T-COSOCC 007-2024 信息安全技術 網(wǎng)絡空間資產(chǎn)測繪安全要求

Informationsecuritytechnology-Securityrequire 2 2 3 3 3 4 4 5 5 6 6 6 7 7 2 7本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規(guī)則》的規(guī)定江盛邦（北京）網(wǎng)絡安全科技股份有限公司、類信息通信技術基礎設施之上的人造空間，用以支撐人們在該空間中開展各類與信息通信技術相關的需動態(tài)測量，對信息資產(chǎn)進行測繪就顯得尤1信息安全技術網(wǎng)絡空間資產(chǎn)測繪安全要求本文件適用于個人、組織、機構、企業(yè)實施網(wǎng)絡空間資產(chǎn)測3.1構建在信息通信技術基礎設施之上的人造空間，用以支撐人們在該空間中開展各類與信息通信技3.2網(wǎng)絡空間中某機構所擁有的一切可能被潛在攻擊3.3網(wǎng)絡空間資產(chǎn)測繪cyberspacesur4資產(chǎn)測繪安全框架2服務的數(shù)據(jù)安全要求，涵蓋了資產(chǎn)測繪的數(shù)據(jù)在采集和處理等方面的主要安全要素。息、應用等數(shù)字資產(chǎn)，包含范圍為廣域互聯(lián)網(wǎng)上b)測繪內容可包含網(wǎng)絡空間資產(chǎn)的物理地圖信息及邏輯功能信息：3a)網(wǎng)絡空間資產(chǎn)數(shù)據(jù)涉及不同敏感程度時，應建立分級存儲機制；c)在中華人民共和國境內實施資產(chǎn)測繪過程中所收集的個人信息及其他重要測繪數(shù)據(jù)，在境內去用戶手機號、通信地址、網(wǎng)絡身份標識、服務記錄等需要應對網(wǎng)絡空間資產(chǎn)測繪活動中獲取的資產(chǎn)數(shù)據(jù)進行分類分級管理，并滿足下列要求：a)根據(jù)獲取來源分類，可將測繪數(shù)據(jù)分為公共數(shù)據(jù)、用戶數(shù)據(jù)、業(yè)務數(shù)據(jù)、公司數(shù)據(jù)；b)根據(jù)敏感程度，可將數(shù)據(jù)分為絕密、機密4d)應精確劃分不同類別數(shù)據(jù)間邊界，某一特定數(shù)據(jù)應與其6.2資產(chǎn)業(yè)務支撐與使用c)具備跟蹤資產(chǎn)機制，支持基于網(wǎng)絡空間地圖獲得資產(chǎn)狀態(tài)信息；e)具備發(fā)現(xiàn)資產(chǎn)所關聯(lián)業(yè)務狀況的能g)具備資產(chǎn)利用率分析機制，提供資產(chǎn)利用率和預算規(guī)劃，優(yōu)化資產(chǎn)采購。a)資產(chǎn)數(shù)據(jù)使用和分析處理的目的和范圍應符合網(wǎng)絡安全法等國家相關法律法規(guī)要求；b)具備資產(chǎn)數(shù)據(jù)使用正當性的內部責任制度，保證在使用聲明的目的和范圍內對受保護的個人c)支持依據(jù)資產(chǎn)數(shù)據(jù)使用目的建立相d)具備完整的資產(chǎn)數(shù)據(jù)使用操作記錄和管理能力，以備實施潛在違約數(shù)據(jù)使用者責任的識別和f)具備違約責任、締約過失責任、侵權責任等a)具備資產(chǎn)信息共享內容范圍和數(shù)據(jù)共享的管控措施；b)設置資產(chǎn)信息共享相關機構或部門用戶職c)支持審核共享應用場景，確保沒有d)支持對資產(chǎn)信息共享服務過程進行監(jiān)控，確保共享信息未超出授權范圍；e)具備專業(yè)數(shù)據(jù)共享工具或服務組件6.3資產(chǎn)安全監(jiān)管與報送b)支持常態(tài)化日常安全管理及運營，支撐戰(zhàn)略決策、安全業(yè)務場景等；5a)具備資產(chǎn)關聯(lián)基礎庫，支持資產(chǎn)多維度分注：掛圖作戰(zhàn)是通過直觀的圖表形式,將計劃的實施方案、工作流程和執(zhí)行進度等內容呈現(xiàn)出來，用于指導計劃具b)具備資產(chǎn)多關鍵角度的關聯(lián)分析能力；c)支持資產(chǎn)的分層畫像和動態(tài)分析，資產(chǎn)動態(tài)可視化。b)具備復雜場景下的能力即時調度機制、實現(xiàn)對各類能力進a)具備資產(chǎn)漏洞信息、威脅情報、風險預警等數(shù)據(jù)庫；b)具備風險情報數(shù)據(jù)的融合、處理、分析等能力。c)支持對資產(chǎn)數(shù)據(jù)等進行報送，應滿足法律法規(guī)要求，事先取得相關部門批準。e)支持建立網(wǎng)絡空間地圖系統(tǒng)，具備有效標識和深度感知資產(chǎn)狀態(tài)的能力。67.2資產(chǎn)測繪機構和人員應定期開展相關法律法規(guī)及業(yè)務培訓，建立并實施人a)具備數(shù)據(jù)防護措施，保證數(shù)據(jù)完整性且能抵抗篡改、重放等主動或被動攻擊；b)在資產(chǎn)測繪更新升級、重新部署后，支持將原數(shù)據(jù)安全e)具備系統(tǒng)日志存儲策略，明確日志存儲方式、存儲流程、存儲失效等關鍵策略要素。c)具備安全事件分級響應處置預案，定期開展安全事件應急演練。a)建立違法信息、不良信息數(shù)據(jù)庫和異常行為用戶列表，并定期維護更新；b)定期進行網(wǎng)絡空間資產(chǎn)更新、運營風險評估和系統(tǒng)供應鏈安全審查。b)配置實施禁止制作、復制、發(fā)布、傳播違法信息、不良信息內容的技術保障。7A.1網(wǎng)絡空間資產(chǎn)測繪實踐網(wǎng)絡空間資產(chǎn)測繪通常包含5個遞進步驟：在線狀態(tài)確定、設備指紋生紋生成和架構邏輯表示，網(wǎng)絡空間資產(chǎn)測繪時間如——在線狀態(tài)確定：通過主動請求，確認設備處于在線或離線狀態(tài)。——設備指紋生成：獲取設備的設備類型、操作系統(tǒng)版本、設備型號、設備品牌等信息，形成資——服務指紋生成：獲取資產(chǎn)的被準服務端口、非常用端口、不合規(guī)端口等各類型端口的開放情——應用指紋生成：通過