版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
Informationsecuritytechnology-Technicalrequirementsofdataleakagepreventionproducts 2 2 3 3 4 4 4 4 4 5 5 5 5 6 7本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分:標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定本文件起草單位:廣電計(jì)量檢測(cè)集團(tuán)股份有限公司、北京京航計(jì)算通訊研安全技術(shù)股份有限公司、中移(杭州)信息技術(shù)有限公司、嵩1信息安全技術(shù)數(shù)據(jù)泄漏防護(hù)產(chǎn)品技術(shù)要求本文件規(guī)定了數(shù)據(jù)泄漏防護(hù)產(chǎn)品的總體要求、功能要求、安全要求和等級(jí)劃分要求。本文件適用于數(shù)據(jù)泄漏防護(hù)產(chǎn)品的設(shè)計(jì)、開(kāi)發(fā)與測(cè)試等活動(dòng)。2規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中,注日期的引用文件,僅該日期對(duì)應(yīng)的版本適用于本文件;不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。GB/T18336.3網(wǎng)絡(luò)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則第3部分:安全保障組件3術(shù)語(yǔ)和定義GB/T18336.3界定的以及下列術(shù)語(yǔ)和定義適用于本文件。數(shù)據(jù)泄漏防護(hù)dataleakageprevention防止數(shù)據(jù)以未授權(quán)的方式流出安全域的行為。數(shù)據(jù)泄漏防護(hù)產(chǎn)品dataleakagepre防止數(shù)據(jù)以非授權(quán)的形式流出安全域的產(chǎn)品。系統(tǒng)之間進(jìn)行數(shù)據(jù)傳輸和交流的通道或協(xié)議,通常會(huì)定義數(shù)據(jù)的格式、傳輸方式、通信協(xié)議和連接規(guī)則。4總體要求數(shù)據(jù)泄漏防護(hù)產(chǎn)品通過(guò)對(duì)運(yùn)行、存儲(chǔ)于主機(jī)內(nèi)或者網(wǎng)絡(luò)中傳輸?shù)奈募?、?shù)據(jù)進(jìn)行內(nèi)容識(shí)別,對(duì)數(shù)據(jù)的操作和傳輸過(guò)程進(jìn)行監(jiān)視和控制,實(shí)現(xiàn)對(duì)數(shù)據(jù)以非授權(quán)的形式流出安全域進(jìn)行防護(hù);同時(shí)該類產(chǎn)品應(yīng)具有身份鑒別、安全管理、審計(jì)和報(bào)警功能等安全功能。該類產(chǎn)品的部署和實(shí)現(xiàn)方式可分為主機(jī)型、網(wǎng)絡(luò)型、移動(dòng)終端型和綜合型。a)主機(jī)型部署指終端服務(wù)器與管理控制臺(tái)結(jié)合部署的方式。b)網(wǎng)絡(luò)型部署指部署在網(wǎng)絡(luò)的端口、數(shù)據(jù)庫(kù)端口等位置。c)移動(dòng)終端型部署指部署在移動(dòng)終端數(shù)據(jù)防泄漏的部署方式。d)綜合型部署指部署方式包括了終端服務(wù)器部署、網(wǎng)絡(luò)端口部署、數(shù)據(jù)端口部署、移動(dòng)終端部署等多種部署統(tǒng)一管理的組合型部署方式。5功能要求5.1數(shù)據(jù)輸出監(jiān)測(cè)應(yīng)對(duì)產(chǎn)品數(shù)據(jù)傳輸對(duì)象和用戶操作行為的以下內(nèi)容進(jìn)行監(jiān)測(cè):a)存儲(chǔ)介質(zhì),包括光盤(pán)、閃存盤(pán)、硬盤(pán)、存儲(chǔ)卡等;b)數(shù)據(jù)接口,包括應(yīng)用程序接口、數(shù)據(jù)庫(kù)接口、網(wǎng)絡(luò)接口、藍(lán)牙通信接口等;2c)打印輸出方式的數(shù)據(jù)泄漏防護(hù),包括網(wǎng)絡(luò)打印、本地打??;d)剪切板、拷貝方式;e)對(duì)數(shù)據(jù)進(jìn)行截圖;f)對(duì)數(shù)據(jù)進(jìn)行加密;g)自定義的應(yīng)用程序,包括云應(yīng)用;5.2數(shù)據(jù)內(nèi)容識(shí)別5.2.1數(shù)據(jù)庫(kù)流量?jī)?nèi)容識(shí)別產(chǎn)品應(yīng)能對(duì)數(shù)據(jù)庫(kù)訪問(wèn)流量?jī)?nèi)容進(jìn)行識(shí)別,包括但不限于以下數(shù)據(jù)庫(kù):a)不少于5類國(guó)外數(shù)據(jù)庫(kù),包括0racle數(shù)據(jù)庫(kù)、ACCESS數(shù)據(jù)庫(kù)、結(jié)構(gòu)化查詢語(yǔ)言(SQL)數(shù)據(jù)b)不少于2類國(guó)產(chǎn)數(shù)據(jù)庫(kù),包括人大金倉(cāng)Kingbase數(shù)據(jù)庫(kù)、達(dá)夢(mèng)DM數(shù)據(jù)庫(kù)、華為GBase數(shù)據(jù)庫(kù)、南大通用GBase數(shù)據(jù)庫(kù)等。5.2.2其他數(shù)據(jù)流內(nèi)容識(shí)別產(chǎn)品應(yīng)能對(duì)以下至少1種動(dòng)態(tài)數(shù)據(jù)流內(nèi)容進(jìn)行識(shí)別,能被識(shí)別的動(dòng)態(tài)數(shù)據(jù)流,包括但不限于下列內(nèi)a)網(wǎng)絡(luò)流量;b)應(yīng)用程序編程接口(API)數(shù)據(jù);c)消息隊(duì)列。5.2.3文件內(nèi)容識(shí)別產(chǎn)品應(yīng)對(duì)文件中的數(shù)據(jù)內(nèi)容進(jìn)行識(shí)別,包括以下內(nèi)容:a)文檔類文件,包括文本文檔、office文檔、wps文檔、pdf文檔等;b)壓縮類文件,包括rar、zip等;c)圖像類文件,包括jpg、bmp等;d)音視頻類文件內(nèi)容,包括mp3、mkv等;e)圖像類文件文字內(nèi)容;f)其他自定義格式的文件。5.2.4網(wǎng)絡(luò)協(xié)議數(shù)據(jù)內(nèi)容識(shí)別產(chǎn)品應(yīng)對(duì)網(wǎng)絡(luò)協(xié)議中的數(shù)據(jù)內(nèi)容進(jìn)行識(shí)別,并應(yīng)符合下列要求:a)支持傳輸控制協(xié)議/網(wǎng)際協(xié)議(TCP/IP);b)支持超文本傳輸協(xié)議(HTTP);c)支持文本傳輸協(xié)議(FTP);d)支持簡(jiǎn)單郵件傳輸協(xié)議(SMTP);e)支持文件共享類協(xié)議;f)支持即時(shí)通信(IM)類協(xié)議;g)支持超文本傳輸安全協(xié)議(HTTPS)。5.3數(shù)據(jù)監(jiān)測(cè)防護(hù)策略管理5.3.1敏感數(shù)據(jù)定義產(chǎn)品應(yīng)支持敏感數(shù)據(jù)定義,并應(yīng)符合下列要求:a)支持敏感數(shù)據(jù)預(yù)定義,包括個(gè)人信息、企業(yè)信息、政府部門(mén)信息等至少一類信息;b)支持用戶自定義敏感信息,能根據(jù)用戶需求對(duì)一類敏感信息進(jìn)行定義,定義方法應(yīng)具備一定的可操作性。5.3.2數(shù)據(jù)接口監(jiān)控信息字段產(chǎn)品應(yīng)能發(fā)現(xiàn)數(shù)據(jù)輸出過(guò)程中對(duì)數(shù)據(jù)接口的基礎(chǔ)信息字段,包括以下內(nèi)容:3產(chǎn)品應(yīng)能按預(yù)定義的策略對(duì)需要被識(shí)別的數(shù)據(jù)轉(zhuǎn)移或操作行為進(jìn)行控制,并應(yīng)符合下列要求:a)具備自動(dòng)報(bào)警功能,能對(duì)檢測(cè)到的數(shù)據(jù)泄露行為自動(dòng)報(bào)警;b)支持對(duì)數(shù)據(jù)操作行為阻斷;c)支持對(duì)阻斷的數(shù)據(jù)操作行為進(jìn)行記a)包括不同數(shù)據(jù)內(nèi)容識(shí)別策略的集合,包括但不限于敏感數(shù)據(jù)定義、數(shù)據(jù)接口監(jiān)控信息字段;b)包括不同防泄漏措施的集合,并能應(yīng)用于數(shù)據(jù)泄漏防護(hù)保護(hù)過(guò)程;d)支持根據(jù)數(shù)據(jù)傳輸目的地址或操作用戶設(shè)置數(shù)據(jù)泄漏防護(hù)策略。產(chǎn)品應(yīng)具有數(shù)據(jù)識(shí)別方法的策略調(diào)整功能,并應(yīng)符合下列b)支持根據(jù)預(yù)制規(guī)則自動(dòng)調(diào)整識(shí)別方法和規(guī)則,如時(shí)間、操作用戶、數(shù)據(jù)傳輸目的地址等。產(chǎn)品應(yīng)在執(zhí)行任何與安全功能相關(guān)的操作之前鑒別任何聲稱要履b)鎖定該管理員賬號(hào)或遠(yuǎn)程登錄終端的地址。46.4遠(yuǎn)程管理6.6審計(jì)5網(wǎng)絡(luò)型數(shù)據(jù)泄漏防護(hù)產(chǎn)品應(yīng)至少能對(duì)a)~d)的事件進(jìn)行審計(jì),主機(jī)型與移動(dòng)終端型數(shù)據(jù)產(chǎn)品應(yīng)至少能對(duì)a)~e)的事件進(jìn)行審計(jì)。b)支持按日期、時(shí)間、事件主體等條件對(duì)c)僅允許審計(jì)員或授權(quán)管理員對(duì)審計(jì)日志進(jìn)行存檔、刪除和清空。6.7審批6.7.1審批角色a)支持對(duì)數(shù)據(jù)泄漏防護(hù)策略的設(shè)置申請(qǐng)行為進(jìn)行審批;6.7.2審批流程在設(shè)置數(shù)據(jù)泄漏防護(hù)安全策略前,應(yīng)提供審批流程管理,通過(guò)審批才能設(shè)置數(shù)據(jù)泄6.7.3審批日志策略生效時(shí)間等。6.8報(bào)警b)對(duì)管理員鑒別失敗的次數(shù)達(dá)到設(shè)定值;產(chǎn)品的報(bào)警消息內(nèi)容應(yīng)至少包括事件發(fā)生的日期、時(shí)間、事件主體、事件描述。6.8.3報(bào)警方式b)支持發(fā)送報(bào)警郵件;c)支持發(fā)送短消息業(yè)務(wù)(SMS)
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 個(gè)人借款合同樣本寶典
- 房屋買(mǎi)賣(mài)合同中當(dāng)事人死亡的處理方法
- 電子產(chǎn)品購(gòu)買(mǎi)合同案例
- 廉潔合同的簽訂展望
- 倉(cāng)儲(chǔ)配送業(yè)務(wù)合作合同
- 幼兒園物資選購(gòu)合同
- 經(jīng)濟(jì)實(shí)惠外包服務(wù)合同
- 會(huì)議廣告合作協(xié)議
- 家電采買(mǎi)協(xié)議
- 個(gè)人借款合同簡(jiǎn)單版樣式示例
- 特種設(shè)備使用單位日管控、周排查、月調(diào)度示范表
- 供應(yīng)鏈成本控制與降本增效
- 大鎖孫天宇小品《時(shí)間都去哪了》臺(tái)詞劇本完整版-一年一度喜劇大賽
- 2024年云南開(kāi)放大學(xué)《多媒體技術(shù)基礎(chǔ)》形成性考核參考試題庫(kù)(含答案)
- 220kV~750kV油浸式電力變壓器使用技術(shù)條件
- MOOC 生物化學(xué)與分子生物學(xué)-中國(guó)藥科大學(xué) 中國(guó)大學(xué)慕課答案
- 金屬屋面工程防水技術(shù)規(guī)程
- 北京市平谷區(qū)2023-2024學(xué)年九年級(jí)上學(xué)期期末考試英語(yǔ)試卷
- 人工智能增強(qiáng)戰(zhàn)略規(guī)劃
- 特種設(shè)備使用單位變更登記表
- 邏輯樹(shù)的類型及應(yīng)用舉例
評(píng)論
0/150
提交評(píng)論