《T_JSIC 022-2023 数据安全管理平台功能要求.docx》由会员分享,可在线阅读,更多相关《T_JSIC 022-2023 数据安全管理平台功能要求.docx(45页珍藏版)》请在金锄头文库上搜索。
1、兔兔标准下ICS33.180.10CCSM33T/JSIC江苏省通信学会团体标准T/JSIC022-2023数据安全管理平台功能要求FunctionalRequirementsforDataSecurityManagementPlatform2023-11-28发布2023-12-01实施江苏省通信学会发布兔标准兔下学兔兔标准下江苏省通信学会团体标准公告2023年第2号(总第13号)江苏省通信学会和江苏省邮电标准化技术委员会于2023年联合立项编制数据安全管理平台功能要求。经主编单位(南京中新赛克科技有限责任公司)和参编单位(江苏中新赛克工业互联网安全技术创新中心有限公司、江苏省科学技术情报研
2、究所、江苏省未来网络创新研究院、江苏绿盟安全科技有限公司)联合起草编制,学会和标委会已组织专家组完成该项团体标准征求意见稿、送审稿、报批稿的技术审查工作,现批准数据安全管理平台功能要求为江苏省通信学会团体标准,编号为:T/JSIC022-2023,自2023年12月1日起开始实施。现予公告。江苏省通信学会江苏省邮电标准化技术委员会2023年11月28日学标准兔兔下兔学兔标准下前言本文件按照国家标准GB/T1.1-2020标准化工作导则标准化工作导则第一部分:标准化文件的结构和起草规则江苏省通信学会团体标准管理办法(苏通学202233号)、江苏省通信学会团体标准制定程序(苏通学202235号)及
3、江苏省通信学会知识产权管理制度(苏通学202236号)进行起草。本文件主要规范数据安全管理平台类产品的功能要求、性能要求和安全保障要求,共7章,适用于数据安全管理平台的设计、开发与测试,本文件所指数据安全管理平台不包括数据防泄漏等用于数据自身安全防护的工具类系统或平台。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由江苏省通信学会和江苏省邮电标准化技术委员会负责归口管理,南京中新赛克科技有限责任公司负责具体内容的解释。本标准主编单位:南京中新赛克科技有限责任公司本标准参编单位:江苏中新赛克工业互联网安全技术创新中心有限公司江苏省科学技术情报研究所江苏省未来网络
4、创新研究院江苏绿盟安全科技有限公司本标准主要起草人员:顾欢欢糜靖峰王明意王飞王玉斐田利荣张广兴徐传婷本标准主要审查人员:孙知信戴源章澎朱同先王小鹏钟秋爽孔肖菡1学兔兔标准下目次1范围.12规范性引用文件.23术语和定义.44缩略语.75功能要求.85.1总体功能框架.85.2数据安全管理功能要求.85.3自身安全要求.135.4数据服务接口.196性能要求.216.1通用要求.216.2数据扫描要求.217安全保障要求.227.1总体安全保障框架.227.2供应链安全.227.3需求分析.237.4设计与开发.237.5测试.257.6指导性文档.287.7配置管理.287.8生产与交付.29
5、7.9运行维护服务.30本文件用词说明.32条文说明.332学兔兔标准下T/JSIC022-20231范围本文件规定了数据安全管理平台在数据安全功能、自身安全功能、性能及安全保障等方面的要求。本文件适用于数据安全管理平台的设计、开发与测试。1兔学兔标准下T/JSIC022-20232规范性引用文件下列文件中的内容通过文中的规范化引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB42250-2022信息安全技术网络安全专用产品安全技术要求GB/T18336.3-2015信息技术安全技术信息技
6、术安全评估准则第3部分:安全保障组件GB/T25069-2022信息安全技术术语GB/T30279-2020信息安全技术网络安全漏洞分类分级指南GB/T22239-2019信息安全技术网络安全等级保护基本要求GB/T28448-2019信息安全技术网络安全等级保护测评要求GB/T39786信息安全技术信息系统密码应用基本要求GB/T37092信息安全技术密码模块安全要求GB/T25000.51-2016系统与软件工程系统与软件质量要求和评价(SQuaRE)第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则GB/T38634.2系统与软件工程软件测试第2部分:测试过程2兔学兔标准下T/
7、JSIC022-2023GB/T38634.4-2020系统与软件工程软件测试第4部分:测试技术GB/T38667信息技术大数据数据分类指南GB/T42775证券期货业数据安全风险防控数据分类分级指引GB/T42128智能制造工业数据分类原则GB/T38674-2020信息安全技术应用软件安全编程指南YD/T3813基础电信企业数据分类分级方法YD/T4244电信网和互联网数据分类分级技术要求与测试方法YD/T4251电信运营商大数据安全管控分类分级技术要求YD/T4243电信网和互联网数据资产识别与梳理技术实施指南YD/T4241电信网和互联网数据安全评估技术实施指南YD/T4221电信大数据平台敏感数据识别实施指南YD/T3956电信网和互联网数据安全评估规范YD/T3
