T/CASME 1003-2023 分布式市场数据采集管理系统安全应用规范

ICS35.240.40

CCSA11

T/CASME

中国中小商业企业协会团体标准

T/CASME1003—2023

分布式市场数据采集管理系统安全应用规

范

Securityapplicationspecificationfordistributedmarketdatacollectionand

managementsystem

2023-12-08发布2023-12-25实施

中国中小商业企业协会 发布

T/CASME1003—2023

目次

前言.................................................................................III

引言..................................................................................IV

1范围................................................................................1

2规范性引用文件......................................................................1

3术语和定义..........................................................................1

4缩略语..............................................................................1

5系统架构和功能......................................................................2

基本组成........................................................................2

采集端..........................................................................2

管理端..........................................................................2

6基础支撑保障........................................................................2

网络安全要求....................................................................3

系统安全要求....................................................................3

设备安全要求....................................................................3

7用户管理............................................................................3

身份标识和鉴别..................................................................3

用户授权........................................................................3

角色管理........................................................................4

8访问控制............................................................................4

对象访问控制....................................................................4

集群访问控制....................................................................4

会话访问控制....................................................................4

节点访问控制....................................................................4

资源控制........................................................................4

读写安全策略....................................................................5

9数据安全............................................................................5

数据副本一致性..................................................................5

数据副本故障....................................................................5

数据存储安全....................................................................5

数据传输安全....................................................................5

数据备份安全....................................................................5

数据安全恢复....................................................................6

剩余信息保护....................................................................6

10监控预警...........................................................................6

11密钥管理...........................................................................6

12安全管理...........................................................................7

岗位配置.......................................................................7

I

T/CASME1003—2023

风险管理.......................................................................7

应急响应.......................................................................7

变更管理.......................................................................7

13安全审计...........................................................................8

SQL审计...................................................