ICS35.240L60團(tuán) 體 標(biāo) 準(zhǔn)T/ISC0070-2024企業(yè)級(jí)協(xié)同設(shè)計(jì)安全能力要求Enterprise-levelcollaborativedesignsecuritycapabilityrequirements（發(fā)布稿）2024-11-26發(fā)布 2024-12-25實(shí)施中 國(guó) 互 聯(lián) 網(wǎng) 協(xié) 會(huì) 發(fā)布T/ISC0070-2024T/ISC0070-2024目錄前 言 1范圍 1規(guī)范性引用文件 1術(shù)語(yǔ)和定義 1符號(hào)和縮略語(yǔ) 錯(cuò)誤！未定義書(shū)簽。概述 1使用場(chǎng)景 1安全風(fēng)險(xiǎn) 2安全體系 2通用數(shù)據(jù)安全 2數(shù)據(jù)加密 2用戶隱私保護(hù) 2鏈接安全 2導(dǎo)入導(dǎo)出 3水印能力 3多模態(tài)數(shù)據(jù)安全 3圖像數(shù)據(jù) 3語(yǔ)音數(shù)據(jù) 3視頻數(shù)據(jù) 3網(wǎng)絡(luò)安全 3零信任 3入侵防范 4傳輸安全 4注冊(cè)方式限制 4關(guān)聯(lián)能力 4權(quán)限管理 4終端安全 4系統(tǒng)安全 5活動(dòng)日志 5數(shù)據(jù)備份 5安全更新 5本地化部署 5管理能力 5組織架構(gòu)及人員保障 5分級(jí)管控 5持續(xù)改進(jìn) 511前 言本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任。本文件由中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)提出并歸口。本文件起草單位：中國(guó)信息通信研究院、北京盡微致廣信息技術(shù)有限公司、北京創(chuàng)作美好科技有本文件主要起草人：王景堯，吳荻，馮藝卓，曾晨曦，馬霽陽(yáng)，羅琨，黃夢(mèng)楠，孫繼成，張信峰，孫峰，曹海嘯，何夢(mèng)醒，張家琿，常天恩，張然，王人杰，陳明，張樂(lè)，王妍，劉佳，鐘偉，程峰，王帥，趙默涵，李昭璐，呂貴林，劉杰，高杰，王芊，俞書(shū)偉，秦篤印，朱斌，朱一冰，王昊，張卓超，馬冬冬，沈越然，張立，趙倩，王兆龍，胡君，趙天嬌，朱鵬飛，蔣旎，張欣，郭利菊，張健，周雯，蔣希娜，馬丁，明芳文，范召國(guó)，董智明，劉馨，郝小超，李鐵萌，馬洋，胡丁丁，李莎莎，潘琳，吳佳虎，陸文杰，黃河?xùn)|，蓋勝平，王雙，忻運(yùn)躍，楊明星，陳芳，楊迎，鄧煥玉，何雄，竇金花，李夏光，劉斐。T/ISC0070-2024T/ISC0070-2024PAGEPAGE1企業(yè)級(jí)協(xié)同設(shè)計(jì)安全能力要求范圍本文件規(guī)定了企業(yè)級(jí)協(xié)同設(shè)計(jì)安全能力要求。本標(biāo)準(zhǔn)所涉及的企業(yè)級(jí)協(xié)同辦公面向民用類產(chǎn)品設(shè)計(jì)，可包括但不限于工業(yè)產(chǎn)品設(shè)計(jì)、建筑工程、軟件開(kāi)發(fā)、機(jī)械制造、醫(yī)療設(shè)備開(kāi)發(fā)、電影和游戲制作、城市規(guī)劃等。本文件適用于企業(yè)級(jí)協(xié)同設(shè)計(jì)安全能力的評(píng)價(jià)、測(cè)試和指導(dǎo)，也可作為第三方權(quán)威評(píng)估機(jī)構(gòu)衡量企業(yè)級(jí)協(xié)同設(shè)計(jì)安全能力的標(biāo)準(zhǔn)依據(jù)。規(guī)范性引用文件下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T28452—2012信息安全技術(shù)軟件系統(tǒng)通用安全技術(shù)要求術(shù)語(yǔ)和定義下列術(shù)語(yǔ)和定義適用于本文件。Collaborativedesign在數(shù)字化環(huán)境下，企業(yè)內(nèi)部或企業(yè)與外部合作伙伴之間，利用信息技術(shù)工具和平臺(tái)，進(jìn)行跨部門、跨地域、跨時(shí)間甚至跨公司的設(shè)計(jì)類任務(wù)協(xié)作，以完成共同的任務(wù)或?qū)崿F(xiàn)共同的目標(biāo)。在協(xié)同設(shè)計(jì)中，團(tuán)隊(duì)成員共同參與設(shè)計(jì)過(guò)程，共享知識(shí)、技能和觀點(diǎn)，以實(shí)現(xiàn)更全面和創(chuàng)新的解決方案。協(xié)同設(shè)計(jì)安全能力Collaborativedesignsecuritycapability協(xié)同設(shè)計(jì)安全能力指的是在協(xié)同設(shè)計(jì)過(guò)程中，確保設(shè)計(jì)數(shù)據(jù)和信息的安全性和保密性的能力。它涵蓋了對(duì)設(shè)計(jì)數(shù)據(jù)的保護(hù)、權(quán)限管理、數(shù)據(jù)傳輸加密、身份驗(yàn)證、訪問(wèn)控制等方面的措施，以防止未經(jīng)授權(quán)的訪問(wèn)、篡改或泄露設(shè)計(jì)相關(guān)的敏感信息。協(xié)同設(shè)計(jì)安全能力的提升可以增強(qiáng)設(shè)計(jì)團(tuán)隊(duì)之間的信任，保護(hù)知識(shí)產(chǎn)權(quán)，防止數(shù)據(jù)泄露和不良競(jìng)爭(zhēng)行為，確保設(shè)計(jì)過(guò)程的機(jī)密性和可靠性。概述使用場(chǎng)景企業(yè)級(jí)協(xié)同設(shè)計(jì)是指在數(shù)字化環(huán)境下，企業(yè)內(nèi)部或企業(yè)與外部合作伙伴之間，利用信息技術(shù)工具和平臺(tái)，進(jìn)行跨部門、跨地域、跨時(shí)間甚至跨公司的設(shè)計(jì)類任務(wù)協(xié)作，以完成共同的任務(wù)或?qū)崿F(xiàn)共同的目標(biāo)。這種協(xié)同涵蓋了各種規(guī)模和形式的合作，如云協(xié)作、遠(yuǎn)程協(xié)作、虛擬團(tuán)隊(duì)等，旨在通過(guò)共享信息、資源和知識(shí)，提高工作效率，優(yōu)化業(yè)務(wù)流程，降低成本，并促進(jìn)企業(yè)內(nèi)部的創(chuàng)新和發(fā)展。本標(biāo)準(zhǔn)所涉及的企業(yè)級(jí)協(xié)同辦公面向民用類產(chǎn)品設(shè)計(jì)，可包括但不限于以下使用場(chǎng)景：工業(yè)產(chǎn)品設(shè)計(jì)：在工業(yè)產(chǎn)品的設(shè)計(jì)過(guò)程中，不同專業(yè)的設(shè)計(jì)師和工程師需要協(xié)同工作，共同開(kāi)發(fā)新產(chǎn)品。例如，汽車設(shè)計(jì)團(tuán)隊(duì)可能包括外觀設(shè)計(jì)師、內(nèi)飾設(shè)計(jì)師、系統(tǒng)工程師、安全專家等，他們需要共同合作，確保設(shè)計(jì)滿足功能性、美觀性、安全性以及生產(chǎn)成本的要求。建筑工程：建筑工程項(xiàng)目中，建筑師、結(jié)構(gòu)工程師、機(jī)電工程師、施工團(tuán)隊(duì)等多方需要協(xié)同設(shè)計(jì)，以確保建筑物既美觀又實(shí)用，同時(shí)符合安全標(biāo)準(zhǔn)和預(yù)算限制。通過(guò)協(xié)同設(shè)計(jì)，各方可以共享信息、討論方案，并及時(shí)解決設(shè)計(jì)和施工過(guò)程中的問(wèn)題。軟件開(kāi)發(fā)：軟件開(kāi)發(fā)項(xiàng)目中，產(chǎn)品經(jīng)理、UI/UX設(shè)計(jì)師、前端開(kāi)發(fā)者、后端開(kāi)發(fā)者、測(cè)試工程師等需要緊密合作，共同開(kāi)發(fā)出滿足用戶需求的軟件產(chǎn)品。團(tuán)隊(duì)成員需要通過(guò)敏捷開(kāi)發(fā)方法和工具進(jìn)行溝通和協(xié)作，確保軟件的設(shè)計(jì)和開(kāi)發(fā)符合預(yù)期目標(biāo)。機(jī)械制造：機(jī)械制造領(lǐng)域的協(xié)同設(shè)計(jì)包括但不限于汽車、民用飛機(jī)或航天器的系統(tǒng)設(shè)計(jì)、結(jié)構(gòu)設(shè)計(jì)、動(dòng)力系統(tǒng)設(shè)計(jì)等多個(gè)方面。工程師們需要使用先進(jìn)的仿真和建模工具來(lái)協(xié)同工作，確保設(shè)計(jì)的可行性和性能。醫(yī)療設(shè)備開(kāi)發(fā)：醫(yī)療設(shè)備的開(kāi)發(fā)需要醫(yī)生、生物醫(yī)學(xué)工程師、產(chǎn)品設(shè)計(jì)師、法規(guī)專家等多方的協(xié)同設(shè)計(jì)。團(tuán)隊(duì)成員能夠通過(guò)協(xié)同設(shè)計(jì)系統(tǒng)，共同考慮設(shè)備的功能性、安全性、用戶界面設(shè)計(jì)以及法規(guī)要求，以開(kāi)發(fā)出既有效又安全的醫(yī)療產(chǎn)品。城市規(guī)劃：城市規(guī)劃項(xiàng)目中，城市規(guī)劃師、交通規(guī)劃師、環(huán)境專家、建筑師、工程師等需要協(xié)同設(shè)計(jì)城市空間，以滿足居民的生活、工作和娛樂(lè)需求。團(tuán)隊(duì)成員需要通過(guò)協(xié)同設(shè)計(jì)系統(tǒng)，綜合考慮城市的可持續(xù)發(fā)展、交通流、公共空間設(shè)計(jì)等多方面因素。安全風(fēng)險(xiǎn)數(shù)字化轉(zhuǎn)型驅(qū)動(dòng)了系統(tǒng)集成的需求激增，數(shù)據(jù)流動(dòng)性需求變大，傳統(tǒng)的安全解決方案越來(lái)越不能滿足業(yè)務(wù)需要?？缇W(wǎng)絡(luò)域、跨系統(tǒng)，乃至打通客戶和關(guān)聯(lián)企業(yè)的特性對(duì)“分區(qū)分域”的傳統(tǒng)安全理念產(chǎn)生了挑戰(zhàn)。由于企業(yè)級(jí)協(xié)同設(shè)計(jì)強(qiáng)調(diào)跨部門、跨領(lǐng)域的整合與協(xié)作，以打破傳統(tǒng)的信息孤島和部門壁壘，能夠?qū)崿F(xiàn)企業(yè)內(nèi)部資源的最大化利用，但也更容易面臨著各類安全風(fēng)險(xiǎn)。數(shù)據(jù)泄露風(fēng)險(xiǎn)：在數(shù)字化協(xié)同系統(tǒng)中，大量的敏感數(shù)據(jù)（如客戶信息、業(yè)務(wù)數(shù)據(jù)、知識(shí)產(chǎn)權(quán)等）在各部門和人員之間共享和傳輸。如果系統(tǒng)的安全防護(hù)措施不到位，數(shù)據(jù)可能會(huì)被未經(jīng)授權(quán)的第三方訪問(wèn)、竊取或篡改，導(dǎo)致數(shù)據(jù)泄露風(fēng)險(xiǎn)。這種泄露可能源自網(wǎng)絡(luò)攻擊、內(nèi)部人員操作失誤或第三方服務(wù)供應(yīng)商的問(wèn)題。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)：隨著企業(yè)級(jí)協(xié)同設(shè)計(jì)場(chǎng)景意味著數(shù)據(jù)必須在多樣化的業(yè)務(wù)、平臺(tái)、設(shè)備、用戶之間流動(dòng)，導(dǎo)致網(wǎng)絡(luò)安全邊界變得模糊，難以通過(guò)邊界防護(hù)實(shí)現(xiàn)靈活、動(dòng)態(tài)的訪問(wèn)控制需求。同時(shí)，數(shù)字化協(xié)同系統(tǒng)依賴于網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸和通信，因此面臨著各種網(wǎng)絡(luò)安全威脅。惡意軟件、僵尸網(wǎng)絡(luò)、釣魚(yú)攻擊等可能導(dǎo)致系統(tǒng)被攻擊或感染病毒，進(jìn)而影響系統(tǒng)的正常運(yùn)行和數(shù)據(jù)安全。身份認(rèn)證和授權(quán)風(fēng)險(xiǎn)：企業(yè)級(jí)協(xié)同設(shè)計(jì)場(chǎng)景下，隨時(shí)隨地接入網(wǎng)絡(luò)的人員、設(shè)備多樣性導(dǎo)致安全可控性降低，大量業(yè)務(wù)數(shù)據(jù)存放在終端上，一旦發(fā)生敏感數(shù)據(jù)泄露將會(huì)給金融機(jī)構(gòu)帶來(lái)巨大影響。如果數(shù)字化協(xié)同系統(tǒng)的身份認(rèn)證和授權(quán)機(jī)制不完善，可能存在非法用戶冒用合法用戶身份的風(fēng)險(xiǎn)，或者用戶獲得超出其權(quán)限范圍的訪問(wèn)權(quán)限。這將威脅到系統(tǒng)的數(shù)據(jù)完整性和機(jī)密性。安全體系為了降低以上安全風(fēng)險(xiǎn)，本文件從數(shù)據(jù)安全、網(wǎng)絡(luò)與邊界安全、賬號(hào)體系安全、系統(tǒng)安全和安全管理維度出發(fā)，對(duì)企業(yè)級(jí)協(xié)同設(shè)計(jì)的安全能力提出了安全防控要求，旨在確保設(shè)計(jì)團(tuán)隊(duì)在協(xié)同工作中能夠保護(hù)敏感信息和設(shè)計(jì)數(shù)據(jù)的安全性。通用數(shù)據(jù)安全數(shù)據(jù)加密協(xié)同設(shè)計(jì)過(guò)程中，數(shù)據(jù)的流通與共享相較于傳統(tǒng)場(chǎng)景都更為普遍，更容易出現(xiàn)敏感信息泄露的數(shù)據(jù)安全風(fēng)險(xiǎn)。因此，在協(xié)同設(shè)計(jì)場(chǎng)景中，所有敏感數(shù)據(jù)在存儲(chǔ)和傳輸過(guò)程中，應(yīng)使用加密算法進(jìn)行加密，確保數(shù)據(jù)安全。用戶隱私保護(hù)用戶隱私保護(hù)指保護(hù)用戶的隱私信息，不收集不必要的個(gè)人信息，對(duì)收集的信息進(jìn)行合理的使用和存儲(chǔ)。鏈接安全分享的鏈接可由分享者設(shè)置為單次失效、在某一時(shí)間段內(nèi)有效或長(zhǎng)期有效，根據(jù)數(shù)據(jù)的安全級(jí)別進(jìn)行發(fā)放。導(dǎo)入導(dǎo)出如需導(dǎo)入外部數(shù)據(jù)、或?qū)С鰯?shù)據(jù)，需要經(jīng)過(guò)管理員確認(rèn)，且有數(shù)據(jù)傳輸日志可供追蹤。（可選）水印能力提供通過(guò)水印展示使用者信息的能力，降低由截圖、拍照等行為帶來(lái)的信息泄露風(fēng)險(xiǎn)。（可選）多模態(tài)數(shù)據(jù)安全圖像數(shù)據(jù)圖像加密：應(yīng)使用加密算法對(duì)敏感圖像進(jìn)行加密，確保圖像數(shù)據(jù)的安全性。加密過(guò)程不應(yīng)影響圖像的質(zhì)量或分辨率。元數(shù)據(jù)保護(hù)：除了圖像內(nèi)容本身，還應(yīng)保護(hù)圖像的元數(shù)據(jù)，防止泄露敏感信息。（可選）訪問(wèn)控制：確保只有授權(quán)用戶才能解密和訪問(wèn)圖像數(shù)據(jù)。加密后驗(yàn)證：加密后應(yīng)進(jìn)行驗(yàn)證，確保圖像數(shù)據(jù)的完整性和安全性。（可選）語(yǔ)音數(shù)據(jù)實(shí)時(shí)加密：對(duì)于實(shí)時(shí)通信，如VoIP，加密應(yīng)能夠?qū)崟r(shí)處理，不影響通信質(zhì)量。壓縮數(shù)據(jù)加密：語(yǔ)音數(shù)據(jù)通常經(jīng)過(guò)壓縮，加密算法應(yīng)能夠處理壓縮數(shù)據(jù)。格式兼容性：加密后的語(yǔ)音文件應(yīng)保持與常用音頻格式的兼容性，以便在標(biāo)準(zhǔn)播放器中播放。（可選）端到端加密：在通信過(guò)程中，語(yǔ)音數(shù)據(jù)應(yīng)實(shí)現(xiàn)端到端加密，確保傳輸過(guò)程中的安全。（可選）視頻數(shù)據(jù)高效加密算法：視頻數(shù)據(jù)量大，需要使用高效的加密算法，以減少對(duì)播放性能的影響。多級(jí)加密：對(duì)于視頻內(nèi)容，可以實(shí)現(xiàn)多級(jí)加密，以提供不同級(jí)別的安全保護(hù)。流媒體支持：對(duì)于流媒體視頻，加密應(yīng)支持動(dòng)態(tài)加密，確保實(shí)時(shí)流的安全。（可選）播放器集成：加密解決方案應(yīng)與主流視頻播放器集成，以便無(wú)縫播放加密視頻。（可選）版權(quán)保護(hù)：除了保護(hù)隱私，視頻加密還應(yīng)支持版權(quán)保護(hù)，防止未授權(quán)的復(fù)制和分發(fā)。（可選）DRM集成：數(shù)字版權(quán)管理（DRM）解決方案可以集成到視頻加密中，提供額外的版權(quán)保護(hù)。（可選）網(wǎng)絡(luò)安全零信任互聯(lián)網(wǎng)隔離區(qū)和內(nèi)網(wǎng)辦公區(qū)部署零信任可信應(yīng)用網(wǎng)關(guān)，分別處理來(lái)自互聯(lián)網(wǎng)或內(nèi)網(wǎng)的訪問(wèn)請(qǐng)求。內(nèi)網(wǎng)部署TAC（零信任可信訪問(wèn)控制臺(tái)），統(tǒng)一控制部署在隔離區(qū)、內(nèi)網(wǎng)辦公區(qū)的可信應(yīng)用網(wǎng)關(guān)。內(nèi)網(wǎng)部署安全工作空間策略服務(wù)器，用于安全工作空間策略的管理。（可選）支持利用零信任技術(shù)建立的網(wǎng)絡(luò)通道實(shí)現(xiàn)內(nèi)網(wǎng)的可信連接，提高了內(nèi)網(wǎng)數(shù)據(jù)傳輸?shù)陌踩?。（可選）支持利用內(nèi)網(wǎng)DNS和內(nèi)外網(wǎng)TAP配合，實(shí)現(xiàn)用戶無(wú)需根據(jù)互聯(lián)網(wǎng)或內(nèi)網(wǎng)環(huán)境切換接入點(diǎn)，給予用戶內(nèi)外網(wǎng)一致的用戶體驗(yàn)。（可選）支持采用訪問(wèn)控制策略，基于地址、端口、協(xié)議、會(huì)話、內(nèi)容的訪問(wèn)控制，支持精細(xì)化策略管控。（可選）入侵防范在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處檢測(cè)，防止或限制從外部發(fā)起的網(wǎng)絡(luò)攻擊行為。支持采取技術(shù)措施對(duì)網(wǎng)絡(luò)行為進(jìn)行分析，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)攻擊行為的分析。（可選）應(yīng)支持集成防病毒引擎、對(duì)業(yè)務(wù)數(shù)據(jù)整體進(jìn)行病毒過(guò)濾。能夠查殺目前已公開(kāi)的病毒。（可選）當(dāng)檢測(cè)到攻擊行為時(shí)，能夠記錄關(guān)鍵攻擊信息，并支持報(bào)警措施。（可選）傳輸安全傳輸層協(xié)議應(yīng)采用TCP或UDP協(xié)議。數(shù)據(jù)傳輸過(guò)程中應(yīng)支持TLS1.2（RFC52462008）及以上安全協(xié)議。密鑰應(yīng)具備更新機(jī)制且支持多版本管理，確保不影響業(yè)務(wù)持續(xù)性。（可選）賬號(hào)體系安全（可選）賬號(hào)安全企業(yè)賬號(hào)能夠限制注冊(cè)方式，使用企業(yè)認(rèn)可的賬號(hào)注冊(cè)，且顯示公司內(nèi)的真實(shí)姓名、職位，姓名和職位不可由用戶隨意編輯。對(duì)安全等級(jí)較高的場(chǎng)景，宜增加對(duì)登錄后未產(chǎn)生交互行為的時(shí)長(zhǎng)限制。（可選）關(guān)聯(lián)能力賬號(hào)能夠與企業(yè)認(rèn)可的賬號(hào)綁定，離職員工可以同步狀態(tài)，關(guān)閉該賬號(hào)的全部權(quán)限。權(quán)限管理由于企業(yè)級(jí)協(xié)同設(shè)計(jì)涉及不同渠道、不同角色的多用戶對(duì)數(shù)據(jù)進(jìn)行操作，因此需具備細(xì)致的管理權(quán)限。并支持多團(tuán)隊(duì)、多用戶批量管理。例如，企業(yè)能夠根據(jù)員工角色和職責(zé)設(shè)定不同的訪問(wèn)權(quán)限，為每一個(gè)設(shè)計(jì)文件定義不同的權(quán)限規(guī)則，即哪些用戶可以編輯、哪些用戶可以查看、哪些用戶可以新建或刪除文件。終端安全宜在需接入系統(tǒng)的終端中部署包含零信任和安全工作空間功能的統(tǒng)一客戶端。（可選）零信任和安全工作空間權(quán)限及策略按照用戶及其所使用的終端類型的不同，分配對(duì)應(yīng)的權(quán)限和策略。（可選）系統(tǒng)安全活動(dòng)日志需要記錄每個(gè)文件的活動(dòng)日志，記錄所有用戶的活動(dòng)及活動(dòng)時(shí)間，包括編輯、數(shù)據(jù)訪問(wèn)、修改和刪除等，以便追蹤。數(shù)據(jù)備份企業(yè)能夠選擇多個(gè)歷史版本進(jìn)行備份和恢復(fù)數(shù)據(jù)，防止意外數(shù)據(jù)損失。安全更新定期發(fā)布安全更新，及時(shí)修復(fù)已知的安全漏洞和問(wèn)題。（可選）本地化部署設(shè)計(jì)產(chǎn)生的數(shù)字資產(chǎn)需要能夠部署在企業(yè)內(nèi)部服務(wù)器，外部IP訪問(wèn)時(shí)應(yīng)加強(qiáng)安全防控，如外部電腦需報(bào)備mac地址以申請(qǐng)內(nèi)網(wǎng)訪問(wèn)權(quán)限。（可選）管理能力組織架構(gòu)