ICS35.240Enterprise-levelcollaborativedesignsecuritycapabilityrequ中國互聯(lián)網(wǎng)協(xié)會發(fā)布T/ISC0070-2024 1 12規(guī)范性引用文件 13術(shù)語和定義 14符號和縮略語 錯誤！未定義書簽。5概述 15.1使用場景 15.2安全風險 25.3安全體系 26通用數(shù)據(jù)安全 26.1數(shù)據(jù)加密 26.2用戶隱私保護 26.3鏈接安全 26.4導(dǎo)入導(dǎo)出 36.5水印能力 37多模態(tài)數(shù)據(jù)安全 37.1圖像數(shù)據(jù) 37.2語音數(shù)據(jù) 37.3視頻數(shù)據(jù) 38網(wǎng)絡(luò)安全 38.1零信任 38.2入侵防范 48.3傳輸安全 48.4注冊方式限制 48.5關(guān)聯(lián)能力 48.6權(quán)限管理 48.7終端安全 49系統(tǒng)安全 59.1活動日志 59.2數(shù)據(jù)備份 59.3安全更新 59.4本地化部署 510管理能力 510.1組織架構(gòu)及人員保障 510.2分級管控 510.3持續(xù)改進 51本文件按照GB/T1.1—2020《標準化工作導(dǎo)則第1部分標準化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔識別這些專利的責任。本文件由中國互聯(lián)網(wǎng)協(xié)會提出并歸口。本文件起草單位：中國信息通信研究院、北京盡微致廣信息技術(shù)有限公司、北京創(chuàng)作美好科技有限公司、北京高德云圖科技有限公司、阿里巴巴控股集團、招商銀行股份有限公司中國銀行股份有限公司、中國第一汽車集團有限公司合眾新能源汽車股份有限公司、中央美術(shù)學(xué)院、中國計量大學(xué)、北京飛書科技有限公司、東海證券股份有限公司、科大訊飛股份有限公司、浙江零跑科技股份有限公司、北京三快在線科技有限公司、平安銀行股份有限公司、天津大學(xué)、天津美術(shù)學(xué)院、中國郵政儲蓄銀行、北京師范大學(xué)、廣州小鵬汽車科技有限公司、北京集度科技有限公司、泰康保險集團股份有限公司、中國電信股份有限公司研究院、福建省農(nóng)村信用社聯(lián)合社、寧波銀行股份有限公司、北京郵電大學(xué)、北京汽車研究總院有限公司、江蘇常熟農(nóng)村商業(yè)銀行股份有限公司、交通銀行股份有限公司、京東科技控股股份有限公司、奇瑞汽車股份有限公司、麒麟軟件有限公司、華夏銀行股份有限公司、龍盈智達（北京）科技有限公司、清華大學(xué)國家服務(wù)外包人力資源研究院、北京科技大學(xué)、國能數(shù)智科技開發(fā)（北京）有限公司。本文件主要起草人：王景堯，吳荻，馮藝卓，曾晨曦，馬霽陽，羅琨，黃夢楠，孫繼成，張信峰，孫峰，曹海嘯，何夢醒，張家琿，常天恩，張然，王人杰，陳明，張樂，王妍，劉佳，鐘偉，程峰，王帥，趙默涵，李昭璐，呂貴林，劉杰，高杰，王芊，俞書偉，秦篤印，朱斌，朱一冰，王昊，張卓超，馬冬冬，沈越然，張立，趙倩，王兆龍，胡君，趙天嬌，朱鵬飛，蔣旎，張欣，郭利菊，張健，周雯，蔣希娜，馬丁，明芳文，范召國，董智明，劉馨，郝小超，李鐵萌，馬洋，胡丁丁，李莎莎，潘琳，吳佳虎，陸文杰，黃河?xùn)|，蓋勝平，王雙，忻運躍，楊明星，陳芳，楊迎，鄧煥玉，何雄，竇金花，李夏光，劉斐。1T/ISC0070-2024企業(yè)級協(xié)同設(shè)計安全能力要求本文件規(guī)定了企業(yè)級協(xié)同設(shè)計安全能力要求。本標準所涉及的企業(yè)級協(xié)同辦公面向民用類產(chǎn)品設(shè)計，可包括但不限于工業(yè)產(chǎn)品設(shè)計、建筑工程、軟件開發(fā)、機械制造、醫(yī)療設(shè)備開發(fā)、電影和游戲制作、城市規(guī)劃等。本文件適用于企業(yè)級協(xié)同設(shè)計安全能力的評價、測試和指導(dǎo)，也可作為第三方權(quán)威評估機構(gòu)衡量企業(yè)級協(xié)同設(shè)計安全能力的標準依據(jù)。2規(guī)范性引用文件下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T28452—2012信息安全技術(shù)軟件系統(tǒng)通用安全技術(shù)要求3術(shù)語和定義下列術(shù)語和定義適用于本文件。3.1企業(yè)級協(xié)同設(shè)計Collaborativedesign在數(shù)字化環(huán)境下，企業(yè)內(nèi)部或企業(yè)與外部合作伙伴之間，利用信息技術(shù)工具和平臺，進行跨部門、跨地域、跨時間甚至跨公司的設(shè)計類任務(wù)協(xié)作，以完成共同的任務(wù)或?qū)崿F(xiàn)共同的目標。在協(xié)同設(shè)計中，團隊成員共同參與設(shè)計過程，共享知識、技能和觀點，以實現(xiàn)更全面和創(chuàng)新的解決方案。3.2協(xié)同設(shè)計安全能力Collaborativedesignsecuritycapability協(xié)同設(shè)計安全能力指的是在協(xié)同設(shè)計過程中，確保設(shè)計數(shù)據(jù)和信息的安全性和保密性的能力。它涵蓋了對設(shè)計數(shù)據(jù)的保護、權(quán)限管理、數(shù)據(jù)傳輸加密、身份驗證、訪問控制等方面的措施，以防止未經(jīng)授權(quán)的訪問、篡改或泄露設(shè)計相關(guān)的敏感信息。協(xié)同設(shè)計安全能力的提升可以增強設(shè)計團隊之間的信任，保護知識產(chǎn)權(quán)，防止數(shù)據(jù)泄露和不良競爭行為，確保設(shè)計過程的機密性和可靠性。4概述4.1使用場景企業(yè)級協(xié)同設(shè)計是指在數(shù)字化環(huán)境下，企業(yè)內(nèi)部或企業(yè)與外部合作伙伴之間，利用信息技術(shù)工具和平臺，進行跨部門、跨地域、跨時間甚至跨公司的設(shè)計類任務(wù)協(xié)作，以完成共同的任務(wù)或?qū)崿F(xiàn)共同的目標。這種協(xié)同涵蓋了各種規(guī)模和形式的合作，如云協(xié)作、遠程協(xié)作、虛擬團隊等，旨在通過共享信息、資源和知識，提高工作效率，優(yōu)化業(yè)務(wù)流程，降低成本，并促進企業(yè)內(nèi)部的創(chuàng)新和發(fā)展。本標準所涉及的企業(yè)級協(xié)同辦公面向民用類產(chǎn)品設(shè)計，可包括但不限于以下使用場景：a)工業(yè)產(chǎn)品設(shè)計：在工業(yè)產(chǎn)品的設(shè)計過程中，不同專業(yè)的設(shè)計師和工程師需要協(xié)同工作，共同開發(fā)新產(chǎn)品。例如，汽車設(shè)計團隊可能包括外觀設(shè)計師、內(nèi)飾設(shè)計師、系統(tǒng)工程師、安全專家等，他們需要共同合作，確保設(shè)計滿足功能性、美觀性、安全性以及生產(chǎn)成本的要求。b)建筑工程：建筑工程項目中，建筑師、結(jié)構(gòu)工程師、機電工程師、施工團隊等多方需要協(xié)同設(shè)計，以確保建筑物既美觀又實用，同時符合安全標準和預(yù)算限制。通過協(xié)同設(shè)計，各方可以共享信息、討論方案，并及時解決設(shè)計和施工過程中的問題。2T/ISC0070-2024c)軟件開發(fā)：軟件開發(fā)項目中，產(chǎn)品經(jīng)理、UI/UX設(shè)計師、前端開發(fā)者、后端開發(fā)者、測試工程師等需要緊密合作，共同開發(fā)出滿足用戶需求的軟件產(chǎn)品。團隊成員需要通過敏捷開發(fā)方法和工具進行溝通和協(xié)作，確保軟件的設(shè)計和開發(fā)符合預(yù)期目標。d)機械制造：機械制造領(lǐng)域的協(xié)同設(shè)計包括但不限于汽車、民用飛機或航天器的系統(tǒng)設(shè)計、結(jié)構(gòu)設(shè)計、動力系統(tǒng)設(shè)計等多個方面。工程師們需要使用先進的仿真和建模工具來協(xié)同工作，確保設(shè)計的可行性和性能。e)醫(yī)療設(shè)備開發(fā)：醫(yī)療設(shè)備的開發(fā)需要醫(yī)生、生物醫(yī)學(xué)工程師、產(chǎn)品設(shè)計師、法規(guī)專家等多方的協(xié)同設(shè)計。團隊成員能夠通過協(xié)同設(shè)計系統(tǒng)，共同考慮設(shè)備的功能性、安全性、用戶界面設(shè)計以及法規(guī)要求，以開發(fā)出既有效又安全的醫(yī)療產(chǎn)品。f)城市規(guī)劃：城市規(guī)劃項目中，城市規(guī)劃師、交通規(guī)劃師、環(huán)境專家、建筑師、工程師等需要協(xié)同設(shè)計城市空間，以滿足居民的生活、工作和娛樂需求。團隊成員需要通過協(xié)同設(shè)計系統(tǒng)，綜合考慮城市的可持續(xù)發(fā)展、交通流、公共空間設(shè)計等多方面因素。4.2安全風險數(shù)字化轉(zhuǎn)型驅(qū)動了系統(tǒng)集成的需求激增，數(shù)據(jù)流動性需求變大，傳統(tǒng)的安全解決方案越來越不能滿足業(yè)務(wù)需要。跨網(wǎng)絡(luò)域、跨系統(tǒng)，乃至打通客戶和關(guān)聯(lián)企業(yè)的特性對“分區(qū)分域”的傳統(tǒng)安全理念產(chǎn)生了挑戰(zhàn)。由于企業(yè)級協(xié)同設(shè)計強調(diào)跨部門、跨領(lǐng)域的整合與協(xié)作，以打破傳統(tǒng)的信息孤島和部門壁壘，能夠?qū)崿F(xiàn)企業(yè)內(nèi)部資源的最大化利用，但也更容易面臨著各類安全風險。a)數(shù)據(jù)泄露風險：在數(shù)字化協(xié)同系統(tǒng)中，大量的敏感數(shù)據(jù)（如客戶信息、業(yè)務(wù)數(shù)據(jù)、知識產(chǎn)權(quán)等）在各部門和人員之間共享和傳輸。如果系統(tǒng)的安全防護措施不到位，數(shù)據(jù)可能會被未經(jīng)授權(quán)的第三方訪問、竊取或篡改，導(dǎo)致數(shù)據(jù)泄露風險。這種泄露可能源自網(wǎng)絡(luò)攻擊、內(nèi)部人員操作失誤或第三方服務(wù)供應(yīng)商的問題。b)網(wǎng)絡(luò)安全風險：隨著企業(yè)級協(xié)同設(shè)計場景意味著數(shù)據(jù)必須在多樣化的業(yè)務(wù)、平臺、設(shè)備、用戶之間流動，導(dǎo)致網(wǎng)絡(luò)安全邊界變得模糊，難以通過邊界防護實現(xiàn)靈活、動態(tài)的訪問控制需求。同時，數(shù)字化協(xié)同系統(tǒng)依賴于網(wǎng)絡(luò)進行數(shù)據(jù)傳輸和通信，因此面臨著各種網(wǎng)絡(luò)安全威脅。惡意軟件、僵尸網(wǎng)絡(luò)、釣魚攻擊等可能導(dǎo)致系統(tǒng)被攻擊或感染病毒，進而影響系統(tǒng)的正常運行和數(shù)據(jù)安全。c)身份認證和授權(quán)風險：企業(yè)級協(xié)同設(shè)計場景下，隨時隨地接入網(wǎng)絡(luò)的人員、設(shè)備多樣性導(dǎo)致安全可控性降低，大量業(yè)務(wù)數(shù)據(jù)存放在終端上，一旦發(fā)生敏感數(shù)據(jù)泄露將會給金融機構(gòu)帶來巨大影響。如果數(shù)字化協(xié)同系統(tǒng)的身份認證和授權(quán)機制不完善，可能存在非法用戶冒用合法用戶身份的風險，或者用戶獲得超出其權(quán)限范圍的訪問權(quán)限。這將威脅到系統(tǒng)的數(shù)據(jù)完整性和機密性。4.3安全體系為了降低以上安全風險，本文件從數(shù)據(jù)安全、網(wǎng)絡(luò)與邊界安全、賬號體系安全、系統(tǒng)安全和安全管理維度出發(fā)，對企業(yè)級協(xié)同設(shè)計的安全能力提出了安全防控要求，旨在確保設(shè)計團隊在協(xié)同工作中能夠保護敏感信息和設(shè)計數(shù)據(jù)的安全性。5通用數(shù)據(jù)安全5.1數(shù)據(jù)加密協(xié)同設(shè)計過程中，數(shù)據(jù)的流通與共享相較于傳統(tǒng)場景都更為普遍，更容易出現(xiàn)敏感信息泄露的數(shù)據(jù)安全風險。因此，在協(xié)同設(shè)計場景中，所有敏感數(shù)據(jù)在存儲和傳輸過程中，應(yīng)使用加密算法進行加密，確保數(shù)據(jù)安全。5.2用戶隱私保護用戶隱私保護指保護用戶的隱私信息，不收集不必要的個人信息，對收集的信息進行合理的使用和存儲。5.3鏈接安全分享的鏈接可由分享者設(shè)置為單次失效、在某一時間段內(nèi)有效或長期有效，根據(jù)數(shù)據(jù)的安全級別進行發(fā)放。3T/ISC0070-20245.4導(dǎo)入導(dǎo)出如需導(dǎo)入外部數(shù)據(jù)、或?qū)С鰯?shù)據(jù)，需要經(jīng)過管理員確認，且有數(shù)據(jù)傳輸日志可供追蹤。（可選）5.5水印能力提供通過水印展示使用者信息的能力，降低由截圖、拍照等行為帶來的信息泄露風險。（可選）6多模態(tài)數(shù)據(jù)安全6.1圖像數(shù)據(jù)a)圖像加密：應(yīng)使用加密算法對敏感圖像進行加密，確保圖像數(shù)據(jù)的安全性。加密過程不應(yīng)影響圖像的質(zhì)量或分辨率。b)元數(shù)據(jù)保護：除了圖像內(nèi)容本身，還應(yīng)保護圖像的元數(shù)據(jù)，防止泄露敏感信息。（可選）c)訪問控制：確保只有授權(quán)用戶才能解密和訪問圖像數(shù)據(jù)。d)加密后驗證：加密后應(yīng)進行驗證，確保圖像數(shù)據(jù)的完整性和安全性。（可選）6.2語音數(shù)據(jù)a)實時加密：對于實時通信，如VoIP，加密應(yīng)能夠?qū)崟r處理，不影響通信質(zhì)量。b)壓縮數(shù)據(jù)加密：語音數(shù)據(jù)通常經(jīng)過壓縮，加密算法應(yīng)能夠處理壓縮數(shù)據(jù)。c)格式兼容性：加密后的語音文件應(yīng)保持與常用音頻格式的兼容性，以便在標準播放器中播放。（可選）d)端到端加密：在通信過程中，語音數(shù)據(jù)應(yīng)實現(xiàn)端到端加密，確保傳輸過程中的安全。（可選）6.3視頻數(shù)據(jù)a)高效加密算法：視頻數(shù)據(jù)量大，需要使用高效的加密算法，以減少對播放性能的影響。b)多級加密：對于視頻內(nèi)容，可以實現(xiàn)多級加密，以提供不同級別的安全保護。c)流媒體支持：對于流媒體視頻，加密應(yīng)支持動態(tài)加密，確保實時流的安全。（可選）d)播放器集成：加密解決方案應(yīng)與主流視頻播放器集成，以便無縫播放加密視頻。（可選）e)版權(quán)保護：除了保護隱私，視頻加密還應(yīng)支持版權(quán)保護，防止未授權(quán)的復(fù)制和分發(fā)。（可選）f)DRM集成：數(shù)字版權(quán)管理（DRM）解決方案可以集成到視頻加密中，提供額外的版權(quán)保護。（可選）7網(wǎng)絡(luò)安全7.1零信任a)互聯(lián)網(wǎng)隔離區(qū)和內(nèi)網(wǎng)辦公區(qū)部署零信任可信應(yīng)用網(wǎng)關(guān)，分別處理來自互聯(lián)網(wǎng)或內(nèi)網(wǎng)的訪問請求。4T/ISC0070-2024b)內(nèi)網(wǎng)部署TAC（零信任可信訪問控制臺），統(tǒng)一控制部署在隔離區(qū)、內(nèi)網(wǎng)辦公區(qū)的可信應(yīng)用網(wǎng)c)內(nèi)網(wǎng)部署安全工作空間策略服務(wù)器，用于安全工作空間策略的管理。（可選）d)支持利用零信任技術(shù)建立的網(wǎng)絡(luò)通道實現(xiàn)內(nèi)網(wǎng)的可信連接，提高了內(nèi)網(wǎng)數(shù)據(jù)傳輸?shù)陌踩浴＃蛇x）e)支持利用內(nèi)網(wǎng)DNS和內(nèi)外網(wǎng)TAP配合，實現(xiàn)用戶無需根據(jù)互聯(lián)網(wǎng)或內(nèi)網(wǎng)環(huán)境切換接入點，給予用戶內(nèi)外網(wǎng)一致的用戶體驗。（可選）f)支持采用訪問控制策略，基于地址、端口、協(xié)議、會話、內(nèi)容的訪問控制，支持精細化策略管控。（可選）7.2入侵防范a)在關(guān)鍵網(wǎng)絡(luò)節(jié)點處檢測，防止或限制從外部發(fā)起的網(wǎng)絡(luò)攻擊行為。b)支持采取技術(shù)措施對網(wǎng)絡(luò)行為進行分析，實現(xiàn)對網(wǎng)絡(luò)攻擊行為的分析。（可選）c)應(yīng)支持集成防病毒引擎、對業(yè)務(wù)數(shù)據(jù)整體進行病毒過濾。能夠查殺目前已公開的病毒。（可選）d)當檢測到攻擊行為時，能夠記錄關(guān)鍵攻擊信息，并支持報警措施。（可選）7.3傳輸安全a)傳輸層協(xié)議應(yīng)采用TCP或UDP協(xié)議。b)數(shù)據(jù)傳輸過程中應(yīng)支持TLS1.2（RFC5246,2008）及以上安全協(xié)議。c)密鑰應(yīng)具備更新機制且支持多版本管理，確保不影響業(yè)務(wù)持續(xù)性。（可選）d)賬號體系安全（可選）7.4賬號安全企業(yè)賬號能夠限制注冊方式，使用企業(yè)認可的賬號注冊，且顯示公司內(nèi)的真實姓名、職位，姓名和職位不可由用戶隨意編輯。對安全等級較高的場景，宜增加對登錄后未產(chǎn)生交互行為的時長限制。（可選）7.5關(guān)聯(lián)能力賬號能夠與企業(yè)認可的賬號綁定，離職員工可以同步狀態(tài)，關(guān)閉該賬號的全部權(quán)限。7.6權(quán)限管理由于企業(yè)級協(xié)同設(shè)計涉及不同渠道、不同角色的多用戶對數(shù)據(jù)進行操作，因此需具備細致的管理權(quán)限。并支持多團隊、多用戶批量管理。例如，企業(yè)能夠根據(jù)員工角色和職責設(shè)定不同的訪問權(quán)限，為每一個設(shè)計文件定義不同的權(quán)限規(guī)則，即哪些用戶可以編輯、哪些用戶可以查看、哪些用戶可以新建或刪除文件。7.7終端安全a