2022信息安全技術(shù)政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求

信息安全技術(shù)政務(wù)信息共享

數(shù)據(jù)安全技術(shù)要求

目次

_W-1.r

刖a..............................................................................................................................................................................1

引言.......................................................................................2

1范圍.....................................................................................3

2規(guī)范性引用文件..........................................................................3

3術(shù)語和定義..............................................................................3

4縮略語..................................................................................4

5政務(wù)信息共享安全框架....................................................................4

5.1政務(wù)信息共享交換業(yè)務(wù)模型.............................................................4

5.2政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求框架....................................................5

6數(shù)據(jù)安全技術(shù)要求......................................................................7

6.1共享數(shù)據(jù)準(zhǔn)備安全要求...............................................................7

6.2共享數(shù)據(jù)交換安全要求...............................................................8

6.3共享數(shù)據(jù)使用安全要求..............................................................11

7基礎(chǔ)設(shè)施安全技術(shù)要求...................................................................15

附錄A（資料性附錄）政務(wù)信息共享交換平臺(tái)一般框架........................................17

附錄B（資料性附錄）政務(wù)信息共享交換模式................................................19

參考文獻(xiàn).................................................................................21

I

引言

為解決政務(wù)信息共享交換環(huán)節(jié)數(shù)據(jù)泄露、數(shù)據(jù)濫用等問題，本標(biāo)準(zhǔn)制定政務(wù)信息共享交換

過程的數(shù)據(jù)安全技術(shù)要求，指導(dǎo)政務(wù)信息共享交換數(shù)據(jù)安全體系建設(shè)，增強(qiáng)政務(wù)信息共享交換的

數(shù)據(jù)安全保障能力。

10

信息安全技術(shù)政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)提出了政務(wù)信息共享數(shù)據(jù)安全要求技術(shù)框架，規(guī)定了政務(wù)信息共享過程中共享數(shù)據(jù)

準(zhǔn)備、共享數(shù)據(jù)交換、共享數(shù)據(jù)使用階段的數(shù)據(jù)安全技術(shù)要求以及相關(guān)基礎(chǔ)設(shè)施的安全技術(shù)要求。

本標(biāo)準(zhǔn)適用于指導(dǎo)各級(jí)政務(wù)信息共享交換平臺(tái)數(shù)據(jù)安全體系建設(shè)，規(guī)范各級(jí)政務(wù)部門使用

政務(wù)信息共享交換平臺(tái)交換非涉及國(guó)家秘密政務(wù)信息共享數(shù)據(jù)時(shí)的數(shù)據(jù)安全保障工作。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適

用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GB/T22239—2019信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求

GB/T25069—2010信息安全技術(shù)術(shù)語

GB/T31168—2014信息安全技術(shù)云計(jì)算服務(wù)安全能力要求

GB/T35273—2017信息安全技術(shù)個(gè)人信息安全規(guī)范

GM/T0054—2018信息系統(tǒng)密碼應(yīng)用基本要求

3術(shù)語和定義

GB/T25069—2010界定的以及下列術(shù)語和定義適用于本文件。

3.1

數(shù)據(jù)安全datasecurity

以保護(hù)數(shù)據(jù)的保密性、完整性和可用性等為中心的安全。

3.2

政務(wù)信息共享governmentinformationsharing

因履行職責(zé)需要使用其他政務(wù)部門政務(wù)信息資源和為其他政務(wù)部門提供政務(wù)信息資源的

行為。

3.3

共享數(shù)據(jù)提供方shareddataprovider

指在政務(wù)信息共享過程中，為其他政務(wù)部門提供政務(wù)信息資源并且是所提供的政務(wù)信息資源

責(zé)任主體的政務(wù)部門或組織機(jī)構(gòu)；

3.4

共享數(shù)據(jù)交換服務(wù)方datasharingserviceprovider

指在政務(wù)信息共享過程中，為各政務(wù)信息共享交換主體提供政務(wù)信息共享交換技術(shù)支持和服

務(wù)的組織機(jī)構(gòu)；

3.5

共享數(shù)據(jù)使用方shareddataconsumer

3

指在政務(wù)信息共享過程中，根據(jù)履行職責(zé)需要，使用其他政務(wù)部門共享的政務(wù)信息資源的政

務(wù)部門或組織機(jī)構(gòu)。

3.6

資源目錄resourcecatalog

通過對(duì)政務(wù)信息資源依據(jù)規(guī)范的元數(shù)據(jù)描述，按照一定的分類方法進(jìn)行排序和編碼的

一組信息，用以描述各個(gè)政務(wù)信息資源的特征，以便于對(duì)政務(wù)信息資源的檢索、定位與

獲取。

3.7

敏感數(shù)據(jù)sensitivedata

由權(quán)威機(jī)構(gòu)確定的必須受保護(hù)的信息數(shù)據(jù)，該信息數(shù)據(jù)的泄露、修改、破壞或丟失會(huì)對(duì)人

或事產(chǎn)生可預(yù)知的損害。

3.8

數(shù)據(jù)召回datarecalI

因安全等原因?qū)μ囟〝?shù)據(jù)進(jìn)行回收處理，數(shù)據(jù)使用方對(duì)標(biāo)記為召回的數(shù)據(jù)進(jìn)行銷毀，并停

止對(duì)數(shù)據(jù)使用的過程。

3.9

數(shù)據(jù)血緣關(guān)系dataIineage

數(shù)據(jù)在產(chǎn)生、處理、流轉(zhuǎn)到消亡過程中，數(shù)據(jù)之間形成的可回溯的關(guān)聯(lián)關(guān)系。

3.10

溯源信息provenanceinformation

數(shù)據(jù)處理過程中記錄的可實(shí)現(xiàn)追蹤數(shù)據(jù)來源的信息。

4縮略語

下列縮略語適用于本文件。

APT高級(jí)持續(xù)性威脅(AdvancedPersistentThreat)

IP因特網(wǎng)協(xié)議(InternetProtocol)

SSH安全外殼協(xié)議(SecureShell)

5政務(wù)信息共享安全框架

5.1政務(wù)信息共享交換業(yè)務(wù)模型

政務(wù)信息共享由共享數(shù)據(jù)提供方、共享數(shù)據(jù)交換服務(wù)方與共享數(shù)據(jù)使用方三方參與，由共

享數(shù)據(jù)準(zhǔn)備、共享交換和共享數(shù)據(jù)使用三個(gè)階段組成。政務(wù)信息共享交換業(yè)務(wù)模型如圖1所

共享數(shù)據(jù)提供方是共享數(shù)據(jù)權(quán)益主體，共享數(shù)據(jù)交換服務(wù)方是政務(wù)信息共享交換平臺(tái)的建

設(shè)和運(yùn)維主體，共享數(shù)據(jù)使用方是共享數(shù)據(jù)使用的責(zé)任主體。政務(wù)信息共享交換平臺(tái)的一般框架

參見附錄A。

在共享數(shù)據(jù)準(zhǔn)備階段，共享數(shù)據(jù)提供方根據(jù)共享業(yè)務(wù)需求完成共享數(shù)據(jù)歸集、數(shù)據(jù)分級(jí)分類

后，形成資源目錄并管理數(shù)據(jù)共享方式，持續(xù)進(jìn)行共享數(shù)據(jù)維護(hù)，準(zhǔn)備好以批量交換數(shù)據(jù)、提供

數(shù)據(jù)查詢服務(wù)、提供核驗(yàn)/統(tǒng)計(jì)/分析類綜合數(shù)據(jù)服務(wù)等方式對(duì)外提供共享數(shù)據(jù)，構(gòu)建共享數(shù)據(jù)

更新和失效召回機(jī)制，對(duì)已失效的數(shù)據(jù)及時(shí)召回。共享數(shù)據(jù)提供方采用數(shù)據(jù)源鑒

4

別、數(shù)據(jù)分級(jí)分類、資源目錄管理和共享數(shù)據(jù)維護(hù)等技術(shù)手段完成共享數(shù)據(jù)準(zhǔn)備，確保共享數(shù)據(jù)

準(zhǔn)確、完整、可用和來源真實(shí)。

在共享數(shù)據(jù)交換階段，共享數(shù)據(jù)使用方利用政務(wù)信息共享交換平臺(tái)進(jìn)行共享數(shù)據(jù)查詢，提

出共享數(shù)據(jù)訪問申請(qǐng)/登記。在共享數(shù)據(jù)交換服務(wù)方對(duì)資源訪問申請(qǐng)進(jìn)行審核并完成授權(quán)或

者根據(jù)需要由共享數(shù)據(jù)提供方進(jìn)行審核并完成授權(quán)后，共享數(shù)據(jù)提供方對(duì)準(zhǔn)備好的共享數(shù)據(jù)

進(jìn)行數(shù)據(jù)導(dǎo)出，根據(jù)需要共享數(shù)據(jù)交換服務(wù)方提供數(shù)據(jù)交換服務(wù)，共享數(shù)據(jù)使用方獲取并導(dǎo)入數(shù)

據(jù)。共享數(shù)據(jù)交換服務(wù)方采用身份鑒別、訪問控制、安全傳輸、過程追溯等技術(shù)手段保障政務(wù)信

息共享交換過程交換實(shí)體可信、數(shù)據(jù)傳輸安全、交換行為可查。

在共享數(shù)據(jù)使用階段，共享數(shù)據(jù)使用方在完成數(shù)據(jù)獲取后，可進(jìn)一步通過數(shù)據(jù)處理、數(shù)據(jù)

存儲(chǔ)、數(shù)據(jù)備份等數(shù)據(jù)服務(wù)機(jī)制構(gòu)建政務(wù)信息資源，為其他部門提供綜合數(shù)據(jù)共享服務(wù)，并根

據(jù)管理要求對(duì)過期和召回的共享數(shù)據(jù)進(jìn)行數(shù)據(jù)銷毀，根據(jù)共享數(shù)據(jù)提供方的要求對(duì)數(shù)據(jù)使用過程

進(jìn)行數(shù)據(jù)使用監(jiān)測(cè)和反饋。共享數(shù)據(jù)使用方根據(jù)共享數(shù)據(jù)的安全要求，采用訪問控制、數(shù)據(jù)加密、

安全存儲(chǔ)、安全銷毀等技術(shù)手段保障數(shù)據(jù)使用安全。共享數(shù)據(jù)交換服務(wù)方對(duì)經(jīng)過平臺(tái)開展的數(shù)據(jù)共

享業(yè)務(wù)進(jìn)行系統(tǒng)、業(yè)務(wù)、安全、數(shù)據(jù)使用監(jiān)測(cè)反饋等方面的監(jiān)管統(tǒng)計(jì)，保障共享交換服務(wù)持續(xù)、穩(wěn)定、

可靠運(yùn)行。

政務(wù)信息共享交換平臺(tái)除了在共享數(shù)據(jù)提供方與使用方間提供數(shù)據(jù)共享交換服務(wù)外，也

可對(duì)政務(wù)信息數(shù)據(jù)進(jìn)行歸集處理后經(jīng)授權(quán)再提供共享服務(wù)。政務(wù)信息共享交換模式以及政務(wù)信

息共享交換平臺(tái)多種業(yè)務(wù)模型的對(duì)應(yīng)關(guān)系見附錄B。

共+鼓霸提供力

共儀及加

式享

充％假源「1雙公弗

共享敢玄抻如

橙權(quán)/理

交施

技樞9出

共享

他K

使用

於股

圖1政務(wù)信息共享交換業(yè)務(wù)模型

5.2政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求框架

5

政務(wù)共享數(shù)據(jù)安全技術(shù)要求框架由數(shù)據(jù)安全技術(shù)要求和基礎(chǔ)設(shè)施安全技術(shù)要求兩部分組

成。政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求框架如圖2所示。

數(shù)據(jù)安全技術(shù)要求體系涵蓋共享數(shù)據(jù)準(zhǔn)備、共享數(shù)據(jù)交換和共享數(shù)據(jù)使用三個(gè)階段中各

功能集合所需的安全技術(shù)要求。共享數(shù)據(jù)準(zhǔn)備階段的功能集合滿足數(shù)據(jù)源鑒別、分級(jí)分類、資

源目錄安全、數(shù)據(jù)質(zhì)量控制、數(shù)據(jù)存儲(chǔ)加密、數(shù)據(jù)存儲(chǔ)隔離、數(shù)據(jù)更新和召回安全技術(shù)要求，保

障共享數(shù)據(jù)準(zhǔn)備和維護(hù)過程中數(shù)據(jù)安全可控。共享數(shù)據(jù)交換階段的功能集合滿足用戶身份管理安

全、授權(quán)管理安全、數(shù)據(jù)脫敏、數(shù)據(jù)加密、數(shù)據(jù)標(biāo)記、安全策略檢查、事務(wù)標(biāo)記、身份鑒別、訪問控

制、安全傳輸、操作抗抵賴、過程追溯、級(jí)聯(lián)接口、故障恢復(fù)、數(shù)據(jù)質(zhì)量控制、數(shù)據(jù)分責(zé)安全技

術(shù)要求，保障共享數(shù)據(jù)導(dǎo)出、交換傳輸、數(shù)據(jù)導(dǎo)入等過程中數(shù)據(jù)的保密性、完整性以及操作的不

可否認(rèn)性和可追溯性。共享數(shù)據(jù)使用階段的功能集合滿足身份鑒別、訪問控制、授權(quán)管理安全、

數(shù)據(jù)脫敏、數(shù)據(jù)加密、數(shù)據(jù)防泄漏、分布式處理安全、數(shù)據(jù)處理溯源、數(shù)據(jù)分析安全、安全審計(jì)、

存儲(chǔ)安全、數(shù)據(jù)防護(hù)、備份安全、保存與恢復(fù)、數(shù)據(jù)安全銷毀、使用監(jiān)管安全安全技術(shù)要求，實(shí)

現(xiàn)共享數(shù)據(jù)使用過程的安全保護(hù)。

基礎(chǔ)設(shè)施安全技術(shù)要求明確了政務(wù)信息共享交換業(yè)務(wù)的基礎(chǔ)網(wǎng)絡(luò)、云平臺(tái)、前置交換子系

統(tǒng)和資源共享網(wǎng)站等方面的安全防護(hù)要求，為政務(wù)信息共享交換業(yè)務(wù)提供基礎(chǔ)的安全保障支撐。

政務(wù)心電共享數(shù)據(jù)宏全技術(shù)要求和梨

僭乏^搦念博、僭乏^搦么探＞)脩乏撅搠仞瑰'

.摘捌渴令支減.二二

幕繁幕簟持最卷玲嫡傲粉Hfl捋襟

^渴餓迪斕傲I撅搠的搠擦鼠髡玲嫻傲

撅例瓷醋捋煤!撅例到攣mm

撅搦嫌偌到攣撅搠楓捕1搦到攣

^捌嫌偌隴祟姆傲竺粗相枉AS挪^汨雎

撅搦踢敵?；⑧槟会竹蹦崮钒?/p>

撅搦墨玲溫渴

^捌幕樸血枷

嫡徼媛濯

嫌偌婢徼

撅例偶扈

2

拉郎修施寶仝拈末要求

6

圖2政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求框架

6數(shù)據(jù)安全技術(shù)要求

6.1共享數(shù)據(jù)準(zhǔn)備安全要求

6.1.1共享數(shù)據(jù)歸集

6.1.1.1數(shù)據(jù)源鑒別

共享數(shù)據(jù)提供方在歸集共享數(shù)據(jù)過程中應(yīng)采用身份鑒別、數(shù)據(jù)源認(rèn)證等安全機(jī)制保障共享

數(shù)據(jù)來源的真實(shí)性。

6.1.2數(shù)據(jù)分級(jí)分類

6.1.2.1分級(jí)分類

共享數(shù)據(jù)提供方對(duì)數(shù)據(jù)進(jìn)行分級(jí)分類的安全要求包括：

a）應(yīng)按照政務(wù)信息資源分級(jí)分類相關(guān)要求對(duì)共享數(shù)據(jù)分級(jí)分類并進(jìn)行標(biāo)記，根據(jù)標(biāo)記可

對(duì)數(shù)據(jù)安全等級(jí)進(jìn)行識(shí)別，并保留標(biāo)記記錄；

b）應(yīng)按照數(shù)據(jù)級(jí)別確定并實(shí)施所必要的安全管理策略和保障措施；

c）應(yīng)對(duì)共享數(shù)據(jù)分級(jí)分類的變更進(jìn)行記錄，并通知相關(guān)數(shù)據(jù)使用方；

d）應(yīng)按照數(shù)據(jù)級(jí)別明確使用方對(duì)共享數(shù)據(jù)的使用權(quán)限。

6.1.3資源目錄管理

6.1.3.1資源目錄安全

a）共享數(shù)據(jù)提供方使用共享數(shù)據(jù)交換服務(wù)方提供的服務(wù)對(duì)資源目錄進(jìn)行管理，安全要求

包括：

1）應(yīng)按照數(shù)據(jù)類別或主題形成數(shù)據(jù)資源目錄；

2）應(yīng)定義資源目錄對(duì)應(yīng)數(shù)據(jù)資源的內(nèi)容、安全分級(jí)與共享方式；

3）應(yīng)對(duì)資源目錄發(fā)布進(jìn)行審核，檢查資源目錄的規(guī)范性、準(zhǔn)確性；

4）應(yīng)對(duì)可共享資源建立相應(yīng)的安全管理策略，保障敏感數(shù)據(jù)在共享過程中的保密

性和完整性；

5）應(yīng)對(duì)資源目錄共享類型變更、目錄遷移等操作進(jìn)行授權(quán)審計(jì)。

b）共享數(shù)據(jù)交換服務(wù)方提供的資源目錄管理服務(wù)的安全要求包括：

1）在資源目錄發(fā)布過程中，應(yīng)對(duì)共享數(shù)據(jù)提供方進(jìn)行身份鑒別；

2）應(yīng)對(duì)資源目錄發(fā)布過程進(jìn)行詳細(xì)記錄，包括發(fā)布日期和時(shí)間、發(fā)布人、審批人、發(fā)

布資源詳細(xì)內(nèi)容等；

3）應(yīng)保證資源目錄在傳輸過程中信息的保密性和完整性。

6.1.4共享數(shù)據(jù)維護(hù)

6.1.4.1數(shù)據(jù)質(zhì)量控制

共享數(shù)據(jù)提供方在維護(hù)共享數(shù)據(jù)過程中應(yīng)建立共享數(shù)據(jù)質(zhì)量控制機(jī)制，對(duì)共享數(shù)據(jù)進(jìn)行定

期維護(hù)，保障所提供的共享數(shù)據(jù)完整準(zhǔn)確、及時(shí)有效。

7

6.1.4.2數(shù)據(jù)存儲(chǔ)加密

共享數(shù)據(jù)提供方在維護(hù)共享數(shù)據(jù)過程中可對(duì)敏感數(shù)據(jù)采用符合GM/T0054-2018等國(guó)家

相關(guān)標(biāo)準(zhǔn)規(guī)定的密碼技術(shù)進(jìn)行加密存儲(chǔ)保護(hù)。

6.1.4.3數(shù)據(jù)存儲(chǔ)隔離

共享數(shù)據(jù)提供方在維護(hù)共享數(shù)據(jù)過程中數(shù)據(jù)存儲(chǔ)隔離的安全要求包括：

a）應(yīng)對(duì)數(shù)據(jù)存儲(chǔ)環(huán)境進(jìn)行分域分級(jí)設(shè)計(jì)；

b）應(yīng)根據(jù)數(shù)據(jù)重要性、量級(jí)、使用頻率等因素，將數(shù)據(jù)分域分級(jí)存儲(chǔ)。

6.1.4.4數(shù)據(jù)更新和召回

共享數(shù)據(jù)提供方在維護(hù)共享數(shù)據(jù)過程中應(yīng)支持共享數(shù)據(jù)更新和失效數(shù)據(jù)召回。

6.2共享數(shù)據(jù)交換安全要求

6.2.1用戶管理

6.2.1.1用戶管理安全

共享數(shù)據(jù)交換服務(wù)方對(duì)政務(wù)信息共享交換涉及用戶進(jìn)行管理的安全要求包括：

a）應(yīng)支持對(duì)用戶進(jìn)行角色分立管理，設(shè)立管理角色、審計(jì)角色及操作角色；

b）應(yīng)根據(jù)業(yè)務(wù)需求、管理范圍、組織架構(gòu)等設(shè)立訪問控制策略，建立完整的用戶管理機(jī)

制，能夠統(tǒng)一設(shè)立、統(tǒng)一注銷、統(tǒng)一鑒別、統(tǒng)一授權(quán)、集中鑒權(quán)、集中審計(jì)；

c）基于應(yīng)用和數(shù)據(jù)安全，應(yīng)建立用戶賬號(hào)設(shè)立、注銷、鑒別、鑒權(quán)、授權(quán)、審計(jì)的制度

和方法；

d）應(yīng)實(shí)時(shí)將監(jiān)測(cè)到的用戶行為和數(shù)據(jù)、權(quán)限、崗位等進(jìn)行相關(guān)性分析；

e）應(yīng)能實(shí)現(xiàn)對(duì)特定數(shù)據(jù)的所屬主體用戶、訪問客體用戶進(jìn)行實(shí)時(shí)授權(quán)和取消授權(quán)的管理

方式；

f）應(yīng)支持基于角色的用戶分組，并支持對(duì)用戶組的整體管理能力。

6.2.2授權(quán)管理

6.2.2.1授權(quán)管理安全

共享交換過程中涉及的授權(quán)方（共享數(shù)據(jù)提供方、共享數(shù)據(jù)交換服務(wù)方）的安全要求包

括：

a）應(yīng)提供針對(duì)用戶訪問權(quán)限、數(shù)據(jù)操作權(quán)限、應(yīng)用訪問數(shù)據(jù)權(quán)限等維度的授權(quán)管理機(jī)制;

b）應(yīng)支持基于數(shù)據(jù)分級(jí)分類的多級(jí)授權(quán)和操作監(jiān)管；

c）應(yīng)對(duì)權(quán)限范圍外的數(shù)據(jù)、應(yīng)用的嘗試操作提出告警；

d）應(yīng)支持資源文件、庫表、接口等各共享方式上不同粒度的權(quán)限控制；

e）資源目錄發(fā)布應(yīng)獲得授權(quán)，明確授權(quán)目的和范圍，保留授權(quán)記錄，并遵照授權(quán)執(zhí)行；

f）共享數(shù)據(jù)發(fā)布應(yīng)獲得授權(quán)，明確授權(quán)目的和范圍，保留授權(quán)記錄，并遵照授權(quán)執(zhí)行；

g）共享數(shù)據(jù)申請(qǐng)應(yīng)獲得授權(quán)，明確授權(quán)目的和范圍，保留授權(quán)記錄，并遵照授權(quán)執(zhí)行；

h）應(yīng)遵循數(shù)據(jù)共享最小化原則，僅授權(quán)對(duì)業(yè)務(wù)必需的數(shù)據(jù)共享申請(qǐng)；

i）共享數(shù)據(jù)申請(qǐng)審核應(yīng)獲得授權(quán)，明確授權(quán)目的和范圍，保留授權(quán)記錄，并遵照授權(quán)

8

執(zhí)行；

j）應(yīng)檢查有條件共享數(shù)據(jù)的使用請(qǐng)求符合規(guī)定條件；

k）應(yīng)可設(shè)定授權(quán)的有效期并定期檢查授權(quán)的有效性；

1）應(yīng)根據(jù)安全策略，生成共享數(shù)據(jù)訪問授權(quán)憑證、安全配置信息，并將這些信息安全分

發(fā)到信息交換系統(tǒng)。

6.2.3數(shù)據(jù)導(dǎo)出

6.2.3.1數(shù)據(jù)脫敏

共享數(shù)據(jù)提供方在數(shù)據(jù)導(dǎo)出過程中數(shù)據(jù)脫敏的安全要求包括：

a）應(yīng)對(duì)敏感數(shù)據(jù)建立數(shù)據(jù)脫敏安全策略并按照安全策略對(duì)敏感數(shù)據(jù)進(jìn)行脫敏；

b）脫敏后的數(shù)據(jù)應(yīng)保留其原數(shù)據(jù)格式和屬性以便于應(yīng)用程序使用脫敏數(shù)據(jù)進(jìn)行正常功

能執(zhí)行；

c）應(yīng)對(duì)數(shù)據(jù)脫敏操作處理過程相應(yīng)的操作進(jìn)行記錄，記錄結(jié)果包括操作時(shí)間、操作人、操

作對(duì)象等；

d）宜提供敏感數(shù)據(jù)檢查工具，對(duì)共享數(shù)據(jù)進(jìn)行分析，發(fā)現(xiàn)敏感數(shù)據(jù)。

6.2.3.2數(shù)據(jù)加密

共享數(shù)據(jù)提供方在數(shù)據(jù)導(dǎo)出過程中對(duì)敏感數(shù)據(jù)可采用符合GM/T0054-2018等國(guó)家相關(guān)

標(biāo)準(zhǔn)規(guī)定的密碼技術(shù)進(jìn)行加密保護(hù)后再導(dǎo)出。

6.2.3.3數(shù)據(jù)標(biāo)記

共享數(shù)據(jù)提供方在數(shù)據(jù)導(dǎo)出過程中應(yīng)對(duì)敏感數(shù)據(jù)標(biāo)記使用方使用數(shù)據(jù)的權(quán)限。

6.2.3.4安全策略檢查

共享數(shù)據(jù)提供方在數(shù)據(jù)導(dǎo)出過程中應(yīng)建立檢查機(jī)制，保障共享數(shù)據(jù)配置的安全策略的正確

實(shí)施。

6.2.4數(shù)據(jù)交換

6.2.4.1事務(wù)標(biāo)識(shí)

共享數(shù)據(jù)交換服務(wù)方在數(shù)據(jù)交換過程中應(yīng)對(duì)每次數(shù)據(jù)交換指定具有唯一性的交換事務(wù)標(biāo)

識(shí)。

6.2.4.2身份鑒別

共享數(shù)據(jù)交換服務(wù)方在數(shù)據(jù)交換過程中身份鑒別的安全要求包括：

a）應(yīng)對(duì)數(shù)據(jù)交換兩端進(jìn)行用戶身份鑒別或設(shè)備認(rèn)證，保障數(shù)據(jù)交換兩端身份的真實(shí)性;

b）應(yīng)采用如用戶名/口令、一次性口令、數(shù)字證書、標(biāo)識(shí)密碼、生物特征等技術(shù)實(shí)現(xiàn)

交換兩端的用戶身份鑒別；

c）在交換敏感數(shù)據(jù)時(shí)，應(yīng)對(duì)數(shù)據(jù)使用方復(fù)合采用兩種或兩種以上鑒別技術(shù)進(jìn)行身份鑒別；

d）應(yīng)采用數(shù)字證書、標(biāo)識(shí)密碼等方式實(shí)現(xiàn)設(shè)備認(rèn)證；

e）僅對(duì)通訊端設(shè)備認(rèn)證時(shí)，應(yīng)確定被授權(quán)使用方與被認(rèn)證設(shè)備間關(guān)系的真實(shí)性；應(yīng)在

9

多方數(shù)據(jù)交換時(shí)對(duì)各接入方進(jìn)行交叉認(rèn)證；

f）應(yīng)在安全周期范圍內(nèi)對(duì)交換兩端定期重新認(rèn)證；

g）應(yīng)使用安全協(xié)議完成身份鑒別過程，避免用戶鑒別信息的泄露，實(shí)施鑒別失敗后的安

全控制措施；

h）宜在安全周期范圍內(nèi)對(duì)交換兩端持續(xù)實(shí)時(shí)評(píng)估安全風(fēng)險(xiǎn)并根據(jù)風(fēng)險(xiǎn)等級(jí)適時(shí)發(fā)起身

份鑒別。

6.2.4.3訪問控制

共享數(shù)據(jù)交換服務(wù)方在數(shù)據(jù)交換過程中訪問控制的安全要求包括：

a）應(yīng)檢查對(duì)使用方數(shù)據(jù)交換操作的授權(quán)，并遵照授權(quán)策略執(zhí)行訪問控制，拒絕不符合授

權(quán)的訪問，保留授權(quán)檢驗(yàn)記錄；

b）宜自動(dòng)監(jiān)視和控制遠(yuǎn)程訪問會(huì)話，以檢測(cè)非授權(quán)的訪問行為。

6.2.4.4安全傳輸

共享數(shù)據(jù)交換服務(wù)方在數(shù)據(jù)交換過程中傳輸?shù)陌踩蟀ǎ?/p>

a）應(yīng)采用符合GM/T0054-2018等國(guó)家相關(guān)標(biāo)準(zhǔn)規(guī)定的密碼技術(shù)保證通信過程中數(shù)據(jù)

的保密性和完整性；

b）應(yīng)具備監(jiān)控?cái)?shù)據(jù)傳輸過程的能力，發(fā)現(xiàn)問題時(shí)能及時(shí)告警并進(jìn)行阻斷；

c）應(yīng)具備在數(shù)據(jù)交換不完整時(shí)清除傳輸緩存數(shù)據(jù)的能力；

d）應(yīng)在交換完成后清除傳輸歷史緩存數(shù)據(jù)；

e）應(yīng)定期檢查或評(píng)估數(shù)據(jù)傳輸?shù)陌踩院涂煽啃浴?/p>

6.2.4.5操作抗抵賴

共享數(shù)據(jù)交換服務(wù)方在數(shù)據(jù)交換過程中操作抗抵賴的安全要求包括：

a）在交換敏感數(shù)據(jù)時(shí)，應(yīng)由數(shù)據(jù)提供方對(duì)發(fā)出數(shù)據(jù)和時(shí)間戳進(jìn)行數(shù)字簽名，數(shù)據(jù)使用方應(yīng)

校驗(yàn)數(shù)據(jù)提供方數(shù)字簽名的合法性；

b）在交換敏感數(shù)據(jù)時(shí);應(yīng)由數(shù)據(jù)使用方對(duì)接收到的數(shù)據(jù)進(jìn)行確認(rèn)，確認(rèn)消息應(yīng)包括交換事

務(wù)標(biāo)識(shí)、交換數(shù)據(jù)摘要、時(shí)間戳、數(shù)據(jù)使用方的數(shù)字簽名，宜包括接收方對(duì)數(shù)據(jù)質(zhì)量的

確認(rèn)；數(shù)據(jù)提供方應(yīng)校驗(yàn)數(shù)據(jù)使用方數(shù)字簽名的合法性。

6.2.4.6過程追溯

共享數(shù)據(jù)交換服務(wù)方在數(shù)據(jù)交換過程中過程追溯的安全要求包括：

a）應(yīng)跟蹤和記錄數(shù)據(jù)交換過程，記錄包括數(shù)據(jù)格式記錄、數(shù)據(jù)提供方記錄、共享數(shù)據(jù)服

務(wù)方記錄、數(shù)據(jù)使用方記錄等；

b）數(shù)據(jù)格式記錄項(xiàng)包括但不限于：

本次數(shù)據(jù)交換事務(wù)唯一性標(biāo)識(shí)；

本次數(shù)據(jù)交換開始時(shí)間、結(jié)束時(shí)間。

c）數(shù)據(jù)提供方記錄應(yīng)包括但不限于：

-數(shù)據(jù)提供方對(duì)交換數(shù)據(jù)的分級(jí)分類記錄；

-數(shù)據(jù)提供方對(duì)數(shù)據(jù)使用方的身份鑒別記錄；

-數(shù)據(jù)提供方對(duì)數(shù)據(jù)使用方的權(quán)限審核記錄；

數(shù)據(jù)提供方進(jìn)行數(shù)據(jù)封裝的記錄，應(yīng)包括封裝過程記錄和封裝方式記錄；

-數(shù)據(jù)提供方交付記錄；

-前置系統(tǒng)刪除緩存數(shù)據(jù)的記錄。

d）共享數(shù)據(jù)服務(wù)方記錄應(yīng)包括但不限于：

數(shù)據(jù)傳輸身份核驗(yàn)記錄；

數(shù)據(jù)傳輸過程記錄，記錄內(nèi)容至少包括：端點(diǎn)標(biāo)識(shí)、IP地址、數(shù)據(jù)長(zhǎng)度、

傳輸時(shí)間等；

若數(shù)據(jù)傳輸過程存在異常，應(yīng)有異常記錄、報(bào)警記錄等。

e）數(shù)據(jù)使用方記錄應(yīng)包括但不限于：

-數(shù)據(jù)使用方對(duì)數(shù)據(jù)提供方的身份鑒別記錄：

-數(shù)據(jù)使用方的接收狀態(tài)記錄；

-數(shù)據(jù)使用方的數(shù)據(jù)質(zhì)量認(rèn)定記錄。

f）應(yīng)記錄敏感數(shù)據(jù)流轉(zhuǎn)的全過程及異常訪問追溯結(jié)果；

g）數(shù)據(jù)交換記錄日志應(yīng)保存6個(gè)月以上，并保證敏感數(shù)據(jù)交換記錄日志的保密性。

6.2.4.7級(jí)聯(lián)接口安全

共享數(shù)據(jù)交換服務(wù)方應(yīng)采用密碼技術(shù)對(duì)共享交換系統(tǒng)間的級(jí)聯(lián)接口進(jìn)行安全防護(hù)，保障通

過級(jí)聯(lián)接口傳遞的數(shù)據(jù)的保密性和完整性。

6.2.5數(shù)據(jù)導(dǎo)入

6.2.5.1故障恢復(fù)

共享數(shù)據(jù)使用方在共享數(shù)據(jù)導(dǎo)入過程中故障恢復(fù)的安全要求包括：

a）應(yīng)具有數(shù)據(jù)導(dǎo)入過程保護(hù)和回退機(jī)制，保障獲取過程中產(chǎn)生問題時(shí)能有效還原和恢復(fù)

數(shù)據(jù)；

b）應(yīng)具有數(shù)據(jù)自動(dòng)加載的故障恢復(fù)能力。

6.2.5.2數(shù)據(jù)質(zhì)量控制

共享數(shù)據(jù)使用方在共享數(shù)據(jù)導(dǎo)入過程中數(shù)據(jù)質(zhì)量控制的安全要求包括：

a）應(yīng)檢驗(yàn)數(shù)據(jù)的質(zhì)量，包括對(duì)數(shù)據(jù)格式和接口提出統(tǒng)一要求，并對(duì)獲取數(shù)據(jù)是否滿足要求

做出認(rèn)定；

b）應(yīng)定義空缺值、內(nèi)容沖突、不合規(guī)約束等數(shù)據(jù)源質(zhì)量評(píng)價(jià)條件并評(píng)價(jià)數(shù)據(jù)獲取質(zhì)量。

6.2.5.3數(shù)據(jù)分責(zé)

共享數(shù)據(jù)使用方在共享數(shù)據(jù)導(dǎo)入過程中,應(yīng)對(duì)所獲取的共享數(shù)據(jù)進(jìn)行梳理，按照數(shù)據(jù)提

供方對(duì)共享數(shù)據(jù)的分級(jí)分類建立數(shù)據(jù)資產(chǎn)清單，標(biāo)記數(shù)據(jù)資產(chǎn)的責(zé)任主體。

6.3共享數(shù)據(jù)使用安全要求

6.3.1數(shù)據(jù)處理

6.3.1.1身份鑒別

共享數(shù)據(jù)使用方在對(duì)共享數(shù)據(jù)處理過程中身份鑒別的安全要求包括：

a）應(yīng)對(duì)訪問數(shù)據(jù)處理系統(tǒng)、服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、備份系統(tǒng)的管理員進(jìn)行身份

鑒別；

11

b）應(yīng)建立用戶口令長(zhǎng)度、口令生存周期、口令復(fù)雜度等口令管理策略，保障基于口令的

身份鑒別安全性；

c）應(yīng)對(duì)敏感數(shù)據(jù)或重要模塊的操作復(fù)合采用兩種或兩種以上的鑒別技術(shù)進(jìn)行身份認(rèn)證。

6.3.1.2訪問控制

共享數(shù)據(jù)使用方在對(duì)共享數(shù)據(jù)處理過程中訪問控制的安全要求包括：

a）應(yīng)針對(duì)服務(wù)器系統(tǒng)、數(shù)據(jù)庫系統(tǒng)等重要系統(tǒng)設(shè)置用戶訪問控制策略，為不同用戶授予其

完成各自承擔(dān)任務(wù)所需的最小權(quán)限，限制超級(jí)管理員等默認(rèn)角色；

b）應(yīng)及時(shí)清除系統(tǒng)中無用賬號(hào)、默認(rèn)賬號(hào)，杜絕多人共用同一個(gè)系統(tǒng)賬號(hào)的情況；

c）用戶和管理員賬號(hào)應(yīng)采用實(shí)名認(rèn)證，實(shí)現(xiàn)追責(zé)溯源；

d）應(yīng)阻斷對(duì)數(shù)據(jù)、應(yīng)用、系統(tǒng)等的任何非授權(quán)訪問，提出告警、并記錄審計(jì)日志；

e）應(yīng)限制重要服務(wù)器的遠(yuǎn)程管理，若需要遠(yuǎn)程管理時(shí)應(yīng)采用SSH等安全方式實(shí)現(xiàn)；

f）應(yīng)只開啟業(yè)務(wù)所需的最少系統(tǒng)服務(wù)及端口，并定期核查。

6.3.1.3授權(quán)管理安全

共享數(shù)據(jù)使用方在對(duì)共享數(shù)據(jù)處理過程中授權(quán)管理的安全要求包括:

a）應(yīng)明確授權(quán)目的和范圍，保留授權(quán)記錄，并遵照授權(quán)執(zhí)行；

b）應(yīng)采用技術(shù)手段防止數(shù)據(jù)受到未授權(quán)的使用；

c）對(duì)敏感數(shù)據(jù)的使用應(yīng)經(jīng)過二次授權(quán)。

6.3.1.4數(shù)據(jù)脫敏

共享數(shù)據(jù)使用方在對(duì)共享數(shù)據(jù)處理過程中數(shù)據(jù)脫敏的安全要求包括：

a）應(yīng)按照不同的業(yè)務(wù)、應(yīng)用、部門等對(duì)象采用不同的數(shù)據(jù)脫敏方式對(duì)數(shù)據(jù)處理過程中產(chǎn)生

的敏感數(shù)據(jù)進(jìn)行數(shù)據(jù)脫敏：

b）數(shù)據(jù)脫敏機(jī)制應(yīng)可動(dòng)態(tài)適配不同數(shù)據(jù)類型；

c）應(yīng)建立對(duì)敏感數(shù)據(jù)脫敏有效性的評(píng)價(jià)機(jī)制，保證相關(guān)效果的量化管理。

6.3.1.5數(shù)據(jù)加密

共享數(shù)據(jù)使用方在對(duì)共享數(shù)據(jù)處理過程中應(yīng)建立云環(huán)境下適合共享數(shù)據(jù)業(yè)務(wù)的加密數(shù)據(jù)

透明處理能力。

6.3.1.6數(shù)據(jù)防泄露

共享數(shù)據(jù)使用方在對(duì)共享數(shù)據(jù)處理過程中數(shù)據(jù)防泄漏的安全要求包括：

a）應(yīng)按數(shù)據(jù)分級(jí)分類預(yù)先對(duì)每類數(shù)據(jù)設(shè)置訪問策略、傳播策略和傳播范圍等；

b）應(yīng)采取技術(shù)手段防止所有數(shù)據(jù)在未授權(quán)條件下的下教、復(fù)制、截屏等方式的數(shù)據(jù)輸出,

同時(shí)應(yīng)采取措施防止敏感數(shù)據(jù)泄露；

c）應(yīng)禁止數(shù)據(jù)處理過程中調(diào)試信息的輸出；

d）應(yīng)防止數(shù)據(jù)處理過程中日志記錄數(shù)據(jù)的泄露。

6.3.1.7分布處理安全

共享數(shù)據(jù)使用方在對(duì)共享數(shù)據(jù)處理過程中分布式處理的安全要求包括:

a）應(yīng)具有數(shù)據(jù)分布式處理每個(gè)計(jì)算節(jié)點(diǎn)和用戶安全屬性的周期性確認(rèn)能力，保障分布式

處理預(yù)定義安全策略的一致性；

b）應(yīng)建立分布式處理過程中不同數(shù)據(jù)副本節(jié)點(diǎn)的更新檢測(cè)機(jī)制，實(shí)現(xiàn)節(jié)點(diǎn)數(shù)據(jù)拷貝的一

致性。

6.3.1.8數(shù)據(jù)處理溯源

共享數(shù)據(jù)使用方在對(duì)共享數(shù)據(jù)處理過程中數(shù)據(jù)處理溯源的安全要求包括：

a）應(yīng)支持溯源信息的采集。采集信息包含但不限于以下內(nèi)容：處理人員、處理系統(tǒng)

IP地址、處理時(shí)間、處理方式等，且采集的信息溯應(yīng)能追蹤到原數(shù)據(jù)；

b）應(yīng)支持溯源信息的存儲(chǔ)，存儲(chǔ)時(shí)間至少6個(gè)月；

c）應(yīng)對(duì)關(guān)鍵溯源信息進(jìn)行備份，并采取安全措施對(duì)溯源信息進(jìn)行保護(hù)。

6.3.1.9數(shù)據(jù)分析安全

共享數(shù)據(jù)使用方在對(duì)共享數(shù)據(jù)處理過程中應(yīng)提供有效的網(wǎng)絡(luò)安全分析和數(shù)據(jù)安全分析算

法或工具，如惡意代碼檢測(cè)、網(wǎng)絡(luò)取證分析、異常流量監(jiān)測(cè)、安全情報(bào)分析、用戶行為分析等.

6.3.1.10安全審計(jì)

共享數(shù)據(jù)使用方在對(duì)共享數(shù)據(jù)處理過程中審計(jì)的安全要求包括：

a）應(yīng)對(duì)數(shù)據(jù)使用及處理全過程進(jìn)行安全審計(jì)；

b）應(yīng)對(duì)數(shù)據(jù)庫日志、系統(tǒng)日志全面進(jìn)行審計(jì)；

c）應(yīng)具備跟蹤和記錄數(shù)據(jù)集成、分發(fā)等能力，以支持?jǐn)?shù)據(jù)溯源；

d）應(yīng)保存審計(jì)日志至少6個(gè)月.

6.3.2數(shù)據(jù)存儲(chǔ)

6.3.2.1存儲(chǔ)安全

共享數(shù)據(jù)使用方在對(duì)共享數(shù)據(jù)存儲(chǔ)過程中存儲(chǔ)的安全要求包括：

a）應(yīng)對(duì)數(shù)據(jù)存儲(chǔ)環(huán)境進(jìn)行分域分級(jí)設(shè)計(jì)；

b）應(yīng)根據(jù)數(shù)據(jù)重要性、量級(jí)、使用頻率等因素，將數(shù)據(jù)分域分級(jí)存儲(chǔ)；

c）應(yīng)對(duì)敏感數(shù)據(jù)采取分布式存儲(chǔ)方式存儲(chǔ)；

d）宜對(duì)敏感數(shù)據(jù)設(shè)置在線雙活或多活存儲(chǔ)機(jī)制；

e）應(yīng)按照GB/T35273-2017的要求存儲(chǔ)個(gè)人信息，防止個(gè)人信息通過關(guān)聯(lián)分析等技

術(shù)手段被恢復(fù)，造成個(gè)人信息泄露；

f）應(yīng)在存儲(chǔ)個(gè)人生物識(shí)別特征信息時(shí)，按照GB/T35273-2017的要求采用技術(shù)措施

確保信息安全后再進(jìn)行存儲(chǔ)，例如僅存儲(chǔ)個(gè)人生物識(shí)別特征信息的摘要；

g）應(yīng)建立數(shù)據(jù)冗余一致性控制策略，可采用數(shù)據(jù)復(fù)制與比對(duì)、數(shù)據(jù)備份與恢復(fù)等技術(shù)實(shí)

現(xiàn)。

6.3.2.2數(shù)據(jù)防護(hù)

共享數(shù)據(jù)使用方在對(duì)共享數(shù)據(jù)存儲(chǔ)過程中數(shù)據(jù)防護(hù)的安全要求包括：

a）應(yīng)支持?jǐn)?shù)據(jù)邏輯存儲(chǔ)，滿足不同數(shù)據(jù)類型、不同數(shù)據(jù)容量和不同數(shù)據(jù)用戶的邏輯存儲(chǔ)管

理；

13

b）應(yīng)支持?jǐn)?shù)據(jù)邏輯存儲(chǔ)隔離授權(quán)與操作能力；

C）應(yīng)建立分層的邏輯存儲(chǔ)授權(quán)管理和授權(quán)操作規(guī)則，實(shí)現(xiàn)對(duì)數(shù)據(jù)邏輯存儲(chǔ)結(jié)構(gòu)的分層和

分級(jí)保護(hù)；

d）應(yīng)對(duì)訪問用戶進(jìn)行身份鑒別和權(quán)限控制，并對(duì)用戶權(quán)限變更做相應(yīng)的審核和記錄保留

以滿足審計(jì)要求；

e）應(yīng)為存儲(chǔ)系統(tǒng)安全管理員提供用戶標(biāo)識(shí)與鑒別策略、數(shù)據(jù)訪問控制策略，包括訪問控

制時(shí)效的管理和驗(yàn)證，以及接入數(shù)據(jù)存儲(chǔ)的合法性和安全性認(rèn)證：

f）應(yīng)嚴(yán)格限制批量修改、拷貝、下載等重要操作權(quán)限；

g）應(yīng)提供信息流控制機(jī)制，限制獲得訪問權(quán)的用戶將數(shù)據(jù)傳遞給非授權(quán)的用戶；

h）應(yīng)對(duì)訪問通道進(jìn)行授權(quán)許可和訪問方式限制；

i）應(yīng)建立敏感數(shù)據(jù)防護(hù)區(qū)域或敏感數(shù)據(jù)集群管控訪問方式；

j）應(yīng)具備數(shù)據(jù)泄露的發(fā)現(xiàn)、阻斷等安全機(jī)制；

k）應(yīng)進(jìn)行數(shù)據(jù)血緣關(guān)系梳理，建立數(shù)字表字段級(jí)的上下游關(guān)系，建立不同數(shù)據(jù)源數(shù)據(jù)合

并的分析、核對(duì)機(jī)制。

6.3.2.3數(shù)據(jù)加密

共享數(shù)據(jù)使用方在對(duì)共享數(shù)據(jù)存儲(chǔ)過程中數(shù)據(jù)加密的安全要求包括：

a）應(yīng)對(duì)涉及敏感數(shù)據(jù)采取加密措施存儲(chǔ)于數(shù)據(jù)庫、文件系統(tǒng)和存儲(chǔ)介質(zhì)上；

b）應(yīng)根據(jù)需求對(duì)數(shù)據(jù)庫選擇采取整庫加密、表加密、字段加密等方式；

c）應(yīng)采用符合GM/T0054—2018等國(guó)家相關(guān)標(biāo)準(zhǔn)規(guī)定的密碼技術(shù)；

d）宜根據(jù)需求實(shí)現(xiàn)數(shù)據(jù)分級(jí)加密。

6.3.2.4安全審計(jì)

共享數(shù)據(jù)使用方在對(duì)共享數(shù)據(jù)存儲(chǔ)過程中審計(jì)的安全要求包括：

a）應(yīng)對(duì)數(shù)據(jù)存儲(chǔ)過程的身份鑒別、策略管理、備份作業(yè)、恢復(fù)作業(yè)等事件，以及管理員

和用戶的各類操作進(jìn)行安全審計(jì)；

b）審計(jì)記錄至少應(yīng)包括事件的日期和時(shí)間、事件類型、主體身份、事件內(nèi)容、事件的結(jié)

果（如成功或失?。┑葍?nèi)容；

c）應(yīng)保證只有經(jīng)過授權(quán)的人員才能查詢和訪問相應(yīng)的審計(jì)記錄，并且只有經(jīng)過授權(quán)的管

理員才能對(duì)審計(jì)記錄進(jìn)行檢索、導(dǎo)出和刪除操作：

d）應(yīng)保存審計(jì)日志至少6個(gè)月.

6.3.3數(shù)據(jù)備份

6.3.3.1備份安全

共享數(shù)據(jù)使用方對(duì)共享數(shù)據(jù)進(jìn)行備份的安全要求包括：

a）應(yīng)制定數(shù)據(jù)的備份策略和恢復(fù)策略，備份策略至少指明備份數(shù)據(jù)的放置場(chǎng)所、介質(zhì)替

換頻率、數(shù)據(jù)離站運(yùn)輸方法、備份周期/頻率、備份范圍等：

b）應(yīng)具備本地?cái)?shù)據(jù)備份與恢復(fù)功能，備份介質(zhì)場(chǎng)外存放，敏感數(shù)據(jù)備份時(shí)應(yīng)進(jìn)行加密；

c）應(yīng)對(duì)敏感數(shù)據(jù)采取異地備份方式，利用通信網(wǎng)絡(luò)將數(shù)據(jù)定時(shí)批量傳送至備用場(chǎng)地，備

份時(shí)應(yīng)采用加密機(jī)制保護(hù)；

d）應(yīng)支持實(shí)現(xiàn)數(shù)據(jù)管理系統(tǒng)的系統(tǒng)級(jí)備份和回滾，應(yīng)根據(jù)數(shù)據(jù)安全等級(jí)要求確定備份周

期，最長(zhǎng)不超過三個(gè)月；

e）應(yīng)具備驗(yàn)證備份數(shù)據(jù)可用性的能力。

6.3.3.2保存與恢復(fù)

共享數(shù)據(jù)使用方對(duì)共享數(shù)據(jù)進(jìn)行保存和恢復(fù)的安全要求包括：

a）對(duì)于原始數(shù)據(jù)、敏感數(shù)據(jù)應(yīng)按國(guó)家法律規(guī)定期限保存，可以采用離線備份和歸檔方式保

存；

b）應(yīng)根據(jù)數(shù)據(jù)安全等級(jí)要求確定故障應(yīng)用系統(tǒng)應(yīng)急接管的時(shí)間，最長(zhǎng)不超過5分鐘：

c）應(yīng)設(shè)置數(shù)據(jù)恢復(fù)策略，結(jié)構(gòu)化數(shù)據(jù)可采用數(shù)據(jù)庫回滾方式，非結(jié)構(gòu)化數(shù)據(jù)恢復(fù)可采用

日志備份恢復(fù)和文件系統(tǒng)備份恢復(fù)相結(jié)合方式；

d）數(shù)據(jù)管理系統(tǒng)備份應(yīng)保存3個(gè)連續(xù)的版本以上，恢復(fù)可采用系統(tǒng)回滾方式；

e）應(yīng)具備將備份數(shù)據(jù)恢復(fù)到與備份對(duì)象不同的主機(jī)或目錄中的功能，支持在虛擬機(jī)之間、

物理機(jī)之間以及虛擬機(jī)與物理機(jī)之間的數(shù)據(jù)遷移；

f）應(yīng)支持選擇不同備份時(shí)間點(diǎn)的備份數(shù)據(jù)進(jìn)行恢復(fù)；

g）應(yīng)支持選擇全部或部分備份數(shù)據(jù)進(jìn)行恢復(fù)；

h）在數(shù)據(jù)恢復(fù)過程中應(yīng)進(jìn)行數(shù)據(jù)完整性校驗(yàn)。

6.3.4數(shù)據(jù)銷毀

6.3.4.1數(shù)據(jù)銷毀安全

共享數(shù)據(jù)使用方對(duì)共享數(shù)據(jù)銷毀的安全要求包括：

a）應(yīng)建立符合數(shù)據(jù)銷毀策略和管理制度的銷毀審批機(jī)制，記錄審批操作過程；

b）應(yīng)在銷毀審批后以不可逆方式銷毀數(shù)據(jù)內(nèi)容；

c）應(yīng)對(duì)數(shù)據(jù)銷毀處理過程相關(guān)的操作進(jìn)行記錄，以滿足安全審計(jì)的要求。

6.3.5數(shù)據(jù)使用監(jiān)管

6.3,5.1使用監(jiān)管安全

在共享數(shù)據(jù)使用過程中，各方對(duì)數(shù)據(jù)使用監(jiān)管的安全要求包括：

a）共享數(shù)據(jù)提供方應(yīng)基于國(guó)家相關(guān)法律法規(guī)對(duì)數(shù)據(jù)使用和分析處理的相關(guān)要求建立數(shù)

據(jù)使用監(jiān)管機(jī)制，約束數(shù)據(jù)使用方對(duì)共享數(shù)據(jù)的正當(dāng)使用；

b）共享數(shù)據(jù)使用方應(yīng)對(duì)共享數(shù)據(jù)使用行為進(jìn)行記錄，并按照約定的數(shù)據(jù)使用規(guī)則進(jìn)行行

為模型或策略模型等匹配檢查，對(duì)異常使用進(jìn)行即時(shí)發(fā)現(xiàn)、告警并制止；

c）共享數(shù)據(jù)使用方應(yīng)建立數(shù)據(jù)使用反饋機(jī)制，對(duì)數(shù)據(jù)資產(chǎn)變化、訪問行為、數(shù)據(jù)流向、數(shù)

據(jù)敏感程度變化向共享數(shù)據(jù)提供方或共享數(shù)據(jù)交換服務(wù)方進(jìn)行反饋；

d）共享數(shù)據(jù)交換服務(wù)方應(yīng)對(duì)接收的共享數(shù)據(jù)使用方的數(shù)據(jù)使用監(jiān)管反饋進(jìn)行統(tǒng)計(jì)分析,

對(duì)異常使用進(jìn)行告警，并通過適當(dāng)機(jī)制向共享數(shù)據(jù)提供方進(jìn)行通知。

7基礎(chǔ)設(shè)施安全技術(shù)要求

7.1通用要求

支撐政務(wù)信息共享交換業(yè)務(wù)的基礎(chǔ)網(wǎng)絡(luò)、云平臺(tái)系統(tǒng)、前置交換子系統(tǒng)、資源共享網(wǎng)站等

基礎(chǔ)設(shè)施的通用安全要應(yīng)符合GB/T22239—2019中的第三級(jí)安全要求。

15

7.2基礎(chǔ)網(wǎng)絡(luò)

除通用要求外，有共享交換需求的各部委單位的局域網(wǎng)還應(yīng)符合國(guó)家政務(wù)外網(wǎng)安全標(biāo)準(zhǔn)。

7.3政務(wù)信息共享交換云平臺(tái)

除通用要求外，政務(wù)信息共享交換云平臺(tái)的安全要求還包括：

a）應(yīng)滿足GB/T31168-2014中的增強(qiáng)級(jí)安全要求；

b）應(yīng)實(shí)現(xiàn)數(shù)據(jù)采集終端、數(shù)據(jù)源設(shè)備與政務(wù)信息共享交換云平臺(tái)的邊界進(jìn)行認(rèn)證；

c）應(yīng)實(shí)現(xiàn)政務(wù)信息共享交換云平臺(tái)不同用戶間的邏輯隔離；

d）應(yīng)具備基于云平臺(tái)的整體防護(hù)機(jī)制，包括防止病毒、入侵防御、防火墻等；

e）應(yīng)提供對(duì)應(yīng)用數(shù)據(jù)資源的操作的安全審計(jì)\同時(shí)審計(jì)數(shù)據(jù)應(yīng)隔離存放；

f）應(yīng)實(shí)現(xiàn)操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備等的防病毒、系統(tǒng)補(bǔ)丁的統(tǒng)一管理；

g）應(yīng)具備對(duì)整個(gè)平臺(tái)基礎(chǔ)環(huán)境的實(shí)時(shí)安全監(jiān)測(cè)、事件分析、威脅預(yù)警能力。

7.4前置交換子系統(tǒng)

除通用要求外，前置交換子系統(tǒng)的安全要求還包括：

a）應(yīng)具備對(duì)數(shù)據(jù)交換過程管控的機(jī)制，實(shí)現(xiàn)實(shí)時(shí)監(jiān)控，并對(duì)數(shù)據(jù)完整性、合法性等進(jìn)行

校驗(yàn)；

b）應(yīng)進(jìn)行主機(jī)安全加固；

c）應(yīng)實(shí)現(xiàn)授權(quán)登錄、系統(tǒng)鑒權(quán)、過程管控；

d）應(yīng)具備日志審計(jì)管理分析功能；

e）應(yīng)具備整體防護(hù)機(jī)制，包括防止病毒、滲透入侵、APT、惡意攻擊等。

7.5資源共享網(wǎng)站

除通用要求外，資源共享網(wǎng)站的安全要求還包括：

a）應(yīng)符合政府網(wǎng)站建設(shè)與管理規(guī)范、電子政務(wù)門戶網(wǎng)站建設(shè)規(guī)范的相關(guān)標(biāo)準(zhǔn)要求：

b）應(yīng)保障網(wǎng)站應(yīng)用安全、域名安全；

c）應(yīng)具備對(duì)網(wǎng)站的實(shí)時(shí)監(jiān)控能力和應(yīng)急響應(yīng)機(jī)制；

d）應(yīng)具備對(duì)用戶訪問行為審計(jì)的能力。

附錄A

（資料性附錄）

政務(wù)信息共享交換平臺(tái)一般框架

政務(wù)信息共享交換平臺(tái)作為政務(wù)信息資源共享交換的樞紐部署在國(guó)家電子政務(wù)外網(wǎng)公共

區(qū)，為中央部門及地方單位提供信息資源目錄匯集管理、信息資源共享交換、業(yè)務(wù)協(xié)同應(yīng)用支

撐等服務(wù)。政務(wù)信息共享交換平臺(tái)由國(guó)家、省級(jí)、地市級(jí)等多級(jí)數(shù)據(jù)共享交換平臺(tái)組成。各級(jí)共享交

換平臺(tái)橫向?qū)铀爡^(qū)域政務(wù)部門信息資源縱向多級(jí)連通形成橫向聯(lián)通、縱向貫通的數(shù)據(jù)共享交

換體系。

圖3政務(wù)信息共享交換平臺(tái)數(shù)據(jù)共享交換體系

政務(wù)信息共享交換平臺(tái)與資源共享業(yè)務(wù)相關(guān)的業(yè)務(wù)核心系統(tǒng)包括：資源共享網(wǎng)站、資源目

錄系統(tǒng)、共享信息管理系統(tǒng)、信息交換系統(tǒng)以及歸集信息管理系統(tǒng).

資源共享網(wǎng)站是共享交換平臺(tái)在政務(wù)外網(wǎng)上的門戶,提供可共享數(shù)據(jù)展示、在線檢

索、資源申請(qǐng)等服務(wù)。

資源目錄系統(tǒng)提供政務(wù)信息資源的目錄編輯、管理等功能。

共享信息管理系統(tǒng)提供政務(wù)共享數(shù)據(jù)的共享接口管理、資源訪問申請(qǐng)與請(qǐng)求審核等功

能，并指派信息交換系統(tǒng)完成所需的信息交換。

信息交換系統(tǒng)是支撐跨部門、跨區(qū)域、跨層級(jí)的信息共享及業(yè)務(wù)協(xié)同的服務(wù)系統(tǒng)。其

圍繞各類應(yīng)用，滿足部門間的信息匯聚和傳遞、在線實(shí)時(shí)信息的交換、部門間業(yè)

17

務(wù)協(xié)同等需求。信息交換系統(tǒng)主要包括交換管理、交換傳輸、前置交換和交換橋接等部

件。

歸集信息管理系統(tǒng)負(fù)責(zé)收集政務(wù)信息數(shù)據(jù)并進(jìn)行集中管理，通過數(shù)據(jù)歸集、數(shù)據(jù)清洗、

數(shù)據(jù)分析、數(shù)據(jù)存儲(chǔ)等數(shù)據(jù)服務(wù)機(jī)制構(gòu)建政務(wù)信息資源基礎(chǔ)庫、主題庫等，為各個(gè)部門

提供綜合數(shù)據(jù)共享服務(wù)能力。

圖4政務(wù)信息共享交換平臺(tái)一般框架

附錄B

（資料性附錄）

政務(wù)信息共享交換模式

政務(wù)信息共享交換有如下三種模式：

-直通模式：共享數(shù)據(jù)使用方通過政務(wù)信息共享交換平臺(tái)的服務(wù)進(jìn)行資源查詢、定

位后，向共享交換平臺(tái)提出資源訪問申請(qǐng)。共享交換平臺(tái)對(duì)資源訪問申請(qǐng)進(jìn)行審核。在共享

交換平臺(tái)對(duì)資源訪問申請(qǐng)完成授權(quán)或者根據(jù)需要由共享數(shù)據(jù)提供方完成授權(quán)后，資

源數(shù)據(jù)從共享數(shù)據(jù)提供方直接傳遞到共享數(shù)據(jù)使用方。

代理模式：共享數(shù)據(jù)使用方通過政務(wù)信息共享交換平臺(tái)的服務(wù)進(jìn)行資源查詢、定

位后，向共享交換平臺(tái)提出資源訪問申請(qǐng)。共享交換平臺(tái)對(duì)資源訪問申請(qǐng)進(jìn)行審核。在共享

交換平臺(tái)對(duì)資源訪問申請(qǐng)完成授權(quán)或者根據(jù)需要由共享數(shù)據(jù)提供方完成授權(quán)后，共

享數(shù)據(jù)提供方將申請(qǐng)所需的數(shù)據(jù)傳遞到共享交換平臺(tái)的信息交換系統(tǒng)并進(jìn)一步傳遞給共

享數(shù)據(jù)使用方。