TCASME 1052-2023 互聯(lián)網(wǎng)企業(yè)服務(wù)數(shù)據(jù)監(jiān)管系統(tǒng)信息采集規(guī)范

ICS35.240.01CCSL70

T/CASME中國中小商業(yè)企業(yè)協(xié)會(huì)團(tuán)體標(biāo)準(zhǔn)T/CASME1052—2023互聯(lián)網(wǎng)企業(yè)服務(wù)數(shù)據(jù)監(jiān)管系統(tǒng)信息采集規(guī)范Informationcollectionspecificationforinternetenterpriseservicedatasupervisionsystem2023-12-29發(fā)布 2023-12-31實(shí)施中國中小商業(yè)企業(yè)協(xié)會(huì)?發(fā)布T/CASME1052T/CASME1052—2023PAGE\*ROMANPAGE\*ROMANIII目 次引言 III范圍 1規(guī)范性引用文件 1術(shù)語和定義 1基本要求 1環(huán)境要求 1數(shù)據(jù)采集人員要求 1設(shè)備要求 1系統(tǒng)要求 2基本組成 2數(shù)據(jù)采集單元 2數(shù)據(jù)處理系統(tǒng) 2總數(shù)據(jù)庫 3數(shù)據(jù)備份單元 3用戶權(quán)限管理單元 3審查監(jiān)管單元 3安全監(jiān)控系統(tǒng) 3文件轉(zhuǎn)換 3文本格式要求 3通用文本格式轉(zhuǎn)換 4專用文本格式轉(zhuǎn)換 4附錄A（資料性） 圖像清晰度計(jì)算方法 5前 言本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則 第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本文件由武漢彤新科技有限公司提出。本文件由中國中小商業(yè)企業(yè)協(xié)會(huì)歸口。本文件主要起草人：陳凱、陳帥、鄭丹丹、彭紅軍、劉梓唯、牟艷琳。引 言11264698.3）相關(guān)的專利的使用。本文件的發(fā)布機(jī)構(gòu)對(duì)于該專利的真實(shí)性、有效性和范圍無任何立場(chǎng)。該專利持有人已向本文件的發(fā)布機(jī)構(gòu)承諾，他愿意同任何申請(qǐng)人在合理且無歧視的條款和條件下，專利持有人姓名：武漢彤新科技有限公司。地址：湖北省武漢市經(jīng)濟(jì)技術(shù)開發(fā)區(qū)204M地塊聯(lián)創(chuàng)科技中心1號(hào)辦公樓棟11層（16）辦公號(hào)。請(qǐng)注意除上述專利外，本文件的某些內(nèi)容仍可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。T/CASME1052T/CASME1052—2023PAGEPAGE1互聯(lián)網(wǎng)企業(yè)服務(wù)數(shù)據(jù)監(jiān)管系統(tǒng)信息采集規(guī)范范圍（本文件適用于互聯(lián)網(wǎng)企業(yè)服務(wù)數(shù)據(jù)監(jiān)管系統(tǒng)的信息采集。規(guī)范性引用文件（包括所有的修改單適用于本文件。GB/T25069 信息安全技術(shù) 術(shù)語GB/T35295 信息技術(shù)大數(shù)據(jù) 術(shù)語術(shù)語和定義GB/T25069、GB/T35295界定的術(shù)語和定義適用于本文件?；疽蟓h(huán)境要求4.1.1 環(huán)境溫度：-40～+754.1.2 相對(duì)濕度：≤98％。數(shù)據(jù)采集人員要求應(yīng)熟悉相關(guān)工具和軟件，并進(jìn)行相關(guān)的培訓(xùn)，掌握數(shù)據(jù)采集政策、流程。應(yīng)了解和遵守隱私法規(guī)和安全標(biāo)準(zhǔn)，具備對(duì)隱私和安全問題的敏感性。應(yīng)管理對(duì)數(shù)據(jù)采集系統(tǒng)的訪問權(quán)限，僅授權(quán)人員可訪問和操作系統(tǒng)。應(yīng)及時(shí)報(bào)告異常和安全事件，并保留相關(guān)記錄供審計(jì)和查證。應(yīng)定期維護(hù)和更新數(shù)據(jù)采集設(shè)備。設(shè)備要求終端設(shè)備應(yīng)具備連續(xù)全天候工作能力，設(shè)備無故障工作時(shí)間應(yīng)＞30000h。數(shù)據(jù)采集設(shè)備包括但不限于以下安全功能：——病毒掃描；——防火墻；——加密等。數(shù)據(jù)存儲(chǔ)設(shè)備應(yīng)能備份和冗余存儲(chǔ)。應(yīng)使用加密和安全協(xié)議，確保網(wǎng)絡(luò)連接安全。應(yīng)對(duì)設(shè)備的物理和邏輯訪問進(jìn)行控制，僅授權(quán)人員可訪問和操作數(shù)據(jù)采集設(shè)備。應(yīng)設(shè)置設(shè)備監(jiān)控機(jī)制，實(shí)時(shí)監(jiān)測(cè)設(shè)備的狀態(tài)和安全性，以及任何異?；顒?dòng)。系統(tǒng)要求基本組成圖1 系統(tǒng)組成圖數(shù)據(jù)采集單元由文本數(shù)據(jù)上傳模塊、圖像采集設(shè)備組成，應(yīng)能采集和上傳企業(yè)內(nèi)部數(shù)據(jù)信息。文本數(shù)據(jù)上傳模塊應(yīng)能在終端設(shè)備上上傳文本數(shù)據(jù)。圖像采集設(shè)備，應(yīng)能對(duì)實(shí)質(zhì)文件采用拍攝方式進(jìn)行圖像采集。數(shù)據(jù)處理系統(tǒng)組成包括文本分析定位模塊、文件格式識(shí)別模塊、格式轉(zhuǎn)換模塊和圖像識(shí)別處理模塊。文本分析定位模塊應(yīng)包括文本對(duì)比分析模塊、圖像對(duì)比分析模塊。文本對(duì)比分析模塊應(yīng)能提取文本數(shù)據(jù)內(nèi)文字內(nèi)容以及圖像數(shù)據(jù)內(nèi)文字內(nèi)容并對(duì)比修正識(shí)別錯(cuò)誤。圖像對(duì)比分析模塊，應(yīng)能對(duì)比庫存數(shù)據(jù)中各類企業(yè)內(nèi)部圖表類文件模板，采用圖像對(duì)比方式分析采集圖像的文件的分類。文件格式識(shí)別模塊應(yīng)能識(shí)別文本文件格式。格式轉(zhuǎn)換模塊應(yīng)能將文本文件和采集的圖像文件轉(zhuǎn)化為統(tǒng)一格式。圖像識(shí)別處理模塊包括圖像清晰度識(shí)別模塊、圖像截圖保存模塊、圖像壓縮保存模塊和圖像模糊預(yù)警模塊，圖A?？倲?shù)據(jù)庫總數(shù)據(jù)庫內(nèi)分有外用數(shù)據(jù)庫和備份庫，外用數(shù)據(jù)庫應(yīng)能進(jìn)行數(shù)據(jù)資源的傳輸使用。數(shù)據(jù)備份單元應(yīng)包括數(shù)據(jù)備份恢復(fù)模塊、數(shù)據(jù)完整性驗(yàn)證模塊，應(yīng)能將傳輸至外用數(shù)據(jù)庫的數(shù)據(jù)備份至備份庫，并在外用數(shù)據(jù)庫內(nèi)數(shù)據(jù)缺失時(shí)進(jìn)行補(bǔ)充。數(shù)據(jù)備份恢復(fù)模塊應(yīng)能對(duì)數(shù)據(jù)資源進(jìn)行定期備份和恢復(fù)。數(shù)據(jù)完整性驗(yàn)證模塊應(yīng)能驗(yàn)證和保證數(shù)據(jù)資源的完整性。用戶權(quán)限管理單元應(yīng)包括權(quán)限授予模塊、臨時(shí)授權(quán)模塊、臨時(shí)授權(quán)記錄模塊。應(yīng)能管理不同用戶對(duì)數(shù)據(jù)資源的訪問權(quán)限。權(quán)限授予模塊應(yīng)能授權(quán)管理權(quán)限。臨時(shí)授權(quán)模塊應(yīng)能臨時(shí)授權(quán)訪問操作權(quán)限。臨時(shí)授權(quán)記錄模塊應(yīng)能對(duì)臨時(shí)授權(quán)以及被臨時(shí)授權(quán)的權(quán)限操作進(jìn)行記錄。審查監(jiān)管單元應(yīng)包括數(shù)據(jù)共享記錄模塊、數(shù)據(jù)共享提醒模塊、重要數(shù)據(jù)監(jiān)控模塊，應(yīng)能監(jiān)控不同用戶對(duì)于總數(shù)據(jù)庫記錄的數(shù)據(jù)的傳輸。數(shù)據(jù)共享記錄模塊應(yīng)能實(shí)現(xiàn)數(shù)據(jù)資源的共享和交流并進(jìn)行操作列表記錄。數(shù)據(jù)共享提醒模塊應(yīng)能對(duì)超過權(quán)限的操作、跨部門的操作，以及其他超出設(shè)定規(guī)則范圍的操作進(jìn)行提醒。重要數(shù)據(jù)監(jiān)控模塊應(yīng)能對(duì)涉及公司標(biāo)記的重要數(shù)據(jù)的訪問和操作進(jìn)行監(jiān)控并記錄。安全監(jiān)控系統(tǒng)應(yīng)包括安全策略配置模塊、安全事件檢測(cè)模塊、安全日志記錄模塊，應(yīng)能監(jiān)控和檢測(cè)企業(yè)內(nèi)部數(shù)據(jù)資源的安全性。安全策略配置模塊應(yīng)能配置數(shù)據(jù)資源的安全策略。安全事件檢測(cè)模塊應(yīng)能檢測(cè)和識(shí)別可能的安全事件。安全日志記錄模塊應(yīng)能記錄安全事件和操作日志。文件轉(zhuǎn)換文本格式要求系統(tǒng)信息采集后期數(shù)據(jù)分析均采用TXT文本格式。通用文本格式轉(zhuǎn)換通用文本格式是采用開放性編碼的常用文本格式，例如PDF、DOC、DOCX、PPT、PPTX、XLS、XLSX、RTF、CHM、XML等。網(wǎng)絡(luò)蜘蛛抓取通用文本格式的網(wǎng)頁快照或源文件到原始數(shù)據(jù)庫后，系統(tǒng)自動(dòng)將采集數(shù)據(jù)向TXT文本格式進(jìn)行轉(zhuǎn)換。專用文本格式轉(zhuǎn)換專用文本格式是采用非開放編碼的私有文本格式如CEBPDGSEPCAJUMDJAR等在出版商提供接口的情況下，系統(tǒng)實(shí)現(xiàn)對(duì)專用文本格式向TXT文本格式的轉(zhuǎn)換。附 錄 A（資料性）圖像清晰度計(jì)算方法圖像清晰度識(shí)別模塊對(duì)于圖像清晰度的計(jì)算公式為：??=??+??(A.1)??=+?(A.2)?=??+?? (A.3)式中：G（方向G（方向I(x,y)——圖像在坐標(biāo)（x,y）處的灰度值；G——Gx與Gy的總梯度值。GG，則：?Gave=G1+G2+……+Gn；?A，則：A=Gave×100％；Gmax設(shè)A1≤40％，4