ICS 35.030 CCS L70 YD 中华人民共和国通信行业标准 YD/TXXXX-XXXX 5G移动通信网数据安全监测预警技术要求 5G mobile network technical requirements for data security monitoring and early warning 行业标准信息服务平台 (报批稿) XXXX-XX-X×发布 xXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
行业标准信息服务平台
YD/TXXXX-XXXX 目次 前 范围 2 规范性引用文件 3 术语和定义 4 缩略语 5 数据安全监测预警概述 5.1概述 5.2数据安全监测预警框架 6数据安全监测 6.1监测信息采集 6.2监测信息处理, 7数据安全预警 7.1预警事件. 7.2预警信息推送及管理, 8监测与预警展示 8.1监测信息展示.
8.2预警展示. 9监测预警信息安全防护 附录A(资料性)数据流转监测预警实施 A.1用户通信业务流程中的数据监测预警. A.2网元存储敏感数据的监测预警. 参考文献....... 行业标准信息服务平台
YD/TXXXXXXXX 前言 则》的规定起草.
请注意本文件的某些内容可能涉及专利.
本文件的发布机构不承担识别专利的责任.
本文件由中国通信标准化协会提出并归口.
本文件起草单位:中国移动通信集团有限公司、中国信息通信研究院、华为技术有限公 司、中兴通讯股份有限公司、上海诺基亚贝尔股份有限公司、北京东方通网信科技有限公司、 中国联合网络通信集团有限公司、博鼎实华(北京)技术有限公司.
本文件主要起草人杨亭亭、陆黎、吕临颖、粟栗、耿慧拯、齐曼鹏、袁琦、胡力、林 兆骥、游世林、吴荣、崔婷婷、高枫、葛诗新、靳涛、顾希.
行业标准信息服务平台 II
YD/TXXXXXXXX 5G移动通信网数据安全监测预警技术要求 1范围 本文件规定了5G移动通信网中数据安全监测预警技术要求,包括监测信息采集、处理, 预警事件、预警方式,监测预警信息展示与安全保护.
本文件适用于指导安全管理、安全运营人员对5G移动通信网中的数据安全事件进行发 现和处理.
2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.
其中,注日期 的引用文件,仅该日期对应的版本适用于本文件不注日期的引用文件,其最新版本(包括 的修改单)适用于本文件.
GB/T36635-2018信息安全技术网络安全监测基本要求与实施指南 GB/T41479-2022信息安全技术网络数据处理安全要求 3术语和定义 下列术语和定义适用于本文件.
3. 1 数据安全事件datasecurityevents 由单个或一系列意外或有害的数据安全事态所组成,极有可能造成数据泄露、数据丢失、 数据损坏等严重后果的事件.
4缩略语 下列缩略语适用于本文件.
AMF 接入和移动性管理功能(Access andMobility Management Function) gNB 下一代基站(generationnodeB) IP 网际互连协议(IntemetProiocol) MANO管理和编排(Management andOrchestraion) MEC 移动边缘计算(MobileEdge Computing) SMSF 短信服务功能(Short Message ServiceFunction) 5数据安全监测预警概述 5.1概述 数据安全典型事件包括数据泄露、数据丢失、数据纂改、数据损坏等.
造成这些安全事 件的原因通常包括数据非法导出、非法删除,传输过程中被截获,共享数据遭到非法转售等.
为了防止或及时发现数据安全事件的发生,应对用户的数据访问、数据导出、数据传输等重 要操作进行监测,对其中的风险操作进行预警.
