T-CNS 83-2022 核电厂工业数据安全管理导则

GuidelineforindustrydatasecuritymanagementofnuclearpowerplantI前言 III引言 V1范围 1 13术语和定义 1 15管理细则 3参考文献 本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定本文件起草单位：江苏核电有限公司、中核核电运行管理有限公司，福清核电有限公赵磊、罗科松、孟祥山、胡心宇、朱智强、叶林林、吴勤浩、周扬、邱杰峰、杨伟伟、李喆。V准，针对我国核电数据安全管理的工作特点，结合核电1核电厂工业数据安全管理导则方面的措施，建立全方位的、全过程的、完善的数据安3.1核电厂工业数据industrialdataofnuclearpowerplants3.23.33.4数据责任者dataresponsibl3.53.64管理原则和基本要求24.1.1职责明确4.1.2合法合规4.1.3最小授权在保证业务功能完整实现的基础上应赋予数据活动中各角色最小的操作权限，确保用户或异常操4.1.4数据保护4.2基本要求4.2.1落实数据安全主体责任，做好统筹策划4.2.2与业务活动相结合，以业务为导向持续改进数据安全责任部门和管理人员应参加本单位网络与信息化工作的主要相关活动，参加网络基础设4.2.3与信息化建设项目进展同步4.2.4支持核电生命周期管理段对数据安全管理的需求，形成统一的、覆盖核电全生命周期的数据安全管理标3从便于进行数据管控的角度，由企业数据安全责任部门负责定义和更新数据主题的一级分类和二1析与审查、科研管理、质量保证、工业安全、核安全管理、经验反馈及人因管理、辐射防护、放射性废物管理、应急准备与响应、职业健康、环境保护、消防、保卫、体系管理与绩效提升、经营管理、采购仓储、信息、文档、工程基建、设计管理2公司治理及证券事务、法律事务、财务、人力资源、行政、审计、后勤管理、资产管理、战略与规划、投资管理、技术服务管理、核电新项目开发、3参考GB/T37973—2019，根据对不4123在数据安全特性被破坏后，存在对人身安全、个人财产、个人信息等造成4在数据安全特性被破坏后，存在对企业或其他组织的生产生活、业务经营、公众形象等造成不利影权益的危害程度。从高到底划分为严重影响、一般影响、轻微影响和无影响。影响程度说明见表3。12b)导致对个人隐私造成一定损害，发生对人身安全、个3a)导致对个人隐私造成轻微影响，发生对人4对国家安全、公共利益、个人隐私、组织合法权益无影响，或存在微弱影响但不5.1.5数据参考分级结合核电企业的数据管理、数据应用的特点，划分成5个5数据用于核电厂生产运行的核心关键业务，只针数据的安全特征被破坏有可能造成国家安全、核例如，影响核电机组控制系统安全性的重要保障泄露后会使企业利益和个人利益遭受较大损失的例如，影响核电运行的核燃料操作管理数据、影泄露后会影响企业正常经营管理秩序，给企业或泄露后会一定程度上影响企业正常经营管理秩泄露后不会对企业正常经营管理秩序造成不良影例如，上市公司的年报、在公众媒体上发布的宣类目录并实施动态管理，根据数据的不同级别开级防护。不同级别数据同时被处理且难以分别采取保护措施的，应当按照其中级别最高的要求实施保护。件处置等情况。核电厂的数据使用者在对台账内容数据可用不可见，可控可计定数据可用不可见，数据有效6数据提供方做出数据源合法性的书面承诺，并承担相应的法对存量和增量的数据资产进行发现展示。自动根据数据分级要素进行分级和定级并对数据打上相关标签。数据分级越高，其访问主体需要的权限要求在数据采集阶段，针对分级管理的各级数据的安全管理要求见采集工作应在核电厂安全管理部门的监管下，5.2.2数据传输5.2.2.1数据责任者应根据数据分布情况及传输需求制定全面的数据传输方案。在核电厂之间传输数5.2.2.2在核电厂生产大区到管理大区的数据传输中应采用隔离交换技术，确保数据交换安全。实现5.2.2.3数据责任者应明确数据传输通道与路径，落实重要数据内容加密传输以及数据完整性、有效传递数据，应对数据进行加密，并由专人负责收发、75.2.3.1数据管理者应建立管理要强度的加密存储，强化重要数据备份措施，不应5.2.3.2数据管理者应对数据平台中3级以上数独立的硬件管理密钥。同时，在终端采用数据防泄漏技术，管控外发数据，进行内容敏感性检查。5.2.3.3数据存储应遵循“最小够用”原则，在业务必需的最短时间内，存储业务必需的数据。数据5.2.4.1数据使用包括对数据的访问、导出、加工、展示、开发测试、汇聚融合、共享等活动。数据5.2.4.2数据访问应进行身份认证，建立访问权限申请和审核批准机制，并通过访问控制组件对实际操作和申请操作进行验证，保证实际操作与申请审批的操作是一致的，并留存相关操作日志。5.2.4.3数据从高等级安全域流转至低等级安全域的过程，如从生产或测试环境至办公环境、从业务5.2.4.4基于市场分析、业务优化、风险管控等需求，对数据进行清洗、转换、分析、挖掘等数据加5.2.4.5通过业务平台、应用系统、移动终端、自助设备等界面展示数据时，应对数据展示界面增加5.2.4.6开发测试等过程的数据，应事先进行脱敏处理，防止数据处理过程中的数据泄露。非本单位5.2.4.8给行业主管部门或外单位进行数据分享时，继续承担该数据的相关权利和义务，数据安全保护强度不因数据共享而降低。达到共享前约定的数据使用期5.2.4.9特权账号应明确安全责任人，严格限定特权账号的使用地点，并配套多因素认证措施对使用加快数据脱敏等用户敏感数据保护措施建设；健全数据安全日志审计、监测预警、态势感知机制。态授权。授权对象可包括表、字段值、字段、字段分类关8考虑由于用户级别不同，能看到信息的敏感程度不同，能够根据用户ID、所访问的数据执行不同的数据脱敏策略，脱敏策略也需支持按用户ID、按5.2.4.13脱敏设备需要支持存量历史数据脱敏和实施新增数据的脱敏，保障相同数据在不同时间和性被去除并满足使用需求，同时还要确保技术方案可行且易5.2.4.14应在数据平台之上实施用户操作行为审计、管理运维审计和异常行为审计三种安全审计措结合威胁情报技术构建数据平台的第二道安全防线违规行为甚至是入侵行为，为数据平台提供更深层5.2.5数据提供5.2.5.1数据管理者应明确数据提供的范围、数量、条5.2.5.2数据管理者应事先对数据接收方的数据安全保护能力进行核实，并与数据接收方签订数据安5.2.6数据销毁5.2.6.1数据管理者应建立数据销毁策略和管理制度，明确销毁对象、流程和技术等要求，对销毁活5.2.6.2对于不再使用的4级以上数据，数据使用者应及时开展擦5.2.6.3在停止业务服务或数据使用、以及存储空间释放再分配等场景下，数据管理者应对数据库、5.2.6.4数据管理者在数据销毁阶段需关注秘钥销毁和物理销毁相结合。加密数据销毁时直接销毁相5.2.7数据出境5.2.7.1数据使用者在中华人民共和国境内收集和产生的核电厂数据，应依照法律、行政法规要求在5.3.2应加强资产管理、物理安全、网络安全、终端安全、系统安全、应用安全、日志管理，提升数95.3.3应遵循“最小够用、动态控制、权责一致”的原则，设计数据库系统与文件系统的用户鉴别和访问控制策略，并对各类系统用户设计其工作必需的最小访问权限。5.3.4应遵循“最小够用、动态控制、权责一致”的原则，设计业务系统用户对系统业务功能与相应系统业务数据的访问控制策略，并对各类业务系统用户的访问控制实现方式和具体授权机制进行5.4数据安全技术保障应从设施层、接口层、数据层和应用层四个安全层面做好数据的全方位安全之间面临的安全问题，主要采用系统控制器的安全控制技术和细粒度的访问控制技c)数据层安全主要解决数据生命周期面临的安全问题，采用的关键安全保障技术包括数据加密5.5.1数据管理者应建立数据安全检查评估机制，定期开展数据安全检查评估工作，及时掌握数据安5.5.2数据检查的工作流程主要包括计划、现场工作和数据文件收集、访谈、问题发现和验证、开发5.5.3数据检查方法包含漏洞扫描、渗透测试、日志审查、代码审查、行为审查、滥用案例测试、接5.5.4数据检查管理包含账户管理、备份验证、数据安全培训和安全意识等。数据安全检查主要对数5.5.5在产品或服务发布前，或业务功能发生重大变化时，数据管理5.5.6数据管理者应定期开展数据安全风险评估工作，及时掌握数据资产存在的风险隐患，数据安全5.6数据安全应急处置数据安全事件的影响程度，将数据安全事件分为3能够导致严重影响或破坏的数据安全事件，包括使得使得电厂关键基础设施系统或涉会使核心系统数据遭受较小的损失或使一般系统数据遭受严重或严重以下级别的损5.6.2数据安全应急响应组织有