TISC 0070-2024 企業(yè)級協(xié)同設(shè)計安全能力要求

ICS35.240L60團 體 標(biāo) 準(zhǔn)T/ISC0070-2024企業(yè)級協(xié)同設(shè)計安全能力要求Enterprise-levelcollaborativedesignsecuritycapabilityrequirements（發(fā)布稿）2024-11-26發(fā)布 2024-12-25實施中 國 互 聯(lián) 網(wǎng) 協(xié) 會 發(fā)布T/ISC0070-2024T/ISC0070-2024目錄前 言 1范圍 1規(guī)范性引用文件 1術(shù)語和定義 1符號和縮略語 錯誤！未定義書簽。概述 1使用場景 1安全風(fēng)險 2安全體系 2通用數(shù)據(jù)安全 2數(shù)據(jù)加密 2用戶隱私保護 2鏈接安全 2導(dǎo)入導(dǎo)出 3水印能力 3多模態(tài)數(shù)據(jù)安全 3圖像數(shù)據(jù) 3語音數(shù)據(jù) 3視頻數(shù)據(jù) 3網(wǎng)絡(luò)安全 3零信任 3入侵防范 4傳輸安全 4注冊方式限制 4關(guān)聯(lián)能力 4權(quán)限管理 4終端安全 4系統(tǒng)安全 5活動日志 5數(shù)據(jù)備份 5安全更新 5本地化部署 5管理能力 5組織架構(gòu)及人員保障 5分級管控 5持續(xù)改進 511前 言本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔(dān)識別這些專利的責(zé)任。本文件由中國互聯(lián)網(wǎng)協(xié)會提出并歸口。本文件起草單位：中國信息通信研究院、北京盡微致廣信息技術(shù)有限公司、北京創(chuàng)作美好科技有本文件主要起草人：王景堯，吳荻，馮藝卓，曾晨曦，馬霽陽，羅琨，黃夢楠，孫繼成，張信峰，孫峰，曹海嘯，何夢醒，張家琿，常天恩，張然，王人杰，陳明，張樂，王妍，劉佳，鐘偉，程峰，王帥，趙默涵，李昭璐，呂貴林，劉杰，高杰，王芊，俞書偉，秦篤印，朱斌，朱一冰，王昊，張卓超，馬冬冬，沈越然，張立，趙倩，王兆龍，胡君，趙天嬌，朱鵬飛，蔣旎，張欣，郭利菊，張健，周雯，蔣希娜，馬丁，明芳文，范召國，董智明，劉馨，郝小超，李鐵萌，馬洋，胡丁丁，李莎莎，潘琳，吳佳虎，陸文杰，黃河?xùn)|，蓋勝平，王雙，忻運躍，楊明星，陳芳，楊迎，鄧煥玉，何雄，竇金花，李夏光，劉斐。T/ISC0070-2024T/ISC0070-2024PAGEPAGE1企業(yè)級協(xié)同設(shè)計安全能力要求范圍本文件規(guī)定了企業(yè)級協(xié)同設(shè)計安全能力要求。本標(biāo)準(zhǔn)所涉及的企業(yè)級協(xié)同辦公面向民用類產(chǎn)品設(shè)計，可包括但不限于工業(yè)產(chǎn)品設(shè)計、建筑工程、軟件開發(fā)、機械制造、醫(yī)療設(shè)備開發(fā)、電影和游戲制作、城市規(guī)劃等。本文件適用于企業(yè)級協(xié)同設(shè)計安全能力的評價、測試和指導(dǎo)，也可作為第三方權(quán)威評估機構(gòu)衡量企業(yè)級協(xié)同設(shè)計安全能力的標(biāo)準(zhǔn)依據(jù)。規(guī)范性引用文件下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T28452—2012信息安全技術(shù)軟件系統(tǒng)通用安全技術(shù)要求術(shù)語和定義下列術(shù)語和定義適用于本文件。Collaborativedesign在數(shù)字化環(huán)境下，企業(yè)內(nèi)部或企業(yè)與外部合作伙伴之間，利用信息技術(shù)工具和平臺，進行跨部門、跨地域、跨時間甚至跨公司的設(shè)計類任務(wù)協(xié)作，以完成共同的任務(wù)或?qū)崿F(xiàn)共同的目標(biāo)。在協(xié)同設(shè)計中，團隊成員共同參與設(shè)計過程，共享知識、技能和觀點，以實現(xiàn)更全面和創(chuàng)新的解決方案。協(xié)同設(shè)計安全能力Collaborativedesignsecuritycapability協(xié)同設(shè)計安全能力指的是在協(xié)同設(shè)計過程中，確保設(shè)計數(shù)據(jù)和信息的安全性和保密性的能力。它涵蓋了對設(shè)計數(shù)據(jù)的保護、權(quán)限管理、數(shù)據(jù)傳輸加密、身份驗證、訪問控制等方面的措施，以防止未經(jīng)授權(quán)的訪問、篡改或泄露設(shè)計相關(guān)的敏感信息。協(xié)同設(shè)計安全能力的提升可以增強設(shè)計團隊之間的信任，保護知識產(chǎn)權(quán)，防止數(shù)據(jù)泄露和不良競爭行為，確保設(shè)計過程的機密性和可靠性。概述使用場景企業(yè)級協(xié)同設(shè)計是指在數(shù)字化環(huán)境下，企業(yè)內(nèi)部或企業(yè)與外部合作伙伴之間，利用信息技術(shù)工具和平臺，進行跨部門、跨地域、跨時間甚至跨公司的設(shè)計類任務(wù)協(xié)作，以完成共同的任務(wù)或?qū)崿F(xiàn)共同的目標(biāo)。這種協(xié)同涵蓋了各種規(guī)模和形式的合作，如云協(xié)作、遠程協(xié)作、虛擬團隊等，旨在通過共享信息、資源和知識，提高工作效率，優(yōu)化業(yè)務(wù)流程，降低成本，并促進企業(yè)內(nèi)部的創(chuàng)新和發(fā)展。本標(biāo)準(zhǔn)所涉及的企業(yè)級協(xié)同辦公面向民用類產(chǎn)品設(shè)計，可包括但不限于以下使用場景：工業(yè)產(chǎn)品設(shè)計：在工業(yè)產(chǎn)品的設(shè)計過程中，不同專業(yè)的設(shè)計師和工程師需要協(xié)同工作，共同開發(fā)新產(chǎn)品。例如，汽車設(shè)計團隊可能包括外觀設(shè)計師、內(nèi)飾設(shè)計師、系統(tǒng)工程師、安全專家等，他們需要共同合作，確保設(shè)計滿足功能性、美觀性、安全性以及生產(chǎn)成本的要求。建筑工程：建筑工程項目中，建筑師、結(jié)構(gòu)工程師、機電工程師、施工團隊等多方需要協(xié)同設(shè)計，以確保建筑物既美觀又實用，同時符合安全標(biāo)準(zhǔn)和預(yù)算限制。通過協(xié)同設(shè)計，各方可以共享信息、討論方案，并及時解決設(shè)計和施工過程中的問題。軟件開發(fā)：軟件開發(fā)項目中，產(chǎn)品經(jīng)理、UI/UX設(shè)計師、前端開發(fā)者、后端開發(fā)者、測試工程師等需要緊密合作，共同開發(fā)出滿足用戶需求的軟件產(chǎn)品。團隊成員需要通過敏捷開發(fā)方法和工具進行溝通和協(xié)作，確保軟件的設(shè)計和開發(fā)符合預(yù)期目標(biāo)。機械制造：機械制造領(lǐng)域的協(xié)同設(shè)計包括但不限于汽車、民用飛機或航天器的系統(tǒng)設(shè)計、結(jié)構(gòu)設(shè)計、動力系統(tǒng)設(shè)計等多個方面。工程師們需要使用先進的仿真和建模工具來協(xié)同工作，確保設(shè)計的可行性和性能。醫(yī)療設(shè)備開發(fā)：醫(yī)療設(shè)備的開發(fā)需要醫(yī)生、生物醫(yī)學(xué)工程師、產(chǎn)品設(shè)計師、法規(guī)專家等多方的協(xié)同設(shè)計。團隊成員能夠通過協(xié)同設(shè)計系統(tǒng)，共同考慮設(shè)備的功能性、安全性、用戶界面設(shè)計以及法規(guī)要求，以開發(fā)出既有效又安全的醫(yī)療產(chǎn)品。城市規(guī)劃：城市規(guī)劃項目中，城市規(guī)劃師、交通規(guī)劃師、環(huán)境專家、建筑師、工程師等需要協(xié)同設(shè)計城市空間，以滿足居民的生活、工作和娛樂需求。團隊成員需要通過協(xié)同設(shè)計系統(tǒng)，綜合考慮城市的可持續(xù)發(fā)展、交通流、公共空間設(shè)計等多方面因素。安全風(fēng)險數(shù)字化轉(zhuǎn)型驅(qū)動了系統(tǒng)集成的需求激增，數(shù)據(jù)流動性需求變大，傳統(tǒng)的安全解決方案越來越不能滿足業(yè)務(wù)需要?？缇W(wǎng)絡(luò)域、跨系統(tǒng)，乃至打通客戶和關(guān)聯(lián)企業(yè)的特性對“分區(qū)分域”的傳統(tǒng)安全理念產(chǎn)生了挑戰(zhàn)。由于企業(yè)級協(xié)同設(shè)計強調(diào)跨部門、跨領(lǐng)域的整合與協(xié)作，以打破傳統(tǒng)的信息孤島和部門壁壘，能夠?qū)崿F(xiàn)企業(yè)內(nèi)部資源的最大化利用，但也更容易面臨著各類安全風(fēng)險。數(shù)據(jù)泄露風(fēng)險：在數(shù)字化協(xié)同系統(tǒng)中，大量的敏感數(shù)據(jù)（如客戶信息、業(yè)務(wù)數(shù)據(jù)、知識產(chǎn)權(quán)等）在各部門和人員之間共享和傳輸。如果系統(tǒng)的安全防護措施不到位，數(shù)據(jù)可能會被未經(jīng)授權(quán)的第三方訪問、竊取或篡改，導(dǎo)致數(shù)據(jù)泄露風(fēng)險。這種泄露可能源自網(wǎng)絡(luò)攻擊、內(nèi)部人員操作失誤或第三方服務(wù)供應(yīng)商的問題。網(wǎng)絡(luò)安全風(fēng)險：隨著企業(yè)級協(xié)同設(shè)計場景意味著數(shù)據(jù)必須在多樣化的業(yè)務(wù)、平臺、設(shè)備、用戶之間流動，導(dǎo)致網(wǎng)絡(luò)安全邊界變得模糊，難以通過邊界防護實現(xiàn)靈活、動態(tài)的訪問控制需求。同時，數(shù)字化協(xié)同系統(tǒng)依賴于網(wǎng)絡(luò)進行數(shù)據(jù)傳輸和通信，因此面臨著各種網(wǎng)絡(luò)安全威脅。惡意軟件、僵尸網(wǎng)絡(luò)、釣魚攻擊等可能導(dǎo)致系統(tǒng)被攻擊或感染病毒，進而影響系統(tǒng)的正常運行和數(shù)據(jù)安全。身份認證和授權(quán)風(fēng)險：企業(yè)級協(xié)同設(shè)計場景下，隨時隨地接入網(wǎng)絡(luò)的人員、設(shè)備多樣性導(dǎo)致安全可控性降低，大量業(yè)務(wù)數(shù)據(jù)存放在終端上，一旦發(fā)生敏感數(shù)據(jù)泄露將會給金融機構(gòu)帶來巨大影響。如果數(shù)字化協(xié)同系統(tǒng)的身份認證和授權(quán)機制不完善，可能存在非法用戶冒用合法用戶身份的風(fēng)險，或者用戶獲得超出其權(quán)限范圍的訪問權(quán)限。這將威脅到系統(tǒng)的數(shù)據(jù)完整性和機密性。安全體系為了降低以上安全風(fēng)險，本文件從數(shù)據(jù)安全、網(wǎng)絡(luò)與邊界安全、賬號體系安全、系統(tǒng)安全和安全管理維度出發(fā)，對企業(yè)級協(xié)同設(shè)計的安全能力提出了安全防控要求，旨在確保設(shè)計團隊在協(xié)同工作中能夠保護敏感信息和設(shè)計數(shù)據(jù)的安全性。通用數(shù)據(jù)安全數(shù)據(jù)加密協(xié)同設(shè)計過程中，數(shù)據(jù)的流通與共享相較于傳統(tǒng)場景都更為普遍，更容易出現(xiàn)敏感信息泄露的數(shù)據(jù)安全風(fēng)險。因此，在協(xié)同設(shè)計場景中，所有敏感數(shù)據(jù)在存儲和傳輸過程中，應(yīng)使用加密算法進行加密，確保數(shù)據(jù)安全。用戶隱私保護用戶隱私保護指保護用戶的隱私信息，不收集不必要的個人信息，對收集的信息進行合理的使用和存儲。鏈接安全分享的鏈接可由分享者設(shè)置為單次失效、在某一時間段內(nèi)有效或長期有效，根據(jù)數(shù)據(jù)的安全級別進行發(fā)放。導(dǎo)入導(dǎo)出如需導(dǎo)入外部數(shù)據(jù)、或?qū)С鰯?shù)據(jù)，需要經(jīng)過管理員確認，且有數(shù)據(jù)傳輸日志可供追蹤。（可選）水印能力提供通過水印展示使用者信息的能力，降低由截圖、拍照等行為帶來的信息泄露風(fēng)險。（可選）多模態(tài)數(shù)據(jù)安全圖像數(shù)據(jù)圖像加密：應(yīng)使用加密算法對敏感圖像進行加密，確保圖像數(shù)據(jù)的安全性。加密過程不應(yīng)影響圖像的質(zhì)量或分辨率。元數(shù)據(jù)保護：除了圖像內(nèi)容本身，還應(yīng)保護圖像的元數(shù)據(jù)，防止泄露敏感信息。（可選）訪問控制：確保只有授權(quán)用戶才能解密和訪問圖像數(shù)據(jù)。加密后驗證：加密后應(yīng)進行驗證，確保圖像數(shù)據(jù)的完整性和安全性。（可選）語音數(shù)據(jù)實時加密：對于實時通信，如VoIP，加密應(yīng)能夠?qū)崟r處理，不影響通信質(zhì)量。壓縮數(shù)據(jù)加密：語音數(shù)據(jù)通常經(jīng)過壓縮，加密算法應(yīng)能夠處理壓縮數(shù)據(jù)。格式兼容性：加密后的語音文件應(yīng)保持與常用音頻格式的兼容性，以便在標(biāo)準(zhǔn)播放器中播放。（可選）端到端加密：在通信過程中，語音數(shù)據(jù)應(yīng)實現(xiàn)端到端加密，確保傳輸過程中的安全。（可選）視頻數(shù)據(jù)高效加密算法：視頻數(shù)據(jù)量大，需要使用高效的加密算法，以減少對播放性能的影響。多級加密：對于視頻內(nèi)容，可以實現(xiàn)多級加密，以提供不同級別的安全保護。流媒體支持：對于流媒體視頻，加密應(yīng)支持動態(tài)加密，確保實時流的安全。（可選）播放器集成：加密解決方案應(yīng)與主流視頻播放器集成，以便無縫播放加密視頻。（可選）版權(quán)保護：除了保護隱私，視頻加密還應(yīng)支持版權(quán)保護，防止未授權(quán)的復(fù)制和分發(fā)。（可選）DRM集成：數(shù)字版權(quán)管理（DRM）解決方案可以集成到視頻加密中，提供額外的版權(quán)保護。（可選）網(wǎng)絡(luò)安全零信任互聯(lián)網(wǎng)隔離區(qū)和內(nèi)網(wǎng)辦公區(qū)部署零信任可信應(yīng)用網(wǎng)關(guān)，分別處理來自互聯(lián)網(wǎng)或內(nèi)網(wǎng)的訪問請求。內(nèi)網(wǎng)部署TAC（零信任可信訪問控制臺），統(tǒng)一控制部署在隔離區(qū)、內(nèi)網(wǎng)辦公區(qū)的可信應(yīng)用網(wǎng)關(guān)。內(nèi)網(wǎng)部署安全工作空間策略服務(wù)器，用于安全工作空間策略的管理。（可選）支持利用零信任技術(shù)建立的網(wǎng)絡(luò)通道實現(xiàn)內(nèi)網(wǎng)的可信連接，提高了內(nèi)網(wǎng)數(shù)據(jù)傳輸?shù)陌踩?。（可選）支持利用內(nèi)網(wǎng)DNS和內(nèi)外網(wǎng)TAP配合，實現(xiàn)用戶無需根據(jù)互聯(lián)網(wǎng)或內(nèi)網(wǎng)環(huán)境切換接入點，給予用戶內(nèi)外網(wǎng)一致的用戶體驗。（可選）支持采用訪問控制策略，基于地址、端口、協(xié)議、會話、內(nèi)容的訪問控制，支持精細化策略管控。（可選）入侵防范在關(guān)鍵網(wǎng)絡(luò)節(jié)點處檢測，防止或限制從外部發(fā)起的網(wǎng)絡(luò)攻擊行為。支持采取技術(shù)措施對網(wǎng)絡(luò)行為進行分析，實現(xiàn)對網(wǎng)絡(luò)攻擊行為的分析。（可選）應(yīng)支持集成防病毒引擎、對業(yè)務(wù)數(shù)據(jù)整體進行病毒過濾。能夠查殺目前已公開的病毒。（可選）當(dāng)檢測到攻擊行為時，能夠記錄關(guān)鍵攻擊信息，并支持報警措施。（可選）傳輸安全傳輸層協(xié)議應(yīng)采用TCP或UDP協(xié)議。數(shù)據(jù)傳輸過程中應(yīng)支持TLS1.2（RFC52462008）及以上安全協(xié)議。密鑰應(yīng)具備更新機制且支持多版本管理，確保不影響業(yè)務(wù)持續(xù)性。（可選）賬號體系安全（可選）賬號安全企業(yè)賬號能夠限制注冊方式，使用企業(yè)認可的賬號注冊，且顯示公司內(nèi)的真實姓名、職位，姓名和職位不可由用戶隨意編輯。對安全等級較高的場景，宜增加對登錄后未產(chǎn)生交互行為的時長限制。（可選）關(guān)聯(lián)能力賬號能夠與企業(yè)認可的賬號綁定，離職員工可以同步狀態(tài)，關(guān)閉該賬號的全部權(quán)限。權(quán)限管理由于企業(yè)級協(xié)同設(shè)計涉及不同渠道、不同角色的多用戶對數(shù)據(jù)進行操作，因此需具備細致的管理權(quán)限。并支持多團隊、多用戶批量管理。例如，企業(yè)能夠根據(jù)員工角色和職責(zé)設(shè)定不同的訪問權(quán)限，為每一個設(shè)計文件定義不同的權(quán)限規(guī)則，即哪些用戶可以編輯、哪些用戶可以查看、哪些用戶可以新建或刪除文件。終端安全宜在需接入系統(tǒng)的終端中部署包含零信任和安全工作空間功能的統(tǒng)一客戶端。（可選）零信任和安全工作空間權(quán)限及策略按照用戶及其所使用的終端類型的不同，分配對應(yīng)的權(quán)限和策略。（可選）系統(tǒng)安全活動日志需要記錄每個文件的活動日志，記錄所有用戶的活動及活動時間，包括編輯、數(shù)據(jù)訪問、修改和刪除等，以便追蹤。數(shù)據(jù)備份企業(yè)能夠選擇多個歷史版本進行備份和恢復(fù)數(shù)據(jù)，防止意外數(shù)據(jù)損失。安全更新定期發(fā)布安全更新，及時修復(fù)已知的安全漏洞和問題。（可選）本地化部署設(shè)計產(chǎn)生的數(shù)字資產(chǎn)需要能夠部署在企業(yè)內(nèi)部服務(wù)器，外部IP訪問時應(yīng)加強安全防控，如外部電腦需報備mac地址以申請內(nèi)網(wǎng)訪問權(quán)限。（可選）管理能力組織架構(gòu)