25.公安数据安全态势感知技术要求_第1页
25.公安数据安全态势感知技术要求_第2页
25.公安数据安全态势感知技术要求_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

《公安数据安全态势感知技术要求》标准名称公安数据安全态势感知技术要求项目提出单位上海市公安局起草单位公安部第三研究所、上海市公安局数据处、中国信息安全测评中心、上海安恒智慧城市安全技术有限公司。立项理由《网络安全法》规定“国家建立网络安全监测预警和信息通报制度”;《数据安全法》规定“建立集中统一、高效权威的数据安全风险评估、报告、信息共享、监测预警机制;开展数据处理活动应当加强风险监测”;《关键信息基础设施安全保护条例》要求“采取措施,监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁”;《上海市数据条例》针对“开展数据处理活动,保障数据安全”提出多项要求,包括“加强风险监测,发现数据安全缺陷、漏洞等风险时,应当立即采取补救措施;发生数据安全事件时,应当立即采取处置措施,按照规定及时告知用户并向有关主管部门报告”等方面。当前,全国公安机关智慧警务建设深入推进,上海公安加大推动了智慧公安整体规划与建设,全面实现了警务数据多维融合、警务业务高效应用等目标。公安机关数据平台存在“数据类型多、业务协同繁、数据体量大、敏感程度高”等特殊性,数据安全风险监测、感知与预警难度很大。为摸清公安数据安全现状、提升数据安全保障能力,今年以来上海市局启动数据安全监督检查相关工作,针对各分局存在的问题,市局要求各单位加强数据安全态势感知市区两级平台建设,推动构建全局数据安全运营、数据安全管控、数据安全防护等全方位的数据安全能力体系。为此,制定公安数据安全态势感知地方标准十分必要和迫切。主要内容本文件描述了公安数据安全态势感知技术框架,规定了该框架中核心组件应满足的技术能力要求。本标准旨在支撑市局及市区与两级数据安全检查数据安全态势感知能力建设需要,支撑构建全市公安队伍数据安全横纵联通的协调指挥体系,完善纵深安全防护策略,建立常态化服务安全保障及智能化安全运行管理机制。数据安全态势感知平台功能主要包括:数据安全基座功能,提供基于敏感数据发现引擎和流转监测风险引擎构成的数据安全双引擎基座,梳理数据资产和数据访问情况;数据安全治理功能,对动态数据流向测绘和数据流转风险监测;形成敏感数据的流量变化趋势、API访问的趋势、敏感数据分布的变化情况,识别数据安全风险主体的异常访问情况;安全治理态势功能,建立以数据为中心的安全等级管控体系,实现数据资产全面梳理,掌握数据资产安全态势、数据资产和用数人员行为态势,通过监测数据流动过程对整体数据资产安全态势情况进行分析,持续开展数据安全运营。针对数据安全态势感知平台设备配置,宜采用“统一管控、分布式、多节点、轻量化”架构,一级数据安全态势感知平台部署在市局公安网内,二级平台建设在各分局内,相关采集探针设备以旁路、主动部署的方式接入到各分局的核心交换机及业务服务器上,实现部署轻量化。同时,本文件拟提出平台安全资源管理要求和自身安全要求。适用范围本文件描述了公安数据安全态势感知技术框架,规定了该框架中核心组件应满足的技术能力要求。本文件可为公安机

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论