T-UNP 295-2024 企業(yè)數(shù)字資產(chǎn)安全管理存儲(chǔ)系統(tǒng)技術(shù)規(guī)范

UNSPSCTechnicalspecificationforenterprisedigitaI 2 2 2 35.4資產(chǎn)數(shù)據(jù)安全保護(hù) 3 3 4 4 46.3穩(wěn)定性 46.4兼容性 4 4 47.2運(yùn)維管理接口 5 57.4文件服務(wù)接口 5 5 5 5 58.3數(shù)據(jù)安全 68.4網(wǎng)絡(luò)安全 6 6 6 69.3檔案管理 7 7本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定理咨詢有限公司、億豐（深圳）實(shí)業(yè)有限公司、江西采薇實(shí)本文件主要起草人：顏艷艷、胡劍、盧佳琦、朱率提升，減少交易成本和不確定性，確保產(chǎn)品質(zhì)量與安全，增強(qiáng)消費(fèi)者信心具有重要的聯(lián)合國標(biāo)準(zhǔn)產(chǎn)品與服務(wù)分類代碼（UNSPSC本文件采用UNSPSC分類代碼由6位組成，對應(yīng)1企業(yè)數(shù)字資產(chǎn)安全管理存儲(chǔ)系統(tǒng)技術(shù)規(guī)范本文件適用于企業(yè)數(shù)字資產(chǎn)安全管理存儲(chǔ)系統(tǒng)的GB/T39403云制造服務(wù)平臺(tái)安全防護(hù)管GB/T40094.3電子商務(wù)數(shù)據(jù)交易3.1安全層資產(chǎn)數(shù)據(jù)處理資產(chǎn)數(shù)據(jù)獲取應(yīng)用層資產(chǎn)數(shù)據(jù)處理資產(chǎn)數(shù)據(jù)獲取資產(chǎn)數(shù)據(jù)信息管理資產(chǎn)數(shù)據(jù)信息管理資產(chǎn)數(shù)據(jù)安全保護(hù)資產(chǎn)數(shù)據(jù)管理接口層運(yùn)維層支撐層操作系統(tǒng)數(shù)據(jù)庫中間件操作系統(tǒng)數(shù)據(jù)庫中間件硬件層2a)應(yīng)支持單位系統(tǒng)管理員進(jìn)行操作；b)應(yīng)將源數(shù)據(jù)與目標(biāo)系統(tǒng)中的字段進(jìn)行映射；新增資產(chǎn)存在的單據(jù)信息應(yīng)通過驗(yàn)收單的形式來增加，符a)資產(chǎn)名稱、分類代碼、計(jì)量單位、價(jià)值、入賬日期等為必填項(xiàng)；c)應(yīng)支持系統(tǒng)管理員登錄系統(tǒng)，完善部門、人員的基礎(chǔ)信息；d)生成驗(yàn)收單后，應(yīng)支持通過選擇按鈕修改申購部b)應(yīng)提供入賬功能，將導(dǎo)入的資產(chǎn)數(shù)據(jù)正c)應(yīng)提供批量賦值功能，支持用戶對多個(gè)資產(chǎn)數(shù)據(jù)進(jìn)行相同的信息項(xiàng)賦值；e)應(yīng)提供提交和保存功能，將修改后的數(shù)據(jù)保存到目標(biāo)系統(tǒng)或應(yīng)用程序?qū)⑿碌馁Y產(chǎn)信息記錄到資產(chǎn)管理系統(tǒng)的臺(tái)賬中，包括但不限于以下內(nèi)a)應(yīng)提供項(xiàng)目信息、資產(chǎn)交易和交易情況的相關(guān)數(shù)據(jù)和記錄；c)交易資產(chǎn)信息包括資產(chǎn)的受理號(hào)、類別d)交易情況信息包括成交金額、日期利用不良資產(chǎn)分配表進(jìn)行不良資產(chǎn)管理，將當(dāng)期不良資產(chǎn)計(jì)提得出的數(shù)據(jù)結(jié)果按部門或類別進(jìn)行產(chǎn)額；系統(tǒng)默認(rèn)以部門分配的方式編制當(dāng)月的不良b)按類別分類：具體到每個(gè)發(fā)生不良資產(chǎn)的資產(chǎn)類別及對應(yīng)不良資產(chǎn)額。35.3資產(chǎn)數(shù)據(jù)獲取a)應(yīng)支持連接數(shù)據(jù)源，建立與目標(biāo)數(shù)據(jù)源的連接；b)應(yīng)支持自定義查詢條件，指定需要檢索d)編寫查詢語句或腳本，應(yīng)使用查詢語言或腳本語e)應(yīng)支持將查詢語句或腳本傳遞給數(shù)據(jù)源，并執(zhí)行查詢操作；g)應(yīng)支持自動(dòng)化取數(shù)，將上述步驟整合到自動(dòng)化的流程或腳本中。5.4資產(chǎn)數(shù)據(jù)安全保護(hù)a)應(yīng)分類分級管理資產(chǎn)數(shù)據(jù)；b)應(yīng)對不同級別的數(shù)據(jù)采取不同的安全防護(hù)措施；a)應(yīng)具備實(shí)時(shí)監(jiān)測功能，能持續(xù)監(jiān)控網(wǎng)絡(luò)、系統(tǒng)、物理環(huán)境等各方面的狀態(tài)；b)應(yīng)集中收集、分析和報(bào)告安全事件和日志數(shù)據(jù)，快速識(shí)別安全威脅。a)威脅發(fā)生時(shí)，應(yīng)迅速啟動(dòng)響應(yīng)機(jī)制；b)應(yīng)能迅速調(diào)動(dòng)相關(guān)資源，支持多部門、多團(tuán)隊(duì)的協(xié)同作戰(zhàn)；c)應(yīng)及時(shí)調(diào)整和加強(qiáng)安全措施，完善系統(tǒng)的防御和響應(yīng)能力。5.5資產(chǎn)數(shù)據(jù)管理a)數(shù)據(jù)共享前應(yīng)進(jìn)行網(wǎng)絡(luò)安全能力評估；b)數(shù)據(jù)在不同數(shù)據(jù)設(shè)備之間共享不應(yīng)影響業(yè)務(wù)應(yīng)用的連續(xù)性；c)應(yīng)對所有存儲(chǔ)的資產(chǎn)數(shù)據(jù)進(jìn)行加密處理，確保數(shù)據(jù)在存儲(chǔ)和傳輸過程中的安全性。4b)應(yīng)建立數(shù)據(jù)銷毀審批機(jī)制，設(shè)置銷毀相關(guān)監(jiān)督角色，監(jiān)督操作過程；5.5.3資產(chǎn)數(shù)據(jù)備份與恢復(fù)b)備份數(shù)據(jù)應(yīng)與原數(shù)據(jù)具有相同的訪問控制權(quán)限和安全存儲(chǔ)要求。企業(yè)數(shù)字資產(chǎn)安全管理存儲(chǔ)系統(tǒng)的可擴(kuò)展性6.4兼容性5d)應(yīng)降低提供方的業(yè)務(wù)系統(tǒng)對接口服務(wù)實(shí)現(xiàn)的依賴b)支持遠(yuǎn)程管理，運(yùn)維人員能遠(yuǎn)程操作和控制系統(tǒng)，進(jìn)行故障排除和配置更改；c)支持版本管理，并提供文檔說明變更內(nèi)f)對傳入的數(shù)據(jù)進(jìn)行驗(yàn)證和清洗，防止惡意輸入和數(shù)據(jù)損壞。7.4文件服務(wù)接口a)為計(jì)算系統(tǒng)、備份系統(tǒng)提供文件系統(tǒng)（NFS/SMB/FTP/客戶端方式）訪問接口；b)支持文件的管理操作，包括文件的c)提供不同類型的文件格式，滿足用戶對多樣化文件的處理需求；a)提供文件集管理、快照管理等與數(shù)據(jù)集直接相關(guān)的功能接口；c)支持資源的查詢和檢索功能，能快速找到所需的資源信息；d)支持資源的動(dòng)態(tài)分配和釋放，優(yōu)化資源利用率和提高系統(tǒng)性能；6f)在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，阻擋來自外部的網(wǎng)絡(luò)入c)