ICS35.240Enterprise-levelcollaborativedesignsecuritycapabilityrequ中國互聯網協會發(fā)布T/ISC0070-2024 1 12規(guī)范性引用文件 13術語和定義 14符號和縮略語 錯誤！未定義書簽。5概述 15.1使用場景 15.2安全風險 25.3安全體系 26通用數據安全 26.1數據加密 26.2用戶隱私保護 26.3鏈接安全 26.4導入導出 36.5水印能力 37多模態(tài)數據安全 37.1圖像數據 37.2語音數據 37.3視頻數據 38網絡安全 38.1零信任 38.2入侵防范 48.3傳輸安全 48.4注冊方式限制 48.5關聯能力 48.6權限管理 48.7終端安全 49系統(tǒng)安全 59.1活動日志 59.2數據備份 59.3安全更新 59.4本地化部署 510管理能力 510.1組織架構及人員保障 510.2分級管控 510.3持續(xù)改進 51本文件按照GB/T1.1—2020《標準化工作導則第1部分標準化文件的結構和起草規(guī)則》的規(guī)定起請注意本文件的某些內容可能涉及專利。本文件的發(fā)布機構不承擔識別這些專利的責任。本文件由中國互聯網協會提出并歸口。本文件起草單位：中國信息通信研究院、北京盡微致廣信息技術有限公司、北京創(chuàng)作美好科技有限公司、北京高德云圖科技有限公司、阿里巴巴控股集團、招商銀行股份有限公司中國銀行股份有限公司、中國第一汽車集團有限公司合眾新能源汽車股份有限公司、中央美術學院、中國計量大學、北京飛書科技有限公司、東海證券股份有限公司、科大訊飛股份有限公司、浙江零跑科技股份有限公司、北京三快在線科技有限公司、平安銀行股份有限公司、天津大學、天津美術學院、中國郵政儲蓄銀行、北京師范大學、廣州小鵬汽車科技有限公司、北京集度科技有限公司、泰康保險集團股份有限公司、中國電信股份有限公司研究院、福建省農村信用社聯合社、寧波銀行股份有限公司、北京郵電大學、北京汽車研究總院有限公司、江蘇常熟農村商業(yè)銀行股份有限公司、交通銀行股份有限公司、京東科技控股股份有限公司、奇瑞汽車股份有限公司、麒麟軟件有限公司、華夏銀行股份有限公司、龍盈智達（北京）科技有限公司、清華大學國家服務外包人力資源研究院、北京科技大學、國能數智科技開發(fā)（北京）有限公司。本文件主要起草人：王景堯，吳荻，馮藝卓，曾晨曦，馬霽陽，羅琨，黃夢楠，孫繼成，張信峰，孫峰，曹海嘯，何夢醒，張家琿，常天恩，張然，王人杰，陳明，張樂，王妍，劉佳，鐘偉，程峰，王帥，趙默涵，李昭璐，呂貴林，劉杰，高杰，王芊，俞書偉，秦篤印，朱斌，朱一冰，王昊，張卓超，馬冬冬，沈越然，張立，趙倩，王兆龍，胡君，趙天嬌，朱鵬飛，蔣旎，張欣，郭利菊，張健，周雯，蔣希娜，馬丁，明芳文，范召國，董智明，劉馨，郝小超，李鐵萌，馬洋，胡丁丁，李莎莎，潘琳，吳佳虎，陸文杰，黃河東，蓋勝平，王雙，忻運躍，楊明星，陳芳，楊迎，鄧煥玉，何雄，竇金花，李夏光，劉斐。1T/ISC0070-2024企業(yè)級協同設計安全能力要求本文件規(guī)定了企業(yè)級協同設計安全能力要求。本標準所涉及的企業(yè)級協同辦公面向民用類產品設計，可包括但不限于工業(yè)產品設計、建筑工程、軟件開發(fā)、機械制造、醫(yī)療設備開發(fā)、電影和游戲制作、城市規(guī)劃等。本文件適用于企業(yè)級協同設計安全能力的評價、測試和指導，也可作為第三方權威評估機構衡量企業(yè)級協同設計安全能力的標準依據。2規(guī)范性引用文件下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T28452—2012信息安全技術軟件系統(tǒng)通用安全技術要求3術語和定義下列術語和定義適用于本文件。3.1企業(yè)級協同設計Collaborativedesign在數字化環(huán)境下，企業(yè)內部或企業(yè)與外部合作伙伴之間，利用信息技術工具和平臺，進行跨部門、跨地域、跨時間甚至跨公司的設計類任務協作，以完成共同的任務或實現共同的目標。在協同設計中，團隊成員共同參與設計過程，共享知識、技能和觀點，以實現更全面和創(chuàng)新的解決方案。3.2協同設計安全能力Collaborativedesignsecuritycapability協同設計安全能力指的是在協同設計過程中，確保設計數據和信息的安全性和保密性的能力。它涵蓋了對設計數據的保護、權限管理、數據傳輸加密、身份驗證、訪問控制等方面的措施，以防止未經授權的訪問、篡改或泄露設計相關的敏感信息。協同設計安全能力的提升可以增強設計團隊之間的信任，保護知識產權，防止數據泄露和不良競爭行為，確保設計過程的機密性和可靠性。4概述4.1使用場景企業(yè)級協同設計是指在數字化環(huán)境下，企業(yè)內部或企業(yè)與外部合作伙伴之間，利用信息技術工具和平臺，進行跨部門、跨地域、跨時間甚至跨公司的設計類任務協作，以完成共同的任務或實現共同的目標。這種協同涵蓋了各種規(guī)模和形式的合作，如云協作、遠程協作、虛擬團隊等，旨在通過共享信息、資源和知識，提高工作效率，優(yōu)化業(yè)務流程，降低成本，并促進企業(yè)內部的創(chuàng)新和發(fā)展。本標準所涉及的企業(yè)級協同辦公面向民用類產品設計，可包括但不限于以下使用場景：a)工業(yè)產品設計：在工業(yè)產品的設計過程中，不同專業(yè)的設計師和工程師需要協同工作，共同開發(fā)新產品。例如，汽車設計團隊可能包括外觀設計師、內飾設計師、系統(tǒng)工程師、安全專家等，他們需要共同合作，確保設計滿足功能性、美觀性、安全性以及生產成本的要求。b)建筑工程：建筑工程項目中，建筑師、結構工程師、機電工程師、施工團隊等多方需要協同設計，以確保建筑物既美觀又實用，同時符合安全標準和預算限制。通過協同設計，各方可以共享信息、討論方案，并及時解決設計和施工過程中的問題。2T/ISC0070-2024c)軟件開發(fā)：軟件開發(fā)項目中，產品經理、UI/UX設計師、前端開發(fā)者、后端開發(fā)者、測試工程師等需要緊密合作，共同開發(fā)出滿足用戶需求的軟件產品。團隊成員需要通過敏捷開發(fā)方法和工具進行溝通和協作，確保軟件的設計和開發(fā)符合預期目標。d)機械制造：機械制造領域的協同設計包括但不限于汽車、民用飛機或航天器的系統(tǒng)設計、結構設計、動力系統(tǒng)設計等多個方面。工程師們需要使用先進的仿真和建模工具來協同工作，確保設計的可行性和性能。e)醫(yī)療設備開發(fā)：醫(yī)療設備的開發(fā)需要醫(yī)生、生物醫(yī)學工程師、產品設計師、法規(guī)專家等多方的協同設計。團隊成員能夠通過協同設計系統(tǒng)，共同考慮設備的功能性、安全性、用戶界面設計以及法規(guī)要求，以開發(fā)出既有效又安全的醫(yī)療產品。f)城市規(guī)劃：城市規(guī)劃項目中，城市規(guī)劃師、交通規(guī)劃師、環(huán)境專家、建筑師、工程師等需要協同設計城市空間，以滿足居民的生活、工作和娛樂需求。團隊成員需要通過協同設計系統(tǒng)，綜合考慮城市的可持續(xù)發(fā)展、交通流、公共空間設計等多方面因素。4.2安全風險數字化轉型驅動了系統(tǒng)集成的需求激增，數據流動性需求變大，傳統(tǒng)的安全解決方案越來越不能滿足業(yè)務需要。跨網絡域、跨系統(tǒng)，乃至打通客戶和關聯企業(yè)的特性對“分區(qū)分域”的傳統(tǒng)安全理念產生了挑戰(zhàn)。由于企業(yè)級協同設計強調跨部門、跨領域的整合與協作，以打破傳統(tǒng)的信息孤島和部門壁壘，能夠實現企業(yè)內部資源的最大化利用，但也更容易面臨著各類安全風險。a)數據泄露風險：在數字化協同系統(tǒng)中，大量的敏感數據（如客戶信息、業(yè)務數據、知識產權等）在各部門和人員之間共享和傳輸。如果系統(tǒng)的安全防護措施不到位，數據可能會被未經授權的第三方訪問、竊取或篡改，導致數據泄露風險。這種泄露可能源自網絡攻擊、內部人員操作失誤或第三方服務供應商的問題。b)網絡安全風險：隨著企業(yè)級協同設計場景意味著數據必須在多樣化的業(yè)務、平臺、設備、用戶之間流動，導致網絡安全邊界變得模糊，難以通過邊界防護實現靈活、動態(tài)的訪問控制需求。同時，數字化協同系統(tǒng)依賴于網絡進行數據傳輸和通信，因此面臨著各種網絡安全威脅。惡意軟件、僵尸網絡、釣魚攻擊等可能導致系統(tǒng)被攻擊或感染病毒，進而影響系統(tǒng)的正常運行和數據安全。c)身份認證和授權風險：企業(yè)級協同設計場景下，隨時隨地接入網絡的人員、設備多樣性導致安全可控性降低，大量業(yè)務數據存放在終端上，一旦發(fā)生敏感數據泄露將會給金融機構帶來巨大影響。如果數字化協同系統(tǒng)的身份認證和授權機制不完善，可能存在非法用戶冒用合法用戶身份的風險，或者用戶獲得超出其權限范圍的訪問權限。這將威脅到系統(tǒng)的數據完整性和機密性。4.3安全體系為了降低以上安全風險，本文件從數據安全、網絡與邊界安全、賬號體系安全、系統(tǒng)安全和安全管理維度出發(fā)，對企業(yè)級協同設計的安全能力提出了安全防控要求，旨在確保設計團隊在協同工作中能夠保護敏感信息和設計數據的安全性。5通用數據安全5.1數據加密協同設計過程中，數據的流通與共享相較于傳統(tǒng)場景都更為普遍，更容易出現敏感信息泄露的數據安全風險。因此，在協同設計場景中，所有敏感數據在存儲和傳輸過程中，應使用加密算法進行加密，確保數據安全。5.2用戶隱私保護用戶隱私保護指保護用戶的隱私信息，不收集不必要的個人信息，對收集的信息進行合理的使用和存儲。5.3鏈接安全分享的鏈接可由分享者設置為單次失效、在某一時間段內有效或長期有效，根據數據的安全級別進行發(fā)放。3T/ISC0070-20245.4導入導出如需導入外部數據、或導出數據，需要經過管理員確認，且有數據傳輸日志可供追蹤。（可選）5.5水印能力提供通過水印展示使用者信息的能力，降低由截圖、拍照等行為帶來的信息泄露風險。（可選）6多模態(tài)數據安全6.1圖像數據a)圖像加密：應使用加密算法對敏感圖像進行加密，確保圖像數據的安全性。加密過程不應影響圖像的質量或分辨率。b)元數據保護：除了圖像內容本身，還應保護圖像的元數據，防止泄露敏感信息。（可選）c)訪問控制：確保只有授權用戶才能解密和訪問圖像數據。d)加密后驗證：加密后應進行驗證，確保圖像數據的完整性和安全性。（可選）6.2語音數據a)實時加密：對于實時通信，如VoIP，加密應能夠實時處理，不影響通信質量。b)壓縮數據加密：語音數據通常經過壓縮，加密算法應能夠處理壓縮數據。c)格式兼容性：加密后的語音文件應保持與常用音頻格式的兼容性，以便在標準播放器中播放。（可選）d)端到端加密：在通信過程中，語音數據應實現端到端加密，確保傳輸過程中的安全。（可選）6.3視頻數據a)高效加密算法：視頻數據量大，需要使用高效的加密算法，以減少對播放性能的影響。b)多級加密：對于視頻內容，可以實現多級加密，以提供不同級別的安全保護。c)流媒體支持：對于流媒體視頻，加密應支持動態(tài)加密，確保實時流的安全。（可選）d)播放器集成：加密解決方案應與主流視頻播放器集成，以便無縫播放加密視頻。（可選）e)版權保護：除了保護隱私，視頻加密還應支持版權保護，防止未授權的復制和分發(fā)。（可選）f)DRM集成：數字版權管理（DRM）解決方案可以集成到視頻加密中，提供額外的版權保護。（可選）7網絡安全7.1零信任a)互聯網隔離區(qū)和內網辦公區(qū)部署零信任可信應用網關，分別處理來自互聯網或內網的訪問請求。4T/ISC0070-2024b)內網部署TAC（零信任可信訪問控制臺），統(tǒng)一控制部署在隔離區(qū)、內網辦公區(qū)的可信應用網c)內網部署安全工作空間策略服務器，用于安全工作空間策略的管理。（可選）d)支持利用零信任技術建立的網絡通道實現內網的可信連接，提高了內網數據傳輸的安全性。（可選）e)支持利用內網DNS和內外網TAP配合，實現用戶無需根據互聯網或內網環(huán)境切換接入點，給予用戶內外網一致的用戶體驗。（可選）f)支持采用訪問控制策略，基于地址、端口、協議、會話、內容的訪問控制，支持精細化策略管控。（可選）7.2入侵防范a)在關鍵網絡節(jié)點處檢測，防止或限制從外部發(fā)起的網絡攻擊行為。b)支持采取技術措施對網絡行為進行分析，實現對網絡攻擊行為的分析。（可選）c)應支持集成防病毒引擎、對業(yè)務數據整體進行病毒過濾。能夠查殺目前已公開的病毒。（可選）d)當檢測到攻擊行為時，能夠記錄關鍵攻擊信息，并支持報警措施。（可選）7.3傳輸安全a)傳輸層協議應采用TCP或UDP協議。b)數據傳輸過程中應支持TLS1.2（RFC5246,2008）及以上安全協議。c)密鑰應具備更新機制且支持多版本管理，確保不影響業(yè)務持續(xù)性。（可選）d)賬號體系安全（可選）7.4賬號安全企業(yè)賬號能夠限制注冊方式，使用企業(yè)認可的賬號注冊，且顯示公司內的真實姓名、職位，姓名和職位不可由用戶隨意編輯。對安全等級較高的場景，宜增加對登錄后未產生交互行為的時長限制。（可選）7.5關聯能力賬號能夠與企業(yè)認可的賬號綁定，離職員工可以同步狀態(tài)，關閉該賬號的全部權限。7.6權限管理由于企業(yè)級協同設計涉及不同渠道、不同角色的多用戶對數據進行操作，因此需具備細致的管理權限。并支持多團隊、多用戶批量管理。例如，企業(yè)能夠根據員工角色和職責設定不同的訪問權限，為每一個設計文件定義不同的權限規(guī)則，即哪些用戶可以編輯、哪些用戶可以查看、哪些用戶可以新建或刪除文件。7.7終端安全a