2024IPTV数据防护解决方案

IPTVIPTV数据防护解决方案目录前12言 3范围 4规范性引用文件 43术语、定义和缩路语 4保密检查行为 4保密检查系统 4目录前12言 3范围 4规范性引用文件 43术语、定义和缩路语 4保密检查行为 4保密检查系统 4概述 4系统组成 4功能要求 56.1.数据库保密检查 54566.2数据内容识别 5数据识别类型 5内容识别技术 5策略设置 5事件核查 5自身保护功能 5结果展示 5安全管理 56.36.46.56.66.76.7.16.7.26.7.3授权唯一性标识 6授权身份鉴别 6安全管理功能 678性能要求 6系统保证要求 68.1配置管理 6版本号 6配置项 6交付与运行 6交付程序 6安装、生成和启动程序 7指导性文档 78.3.1管理员指南 7脆弱性评定 7系统功能强度评估 7开发者脆弱性分析 78.28.38.4范围规范性引用文件范围规范性引用文件GB/TIDT）19813－20008微型计算机通用规范术语、定义和缩路语GB/T5271.1－2000、GB/T5271.8－2001界定的以及下列术语和定适用于本标准.保密检查行为数据库保密检查系统databsesensitiveinformationinspection，保密检查系统概述本标准第5章规定了数据库保密检查系统的组成，第6章规定了检测评估系统的功能要求，第7章规定了检测评估系统的性能要求，第8章规定了系统保证要求。系统组成数据库保密检查系统是非涉密网数据库系统涉密数据检查的重要系统。它能对关系型数据库（RDBMS）的结构和非关系型数据库（或内存数据库）进行检查，多方位、多检查方法，保证检查效率高，准确性强，能检查多种数据类型，如excel、word等。它由指令服数据库存储数据的涉密数据自查。自查版采用B/S架构，部署于被监管单位内部网络，根据待自查数据库认证信息扫描数据库数据，并输出自查结果，被监管单位定期处理自查事件。功能要求数据库保密检查系统应能够对以下类型的数据库进行保密检查，包括：MYSQL根据待自查数据库认证信息扫描数据库数据，并输出自查结果，被监管单位定期处理自查事件。功能要求数据库保密检查系统应能够对以下类型的数据库进行保密检查，包括：MYSQLORACLEMS。数据内容识别数据识别类型系统应对数据内容进行识别，能够被识别的数据类型包括：a）数据库字段（至少包括:VARCHAR、ChAR、VARCHAR2、float、double、BLOB）b）文档类文件（至少包括：txt、word、excel、pdf、pdf、jpgjpeg、tiff)6.2.2内容识别技术系统应采用一种以上的内容识别技术匹配文件内容，支持内容识别的技术包括：a）关键字、关键字组内容识别技术；b）深度内容识别技术。6.3策略设置a）检查策略支持按自定义规则实现保密检查；、bmp、b)C)检查策略支持执行进度的统计；检查策略支持结果多维度统计，并输出直观报表。事件核查系统应提供事件交互式审核功能，审核内容至少包括：数据路径、匹配内容的上下文，账户信息的验证信息、结果输出存储。自身保护功能系统应具有一定的保护措施:结果展示系统支持检查结果以报表方式展示。可导出结果为html、excel和pdf安全管理安全管理应包含以下内容：格式。严格保证检查文件内容不被传输、窃取；检查不影响业务正常运转。授权唯一性标识系统应为授权管理员提供唯一的身份标识，同时将授权管理员的身份标识与该授权管理员的所有可审计事件相关联。授权身份鉴别系统应在执行任何与功能相关的操作之前鉴别任何声称要履行授权管理员职责的管理员身份。严格保证检查文件内容不被传输、窃取；检查不影响业务正常运转。授权唯一性标识系统应为授权管理员提供唯一的身份标识，同时将授权管理员的身份标识与该授权管理员的所有可审计事件相关联。授权身份鉴别系统应在执行任何与功能相关的操作之前鉴别任何声称要履行授权管理员职责的管理员身份。安全管理功能系统应允许授权管理员进行以下管理：a）对安全属性进行查看；b）对安全属性进行修改（至少包括口令、角色、权限）；c）记录安全属性的修改过程。7性能要求关系型数据库记录形式的保密检查速度至少达到数据记录6000w条/小时存储的记录为文件形式的保密检查速度至少达到500GB／天：C）非关系型数据库保密检查速度至少达到数据记录2000w条/小时。系统保证要求配置管理版本号开发者应为系统的不同版本提供唯一的标识。配置项开发者应使用配置管理系统并提供配置管理文档。配置管理文档应包括一个配置清单，配置清单应唯一标识组成系统的所有配置项并对置项进行功能的详细描述，还应描述对配置项给出唯一标识的方法，置过程日志信息，提供所有的配置项得到有效维护的证据。交付与运行交付程序记录配置的配的升级改造，需对版本修改项做详细记录，包括：目的、功能描述、性能描述等。8.2.2安装、生成和启动程序记录，包括：目的、功能描述、性能描述等。8.2.2安装、生成和启动程序指导性文档管理员指南e）在安全处理环境中应被控的功能和权限；g）所有与管理员有关的IT环境安