【儀表網 行業標準】由中國中小企業協會發起起草的《大數據應用平臺全數據智慧管控技術要求》團體標準已完成征求意見稿的編制,現公開征求意見。意見反饋郵箱songshaobo@ca-sme.org,截止時間2023年8月19日前。
隨著互聯網、大數據、云計算和人工智能等技術在國內的跳躍式發展,數據已經成為公司的核心競爭力。而如今市面上的數據平臺面臨著應用透明、生產庫安全、開發庫安全等問題。這些問題對數據平臺的安全問題提出了極高的挑戰,問題的解決也存在很高的技術門檻。
傳統的處理方式并不能完美地解決問題,存在只重視數據脫敏卻忽視數據庫對象,或者存在存儲過程失效、性能降低等問題。近年來,業內數據安全事件頻發,給相關企業造成了無可挽回的損失,基于此,大數據應用平臺中的全數據智慧管控顯得尤為重要。本項目旨在填補國內大數據應用平臺中全數據智慧管控相關標準的空白,促進大數據應用平臺中全數據智慧管控規范化,標準化發展,從而進一步促進行業健康發展。
本文件按照GB/T 1.1—2020《標準化工作導則 第1部分:標準化文件的結構和起草規則》的規定起草。
本文件規定了大數據應用平臺中全數據智慧管控的術語和定義、縮略語、總體要求、功能要求、建設要求。本文件適用于大數據應用平臺中全數據智慧管控的設計、開發和測試。
總體要求:
1.全數據智慧管控平臺具有能表達和管控各種復雜關系的權限模型,并針對各個場景,分別設計了多個子系統以保障數據安全的完整閉環,進而滿足數據安全的各種要求。
2.全數據智慧管控平臺無需對應用系統進行改造、無需修改數據庫及存儲數據,即可實現數據脫敏。可自動掃描并發現用戶數據庫中的敏感數據,內置多樣的脫敏規則,同時規則支持用戶自定義擴展。除敏感數據外,支持對數據對象透明遷移(視圖、函數、存儲過程、觸發器和包等)。
3.全數據智慧管控平臺應至少具有以下功能:a) 系統管理;b) 權限管理;c) 數據庫操作管理;d) 腳本管理;e) 數據資源管理;f) 脫敏管理;g) 審計管理。
4.全數據智慧管控平臺應具有易操作性、兼容性、可靠性、可擴展性、可維護性、安全性的特點。
系統管理:
1.身份認證
身份認證功能要求如下:a) 訪問平臺需要登錄認證;b) 支持雙因子登錄認證;c) 提供個人真實身份認證,能夠實現個人身份的真實性認證及賬號分配;d) 賬號密碼管理,提供賬號密碼認證,檢查密碼強度。
2.用戶管理
用戶管理功能要求如下:a) 用戶添加;b) 用戶密碼管理;c) 用戶啟用與禁用等。
3.系統參數管理
系統參數管理功能要求如下:a) 提供參數管理功能,支持對系統全局參數的設置,包括最大操作行數限制等;b) 提供登陸嘗試次數鎖定;c) 提供空閑超時退出機制(或鎖屏機制),但是要識別長時間操作和真正的空閑。
4.數據庫賬號管理
數據庫賬號管理功能要求如下:a) 支持數據庫賬號使用、備份策略;b) 支持數據庫賬號的集中安全存儲與管理;c) 支持運維過程中實現密碼代填,數據庫賬號密碼不外泄。
5.管理控制臺
管理控制臺功能要求如下:a) 提供基于 Web 的駕駛艙功能;b) 提供數據庫資源統計信息,顯示可以使用的數據資源列表;c) 提供權限審批流程功能,顯示申請及需要審批的權限申請等信息。
安全性:
1.應采取必要措施例如評價、認證等,確保接入平臺的設備、系統和用戶的安全性,并采取適當的措施保證信息傳輸過程的安全性。
2.應按照信息內容分級分類管理的規定在相應的運行支撐環境下運行。
3.數據的獲取、匯聚、處理、管理、應用服務及其運行支撐環境應安全可靠。
4.數據安全管理的實施應符合 GB/T 37973 的規定。
更多詳情請見附件。
所有評論僅代表網友意見,與本站立場無關。