DB14T 1938-2019政務信息資源數(shù)據(jù)共享交換平臺（外網(wǎng)）安全技術規(guī)范

政務信息資源數(shù)據(jù)共享交換平臺(外網(wǎng))安全技術規(guī)范山西省市場監(jiān)督管理局發(fā)布前言 2 2規(guī)范性引用文件 33術語和定義 34安全措施與要求 35安全事件應急管理 62本標準按照GB/T1.1-2009給出的規(guī)則起草。本標準由山西省發(fā)展和改革委員會提出并監(jiān)督實施。本標準由山西省電子政務信息標準化技術委員會歸口。本標準起草單位：山西省經(jīng)濟信息中心、山西省科技評估學會、山西省標準化研究院、北京東華合創(chuàng)科技有限公司、陜西西部資信股份有限公司、軟通動力信息技術有限公司。本標準主要起草人：馬志紅、楊韶欣、李同鈞、楊俊芳、白景濤、劉播陽、王晶、張浩、馮金亨、趙紅梅、司文、郁鳴鋼。3政務信息資源數(shù)據(jù)共享交換平臺(外網(wǎng))安全技術規(guī)范本標準規(guī)定了政務信息資源數(shù)據(jù)共享交換平臺(外網(wǎng))(以下簡稱“共享交換平臺”或“平臺”)件。凡是不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。GB/Z20986信息安全技術信息安全事件分類分級指南GB/T22239信息安全技術信息系統(tǒng)安全等級保護基本要求44.1.1共享交換平臺應對數(shù)據(jù)庫表、文件、文件夾以及服務接口數(shù)據(jù)交換提供但不限于以下安全措施：a)對資源提供方和資源需求方進行身份及權限驗證，避免非法請求；b)提供前置節(jié)點認證，并提供數(shù)據(jù)傳輸加密措施；c)實時監(jiān)控前置節(jié)點數(shù)據(jù)交換和服務系統(tǒng)負載情況，適時根據(jù)負載增加服務器配置或進行負載均衡配置，保障數(shù)據(jù)交換及服務調(diào)用的正常運行；d)實時監(jiān)控數(shù)據(jù)交換通道、服務接口的運行情況，出現(xiàn)問題及時告警；e)提供審計功能，記錄交換及服務調(diào)用的時間、資源提供方、資源需求方、數(shù)據(jù)交換及接口調(diào)用情況等信息，支持防抵賴；f)服務代理應支持HTTPS協(xié)議。4.1.2共享交換平臺主要存儲目錄數(shù)據(jù)和資源提供方授權平臺存儲的數(shù)據(jù)，分別歸集到目錄系統(tǒng)和資源中心，在數(shù)據(jù)存儲和處理過程中應提供但不限于以下安全保障措施：a)對操作人員進行雙因子身份認證，并采取措施防范口令暴力破解攻擊，并提供專用的登錄控制模塊對登錄用戶進行身份標識和鑒別，登錄控制機制要保證任何用戶不能繞過登錄模塊而直接b)對歸集的數(shù)據(jù)進行完整性校驗、安全檢查；c)對數(shù)據(jù)操作按照最小授權原則進行權限控制；d)監(jiān)控數(shù)據(jù)操作整體流程，提供數(shù)據(jù)使用過程、系統(tǒng)日志的審計；e)資源提供方有數(shù)據(jù)分類分級保護要求的，平臺可按要求對數(shù)據(jù)的所有者、來源、敏感狀態(tài)進行標記，采取不同強度的控制措施；g)對數(shù)據(jù)定期備份，對敏感和重要數(shù)據(jù)采取異地備份方式，定期進行數(shù)據(jù)恢復演練；h)對數(shù)據(jù)進行安全監(jiān)控與分析，及時發(fā)現(xiàn)數(shù)據(jù)安全風險。4.1.3政務信息資源對死發(fā)布應提供但不限于以下安全保障措施：a)對資源需求方進行授權和身份驗證；b)建立統(tǒng)一的用戶管理機制；c)對涉及隱私的數(shù)據(jù)脫敏后發(fā)布；d)發(fā)布平臺應針對SQL注入攻擊、網(wǎng)頁爬蟲、網(wǎng)頁篡改等提供保護措施；e)提供審計功能，記錄數(shù)據(jù)發(fā)布行為和用戶訪問行為。4.1.4在運維管理方面應提供但不限于以下安全保障措施：a)明確安全管理人員、崗位及職責，防止特權用戶；b)禁止開發(fā)、測試、分析過程中直接操縱原始數(shù)據(jù)，嚴格按照權限使用脫敏數(shù)據(jù)；c)禁止直接實施系統(tǒng)配置或變更，應獲得授權并進行測試后實施；d)使用統(tǒng)一分配的終端，必要時安裝數(shù)據(jù)防泄露軟件；e)采用第三方服務時應簽訂保密協(xié)議；f)建立安全事件預警、通報和應急響應機制。4.1.5在失泄密防護方面應采取但不限于以下措施：a)明確資源提供方、平臺建設單位對信息內(nèi)容的保密審查責任；b)開展網(wǎng)絡泄密竊密監(jiān)測，并為主管部門開展監(jiān)測提供必要的接口；5c)共享交換平臺接入終端應當標注禁止處理涉密信息的標志。4.1.6其他要求a)對應用系統(tǒng)進行系統(tǒng)運行的安全性檢測分析，通過掃描應用系統(tǒng)中與鑒別、授權、訪問控制和系統(tǒng)完整性有關的特定的安全脆弱性，分析其存在的缺陷和漏洞，提出補救措施；b)各級平臺應按照GB/T22239、GB/T22240的要求，對共享交換平臺進行等級評定，依據(jù)評定等級開展安全測評，依據(jù)測評報告制定整改措施并組織落實；c)使用國密加密技術來保證數(shù)據(jù)的機密性和實體身份的真實性。4.2資源安全要求4.2.1資源提供安全要求a)使用固定的終端，加強登記管理；b)妥善保管賬號密也改數(shù)字證書，安排專人使用和管理，密碼必須滿足復雜度要求并定期更換，密碼組合須包合英文字母大小寫、數(shù)字、特殊字符任意兩種以上；c)終端安裝數(shù)據(jù)防泄露軟件；d)終端安裝防病毒軟件。a)對涉及隱私保護、重要敏感數(shù)據(jù)的共享，優(yōu)先采用服務接口方式；b)通過服務按面參數(shù)設置等方式實現(xiàn)來源識別、訪問控制等功能；c)在邊界設置，IP訪問策略；e)服務接口應支持HTTPS協(xié)議。當通過前置熱方式交換數(shù)據(jù)庫表和文件數(shù)據(jù)時，應滿足但不限于以下安全要求：a)保證數(shù)據(jù)內(nèi)容的真實性；b)對數(shù)據(jù)分類分級，明確共享范圍，指定數(shù)據(jù)接收方；c)對重要數(shù)據(jù)采用基于國密算法的安全保障措施；d)對敏感數(shù)據(jù)進行脫敏處理。4.2.2資源使用安全要求按照共享范圍和方式使用數(shù)據(jù)，并妥善保管。當通過終端上傳或下載信息時，應滿足但不限于以下安全要求：a)使用固定的終端，加強登記管理；b)妥善保管賬號密碼及數(shù)字證書，安排專人使用和管理，密碼必須滿足復雜度要求并定期更換，密碼組合須包含英文字母大小寫、數(shù)字、特殊字符任意兩種以上；c)終端安裝數(shù)據(jù)防泄露軟件；d)終端安裝防病毒軟件。對所獲得的共享數(shù)據(jù)進行存儲和處理的過程中，應滿足但不限于以下安全要求：a)對數(shù)據(jù)操作按照最小授權原則進行權限控制；b)監(jiān)控數(shù)據(jù)操作整體流程，提供審計功能；6c)數(shù)據(jù)資源分類分級存儲，對存儲區(qū)域隔離防護，對重要數(shù)據(jù)采用基于國密算法的安全保障措施；d)對敏感數(shù)據(jù)進行脫敏處理；e)存儲和處理共享數(shù)據(jù)的信息系統(tǒng)，應按照等級保護要求進行管理。4.2.3資源提供方、共享交換平臺、資源需求方，各自應在數(shù)據(jù)交換過程中完整記錄交換日志，以備安全審計。5安全事件應急管理5.1安全事件分級5.1.1結合共享交換平臺的實際情況，分析事件對平臺的破壞程度，所造成后果的嚴重程度，將安全事件依次進行分級，應符合GB/Z20986的要求。5.1.2根據(jù)共享交換平臺的各類安全事件列表，調(diào)查各類安全事件的類型、對平臺的影響程度以及安全事件的敏感程度等信息，分析對安全事件進行響應恢復所需要的時間。5.2制定應急預案5.3建立