参考：

起草单位：

参与单位：

本文件规定了数据安全与合规检测系统产品需要具备的功能要求、自身安全要求和安全保障要求。

本文件适用于数据安全与合规检测系统产品的开发及检测，该产品可以作为等保检查工具箱的配套工具。

GB/T 25069 信息安全技术 术语

GB/T 5271.8 信息技术 词汇 第8部分：安全

GB/T 20984 信息安全技术 信息安全风险评估规范

GB/T 31167-2014 信息安全技术 云计算服务安全指南

GB/T 31168-2014 信息安全技术 云计算服务安全能力要求

GB/T 18336.3-2015 信息技术 安全技术 信息技术安全性评估准则 第3部分：安全保障组件

GB/T 35274-2017 信息安全技术 大数据服务安全能力要求

GB/T 36073-2018 数据管理能力成熟度评估模型

GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求

GB/T 28448-2019 信息安全技术 网络安全等级保护测评要求

GB/T 35273-2020 信息安全技术 个人信息安全规范

数据安全 Data Security

安全策略 Security Policy

网络数据 Network data

个人信息 Personal information

重要数据 Important data

敏感数据 Sensitive information

正则表达式 Regular Expression

文档特征 Document Feature

结构化数据指纹 Structured Data Inspection

非结构化数据指纹 Unstructured Data Inspection

向量机学习 Support Vector Machine

关系型数据库服务 Relational Database Service

中间件 Middlerware

授权管理员 Authorized administrator

用户 User

HTTP：超文本传输协议（HTTP，HyperText Transfer Protocol）

HTTPS：超文本传输安全协议（Hypertext Transfer Protocol Secure）

SMTP：简单邮件传输协议（Simple Mail Transfer Protocol）

SMTPS: 简单邮件传输协议的安全协议（SMTP-over-SSL）

IMAP：Internet邮件访问协议（Internet Mail Access Protocol）

FTP：文件传输协议（File Transfer Protocol）

FTPS: 增强型文件传输协议（FTP-over-SSL）

SMB2: 服务器信息块协议（Server Message Block protocol）

SSL：安全套接层（Secure Socket Layer）

POP3：邮局协议版本3（Post Office Protocol - Version 3）

功能结构

部署方式

6.1 数据安全法规符合性评估功能

6.2 检测对象数据抽取功能

6.3 数据内容检测功能

6.4 安全措施检测功能

6.5 数据检测性能

6.6 检查结果分析统计展示功能

7.1 标识与鉴别

7.2 安全管理

7.3 区分安全管理角色

7.4 远程管理

7.5 数据保密

7.6 设备

7.7 审计

7.8 报警

7.9 安全性

8.1 配置管理

8.2 交付与运行

8.3 开发

8.4 指导性文档

8.5 生命周期支持

8.6 测试

8.7 脆弱性评定

资料性附录

规范性附录