ICS35.240.20CCSL73T/CASMESpecificationformanagementofenterprisebusinessdatastorageIT/CASME1006—2023前言 II III 12規(guī)范性引用文件 13術(shù)語和定義 14基本要求 14.1組織建設(shè) 14.2人員管理 14.3隱私和合規(guī) 25架構(gòu)及要求 25.1總體架構(gòu) 25.2數(shù)據(jù)庫 35.3權(quán)限管理端口 35.4加密處理模塊 35.5數(shù)據(jù)編碼器 35.6數(shù)據(jù)解碼器 35.7基站 46數(shù)據(jù)安全管理 46.1訪問安全 46.2傳輸安全 46.3存儲安全 46.4銷毀安全 47應(yīng)急管理 4T/CASME1006—2023本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本文件由武漢耳東信息科技有限公司提出。本文件由中國中小商業(yè)企業(yè)協(xié)會歸口。本文件起草單位：武漢耳東信息科技有限公司、杭州鎂瑞丁網(wǎng)絡(luò)科技有限公司、北京輕唯科技有限公司、子為科技武漢市有限公司、重慶蘭圖科技有限公司、中國中小商業(yè)企業(yè)協(xié)會。本文件主要起草人：彭小含、陳帥、鄭丹丹、秦中想、劉梓唯、楊語涵。T/CASME1006—2023本文件的發(fā)布機構(gòu)提請注意，聲明符合本文件時，可能涉及與一種基于金融服務(wù)數(shù)據(jù)的存儲管理系統(tǒng)（ZL202211285851.6）相關(guān)的專利的使用。本文件的發(fā)布機構(gòu)對于該專利的真實性、有效性和范圍無任何立場。該專利持有人已向本文件的發(fā)布機構(gòu)承諾，他愿意同任何申請人在合理且無歧視的條款和條件下，就專利授權(quán)許可進行談判。該專利持有人的聲明已在本文件的發(fā)布機構(gòu)備案。相關(guān)信息可以通過以下聯(lián)系方式獲得：專利持有人姓名：武漢耳東信息科技有限公司、武漢彤新科技有限公司。地址：湖北省武漢市經(jīng)濟技術(shù)開發(fā)區(qū)海棠路55號聯(lián)創(chuàng)科技中心1號樓樂客工場孵化器（集-LKGC-B63)。請注意除上述專利外，本文件的某些內(nèi)容仍可能涉及專利。本文件的發(fā)布機構(gòu)不承擔(dān)識別專利的責(zé)任。1T/CASME1006—2023企業(yè)經(jīng)營數(shù)據(jù)存儲管理規(guī)范本文件規(guī)定了企業(yè)經(jīng)營數(shù)據(jù)存儲管理的基本要求、架構(gòu)及要求、數(shù)據(jù)安全管理、應(yīng)急管理。本文件適用于基于金融服務(wù)的企業(yè)經(jīng)營數(shù)據(jù)存儲管理。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T25069信息安全技術(shù)術(shù)語GB/T35295信息技術(shù)大數(shù)據(jù)術(shù)語3術(shù)語和定義GB/T25069、GB/T35295界定的術(shù)語和定義適用于本文件。4基本要求4.1組織建設(shè)4.1.1建立數(shù)據(jù)存儲管理領(lǐng)導(dǎo)小組，由企業(yè)最高管理者或授權(quán)代表擔(dān)任組長，并明確組長崗位職責(zé)與權(quán)利。4.1.2設(shè)立數(shù)據(jù)存儲管理部門，搭建企業(yè)經(jīng)營數(shù)據(jù)存儲管理系統(tǒng)，設(shè)計相關(guān)職能崗位，崗位設(shè)計時應(yīng)遵循職責(zé)分離與權(quán)限最小化原則。4.1.3制定數(shù)據(jù)存儲管理部門各職能崗位的工作規(guī)范，明確各職能崗位之間的協(xié)作關(guān)系。4.1.4建立安全監(jiān)督管理機構(gòu)，對各參與方的數(shù)據(jù)操作行為進行安全監(jiān)督管理，確保其按照規(guī)范要求或合同約定的范圍開展業(yè)務(wù)。4.2人員管理4.2.1應(yīng)制定完善的人員管理制度，上崗前應(yīng)通過相關(guān)制度培訓(xùn)并符合崗位技能要求。4.2.2應(yīng)為員工提供數(shù)據(jù)存儲管理培訓(xùn)，指導(dǎo)員工正確處理敏感數(shù)據(jù)、遵守安全策略和法規(guī)，并定期更新培訓(xùn)。4.2.3應(yīng)固化員工入職、轉(zhuǎn)崗、離職的人力資源流程，及時將人員的變更通知到相關(guān)方。4.2.4應(yīng)及時調(diào)整人員變化所涉及的賬號權(quán)限的賦權(quán)、更改和回收，及時撤銷離任人員對系統(tǒng)和數(shù)據(jù)的訪問權(quán)限。4.2.5應(yīng)制定與各參與方人員的數(shù)據(jù)安全協(xié)議，定期審查參與方人員的合規(guī)性。4.2.6建立不當(dāng)行為報告機制，鼓勵員工報告濫用職權(quán)、弄虛作假、以權(quán)謀私等不當(dāng)行為或數(shù)據(jù)泄漏等安全問題。2T/CASME1006—20234.3隱私和合規(guī)4.3.1數(shù)據(jù)存儲管理應(yīng)符合相關(guān)合規(guī)性要求。4.3.2應(yīng)建立數(shù)據(jù)保留機制以管理數(shù)據(jù)的生命周期，并根據(jù)法律要求保留數(shù)據(jù)。5架構(gòu)及要求5.1總體架構(gòu)5.1.1企業(yè)經(jīng)營數(shù)據(jù)存儲管理系統(tǒng)包括數(shù)據(jù)庫、權(quán)限管理端口、加密處理模塊、數(shù)據(jù)編碼器、數(shù)據(jù)解碼器和基站，系統(tǒng)總體架構(gòu)圖見圖1。圖1系統(tǒng)總體架構(gòu)圖5.1.2企業(yè)經(jīng)營數(shù)據(jù)存儲管理系統(tǒng)的邏輯運算見圖2。3T/CASME1006—2023圖2邏輯運算圖5.2數(shù)據(jù)庫5.2.1數(shù)據(jù)庫用于對企業(yè)經(jīng)營數(shù)據(jù)的存儲和多類型展示，能夠?qū)⑵髽I(yè)經(jīng)營數(shù)據(jù)轉(zhuǎn)化為圖像數(shù)據(jù)或動態(tài)模型數(shù)據(jù)。5.2.2數(shù)據(jù)庫應(yīng)具備高性能和可擴展性，能夠應(yīng)對大規(guī)模數(shù)據(jù)存儲和快速查詢的需求。5.3權(quán)限管理端口5.3.1權(quán)限管理端口用于用戶配置，權(quán)限配置包括系統(tǒng)登錄、數(shù)據(jù)查詢、數(shù)據(jù)編輯、數(shù)據(jù)下載中的至少一種。5.3.2管理員應(yīng)能通過權(quán)限管理端口限制用戶對數(shù)據(jù)的訪問。5.3.3權(quán)限管理端口宜包括審計功能，記錄用戶的活動和操作，便于追蹤數(shù)據(jù)訪問歷史。5.4加密處理模塊5.4.1加密處理模塊用于對數(shù)據(jù)庫內(nèi)企業(yè)經(jīng)營數(shù)據(jù)進行雙重加密處理，第一重加密采用密碼設(shè)定方式，第二重加密采用設(shè)定密碼定時更改方式。5.4.2加密處理模塊應(yīng)能提供額外的安全層，保護數(shù)據(jù)免受未經(jīng)授權(quán)的訪問。5.5數(shù)據(jù)編碼器5.5.1數(shù)據(jù)編碼器用于對需要傳輸?shù)钠髽I(yè)經(jīng)營數(shù)據(jù)進行編碼替換處理。5.5.2數(shù)據(jù)編碼器應(yīng)能將數(shù)據(jù)轉(zhuǎn)化為不可讀的形式，防止未經(jīng)授權(quán)的訪問者讀取數(shù)據(jù)內(nèi)容。5.5.3編碼后的數(shù)據(jù)應(yīng)能安全地傳輸?shù)狡渌到y(tǒng)或基站。5.6數(shù)據(jù)解碼器4T/CASME1006—20235.6.1數(shù)據(jù)解碼器用于反向替換數(shù)據(jù)編碼器編碼替換的數(shù)據(jù)。5.6.2數(shù)據(jù)解碼器應(yīng)能將編碼后的數(shù)據(jù)還原為可讀的形式。5.6.3數(shù)據(jù)解碼器應(yīng)只在授權(quán)的情況下執(zhí)行數(shù)據(jù)解碼。5.7基站5.7.1基站用于對企業(yè)經(jīng)營數(shù)據(jù)進行傳輸或接收。5.7.2基站應(yīng)使用安全協(xié)議和加密機制。6數(shù)據(jù)安全管理6.1訪問安全6.1.1應(yīng)實施嚴(yán)格的權(quán)限管理，僅授權(quán)合適的用戶訪問敏感數(shù)據(jù)，基于用戶的角色和職責(zé)進行權(quán)限分配。6.1.2應(yīng)采用強化的身份驗證方法，如多因素身份驗證，僅授權(quán)用戶能夠訪問數(shù)據(jù)。6.1.3應(yīng)采用必要的技術(shù)手段使數(shù)據(jù)使用者的訪問和修改等行為具有不可抵賴性。6.2傳輸安全6.2.1數(shù)據(jù)在傳輸過程中應(yīng)使用安全協(xié)議進行加密，防止數(shù)據(jù)在傳輸時被竊取或篡改。6.2.2應(yīng)提供對傳輸通道兩端進行主體身份鑒別和認(rèn)證的技術(shù)方案和工具。6.2.3應(yīng)提供對傳輸數(shù)據(jù)的完整性進行檢測并執(zhí)行恢復(fù)控制的技術(shù)方案和工具。6.2.4應(yīng)提供對數(shù)據(jù)傳輸安全策略的變更進行審核和監(jiān)控的技術(shù)方案和工具。6.3存儲安全6.3.1加密與編碼6.3.1.1數(shù)據(jù)存儲采用雙重加密處理，包括密碼設(shè)定和定時更改密碼，增強數(shù)據(jù)在存儲過程中的安全6.3.1.2應(yīng)實施數(shù)據(jù)編碼和解碼機制以混淆數(shù)據(jù)，并在需要時還原數(shù)據(jù)。6.3.2備份與恢復(fù)6.3.2.1應(yīng)建立數(shù)據(jù)存儲冗余策略，明確數(shù)據(jù)復(fù)制、備份和恢復(fù)的范圍、頻率、工具、過程、日志記錄規(guī)范、數(shù)據(jù)保存時長等。6.3.2.2應(yīng)建立用于數(shù)據(jù)備份、恢復(fù)的統(tǒng)一技術(shù)工具，并將具體的備份的策略固化到工具中。6.3.2.3應(yīng)建立數(shù)據(jù)復(fù)制、備份與恢復(fù)的定期檢查和更新機制，包括數(shù)據(jù)副本更新頻率、保存期限等。6.4銷毀安全6.4.1應(yīng)制定數(shù)據(jù)銷毀規(guī)范，明確各類數(shù)據(jù)銷毀場景的銷毀方式和銷毀要求。6.4.2應(yīng)建立數(shù)據(jù)銷毀的審批和記錄流程，并設(shè)置數(shù)據(jù)銷毀監(jiān)督角色，監(jiān)