T_COSOCC 018-2024 信息安全技术 数据泄漏防护产品技术要求.docxVIP

ICS35.030

CCSA90

团体标准

T/COSOCC018—2024

信息安全技术数据泄漏防护产品技术要求

Informationsecuritytechnology-Technicalrequirementsofdataleakagepreventionproducts

2024-05-31发布2024-05-31实施

中国基本建设优化研究会发布

T/COSOCC018-2024

I

目次

前言 II

1范围 1

2规范性引用文件 1

3术语和定义 1

4总体要求 1

5功能要求 1

5.1数据输出监测 1

5.2数据内容识别 2

5.3数据监测防护策略管理 2

6安全要求 3

6.1标识与鉴别 3

6.2区分安全管理角色 4

6.3安全管理 4

6.4远程管理 4

6.5数据保密 4

6.6审计 4

6.7审批 5

6.8报警 5

7等级划分要求 5

7.1等级划分 5

7.2等级要求 6

参考文献 7

T/COSOCC018—2024

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由中国基本建设优化研究会提出并归口。

本文件起草单位：广电计量检测集团股份有限公司、北京京航计算通讯研究所、蓝象标准（北京）科技有限公司、北京万里红科技有限公司、北京北信源软件股份有限公司、杭州领信数科信息技术有限公司、四川中电启明星信息技术有限公司、杭州数络信息技术有限公司、广东盈世计算机科技有限公司、北京安宁创新网络科技股份有限公司、北京通州网络安全产业园运营管理有限公司、北京中超伟业信息安全技术股份有限公司、中移（杭州）信息技术有限公司、嵩嘉标准化技术服务（北京）有限公司。

本文件主要起草人：于莉莉、陈金镛、段小莉、唐迪、江海昇、杨华、王吉文、周平、高谍、林延中、马延彪、边梦娜、罗远哲、石春刚、郑宇宁、张风雷、陈维、冯大刚、张德保、熊凡凡、姜冰、张红艳、邱天、乔华阳。

T/COSOCC018—2024

1

信息安全技术数据泄漏防护产品技术要求

1范围

本文件规定了数据泄漏防护产品的总体要求、功能要求、安全要求和等级划分要求。本文件适用于数据泄漏防护产品的设计、开发与测试等活动。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T18336.3网络安全技术信息技术安全评估准则第3部分：安全保障组件

3术语和定义

GB/T18336.3界定的以及下列术语和定义适用于本文件。

3.1

数据泄漏防护dataleakageprevention防止数据以未授权的方式流出安全域的行为。

3.2

数据泄漏防护产品dataleakagepreventionproduct防止数据以非授权的形式流出安全域的产品。

3.3

数据接口datainterface

系统之间进行数据传输和交流的通道或协议，通常会定义数据的格式、传输方式、通信协议和连接规则。

4总体要求

数据泄漏防护产品通过对运行、存储于主机内或者网络中传输的文件、数据进行内容识别，对数据的操作和传输过程进行监视和控制，实现对数据以非授权的形式流出安全域进行防护；同时该类产品应具有身份鉴别、安全管理、审计和报警功能等安全功能。该类产品的部署和实现方式可分为主机型、网络型、移动终端型和综合型。

a)主机型部署指终端服务器与管理控制台结合部署的方式。

b)网络型部署指部署在网络的端口、数据库端口等位置。

c)移动终端型部署指部署在移动终端数据防泄漏的部署方式。

d)综合型部署指部署方式包括了终端服务器部署、网络端口部署、数据端口部署、移动终端部署等多种部署统一管理的组合型部署方式。

5功能要求

5.1数据输出监测

应对产品数据传输对象和用户操作行为的以下内容进行监测：