标准摘要
【适用范围】 本文件界定了电力行业数据权限管控技术和数据访问异常监控的术语和定义,对权限管理原则、权限管控规则、数据访问异常监控、权限管控和异常监控管理的指导内容。 本文件适用于电力行业开展电力数据权限配置和数据访问异常规则的设定和异常监控的响应。 【主要技术内容】 1 范围 2 规范性引用文件 3 术语和定义 3.1 权限模型AccessControlModel 3.2 基于角色的访问控制RBAC(RoleBasedAccessControl) 3.3 基于属性的访问控制ABAC(AttributeBasedAccessControl) 3.4 访问审计AccessAudit 3.5 数据访问异常监控DataAccessAnomalyMonitoring 3.6 强制访问控制MAC(MandatoryAccessControl) 3.7 自主访问控制DAC(DiscretionaryAccessControl) 3.8 访问日志AccessLogs 3.9 数据访问行为DataAccessBehavior 3.10 数据敏感性DataSensitivity 3.11 访问模式AccessPattern 3.12 单点登录SSO(SingleSignOn) 3.13 数据访问异常AnomalousDataAccess 3.14 最小权限原则LeastPrivilegePrinciple 3.15 行为基线BehavioralBaseline) 3.16 用户与实体行为分析UEBA(UserandEntityBehaviorAnalytics) 3.17 多因素认证MFA(Multi-FactorAuthentication) 3.18 动态权限调整DynamicPrivilegeAdjustment 4 基本原则 4.1 合法合规原则 4.2 最小权限原则 4.3 动态调整原则 4.4 多层防护原则 4.5 以人为核心、以数据为边界 4.6 智能化分析原则 4.7 持续优化原则 5 数据权限管控 5.1 总体指引 5.2 权限管控模型 5.3 权限设计要求 5.4 用户身份验证 5.5 权限管控生命周期管理 5.6 权限管控安全要求 5.7 权限管控方法 6 数据访问异常监控 6.1 一般规则 6.2 监控对象与范围 6.3 异常行为定义与分类 6.4 异常识别指标与方法 6.5 异常监控技术体系 6.6 日志采集与分析 6.7 告警与响应机制 6.8 数据访问异常规则配置方法和流程 6.9 异常响应方法和流程 6.10 数据访问异常监控系统的安全与可靠性 7 权限管控和异常监控管理 7.1 建立权限管控和异常监控组织保障 7.2 建立权限管控和异常监控制度保障
英文名称Guide for data permission control technology and abnormal data access monitoring in the electric power industry