T-COSOCC 007-2024 信息安全技术 网络空间资产测绘安全要求

Informationsecuritytechnology-Securityrequire 2 2 3 3 3 4 4 5 5 6 6 6 7 7 2 7本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定江盛邦（北京）网络安全科技股份有限公司、类信息通信技术基础设施之上的人造空间，用以支撑人们在该空间中开展各类与信息通信技术相关的需动态测量，对信息资产进行测绘就显得尤1信息安全技术网络空间资产测绘安全要求本文件适用于个人、组织、机构、企业实施网络空间资产测3.1构建在信息通信技术基础设施之上的人造空间，用以支撑人们在该空间中开展各类与信息通信技3.2网络空间中某机构所拥有的一切可能被潜在攻击3.3网络空间资产测绘cyberspacesur4资产测绘安全框架2服务的数据安全要求，涵盖了资产测绘的数据在采集和处理等方面的主要安全要素。息、应用等数字资产，包含范围为广域互联网上b)测绘内容可包含网络空间资产的物理地图信息及逻辑功能信息：3a)网络空间资产数据涉及不同敏感程度时，应建立分级存储机制；c)在中华人民共和国境内实施资产测绘过程中所收集的个人信息及其他重要测绘数据，在境内去用户手机号、通信地址、网络身份标识、服务记录等需要应对网络空间资产测绘活动中获取的资产数据进行分类分级管理，并满足下列要求：a)根据获取来源分类，可将测绘数据分为公共数据、用户数据、业务数据、公司数据；b)根据敏感程度，可将数据分为绝密、机密4d)应精确划分不同类别数据间边界，某一特定数据应与其6.2资产业务支撑与使用c)具备跟踪资产机制，支持基于网络空间地图获得资产状态信息；e)具备发现资产所关联业务状况的能g)具备资产利用率分析机制，提供资产利用率和预算规划，优化资产采购。a)资产数据使用和分析处理的目的和范围应符合网络安全法等国家相关法律法规要求；b)具备资产数据使用正当性的内部责任制度，保证在使用声明的目的和范围内对受保护的个人c)支持依据资产数据使用目的建立相d)具备完整的资产数据使用操作记录和管理能力，以备实施潜在违约数据使用者责任的识别和f)具备违约责任、缔约过失责任、侵权责任等a)具备资产信息共享内容范围和数据共享的管控措施；b)设置资产信息共享相关机构或部门用户职c)支持审核共享应用场景，确保没有d)支持对资产信息共享服务过程进行监控，确保共享信息未超出授权范围；e)具备专业数据共享工具或服务组件6.3资产安全监管与报送b)支持常态化日常安全管理及运营，支撑战略决策、安全业务场景等；5a)具备资产关联基础库，支持资产多维度分注：挂图作战是通过直观的图表形式,将计划的实施方案、工作流程和执行进度等内容呈现出来，用于指导计划具b)具备资产多关键角度的关联分析能力；c)支持资产的分层画像和动态分析，资产动态可视化。b)具备复杂场景下的能力即时调度机制、实现对各类能力进a)具备资产漏洞信息、威胁情报、风险预警等数据库；b)具备风险情报数据的融合、处理、分析等能力。c)支持对资产数据等进行报送，应满足法律法规要求，事先取得相关部门批准。e)支持建立网络空间地图系统，具备有效标识和深度感知资产状态的能力。67.2资产测绘机构和人员应定期开展相关法律法规及业务培训，建立并实施人a)具备数据防护措施，保证数据完整性且能抵抗篡改、重放等主动或被动攻击；b)在资产测绘更新升级、重新部署后，支持将原数据安全e)具备系统日志存储策略，明确日志存储方式、存储流程、存储失效等关键策略要素。c)具备安全事件分级响应处置预案，定期开展安全事件应急演练。a)建立违法信息、不良信息数据库和异常行为用户列表，并定期维护更新；b)定期进行网络空间资产更新、运营风险评估和系统供应链安全审查。b)配置实施禁止制作、复制、发布、传播违法信息、不良信息内容的技术保障。7A.1网络空间资产测绘实践网络空间资产测绘通常包含5个递进步骤：在线状态确定、设备指纹生纹生成和架构逻辑表示，网络空间资产测绘时间如——在线状态确定：通过主动请求，确认设备处于在线或离线状态。——设备指纹生成：获取设备的设备类型、操作系统版本、设备型号、设备品牌等信息，形成资——服务指纹生成：获取资产的被准服务端口、非常用端口、不合规端口等各类型端口的开放情——应用指纹生成：通过