郑州市《城市信息模型导则 第8部分:数据安全日志》2026_第1页
郑州市《城市信息模型导则 第8部分:数据安全日志》2026_第2页
郑州市《城市信息模型导则 第8部分:数据安全日志》2026_第3页
郑州市《城市信息模型导则 第8部分:数据安全日志》2026_第4页
郑州市《城市信息模型导则 第8部分:数据安全日志》2026_第5页
已阅读5页,还剩21页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

附件8城市信息模型导则第8部分:数据安全日志2026-7-1发布2026-7-10实施郑州市城乡建设局发布—2— 4 6 3术语和定义 4缩略语 5基本要求 9 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。术有限公司、中电空间(北京)科技有限公司、郑州云智信安安本文件主要起草人员:杨旭、付青原、翟文博、陈连玮、王存良、张大康、邓江涛、王力、孟祥宏、王献涛、张鑫、程杨、詹少卿、高泽民、孟洋洋、柳周、李晶、何慧、周勇、武文斌、黄金虎、马光宇、董成旭。城市信息模型导则是为了全面规范郑州市城市信息模型的--第1部分:数据采集。目的在于明确数据采集的原则、--第2部分:数据质量。目的在于建立数据质量评估体系,--第3部分:信息资源元数据。目的在于定义元数据的内--第4部分:数据分级分类。目的在于对数据进行合理分--第5部分:分类和编码。目的在于建立统一的数据分类--第6部分:时空基础数据。目的在于规范时空基础数据--第7部分:电子地图数据。目的在于明确电子地图数据--第8部分:数据安全日志。目的在于建立平台数据安全城市信息模型导则第8部分:数据安全日志本文件规定了郑州市城市信息模型基础平台数据安全日志本文件适用于郑州市城市信息模型基础平台的数据安全日2.规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T22239信息安全技术网络安全等级保护基本要求GB/T31916.1信息技术云数据存储和管理第1部分:总则GB/T35273—2020信息安全技术个人信息安全规范GB/T35295—2017信GB/T37025信息安全技术物联网数据传输安全技术要求GB/T37973信息安全技术大数据安全管理指南GB/T37988信息安全技术数据安全能力成熟度模型GB/T39477—2020信息安全技术政务信息共享数据安GA/T911信息安全技术日志分析产品安全技术要求GA/T1347信息安全技术云存储系统安全技术要求3.术语和定义3.1城市信息模型基础平台[GB/T25069—2022,3.566,有修改]4.缩略语下列缩略语适用于本文件。IDS:入侵检测系统(IntrusionDetectionSystem)IPS:入侵防御系统(IntrusionPreventionSystem)JSON:JavaScript对象标记(JavaScripSIEM:安全信息和事件管理(Securityinformationand5.基本要求5.1实时性:数据安全日志应是实时的,确保操作与日志记录之间无明显的时间延迟。5.2原子性:对于数据安全的复合操作,应拆分为原子操5.3容错性:即使在系统异常或故障情况下,也应尽量确5.4完整性:应制定详细的日志记录规范,确保每个业务5.5可查询性:应建立统一的日志查询接口,提供灵活的5.6格式规范:日志应采用统一的、易读的格式,便于后5.7加密与安全:在生成、传输和存储日志数据时,应考6.日志管理6.1.1数据流转日志生成要求1)启动导入时,记录操作人、导入数据来源(路径、文件名等)、导入方式(手动/自动)及导入配置。1)详细记录每个数据文件或数据块的导入状态(成功、失败、跳过)。2)对于失败的数据导入,捕获并记录详细的错误信息3)导入完成后,生成总结日志,包括总导入数据量、b)数据抽取转换加载环节1)在数据抽取时,捕获并记录每一个抽取任务的开始2)在数据转换阶段,详细记录所应用的转换规则、转还需记录加载策略(如增量/全量)和任何加载约束。4)对抽取过程中出现的错误或警告,应完整记录其上c)数据同步环节1)每次数据同步触发时,记录触发方式(定时/手动)、2)同步过程中,记录已同步和未同步的数据,对于未3)详细记录同步过程中的任何性能问题、错误及解决d)融合计算环节1)在计算开始前,记录计算目标、算法选择、输入数2)记录计算的中间结果、最终结果以及计算所消耗的3)对于计算中的异常或错误,完整记录异常信息、堆栈跟踪及处理方法。1)在数据共享时,记录共享发起者、接收者、共享数2)数据发布时,记录发布目标(如API、报表、第三方系统等)、发布数据的版本及发布状态。3)在数据使用时,追踪并记录数据的查询、下载、导1)所有操作日志应集中存储于专用存储系统,确保日2)对于敏感数据的操作日志,应实施加密存储,确保3)定期对日志文件进行压缩和归档,优化存储空间的4)提供日志检索和查询工具,支持快速定位和分析日5)此详细规定旨在确保项目中的每一步数据操作都有据可查,为问题排查、性能优化和数据安全提供有6.1.2日志记录要求b)时间戳:精确到毫秒的操作时间,确保时序的准确性;6.1.3日志收集要求a)CIM基础平台记录日志生成时间应使用可靠的时钟源,以保证系统时间的准确性。b)CIM基础平台应使用NTP或其他同等精度的时间同步协议,确保与基准时间的误差在±50毫秒以内。c)当CIM基础平台的时钟出现故障或误差超出允许范围时,应立即告警并暂停所有对时间敏感度高的业务操异常”,待时钟恢复正常后进行核对和补全。6.2.1存储管理与组织6.2.2存储安全与可靠性6.2.3日志数据保留时间日志数据的保留时间应根据相关法律法规和业务需求来确日志保留时间不少于9个月;保留时间不少于1年;留时间不少于9个月。6.2.4访问权限与隐私保护6.2.5备份与运维监控6.2.6与其他安全系统的整合c)与入侵检测/防御系统的整合,与IDS/IPS整合,利用6.3.2日志审计的内容

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论