《大数据应用平台全数据智慧管控技术要求》团体标准征求意见
- 2023/7/19 9:36:10 21227
- 来源:仪表网
【仪表网 行业标准】由中国中小企业协会发起起草的《大数据应用平台全数据智慧管控技术要求》团体标准已完成征求意见稿的编制,现公开征求意见。意见反馈邮箱songshaobo@ca-sme.org,截止时间2023年8月19日前。
随着互联网、大数据、云计算和人工智能等技术在国内的跳跃式发展,数据已经成为公司的核心竞争力。而如今市面上的数据平台面临着应用透明、生产库安全、开发库安全等问题。这些问题对数据平台的安全问题提出了极高的挑战,问题的解决也存在很高的技术门槛。
传统的处理方式并不能完美地解决问题,存在只重视数据脱敏却忽视数据库对象,或者存在存储过程失效、性能降低等问题。近年来,业内数据安全事件频发,给相关企业造成了无可挽回的损失,基于此,大数据应用平台中的全数据智慧管控显得尤为重要。本项目旨在填补国内大数据应用平台中全数据智慧管控相关标准的空白,促进大数据应用平台中全数据智慧管控规范化,标准化发展,从而进一步促进行业健康发展。
本文件按照GB/T 1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定起草。
本文件规定了大数据应用平台中全数据智慧管控的术语和定义、缩略语、总体要求、功能要求、建设要求。本文件适用于大数据应用平台中全数据智慧管控的设计、开发和测试。
总体要求:
1.全数据智慧管控平台具有能表达和管控各种复杂关系的权限模型,并针对各个场景,分别设计了多个子系统以保障数据安全的完整闭环,进而满足数据安全的各种要求。
2.全数据智慧管控平台无需对应用系统进行改造、无需修改数据库及存储数据,即可实现数据脱敏。可自动扫描并发现用户数据库中的敏感数据,内置多样的脱敏规则,同时规则支持用户自定义扩展。除敏感数据外,支持对数据对象透明迁移(视图、函数、存储过程、触发器和包等)。
3.全数据智慧管控平台应至少具有以下功能:a) 系统管理;b) 权限管理;c) 数据库操作管理;d) 脚本管理;e) 数据资源管理;f) 脱敏管理;g) 审计管理。
4.全数据智慧管控平台应具有易操作性、兼容性、可靠性、可扩展性、可维护性、安全性的特点。
系统管理:
1.身份认证
身份认证功能要求如下:a) 访问平台需要登录认证;b) 支持双因子登录认证;c) 提供个人真实身份认证,能够实现个人身份的真实性认证及账号分配;d) 账号密码管理,提供账号密码认证,检查密码强度。
2.用户管理
用户管理功能要求如下:a) 用户添加;b) 用户密码管理;c) 用户启用与禁用等。
3.系统参数管理
系统参数管理功能要求如下:a) 提供参数管理功能,支持对系统全局参数的设置,包括最大操作行数限制等;b) 提供登陆尝试次数锁定;c) 提供空闲超时退出机制(或锁屏机制),但是要识别长时间操作和真正的空闲。
4.数据库账号管理
数据库账号管理功能要求如下:a) 支持数据库账号使用、备份策略;b) 支持数据库账号的集中安全存储与管理;c) 支持运维过程中实现密码代填,数据库账号密码不外泄。
5.管理控制台
管理控制台功能要求如下:a) 提供基于 Web 的驾驶舱功能;b) 提供数据库资源统计信息,显示可以使用的数据资源列表;c) 提供权限审批流程功能,显示申请及需要审批的权限申请等信息。
安全性:
1.应采取必要措施例如评价、认证等,确保接入平台的设备、系统和用户的安全性,并采取适当的措施保证信息传输过程的安全性。
2.应按照信息内容分级分类管理的规定在相应的运行支撑环境下运行。
3.数据的获取、汇聚、处理、管理、应用服务及其运行支撑环境应安全可靠。
4.数据安全管理的实施应符合 GB/T 37973 的规定。
更多详情请见附件。
全部评论