标准号:T/CAGX 003-2026
标准名称:电力行业数据权限管控技术和数据访问异常监控指南
团体名称:广西计算机学会
发布日期:2026年02月28日
实施日期:2026年02月28日
1范围
2规范性引用文件
3术语和定义
3.1权限模型AccessControlModel
3.2基于角色的访问控制RBAC(RoleBasedAccessControl)
3.3基于属性的访问控制ABAC(AttributeBasedAccessControl)
3.4访问审计AccessAudit
3.5数据访问异常监控DataAccessAnomalyMonitoring
3.6强制访问控制MAC(MandatoryAccessControl)
3.7自主访问控制DAC(DiscretionaryAccessControl)
3.8访问日志AccessLogs
3.9数据访问行为DataAccessBehavior
3.10数据敏感性DataSensitivity
3.11访问模式AccessPattern
3.12单点登录SSO(SingleSignOn)
3.13数据访问异常AnomalousDataAccess
3.14最小权限原则LeastPrivilegePrinciple
3.15行为基线BehavioralBaseline)
3.16用户与实体行为分析UEBA(UserandEntityBehaviorAnalytics)
3.17多因素认证MFA(Multi-FactorAuthentication)
3.18动态权限调整DynamicPrivilegeAdjustment
4基本原则
4.1合法合规原则
4.2最小权限原则
4.3动态调整原则
4.4多层防护原则
4.5以人为核心、以数据为边界
4.6智能化分析原则
4.7持续优化原则
5数据权限管控
5.1总体指引
5.2权限管控模型
5.3权限设计要求
5.4用户身份验证
5.5权限管控生命周期管理
5.6权限管控安全要求
5.7权限管控方法
6数据访问异常监控
6.1一般规则
6.2监控对象与范围
6.3异常行为定义与分类
6.4异常识别指标与方法
6.5异常监控技术体系
6.6日志采集与分析
6.7告警与响应机制
6.8数据访问异常规则配置方法和流程
6.9异常响应方法和流程
6.10数据访问异常监控系统的安全与可靠性
7权限管控和异常监控管理
7.1建立权限管控和异常监控组织保障
7.2建立权限管控和异常监控制度保障
起草人:艾徐华、张希翔、董贇、李文战、申超胜、董贇、韦杰、黄依婷、王子民、徐华福、银源、李俊、谭期文、甘凯今、梁奔香、韦宗慧、包乙春、吴鹏、甘东觉、周子煦、秦绍海、蒙颢文、林金智、兰杰、蒙剑强、黄鑫、梁全栋、黄燕燕、陈佳、万义飞、舒杰