YD/T 4557-2023 基础电信企业数据安全管理系统技术要求(备案版).pdf

ICS35.020 CCS M 01 YD 中华人民共和国通信行业标准 [××××]-[×××××]1/0 [代替YD/T] 基础电信企业数据安全管理系统 技术要求 Technical requirements for data security management system of basic telemunication enterprises 行业标准信息服务平台 （报批稿） [××××]-[××]-[××]发布 [×xx×]-[××]-[××]实施 中华人民共和国工业和信息化部 发布
YD/Txxxxxxxxx 目次 前 1范围.. 2规范性引用文件. 3术语和定义. 4缩略语. 5数据安全管理系统架构. .2 6监控管理系统功能要求 6.1指令管理.. .4 6.1.1指令配置 .4 6.1.1.1指令配置概述 .4 6.1.1.2指令创建 4 6.1.1.3指令变更. .4 6.1.1.4指令失效.. 4 6.1.2指令审批 4 6.1.3指令下发 .4 6.2数据展示. .5 6.2.1安全态势展示， .5 6.2.2安全态势分析和预警. .5 6.3事件追踪处置 .5 6.4基础管理.. .5 6.4.1用户管理 .5 6.4.1.1账号管理 .5 6.4.1.2身份认证. .5 6.4.1.3权限管理. .. 6.4.1.4远程管理 .6 6.4.2日志管理. .6 6.4.2.1日志记录. .6 6.4.2.2安全审计.. .6 6.4.3交互接口管理 ..6 6.4.4备份恢复管理. ..6 6.4.5时间同步管理. .6 6.4.6系统数据保护. .6 6.4.6.1数据加密. .6 6.4.6.2数据脱敏. 7基础能力系统功能要求
YD/Txxxxx 7.1数据资产管理 .7 7.1.1数据资产信息采集 .7 7.1.1.1采集方式及范围 .7 7.1.1.2采集策略管理. 7 7.1.1.3采集任务管理. .7 7.1.2数据资产信息存储 .7 7.1.3数据资产识别.. ..8 7.1.3.1数据内容识别 .8 7.1.3.2数据分类分级， ..8 7.1.3.3数据资产清单管理 .. 7.1.4数据资产分析. .. 7.2访问和操作审计... .. 7.2.1审计信息采集.

.8 7.2.2审计信息存储和查询. ..8 7.2.3审计分析... ..9 7.2.3.1协议分析 .. 7.2.3.2审计策略 .9 7.2.3.3会话和轨迹分析 .9 7.2.3.4告警管理 ..10 7.2.3.5审计报表. ..10 7.3数据脱敏.. ..10 7.3.1数据梳理和识别. ..10 7.3.2数据脱敏模式 10 7.3.2.1集中审批模式 ... 7.3.2.2隔离模式 ..10 7.3.2.3实时模式 ..10 7.3.3数据脱敏策略 ..11 7.3.3.1数据源过滤.. ..1 7.3.3.2数据脱敏策略. 7.3.3.3数据脱敏任务管理 ..1 7.3.3.4数据对比 ..1 7.3.3.5集群脱敏 ..1 7.3.4数据源支持能力.. ..1 7.4数据溯源.. ..1 7.4.1数据溯源策略 ..11 7.4.2数据源支持能力. .12 7.5数据加密.. ..12 7.5.1数据加密管理.

..12 7.5.1.1基础加密管理 ..12 7.5.1.2动态表加密. ..12 7.5.1.3增强权限控制 .12 7.5.2加密密钥管理， ..12 11
YD/Txxxxx 7.5.2.1分级密钥管理 ..12 7.5.2.2密钥更新管理. .12 7.5.3数据加密任务管理. .12 7.6应用流量安全. ..1. 7.6.1应用流量数据采集.

...2 7.6.2应用流量数据存储. ..13 7.6.3数据流动分析. ..13 7.6.3.1数据流转分析. 13 7.6.3.2用户行为分析.. .13 7.6.3.3数据泄露风险分析. ..13 7.6.3.4违规操作风险分析. ..1. 7.6.3.5数据流动关联分析与预警推送 ..13 7.7数据接口安全. 13 7.7.1数据开放接口管理 ..14. 7.7.2数据对外开放管理. ..1. 7.8集中管控与数据展示.. ..14 7.8.1策略管控.. ..14 7.8.2安全态势展示 .14 7.8.3安全态势分析和预警. ..14. 7.8.3.1数据资产分析. ..14 7.8.3.2分类分级分析 .15 7.8.3.3数据热度分析. ..5 7.8.3.4数据流向分析 .15 7.8.3.5数据风险分析 ..15 7.8.3.6用户行为分析.. .15 7.8.3.7安全风险模型与告警 ..15 7.9事件追踪处置. ..5 7.10数据上报与指令接收 15 7.10.1数据上报. ..16 7.10.1.1数据上报要求... ..16 7.10.1.2数据资产情况上报. ..16 7.10.1.3数据对外共享情况上报 ..6 7.10.1.4敏感数据脱敏处理情况上报 16 7.10.1.5数据安全事件上报.. ..16 7.10.2指令接收 ..16 7.11基础管理.. 16 7.11.1用户管理 ..6 7.11.2日志管理 ..16 7.11.3交互接口管理 ..6 7.11.3.1一类接口管理 ..16 7.11.3.2二类接口管理. ..6 7.11.4备份恢复管理. ..17 III
YD/Txxxxxxxxx 7.11.5时间同步管理 17 7.11.6系统数据保护. 附录A（资料性）数据安全管理系统部署示例. 8 行业标准信息服务平台