ICS 33.040 CCS L 78 中华人民共和国通信行业标准 中华人民共和国通信行业标准 [××××]-[××]-[××]发布 [××××]-[××]-[××]实施 中华人民共和国工业和信息化部 发 布YD YD/T ××××—×××× 电信网和互联网数据安全管控平台 技术要求和测试方法 Technical requirements and test methods for data security management and control platform on telecommunication network and Internet [点击此处添加与国际标准一致性程度的标识] （报批稿）YD/T ×××××—×××× I目　　次 前 言 ............................................................................... II 1 范围 .................................................................................. 1 2 规范性引用文件 ........................................................................ 1 3 术语和定义 ............................................................................ 1 4 缩略语 ................................................................................ 2 5 数据安全管控平台技术架构 .............................................................. 2 6 数据安全管控平台技术要求 .............................................................. 3 6.1 集中展示 .......................................................................... 3 6.2 综合分析 .......................................................................... 5 6.3 集中配置 .......................................................................... 8 6.4 集中调度 ......................................................................... 10 6.5 功能对接 ......................................................................... 11 7 数据安全管控平台测试方法 ............................................................. 13 7.1 集中展示 ......................................................................... 13 7.2 综合分析 ......................................................................... 19 7.3 集中配置 ......................................................................... 26 7.4 集中调度 ......................................................................... 32 7.5 功能对接 ......................................................................... 37 YD/T ×××××—×××× II前 言 本文件按照 GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国通信标准化协会提出并归口。 本文件起草单位：中国信息通信研究院、中国移动通信集团有限公司、中国铁塔股份有限公司、 中国软件评测中心（工业和信息化部软件与集成电路促进中心）、中国电信集团有限公司、中国联合 网络通信集团有限公司、北京天融信 网络安全技术有限公司、华为技术有限公司、奇安信科技集团股 份有限公司、北京神州泰岳信息安全技术有限公司、成都思维世纪科技有限责任公司、北京神州绿盟 科技有限公司、北京启明星辰信息安全技术有限公司、上海观安信息技术股份有限公司、 杭州安恒信 息技术股份有限公司、亚信科技（成都）有限公司、恒安嘉新（北京）科技股份公司、杭州美创科技 股份有限公司、全知科技（杭州）有限责任公司、北京安华金和科技有限公司、北京奇虎科技有限公 司、阿里巴巴（中国）有限公司、北京邮电大学。 本文件主要起草人：曹京、赵相楠、江为强、程赓、陈湉、魏薇、田慧蓉、谢玮、 魏亮、刘明辉、 李建彬、齐新、唐刚、王翔宇、吴昊坤、戚琳、周楷柠、朴鸿国、曾礼、韩永刚、 赵佳筠、 张静、刘 文懋、周瑞群、谢江、蒋韬、刘鑫、 林明峰、张超、孟娟、 王平、卓勇、唐力、姚一楠、孙勇、辛阳。 YD/T ×××××—×××× 1 1　范围 本文件规定了电信网和互联网数据安全管控平台的技术架构，并对集中展示、综合分析、集中配 置、集中调度、功能对接等核心能力提出技术要求与测试方法。 本文件适用于电信网和互联网数据安全管控平台的提供方、需求方、测评机构和监管机构等 开展 数据安全保护 工作，以及数据安全管控能力的设计、研发、测试、评估和验收等。 2　规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文 件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适 用于本文件。 GB/T 25069-2022 信息安全技术 术语 GB/T 41479-2022 信息安全技术 网络数据处理安全要求 3　术语和定义 GB/T 25069-2022 和GB/T 41479-2022 界定的以及下列术语和定义适用于本文件。 3.1　 数据 data 数据是指任何以电子或者其他方式对信息的记录。 3.2　 电信网和互联网数据安全管控平台 技术要求和测试方法 YD/T ×××××—×××× 2数据安全管控平台 data security management and control platform 具有数据资产管理、敏感数据识别的统一管控能力 ，能够实现数据安全策略集中化管理、安全事 件、安全风险统一管控、集中运维功能 ，并提供敏感数据分布视图、敏感数据事件视图、敏感数据风 险视图和敏感数据策略视图分析展示能力的平台。 3.3　 安全策略 security policy 为满足国家 网络与数据安全法律法规和行业数据安全规范标准要求 ，落实企业或者组织的安全管 理制度而制定的一系列规则的集合。 4　缩略语 下列缩略语适用于本文件。 API：应用程序接口（ application programming interface） CPU ：中央处理器（ central processing unit） ID：身份标识号 (identity document) IP：互联网协议 (internet protocol) I/O：输入 /输出 (input/output) 5　数据安全管控平台技术架构 数据安全管控平台的整体技术架构如图 1。 YD/T ×××××—×××× 3 图1. 数据安全管控平台技术架构 6　数据安全管控平台技术要求 6.1　集中展示 6.1.1　资产展示 资产展示主要对资源接入覆盖范围、资源清单、敏感数据分布、数据分类分级等数据资产情况进 行可视化展示，具体要求包括： a) 资源接入覆盖范围展示： ● 应支持以资产目录或其他可视化形式展示数据资源的接入覆盖范围； ● 展示内容应包括：数据资源名称、业务系统名称、资源 IP地址信息等； ● 应支持按数据级别、数据类别、数据域等属性进行筛选展示。 b) 数据资源清单展示： ● 应支持以列表形式展示数据资源清单； 资产展示集 中 展 示风险展示 安全事件展示 流转展示 管控状态展示 资产分析综 合 分 析风险分析 安全事件分析 流转分析 管控状态分析 功 能 对 接安全能力对接 信息共享集 中 配 置安全策略 安全