智慧城市 政務信息資源安全管理規(guī)范

智慧城市政務信息資源安全管理規(guī)范范圍本標準規(guī)定了政務信息資源安全管理的角色與職責、通用要求、數(shù)據(jù)生命周期安全。本標準適用于擁有政務信息資源的政務部門。規(guī)范性引用文件下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T35274-2017信息安全技術(shù)大數(shù)據(jù)服務安全能力要求術(shù)語和定義GB/T35274-2017和國發(fā)〔2016〕51號界定的以及下列術(shù)語和定義適用于本文件。政務部門governmentdepartmentandpublicinstitution政府部門及法律法規(guī)授權(quán)具有行政職能的事業(yè)單位和社會組織。[國發(fā)〔2016〕51號]政務信息資源governmentinformationresource政務部門在履行職責過程中制作或獲取的，以一定形式記錄、保存的文件、資料、圖表和數(shù)據(jù)等各類信息資源，包括政務部門直接或通過第三方依法采集的、依法授權(quán)管理的和因履行職責需要依托政務信息系統(tǒng)形成的信息資源等。[國發(fā)〔2016〕51號]政務信息資源共享governmentinformationsharing讓不同政務部門能夠訪問整合的各種政務信息，并通過數(shù)據(jù)服務或數(shù)據(jù)交換技術(shù)對這些資源進行使用。數(shù)據(jù)生命周期datalifecycle數(shù)據(jù)從產(chǎn)生，經(jīng)過數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)處理（包括計算、分析、可視化等）、數(shù)據(jù)交換，直至數(shù)據(jù)銷毀等各種生存形態(tài)的演變過程。[GB/T35274-2017定義3.2]數(shù)據(jù)服務dataservice提供數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)處理（包括計算、分析、可視化等）、數(shù)據(jù)交換、數(shù)據(jù)銷毀等數(shù)據(jù)生存形態(tài)演變的一種網(wǎng)絡信息服務。[GB/T35274-2017定義3.3]數(shù)據(jù)脫敏datamasking對數(shù)據(jù)中的敏感信息，通過一定的方法和規(guī)則進行數(shù)據(jù)遮蔽或數(shù)據(jù)變形，以達到信息保護目的的處理行為。供應商supplier數(shù)據(jù)產(chǎn)品（包含軟件、硬件）或服務的提供者。角色與職責概述政務信息資源安全管理過程應建立與其活動相適應的管理體系，明確各活動過程中的角色與職責劃分，有效降低活動過程中存在的安全風險。管理者角色與職責負責統(tǒng)籌、協(xié)調(diào)、指導和監(jiān)督本單位政務信息資源管理工作；制定并定期評審、修訂、監(jiān)督和檢查政務信息資源管理制度和技術(shù)規(guī)范；建立政務信息資源安全保障體系，保障本單位政務信息資源安全以及各有關(guān)單位的數(shù)據(jù)共享需求和行業(yè)應用需求。提供者角色與職責為使用者提供本單位政務信息資源；采取安全技術(shù)手段和管理措施，保障政務信息資源安全；配合相關(guān)部門開展政務信息資源安全檢查和事件調(diào)查。使用者角色與職責依規(guī)、按需申請政務信息資源；在授權(quán)范圍內(nèi)對共享的政務信息資源進行使用；按照法律法規(guī)以及與政務信息資源提供者的約定等要求，保障政務信息資源安全。通用要求操作安全應制定數(shù)據(jù)生命周期各階段政務信息資源操作的記錄規(guī)范和監(jiān)管要求，按照要求對操作進行記錄、監(jiān)管和定期審計，實現(xiàn)資源操作全鏈路的可追溯。應及時更新系統(tǒng)、網(wǎng)絡、設(shè)備的操作、維護、安裝、備份等過程的文件化手冊，確保操作的穩(wěn)定和規(guī)范。訪問控制安全訪問權(quán)限管理按最小授權(quán)原則分配用戶權(quán)限。制定整體的政務信息資源權(quán)限管理制度，對訪問者身份及訪問權(quán)限提出明確的管理要求。明確用戶訪問權(quán)限的授予、變更、撤銷等流程，確保所有的資源使用經(jīng)過授權(quán)和審批。應制定政務信息資源安全訪問控制策略，建立授權(quán)控制機制，定期評審用戶和訪問權(quán)限的設(shè)置。及時調(diào)整人員變化所涉及的賬號權(quán)限的賦權(quán)、更改和回收等。應對政務信息資源訪問用戶進行身份鑒別和鑒權(quán)，防止未授權(quán)的訪問操作風險。賬號管理應建立用戶賬號管理制度，對賬號的申請、審批、設(shè)立、注銷等流程進行管控。禁止用戶賬號共享，賬號僅限本人使用。普通用戶不能在一個系統(tǒng)上擁有多個賬號，系統(tǒng)管理員不能在一個系統(tǒng)上擁有多個相同角色的賬號。用戶必須對自己的賬號及口令嚴格保密，并定期修改口令。訪問控制審計應對政務信息資源訪問操作進行記錄，便于追溯和審計。供應商安全應建立供應商安全管理制度，明確政務信息資源安全目標、原則和范圍及供應商的安全責任和義務。使用政務信息資源的供應商及人員應經(jīng)過安全培訓并簽訂保密協(xié)議，協(xié)議應明確政務信息資源的使用目的、供應方式、保密約定等。應建立供應商監(jiān)督審核機制，對其行為進行記錄，并對其行為合規(guī)性進行審核與監(jiān)督。終端安全應制定政務信息資源終端安全管理制度，明確終端上的政務信息資源防泄漏管理要求。應建立整體的終端安全控制措施，對終端上的資源進行風險監(jiān)控，保障終端上的政務信息資源安全。運營安全安全風險評估建立政務信息資源安全風險評估機制，結(jié)合監(jiān)督檢查政務信息資源安全責任落實的情況，周期性組織開展政務信息資源安全風險評估，發(fā)布安全風險評估報告。根據(jù)風險評估報告制定并落實安全措施，實現(xiàn)對資源安全風險的持續(xù)可控。應急處置應建立政務信息資源安全事件應急管理制度，明確應急工作管理機構(gòu)和職責。應制定政務信息資源安全事件應急預案，定期開展應急演練，以達到在安全事件發(fā)生時能夠快速響應和處理。政務信息資源安全事件發(fā)生后，應立即啟動應急預案，并向主管部門報告。專項檢查應建立政務信息資源安全管理監(jiān)督機制，明確主要活動實施部門的安全管理責任，定期檢視安全管理機制的有效性，提出問題和改進建議，并督促整改。應建立安全事件處置規(guī)范檢查機制，對安全事件處置情況進行審查，包括查閱事件處置報告、問詢事件處置干系人等，評估事件處置的真實性和合規(guī)性。加強對政務信息資源應急處置規(guī)范監(jiān)管。數(shù)據(jù)生命周期安全數(shù)據(jù)生命周期安全是政務信息資源安全的重要內(nèi)容之一，包括采集、傳輸、存儲、處理、共享、銷毀等環(huán)節(jié)。數(shù)據(jù)生命周期安全管理流程圖如圖1。圖1數(shù)據(jù)生命周期安全管理流程圖采集應遵循合法、正當、必要的原則，采集、使用自然人、法人信息，不可違反相應法律法規(guī)要求，不可擅自擴大信息采集范圍。可通過共享方式從其他單位獲取的，不可重復采集。應建立政務信息資源采XX全合規(guī)管理規(guī)范，明確采集政務信息資源的目的、用途、方式、范圍、采集源、采集渠道等內(nèi)容。應建立政務信息資源采集過程中的資源安全控制方案，如數(shù)據(jù)源管理、數(shù)據(jù)校驗等保證數(shù)據(jù)源真實有效，數(shù)據(jù)脫敏、數(shù)據(jù)加密、鏈路加密等防止數(shù)據(jù)被竊取、篡改等安全措施，以保障采集資源的安全。應建立政務信息資源采集記錄，實現(xiàn)對資源采集過程的可追溯。傳輸在政務信息資源傳輸?shù)倪^程中，有條件的單位應按照相關(guān)法律法規(guī)規(guī)定進行數(shù)據(jù)加密傳輸。凡是涉及到國家重要信息、企業(yè)機密信息和個人隱私信息的數(shù)據(jù)傳輸場景，應進行加密傳輸。明確數(shù)據(jù)加密傳輸?shù)臉I(yè)務場景及加密傳輸要求。評估數(shù)據(jù)傳輸安全風險，制定相應的數(shù)據(jù)傳輸安全策略和審批流程。當數(shù)據(jù)傳輸安全策略調(diào)整時，應對保護措施進行及時變更和審核監(jiān)控。明確政務信息資源傳輸?shù)木W(wǎng)絡環(huán)境；傳輸網(wǎng)絡應當安全、可用與穩(wěn)定。存儲境內(nèi)存儲原則上，政務信息資源都應當在中華人民共和國境內(nèi)存儲。備份與恢復建立重要系統(tǒng)和核心數(shù)據(jù)的容災備份機制，明確業(yè)務、系統(tǒng)和數(shù)據(jù)的恢復目標以及相應的恢復預案，保證關(guān)鍵業(yè)務的連續(xù)性；有條件的地市和單位應做到容災備份的“兩地三中心”，即同城雙中心加異地災備中心。加密存儲制定政務信息資源的加密存儲要求，明確加密存儲的數(shù)據(jù)類別。存儲介質(zhì)應制定存儲介質(zhì)安全管理規(guī)范，明確存儲介質(zhì)分類、使用場景、安全管理要求等。按照規(guī)范對存儲介質(zhì)進行安全管理和維護。應制定介質(zhì)的管理流程，包括介質(zhì)領(lǐng)用、介質(zhì)安全檢查、介質(zhì)維修、介質(zhì)數(shù)據(jù)銷毀和介質(zhì)報廢等，并對過程進行審批和記錄。處理應制定政務信息資源處理操作規(guī)范和實施指南，明確處理的數(shù)據(jù)來源和授權(quán)使用范圍，并明確數(shù)據(jù)保護要求。應在實際業(yè)務需求以及授權(quán)使用范圍內(nèi)對政務信息資源進行使用和分析。應明確需要對政務信息資源進行脫敏處理的應用場景、處理方法及審計要求，對脫敏過程進行記錄。應建立政務信息資源處理結(jié)果輸出和使用的授權(quán)流程和安全審查，防止敏感信息及未授權(quán)數(shù)據(jù)的泄漏。應對各類政務信息資源處理操作進行嚴格、詳細的記錄，形成完整的資源處理記錄，以備后期追溯及定期審計。共享共享原則共享應遵循按需共享、最小授權(quán)原則。過程控制應對資源共享的申請、審核、授權(quán)、登記、變更、注銷等過程進行控制。在共享數(shù)據(jù)前，應對政務信息資源使用者的安全防護能力進行評估，確保其有能力保證數(shù)據(jù)安全。政務信息資源提供者應與使用者簽訂相關(guān)協(xié)議，保護協(xié)議的內(nèi)容包括但不限于：共享方式、共享內(nèi)容、使用期限、使用范圍以及雙方的權(quán)利、義務和責任。制定政務信息資源共享的保護措施，包括數(shù)據(jù)加密、安全通道等，保護資源共享過程中的敏感信息。建立政務信息資源共享過程監(jiān)控和審計機制，確保共享的資源未超出授權(quán)范圍，明確審計記錄要求，對共享記錄進行管理，以備后期追溯。接口安全對政務信息資源接口調(diào)用進行記錄，并定期審計接口調(diào)用情況。制定政務信息資源服務接口安全規(guī)范、策略和控制措施。明確政務信息資源接口調(diào)用的目的、用途、范圍等內(nèi)容，對接口調(diào)用方的行為進行合法性和正當性約束。銷毀建立政務信息資源銷毀機制，明確資源銷毀方式和要求，并對資源銷毀審批和銷毀過程進行記錄和監(jiān)督。參?考?文?獻[1]國發(fā)〔2016〕51號政務信息資源共享管理暫行辦法[2]中華人民共和國刑法（主席令8屆第83號）[3]中華人民共和國網(wǎng)絡安全法（主席令12屆第53號）[4]關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋（法釋〔2017〕10號）[5]政務信息資源共享管理暫行辦法（國發(fā)〔2016〕51號）[6]XX省計算機信息系統(tǒng)安全保護辦法（XX省人民政府令第175號修訂）[7]XX省政務信息資源共享管理暫行辦法（X政辦〔2017〕17號）[8]XX市政務信息資源共享交換管理辦法（蕪政辦（2016）40號