T-CNS 83-2022 核電廠工業(yè)數(shù)據(jù)安全管理導(dǎo)則

GuidelineforindustrydatasecuritymanagementofnuclearpowerplantI前言 III引言 V1范圍 1 13術(shù)語和定義 1 15管理細(xì)則 3參考文獻(xiàn) 本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定本文件起草單位：江蘇核電有限公司、中核核電運(yùn)行管理有限公司，福清核電有限公趙磊、羅科松、孟祥山、胡心宇、朱智強(qiáng)、葉林林、吳勤浩、周揚(yáng)、邱杰峰、楊偉偉、李喆。V準(zhǔn)，針對(duì)我國核電數(shù)據(jù)安全管理的工作特點(diǎn)，結(jié)合核電1核電廠工業(yè)數(shù)據(jù)安全管理導(dǎo)則方面的措施，建立全方位的、全過程的、完善的數(shù)據(jù)安3.1核電廠工業(yè)數(shù)據(jù)industrialdataofnuclearpowerplants3.23.33.4數(shù)據(jù)責(zé)任者dataresponsibl3.53.64管理原則和基本要求24.1.1職責(zé)明確4.1.2合法合規(guī)4.1.3最小授權(quán)在保證業(yè)務(wù)功能完整實(shí)現(xiàn)的基礎(chǔ)上應(yīng)賦予數(shù)據(jù)活動(dòng)中各角色最小的操作權(quán)限，確保用戶或異常操4.1.4數(shù)據(jù)保護(hù)4.2基本要求4.2.1落實(shí)數(shù)據(jù)安全主體責(zé)任，做好統(tǒng)籌策劃4.2.2與業(yè)務(wù)活動(dòng)相結(jié)合，以業(yè)務(wù)為導(dǎo)向持續(xù)改進(jìn)數(shù)據(jù)安全責(zé)任部門和管理人員應(yīng)參加本單位網(wǎng)絡(luò)與信息化工作的主要相關(guān)活動(dòng)，參加網(wǎng)絡(luò)基礎(chǔ)設(shè)4.2.3與信息化建設(shè)項(xiàng)目進(jìn)展同步4.2.4支持核電生命周期管理段對(duì)數(shù)據(jù)安全管理的需求，形成統(tǒng)一的、覆蓋核電全生命周期的數(shù)據(jù)安全管理標(biāo)3從便于進(jìn)行數(shù)據(jù)管控的角度，由企業(yè)數(shù)據(jù)安全責(zé)任部門負(fù)責(zé)定義和更新數(shù)據(jù)主題的一級(jí)分類和二1析與審查、科研管理、質(zhì)量保證、工業(yè)安全、核安全管理、經(jīng)驗(yàn)反饋及人因管理、輻射防護(hù)、放射性廢物管理、應(yīng)急準(zhǔn)備與響應(yīng)、職業(yè)健康、環(huán)境保護(hù)、消防、保衛(wèi)、體系管理與績效提升、經(jīng)營管理、采購倉儲(chǔ)、信息、文檔、工程基建、設(shè)計(jì)管理2公司治理及證券事務(wù)、法律事務(wù)、財(cái)務(wù)、人力資源、行政、審計(jì)、后勤管理、資產(chǎn)管理、戰(zhàn)略與規(guī)劃、投資管理、技術(shù)服務(wù)管理、核電新項(xiàng)目開發(fā)、3參考GB/T37973—2019，根據(jù)對(duì)不4123在數(shù)據(jù)安全特性被破壞后，存在對(duì)人身安全、個(gè)人財(cái)產(chǎn)、個(gè)人信息等造成4在數(shù)據(jù)安全特性被破壞后，存在對(duì)企業(yè)或其他組織的生產(chǎn)生活、業(yè)務(wù)經(jīng)營、公眾形象等造成不利影權(quán)益的危害程度。從高到底劃分為嚴(yán)重影響、一般影響、輕微影響和無影響。影響程度說明見表3。12b)導(dǎo)致對(duì)個(gè)人隱私造成一定損害，發(fā)生對(duì)人身安全、個(gè)3a)導(dǎo)致對(duì)個(gè)人隱私造成輕微影響，發(fā)生對(duì)人4對(duì)國家安全、公共利益、個(gè)人隱私、組織合法權(quán)益無影響，或存在微弱影響但不5.1.5數(shù)據(jù)參考分級(jí)結(jié)合核電企業(yè)的數(shù)據(jù)管理、數(shù)據(jù)應(yīng)用的特點(diǎn)，劃分成5個(gè)5數(shù)據(jù)用于核電廠生產(chǎn)運(yùn)行的核心關(guān)鍵業(yè)務(wù)，只針數(shù)據(jù)的安全特征被破壞有可能造成國家安全、核例如，影響核電機(jī)組控制系統(tǒng)安全性的重要保障泄露后會(huì)使企業(yè)利益和個(gè)人利益遭受較大損失的例如，影響核電運(yùn)行的核燃料操作管理數(shù)據(jù)、影泄露后會(huì)影響企業(yè)正常經(jīng)營管理秩序，給企業(yè)或泄露后會(huì)一定程度上影響企業(yè)正常經(jīng)營管理秩泄露后不會(huì)對(duì)企業(yè)正常經(jīng)營管理秩序造成不良影例如，上市公司的年報(bào)、在公眾媒體上發(fā)布的宣類目錄并實(shí)施動(dòng)態(tài)管理，根據(jù)數(shù)據(jù)的不同級(jí)別開級(jí)防護(hù)。不同級(jí)別數(shù)據(jù)同時(shí)被處理且難以分別采取保護(hù)措施的，應(yīng)當(dāng)按照其中級(jí)別最高的要求實(shí)施保護(hù)。件處置等情況。核電廠的數(shù)據(jù)使用者在對(duì)臺(tái)賬內(nèi)容數(shù)據(jù)可用不可見，可控可計(jì)定數(shù)據(jù)可用不可見，數(shù)據(jù)有效6數(shù)據(jù)提供方做出數(shù)據(jù)源合法性的書面承諾，并承擔(dān)相應(yīng)的法對(duì)存量和增量的數(shù)據(jù)資產(chǎn)進(jìn)行發(fā)現(xiàn)展示。自動(dòng)根據(jù)數(shù)據(jù)分級(jí)要素進(jìn)行分級(jí)和定級(jí)并對(duì)數(shù)據(jù)打上相關(guān)標(biāo)簽。數(shù)據(jù)分級(jí)越高，其訪問主體需要的權(quán)限要求在數(shù)據(jù)采集階段，針對(duì)分級(jí)管理的各級(jí)數(shù)據(jù)的安全管理要求見采集工作應(yīng)在核電廠安全管理部門的監(jiān)管下，5.2.2數(shù)據(jù)傳輸5.2.2.1數(shù)據(jù)責(zé)任者應(yīng)根據(jù)數(shù)據(jù)分布情況及傳輸需求制定全面的數(shù)據(jù)傳輸方案。在核電廠之間傳輸數(shù)5.2.2.2在核電廠生產(chǎn)大區(qū)到管理大區(qū)的數(shù)據(jù)傳輸中應(yīng)采用隔離交換技術(shù)，確保數(shù)據(jù)交換安全。實(shí)現(xiàn)5.2.2.3數(shù)據(jù)責(zé)任者應(yīng)明確數(shù)據(jù)傳輸通道與路徑，落實(shí)重要數(shù)據(jù)內(nèi)容加密傳輸以及數(shù)據(jù)完整性、有效傳遞數(shù)據(jù)，應(yīng)對(duì)數(shù)據(jù)進(jìn)行加密，并由專人負(fù)責(zé)收發(fā)、75.2.3.1數(shù)據(jù)管理者應(yīng)建立管理要強(qiáng)度的加密存儲(chǔ)，強(qiáng)化重要數(shù)據(jù)備份措施，不應(yīng)5.2.3.2數(shù)據(jù)管理者應(yīng)對(duì)數(shù)據(jù)平臺(tái)中3級(jí)以上數(shù)獨(dú)立的硬件管理密鑰。同時(shí)，在終端采用數(shù)據(jù)防泄漏技術(shù)，管控外發(fā)數(shù)據(jù)，進(jìn)行內(nèi)容敏感性檢查。5.2.3.3數(shù)據(jù)存儲(chǔ)應(yīng)遵循“最小夠用”原則，在業(yè)務(wù)必需的最短時(shí)間內(nèi)，存儲(chǔ)業(yè)務(wù)必需的數(shù)據(jù)。數(shù)據(jù)5.2.4.1數(shù)據(jù)使用包括對(duì)數(shù)據(jù)的訪問、導(dǎo)出、加工、展示、開發(fā)測試、匯聚融合、共享等活動(dòng)。數(shù)據(jù)5.2.4.2數(shù)據(jù)訪問應(yīng)進(jìn)行身份認(rèn)證，建立訪問權(quán)限申請(qǐng)和審核批準(zhǔn)機(jī)制，并通過訪問控制組件對(duì)實(shí)際操作和申請(qǐng)操作進(jìn)行驗(yàn)證，保證實(shí)際操作與申請(qǐng)審批的操作是一致的，并留存相關(guān)操作日志。5.2.4.3數(shù)據(jù)從高等級(jí)安全域流轉(zhuǎn)至低等級(jí)安全域的過程，如從生產(chǎn)或測試環(huán)境至辦公環(huán)境、從業(yè)務(wù)5.2.4.4基于市場分析、業(yè)務(wù)優(yōu)化、風(fēng)險(xiǎn)管控等需求，對(duì)數(shù)據(jù)進(jìn)行清洗、轉(zhuǎn)換、分析、挖掘等數(shù)據(jù)加5.2.4.5通過業(yè)務(wù)平臺(tái)、應(yīng)用系統(tǒng)、移動(dòng)終端、自助設(shè)備等界面展示數(shù)據(jù)時(shí)，應(yīng)對(duì)數(shù)據(jù)展示界面增加5.2.4.6開發(fā)測試等過程的數(shù)據(jù)，應(yīng)事先進(jìn)行脫敏處理，防止數(shù)據(jù)處理過程中的數(shù)據(jù)泄露。非本單位5.2.4.8給行業(yè)主管部門或外單位進(jìn)行數(shù)據(jù)分享時(shí)，繼續(xù)承擔(dān)該數(shù)據(jù)的相關(guān)權(quán)利和義務(wù)，數(shù)據(jù)安全保護(hù)強(qiáng)度不因數(shù)據(jù)共享而降低。達(dá)到共享前約定的數(shù)據(jù)使用期5.2.4.9特權(quán)賬號(hào)應(yīng)明確安全責(zé)任人，嚴(yán)格限定特權(quán)賬號(hào)的使用地點(diǎn)，并配套多因素認(rèn)證措施對(duì)使用加快數(shù)據(jù)脫敏等用戶敏感數(shù)據(jù)保護(hù)措施建設(shè)；健全數(shù)據(jù)安全日志審計(jì)、監(jiān)測預(yù)警、態(tài)勢感知機(jī)制。態(tài)授權(quán)。授權(quán)對(duì)象可包括表、字段值、字段、字段分類關(guān)8考慮由于用戶級(jí)別不同，能看到信息的敏感程度不同，能夠根據(jù)用戶ID、所訪問的數(shù)據(jù)執(zhí)行不同的數(shù)據(jù)脫敏策略，脫敏策略也需支持按用戶ID、按5.2.4.13脫敏設(shè)備需要支持存量歷史數(shù)據(jù)脫敏和實(shí)施新增數(shù)據(jù)的脫敏，保障相同數(shù)據(jù)在不同時(shí)間和性被去除并滿足使用需求，同時(shí)還要確保技術(shù)方案可行且易5.2.4.14應(yīng)在數(shù)據(jù)平臺(tái)之上實(shí)施用戶操作行為審計(jì)、管理運(yùn)維審計(jì)和異常行為審計(jì)三種安全審計(jì)措結(jié)合威脅情報(bào)技術(shù)構(gòu)建數(shù)據(jù)平臺(tái)的第二道安全防線違規(guī)行為甚至是入侵行為，為數(shù)據(jù)平臺(tái)提供更深層5.2.5數(shù)據(jù)提供5.2.5.1數(shù)據(jù)管理者應(yīng)明確數(shù)據(jù)提供的范圍、數(shù)量、條5.2.5.2數(shù)據(jù)管理者應(yīng)事先對(duì)數(shù)據(jù)接收方的數(shù)據(jù)安全保護(hù)能力進(jìn)行核實(shí)，并與數(shù)據(jù)接收方簽訂數(shù)據(jù)安5.2.6數(shù)據(jù)銷毀5.2.6.1數(shù)據(jù)管理者應(yīng)建立數(shù)據(jù)銷毀策略和管理制度，明確銷毀對(duì)象、流程和技術(shù)等要求，對(duì)銷毀活5.2.6.2對(duì)于不再使用的4級(jí)以上數(shù)據(jù)，數(shù)據(jù)使用者應(yīng)及時(shí)開展擦5.2.6.3在停止業(yè)務(wù)服務(wù)或數(shù)據(jù)使用、以及存儲(chǔ)空間釋放再分配等場景下，數(shù)據(jù)管理者應(yīng)對(duì)數(shù)據(jù)庫、5.2.6.4數(shù)據(jù)管理者在數(shù)據(jù)銷毀階段需關(guān)注秘鑰銷毀和物理銷毀相結(jié)合。加密數(shù)據(jù)銷毀時(shí)直接銷毀相5.2.7數(shù)據(jù)出境5.2.7.1數(shù)據(jù)使用者在中華人民共和國境內(nèi)收集和產(chǎn)生的核電廠數(shù)據(jù)，應(yīng)依照法律、行政法規(guī)要求在5.3.2應(yīng)加強(qiáng)資產(chǎn)管理、物理安全、網(wǎng)絡(luò)安全、終端安全、系統(tǒng)安全、應(yīng)用安全、日志管理，提升數(shù)95.3.3應(yīng)遵循“最小夠用、動(dòng)態(tài)控制、權(quán)責(zé)一致”的原則，設(shè)計(jì)數(shù)據(jù)庫系統(tǒng)與文件系統(tǒng)的用戶鑒別和訪問控制策略，并對(duì)各類系統(tǒng)用戶設(shè)計(jì)其工作必需的最小訪問權(quán)限。5.3.4應(yīng)遵循“最小夠用、動(dòng)態(tài)控制、權(quán)責(zé)一致”的原則，設(shè)計(jì)業(yè)務(wù)系統(tǒng)用戶對(duì)系統(tǒng)業(yè)務(wù)功能與相應(yīng)系統(tǒng)業(yè)務(wù)數(shù)據(jù)的訪問控制策略，并對(duì)各類業(yè)務(wù)系統(tǒng)用戶的訪問控制實(shí)現(xiàn)方式和具體授權(quán)機(jī)制進(jìn)行5.4數(shù)據(jù)安全技術(shù)保障應(yīng)從設(shè)施層、接口層、數(shù)據(jù)層和應(yīng)用層四個(gè)安全層面做好數(shù)據(jù)的全方位安全之間面臨的安全問題，主要采用系統(tǒng)控制器的安全控制技術(shù)和細(xì)粒度的訪問控制技c)數(shù)據(jù)層安全主要解決數(shù)據(jù)生命周期面臨的安全問題，采用的關(guān)鍵安全保障技術(shù)包括數(shù)據(jù)加密5.5.1數(shù)據(jù)管理者應(yīng)建立數(shù)據(jù)安全檢查評(píng)估機(jī)制，定期開展數(shù)據(jù)安全檢查評(píng)估工作，及時(shí)掌握數(shù)據(jù)安5.5.2數(shù)據(jù)檢查的工作流程主要包括計(jì)劃、現(xiàn)場工作和數(shù)據(jù)文件收集、訪談、問題發(fā)現(xiàn)和驗(yàn)證、開發(fā)5.5.3數(shù)據(jù)檢查方法包含漏洞掃描、滲透測試、日志審查、代碼審查、行為審查、濫用案例測試、接5.5.4數(shù)據(jù)檢查管理包含賬戶管理、備份驗(yàn)證、數(shù)據(jù)安全培訓(xùn)和安全意識(shí)等。數(shù)據(jù)安全檢查主要對(duì)數(shù)5.5.5在產(chǎn)品或服務(wù)發(fā)布前，或業(yè)務(wù)功能發(fā)生重大變化時(shí)，數(shù)據(jù)管理5.5.6數(shù)據(jù)管理者應(yīng)定期開展數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估工作，及時(shí)掌握數(shù)據(jù)資產(chǎn)存在的風(fēng)險(xiǎn)隱患，數(shù)據(jù)安全5.6數(shù)據(jù)安全應(yīng)急處置數(shù)據(jù)安全事件的影響程度，將數(shù)據(jù)安全事件分為3能夠?qū)е聡?yán)重影響或破壞的數(shù)據(jù)安全事件，包括使得使得電廠關(guān)鍵基礎(chǔ)設(shè)施系統(tǒng)或涉會(huì)使核心系統(tǒng)數(shù)據(jù)遭受較小的損失或使一般系統(tǒng)數(shù)據(jù)遭受嚴(yán)重或嚴(yán)重以下級(jí)別的損5.6.2數(shù)據(jù)安全應(yīng)急響應(yīng)組織有