ICS35.020CCSLICS35.020CCSL80淮 南 市 地 方 標 準DB3404/T13—2023政務數據安全監控管理規范Managementspecificationforsecuritymonitoringofgovernmentdata2023-12-20發布 2024-1-20實施淮南市場監理局 發布DB3404/T13DB3404/T13—2023II目 次前言 II112范引文件 13語定義 14據全控容 1數資產 1數流轉 2數安風險 2數安審計 3數安事處置 4數安合規 55據全控理程 5使申請 5權審批 5操監控 5監過行審計 56行價 5附錄A（料）數安全統用請表 6附錄B（料）監管理范行級表 7參考獻 8DB3404/T13DB3404/T13—2023IIII前 言本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規則》的規定起草。本文件主要起草人：孫凱、李港、王雷、王宏政、鄭孝淮、伍德偉。DB3404/T13DB3404/T13—2023PAGEPAGE1政務數據安全監控管理規范范圍（GB/T22239信息安全技術網絡安全等級保護基本要求GB/T37988信息安全技術數據安全能力成熟度模型GB/T39786信息安全技術信息系統密碼應用基本要求下列術語和定義適用于本文件。敏感據 sensitivedata由權威機構確定的受保護的信息數據。注：敏感信息數據的泄露、修改、破壞或丟失會對人或事產生可預知的損害。[來源：GB/T39477—2020，3.7]結構化數據主要監控：非結構化數據主要監控：SQLSyslog、SNMPJDBC/ODBC、SFTP、SCP包括緩存數據、配置數據等。數據流轉應監控的數據見表1。表1 數據轉控據場景監控數據數據歸集數據源數據申請、數據源身份鑒別、合法性校驗、完整性校驗、數據分類分級等數據歸集平臺數據歸集方式（前置庫、API）數據傳輸業務系統系統名稱、賬號、權限及歸屬部門等傳輸方式加密傳輸、明文傳輸、傳輸通道等人員數據操作日志、訪問記錄、所屬部門等數據完整性數據的格式、內容、空間等數據存儲數據庫系統類型、版本、使用狀態、安全漏洞等加密方式透明加密、非透明加密、加密策略等存儲機制存儲位置、存儲方式、備份方式等數據使用應用訪問應用訪問特定目錄或文件（該目錄生命周期是從用戶選擇使用到該應用取消應用的一段時間）、應用訪問非特定目錄或文件數據運維客戶端IP、賬號密碼、訪問權限、訪問操作記錄等測試和開發人員的權限、操作日志、測試記錄等終端安全運行進程、病毒木馬、文件外發、密碼強度、漏洞等數據準入數據源接入申請、人員審批記錄、數據內容、數據的敏感級別等數據治理數據源數據源身份鑒別、合法性校驗、完整性校驗等數據處理者數據者的賬號密碼、權限、操作行為等數據治理平臺數據清洗質量、數據清洗的效率等數據共享交換數據共享方式有條件共享、無條件共享、不予共享共享交換系統共享交換的效率、共享交換的數據內容等數據來源方、接收方各委辦局、市直屬單位等sql包括賬號、密碼、權限等人員主體信息，以及記錄訪問及操作數據的行為。API包括攻擊方、攻擊目的、攻擊目標等，其中攻擊方包括個人、黑客、APT組織等。sql包括登錄方式、登錄時間、合法賬號、合規訪問等。包括非授權訪問、越權訪問、異常頻繁訪問、異常惡意攻擊等。包括數據接入方申請記錄、平臺方的審批記錄、數據完整性校驗等。包括數據使用方的申請記錄、平臺方的審批記錄、數據提供的途徑（API接口、庫表等方式）等。sql包括sql語句查詢、非法刪除、惡意篡改等。包括數據完整性校驗、數據來源、數據接觸方等。API包括API接口梳理探測、調用頻率、API權限管控等。包括異常風險行為命中策略規則產生的告警日志、告警通知方式（郵件、短信、syslog等）。SQL包括源、目的IP、源、目的端口、數據庫用戶、操作時間、匹配的策略名、數據庫操作SQL等。SQLIP包括對操作對象（數據庫、表、視圖、索引、列等）進行訪問控制的限定，對“增、刪、改、查”行為進行的阻斷。包括源、目的IP、對用戶的操作和對象進行訪問控制的限定。SQL包括自定義正則表達式的規則設置，對某一或某些特征的SQL語句進行訪問控制的限定，防止非法訪問數據庫。SQLSQLSQLSQLIP/包括對某IP/用戶名過于頻繁訪問數據庫控制的阻斷，以及對過于頻繁訪問數據庫的IP地址或用戶名進行訪問控制的限定。包括數據泄露發生時間點、數據泄露發現時間點、數據泄露持續時間。包括黑客入侵、內部外泄、主動出售、爬蟲獲取。包括攻擊者、內部人員、第三方運維人員。包括對個人組織、社會經濟、國家利益帶來不同程度的影響。）GB/T22239（）應按業務系統的安全級別，根據GB/T39786對密碼應用的合規性、正確性和有效性進行安全評估。（DSMM）GB/T37988數據安全監控管理人員需提交數據安全系統使用申請表（見附錄A），明確申請人、使用目的、系統信息、使用時間等內容。數據安全部門應建立權限審批管理工作機制，并由其數據安全負責人審核，決定是否批準使用申請。通過自動化數據安全技術工具，對數據分類分級情況、數據威脅情況、安全事件處置情況進行記錄。確保所有的操作過程被審計，并做好記錄留存，由數據安全部門負責人定期組織進行過程審計。參照附錄B衡量組織數據安全監控的質量。附錄A（資料性）數據安全系統使用申請表數據安全系統使用申請表見表A.1。表A.1數據安全系統使用申請表申請人申請部門申請目的用于日常數據安全監控申請時間審批人審批部門系統信息IP：XX.XX.XX.XX，用戶名:XXXX，密碼：XXXXX登錄方式本地登錄、VPN等使用時間…………附錄B（資料性）監控管理規范執行等級表監控管理規范執行等級表表B.1。表B.1監控管理規范執行等級等級代碼等級規范名稱特征描述備注L1非正式執行級僅根據臨時的需要或者基于個人經驗對部分監控指標項進行安全監控管理隨機、無序、被動地執行數據安全監控活動，依賴于個人經驗，無法復制L2計劃跟蹤級利用部分數據安全技術工具開展安全監控活動，形成定期執行監控任務的習慣，但缺乏標準化的監控時長以及針對性的監控，沒有形成體系化主動地實現數據安全監控活動的計劃和執行，但沒有形成體系化L3充分定義級熟練利用相關數據安全技術工具開展安全監控活動，按照一定的標準定期對各類監控指標項進行監控，嚴格按照監控方法執行，并對監控內容進行記錄