版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
3404ManagementspecificationforsecuritymonitoringofgovernmentdataI 2 2 3 4 5 5 5 5 5 5 5 6 7 8本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定本文件主要起草人:孙凯、李港、王雷、王宏政、郑孝淮、1政务数据安全监控管理规范4数据安全监控内容4.1.1业务数据结构化数据a)资产分布,主要包括数据总量、字段总量、表数量;b)敏感数据分布,主要包括敏感数据总量、敏感表数量、敏感列数量;非结构化数据2b)日志收集协议,包括Syslog、SNMP、JDBC/ODBC、SFTP、SCP等。4.1.2平台数据数据申请、数据源身份鉴别、合法性校验、完整性数据归集平台数据归集方式(前置库、API接口、库表)、数据归集效率、存储机制数据使用应用访问应用访问特定目录或文件(该目录生命周期是从用户选择使用到该应用取消数据治理平台3业务系统漏洞a)当数据接口被不同第三方调用时,是否违规拉取数据情况;b)数据接口是否按照安全合规标准进行开发,报备和真实的是否一致;c)当数据平台发生变化时,接口传输数据内容是否发生变化或者失活接口是否有做及时的下线恶意非法攻击第三方运维人员全管理员、系统管理员、审计管理员这三者的所有操作行为审计记录,包括sql语句增删改查记录、账正常合法行为异常非法行为包括非授权访问、越权访问、异常频繁访问、异常恶意攻数据接入申请数据使用审批4数据非法篡改异常告警操作对象行为阻断包括对操作对象(数据库、表、视图、索引、列等)进行访问控制的限定,对“增、删、改、查”用户行为阻断包括自定义正则表达式的规则设置,对某一或某些特征的SQL语句进行访问控制的限定,防止非法包括对某IP/用户名过于频繁访问数据库控制的阻断,以及对过于频繁访问数据库的IP地址或用户泄露时间54
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 小学英语五年级上册第二单元二课时 说课稿
- 《用坐标表示点的平移》教学设计
- 2024天津房屋转租合同范本
- 银行业务宣传情况汇报总结
- 人美版七上美 1在美术世界中遨游 教案
- 美食行业在线预订与外卖平台开发方案
- 2024年高低压费控系统项目发展计划
- 北师大版一下3.6《做个百数表》教学设计
- 【课件】第二十八单元商业贸易与日常生活课件
- 光电项目占地合同模板
- 深度学习Python文件和数据格式化的原理与实践
- 最近几年芒果价格分析报告
- 会阴裂伤护理查房
- 中高考英语词汇表格版3500词
- 监控项目计划书
- 人民陪审员职业道德、司法礼仪及庭审纪律培训
- 普通高中地理课程标准(2023年版)
- (人教2019)数学必修第二册第9章统计+第10章概率 教材分析与建议(说课课件)
- 2023-2024学年北京中学七年级(上)期中数学试卷
- 高中英语应用文写作之人物描写公开课
- 科学研究与方法论PPT课件讲义
评论
0/150
提交评论