《互聯(lián)網(wǎng)企業(yè)服務(wù)數(shù)據(jù)監(jiān)管系統(tǒng)信息采集 規(guī)范》

ICS35.240

CCSL70

T/CASME

中國中小商業(yè)企業(yè)協(xié)會團體標(biāo)準(zhǔn)

T/CASMEXXX—2023

互聯(lián)網(wǎng)企業(yè)服務(wù)數(shù)據(jù)監(jiān)管系統(tǒng)信息采集規(guī)

范

InformationCollectionSpecificationforInternetEnterpriseServiceDataSupervision

System

（征求意見稿）

2023-XX-XX發(fā)布2023-XX-XX實施

中國中小商業(yè)企業(yè)協(xié)會發(fā)布

T/CASMEXXX—2023

互聯(lián)網(wǎng)企業(yè)服務(wù)數(shù)據(jù)監(jiān)管系統(tǒng)信息采集規(guī)范

1范圍

本文件規(guī)定了互聯(lián)網(wǎng)企業(yè)服務(wù)數(shù)據(jù)監(jiān)管系統(tǒng)（以下簡稱系統(tǒng)）信息采集的基本要求、系統(tǒng)要求、文

件轉(zhuǎn)換。

本文件適用于互聯(lián)網(wǎng)企業(yè)服務(wù)數(shù)據(jù)監(jiān)管系統(tǒng)的信息采集。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T25069信息安全技術(shù)術(shù)語

GB/T35295信息技術(shù)大數(shù)據(jù)術(shù)語

3術(shù)語和定義

GB/T25069、GB/T35295界定的術(shù)語和定義適用于本文件。

4基本要求

環(huán)境要求

4.1.1環(huán)境溫度：-40℃～+75℃。

4.1.2相對濕度：≤98％。

人員要求

4.2.1負(fù)責(zé)數(shù)據(jù)采集的人員應(yīng)進行相關(guān)的培訓(xùn)，并具有資質(zhì)，確保他們了解數(shù)據(jù)采集政策、流程。

4.2.2數(shù)據(jù)采集人員應(yīng)具備對隱私和安全問題的敏感性，應(yīng)了解和遵守隱私法規(guī)和安全標(biāo)準(zhǔn)。

4.2.3應(yīng)管理對數(shù)據(jù)采集系統(tǒng)的訪問權(quán)限，僅授權(quán)人員可訪問和操作系統(tǒng)。

4.2.4數(shù)據(jù)采集人員應(yīng)及時報告異常和安全事件，并保留相關(guān)記錄供審計和查證。

設(shè)備要求

4.3.1監(jiān)測設(shè)備應(yīng)具備連續(xù)全天候工作能力，設(shè)備無故障工作時間應(yīng)＞30000h。

4.3.2數(shù)據(jù)采集設(shè)備應(yīng)具備必要的安全功能，包括防病毒、防火墻、加密等。

4.3.3數(shù)據(jù)采集后，數(shù)據(jù)存儲設(shè)備應(yīng)能安全地存儲數(shù)據(jù)，通常需要備份和冗余存儲，確保數(shù)據(jù)不會因

故障或損壞而丟失。

4.3.4應(yīng)確保網(wǎng)絡(luò)連接是安全的，使用加密和安全協(xié)議。

4.3.5應(yīng)對設(shè)備的物理和邏輯訪問進行控制，僅授權(quán)人員可訪問和操作數(shù)據(jù)采集設(shè)備。

4.3.6應(yīng)定期維護和更新數(shù)據(jù)采集設(shè)備，確保其性能和安全性。

1

T/CASMEXXX—2023

4.3.7應(yīng)設(shè)置設(shè)備監(jiān)控機制，實時監(jiān)測設(shè)備的狀態(tài)和安全性，以及任何異?；顒印?/p>

5系統(tǒng)要求

基本組成

系統(tǒng)包括終端設(shè)備和總數(shù)據(jù)庫，還包括數(shù)據(jù)采集單元、數(shù)據(jù)處理系統(tǒng)、數(shù)據(jù)備份單元、用戶權(quán)限管

理單元、審查監(jiān)管單元和安全監(jiān)控系統(tǒng)。用戶權(quán)限管理單元、審查監(jiān)管單元和安全監(jiān)控系統(tǒng)可監(jiān)控管理

終端設(shè)備的操作，總數(shù)據(jù)庫分為外數(shù)據(jù)庫和備份數(shù)據(jù)庫，終端設(shè)備僅可訪問總數(shù)據(jù)庫內(nèi)的外數(shù)據(jù)庫。系

統(tǒng)組成圖見圖1。

圖1系統(tǒng)組成圖

數(shù)據(jù)采集單元

5.2.1應(yīng)包括文本數(shù)據(jù)上傳模塊、圖像采集設(shè)備，應(yīng)能采集企業(yè)內(nèi)部各種數(shù)據(jù)資源的信息。

5.2.2文本數(shù)據(jù)上傳模塊應(yīng)能在終端設(shè)備上上傳文本數(shù)據(jù)。

5.2.3圖像采集設(shè)備，應(yīng)能對實質(zhì)文件采用拍攝方式進行圖像采集的設(shè)備。

數(shù)據(jù)處理系統(tǒng)

5.3.1概述

應(yīng)包括文本分析定位模塊、文件格式識別模塊、格式轉(zhuǎn)換模塊和圖像識別處理模塊。

5.3.2文本分析定位模塊

5.3.2.1應(yīng)包括文本對比分析模塊、圖像對比分析模塊。

5.3.2.2文本對比分析模塊應(yīng)能提取文本數(shù)據(jù)內(nèi)文字內(nèi)容以及圖像數(shù)據(jù)內(nèi)文字內(nèi)容并對比修正識別錯

誤。

5.3.2.3圖像對比分析模塊，應(yīng)能對比庫存數(shù)據(jù)中各類企業(yè)內(nèi)部圖表類文件模板，采用圖像對比方式

分析采集圖像的文件的分類。

5.3.3文件格式識別模塊

應(yīng)能識別文本文件格式。

5.3.4格式轉(zhuǎn)換模塊

應(yīng)能將文本文件和采集的圖像文件轉(zhuǎn)化為統(tǒng)一格式。

5.3.5圖像識別處理模塊

2

T/CASMEXXX—2023

5.3.5.1包括圖像清晰度識別模塊、圖像截圖保存模塊、圖像壓縮保存模塊和圖像模糊預(yù)警模塊，圖

像清晰度識別模塊應(yīng)能將識別的圖像清晰度分別傳輸至圖像截圖保存模塊、圖像壓縮保存模塊和圖像

模糊預(yù)警模塊，通過將識別的圖像清晰度分為三個級別分別啟動圖像截圖保存、圖像壓縮保存和圖像模

糊預(yù)警三個功能。

5.3.5.2圖像清晰度識別模塊對于圖像清晰度的計算公式見附錄A。

總數(shù)據(jù)庫

總數(shù)據(jù)庫內(nèi)分有外用數(shù)據(jù)庫和備份庫，外用數(shù)據(jù)庫應(yīng)能進行數(shù)據(jù)資源的傳輸使用。

數(shù)據(jù)備份單元

5.5.1應(yīng)包括數(shù)據(jù)備份恢復(fù)模塊、數(shù)據(jù)完整性驗證模塊，應(yīng)能將傳輸至外用數(shù)據(jù)庫的數(shù)據(jù)備份至備份

庫，并在外用數(shù)據(jù)庫內(nèi)數(shù)據(jù)缺失時進行補充。

5.5.2數(shù)據(jù)備份恢復(fù)模塊應(yīng)能對數(shù)據(jù)資源進行定期備份和恢復(fù)。

5.5.3數(shù)據(jù)完整性驗證模塊應(yīng)能驗證和保證數(shù)據(jù)資源的完整性。

用戶權(quán)限管理單元

5.6.1應(yīng)包括權(quán)限授予模塊、臨時授權(quán)模塊、臨時授權(quán)記錄模塊。應(yīng)能管理不同用戶對數(shù)據(jù)資源的訪

問權(quán)限。

5.6.2權(quán)限授予模塊應(yīng)能授權(quán)管理權(quán)限。

5.6.3臨時授權(quán)模塊應(yīng)能臨時授權(quán)訪問操作權(quán)限。

5.6.4臨時授權(quán)記錄模塊應(yīng)能對臨時授權(quán)以及被臨時授權(quán)的權(quán)限操作進行記錄。

審查監(jiān)管單元

5.7.1應(yīng)包括數(shù)據(jù)共享記錄模塊、數(shù)據(jù)共享提醒模塊、重要數(shù)據(jù)監(jiān)控模塊，應(yīng)能監(jiān)控不同用戶對于總

數(shù)據(jù)庫記錄的數(shù)據(jù)的傳輸。

5.7.2數(shù)據(jù)共享記錄模塊應(yīng)能實現(xiàn)數(shù)據(jù)資源的共享和交流并進行操作列表記錄。

5.7.3數(shù)據(jù)共享提醒模塊應(yīng)能對超過權(quán)限的操作、跨部門的操作，以及其他超出設(shè)定規(guī)則范圍的操作

進行提醒。

5.7.4重要數(shù)據(jù)監(jiān)控模塊應(yīng)能對涉及公司標(biāo)記的重要數(shù)據(jù)的訪問和操作進行監(jiān)控并記錄。

安全監(jiān)控系統(tǒng)

5.8.1應(yīng)包括安全策略配置模塊、安全事件檢測模塊、安全日志記錄模塊，應(yīng)能監(jiān)控和檢測企業(yè)內(nèi)部

數(shù)據(jù)資源的安全性。

5.8.2安全策略配置模塊應(yīng)能配置數(shù)據(jù)資源的安全策略。

5.8.3安全事件檢測模塊應(yīng)能檢測和識別可能的安全事件。

5.8.4安全日志記錄模塊應(yīng)能記錄安全事件和操作日志。

6文件轉(zhuǎn)換

文本格式要求

系統(tǒng)信息采集后期數(shù)據(jù)分析均采用TXT文本格式。

通用文本格式轉(zhuǎn)換

3

T/CASMEXXX—2023

通用文本格式是采用開放性編碼的常用文本格式，例如PDF、DOC、DOCX、PPT、PPTX、XLS、XLSX、

RTF、CHM、XML等。網(wǎng)絡(luò)蜘蛛抓取通用文本格式的網(wǎng)頁快照或源文件到原始數(shù)據(jù)庫后，系統(tǒng)自動將采集

數(shù)據(jù)向TXT文本格式進行轉(zhuǎn)換。

專用文本格式轉(zhuǎn)換

專用文本格式是采用非開放編碼的私有文本格式如CEB、PDGSEP、CAJUMDJAR等在出版商提供接口的

情況下，系統(tǒng)實現(xiàn)對專用文本格式向TXT文本格式的轉(zhuǎn)換。

4

T/CASMEXXX—2023

A

A

附錄A

（資料性）

圖像清晰度計算方法

A.1圖像清晰度識別模塊對于圖像清晰度的計算公式為：

??=?(?+1，?)??（??1，?）··················································(A.1)

??=?（?，?+1）??（?，??1）················································(A.2)

?=??+??·······································································(A.3)

式中：

Gx——水平方向梯度（x方向）；

Gy——垂直方向梯度（y方向）；

I(x,y）——圖像在坐標(biāo)(x,y）處的灰度值；

G——Gx與Gy的總梯度值。

A.2設(shè)最大清晰度值為G_max，平均清晰度值為G_ave，則：

G+G+?…+G

G=12n；

ave?

A.3設(shè)像素點清晰度相對于百分值為A，則：

A=Gave×100％；

Gmax

A.4設(shè)A1≤40％，40％<A2≤70％，70％<A3，輸出值為A1時啟動圖像截圖保存模塊對圖像進行截圖

保存，輸出值為A2時啟動圖像壓縮保存模塊對圖像進行保持分辨率的壓縮保存，輸出值為A3時進行圖

像模糊預(yù)警，提示重新采集文件（作為分母的最大清晰度值Gmax越大，清晰度越高，百分比越低）。

A.5清晰度百分比