《電子政務(wù)系統(tǒng)商密應(yīng)用安全性評估中數(shù)據(jù)安全測評規(guī)范》

ICS35.020

L70

團(tuán)體標(biāo)準(zhǔn)

X/XXXXXXXX-XXXX

電子政務(wù)系統(tǒng)商密應(yīng)用安全性評估中

數(shù)據(jù)安全測評規(guī)范

Thespecificationofdatasecurityassessmentforcommercial

cryptographyapplicationsecurityevaluationinE-governancesystems

（征求意見稿）

2023-XX-XX發(fā)布2023-XX-XX實施

廣東省網(wǎng)絡(luò)空間安全協(xié)會發(fā)布

T/GDCSA000—2022

電子政務(wù)系統(tǒng)商密應(yīng)用安全性評估中數(shù)據(jù)安全測評規(guī)范

1范圍

本文件規(guī)定了電子政務(wù)系統(tǒng)商用密碼應(yīng)用安全性評估中數(shù)據(jù)安全的檢測要求與評估方法。

本文件適用于規(guī)范監(jiān)管部門、第三方評估機構(gòu)在電子政務(wù)系統(tǒng)商用密碼應(yīng)用安全性評估中數(shù)據(jù)安全

監(jiān)督、管理與測評，為電子政務(wù)數(shù)據(jù)安全保護(hù)工作提供支撐與參考。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文

件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）

適用于本文件。

GB/T39786-2021信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求

GB/T信息安全技術(shù)網(wǎng)絡(luò)數(shù)據(jù)分類分級要求（征求意見稿）

GM/Z4001密碼術(shù)語

GM/T0028密碼模塊安全技術(shù)要求

GM/T0039密碼模塊安全檢測要求

GM/T0115-2021信息系統(tǒng)密碼應(yīng)用測評要求

GM/T0116-2021信息系統(tǒng)密碼應(yīng)用測評過程指南

3術(shù)語和定義

GB/T25069信息安全技術(shù)術(shù)語

GB/T35273-2020信息安全技術(shù)個人信息安全規(guī)范

GB/T40692-2021政務(wù)信息系統(tǒng)

GM/Z4001密碼術(shù)語

上述標(biāo)準(zhǔn)定義和范圍界定的以及下列術(shù)語和定義適用于本文件。

3.1

電子政務(wù)系統(tǒng)e-governancesystem

電子政務(wù)系統(tǒng)是由政務(wù)部門建設(shè)、運行或使用的,用于直接支持政務(wù)部門工作或履行其職能的各類

信息系統(tǒng)。

3.2

密碼測評cryptographicevaluation

按照有關(guān)法律法規(guī)和標(biāo)準(zhǔn)規(guī)范，對網(wǎng)絡(luò)與信息系統(tǒng)使用商用密碼技術(shù)、產(chǎn)品和服務(wù)的合規(guī)性、正

確性、有效性進(jìn)行檢測分析和評估驗證的活動。

3.3

電子政務(wù)數(shù)據(jù)e-governancedata

由政務(wù)部門或為政務(wù)部門采集、存儲、加工、使用、處理等的信息資源。

注:政務(wù)信息資源包括:政務(wù)部門依法采集的信息資源;政務(wù)部門在履行職能過程中產(chǎn)生和生成的信息資源;政務(wù)部

門投資建設(shè)和外購服務(wù)獲取的信息資源;政務(wù)部門依法授權(quán)管理的信息資源。

1

T/GDCSA000—2022

3.4

收集acquisition

通過電子政務(wù)系統(tǒng)采集、人工填寫、交易購買、共享交換等方式獲取數(shù)據(jù)的行為。

3.5

存儲storage

電子政務(wù)數(shù)據(jù)以某種格式記錄在計算機內(nèi)部或外部存儲介質(zhì)上的行為。

3.6

使用加工processing

通過對電子政務(wù)數(shù)據(jù)進(jìn)行數(shù)據(jù)挖掘、分析、加工等活動，獲取目的結(jié)果的行為。

3.7

傳輸transmission

電子政務(wù)數(shù)據(jù)從一個系統(tǒng)、設(shè)備、平臺、企業(yè)傳送到另一個系統(tǒng)、設(shè)備、平臺、企業(yè)的通信過程。

3.8

提供provide

電子政務(wù)數(shù)據(jù)處理者向其他數(shù)據(jù)處理者提供數(shù)據(jù)，或?qū)㈦娮诱?wù)數(shù)據(jù)處理權(quán)由一個處理者向另一個

處理者轉(zhuǎn)移，且雙方分別對數(shù)據(jù)擁有獨立處理權(quán)的過程。

3.9

公開publicdisclosure

將電子政務(wù)數(shù)據(jù)向社會或不特定人群公開發(fā)布的行為。

3.10

銷毀destruction

將電子政務(wù)數(shù)據(jù)進(jìn)行徹底刪除，使其無法復(fù)原的過程。

3.11

數(shù)據(jù)全生命周期datalifecycle

數(shù)據(jù)收集、存儲、使用加工、傳輸、提供、公開等各環(huán)節(jié)數(shù)據(jù)處理活動。

3.12

數(shù)據(jù)處理者dataprocessor

對電子政務(wù)數(shù)據(jù)進(jìn)行收集、存儲、使用加工、傳輸、提供、公開等數(shù)據(jù)處理活動的組織。

4縮略語

下列縮略語適用于本文件。

a)IP：互聯(lián)網(wǎng)協(xié)議（InternetProtocol）。

b)MAC：媒體訪問控制（MediumAccessControl）。

c)IMSI：國際移動用戶識別碼（InternationalMobileSubscriberIdentificationNumber）。

d)IMSI：國際移動設(shè)備識別碼（InternationalMobileEquipmentIdentity）。

5電子政務(wù)系統(tǒng)商密應(yīng)用安全性評估中數(shù)據(jù)安全總體框架

5.1概述

電子政務(wù)系統(tǒng)通過密碼技術(shù)保障數(shù)據(jù)的機密性、完整性、真實性和敏感性，建立建全分類分級、組

織保障、人員管理和安全評估，提升數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)處理、數(shù)據(jù)交換、數(shù)據(jù)清除

等數(shù)據(jù)生命周期中的安全保障能力。電子政務(wù)系統(tǒng)商密應(yīng)用安全性評估中數(shù)據(jù)安全總體框架如圖1所示。

2

T/GDCSA000—2022

圖1電子政務(wù)系統(tǒng)商密應(yīng)用安全性評估中數(shù)據(jù)安全總體框架

5.2數(shù)據(jù)安全保障能力

5.2.1概述

實施電子政務(wù)系統(tǒng)的數(shù)據(jù)分類分級管理，建立組織保障制度和運維保障規(guī)范，通過數(shù)據(jù)安全評估提

升數(shù)據(jù)安全的保障能力。

5.2.2電子政務(wù)系統(tǒng)數(shù)據(jù)分類

參照系統(tǒng)運行場景和商用密碼應(yīng)用性安全評估規(guī)則，將電子政務(wù)數(shù)據(jù)分為四種類型，包括鑒別類數(shù)

據(jù)、主體類數(shù)據(jù)、業(yè)務(wù)類數(shù)據(jù)、系統(tǒng)類數(shù)據(jù)。電子政務(wù)系統(tǒng)數(shù)據(jù)分類說明如表1所示。

表1電子政務(wù)系統(tǒng)數(shù)據(jù)分類說明

數(shù)據(jù)分類參考說明

用于電子政務(wù)系統(tǒng)用戶鑒別身份的數(shù)據(jù)，一旦遭到未經(jīng)授權(quán)的查看或未經(jīng)授權(quán)的變更，會對電子政

務(wù)系統(tǒng)的使用主體的數(shù)據(jù)造成危害。包括但不限于：

1）電子政務(wù)系統(tǒng)常規(guī)使用的身份鑒別數(shù)據(jù)，如：賬號、卡號、USBKEY、口令等數(shù)據(jù)。

鑒別類數(shù)據(jù)

2）電子政務(wù)系統(tǒng)使用生物特征的身份鑒別數(shù)據(jù)，如：弱隱私（如人臉、聲紋、步態(tài)、耳紋、眼紋、

筆跡等。）、強隱私（指紋、虹膜等）的個人生物特征樣本數(shù)據(jù)與特征值數(shù)據(jù)。

3）電子政務(wù)系統(tǒng)輔助用于身份鑒別的數(shù)據(jù)，如動態(tài)口令、短信驗證碼、口令提示問題等。

用于電子政務(wù)系統(tǒng)可識別特定個人、組織的主體身份數(shù)據(jù)，一旦遭到未經(jīng)授權(quán)的查看或未經(jīng)授權(quán)的

變更，會對個人、組織主體造成危害。包括但不限于：

主體類數(shù)據(jù)1）基本數(shù)據(jù)

指個人基本情況數(shù)據(jù)，如個人姓名、性別、國籍、民族、婚姻狀況、證件類型、證件號碼、證

件生效日期、證件到期日期、家庭住址等。組織基礎(chǔ)概況數(shù)據(jù)，如法定代表人姓名、企業(yè)名稱、

3

T/GDCSA000—2022

統(tǒng)一社會信用代碼、經(jīng)營許可證、經(jīng)營范圍、行業(yè)分類、經(jīng)濟(jì)類型、人員規(guī)模、注冊資本、企業(yè)地

址等。

2）通訊數(shù)據(jù)

指個人、組織各類通信聯(lián)系方式數(shù)據(jù)，如手機、固定電話、電子郵箱地址、微信號、聯(lián)系人、

通訊地址等。

3）關(guān)系數(shù)據(jù)

指個人、組織各類關(guān)系的記錄數(shù)據(jù)，如個人與個人的關(guān)系數(shù)據(jù)（子或女、父母、兄弟姐妹、配

偶等）個人與組織的關(guān)系數(shù)據(jù)（法定代表人、財務(wù)負(fù)責(zé)人、業(yè)務(wù)經(jīng)辦人、一般雇員、高管等）。組

織與組織的關(guān)系數(shù)據(jù)（如集團(tuán)關(guān)系、家族企業(yè)、互持股情況等）。

4）位置數(shù)據(jù)

指能用于標(biāo)記個人地理空間或網(wǎng)絡(luò)空間位置的數(shù)據(jù)，如定位信息、IMEI/IMSI、IP地址、MAC地

址、地理位置等。

5）政治面貌數(shù)據(jù)

指個人政治、宗教信仰等數(shù)據(jù)，如黨員、團(tuán)員、黨派、宗教信仰等。

電子政務(wù)系統(tǒng)業(yè)務(wù)過程種生成的數(shù)據(jù)，一旦遭到未經(jīng)授權(quán)的查看或未經(jīng)授權(quán)的變更，會對個人、組

業(yè)務(wù)類數(shù)據(jù)

織主體造成危害。包括但不限于：教育、財產(chǎn)、衛(wèi)生、司法、交通、招投標(biāo)等。

電子政務(wù)系統(tǒng)運行過程種生成的數(shù)據(jù)，一旦遭到未經(jīng)授權(quán)的查看或未經(jīng)授權(quán)的變更，會對電子政務(wù)

系統(tǒng)類數(shù)據(jù)系統(tǒng)運行造成危害。包括但不限于：系統(tǒng)規(guī)劃數(shù)據(jù)、軟件程序數(shù)據(jù)、運行日志數(shù)據(jù)、安全管理數(shù)據(jù)

等。

5.2.3電子政務(wù)系統(tǒng)數(shù)據(jù)分級

依據(jù)國家相關(guān)法律法規(guī)，電子政務(wù)系統(tǒng)數(shù)據(jù)安全遭受破環(huán)，對國家安全、公眾權(quán)益、個人權(quán)益、組

織權(quán)益等影響，主要考慮以下情況：

a)影響對象為國家安全的情況，一般指數(shù)據(jù)的安全性遭到破壞后，可能對國家政權(quán)穩(wěn)固、領(lǐng)土主

權(quán)、民族團(tuán)結(jié)、社會經(jīng)濟(jì)、市場穩(wěn)定等造成影響。

b)影響對象為公眾權(quán)益的情況，一般指數(shù)據(jù)的安全性遭到破壞后，可能對生產(chǎn)經(jīng)營、教學(xué)科研、

醫(yī)療衛(wèi)生、公共交通等社會秩序和公眾的政治權(quán)利、人身自由、經(jīng)濟(jì)活動等造成影響。

c)影響對象為個人權(quán)益的情況，一般指數(shù)據(jù)的安全性遭到破壞后，可能對敏感個人信息和其他受

法律保護(hù)的個人權(quán)益造成影響。

d)影響對象為組織合法權(quán)益的情況，一般指數(shù)據(jù)的安全性遭到破壞后，可能對某單位或企業(yè)的生

產(chǎn)運營、聲譽形象、公信力等造成影響。

影響程度包括嚴(yán)重?fù)p害、一般損害、輕微損害和無損害，影響程度說明如表2所示。

表2影響程度說明

影響程度參考說明

1）可能導(dǎo)致危及國家安全的重大事件，發(fā)生危害國家利益或造成重大損失的情況。

2)可能導(dǎo)致嚴(yán)重危害社會秩序和公共利益，引發(fā)公眾廣泛訴訟等事件，或者導(dǎo)致市場秩序遭到嚴(yán)重

破壞等情況。

嚴(yán)重?fù)p害

3）可能導(dǎo)致監(jiān)管部門重要/關(guān)鍵業(yè)務(wù)無法正常開展的情況。

4）可能導(dǎo)致重大個人信息安全風(fēng)險、侵犯個人隱私等嚴(yán)重危害個人權(quán)益的事件。

5）可能導(dǎo)致電子政務(wù)系統(tǒng)各項業(yè)務(wù)對外無法正常開展的情況。

一般損害1）可能導(dǎo)致危害社會秩序和公共利益，引發(fā)公眾廣泛訴訟等事件，或者導(dǎo)致市場秩序遭到嚴(yán)重破壞

4

T/GDCSA000—2022

等情況。

2）可能導(dǎo)致監(jiān)管部門業(yè)務(wù)無法正常開展的情況。

3）可能導(dǎo)致個人信息安全風(fēng)險、侵犯個人隱私等危害個人權(quán)益的事件。

4）可能導(dǎo)致電子政務(wù)系統(tǒng)各項業(yè)務(wù)對外無法正常開展的情況。

1）可能導(dǎo)致監(jiān)管部門部分業(yè)務(wù)臨時性中斷等情況。

2）可能導(dǎo)致個別的組織、個人在電子政務(wù)或其他領(lǐng)域中的業(yè)務(wù)中斷等情況。

輕微損害

3）可能導(dǎo)致電子政務(wù)系統(tǒng)內(nèi)部業(yè)務(wù)臨時性中斷等情況。

4)可能導(dǎo)致超出個人客戶授權(quán)加工、處理、使用數(shù)據(jù)等情況，對個人權(quán)益造成部分或潛在影響。

對組織權(quán)益和個人隱私等不造成影響，或僅造成微弱影響但不會影響國家安全、公眾權(quán)益、市場秩

無損害

序或者電子政務(wù)系統(tǒng)各項業(yè)務(wù)正常開展。

電子政務(wù)系統(tǒng)數(shù)據(jù)安全分級規(guī)則如表3所示。

表3電子政務(wù)系統(tǒng)數(shù)據(jù)安全分級規(guī)則

參考安影響范圍

數(shù)據(jù)特征

全級別對象程度

嚴(yán)重?fù)p害/?數(shù)據(jù)通常主要用于國家監(jiān)管機構(gòu)、大型或特大型機構(gòu)，電子政

國家安全一般損害/務(wù)系統(tǒng)中重要核心節(jié)點類關(guān)鍵業(yè)務(wù)使用，一般針對特定人員公

5輕微損害開，且僅為必須知悉的對象訪問或使用。

?數(shù)據(jù)安全性遭到破壞后，對國家安全造成影響，或?qū)姍?quán)益

公眾權(quán)益嚴(yán)重?fù)p害

造成嚴(yán)重影響。

公眾權(quán)益一般損害?數(shù)據(jù)主要用于電子政務(wù)系統(tǒng)中重要核心節(jié)點的重要業(yè)務(wù)使用，

個人權(quán)益嚴(yán)重?fù)p害一般針對特定人員公開，且僅為必須知悉的對象訪問或使用。

4

?數(shù)據(jù)安全性遭到破壞后，對公眾權(quán)益造成一般影響，或?qū)€人

組織權(quán)益嚴(yán)重?fù)p害

權(quán)益或組織權(quán)益造成嚴(yán)重影響，但不影響國家安全。

公眾權(quán)益輕微損害?數(shù)據(jù)用于電子政務(wù)系統(tǒng)關(guān)鍵或重要業(yè)務(wù)使用，一般針對特定人

個人權(quán)益一般損害員公開，且僅為必須知悉的對象訪問或使用。

3

?數(shù)據(jù)的安全性遭到破壞后，對公眾權(quán)益造成輕微影響，或?qū)?/p>

組織權(quán)益一般損害

個人權(quán)益或組織權(quán)益造成一般影響，但不影響國家安全。

?數(shù)據(jù)用于電子政務(wù)系統(tǒng)一般業(yè)務(wù)使用，一般針對受限對象公

個人權(quán)益輕微損害開，通常為內(nèi)部管理且不宜廣泛公開的數(shù)據(jù)。

2

?數(shù)據(jù)的安全性遭到破壞后，對個人權(quán)益或組織造成輕微影響，

組織權(quán)益輕微損害但不影響國家安全、公眾權(quán)益。

國家安全無損害?數(shù)據(jù)一般可被公開或可被公眾獲知、使用。

公眾權(quán)益無損害?個人或組織主體主動公開的信息數(shù)據(jù)。

1

個人權(quán)益無損害?數(shù)據(jù)的安全性遭到破壞后，可能對個人權(quán)益或組織權(quán)益不造成

組織權(quán)益無損害影響，或僅造成微弱影響但不影響國家安全、公眾權(quán)益。

5.2.4電子政務(wù)系統(tǒng)數(shù)據(jù)安全的組織保障

組織保障，是電子政務(wù)系統(tǒng)數(shù)據(jù)安全保障能力的重要組成部分，明確數(shù)據(jù)安全的組織管理、制度管

理、人員管理、第三方機構(gòu)管理，保障電子政務(wù)系統(tǒng)數(shù)據(jù)安全的實施。

5

T/GDCSA000—2022

5.2.5電子政務(wù)系統(tǒng)數(shù)據(jù)安全的運維保障

運維保障，是電子政務(wù)系統(tǒng)數(shù)據(jù)安全的運營支撐部分，明確訪問控制、安全監(jiān)測、安全審計、應(yīng)急

處置等過程中的密碼應(yīng)用要求，保障電子政務(wù)系統(tǒng)數(shù)據(jù)安全的運行。

5.2.6電子政務(wù)系統(tǒng)數(shù)據(jù)安全的安全評估

安全評估，是電子政務(wù)系統(tǒng)數(shù)據(jù)安全的檢查評估部分，明確數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)

處理、數(shù)據(jù)交換和數(shù)據(jù)清除的密碼應(yīng)用的評估流程與評估原則，保障電子政務(wù)系統(tǒng)數(shù)據(jù)安全的可靠性。

5.3數(shù)據(jù)安全密碼應(yīng)用能力

5.3.1概述

商用密碼技術(shù)是電子政務(wù)數(shù)據(jù)安全的重要技術(shù)能力，重點實現(xiàn)數(shù)據(jù)的機密性、完整性、真實性、敏

感性，降低數(shù)據(jù)破壞、泄露的風(fēng)險。

5.3.2機密性

使用商用密碼技術(shù)，對電子政務(wù)系統(tǒng)中安全級別三級以上的數(shù)據(jù)，可采用基于對稱密碼算、非對稱

算法的加解密，實現(xiàn)數(shù)據(jù)的機密性。

5.3.3完整性

使用商用密碼技術(shù)，對電子政務(wù)系統(tǒng)中安全級別三級以上的數(shù)據(jù)，可采用基于對稱密碼算法或密碼

雜湊算法的消息鑒別碼機制，公鑰密碼算法的數(shù)字簽名機制，實現(xiàn)數(shù)據(jù)的完整性。

5.3.4真實性

使用商用密碼技術(shù)，對電子政務(wù)系統(tǒng)中安全級別三級以上的數(shù)據(jù)，可采用基于對稱密碼算法或密碼

雜湊算法的消息鑒別碼機制，公鑰密碼算法的數(shù)字簽名機制，實現(xiàn)數(shù)據(jù)的真實性。

5.3.5敏感性

使用商用密碼技術(shù)，對電子政務(wù)系統(tǒng)中安全級別二級以上的數(shù)據(jù)，可采用格式保留加密或差分隱私

算法等脫敏技術(shù)，有效降低數(shù)據(jù)的敏感性。

6電子政務(wù)系統(tǒng)商密應(yīng)用安全性評估中數(shù)據(jù)生命周期安全防護(hù)要求

6.1數(shù)據(jù)采集密碼應(yīng)用安全要求

數(shù)據(jù)采集，指電子政務(wù)系統(tǒng)內(nèi)部新產(chǎn)生數(shù)據(jù)，以及外部收集數(shù)據(jù)的階段。數(shù)據(jù)采集存在數(shù)據(jù)源偽造、

特權(quán)賬戶濫用、數(shù)據(jù)泄露、數(shù)據(jù)篡改、惡意數(shù)據(jù)注入等安全風(fēng)險，應(yīng)基于商用密碼技術(shù)保障數(shù)據(jù)來源的

真實性，保障采集安全級別3級以上數(shù)據(jù)的機密性與完整性。

基于商用密碼技術(shù)的數(shù)據(jù)采集安全要求如下：

a)應(yīng)使用商用密碼的電子簽名技術(shù)，對數(shù)據(jù)采集的來源的真實性實施保護(hù)。

b)應(yīng)采用商用密碼技術(shù)對鑒別類數(shù)據(jù)的采集時，實施機密性和完整性保護(hù)。如口令、生物特征數(shù)

據(jù)等。

c)應(yīng)采用商用密碼技術(shù)對安全級別3級以上的主體類數(shù)據(jù)采集時，實施機密性和完整性保護(hù)。如

證件號、手機、定位等數(shù)據(jù)。

d)應(yīng)采用商用密碼技術(shù)對安全級別3級以上的業(yè)務(wù)類數(shù)據(jù)采集時，實施機密性和完整性保護(hù)。如

電子單證、標(biāo)書等數(shù)據(jù)。

e)應(yīng)采用商用密碼技術(shù)對采集數(shù)據(jù)的應(yīng)用軟件程序，實施完整性保護(hù)。

f)應(yīng)采用商用密碼技術(shù)對采集數(shù)據(jù)過程產(chǎn)生的日志數(shù)據(jù)，實施完整性保護(hù)。

6

T/GDCSA000—2022

6.2數(shù)據(jù)傳輸密碼應(yīng)用安全要求

數(shù)據(jù)傳輸，指電子政務(wù)系統(tǒng)將數(shù)據(jù)從客戶端傳輸?shù)较到y(tǒng)，或?qū)?shù)據(jù)從系統(tǒng)傳輸?shù)较到y(tǒng)的階段。數(shù)

據(jù)傳輸存在數(shù)據(jù)篡改、偽造及竊取等安全風(fēng)險，應(yīng)基于商用密碼技術(shù)保障數(shù)據(jù)在傳輸過程中的機密性、

完整性、真實性。

基于商用密碼技術(shù)的數(shù)據(jù)傳輸安全要求如下：

a)應(yīng)采用商用密碼技術(shù)對安全級別2級以上的數(shù)據(jù)在公共網(wǎng)絡(luò)傳輸時，保障通道安全。

b)應(yīng)采用商用密碼技術(shù)對傳輸數(shù)據(jù)的主體身份，實施真實性保護(hù)。

c)應(yīng)采用商用密碼技術(shù)對鑒別類數(shù)據(jù)的傳輸時，實施機密性和完整性保護(hù)。如口令、生物特征數(shù)

據(jù)等。

d)應(yīng)采用商用密碼技術(shù)對安全級別3級以上的主體類數(shù)據(jù)傳輸時，實施機密性和完整性保護(hù)。如

證件號、手機、定位等數(shù)據(jù)。

e)應(yīng)采用商用密碼技術(shù)對安全級別3級以上的業(yè)務(wù)類數(shù)據(jù)傳輸時，實施機密性和完整性保護(hù)。如

電子單證、標(biāo)書等數(shù)據(jù)。

f)應(yīng)采用商用密碼技術(shù)對數(shù)據(jù)傳輸過程產(chǎn)生的日志數(shù)據(jù)，實施完整性保護(hù)。

6.3數(shù)據(jù)存儲密碼應(yīng)用安全要求

數(shù)據(jù)存儲，指電子政務(wù)系統(tǒng)數(shù)據(jù)以任何數(shù)字格式進(jìn)行存儲的階段。數(shù)據(jù)存儲存在數(shù)據(jù)泄露、數(shù)據(jù)篡

改等安全風(fēng)險，應(yīng)基于密碼技術(shù)保障數(shù)據(jù)存儲過程中的機密性、完整性。

基于商用密碼技術(shù)的數(shù)據(jù)存儲安全要求如下：

a)應(yīng)采用商用密碼技術(shù)對鑒別類數(shù)據(jù)的存儲時，實施機密性和完整性保護(hù)。如口令、生物特征數(shù)

據(jù)等。

b)應(yīng)采用商用密碼技術(shù)對安全級別3級以上的主體類數(shù)據(jù)存儲時，實施機密性和完整性保護(hù)。如

證件號、手機、定位等數(shù)據(jù)。

c)應(yīng)采用商用密碼技術(shù)對安全級別3級以上的業(yè)務(wù)類數(shù)據(jù)存儲時，實施機密性和完整性保護(hù)。如

電子單證、標(biāo)書等數(shù)據(jù)。

d)應(yīng)采用商用密碼技術(shù)對數(shù)據(jù)存儲過程產(chǎn)生的日志數(shù)據(jù)，實施完整性保護(hù)。

6.4數(shù)據(jù)處理密碼應(yīng)用安全要求

數(shù)據(jù)處理，指電子政務(wù)系統(tǒng)在業(yè)務(wù)或服務(wù)的過程中，對數(shù)據(jù)進(jìn)行計算、分析、可視化等操作的階

段。數(shù)據(jù)處理存在越權(quán)訪問、數(shù)據(jù)篡改等安全風(fēng)險，應(yīng)基于密碼技術(shù)保障數(shù)據(jù)處理的完整性、真實性、

敏感性。

基于商用密碼技術(shù)的數(shù)據(jù)處理安全要求如下：

a)應(yīng)采用商用密碼技術(shù)對數(shù)據(jù)處理的主體身份，實施真實性保護(hù)。

b)應(yīng)采用商用密碼技術(shù)對數(shù)據(jù)處理的軟件程序數(shù)據(jù)，實施完整性保護(hù)。

c)應(yīng)采用商用密碼技術(shù)對鑒別類數(shù)據(jù)進(jìn)行可視化時，實施機密性保護(hù)，有且只有數(shù)據(jù)的提供方有

明文的可視化能力。如修改口令時可查看口令的明文。

d）應(yīng)采用商用密碼技術(shù)對生物特征數(shù)據(jù)進(jìn)行可視化時，實施敏感性保護(hù)。如通過遮蔽、偏轉(zhuǎn)等方

式降低展示數(shù)據(jù)的安全級別。

e)應(yīng)采用商用密碼技術(shù)對安全級別3級以上的主體類數(shù)據(jù)展示時，實施敏感性保護(hù)。如通過遮蔽、

格式保留加密等方式降低展示數(shù)據(jù)的安全級別。

f)應(yīng)采用商用密碼技術(shù)對安全級別3級以上的業(yè)務(wù)類數(shù)據(jù)展示時，實施敏感性保護(hù)。如通過差分

等方式降低展示數(shù)據(jù)的安全級別。

g)應(yīng)采用商用密碼技術(shù)對數(shù)據(jù)處理過程產(chǎn)生的日志數(shù)據(jù)，實施完整性保護(hù)。

6.5數(shù)據(jù)交換密碼應(yīng)用安全要求

數(shù)據(jù)交換，指電子政務(wù)系統(tǒng)將數(shù)據(jù)以任何數(shù)字格式在組織與組織或個人之間進(jìn)行傳遞的階段，數(shù)據(jù)

交換存在數(shù)據(jù)泄露、數(shù)據(jù)篡改等安全風(fēng)險，應(yīng)基于密碼技術(shù)保障數(shù)據(jù)交換的機密性、完整性、真實性、

敏感性。

7

T/GDCSA000—2022

基于商用密碼技術(shù)的數(shù)據(jù)交換安全要求如下：

a)應(yīng)確保數(shù)據(jù)交換的各方具有相同的商用密碼能力保護(hù)數(shù)據(jù)安全，可實施數(shù)據(jù)交換。

b)應(yīng)采用商用密碼技術(shù)改變數(shù)據(jù)的敏感性，降低安全級別，可實施數(shù)據(jù)交換。

c)應(yīng)采用商用密碼技術(shù)對數(shù)據(jù)交換的主體身份，實施真實性保護(hù)。

d)應(yīng)采用商用密碼技術(shù)對數(shù)據(jù)交換方的密鑰及密鑰協(xié)商數(shù)據(jù)，實施機密性和完整性保護(hù)。

e)應(yīng)采用商用密碼技術(shù)對鑒別類數(shù)據(jù)交換，實施機密性和完整性保護(hù)。

f)應(yīng)采用商用密碼技術(shù)對安全級別3級以上的主體類數(shù)據(jù)交換時，實施機密性和完整性保護(hù)。

g)應(yīng)采用商用密碼技術(shù)對安全級別3級以上的業(yè)務(wù)類數(shù)據(jù)交換時，實施機密性和完整性保護(hù)。

h)應(yīng)采用商用密碼技術(shù)對數(shù)據(jù)交換過程產(chǎn)生的日志數(shù)據(jù)，實施完整性保護(hù)。

6.6數(shù)據(jù)清除密碼應(yīng)用安全要求

數(shù)據(jù)清除，指電子政務(wù)系統(tǒng)通過相應(yīng)操作對存儲介質(zhì)上的數(shù)據(jù)進(jìn)行刪除。數(shù)據(jù)清除存在因數(shù)據(jù)恢復(fù)

而泄露的安全風(fēng)險，應(yīng)基于密碼技術(shù)保障數(shù)據(jù)的機密性。

基于商用密碼技術(shù)的數(shù)據(jù)清除安全要求如下：

a)應(yīng)確保清除數(shù)據(jù)在商用密碼技術(shù)的保護(hù)下，可實施數(shù)據(jù)清除。

b)應(yīng)采用商用密碼技術(shù)對數(shù)據(jù)清除的主體身份，實施真實性保護(hù)。

c)應(yīng)采用商用密碼技術(shù)對鑒別類數(shù)據(jù)多次密文覆蓋后，可實施數(shù)據(jù)清除。

d)應(yīng)采用商用密碼技術(shù)對安全級別2級以上的主體類數(shù)據(jù)多次密文覆蓋后，可實施數(shù)據(jù)清除。

e)應(yīng)采用商用密碼技術(shù)對安全級別2級以上的業(yè)務(wù)類數(shù)據(jù)多次密文覆蓋后，可實施數(shù)據(jù)清除。

f)應(yīng)采用商用密碼技術(shù)對數(shù)據(jù)清除過程產(chǎn)生的日志數(shù)據(jù)，實施完整性保護(hù)。

g)應(yīng)對數(shù)據(jù)清除相關(guān)的密鑰數(shù)據(jù)進(jìn)行銷毀，保障密鑰數(shù)據(jù)不可恢復(fù)。

7電子政務(wù)系統(tǒng)密碼應(yīng)用中數(shù)據(jù)安全管理要求

7.1管理制度

管理制度要求包括：

a)應(yīng)制定電子政務(wù)系統(tǒng)密碼應(yīng)用中數(shù)據(jù)安全管理工作的總體方針和安全策略，闡明電子政務(wù)系統(tǒng)

密碼應(yīng)用中數(shù)據(jù)安全工作的總體目標(biāo)、范圍、原則和安全框架等；

b)應(yīng)對電子政務(wù)系統(tǒng)密碼應(yīng)用管理活動中的數(shù)據(jù)安全管理內(nèi)容建立管理制度；

c)應(yīng)對數(shù)據(jù)安全管理人員或操作人員執(zhí)行的日常管理操作建立操作規(guī)程并對執(zhí)行記錄進(jìn)行妥善

保存；

d)應(yīng)形成由安全策略、管理制度、操作規(guī)程、記錄表單等構(gòu)成的全面的安全管理制度體系；

e)應(yīng)指定或授權(quán)專門的部門或人員負(fù)責(zé)電子政務(wù)系統(tǒng)密碼應(yīng)用中數(shù)據(jù)安全管理制度的制定；

f)應(yīng)明確電子政務(wù)系統(tǒng)密碼應(yīng)用中數(shù)據(jù)安全管理制度的發(fā)布流程并進(jìn)行版本控制；

g)應(yīng)定期對電子政務(wù)系統(tǒng)密碼應(yīng)用中數(shù)據(jù)安全管理制度的合理性和適用性進(jìn)行認(rèn)證和審定，對存

在不足或需要改進(jìn)的安全管理制度進(jìn)行修訂。

7.2人員管理

人員管理要求包括：

a)電子政務(wù)系統(tǒng)相關(guān)人員應(yīng)了解并遵守數(shù)據(jù)安全相關(guān)法律法規(guī)；

b)應(yīng)根據(jù)實際情況設(shè)置密碼應(yīng)用中數(shù)據(jù)安全管理、審計和操作崗位，明確崗位在電子政務(wù)系統(tǒng)中

的職責(zé)；

c)應(yīng)在人員錄用、調(diào)離等過程中，對涉及數(shù)據(jù)安全工作的操作和管理人員身份、背景、專業(yè)資質(zhì)、

涉密情況等開展審查；

d)應(yīng)對涉及數(shù)據(jù)安全工作的操作和管理人員進(jìn)行專門培訓(xùn)，確保其具體崗位所需專業(yè)技能；

8

T/GDCSA000—2022

e)應(yīng)定期對涉及數(shù)據(jù)安全工作的操作和管理人員進(jìn)行考核；

f)應(yīng)涉及數(shù)據(jù)安全工作的操作和管理人員建立保密制度，簽訂保密合同，承擔(dān)保密義務(wù)；

g)應(yīng)根據(jù)人員角色（包括內(nèi)部人員、外部合作人員、運維人員等），加強對數(shù)據(jù)的訪問控制；

h)將能獲知重要數(shù)據(jù)和核心數(shù)據(jù)內(nèi)容的人員確定為關(guān)鍵崗位人員，明確數(shù)據(jù)處理行為規(guī)范和安全

保護(hù)責(zé)任，簽署責(zé)任書。

7.3權(quán)限管理

權(quán)限管理要求包括：

a)應(yīng)制定電子政務(wù)系統(tǒng)權(quán)限管理與審批制度，根據(jù)實際情況建立多級審核工作機制和流程，并根

據(jù)崗位、人員變動情況及時更新審核事項涉及部門和人員；

b)應(yīng)分別設(shè)置數(shù)據(jù)安全管理、審計和操作人員的權(quán)限，嚴(yán)格控制超級管理員權(quán)限賬號數(shù)量，加強

數(shù)據(jù)安全訪問控制；

c)應(yīng)對數(shù)據(jù)處理平臺或系統(tǒng)賬號的分配、開通、使用、注銷等進(jìn)行嚴(yán)格管理，并按照業(yè)務(wù)需求、

安全保護(hù)策略及最小授權(quán)原則合理分配數(shù)據(jù)處理權(quán)限；

d)應(yīng)定期對權(quán)限分配情況進(jìn)行復(fù)核，嚴(yán)禁非授權(quán)訪問數(shù)據(jù)。

7.4建設(shè)運行

建設(shè)運行要求包括：

a)應(yīng)依據(jù)數(shù)據(jù)安全相關(guān)標(biāo)準(zhǔn)和需求，在系統(tǒng)密碼應(yīng)用方案中涵蓋數(shù)據(jù)安全管理方案；

b)電子政務(wù)系統(tǒng)在運行過程中，應(yīng)嚴(yán)格執(zhí)行既定的數(shù)據(jù)安全管理制度，應(yīng)開展數(shù)據(jù)安全性評估，

評估的內(nèi)容包括數(shù)據(jù)管理能力、數(shù)據(jù)安全防護(hù)能力等情況，分析數(shù)據(jù)被未經(jīng)授權(quán)的訪問、控制、

處理或數(shù)據(jù)被泄露、竊取、篡改、濫用等風(fēng)險，形成相應(yīng)的數(shù)據(jù)安全評估報告，并根據(jù)評估結(jié)

果進(jìn)行整改。

7.5日志留存

日志留存要求包括：

a)應(yīng)對電子政務(wù)系統(tǒng)數(shù)據(jù)收集、存儲、使用加工、傳輸、提供、公開、銷毀、出境、轉(zhuǎn)移、委托

處理等環(huán)節(jié)實施日志留存管理；

b)日志記錄信息應(yīng)包括執(zhí)行時間、操作賬號、處理方式、授權(quán)情況、登錄信息等，并保證日志記

錄完整、準(zhǔn)確；

c)日志的留存時間應(yīng)不低于6個月；

d)應(yīng)對日志操作進(jìn)行權(quán)限控制，設(shè)置日志審計員加強日志訪問和處理管理。

7.6安全審計

安全審計要求包括：

a)應(yīng)建立電子政務(wù)系統(tǒng)數(shù)據(jù)安全審計相關(guān)制度，明確審計目的、審計對象、審計操作規(guī)程、審計

頻度、審計內(nèi)容、審計報告要素等；

b)應(yīng)明確數(shù)據(jù)安全審計工作涉及部門和人員的權(quán)限、責(zé)任以及相關(guān)權(quán)限的授予規(guī)程；

c)應(yīng)明確數(shù)據(jù)安全審計的內(nèi)容，包括內(nèi)部權(quán)限控制、數(shù)據(jù)流動跟蹤情況、數(shù)據(jù)安全事件、數(shù)據(jù)安

全防護(hù)措施有效性等；

d)應(yīng)在使用審計系統(tǒng)開展數(shù)據(jù)安全審計的過程中準(zhǔn)確記錄對數(shù)據(jù)的操作時間、操作地點、操作人、

操作方式、操作的數(shù)據(jù)內(nèi)容等信息，以及審計發(fā)現(xiàn)的相關(guān)安全事件；

e)應(yīng)記錄并形成數(shù)據(jù)安全審計報告，并制定計劃整改審計發(fā)現(xiàn)的問題。

9

T/GDCSA000—2022

7.7應(yīng)急處置

應(yīng)急處置要求包括：

a)應(yīng)根據(jù)實際情況建設(shè)電子政務(wù)數(shù)據(jù)安全風(fēng)險監(jiān)測預(yù)警能力，重點面向操作系統(tǒng)、交換機、數(shù)據(jù)

服務(wù)器、網(wǎng)絡(luò)邊界、應(yīng)用軟件、數(shù)據(jù)庫、政務(wù)云平臺等開展數(shù)據(jù)安全風(fēng)險監(jiān)測，根據(jù)電子政務(wù)

數(shù)據(jù)特征及面臨的典型風(fēng)險進(jìn)行針對性監(jiān)測分析，排查安全隱患，采取必要措施防范數(shù)據(jù)安全

風(fēng)險；

b)應(yīng)將可能造成較大及以上安全事件的或涉及重要數(shù)據(jù)和核心數(shù)據(jù)的安全風(fēng)險向有關(guān)部門報告，

報告內(nèi)容包括風(fēng)險所處系統(tǒng)、風(fēng)險類型、風(fēng)險級別、風(fēng)險后果影響等；

c)應(yīng)制定數(shù)據(jù)安全事件應(yīng)急預(yù)案，定期組織開展應(yīng)急演練并保存演練記錄；

d)應(yīng)在數(shù)據(jù)安全事件發(fā)生后，按照應(yīng)急預(yù)案開展應(yīng)急處置，涉及重要數(shù)據(jù)和核心數(shù)據(jù)的安全事件，

應(yīng)第一時間向有關(guān)部門報告。對可能損害用戶合法權(quán)益的數(shù)據(jù)安全風(fēng)險或事件，應(yīng)告知用戶，

并提供減輕危害的措施；

e)事件處置完成后，應(yīng)在規(guī)定期限內(nèi)形成總結(jié)報告，每年向有關(guān)部門報告數(shù)據(jù)安全事件處置情況。

總結(jié)報告內(nèi)容包括事件原因、事件后果、影響范圍、事件責(zé)任、處置過程和結(jié)果、工作經(jīng)驗等。

8電子政務(wù)商密應(yīng)用安全性評估中數(shù)據(jù)安全測評規(guī)范

8.1評估總體原則

8.1.1總體框架

電子政務(wù)系統(tǒng)商密應(yīng)用安全性評估中數(shù)據(jù)安全評估主要利用人員訪談、文件審查、配置檢查及測

試驗證等多種方法評估開展商密應(yīng)用安全性評估后的電子政務(wù)系統(tǒng)在各類數(shù)據(jù)處理活動及數(shù)據(jù)承載系

統(tǒng)平臺的保障措施合規(guī)情況，從通用性管理與全生命周期管理兩方面出發(fā)，針對各個指標(biāo)項明確評估

涉及的重要管理措施、重點技術(shù)措施及判斷標(biāo)準(zhǔn)，明確被評估事項合規(guī)性保障基線，以提升數(shù)據(jù)安全

管理及相關(guān)技術(shù)保障措施能力水平。評估框架如圖2所示。

管理層面評估規(guī)范

電

子管理制度人員管理權(quán)限管理

政

務(wù)

系建設(shè)運行日志留存安全審計

統(tǒng)

商

密應(yīng)急處置

應(yīng)

用

安

全

性

評

估

中

數(shù)

據(jù)

安

全數(shù)據(jù)采集數(shù)據(jù)存儲數(shù)據(jù)交換

評

估

數(shù)據(jù)傳輸數(shù)據(jù)處理數(shù)據(jù)清除

全生命周期管理評估規(guī)范

10

T/GDCSA000—2022

圖2數(shù)據(jù)安全評估總體框架

8.1.2評估原則

標(biāo)準(zhǔn)性原則：指遵循電子政務(wù)系統(tǒng)相關(guān)標(biāo)準(zhǔn)開展數(shù)據(jù)安全評估工作。

客觀公正原則：指評估人員在評估活動中應(yīng)充分收集證據(jù)，對評估對象實施的安全措施的有效性

和可靠性做出客觀公正的判斷。

可重復(fù)和可再現(xiàn)原則：指在相同的環(huán)境下，對同一評估對象，不同的評估人員依照同樣的要求，

使用同樣的方法，對每個評估實施過程的重復(fù)執(zhí)行都應(yīng)得到同樣的評估結(jié)果。

可控性原則：在評估過程中，應(yīng)保障參與評估的人員、使用的技術(shù)和工具、評估過程都是可控的。

完備性原則：嚴(yán)格按照被評估對象所涉及的評估范圍進(jìn)行全面的評估。

最小影響原則：從相關(guān)管理層面和工具技術(shù)層面，將評估工作對數(shù)據(jù)和承載數(shù)據(jù)的應(yīng)用、系統(tǒng)、

網(wǎng)絡(luò)正常運行的可能影響降低到最低限度，不會對被評估對象涉及的應(yīng)用、系統(tǒng)、網(wǎng)絡(luò)運行產(chǎn)生顯著

影響。

保密原則：指評估人員開展數(shù)據(jù)安全評估工作前，需要與被評估單位就數(shù)據(jù)安全保密責(zé)任義務(wù)進(jìn)

行認(rèn)定與劃分，包括不限于保密協(xié)議簽署等，應(yīng)對評估中獲取的相關(guān)信息、評估過程文檔等嚴(yán)格保密，

以保障被評估方的數(shù)據(jù)安全。

8.2評估啟動條件

滿足下列情形之一的，開展商密應(yīng)用安全性評估評后的電子政務(wù)系統(tǒng)應(yīng)及時啟動數(shù)據(jù)安全評估：

a)業(yè)務(wù)運營階段，在數(shù)據(jù)承載環(huán)境發(fā)生較大變化時開展評估：如數(shù)據(jù)采集渠道變更、數(shù)據(jù)存儲系

統(tǒng)升級改造、數(shù)據(jù)處理技術(shù)變更等；

b)應(yīng)在開展數(shù)據(jù)重要操作（如開放數(shù)據(jù)對外接口、數(shù)據(jù)共享、數(shù)據(jù)轉(zhuǎn)移、數(shù)據(jù)加工、數(shù)據(jù)出境等）

前對涉及到的數(shù)據(jù)相關(guān)管理措施、技術(shù)措施開展評估；

c)行業(yè)主管部門要求單位進(jìn)行數(shù)據(jù)安全評估的；

d)滿足國家法律法規(guī)有關(guān)情形時，應(yīng)開展數(shù)據(jù)安全評估。

8.3評估流程

8.3.1評估準(zhǔn)備階段

8.3.1.1組建評估團(tuán)隊

應(yīng)組建適當(dāng)?shù)脑u估團(tuán)隊，包括評估管理單位、責(zé)任單位和開發(fā)運營單位，評估人員需具備數(shù)據(jù)安

全評估相關(guān)能力，以支撐整個評估過程的推進(jìn)及有效開展。當(dāng)被評估組織委托安全服務(wù)機構(gòu)開展數(shù)據(jù)

安全評估時，應(yīng)與被委托單位共同組建評估團(tuán)隊。

8.3.1.2確定評估范圍

應(yīng)根據(jù)數(shù)據(jù)評估對象進(jìn)行評估范圍界定，確定數(shù)據(jù)涉及的生命周期階段，以及各階段所涉及的應(yīng)

用、系統(tǒng)、平臺范圍。

數(shù)據(jù)評估對象可以為具有收集、使用用戶個人信息功能的業(yè)務(wù)，涉及存儲用戶個人信息和核心網(wǎng)

絡(luò)數(shù)據(jù)的業(yè)務(wù)支撐系統(tǒng)等，例如，評估范圍可界定為行業(yè)熱點業(yè)務(wù)、業(yè)務(wù)支撐網(wǎng)運營管理系統(tǒng)、大數(shù)

據(jù)分析系統(tǒng)等。

8.3.1.3評估對象調(diào)研

評估團(tuán)隊?wèi)?yīng)對被評估單位的數(shù)據(jù)安全相關(guān)工作進(jìn)行充分調(diào)研，調(diào)研內(nèi)容包括被評估單位數(shù)據(jù)安全

管理相關(guān)制度和流程、數(shù)據(jù)安全設(shè)備部署情況等，從而為后續(xù)數(shù)據(jù)安全評估實施奠定基礎(chǔ)。

11

T/GDCSA000—2022

8.3.2評估實施階段

評估組織實施階段，對標(biāo)數(shù)據(jù)安全基線要求，采用包括人員訪談、文件審查、配置檢查及測試驗

證等方式對管理措施和技術(shù)措施進(jìn)行評估，對不合規(guī)項逐項提出針對性整改建議。數(shù)據(jù)安全評估團(tuán)隊

評估實踐過程中，應(yīng)當(dāng)對評估佐證材料進(jìn)行收集、整理，做好評估過程記錄。

評估實踐過程通?？砂〝?shù)據(jù)安全初評實踐、數(shù)據(jù)安全復(fù)評實踐兩部分：

a)數(shù)據(jù)安全初評實踐：指數(shù)據(jù)安全評估團(tuán)隊在完成評估準(zhǔn)備階段后，對評估對象的初步評估。數(shù)據(jù)安

全評估團(tuán)隊?wèi)?yīng)根據(jù)初步評估結(jié)果，結(jié)合評估對象實際情況，對評估不合規(guī)項逐項提出針對性整改

建議，給出評估對象初評結(jié)論。

b)數(shù)據(jù)安全整改復(fù)核：指數(shù)據(jù)安全評估團(tuán)隊在評估對象完成整改或達(dá)到整改期限后，對評估對象的

整改復(fù)核評估。數(shù)據(jù)安全評估團(tuán)隊?wèi)?yīng)根據(jù)初步評估結(jié)果及整改建議，檢查評估對象整改措施有

效性、合規(guī)性，確定評估對象是否完成整改，給出評估對象復(fù)評結(jié)論。

具體評估方法包括但不限于以下方法：

——文檔審查。文檔審查是指評估人員查閱數(shù)據(jù)安全相關(guān)文件資料，如單位數(shù)據(jù)安全管理制度、業(yè)

務(wù)技術(shù)資料和其他相關(guān)文件，用以評估數(shù)據(jù)安全管理相關(guān)制度文件是否符合標(biāo)準(zhǔn)要求的一種方

法。通常在評估準(zhǔn)備階段以及數(shù)據(jù)安全管理類基線評估部分使用該方法，單位需要事先完整準(zhǔn)

備上述文檔以供評估人員查閱。

——人員訪談。人員訪談是指評估人員通過與被評估單位相關(guān)人員進(jìn)行交流、討論、詢問等活動，

以評估數(shù)據(jù)安全保障措施是否有效的一種方法。通常在評估過程中深入單位實地調(diào)研時使用，

單位需要安排熟悉數(shù)據(jù)流轉(zhuǎn)過程，以及承載數(shù)據(jù)的應(yīng)用、系統(tǒng)、網(wǎng)絡(luò)情況的人員參加訪談。

——配置檢查。配置檢查是指單位相關(guān)人員演示、評估人員查看承載數(shù)據(jù)的應(yīng)用、系統(tǒng)、網(wǎng)絡(luò)，包

括數(shù)據(jù)采集界面、數(shù)據(jù)展示界面、數(shù)據(jù)存儲界面、數(shù)據(jù)操作日志記錄等，以評估數(shù)據(jù)安全保障

措施是否有效的一種方法。通常在評估過程中深入現(xiàn)場調(diào)研時使用，被測單位需要安排相關(guān)人

員進(jìn)行現(xiàn)場演示，評估人員根據(jù)配置檢查情況進(jìn)行查驗。如系統(tǒng)存在高度保密性、可用性的要

求，評估可通過事后提供日志列表或測試環(huán)境等方式進(jìn)行。

——測評驗證。測評驗證是指評估人員通過實際測試承載數(shù)據(jù)的應(yīng)用、系統(tǒng)、網(wǎng)絡(luò)，查看、分析被

測試響應(yīng)輸出結(jié)果，以評估數(shù)據(jù)安全保障措施是否有效的一種方法。通常是評估人員針對數(shù)據(jù)

全生命周期涉及的相關(guān)技術(shù)指標(biāo)進(jìn)行驗證時使用，評估人員需要事先進(jìn)行業(yè)務(wù)注冊、準(zhǔn)備驗證

工具等以完成相關(guān)評估指標(biāo)。

8.3.3評估總結(jié)階段

評估總結(jié)階段包括召開專家評審會，對評估實施過程及評估意見、評估整改落實情況進(jìn)行核驗，

確認(rèn)評估評估對象是否已經(jīng)配套數(shù)據(jù)安全管理措施和數(shù)據(jù)安全技術(shù)措施，滿足數(shù)據(jù)安全基線要求，并

撰寫形成評估報告。

8.4評估報告規(guī)范要求

數(shù)據(jù)安全評估報告應(yīng)當(dāng)包括以下組成部分：

a)概述，包括被評估單位數(shù)據(jù)安全管理情況、被評估業(yè)務(wù)或系統(tǒng)平臺具體功能及數(shù)據(jù)安全情況；

b)數(shù)據(jù)安全評估流程，包括評估工作情況概述、評估人員組成、評估實施流程等；

c)數(shù)據(jù)安全評估矩陣，根據(jù)通用性管理評估規(guī)范及全生命周期管理評估規(guī)范，梳理總結(jié)出合規(guī)性評

測矩陣表；針對每一項評估指標(biāo)，綜合運用多種評估方法，收集佐證材料；對佐證材料進(jìn)行研判

評估，得出數(shù)據(jù)安全保障措施合規(guī)或完善程度有關(guān)結(jié)論；

d)問題分析，根據(jù)評估結(jié)論梳理評估指標(biāo)項中不合規(guī)項，指出存在問題；

e)整改建議，依據(jù)存在問題逐項提出有針對性整改建議；

f)整改落實情況，如涉及整改，需體現(xiàn)整改方案及整改措施、結(jié)果；

12

T/GDCSA000—2022

g)復(fù)核結(jié)果及簽字（建議蓋章）。

13

T/GDCSA000—2022

附錄A

(資料性)

電子政務(wù)數(shù)據(jù)分類方法參考示例

參照5.2.2系統(tǒng)運行場景和商用密碼應(yīng)用性安全評估規(guī)則，將電子政務(wù)數(shù)據(jù)分為四種類型，包括鑒

別類數(shù)據(jù)，主體類數(shù)據(jù)、業(yè)務(wù)類數(shù)據(jù)、系統(tǒng)類數(shù)據(jù)。以民政電子政務(wù)數(shù)據(jù)為例給出分類示例如表A。

表A民政電子政務(wù)數(shù)據(jù)分類示例

數(shù)據(jù)分類名稱示例數(shù)據(jù)備注

鑒別類數(shù)據(jù)如：普通用戶、管理員用戶等登錄口令

主體類數(shù)據(jù)如：姓名、性別、身份證號、電子郵箱、手機號等

收入情況、患病情況、醫(yī)療救助日期、救助金額、支出費用總計、

業(yè)務(wù)類數(shù)據(jù)

受理數(shù)量、審核狀態(tài)、救助類型、同步狀態(tài)、同步時間、審批意見等

系統(tǒng)類數(shù)據(jù)用戶訪問記錄、業(yè)務(wù)操作日志、系統(tǒng)運行日志等

14

T/GDCSA000—2022

附錄B

(資料性)

電子政務(wù)數(shù)據(jù)分級方法參考示例

參照5.2.3電子政務(wù)系統(tǒng)數(shù)據(jù)分級，將電子政務(wù)數(shù)據(jù)影響分為四種類型，包括嚴(yán)重?fù)p害、一般損害、

輕微損害和無損害