DB3404_T 13-2023 政务数据安全监控管理规范.docx

ICS35.020CCSL80

3404

淮南市地方标准

DB3404/T13—2023

政务数据安全监控管理规范

Managementspecificationforsecuritymonitoringofgovernmentdata

2023-12-20发布2024-1-20实施

淮南市市场监督管理局发布

DB3404/T13—2023

I

目次

前言 II

1范围 1

2规范性引用文件 1

3术语和定义 1

4数据安全监控内容 1

4.1数据资产 1

4.2数据流转 2

4.3数据安全风险 2

4.4数据安全审计 3

4.5数据安全事件处置 4

4.6数据安全合规 5

5数据安全监控管理流程 5

5.1使用申请 5

5.2权限审批 5

5.3操作监控 5

5.4监控过程行为审计 5

6执行评价 5

附录A（资料性）数据安全系统使用申请表 6

附录B（资料性）监控管理规范执行等级表 7

参考文献 8

DB3404/T13—2023

II

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由淮南市数据资源管理局提出并归口。

本文件起草单位：淮南市信息中心、杭州数安工场科技股份有限公司、淮南师范学院、淮南市公安局、杭州数梦工场科技有限公司。

本文件主要起草人：孙凯、李港、王雷、王宏政、郑孝淮、伍德伟。

DB3404/T13—2023

1

政务数据安全监控管理规范

1范围

本文件规定了政务数据安全监控管理的监控内容、执行评价和管理流程。

本文件适用于政务数据的数据安全监控管理工作。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T

22239

信息安全技术

网络安全等级保护基本要求

GB/T

37988

信息安全技术

数据安全能力成熟度模型

GB/T

39786

信息安全技术

信息系统密码应用基本要求

3术语和定义

下列术语和定义适用于本文件。

3.1

敏感数据sensitivedata

由权威机构确定的受保护的信息数据。

注：敏感信息数据的泄露、修改、破坏或丢失会对人或事产生可预知的损害。

[来源：GB/T39477—2020，3.7]

4数据安全监控内容

4.1数据资产

4.1.1业务数据

结构化数据

结构化数据主要监控：

a)资产分布，主要包括数据总量、字段总量、表数量；

b)敏感数据分布，主要包括敏感数据总量、敏感表数量、敏感列数量；

c)数据分类分级，数据分类主要包括数据资源目录划分，分为：

1)大类划分：政务数据目录、社会数据目录、经济数据目录等；

2)子类划分：主题资源类目、基础资源类目；字段分级清单，包括数据库信息、表结构、表名称、表描述、字段结构、字段分类、字段等级、部门标签、所属系统、所属用户等；敏感数据资产清单，包括数据库信息、表信息、敏感标签、敏感字段级别等。

非结构化数据

DB3404/T13—2023

2

非结构化数据主要监控：

a)数据库运维日志，主要包括上行的SQL操作命令和下行的数据查询结果。通过旁路或者软件探针的方式，采集到运维人员对数据库的操作日志；

b)日志收集协议，包括Syslog、SNMP、JDBC/ODBC、SFTP、SCP等。

4.1.2平台数据

数据库系统数据

包括运行状态、类型，其中运行状态主要关注索引效率、查询统计、查询缓冲命中率、系统性能等。类型主要分为国产数据库、国外数据库。

应用软件自身运行数据

包括缓存数据、配置数据等。

4.2数据流转

数据流转应监控的数据见表1。

表1数据流转监控数据

场景

监控数据

数据归集

数据源

数据申请、数据源身份鉴别、合法性校验、完整性校验、数据分类分级等

数据归集平台

数据归集方式（前置库、API接口、库表）、数据归集效