5.3.3 Управление передачей данных Безусловный контроль общих данных Требования к безусловному управлению общими данными включают, помимо прочего, следующее. а) Должны быть установлены механизм утверждения и рабочие процедуры для взаимодействия с данными в автономном режиме, а также должны быть приняты меры защиты, такие как шифрование, десенсибилизация и физическая упаковка для данных взаимодействия в автономном режиме, чтобы предотвратить копирование, распространение и уничтожение данных в нарушение правил. . б) Целостность данных во время передачи должна быть проверена. Общие условия управления общими данными Общие условия управления общими данными включают, помимо прочего, следующее. а) Должен соответствовать требованиям по управлению данными безоговорочного обмена. б) Должен быть установлен защищенный канал передачи данных. в) Данные следует проверить на правильность источника. г) Идентификация и аутентификация субъекта должны осуществляться на обоих концах канала передачи. Строгие условия для контроля совместного использования данных. Строгие условия для контроля совместного использования данных включают, помимо прочего, следующее. a) Должны быть соблюдены общие условия обмена данными, требования к управлению данными. б) Передаваемые данные должны быть зашифрованы. Алгоритм шифрования должен соответствовать соответствующим законам и правилам национального управления паролями. в) Такие технологии, как отслеживание данных (например, отслеживание водяных знаков), следует использовать для отслеживания рисков и поведения утечки данных, например, для определения местонахождения ответственного лица и т. д. 5.3.4 Управление хранением данных Безусловный контроль общих данных Требования к безусловному управлению общими данными включают, помимо прочего, следующее. а) Должны храниться в надежной или контролируемой информационной системе или физической среде. б) Разрешения учетной записи системы хранения должны управляться с минимальными разрешениями. в) Должен быть создан локальный механизм резервного копирования и восстановления данных для регулярного резервного копирования данных. Общие условия управления и контроля общих данных. Общие условия управления и контроля общих данных. Требования включают, помимо прочего, следующее. а) Должен соответствовать требованиям по управлению данными безоговорочного обмена. б) Доступ к системе хранения должен аутентифицироваться, регистрироваться и проверяться. в) Должна быть обеспечена высокая доступность системы. d) Должен быть создан механизм резервного копирования и восстановления данных за пределами площадки для регулярного резервного копирования данных. Строгие условия для контроля совместного использования данных. Строгие условия для контроля совместного использования данных включают, помимо прочего, следующее. a) Должны быть соблюдены общие условия обмена данными, требования к управлению данными. б) Важные конфиденциальные данные следует хранить в зашифрованном виде. в) Должен быть установлен механизм резервного копирования данных в режиме реального времени. 5.3.5 Управление обработкой данных. Безусловный контроль общих данных. Требования к безусловному управлению общими данными включают, помимо прочего, следующее. а) Должны быть созданы механизмы идентификации и идентификации. б) Поведение операций с данными должно регистрироваться, проверяться и анализироваться. в) Разрешения учетных записей должны распределяться на основе принципа минимизации разрешений, а аутентификация учетных записей и распределение разрешений должны быть унифицированы с помощью технических средств управления и контроля; разные пользователи могут получать доступ только к данным, соответствующим их собственным обязанностям. d) Должен быть установлен операционный процесс анализа и извлечения данных, проверка безопасности выходных результатов, оценка рисков соответствия и процесс авторизации использования данных. д) Передача и экспорт данных между системами и серверной частью должны строго контролироваться с помощью управленческих и технических средств.
T/JSIA 0005-2023 История
2023T/JSIA 0005-2023 Требования к управлению списком активов больших данных в энергетике
2022T/JSIA 0005-2022 Спецификации оценки для специализированных, специальных и новых предприятий по разработке программного обеспечения в провинции Цзянсу