【
儀表網(wǎng) 行業(yè)標準】由中國中小企業(yè)協(xié)會發(fā)起起草的《大數(shù)據(jù)應(yīng)用平臺全數(shù)據(jù)智慧管控技術(shù)要求》團體標準已完成征求意見稿的編制,現(xiàn)公開征求意見。意見反饋郵箱songshaobo@ca-sme.org,截止時間2023年8月19日前。
隨著互聯(lián)網(wǎng)、大數(shù)據(jù)、云計算和人工智能等技術(shù)在國內(nèi)的跳躍式發(fā)展,數(shù)據(jù)已經(jīng)成為公司的核心競爭力。而如今市面上的數(shù)據(jù)平臺面臨著應(yīng)用透明、生產(chǎn)庫安全、開發(fā)庫安全等問題。這些問題對數(shù)據(jù)平臺的安全問題提出了極高的挑戰(zhàn),問題的解決也存在很高的技術(shù)門檻。
傳統(tǒng)的處理方式并不能完美地解決問題,存在只重視數(shù)據(jù)脫敏卻忽視數(shù)據(jù)庫對象,或者存在存儲過程失效、性能降低等問題。近年來,業(yè)內(nèi)數(shù)據(jù)安全事件頻發(fā),給相關(guān)企業(yè)造成了無可挽回的損失,基于此,大數(shù)據(jù)應(yīng)用平臺中的全數(shù)據(jù)智慧管控顯得尤為重要。本項目旨在填補國內(nèi)大數(shù)據(jù)應(yīng)用平臺中全數(shù)據(jù)智慧管控相關(guān)標準的空白,促進大數(shù)據(jù)應(yīng)用平臺中全數(shù)據(jù)智慧管控規(guī)范化,標準化發(fā)展,從而進一步促進行業(yè)健康發(fā)展。
本文件按照GB/T 1.1—2020《標準化工作導(dǎo)則 第1部分:標準化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。
本文件規(guī)定了大數(shù)據(jù)應(yīng)用平臺中全數(shù)據(jù)智慧管控的術(shù)語和定義、縮略語、總體要求、功能要求、建設(shè)要求。本文件適用于大數(shù)據(jù)應(yīng)用平臺中全數(shù)據(jù)智慧管控的設(shè)計、開發(fā)和測試。
總體要求:
1.全數(shù)據(jù)智慧管控平臺具有能表達和管控各種復(fù)雜關(guān)系的權(quán)限模型,并針對各個場景,分別設(shè)計了多個子系統(tǒng)以保障數(shù)據(jù)安全的完整閉環(huán),進而滿足數(shù)據(jù)安全的各種要求。
2.全數(shù)據(jù)智慧管控平臺無需對應(yīng)用系統(tǒng)進行改造、無需修改數(shù)據(jù)庫及存儲數(shù)據(jù),即可實現(xiàn)數(shù)據(jù)脫敏??勺詣訏呙璨l(fā)現(xiàn)用戶數(shù)據(jù)庫中的敏感數(shù)據(jù),內(nèi)置多樣的脫敏規(guī)則,同時規(guī)則支持用戶自定義擴展。除敏感數(shù)據(jù)外,支持對數(shù)據(jù)對象透明遷移(視圖、函數(shù)、存儲過程、
觸發(fā)器和包等)。
3.全數(shù)據(jù)智慧管控平臺應(yīng)至少具有以下功能:a) 系統(tǒng)管理;b) 權(quán)限管理;c) 數(shù)據(jù)庫操作管理;d) 腳本管理;e) 數(shù)據(jù)資源管理;f) 脫敏管理;g) 審計管理。
4.全數(shù)據(jù)智慧管控平臺應(yīng)具有易操作性、兼容性、可靠性、可擴展性、可維護性、安全性的特點。
系統(tǒng)管理:
1.身份認證
身份認證功能要求如下:a) 訪問平臺需要登錄認證;b) 支持雙因子登錄認證;c) 提供個人真實身份認證,能夠?qū)崿F(xiàn)個人身份的真實性認證及賬號分配;d) 賬號密碼管理,提供賬號密碼認證,檢查密碼強度。
2.用戶管理
用戶管理功能要求如下:a) 用戶添加;b) 用戶密碼管理;c) 用戶啟用與禁用等。
3.系統(tǒng)參數(shù)管理
系統(tǒng)參數(shù)管理功能要求如下:a) 提供參數(shù)管理功能,支持對系統(tǒng)全局參數(shù)的設(shè)置,包括最大操作行數(shù)限制等;b) 提供登陸嘗試次數(shù)鎖定;c) 提供空閑超時退出機制(或鎖屏機制),但是要識別長時間操作和真正的空閑。
4.數(shù)據(jù)庫賬號管理
數(shù)據(jù)庫賬號管理功能要求如下:a) 支持數(shù)據(jù)庫賬號使用、備份策略;b) 支持數(shù)據(jù)庫賬號的集中安全存儲與管理;c) 支持運維過程中實現(xiàn)密碼代填,數(shù)據(jù)庫賬號密碼不外泄。
5.管理控制臺
管理控制臺功能要求如下:a) 提供基于 Web 的駕駛艙功能;b) 提供數(shù)據(jù)庫資源統(tǒng)計信息,顯示可以使用的數(shù)據(jù)資源列表;c) 提供權(quán)限審批流程功能,顯示申請及需要審批的權(quán)限申請等信息。
安全性:
1.應(yīng)采取必要措施例如評價、認證等,確保接入平臺的設(shè)備、系統(tǒng)和用戶的安全性,并采取適當(dāng)?shù)拇胧┍WC信息傳輸過程的安全性。
2.應(yīng)按照信息內(nèi)容分級分類管理的規(guī)定在相應(yīng)的運行支撐環(huán)境下運行。
3.數(shù)據(jù)的獲取、匯聚、處理、管理、應(yīng)用服務(wù)及其運行支撐環(huán)境應(yīng)安全可靠。
4.數(shù)據(jù)安全管理的實施應(yīng)符合 GB/T 37973 的規(guī)定。
更多詳情請見附件。
所有評論僅代表網(wǎng)友意見,與本站立場無關(guān)。