广西计算机学会自我承诺
广西计算机学会发布的T/CAGX 003—2026《电力行业数据权限管控技术和数据访问异常监控指南》团体标准遵循开放、公平、透明、协商一致和促进贸易和交流的原则,按照在本平台公布的《标准制定程序文件_CAGX》制定。T/CAGX 003—2026《电力行业数据权限管控技术和数据访问异常监控指南》团体标准规定的内容符合国家有关法律法规和强制性标准的要求,没有侵犯他人合法权益。
广西计算机学会在自愿基础上作出本承诺,并对以上承诺内容的真实性负责。
广西计算机学会
2026年02月28日
| 团体详细信息 | |||
|---|---|---|---|
| 团体名称 | 广西计算机学会 | ||
| 登记证号 | 514500005071567927 | 发证机关 | 广想壮族自治区民政厅 |
| 业务范围 | 宣传普及计算机知识;组织计算机学术交流活动;提供计算机技术的咨询与服务;承接计算机软硬件项目开发。 | ||
| 法定代表人/负责人 | 黄燕燕 | ||
| 依托单位名称 | |||
| 通讯地址 | 广西壮族自治区南宁市良庆区宋厢路16号太平金融大厦1215 | 邮编 : 530000 | |
| 标准详细信息 | |||
|---|---|---|---|
| 标准状态 | 现行 | ||
| 标准编号 | T/CAGX 003—2026 | ||
| 中文标题 | 电力行业数据权限管控技术和数据访问异常监控指南 | ||
| 英文标题 | Guide for data permission control technology and abnormal data access monitoring in the electric power industry | ||
| 国际标准分类号 | 35.030 | ||
| 中国标准分类号 | |||
| 国民经济分类 | I6440 互联网安全服务 | ||
| 发布日期 | 2026年02月28日 | ||
| 实施日期 | 2026年02月28日 | ||
| 起草人 | 艾徐华、张希翔、董贇、李文战、申超胜、董贇、韦杰、黄依婷、王子民、徐华福、银源、李俊、谭期文、甘凯今、梁奔香、韦宗慧、包乙春、吴鹏、甘东觉、周子煦、秦绍海、蒙颢文、林金智、兰杰、蒙剑强、黄鑫、梁全栋、黄燕燕、陈佳、万义飞、舒杰 | ||
| 起草单位 | 广西电网有限责任公司、广西产研院人工智能与大数据应用研究所有限公司、桂林电子科技大学、广西壮族自治区信息中心、深圳昂楷科技有限公司、广西海轮科技有限公司、广西友邦永信网络技术有限公司 | ||
| 适用范围 | 本文件界定了电力行业数据权限管控技术和数据访问异常监控的术语和定义,对权限管理原则、权限管控规则、数据访问异常监控、权限管控和异常监控管理的指导内容。 本文件适用于电力行业开展电力数据权限配置和数据访问异常规则的设定和异常监控的响应。 | ||
| 主要技术内容 | 1 范围 2 规范性引用文件 3 术语和定义 3.1 权限模型AccessControlModel 3.2 基于角色的访问控制RBAC(RoleBasedAccessControl) 3.3 基于属性的访问控制ABAC(AttributeBasedAccessControl) 3.4 访问审计AccessAudit 3.5 数据访问异常监控DataAccessAnomalyMonitoring 3.6 强制访问控制MAC(MandatoryAccessControl) 3.7 自主访问控制DAC(DiscretionaryAccessControl) 3.8 访问日志AccessLogs 3.9 数据访问行为DataAccessBehavior 3.10 数据敏感性DataSensitivity 3.11 访问模式AccessPattern 3.12 单点登录SSO(SingleSignOn) 3.13 数据访问异常AnomalousDataAccess 3.14 最小权限原则LeastPrivilegePrinciple 3.15 行为基线BehavioralBaseline) 3.16 用户与实体行为分析UEBA(UserandEntityBehaviorAnalytics) 3.17 多因素认证MFA(Multi-FactorAuthentication) 3.18 动态权限调整DynamicPrivilegeAdjustment 4 基本原则 4.1 合法合规原则 4.2 最小权限原则 4.3 动态调整原则 4.4 多层防护原则 4.5 以人为核心、以数据为边界 4.6 智能化分析原则 4.7 持续优化原则 5 数据权限管控 5.1 总体指引 5.2 权限管控模型 5.3 权限设计要求 5.4 用户身份验证 5.5 权限管控生命周期管理 5.6 权限管控安全要求 5.7 权限管控方法 6 数据访问异常监控 6.1 一般规则 6.2 监控对象与范围 6.3 异常行为定义与分类 6.4 异常识别指标与方法 6.5 异常监控技术体系 6.6 日志采集与分析 6.7 告警与响应机制 6.8 数据访问异常规则配置方法和流程 6.9 异常响应方法和流程 6.10 数据访问异常监控系统的安全与可靠性 7 权限管控和异常监控管理 7.1 建立权限管控和异常监控组织保障 7.2 建立权限管控和异常监控制度保障 |
||
| 是否包含专利信息 | 否 | ||
| 标准文本 | 查看 | ||
| 标准公告 | |||
|---|---|---|---|
| 标准发布公告 | 2026/2/28 11:33:01 | ||
*由广西计算机学会于2026/2/28 11:33:01在团体标准信息平台公布,最后修改时间:2026/2/28 11:33:01
评论