析和預(yù)警....................................................................................................................14

數(shù)據(jù)資產(chǎn)分析.........................................................................................................................14

分類分級分析.........................................................................................................................15

數(shù)據(jù)熱度分析.........................................................................................................................15

數(shù)據(jù)流向分析.........................................................................................................................15

數(shù)據(jù)風(fēng)險分析.........................................................................................................................15

用戶行為分析.........................................................................................................................15

安全風(fēng)險模型與告警.............................................................................................................15

7.9事件追蹤處置.......................................................................................................................................15

7.10數(shù)據(jù)上報與指令接收.........................................................................................................................16

7.10.1數(shù)據(jù)上報......................................................................................................................................16

數(shù)據(jù)上報要求.......................................................................................................................16

數(shù)據(jù)資產(chǎn)情況上報...............................................................................................................16

數(shù)據(jù)對外共享情況上報.......................................................................................................16

敏感數(shù)據(jù)脫敏處理情況上報...............................................................................................16

數(shù)據(jù)安全事件上報...............................................................................................................16

7.10.2指令接收......................................................................................................................................16

7.11基礎(chǔ)管理.............................................................................................................................................16

7.11.1用戶管理......................................................................................................................................16

7.11.2日志管理......................................................................................................................................16

7.11.3交互接口管理..............................................................................................................................16

一類接口管理.......................................................................................................................16

二類接口管理.......................................................................................................................16

7.11.4備份恢復(fù)管理..............................................................................................................................17

III

YD/T×××××—××××

7.11.5時間同步管理..............................................................................................................................17

7.11.6系統(tǒng)數(shù)據(jù)保護..............................................................................................................................17

附錄A（資料性）數(shù)據(jù)安全管理系統(tǒng)部署示例................................................................................18

IV

YD/T×××××—××××

基礎(chǔ)電信企業(yè)數(shù)據(jù)安全管理系統(tǒng)技術(shù)要求

1范圍

本文件規(guī)定了基礎(chǔ)電信企業(yè)數(shù)據(jù)安全管理系統(tǒng)技術(shù)要求，包括數(shù)據(jù)安全管理系統(tǒng)架構(gòu)、監(jiān)控管理

系統(tǒng)功能要求和基礎(chǔ)能力系統(tǒng)功能要求。在監(jiān)控管理系統(tǒng)層面提出指令管理、數(shù)據(jù)展示、事件追蹤處

置、基礎(chǔ)管理等功能的技術(shù)要求，在基礎(chǔ)能力系統(tǒng)層面提出數(shù)據(jù)資產(chǎn)管理、訪問和操作審計、數(shù)據(jù)脫

敏、數(shù)據(jù)溯源、數(shù)據(jù)加密、應(yīng)用流量安全、數(shù)據(jù)接口安全、集中管控與數(shù)據(jù)展示、事件追蹤處置、數(shù)

據(jù)上報與指令接收、基礎(chǔ)管理等功能的技術(shù)要求。

本文件適用于基礎(chǔ)電信企業(yè)數(shù)據(jù)安全管理系統(tǒng)的規(guī)劃設(shè)計、研發(fā)、實施、測評和驗收等工作。企

業(yè)可依據(jù)本規(guī)范開展數(shù)據(jù)安全管理系統(tǒng)建設(shè)或數(shù)據(jù)安全單點能力建設(shè)，提升企業(yè)數(shù)據(jù)安全風(fēng)險監(jiān)測和

防護能力。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文

件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用

于本文件。

GB/T25069信息安全技術(shù)術(shù)語

GB/T29246-2017信息安全技術(shù)信息安全管理體系概述和詞匯

GB/T35273-2020信息安全技術(shù)個人信息安全規(guī)范

YD/T3802-2020電信網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)安全通用要求

YD/T3813-2020基礎(chǔ)電信企業(yè)數(shù)據(jù)分類分級方法

3術(shù)語和定義

GB/T25069和GB/T29246-2017界定的以及下列術(shù)語和定義適用于本文件。

3.1

數(shù)據(jù)安全管理系統(tǒng)datasecuritymanagementsystem

具備數(shù)據(jù)資產(chǎn)管理、訪問和操作審計、數(shù)據(jù)脫敏、數(shù)據(jù)加密、應(yīng)用流量安全、數(shù)據(jù)接口安全等能

力的統(tǒng)一管控系統(tǒng)，能夠?qū)崿F(xiàn)各類數(shù)據(jù)安全策略的集中化管理和數(shù)據(jù)安全風(fēng)險的統(tǒng)一管控，并提供數(shù)

據(jù)資產(chǎn)分布態(tài)勢、數(shù)據(jù)使用態(tài)勢、數(shù)據(jù)流動態(tài)勢、流量監(jiān)控態(tài)勢、用戶行為態(tài)勢、風(fēng)險分布態(tài)勢分析

等數(shù)據(jù)展示，以及數(shù)據(jù)安全事件追蹤處置管控能力。

1

YD/T×××××—××××

3.2

數(shù)據(jù)資產(chǎn)dataassets

以電子形式記錄的組織機構(gòu)所擁有和控制的數(shù)據(jù)。

3.3

去標(biāo)識化de-identification

通過對個人信息的技術(shù)處理，使其在不借助額外信息的情況下，無法識別個人信息主體的過程。

注：去標(biāo)識化建立在個體基礎(chǔ)之上，保留了個體顆粒度，采用假名、加密、哈希函數(shù)等技術(shù)手段替代對個人信息

的標(biāo)識。

3.4

數(shù)據(jù)脫敏datamasking

對某些敏感信息通過一定規(guī)則進行數(shù)據(jù)的變形，實現(xiàn)敏感隱私數(shù)據(jù)的可靠保護。

4縮略語

下列縮略語適用于本文件。

API應(yīng)用程序接口ApplicationProgrammingInterface

APT高級持續(xù)威脅AdvancedPersistentThreat

FTP文件傳輸協(xié)議FileTransferProtocol

HTTP超文本傳輸協(xié)議HypertextTransferProtocol

IP互聯(lián)網(wǎng)協(xié)議InternetProtocol

MAC媒體訪問控制MediaAccessControl

NTP網(wǎng)絡(luò)時間協(xié)議NetworkTimeProtocol

VPN虛擬專用網(wǎng)VirtualPrivateNetwork

5數(shù)據(jù)安全管理系統(tǒng)架構(gòu)

數(shù)據(jù)安全管理系統(tǒng)功能架構(gòu)可劃分為監(jiān)控管理系統(tǒng)和基礎(chǔ)能力系統(tǒng)的雙層架構(gòu)，系統(tǒng)功能架構(gòu)如

圖1所示。企業(yè)可結(jié)合自身組織架構(gòu)劃分情況，構(gòu)建集團與子公司聯(lián)動的雙層架構(gòu)系統(tǒng)，或構(gòu)建單層

架構(gòu)系統(tǒng)，以提升企業(yè)數(shù)據(jù)安全管理能力。

2

YD/T×××××—××××

圖1數(shù)據(jù)安全管理系統(tǒng)功能架構(gòu)圖

圖1中，監(jiān)控管理系統(tǒng)采用集中建設(shè)部署方式，適用于基礎(chǔ)電信企業(yè)集團公司部署，基礎(chǔ)能力系統(tǒng)

適用于省級基礎(chǔ)電信企業(yè)及專業(yè)公司建設(shè)部署（數(shù)據(jù)安全管理系統(tǒng)雙層架構(gòu)部署示例參見附錄A）。

針對基礎(chǔ)能力系統(tǒng)，企業(yè)可根據(jù)圖1給出的功能架構(gòu)建設(shè)部署數(shù)據(jù)安全管理系統(tǒng)；如企業(yè)已具備部分安

全能力，可針對尚未具備的能力進行建設(shè)部署，已具備的能力可將分析、處置等結(jié)果數(shù)據(jù)和原始信息

傳送至數(shù)據(jù)安全管理系統(tǒng)的集中管控和態(tài)勢分析模塊，以便實現(xiàn)企業(yè)級數(shù)據(jù)安全風(fēng)險匯總分析和態(tài)勢

呈現(xiàn)。如企業(yè)組織架構(gòu)僅包含單層架構(gòu)，可采用單層數(shù)據(jù)安全管理系統(tǒng)架構(gòu)部署方案（數(shù)據(jù)安全管理

系統(tǒng)單層架構(gòu)部署示例參見附錄A）。單層架構(gòu)的數(shù)據(jù)安全管理系統(tǒng)中，應(yīng)用層包括數(shù)據(jù)資產(chǎn)管理、

訪問和操作審計、數(shù)據(jù)脫敏、數(shù)據(jù)溯源、數(shù)據(jù)加密、應(yīng)用流量安全、數(shù)據(jù)接口安全、事件跟蹤處置；

展示層包括集中管控、數(shù)據(jù)展示（安全態(tài)勢展示、安全態(tài)勢分析和預(yù)警）；基礎(chǔ)管理包括用戶管理、

日志管理、交互接口管理（二類接口管理）、備份恢復(fù)管理、時間同步管理、系統(tǒng)數(shù)據(jù)保護。

數(shù)據(jù)安全管理系統(tǒng)涉及兩類交互接口：

3

YD/T×××××—××××

a）一類接口指監(jiān)控管理系統(tǒng)與基礎(chǔ)能力系統(tǒng)間交互的接口，包括數(shù)據(jù)上報接口和指令下發(fā)接

口。數(shù)據(jù)上報接口指基礎(chǔ)能力系統(tǒng)向監(jiān)控管理系統(tǒng)進行數(shù)據(jù)上報的接口，指令接收接口指監(jiān)

控管理系統(tǒng)向基礎(chǔ)能力系統(tǒng)下發(fā)指令的接口。監(jiān)控管理系統(tǒng)負(fù)責(zé)一類接口規(guī)范制定，基礎(chǔ)能

力系統(tǒng)按照接口規(guī)范配置其一類接口參數(shù)，實現(xiàn)與監(jiān)控管理系統(tǒng)的接口對接。

b）二類接口指基礎(chǔ)能力系統(tǒng)與企業(yè)內(nèi)其他系統(tǒng)間數(shù)據(jù)交互的接口，用于獲取如網(wǎng)絡(luò)流量、日

志、數(shù)據(jù)等信息。

6監(jiān)控管理系統(tǒng)功能要求

6.1指令管理

6.1.1指令配置

指令配置概述

指令配置包括對本層數(shù)據(jù)展示策略的指令配置，以及對基礎(chǔ)能力系統(tǒng)資產(chǎn)管理策略、訪問和操作

審計策略、數(shù)據(jù)脫敏策略、數(shù)據(jù)溯源策略、數(shù)據(jù)加密策略、應(yīng)用流量安全策略、數(shù)據(jù)接口安全策略、

集中管控與數(shù)據(jù)展示策略的指令配置。

指令創(chuàng)建

應(yīng)支持以人工填寫或文件導(dǎo)入方式實現(xiàn)指令創(chuàng)建。

應(yīng)支持指令校驗，校驗內(nèi)容包括不可命中、必然命中等。

應(yīng)支持指令創(chuàng)建操作的日志記錄功能，日志記錄包括操作人員、操作時間、操作方式、指令編

號、指令內(nèi)容等。

指令變更

應(yīng)支持以人工填寫或文件導(dǎo)入方式實現(xiàn)指令變更。

應(yīng)支持指令變更操作的日志記錄功能，日志記錄包括操作人員、操作時間、操作方式、指令編

號、變更前指令內(nèi)容、變更后指令內(nèi)容等。

應(yīng)支持屏蔽已失效指令的變更操作功能。

指令失效

應(yīng)支持以人工填寫或文件導(dǎo)入方式實現(xiàn)指令失效，應(yīng)支持指令失效原因填寫。

應(yīng)支持指令失效操作的日志記錄功能，日志記錄包括操作人員、操作時間、操作方式、指令編

號、指令內(nèi)容等。

應(yīng)支持失效指令的留存時間設(shè)置功能。

6.1.2指令審批

應(yīng)支持指令審批流程，能夠通過多個角色的相互配合，實現(xiàn)指令創(chuàng)建、指令變更、指令失效、指

令下發(fā)環(huán)節(jié)的多層級的指令審批，滿足如下要求：

a）應(yīng)支持審批流程設(shè)置和審批角色管理；

b）應(yīng)支持審批進度查看，并通過站內(nèi)消息、短信、郵件等方式對審批人員進行通知。

6.1.3指令下發(fā)

4

YD/T×××××—××××

應(yīng)支持指令下發(fā)的配置功能，包括下發(fā)對象、下發(fā)方式（全量、逐條）、下發(fā)時間（立即、定

時）等，提供指令下發(fā)結(jié)果查詢，并通過站內(nèi)消息、短信、郵件等方式對指令下發(fā)對象進行指令下發(fā)

狀態(tài)通知；針對下發(fā)失敗行為，應(yīng)提供原因記錄和重試功能。

應(yīng)支持指令下發(fā)日志記錄功能，日志記錄包括操作人員、操作時間、操作方式、指令編號、指令

內(nèi)容等。

6.2數(shù)據(jù)展示

6.2.1安全態(tài)勢展示

應(yīng)支持?jǐn)?shù)據(jù)安全態(tài)勢可視化展示功能，展示內(nèi)容包括資產(chǎn)分布態(tài)勢、數(shù)據(jù)使用態(tài)勢、數(shù)據(jù)流動態(tài)

勢、流量監(jiān)控態(tài)勢、用戶行為態(tài)勢、風(fēng)險分布態(tài)勢等，并提供安全態(tài)勢可視化展示的下鉆功能，支持

下鉆查看各安全態(tài)勢的詳情與明細(xì)內(nèi)容。

應(yīng)支持自定義配置可視化內(nèi)容的展示方式，包括地圖、柱狀圖、餅圖、環(huán)形圖、儀表、面積圖和

雷達(dá)圖等，支持通過配置地區(qū)IP段、組織架構(gòu)進行不同地區(qū)和不同下屬機構(gòu)的態(tài)勢展示。

6.2.2安全態(tài)勢分析和預(yù)警

分析和預(yù)警功能應(yīng)滿足如下要求：

a）數(shù)據(jù)態(tài)勢分析：應(yīng)支持對當(dāng)前采集的各類數(shù)據(jù)等進行關(guān)聯(lián)性分析，支持不同維度、不同層

次、不同角度的統(tǒng)計分析能力；

b）風(fēng)險模型管理：應(yīng)支持內(nèi)置風(fēng)險事件模型，支持風(fēng)險指標(biāo)體系和風(fēng)險模型配置功能，模型配

置維度包含用戶信息、數(shù)據(jù)操作行為、訪問對象、訪問事件和訪問結(jié)果等；

c）安全態(tài)勢分析：應(yīng)支持多因子的關(guān)聯(lián)識別能力，并根據(jù)資產(chǎn)所受威脅程度生成數(shù)據(jù)資產(chǎn)安全

態(tài)勢圖；

d）安全告警：應(yīng)支持對現(xiàn)存威脅事件、預(yù)知的安全風(fēng)險等進行告警和預(yù)警，提供風(fēng)險處置解決

建議辦法；應(yīng)支持利用數(shù)據(jù)挖掘與融合技術(shù)處理歷史數(shù)據(jù)和監(jiān)測數(shù)據(jù)，經(jīng)過安全態(tài)勢評估與

預(yù)測分析，對潛在安全風(fēng)險進行分析預(yù)測，并輸出預(yù)警信息。

6.3事件追蹤處置

應(yīng)支持對系統(tǒng)告警和預(yù)警信息的追蹤處置功能，對于監(jiān)測發(fā)現(xiàn)的預(yù)警信息應(yīng)跟蹤處置結(jié)果，并形

成處置記錄，處置記錄應(yīng)包括：處置對象名稱、處置方式和處置時間等。

6.4基礎(chǔ)管理

6.4.1用戶管理

賬號管理

應(yīng)支持賬號實名制管理，如提供工號、手機號等實名信息綁定功能。

應(yīng)支持口令長度、復(fù)雜度、有效期和更換周期策略配置和自動檢查功能。

身份認(rèn)證

應(yīng)支持除口令鑒別以外的其他身份鑒別機制，至少包括以下一種：

a）電子簽名或證書鑒別；

b）指紋鑒別、虹膜鑒別等生物鑒別方式；

c）圖片驗證、短信驗證等驗證碼機制；

5

YD/T×××××—××××

應(yīng)支持認(rèn)證失敗策略配置功能，配置內(nèi)容包括最大失敗次數(shù)、鎖定時間、解鎖方式等。

應(yīng)支持用戶登錄超時鎖定或注銷策略配置功能，配置內(nèi)容包括最大超時時間、超時處置方式等。

權(quán)限管理

應(yīng)支持用戶角色劃分功能，支持按照系統(tǒng)各功能模塊細(xì)粒度的用戶角色授權(quán)配置能力。

應(yīng)支持創(chuàng)建子管理員并配置子管理員權(quán)限的功能。

遠(yuǎn)程管理

應(yīng)支持遠(yuǎn)程管理策略配置，包括訪問IP地址、端口、VPN認(rèn)證方式等。

6.4.2日志管理

日志記錄

日志記錄范圍應(yīng)覆蓋所有用戶訪問和操作行為，以及系統(tǒng)運行、告警日志記錄等。

a）日志記錄內(nèi)容應(yīng)包括：時間、事件主體、事件客體、事件描述等。

b）應(yīng)支持日志記錄留存時間配置功能。

c）應(yīng)支持日志記錄完整性保護功能。

安全審計

審計范圍應(yīng)覆蓋所有用戶訪問和操作日志記錄。

應(yīng)支持生成審計記錄，審計記錄內(nèi)容應(yīng)包括：事件時間、事件類型、事件主體身份、事件成功或

失敗等。

應(yīng)支持審計記錄完整性保護功能。

6.4.3交互接口管理

應(yīng)支持一類接口管理功能，滿足如下要求：

a）應(yīng)支持接口認(rèn)證功能，可采用IP、MAC地址、賬號口令、令牌等方式對請求訪問接口的用

戶或系統(tǒng)進行身份認(rèn)證；

b）應(yīng)支持接口訪問控制功能，支持對接口不安全輸入?yún)?shù)進行限制或過濾能力，支持接口訪問

時間、訪問頻次等安全策略配置，能夠?qū)涌诋惓顟B(tài)進行告警。

6.4.4備份恢復(fù)管理

應(yīng)支持備份恢復(fù)管理功能，支持對系統(tǒng)采集和產(chǎn)生數(shù)據(jù)的備份和恢復(fù)功能，提供自動化備份策略

配置和備份文件恢復(fù)能力驗證功能。

6.4.5時間同步管理

應(yīng)支持手工或NTP時間同步方式。

6.4.6系統(tǒng)數(shù)據(jù)保護

數(shù)據(jù)加密

應(yīng)支持?jǐn)?shù)據(jù)加密能力，能夠?qū)鬏敽痛鎯ι婕暗膫€人敏感信息及重要數(shù)據(jù)進行加密處理。

應(yīng)支持安全傳輸協(xié)議，能夠?qū)Φ卿浾J(rèn)證、接口交互等數(shù)據(jù)傳輸通道進行保護。

6

YD/T×××××—××××

數(shù)據(jù)脫敏

按照GB/T35273-2020的規(guī)定，支持對個人信息前端展示的去標(biāo)識化處理等措施。

7基礎(chǔ)能力系統(tǒng)功能要求

7.1數(shù)據(jù)資產(chǎn)管理

7.1.1數(shù)據(jù)資產(chǎn)信息采集

采集方式及范圍

應(yīng)采用數(shù)據(jù)源直連掃描、旁路協(xié)議解析、軟件代理等方式實現(xiàn)數(shù)據(jù)的發(fā)現(xiàn)和采集，對不能自動發(fā)

現(xiàn)的資產(chǎn)應(yīng)支持通過接口、手動錄入、批量導(dǎo)入等方式進行資產(chǎn)添加；應(yīng)具備增量資產(chǎn)發(fā)現(xiàn)能力，能

夠根據(jù)數(shù)據(jù)表的變更情況或者新增視圖等情況發(fā)現(xiàn)數(shù)據(jù)的變化，實施增量掃描。

數(shù)據(jù)資產(chǎn)采集范圍應(yīng)覆蓋常見數(shù)據(jù)庫、文件數(shù)據(jù)源、數(shù)據(jù)流量、數(shù)據(jù)集群，應(yīng)滿足如下要求：

a)常見數(shù)據(jù)庫：應(yīng)支持關(guān)系型數(shù)據(jù)庫表結(jié)構(gòu)化數(shù)據(jù)的掃描能力，以及非關(guān)系型數(shù)據(jù)庫數(shù)據(jù)掃描

能力，包括Oracle、Db2、SQLServer、PostgreSQL、MySQL、MongoDB、Redis、Hive、

HBase、星環(huán)TDH、Impala等；

b)文件數(shù)據(jù)源：應(yīng)支持對文件服務(wù)系統(tǒng)、主機系統(tǒng)中文件的掃描能力，包括CSV、XML、

PDF、WORD、EXCEL和TXT等文檔，RAR、ZIP、GZ、7Z、GAR等壓縮文件（支持多層

壓縮解壓），以及SYSLOG等日志文件進行采集；

c)數(shù)據(jù)流量：應(yīng)支持FTP、HTTP、TNS等協(xié)議流量中數(shù)據(jù)的采集能力；

d)數(shù)據(jù)集群：應(yīng)具備對疑似數(shù)據(jù)集群的檢測與集群確認(rèn)能力，能夠?qū)簝?nèi)的數(shù)據(jù)資產(chǎn)進行采

集。

采集策略管理

應(yīng)支持即時、定時、周期性在網(wǎng)數(shù)據(jù)資產(chǎn)掃描方式，能夠及時發(fā)現(xiàn)新增資產(chǎn)，并提供掃描中斷恢

復(fù)機制。

應(yīng)支持通過人工錄入或文件導(dǎo)入的方式創(chuàng)建策略，能夠?qū)Y產(chǎn)掃描的網(wǎng)段、端口范圍、單一IP超

時、服務(wù)類型、掃描方式等參數(shù)進行配置，提供采集策略的新建、修改、注銷、查詢等管理功能。

采集任務(wù)管理

采集任務(wù)管理包括采集任務(wù)配置、采集任務(wù)執(zhí)行跟蹤、采集任務(wù)查詢、采集任務(wù)展示，應(yīng)滿足如

下要求：

a）采集任務(wù)配置：單項任務(wù)應(yīng)支持單條或批量策略導(dǎo)入功能；應(yīng)支持對目標(biāo)數(shù)據(jù)資產(chǎn)相關(guān)信

息、任務(wù)執(zhí)行方式、任務(wù)執(zhí)行開始時間等關(guān)