ICS 35.030 CCS M 10 YD 中华人民共和国通信行业标准 [××××]-[×××××]1/0 工业互联网时序数据安全网关技术要 求 Industrial Internet -Technical requirements of time series data security gateway [点击此处添加与国际标准一致性程度的标识] 行业标准信息服务平台 (报批稿) [××××]-[××]-[××]发布 [××××]-[××]-[××]实施 中华人民共和国工业和信息化部 发布
YD/Txxxxxxxxx 目次 1范围. 2规范性引用文件.
3术语和定义, .1 4缩略语.. 2 5概述. .3 5.1时序数据安全网关部署位置 .3 5.2时序数据安全网关功能参考, .4 6功能要求.. .4 6.1工业协议深度解析 .4 6.2时序数据库深度解析 4 6.3时序数据安全转发 .5 6.4数据存储安全.. 6.5敏感数据管理... . 6.5.1敏感数据识别 .. 6.5.2敏感数据分类分级管理 6.5.2.1敏感数据分类管理, .5 6.5.2.2敏感数据分级管理, .5 6.5.3敏感数据违规处理.. .. 6.6安全策略管理.. . 6.6.1敏感数据识别规则配置 .6 6.6.2数据防护规则配置 .6 6.6.3安全检测规则配置 6.6.4访间控制规则配置 .7 6.7安全事件管理 ..7 6.7.1敏感数据泄露事件 6.7.2数据违规访间事件 7 6.7.3时序数据库安全事件 .7 6.7.4安全事件关联分析. .7 6.7.5用户自定义安全事件 6.8安全审计 .8 6.8.1时序数据库安全审计.
.8 6.8.2日志审计. ..8 6.8.3安全审计响应. 8 6.9身份鉴别. 8 6.10连接认证. .8
6.11数据安全防护, .8 6.12数据传输安全、 6.13管理控制安全.
6.13.1接入控制功能, .9 6.13.2访问控制功能, 7管理要求.. 7.1集中管理. .9 7.2安全管理方式 6" 7.3安全功能管理, 10 7.4日志管理功能 10 7.5系统管理 10 8可扩展性与可靠性, 10 8.1 可靠性. 10 8.2可扩展性.. 10 9其他要求 11 9.1性能要求. 11 9.2接口要求, 11 附录A(资料性)敏感数据分级规则 12 参考文献.. 13 行业标准信息服务平台 1I
YD/Txxxxxxxxx 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草.
请注意本文件的某些内容可能涉及专利.
本文件的发布机构不承担识别专利的责任.
本文件由中国通信标准化协会提出并归口.
本文件起草单位:中国电信集团有限公司、北京东方通网信科技有限公司、中国移动通信集团有 限公司、长扬科技(北京)有限公司、郑州信大捷安信息技术股份有限公司、中国科学院信息工程研究 所、杭州安恒信息技术股份有限公司、北京亚鸿世纪科技发展有限公司、北京邮电大学、北京泰策科 技有限公司、北京奇虎360科技有限公司、国家工业信息安全发展研究中心.
本文件主要起草人:何国锋、范紫君、张建宇、王锦华、黄铖斌、袁淑美、司玄、江坤、程圣 铎、崔婷婷、刘如君、陈乔、曲涛、董维康、于乐、刘为华、廖正赞、汪义舟、赵华、张亚京、闫兆 腾、陈新、吕飞、梁伟、田丽丹、古元、张雪菲、崔琪棚、陈忠国、李忧、韩涛、王冲华.
行业标准信息服务平台 I11
YD/Txxxxxxxxx 工业互联网时序数据安全网关技术要求 1范围 本文件规定了工业互联网时序数据安全网关的技术要求,包括功能要求、管理要求、可扩展可靠 性以及性能要求等.
本文件适用于指导工业互联网时序数据安全网关的设计、开发等.
2规范性引用文件 下列文件中的内容通过文中的规范性引用面构成本文件必不可少的条款.
其中,注日期的引用文 件,仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括的修改单)适用 于本文件.
GB/T25069信息安全技术术语 3术语和定义 GB/T25069界定的以及下列术语和定义适用于本文件 3. 1 工业互联网 industrialInternet 新一代信息通信技术与工业经济深度融合的新型基础设施、应用模式和工业生态,通过对人、 机、物、系统等的全面连接,构建起覆盖全产业链、全价值链的全新制造和服务体系.
[来源:GB/T 42021-2022,3.1] 3. 2 时序数据time seriesdata 稳定频率或非固定周期频率持续产生的一系列基于时间维度的指标监测数据.
由时间截、标签和 指标三要素组成.
信息服务平台 [来源:YD/T3772-2020,2.1.1] 3. 3 时序数据库time series database 用于保存海量时序数据的数据库.
[来源:YD/T 3772-2020,2.1.6] 3. 4 安全策略security policy