《“数盾”体系总体能力要求》.pdf

T/CIIAXXXX—XXXX

“数盾”体系总体能力要求

1范围

本文件规定了“数盾”体系应具备的技术、管理和运营三方面的能力要求。

本文件适用于全国一体化算力网国家枢纽节点建设管理单位、承建单位及运营单位开展“数盾”

体系的规划、设计、建设及运营等活动，也适用于指引政府、企业等数据安全防护体系建设。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文

件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适

用于本文件。

GB50174-2017数据中心设计规范

GB/T39204-2022信息安全技术关键信息基础设施安全保护要求

GB/T35274-2017信息安全技术大数据服务安全能力要求

GB/T37973-2019信息安全技术大数据安全管理指南

GB/T37988-2019信息安全技术数据安全能力成熟度模型

GB/T25070-2019信息安全技术网络安全等级保护安全设计技术要求

GB/T22239-2019信息安全技术网络安全等级保护基本要求

GB/T42453-2023信息安全技术网络安全态势感知通用技术要求

GB/T28827.1-2022信息技术服务运行维护

GB/T32914-2023信息安全技术网络安全服务能力要求

T/ISC-0011-2021数据安全治理能力评估方法

1

T/CIIAXXXX—XXXX

3术语和定义

下列术语和定义适用于本文件。

3.1

“数盾”体系

“数盾”体系是以提高海量数据流通、汇聚、融合场景下的算网基础设施、应用和数据安全可靠

水平为核心目标，通过安全平台及相应安全组件构建的贯穿网络层、计算层、应用层、数据层的一体

协同的安全保障能力体系。该体系以“数盾”配套标准规范为指导。

4缩略语

下列缩略语适用于本文件。

ACK确认（Acknowledge）

API应用程序接口（ApplicationProgrammingInterface）

ATT&CK对抗策略、技巧与共同认知（AdversarialTactics,Techniques,andCommon

Knowledge）

CPU中央处理器（CentralProcessingUnit）

CVS逗号分隔值（Comma-SeparatedValues）

EDR端点检测与响应(EndpointDetection&Response)

FTP文件传输协议（FileTransferProtocol）

HTTP超文本传输协议（HypertextTransferProtocol）

ICMP互联网控制报文协议（InternetControlMessageProtocol）

IDS入侵检测系统（IntrusionDetectionSystems）

IMAP互联网消息访问协议（InternetMessageAccessProtocol）

IO输入/输出（Input/Output）

IP网际互连协议（InternetProtocol）

IPS入侵防御系统（IntrusionPreventionSystems）

JSONJS对象简谱（JavaScriptObjectNotation）

POP3邮局协议第3版（PostOfficeProtocolversion3）

RDP