由江苏省通信学会和江苏省邮电标准化技术委员会归口管理,南京中新赛克科技有限责任公司负责具体内容解释,南京中新赛克科技有限责任公司,江苏中新赛克工业互联网安全技术创新中心有限公司,江苏省科学技术情报研究所,江苏省未来网络创新研究院,江苏绿盟安全科技有限公司等多家单位共同参与起草的《数据安全管理平台功能要求》(T/JSIC T/JSIC022―2023)团体标准,于2023年11月28日发布,并于2023年12月01日正式实施。
1、范围
本文件规定了数据安全管理平台在数据安全功能、自身安全功能、性能及安全保障等方面的要求。
本文件适用于数据安全管理平台的设计、开发与测试。
2、规范性引用文件
下列文件中的内容通过文中的规范化引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB 42250-2022 《信息安全技术网络安全专用产品安全技术要求》
GB/T 18336.3-2015 《信息技术安全技术信息技术安全评估准则第3部分:安全保障组件》
GB/T 25069-2022 《信息安全技术术语》
GB/T 30279-2020 《信息安全技术网络安全漏洞分类分级指南》
GB/T 22239-2019 《信息安全技术网络安全等级保护基本要求》
GB/T 28448-2019 《信息安全技术网络安全等级保护测评要求》
GB/T 39786 《信息安全技术信息系统密码应用基本要求》
GB/T 37092 《信息安全技术密码模块安全要求》
GB/T 25000.51-2016 《系统与软件工程系统与软件质量要求和评价(SQuaRE)第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》
GB/T 38634.2 《系统与软件工程软件测试第2部分:测试过程》
GB/T 38634.4-2020 《系统与软件工程软件测试第4部分:测试技术》
GB/T 38667 《信息技术大数据数据分类指南》
GB/T 42775 《证券期货业数据安全风险防控数据分类分级指引》
GB/T 42128 《智能制造工业数据分类原则》
GB/T 38674-2020 《信息安全技术应用软件安全编程指南》
YD/T 3813 《基础电信企业数据分类分级方法》
YD/T 4244 《电信网和互联网数据分类分级技术要求与测试方法》
YD/T 4251 《电信运营商大数据安全管控分类分级技术要求》
YD/T 4243 《电信网和互联网数据资产识别与梳理技术实施指南》
YD/T 4241 《电信网和互联网数据安全评估技术实施指南》
YD/T 4221 《电信大数据平台敏感数据识别实施指南》
YD/T 3956 《电信网和互联网数据安全评估规范》
YD/T 3801 《电信网和互联网数据安全风险评估实施方法》
YD/T 3867 《基础电信企业重要数据识别指南》
NISTSP800-63-3 《DigitalIdentityGuidelines(数字身份准则)》
TC260-PG-20212A 《网络安全标准实践指南-网络数据分类分级指引》
TC260-PG-20231A 《网络安全标准实践指南-网络数据安全风险评估实施指引》
标准全文在线阅读:《数据安全管理平台功能要求》
该文观点仅代表作者,本站仅提供信息存储空间服务,转载请注明出处。若需了解详细的安防行业方案,或有其它建议反馈,欢迎联系我们。
