TCASME-数据拦截安全管理技术规范.pdf

ICS35.040

CCSL80

T/CASME

中国中小商业企业协会团体标准

T/CASMEXXX—2023

数据拦截安全管理技术规范

Technicalspecificationforsecuritymanagementofdatainterception

(征求意见稿)

2023-XX-XX发布2023-XX-XX实施

中国中小商业企业协会发布

T/CASMEXX—2023

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规

则》的规定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由XXX提出。

本文件由中国中小商业企业协会归口。

本文件起草单位：×××。

本文件主要起草人：×××。

I

T/CASMEXX—2023

数据拦截安全管理技术规范

1范围

本标准规定了数据安全管理系统组成、原理框图、基本原则、数据安全需求、数据分类分级、数据活

动的安全要求。

本文件适用于各类组织的数据安全管理。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文

件。

GB/T7027-2002信息分类和编码的基本原则与方法

GB/T31167-2014信息安全技术云计算服务安全指南

GB/T35274-2017信息安全技术大数据服务安全能力要求

3术语和定义

下列术语和定义适用于本文件。

3.1

数据data

具有数量巨大、种类多样、流动速度快,特征多变等特性，并且难以用传统数据体系结构和数据处理

技术进行有效组织、存储、计算、分析和管理的数据集。

4系统组成

4.1安全服务系统

集中管理主机并拦截转发指令的安全服务系统，包括客户端、服务端、Linux服务器等。

4.2客户端

客户端包括登录单元、Hash加密单元、长链接通道建立单元、客户端秘钥处理单元、解密单元、响应

信息显示单元、秘钥接收单元等。

4.3服务端

服务端包括、IP端口通道、秘钥检测单元、秘钥生成发送单元、秘钥加密操作指令发送单元、秘钥拦

截单元、秘钥解密验证单元、秘钥分析审计单元、SSH通道、响应信息加密单元等。

4.4Linux服务器

Linux服务器包括响应信息发送单元、信息接收单元、控制单元等。

1

T/CASMEXX—2023

5原理框图

5.1系统原理框图

图1系统原理框图

5.2客户端秘钥处理单元的原理框图

图2客户端秘钥处理单元的原理框图

5.3系统流程图

2

T/CASMEXX—2023