- 1、本文档共20页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
ICS 33.040
M10
中 华 人 民 共 和 国 通 信 行 业 标 准
YD/T 3735—2020
电信网数据泄露防护系统 (DLP) 技术要求
Te chnical requirements for data leakage protection system in telecommunication network
2020-08-31 发布 2020-10-01 实施
中华人民共和国工业和信息化部 发布
I
YD/T 3735—2020
目 次
前言 Ⅱ
1 范围 1
2 术语、定义和缩略语 1
3 部署要求 2
3.1 终端部署模式 2
3.2 网络部署模式 2
4 网络数据泄露防护系统技术要求 2
4.1 功能要求 2
4.2 性能要求 6
4.3 安全要求 7
5 终端数据泄露防护系统技术要求 7
5.1 功能要求 7
5.2 性能要求 8
5.3 安全要求 9
Ⅱ
YD/T 3735—2020
前 言
本标准按照GB/T1.1—2009 给出的规则起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本标准由中国通信标准化协会提出并归口。
本标准起草单位:中国信息通信研究院、中国移动通信集团有限公司、北京天融信网络安全技术 有限公司、北京神州绿盟科技有限公司、北京神州泰岳信息安全技术有限公司。
本标准主要起草人: 卜哲、廖璇、崔涛、刘凯、许子先、赵相楠、石悦、周智超、朱瑞龙、许洪 魁、蒋锦、杜海涛、曹晖、王龔。
YD/T 3735—2020
电信网数据泄露防护系统 (DLP) 技术要求
1 范围
本标准规定了电信网数据泄露防护系统 (DLP) 的技术要求,具体包括功能要求、性能要求、安全 要求。
本标准适用于电信网数据泄露防护产品。
2 术语、定义和缩略语
2.1 术语和定义
下列术语和定义适用于本文件。
2.1.1
数据泄露防护系统 data leakage protection system
通过一定的技术手段,及配置安全策略、对数据进行分类分级、数据标识等方式,防止企业的指定 数据或信息资产以违反安全策略规定的形式流出企业的一种安全防护系统。
2.1.2
误报率 false positives
出现误报情况的概率,即非敏感数据被数据泄露防护系统判断为敏感数据的概率。
2.1.3
漏报率 false negatives
出现漏报情况的概率,即敏感数据确实存在,但数据泄露防护系统未能识别的概率。
2.2 缩略语
下列缩略语适用于本文件。
CNVD
国家信息安全漏洞共享平台
China National Vulnerability Database
CPU
中央处理器
Central Processing Unit
CVE
公共漏洞和暴露
Common Vulnerabilities Exposures
DNS
域名系统
Domain Name System
DLP
数据泄露(泄密)防护
Data Leakage Prevention
FTP
文件传输协议
File Transfer Protocol
HTTP
超文本传输协议
Hyper Text Transfer Protocol
POP3
邮局协议版本3
Post Office Protocol - Version 3
SMTP
简单邮件传输协议
Simple Mail Transfer Protocol
2
YD/T 3735—2020
Telnet
TCP
UDP
远程登录
传 输 控 制 协 议
用户数据报协议
Telecommunication Network
Transmission Control Protocol
User Datagram Protocol
3 部署要求
3.1 终端部署模式
系统应支持部署在终端侧。
3.2 网络部署模式
系统应支持部署在网络侧,通过流量检测的方式检测敏感数据。
3.2.1 网络串联模式
系统应支持串联在网络中间,通过流量检测的方式检测敏感数据。
3.2.2 网络旁路模式
系统应支持旁挂在网络侧,通过流量镜像检测的方式检测敏感数据。
4 网络数据泄露防护系统技术要求
4.1 功能要求
4.1.1 识别能力
识别文件类型
本项要求包括以下内容:
a) 应识别常见的文件类型,如 DOC、DOCX、XLS、TXT 等;
b) 应识别常见文档、压缩包等;
c) 应识别常见的编码格式;
d) 建议支持识别图片、影音等多种文件格式;
您可能关注的文档
- YD_T 3295-2017 整机柜服务器节点子系统技术要求.docx
- YD_T 3296.1-2017 数字通信用聚烯烃绝缘室外对绞电缆 第1部分:总则.docx
- YD_T 3302-2017 LTE Diameter信令网技术要求.docx
- YD_T 3303-2017 800MHz、2GHz CDMA数字蜂窝移动通信网 数字直放站技术要求和测试方法.docx
- YD_T 3305-2017 受限应用协议(CoAP)测试方法.docx
- YD_T 3309-2017 虚拟专用局域网服务(VPLS)与运营商骨干桥接(PBB)网络互联互通的技....docx
- YD_T 3320.3-2020 通信高热密度机房用温控设备 第3部分:顶置式空调.docx
- YD_T 3335-2018 面向物联网的蜂窝窄带接入(NB-IoT) 基站设备技术要求.docx
- YD_T 3336-2018 面向物联网的蜂窝窄带接入(NB-IoT) 基站设备测试方法.docx
- YD_T 3347.2-2020 基于公用电信网的宽带客户智能网关测试方法 第2部分:网关与网关管理平....docx
文档评论(0)