- 1、本文档共7页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
数据分类分级产品技术要求
1范围
本文件规定了数据分类分级产品的技术要求,包括功能要求、性能要求、自身安全要求和安全保障
要求。
本文件适用于指导组织开展数据分类分级产品的设计和开发,也适用于指导第三方对数据分类分级
产品进行采购和选型。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,
仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本
文件。
GB/T25069-2022信息安全技术术语
3术语和定义
GB/T25069-2022界定的以及下列术语和定义适用于本文件。
3.1数据data
任何以电子方式对信息的记录。
[来源:GB/T43697-2024,3.1]
3.2数据分类dataclassification
根据数据的属性或特征,按照一定的原则和方法进行区分和归类,并建立起一定的分类体系和排列
顺序,以便更好的管理和使用数据的过程。
注:数据分类的对象通常是数据项、数据集。数据项是数据库表的某一列字段。数据集是由多个数据项组成的集合,
如数据库表、数据文件等。
3.3数据分级datagrading
依据数据的重要性、影响程度等将数据划分为不同级别,以便对不同级别的数据实行有针对性的保
护。
3.4元数据metadata
描述数据属性的信息,用来支持如指示存储位置、历史数据、资源查找、文件记录等功能。
4缩略语
下列缩略语适用于本文件。
FTP:文件传输协议(FileTransferProtocol)
IP:网际协议(InternetProtocol)
3
NFS:网络文件系统(NetworkFileSystem)
SFTP:安全文件传送协议(SecretFileSystem)
5数据分类分级产品技术要求框架
数据分类分级产品技术要求框架如图1所示,其中,功能要求包括数据源探测与管理、数据资产发
现与梳理、分类分级策略管理、分类分级结果管理方面的要求;性能要求包括数据源识别准确率、数据
分类识别准确率、数据分类分级任务吞吐率方面的要求;自身安全要求包括用户管理、身份鉴别、安全
审计、系统安全、通信安全和数据安全方面的要求;安全保障要求包括供应链安全、设计与开发、生产
和交付、运维服务保障、用户信息保护方面的要求。
图1数据分类分级产品技术要求框架
6功能要求
6.1数据源探测与管理
6.1.1数据源探测
数据分类分级产品应支持多种类型的数据源接入,广泛的适配各种数据源,从而对数据分布、规模、
种类进行全面的掌握。数据源发现与识别功能包括:
a)应支持向给定的IP范围地址段/端口/端口范围发送探测消息进行数据资产的自动探测,且自
动探测应支持周期性自动触发、事件触发、手工触发等启动方式;
b)应支持动态数据源(如HTTP接口)的发现,并正确识别动态数据源地址等数据源信息;
c)应支持关系型数据库(如,Oracle、MySQL等)的发现,并正确识别该数据库的IP地址、端口、
版本信息等数据源信息;
d)应支持非关系性数据库(如,MongoDB、ElasticSearch、Hive等)的发现,并正确识别该数
据库的IP地址、端口、版本信息等数据源信息;
e)应支持文件存储系统(例如FTP服务器、SFTP服务器、NFS服务器等)的发现,并正确识别该
文件存储系统的IP地址、端口、版本信息等数据源信息。
6.1.2数据源管理
数据分类分级产品应支持手工录入或批量导入数据源信息,并支持将数据源识别的结果进行展示,
展示形式宜为列表或图标方式。
4
6.2数据资产发现与梳理
6.2.1元数据扫描
数据分类分级产品应支持数据结构扫描,可以扫描到库、表、列等维度的数据结构,最
文档评论(0)