《電子政務(wù)系統(tǒng)商密應(yīng)用安全性評(píng)估中數(shù)據(jù)安全測(cè)評(píng)規(guī)范》

ICS35.020

L70

團(tuán)體標(biāo)準(zhǔn)

X/XXXXXXXX-XXXX

電子政務(wù)系統(tǒng)商密應(yīng)用安全性評(píng)估中

數(shù)據(jù)安全測(cè)評(píng)規(guī)范

Thespecificationofdatasecurityassessmentforcommercial

cryptographyapplicationsecurityevaluationinE-governancesystems

（征求意見(jiàn)稿）

2023-XX-XX發(fā)布2023-XX-XX實(shí)施

廣東省網(wǎng)絡(luò)空間安全協(xié)會(huì)發(fā)布

T/GDCSA000—2022

電子政務(wù)系統(tǒng)商密應(yīng)用安全性評(píng)估中數(shù)據(jù)安全測(cè)評(píng)規(guī)范

1范圍

本文件規(guī)定了電子政務(wù)系統(tǒng)商用密碼應(yīng)用安全性評(píng)估中數(shù)據(jù)安全的檢測(cè)要求與評(píng)估方法。

本文件適用于規(guī)范監(jiān)管部門(mén)、第三方評(píng)估機(jī)構(gòu)在電子政務(wù)系統(tǒng)商用密碼應(yīng)用安全性評(píng)估中數(shù)據(jù)安全

監(jiān)督、管理與測(cè)評(píng)，為電子政務(wù)數(shù)據(jù)安全保護(hù)工作提供支撐與參考。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文

件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）

適用于本文件。

GB/T39786-2021信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求

GB/T信息安全技術(shù)網(wǎng)絡(luò)數(shù)據(jù)分類(lèi)分級(jí)要求（征求意見(jiàn)稿）

GM/Z4001密碼術(shù)語(yǔ)

GM/T0028密碼模塊安全技術(shù)要求

GM/T0039密碼模塊安全檢測(cè)要求

GM/T0115-2021信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求

GM/T0116-2021信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南

3術(shù)語(yǔ)和定義

GB/T25069信息安全技術(shù)術(shù)語(yǔ)

GB/T35273-2020信息安全技術(shù)個(gè)人信息安全規(guī)范

GB/T40692-2021政務(wù)信息系統(tǒng)

GM/Z4001密碼術(shù)語(yǔ)

上述標(biāo)準(zhǔn)定義和范圍界定的以及下列術(shù)語(yǔ)和定義適用于本文件。

3.1

電子政務(wù)系統(tǒng)e-governancesystem

電子政務(wù)系統(tǒng)是由政務(wù)部門(mén)建設(shè)、運(yùn)行或使用的,用于直接支持政務(wù)部門(mén)工作或履行其職能的各類(lèi)

信息系統(tǒng)。

3.2

密碼測(cè)評(píng)cryptographicevaluation

按照有關(guān)法律法規(guī)和標(biāo)準(zhǔn)規(guī)范，對(duì)網(wǎng)絡(luò)與信息系統(tǒng)使用商用密碼技術(shù)、產(chǎn)品和服務(wù)的合規(guī)性、正

確性、有效性進(jìn)行檢測(cè)分析和評(píng)估驗(yàn)證的活動(dòng)。

3.3

電子政務(wù)數(shù)據(jù)e-governancedata

由政務(wù)部門(mén)或?yàn)檎?wù)部門(mén)采集、存儲(chǔ)、加工、使用、處理等的信息資源。

注:政務(wù)信息資源包括:政務(wù)部門(mén)依法采集的信息資源;政務(wù)部門(mén)在履行職能過(guò)程中產(chǎn)生和生成的信息資源;政務(wù)部

門(mén)投資建設(shè)和外購(gòu)服務(wù)獲取的信息資源;政務(wù)部門(mén)依法授權(quán)管理的信息資源。

1

T/GDCSA000—2022

3.4

收集acquisition

通過(guò)電子政務(wù)系統(tǒng)采集、人工填寫(xiě)、交易購(gòu)買(mǎi)、共享交換等方式獲取數(shù)據(jù)的行為。

3.5

存儲(chǔ)storage

電子政務(wù)數(shù)據(jù)以某種格式記錄在計(jì)算機(jī)內(nèi)部或外部存儲(chǔ)介質(zhì)上的行為。

3.6

使用加工processing

通過(guò)對(duì)電子政務(wù)數(shù)據(jù)進(jìn)行數(shù)據(jù)挖掘、分析、加工等活動(dòng)，獲取目的結(jié)果的行為。

3.7

傳輸transmission

電子政務(wù)數(shù)據(jù)從一個(gè)系統(tǒng)、設(shè)備、平臺(tái)、企業(yè)傳送到另一個(gè)系統(tǒng)、設(shè)備、平臺(tái)、企業(yè)的通信過(guò)程。

3.8

提供provide

電子政務(wù)數(shù)據(jù)處理者向其他數(shù)據(jù)處理者提供數(shù)據(jù)，或?qū)㈦娮诱?wù)數(shù)據(jù)處理權(quán)由一個(gè)處理者向另一個(gè)

處理者轉(zhuǎn)移，且雙方分別對(duì)數(shù)據(jù)擁有獨(dú)立處理權(quán)的過(guò)程。

3.9

公開(kāi)publicdisclosure

將電子政務(wù)數(shù)據(jù)向社會(huì)或不特定人群公開(kāi)發(fā)布的行為。

3.10

銷(xiāo)毀destruction

將電子政務(wù)數(shù)據(jù)進(jìn)行徹底刪除，使其無(wú)法復(fù)原的過(guò)程。

3.11

數(shù)據(jù)全生命周期datalifecycle

數(shù)據(jù)收集、存儲(chǔ)、使用加工、傳輸、提供、公開(kāi)等各環(huán)節(jié)數(shù)據(jù)處理活動(dòng)。

3.12

數(shù)據(jù)處理者dataprocessor

對(duì)電子政務(wù)數(shù)據(jù)進(jìn)行收集、存儲(chǔ)、使用加工、傳輸、提供、公開(kāi)等數(shù)據(jù)處理活動(dòng)的組織。

4縮略語(yǔ)

下列縮略語(yǔ)適用于本文件。

a)IP：互聯(lián)網(wǎng)協(xié)議（InternetProtocol）。

b)MAC：媒體訪(fǎng)問(wèn)控制（MediumAccessControl）。

c)IMSI：國(guó)際移動(dòng)用戶(hù)識(shí)別碼（InternationalMobileSubscriberIdentificationNumber）。

d)IMSI：國(guó)際移動(dòng)設(shè)備識(shí)別碼（InternationalMobileEquipmentIdentity）。

5電子政務(wù)系統(tǒng)商密應(yīng)用安全性評(píng)估中數(shù)據(jù)安全總體框架

5.1概述

電子政務(wù)系統(tǒng)通過(guò)密碼技術(shù)保障數(shù)據(jù)的機(jī)密性、完整性、真實(shí)性和敏感性，建立建全分類(lèi)分級(jí)、組

織保障、人員管理和安全評(píng)估，提升數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)處理、數(shù)據(jù)交換、數(shù)據(jù)清除

等數(shù)據(jù)生命周期中的安全保障能力。電子政務(wù)系統(tǒng)商密應(yīng)用安全性評(píng)估中數(shù)據(jù)安全總體框架如圖1所示。

2

T/GDCSA000—2022

圖1電子政務(wù)系統(tǒng)商密應(yīng)用安全性評(píng)估中數(shù)據(jù)安全總體框架

5.2數(shù)據(jù)安全保障能力

5.2.1概述

實(shí)施電子政務(wù)系統(tǒng)的數(shù)據(jù)分類(lèi)分級(jí)管理，建立組織保障制度和運(yùn)維保障規(guī)范，通過(guò)數(shù)據(jù)安全評(píng)估提

升數(shù)據(jù)安全的保障能力。

5.2.2電子政務(wù)系統(tǒng)數(shù)據(jù)分類(lèi)

參照系統(tǒng)運(yùn)行場(chǎng)景和商用密碼應(yīng)用性安全評(píng)估規(guī)則，將電子政務(wù)數(shù)據(jù)分為四種類(lèi)型，包括鑒別類(lèi)數(shù)

據(jù)、主體類(lèi)數(shù)據(jù)、業(yè)務(wù)類(lèi)數(shù)據(jù)、系統(tǒng)類(lèi)數(shù)據(jù)。電子政務(wù)系統(tǒng)數(shù)據(jù)分類(lèi)說(shuō)明如表1所示。

表1電子政務(wù)系統(tǒng)數(shù)據(jù)分類(lèi)說(shuō)明

數(shù)據(jù)分類(lèi)參考說(shuō)明

用于電子政務(wù)系統(tǒng)用戶(hù)鑒別身份的數(shù)據(jù)，一旦遭到未經(jīng)授權(quán)的查看或未經(jīng)授權(quán)的變更，會(huì)對(duì)電子政

務(wù)系統(tǒng)的使用主體的數(shù)據(jù)造成危害。包括但不限于：

1）電子政務(wù)系統(tǒng)常規(guī)使用的身份鑒別數(shù)據(jù)，如：賬號(hào)、卡號(hào)、USBKEY、口令等數(shù)據(jù)。

鑒別類(lèi)數(shù)據(jù)

2）電子政務(wù)系統(tǒng)使用生物特征的身份鑒別數(shù)據(jù)，如：弱隱私（如人臉、聲紋、步態(tài)、耳紋、眼紋、

筆跡等。）、強(qiáng)隱私（指紋、虹膜等）的個(gè)人生物特征樣本數(shù)據(jù)與特征值數(shù)據(jù)。

3）電子政務(wù)系統(tǒng)輔助用于身份鑒別的數(shù)據(jù)，如動(dòng)態(tài)口令、短信驗(yàn)證碼、口令提示問(wèn)題等。

用于電子政務(wù)系統(tǒng)可識(shí)別特定個(gè)人、組織的主體身份數(shù)據(jù)，一旦遭到未經(jīng)授權(quán)的查看或未經(jīng)授權(quán)的

變更，會(huì)對(duì)個(gè)人、組織主體造成危害。包括但不限于：

主體類(lèi)數(shù)據(jù)1）基本數(shù)據(jù)

指?jìng)€(gè)人基本情況數(shù)據(jù)，如個(gè)人姓名、性別、國(guó)籍、民族、婚姻狀況、證件類(lèi)型、證件號(hào)碼、證

件生效日期、證件到期日期、家庭住址等。組織基礎(chǔ)概況數(shù)據(jù)，如法定代表人姓名、企業(yè)名稱(chēng)、

3

T/GDCSA000—2022

統(tǒng)一社會(huì)信用代碼、經(jīng)營(yíng)許可證、經(jīng)營(yíng)范圍、行業(yè)分類(lèi)、經(jīng)濟(jì)類(lèi)型、人員規(guī)模、注冊(cè)資本、企業(yè)地

址等。

2）通訊數(shù)據(jù)

指?jìng)€(gè)人、組織各類(lèi)通信聯(lián)系方式數(shù)據(jù)，如手機(jī)、固定電話(huà)、電子郵箱地址、微信號(hào)、聯(lián)系人、

通訊地址等。

3）關(guān)系數(shù)據(jù)

指?jìng)€(gè)人、組織各類(lèi)關(guān)系的記錄數(shù)據(jù)，如個(gè)人與個(gè)人的關(guān)系數(shù)據(jù)（子或女、父母、兄弟姐妹、配

偶等）個(gè)人與組織的關(guān)系數(shù)據(jù)（法定代表人、財(cái)務(wù)負(fù)責(zé)人、業(yè)務(wù)經(jīng)辦人、一般雇員、高管等）。組

織與組織的關(guān)系數(shù)據(jù)（如集團(tuán)關(guān)系、家族企業(yè)、互持股情況等）。

4）位置數(shù)據(jù)

指能用于標(biāo)記個(gè)人地理空間或網(wǎng)絡(luò)空間位置的數(shù)據(jù)，如定位信息、IMEI/IMSI、IP地址、MAC地

址、地理位置等。

5）政治面貌數(shù)據(jù)

指?jìng)€(gè)人政治、宗教信仰等數(shù)據(jù)，如黨員、團(tuán)員、黨派、宗教信仰等。

電子政務(wù)系統(tǒng)業(yè)務(wù)過(guò)程種生成的數(shù)據(jù)，一旦遭到未經(jīng)授權(quán)的查看或未經(jīng)授權(quán)的變更，會(huì)對(duì)個(gè)人、組

業(yè)務(wù)類(lèi)數(shù)據(jù)

織主體造成危害。包括但不限于：教育、財(cái)產(chǎn)、衛(wèi)生、司法、交通、招投標(biāo)等。

電子政務(wù)系統(tǒng)運(yùn)行過(guò)程種生成的數(shù)據(jù)，一旦遭到未經(jīng)授權(quán)的查看或未經(jīng)授權(quán)的變更，會(huì)對(duì)電子政務(wù)

系統(tǒng)類(lèi)數(shù)據(jù)系統(tǒng)運(yùn)行造成危害。包括但不限于：系統(tǒng)規(guī)劃數(shù)據(jù)、軟件程序數(shù)據(jù)、運(yùn)行日志數(shù)據(jù)、安全管理數(shù)據(jù)

等。

5.2.3電子政務(wù)系統(tǒng)數(shù)據(jù)分級(jí)

依據(jù)國(guó)家相關(guān)法律法規(guī)，電子政務(wù)系統(tǒng)數(shù)據(jù)安全遭受破環(huán)，對(duì)國(guó)家安全、公眾權(quán)益、個(gè)人權(quán)益、組

織權(quán)益等影響，主要考慮以下情況：

a)影響對(duì)象為國(guó)家安全的情況，一般指數(shù)據(jù)的安全性遭到破壞后，可能對(duì)國(guó)家政權(quán)穩(wěn)固、領(lǐng)土主

權(quán)、民族團(tuán)結(jié)、社會(huì)經(jīng)濟(jì)、市場(chǎng)穩(wěn)定等造成影響。

b)影響對(duì)象為公眾權(quán)益的情況，一般指數(shù)據(jù)的安全性遭到破壞后，可能對(duì)生產(chǎn)經(jīng)營(yíng)、教學(xué)科研、

醫(yī)療衛(wèi)生、公共交通等社會(huì)秩序和公眾的政治權(quán)利、人身自由、經(jīng)濟(jì)活動(dòng)等造成影響。

c)影響對(duì)象為個(gè)人權(quán)益的情況，一般指數(shù)據(jù)的安全性遭到破壞后，可能對(duì)敏感個(gè)人信息和其他受

法律保護(hù)的個(gè)人權(quán)益造成影響。

d)影響對(duì)象為組織合法權(quán)益的情況，一般指數(shù)據(jù)的安全性遭到破壞后，可能對(duì)某單位或企業(yè)的生

產(chǎn)運(yùn)營(yíng)、聲譽(yù)形象、公信力等造成影響。

影響程度包括嚴(yán)重?fù)p害、一般損害、輕微損害和無(wú)損害，影響程度說(shuō)明如表2所示。

表2影響程度說(shuō)明

影響程度參考說(shuō)明

1）可能導(dǎo)致危及國(guó)家安全的重大事件，發(fā)生危害國(guó)家利益或造成重大損失的情況。

2)可能導(dǎo)致嚴(yán)重危害社會(huì)秩序和公共利益，引發(fā)公眾廣泛訴訟等事件，或者導(dǎo)致市場(chǎng)秩序遭到嚴(yán)重

破壞等情況。

嚴(yán)重?fù)p害

3）可能導(dǎo)致監(jiān)管部門(mén)重要/關(guān)鍵業(yè)務(wù)無(wú)法正常開(kāi)展的情況。

4）可能導(dǎo)致重大個(gè)人信息安全風(fēng)險(xiǎn)、侵犯?jìng)€(gè)人隱私等嚴(yán)重危害個(gè)人權(quán)益的事件。

5）可能導(dǎo)致電子政務(wù)系統(tǒng)各項(xiàng)業(yè)務(wù)對(duì)外無(wú)法正常開(kāi)展的情況。

一般損害1）可能導(dǎo)致危害社會(huì)秩序和公共利益，引發(fā)公眾廣泛訴訟等事件，或者導(dǎo)致市場(chǎng)秩序遭到嚴(yán)重破壞

4

T/GDCSA000—2022

等情況。

2）可能導(dǎo)致監(jiān)管部門(mén)業(yè)務(wù)無(wú)法正常開(kāi)展的情況。

3）可能導(dǎo)致個(gè)人信息安全風(fēng)險(xiǎn)、侵犯?jìng)€(gè)人隱私等危害個(gè)人權(quán)益的事件。

4）可能導(dǎo)致電子政務(wù)系統(tǒng)各項(xiàng)業(yè)務(wù)對(duì)外無(wú)法正常開(kāi)展的情況。

1）可能導(dǎo)致監(jiān)管部門(mén)部分業(yè)務(wù)臨時(shí)性中斷等情況。

2）可能導(dǎo)致個(gè)別的組織、個(gè)人在電子政務(wù)或其他領(lǐng)域中的業(yè)務(wù)中斷等情況。

輕微損害

3）可能導(dǎo)致電子政務(wù)系統(tǒng)內(nèi)部業(yè)務(wù)臨時(shí)性中斷等情況。

4)可能導(dǎo)致超出個(gè)人客戶(hù)授權(quán)加工、處理、使用數(shù)據(jù)等情況，對(duì)個(gè)人權(quán)益造成部分或潛在影響。

對(duì)組織權(quán)益和個(gè)人隱私等不造成影響，或僅造成微弱影響但不會(huì)影響國(guó)家安全、公眾權(quán)益、市場(chǎng)秩

無(wú)損害

序或者電子政務(wù)系統(tǒng)各項(xiàng)業(yè)務(wù)正常開(kāi)展。

電子政務(wù)系統(tǒng)數(shù)據(jù)安全分級(jí)規(guī)則如表3所示。

表3電子政務(wù)系統(tǒng)數(shù)據(jù)安全分級(jí)規(guī)則

參考安影響范圍

數(shù)據(jù)特征

全級(jí)別對(duì)象程度

嚴(yán)重?fù)p害/?數(shù)據(jù)通常主要用于國(guó)家監(jiān)管機(jī)構(gòu)、大型或特大型機(jī)構(gòu)，電子政

國(guó)家安全一般損害/務(wù)系統(tǒng)中重要核心節(jié)點(diǎn)類(lèi)關(guān)鍵業(yè)務(wù)使用，一般針對(duì)特定人員公

5輕微損害開(kāi)，且僅為必須知悉的對(duì)象訪(fǎng)問(wèn)或使用。

?數(shù)據(jù)安全性遭到破壞后，對(duì)國(guó)家安全造成影響，或?qū)姍?quán)益

公眾權(quán)益嚴(yán)重?fù)p害

造成嚴(yán)重影響。

公眾權(quán)益一般損害?數(shù)據(jù)主要用于電子政務(wù)系統(tǒng)中重要核心節(jié)點(diǎn)的重要業(yè)務(wù)使用，

個(gè)人權(quán)益嚴(yán)重?fù)p害一般針對(duì)特定人員公開(kāi)，且僅為必須知悉的對(duì)象訪(fǎng)問(wèn)或使用。

4

?數(shù)據(jù)安全性遭到破壞后，對(duì)公眾權(quán)益造成一般影響，或?qū)€(gè)人

組織權(quán)益嚴(yán)重?fù)p害

權(quán)益或組織權(quán)益造成嚴(yán)重影響，但不影響國(guó)家安全。

公眾權(quán)益輕微損害?數(shù)據(jù)用于電子政務(wù)系統(tǒng)關(guān)鍵或重要業(yè)務(wù)使用，一般針對(duì)特定人

個(gè)人權(quán)益一般損害員公開(kāi)，且僅為必須知悉的對(duì)象訪(fǎng)問(wèn)或使用。

3

?數(shù)據(jù)的安全性遭到破壞后，對(duì)公眾權(quán)益造成輕微影響，或?qū)?/p>

組織權(quán)益一般損害

個(gè)人權(quán)益或組織權(quán)益造成一般影響，但不影響國(guó)家安全。

?數(shù)據(jù)用于電子政務(wù)系統(tǒng)一般業(yè)務(wù)使用，一般針對(duì)受限對(duì)象公

個(gè)人權(quán)益輕微損害開(kāi)，通常為內(nèi)部管理且不宜廣泛公開(kāi)的數(shù)據(jù)。

2

?數(shù)據(jù)的安全性遭到破壞后，對(duì)個(gè)人權(quán)益或組織造成輕微影響，

組織權(quán)益輕微損害但不影響國(guó)家安全、公眾權(quán)益。

國(guó)家安全無(wú)損害?數(shù)據(jù)一般可被公開(kāi)或可被公眾獲知、使用。

公眾權(quán)益無(wú)損害?個(gè)人或組織主體主動(dòng)公開(kāi)的信息數(shù)據(jù)。

1

個(gè)人權(quán)益無(wú)損害?數(shù)據(jù)的安全性遭到破壞后，可能對(duì)個(gè)人權(quán)益或組織權(quán)益不造成

組織權(quán)益無(wú)損害影響，或僅造成微弱影響但不影響國(guó)家安全、公眾權(quán)益。

5.2.4電子政務(wù)系統(tǒng)數(shù)據(jù)安全的組織保障

組織保障，是電子政務(wù)系統(tǒng)數(shù)據(jù)安全保障能力的重要組成部分，明確數(shù)據(jù)安全的組織管理、制度管

理、人員管理、第三方機(jī)構(gòu)管理，保障電子政務(wù)系統(tǒng)數(shù)據(jù)安全的實(shí)施。

5

T/GDCSA000—2022

5.2.5電子政務(wù)系統(tǒng)數(shù)據(jù)安全的運(yùn)維保障

運(yùn)維保障，是電子政務(wù)系統(tǒng)數(shù)據(jù)安全的運(yùn)營(yíng)支撐部分，明確訪(fǎng)問(wèn)控制、安全監(jiān)測(cè)、安全審計(jì)、應(yīng)急

處置等過(guò)程中的密碼應(yīng)用要求，保障電子政務(wù)系統(tǒng)數(shù)據(jù)安全的運(yùn)行。

5.2.6電子政務(wù)系統(tǒng)數(shù)據(jù)安全的安全評(píng)估

安全評(píng)估，是電子政務(wù)系統(tǒng)數(shù)據(jù)安全的檢查評(píng)估部分，明確數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)

處理、數(shù)據(jù)交換和數(shù)據(jù)清除的密碼應(yīng)用的評(píng)估流程與評(píng)估原則，保障電子政務(wù)系統(tǒng)數(shù)據(jù)安全的可靠性。

5.3數(shù)據(jù)安全密碼應(yīng)用能力

5.3.1概述

商用密碼技術(shù)是電子政務(wù)數(shù)據(jù)安全的重要技術(shù)能力，重點(diǎn)實(shí)現(xiàn)數(shù)據(jù)的機(jī)密性、完整性、真實(shí)性、敏

感性，降低數(shù)據(jù)破壞、泄露的風(fēng)險(xiǎn)。

5.3.2機(jī)密性

使用商用密碼技術(shù)，對(duì)電子政務(wù)系統(tǒng)中安全級(jí)別三級(jí)以上的數(shù)據(jù)，可采用基于對(duì)稱(chēng)密碼算、非對(duì)稱(chēng)

算法的加解密，實(shí)現(xiàn)數(shù)據(jù)的機(jī)密性。

5.3.3完整性

使用商用密碼技術(shù)，對(duì)電子政務(wù)系統(tǒng)中安全級(jí)別三級(jí)以上的數(shù)據(jù)，可采用基于對(duì)稱(chēng)密碼算法或密碼

雜湊算法的消息鑒別碼機(jī)制，公鑰密碼算法的數(shù)字簽名機(jī)制，實(shí)現(xiàn)數(shù)據(jù)的完整性。

5.3.4真實(shí)性

使用商用密碼技術(shù)，對(duì)電子政務(wù)系統(tǒng)中安全級(jí)別三級(jí)以上的數(shù)據(jù)，可采用基于對(duì)稱(chēng)密碼算法或密碼

雜湊算法的消息鑒別碼機(jī)制，公鑰密碼算法的數(shù)字簽名機(jī)制，實(shí)現(xiàn)數(shù)據(jù)的真實(shí)性。

5.3.5敏感性

使用商用密碼技術(shù)，對(duì)電子政務(wù)系統(tǒng)中安全級(jí)別二級(jí)以上的數(shù)據(jù)，可采用格式保留加密或差分隱私

算法等脫敏技術(shù)，有效降低數(shù)據(jù)的敏感性。

6電子政務(wù)系統(tǒng)商密應(yīng)用安全性評(píng)估中數(shù)據(jù)生命周期安全防護(hù)要求

6.1數(shù)據(jù)采集密碼應(yīng)用安全要求

數(shù)據(jù)采集，指電子政務(wù)系統(tǒng)內(nèi)部新產(chǎn)生數(shù)據(jù)，以及外部收集數(shù)據(jù)的階段。數(shù)據(jù)采集存在數(shù)據(jù)源偽造、

特權(quán)賬戶(hù)濫用、數(shù)據(jù)泄露、數(shù)據(jù)篡改、惡意數(shù)據(jù)注入等安全風(fēng)險(xiǎn)，應(yīng)基于商用密碼技術(shù)保障數(shù)據(jù)來(lái)源的

真實(shí)性，保障采集安全級(jí)別3級(jí)以上數(shù)據(jù)的機(jī)密性與完整性。

基于商用密碼技術(shù)的數(shù)據(jù)采集安全要求如下：

a)應(yīng)使用商用密碼的電子簽名技術(shù)，對(duì)數(shù)據(jù)采集的來(lái)源的真實(shí)性實(shí)施保護(hù)。

b)應(yīng)采用商用密碼技術(shù)對(duì)鑒別類(lèi)數(shù)據(jù)的采集時(shí)，實(shí)施機(jī)密性和完整性保護(hù)。如口令、生物特征數(shù)

據(jù)等。

c)應(yīng)采用商用密碼技術(shù)對(duì)安全級(jí)別3級(jí)以上的主體類(lèi)數(shù)據(jù)采集時(shí)，實(shí)施機(jī)密性和完整性保護(hù)。如

證件號(hào)、手機(jī)、定位等數(shù)據(jù)。

d)應(yīng)采用商用密碼技術(shù)對(duì)安全級(jí)別3級(jí)以上的業(yè)務(wù)類(lèi)數(shù)據(jù)采集時(shí)，實(shí)施機(jī)密性和完整性保護(hù)。如

電子單證、標(biāo)書(shū)等數(shù)據(jù)。

e)應(yīng)采用商用密碼技術(shù)對(duì)采集數(shù)據(jù)的應(yīng)用軟件程序，實(shí)施完整性保護(hù)。

f)應(yīng)采用商用密碼技術(shù)對(duì)采集數(shù)據(jù)過(guò)程產(chǎn)生的日志數(shù)據(jù)，實(shí)施完整性保護(hù)。

6

T/GDCSA000—2022

6.2數(shù)據(jù)傳輸密碼應(yīng)用安全要求

數(shù)據(jù)傳輸，指電子政務(wù)系統(tǒng)將數(shù)據(jù)從客戶(hù)端傳輸?shù)较到y(tǒng)，或?qū)?shù)據(jù)從系統(tǒng)傳輸?shù)较到y(tǒng)的階段。數(shù)

據(jù)傳輸存在數(shù)據(jù)篡改、偽造及竊取等安全風(fēng)險(xiǎn)，應(yīng)基于商用密碼技術(shù)保障數(shù)據(jù)在傳輸過(guò)程中的機(jī)密性、

完整性、真實(shí)性。

基于商用密碼技術(shù)的數(shù)據(jù)傳輸安全要求如下：

a)應(yīng)采用商用密碼技術(shù)對(duì)安全級(jí)別2級(jí)以上的數(shù)據(jù)在公共網(wǎng)絡(luò)傳輸時(shí)，保障通道安全。

b)應(yīng)采用商用密碼技術(shù)對(duì)傳輸數(shù)據(jù)的主體身份，實(shí)施真實(shí)性保護(hù)。

c)應(yīng)采用商用密碼技術(shù)對(duì)鑒別類(lèi)數(shù)據(jù)的傳輸時(shí)，實(shí)施機(jī)密性和完整性保護(hù)。如口令、生物特征數(shù)

據(jù)等。

d)應(yīng)采用商用密碼技術(shù)對(duì)安全級(jí)別3級(jí)以上的主體類(lèi)數(shù)據(jù)傳輸時(shí)，實(shí)施機(jī)密性和完整性保護(hù)。如

證件號(hào)、手機(jī)、定位等數(shù)據(jù)。

e)應(yīng)采用商用密碼技術(shù)對(duì)安全級(jí)別3級(jí)以上的業(yè)務(wù)類(lèi)數(shù)據(jù)傳輸時(shí)，實(shí)施機(jī)密性和完整性保護(hù)。如

電子單證、標(biāo)書(shū)等數(shù)據(jù)。

f)應(yīng)采用商用密碼技術(shù)對(duì)數(shù)據(jù)傳輸過(guò)程產(chǎn)生的日志數(shù)據(jù)，實(shí)施完整性保護(hù)。

6.3數(shù)據(jù)存儲(chǔ)密碼應(yīng)用安全要求

數(shù)據(jù)存儲(chǔ)，指電子政務(wù)系統(tǒng)數(shù)據(jù)以任何數(shù)字格式進(jìn)行存儲(chǔ)的階段。數(shù)據(jù)存儲(chǔ)存在數(shù)據(jù)泄露、數(shù)據(jù)篡

改等安全風(fēng)險(xiǎn)，應(yīng)基于密碼技術(shù)保障數(shù)據(jù)存儲(chǔ)過(guò)程中的機(jī)密性、完整性。

基于商用密碼技術(shù)的數(shù)據(jù)存儲(chǔ)安全要求如下：

a)應(yīng)采用商用密碼技術(shù)對(duì)鑒別類(lèi)數(shù)據(jù)的存儲(chǔ)時(shí)，實(shí)施機(jī)密性和完整性保護(hù)。如口令、生物特征數(shù)

據(jù)等。

b)應(yīng)采用商用密碼技術(shù)對(duì)安全級(jí)別3級(jí)以上的主體類(lèi)數(shù)據(jù)存儲(chǔ)時(shí)，實(shí)施機(jī)密性和完整性保護(hù)。如

證件號(hào)、手機(jī)、定位等數(shù)據(jù)。

c)應(yīng)采用商用密碼技術(shù)對(duì)安全級(jí)別3級(jí)以上的業(yè)務(wù)類(lèi)數(shù)據(jù)存儲(chǔ)時(shí)，實(shí)施機(jī)密性和完整性保護(hù)。如

電子單證、標(biāo)書(shū)等數(shù)據(jù)。

d)應(yīng)采用商用密碼技術(shù)對(duì)數(shù)據(jù)存儲(chǔ)過(guò)程產(chǎn)生的日志數(shù)據(jù)，實(shí)施完整性保護(hù)。

6.4數(shù)據(jù)處理密碼應(yīng)用安全要求

數(shù)據(jù)處理，指電子政務(wù)系統(tǒng)在業(yè)務(wù)或服務(wù)的過(guò)程中，對(duì)數(shù)據(jù)進(jìn)行計(jì)算、分析、可視化等操作的階

段。數(shù)據(jù)處理存在越權(quán)訪(fǎng)問(wèn)、數(shù)據(jù)篡改等安全風(fēng)險(xiǎn)，應(yīng)基于密碼技術(shù)保障數(shù)據(jù)處理的完整性、真實(shí)性、

敏感性。

基于商用密碼技術(shù)的數(shù)據(jù)處理安全要求如下：

a)應(yīng)采用商用密碼技術(shù)對(duì)數(shù)據(jù)處理的主體身份，實(shí)施真實(shí)性保護(hù)。

b)應(yīng)采用商用密碼技術(shù)對(duì)數(shù)據(jù)處理的軟件程序數(shù)據(jù)，實(shí)施完整性保護(hù)。

c)應(yīng)采用商用密碼技術(shù)對(duì)鑒別類(lèi)數(shù)據(jù)進(jìn)行可視化時(shí)，實(shí)施機(jī)密性保護(hù)，有且只有數(shù)據(jù)的提供方有

明文的可視化能力。如修改口令時(shí)可查看口令的明文。

d）應(yīng)采用商用密碼技術(shù)對(duì)生物特征數(shù)據(jù)進(jìn)行可視化時(shí)，實(shí)施敏感性保護(hù)。如通過(guò)遮蔽、偏轉(zhuǎn)等方

式降低展示數(shù)據(jù)的安全級(jí)別。

e)應(yīng)采用商用密碼技術(shù)對(duì)安全級(jí)別3級(jí)以上的主體類(lèi)數(shù)據(jù)展示時(shí)，實(shí)施敏感性保護(hù)。如通過(guò)遮蔽、

格式保留加密等方式降低展示數(shù)據(jù)的安全級(jí)別。

f)應(yīng)采用商用密碼技術(shù)對(duì)安全級(jí)別3級(jí)以上的業(yè)務(wù)類(lèi)數(shù)據(jù)展示時(shí)，實(shí)施敏感性保護(hù)。如通過(guò)差分

等方式降低展示數(shù)據(jù)的安全級(jí)別。

g)應(yīng)采用商用密碼技術(shù)對(duì)數(shù)據(jù)處理過(guò)程產(chǎn)生的日志數(shù)據(jù)，實(shí)施完整性保護(hù)。

6.5數(shù)據(jù)交換密碼應(yīng)用安全要求

數(shù)據(jù)交換，指電子政務(wù)系統(tǒng)將數(shù)據(jù)以任何數(shù)字格式在組織與組織或個(gè)人之間進(jìn)行傳遞的階段，數(shù)據(jù)

交換存在數(shù)據(jù)泄露、數(shù)據(jù)篡改等安全風(fēng)險(xiǎn)，應(yīng)基于密碼技術(shù)保障數(shù)據(jù)交換的機(jī)密性、完整性、真實(shí)性、

敏感性。

7

T/GDCSA000—2022

基于商用密碼技術(shù)的數(shù)據(jù)交換安全要求如下：

a)應(yīng)確保數(shù)據(jù)交換的各方具有相同的商用密碼能力保護(hù)數(shù)據(jù)安全，可實(shí)施數(shù)據(jù)交換。

b)應(yīng)采用商用密碼技術(shù)改變數(shù)據(jù)的敏感性，降低安全級(jí)別，可實(shí)施數(shù)據(jù)交換。

c)應(yīng)采用商用密碼技術(shù)對(duì)數(shù)據(jù)交換的主體身份，實(shí)施真實(shí)性保護(hù)。

d)應(yīng)采用商用密碼技術(shù)對(duì)數(shù)據(jù)交換方的密鑰及密鑰協(xié)商數(shù)據(jù)，實(shí)施機(jī)密性和完整性保護(hù)。

e)應(yīng)采用商用密碼技術(shù)對(duì)鑒別類(lèi)數(shù)據(jù)交換，實(shí)施機(jī)密性和完整性保護(hù)。

f)應(yīng)采用商用密碼技術(shù)對(duì)安全級(jí)別3級(jí)以上的主體類(lèi)數(shù)據(jù)交換時(shí)，實(shí)施機(jī)密性和完整性保護(hù)。

g)應(yīng)采用商用密碼技術(shù)對(duì)安全級(jí)別3級(jí)以上的業(yè)務(wù)類(lèi)數(shù)據(jù)交換時(shí)，實(shí)施機(jī)密性和完整性保護(hù)。

h)應(yīng)采用商用密碼技術(shù)對(duì)數(shù)據(jù)交換過(guò)程產(chǎn)生的日志數(shù)據(jù)，實(shí)施完整性保護(hù)。

6.6數(shù)據(jù)清除密碼應(yīng)用安全要求

數(shù)據(jù)清除，指電子政務(wù)系統(tǒng)通過(guò)相應(yīng)操作對(duì)存儲(chǔ)介質(zhì)上的數(shù)據(jù)進(jìn)行刪除。數(shù)據(jù)清除存在因數(shù)據(jù)恢復(fù)

而泄露的安全風(fēng)險(xiǎn)，應(yīng)基于密碼技術(shù)保障數(shù)據(jù)的機(jī)密性。

基于商用密碼技術(shù)的數(shù)據(jù)清除安全要求如下：

a)應(yīng)確保清除數(shù)據(jù)在商用密碼技術(shù)的保護(hù)下，可實(shí)施數(shù)據(jù)清除。

b)應(yīng)采用商用密碼技術(shù)對(duì)數(shù)據(jù)清除的主體身份，實(shí)施真實(shí)性保護(hù)。

c)應(yīng)采用商用密碼技術(shù)對(duì)鑒別類(lèi)數(shù)據(jù)多次密文覆蓋后，可實(shí)施數(shù)據(jù)清除。

d)應(yīng)采用商用密碼技術(shù)對(duì)安全級(jí)別2級(jí)以上的主體類(lèi)數(shù)據(jù)多次密文覆蓋后，可實(shí)施數(shù)據(jù)清除。

e)應(yīng)采用商用密碼技術(shù)對(duì)安全級(jí)別2級(jí)以上的業(yè)務(wù)類(lèi)數(shù)據(jù)多次密文覆蓋后，可實(shí)施數(shù)據(jù)清除。

f)應(yīng)采用商用密碼技術(shù)對(duì)數(shù)據(jù)清除過(guò)程產(chǎn)生的日志數(shù)據(jù)，實(shí)施完整性保護(hù)。

g)應(yīng)對(duì)數(shù)據(jù)清除相關(guān)的密鑰數(shù)據(jù)進(jìn)行銷(xiāo)毀，保障密鑰數(shù)據(jù)不可恢復(fù)。

7電子政務(wù)系統(tǒng)密碼應(yīng)用中數(shù)據(jù)安全管理要求

7.1管理制度

管理制度要求包括：

a)應(yīng)制定電子政務(wù)系統(tǒng)密碼應(yīng)用中數(shù)據(jù)安全管理工作的總體方針和安全策略，闡明電子政務(wù)系統(tǒng)

密碼應(yīng)用中數(shù)據(jù)安全工作的總體目標(biāo)、范圍、原則和安全框架等；

b)應(yīng)對(duì)電子政務(wù)系統(tǒng)密碼應(yīng)用管理活動(dòng)中的數(shù)據(jù)安全管理內(nèi)容建立管理制度；

c)應(yīng)對(duì)數(shù)據(jù)安全管理人員或操作人員執(zhí)行的日常管理操作建立操作規(guī)程并對(duì)執(zhí)行記錄進(jìn)行妥善

保存；

d)應(yīng)形成由安全策略、管理制度、操作規(guī)程、記錄表單等構(gòu)成的全面的安全管理制度體系；

e)應(yīng)指定或授權(quán)專(zhuān)門(mén)的部門(mén)或人員負(fù)責(zé)電子政務(wù)系統(tǒng)密碼應(yīng)用中數(shù)據(jù)安全管理制度的制定；

f)應(yīng)明確電子政務(wù)系統(tǒng)密碼應(yīng)用中數(shù)據(jù)安全管理制度的發(fā)布流程并進(jìn)行版本控制；

g)應(yīng)定期對(duì)電子政務(wù)系統(tǒng)密碼應(yīng)用中數(shù)據(jù)安全管理制度的合理性和適用性進(jìn)行認(rèn)證和審定，對(duì)存

在不足或需要改進(jìn)的安全管理制度進(jìn)行修訂。

7.2人員管理

人員管理要求包括：

a)電子政務(wù)系統(tǒng)相關(guān)人員應(yīng)了解并遵守?cái)?shù)據(jù)安全相關(guān)法律法規(guī)；

b)應(yīng)根據(jù)實(shí)際情況設(shè)置密碼應(yīng)用中數(shù)據(jù)安全管理、審計(jì)和操作崗位，明確崗位在電子政務(wù)系統(tǒng)中

的職責(zé)；

c)應(yīng)在人員錄用、調(diào)離等過(guò)程中，對(duì)涉及數(shù)據(jù)安全工作的操作和管理人員身份、背景、專(zhuān)業(yè)資質(zhì)、

涉密情況等開(kāi)展審查；

d)應(yīng)對(duì)涉及數(shù)據(jù)安全工作的操作和管理人員進(jìn)行專(zhuān)門(mén)培訓(xùn)，確保其具體崗位所需專(zhuān)業(yè)技能；

8

T/GDCSA000—2022

e)應(yīng)定期對(duì)涉及數(shù)據(jù)安全工作的操作和管理人員進(jìn)行考核；

f)應(yīng)涉及數(shù)據(jù)安全工作的操作和管理人員建立保密制度，簽訂保密合同，承擔(dān)保密義務(wù)；

g)應(yīng)根據(jù)人員角色（包括內(nèi)部人員、外部合作人員、運(yùn)維人員等），加強(qiáng)對(duì)數(shù)據(jù)的訪(fǎng)問(wèn)控制；

h)將能獲知重要數(shù)據(jù)和核心數(shù)據(jù)內(nèi)容的人員確定為關(guān)鍵崗位人員，明確數(shù)據(jù)處理行為規(guī)范和安全

保護(hù)責(zé)任，簽署責(zé)任書(shū)。

7.3權(quán)限管理

權(quán)限管理要求包括：

a)應(yīng)制定電子政務(wù)系統(tǒng)權(quán)限管理與審批制度，根據(jù)實(shí)際情況建立多級(jí)審核工作機(jī)制和流程，并根

據(jù)崗位、人員變動(dòng)情況及時(shí)更新審核事項(xiàng)涉及部門(mén)和人員；

b)應(yīng)分別設(shè)置數(shù)據(jù)安全管理、審計(jì)和操作人員的權(quán)限，嚴(yán)格控制超級(jí)管理員權(quán)限賬號(hào)數(shù)量，加強(qiáng)

數(shù)據(jù)安全訪(fǎng)問(wèn)控制；

c)應(yīng)對(duì)數(shù)據(jù)處理平臺(tái)或系統(tǒng)賬號(hào)的分配、開(kāi)通、使用、注銷(xiāo)等進(jìn)行嚴(yán)格管理，并按照業(yè)務(wù)需求、

安全保護(hù)策略及最小授權(quán)原則合理分配數(shù)據(jù)處理權(quán)限；

d)應(yīng)定期對(duì)權(quán)限分配情況進(jìn)行復(fù)核，嚴(yán)禁非授權(quán)訪(fǎng)問(wèn)數(shù)據(jù)。

7.4建設(shè)運(yùn)行

建設(shè)運(yùn)行要求包括：

a)應(yīng)依據(jù)數(shù)據(jù)安全相關(guān)標(biāo)準(zhǔn)和需求，在系統(tǒng)密碼應(yīng)用方案中涵蓋數(shù)據(jù)安全管理方案；

b)電子政務(wù)系統(tǒng)在運(yùn)行過(guò)程中，應(yīng)嚴(yán)格執(zhí)行既定的數(shù)據(jù)安全管理制度，應(yīng)開(kāi)展數(shù)據(jù)安全性評(píng)估，

評(píng)估的內(nèi)容包括數(shù)據(jù)管理能力、數(shù)據(jù)安全防護(hù)能力等情況，分析數(shù)據(jù)被未經(jīng)授權(quán)的訪(fǎng)問(wèn)、控制、

處理或數(shù)據(jù)被泄露、竊取、篡改、濫用等風(fēng)險(xiǎn)，形成相應(yīng)的數(shù)據(jù)安全評(píng)估報(bào)告，并根據(jù)評(píng)估結(jié)

果進(jìn)行整改。

7.5日志留存

日志留存要求包括：

a)應(yīng)對(duì)電子政務(wù)系統(tǒng)數(shù)據(jù)收集、存儲(chǔ)、使用加工、傳輸、提供、公開(kāi)、銷(xiāo)毀、出境、轉(zhuǎn)移、委托

處理等環(huán)節(jié)實(shí)施日志留存管理；

b)日志記錄信息應(yīng)包括執(zhí)行時(shí)間、操作賬號(hào)、處理方式、授權(quán)情況、登錄信息等，并保證日志記

錄完整、準(zhǔn)確；

c)日志的留存時(shí)間應(yīng)不低于6個(gè)月；

d)應(yīng)對(duì)日志操作進(jìn)行權(quán)限控制，設(shè)置日志審計(jì)員加強(qiáng)日志訪(fǎng)問(wèn)和處理管理。

7.6安全審計(jì)

安全審計(jì)要求包括：

a)應(yīng)建立電子政務(wù)系統(tǒng)數(shù)據(jù)安全審計(jì)相關(guān)制度，明確審計(jì)目的、審計(jì)對(duì)象、審計(jì)操作規(guī)程、審計(jì)

頻度、審計(jì)內(nèi)容、審計(jì)報(bào)告要素等；

b)應(yīng)明確數(shù)據(jù)安全審計(jì)工作涉及部門(mén)和人員的權(quán)限、責(zé)任以及相關(guān)權(quán)限的授予規(guī)程；

c)應(yīng)明確數(shù)據(jù)安全審計(jì)的內(nèi)容，包括內(nèi)部權(quán)限控制、數(shù)據(jù)流動(dòng)跟蹤情況、數(shù)據(jù)安全事件、數(shù)據(jù)安

全防護(hù)措施有效性等；

d)應(yīng)在使用審計(jì)系統(tǒng)開(kāi)展數(shù)據(jù)安全審計(jì)的過(guò)程中準(zhǔn)確記錄對(duì)數(shù)據(jù)的操作時(shí)間、操作地點(diǎn)、操作人、

操作方式、操作的數(shù)據(jù)內(nèi)容等信息，以及審計(jì)發(fā)現(xiàn)的相關(guān)安全事件；

e)應(yīng)記錄并形成數(shù)據(jù)安全審計(jì)報(bào)告，并制定計(jì)劃整改審計(jì)發(fā)現(xiàn)的問(wèn)題。

9

T/GDCSA000—2022

7.7應(yīng)急處置

應(yīng)急處置要求包括：

a)應(yīng)根據(jù)實(shí)際情況建設(shè)電子政務(wù)數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)預(yù)警能力，重點(diǎn)面向操作系統(tǒng)、交換機(jī)、數(shù)據(jù)

服務(wù)器、網(wǎng)絡(luò)邊界、應(yīng)用軟件、數(shù)據(jù)庫(kù)、政務(wù)云平臺(tái)等開(kāi)展數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)，根據(jù)電子政務(wù)

數(shù)據(jù)特征及面臨的典型風(fēng)險(xiǎn)進(jìn)行針對(duì)性監(jiān)測(cè)分析，排查安全隱患，采取必要措施防范數(shù)據(jù)安全

風(fēng)險(xiǎn)；

b)應(yīng)將可能造成較大及以上安全事件的或涉及重要數(shù)據(jù)和核心數(shù)據(jù)的安全風(fēng)險(xiǎn)向有關(guān)部門(mén)報(bào)告，

報(bào)告內(nèi)容包括風(fēng)險(xiǎn)所處系統(tǒng)、風(fēng)險(xiǎn)類(lèi)型、風(fēng)險(xiǎn)級(jí)別、風(fēng)險(xiǎn)后果影響等；

c)應(yīng)制定數(shù)據(jù)安全事件應(yīng)急預(yù)案，定期組織開(kāi)展應(yīng)急演練并保存演練記錄；

d)應(yīng)在數(shù)據(jù)安全事件發(fā)生后，按照應(yīng)急預(yù)案開(kāi)展應(yīng)急處置，涉及重要數(shù)據(jù)和核心數(shù)據(jù)的安全事件，

應(yīng)第一時(shí)間向有關(guān)部門(mén)報(bào)告。對(duì)可能損害用戶(hù)合法權(quán)益的數(shù)據(jù)安全風(fēng)險(xiǎn)或事件，應(yīng)告知用戶(hù)，

并提供減輕危害的措施；

e)事件處置完成后，應(yīng)在規(guī)定期限內(nèi)形成總結(jié)報(bào)告，每年向有關(guān)部門(mén)報(bào)告數(shù)據(jù)安全事件處置情況。

總結(jié)報(bào)告內(nèi)容包括事件原因、事件后果、影響范圍、事件責(zé)任、處置過(guò)程和結(jié)果、工作經(jīng)驗(yàn)等。

8電子政務(wù)商密應(yīng)用安全性評(píng)估中數(shù)據(jù)安全測(cè)評(píng)規(guī)范

8.1評(píng)估總體原則

8.1.1總體框架

電子政務(wù)系統(tǒng)商密應(yīng)用安全性評(píng)估中數(shù)據(jù)安全評(píng)估主要利用人員訪(fǎng)談、文件審查、配置檢查及測(cè)

試驗(yàn)證等多種方法評(píng)估開(kāi)展商密應(yīng)用安全性評(píng)估后的電子政務(wù)系統(tǒng)在各類(lèi)數(shù)據(jù)處理活動(dòng)及數(shù)據(jù)承載系

統(tǒng)平臺(tái)的保障措施合規(guī)情況，從通用性管理與全生命周期管理兩方面出發(fā)，針對(duì)各個(gè)指標(biāo)項(xiàng)明確評(píng)估

涉及的重要管理措施、重點(diǎn)技術(shù)措施及判斷標(biāo)準(zhǔn)，明確被評(píng)估事項(xiàng)合規(guī)性保障基線(xiàn)，以提升數(shù)據(jù)安全

管理及相關(guān)技術(shù)保障措施能力水平。評(píng)估框架如圖2所示。

管理層面評(píng)估規(guī)范

電

子管理制度人員管理權(quán)限管理

政

務(wù)

系建設(shè)運(yùn)行日志留存安全審計(jì)

統(tǒng)

商

密應(yīng)急處置

應(yīng)

用

安

全

性

評(píng)

估

中

數(shù)

據(jù)

安

全數(shù)據(jù)采集數(shù)據(jù)存儲(chǔ)數(shù)據(jù)交換

評(píng)

估

數(shù)據(jù)傳輸數(shù)據(jù)處理數(shù)據(jù)清除

全生命周期管理評(píng)估規(guī)范

10

T/GDCSA000—2022

圖2數(shù)據(jù)安全評(píng)估總體框架

8.1.2評(píng)估原則

標(biāo)準(zhǔn)性原則：指遵循電子政務(wù)系統(tǒng)相關(guān)標(biāo)準(zhǔn)開(kāi)展數(shù)據(jù)安全評(píng)估工作。

客觀(guān)公正原則：指評(píng)估人員在評(píng)估活動(dòng)中應(yīng)充分收集證據(jù)，對(duì)評(píng)估對(duì)象實(shí)施的安全措施的有效性

和可靠性做出客觀(guān)公正的判斷。

可重復(fù)和可再現(xiàn)原則：指在相同的環(huán)境下，對(duì)同一評(píng)估對(duì)象，不同的評(píng)估人員依照同樣的要求，

使用同樣的方法，對(duì)每個(gè)評(píng)估實(shí)施過(guò)程的重復(fù)執(zhí)行都應(yīng)得到同樣的評(píng)估結(jié)果。

可控性原則：在評(píng)估過(guò)程中，應(yīng)保障參與評(píng)估的人員、使用的技術(shù)和工具、評(píng)估過(guò)程都是可控的。

完備性原則：嚴(yán)格按照被評(píng)估對(duì)象所涉及的評(píng)估范圍進(jìn)行全面的評(píng)估。

最小影響原則：從相關(guān)管理層面和工具技術(shù)層面，將評(píng)估工作對(duì)數(shù)據(jù)和承載數(shù)據(jù)的應(yīng)用、系統(tǒng)、

網(wǎng)絡(luò)正常運(yùn)行的可能影響降低到最低限度，不會(huì)對(duì)被評(píng)估對(duì)象涉及的應(yīng)用、系統(tǒng)、網(wǎng)絡(luò)運(yùn)行產(chǎn)生顯著

影響。

保密原則：指評(píng)估人員開(kāi)展數(shù)據(jù)安全評(píng)估工作前，需要與被評(píng)估單位就數(shù)據(jù)安全保密責(zé)任義務(wù)進(jìn)

行認(rèn)定與劃分，包括不限于保密協(xié)議簽署等，應(yīng)對(duì)評(píng)估中獲取的相關(guān)信息、評(píng)估過(guò)程文檔等嚴(yán)格保密，

以保障被評(píng)估方的數(shù)據(jù)安全。

8.2評(píng)估啟動(dòng)條件

滿(mǎn)足下列情形之一的，開(kāi)展商密應(yīng)用安全性評(píng)估評(píng)后的電子政務(wù)系統(tǒng)應(yīng)及時(shí)啟動(dòng)數(shù)據(jù)安全評(píng)估：

a)業(yè)務(wù)運(yùn)營(yíng)階段，在數(shù)據(jù)承載環(huán)境發(fā)生較大變化時(shí)開(kāi)展評(píng)估：如數(shù)據(jù)采集渠道變更、數(shù)據(jù)存儲(chǔ)系

統(tǒng)升級(jí)改造、數(shù)據(jù)處理技術(shù)變更等；

b)應(yīng)在開(kāi)展數(shù)據(jù)重要操作（如開(kāi)放數(shù)據(jù)對(duì)外接口、數(shù)據(jù)共享、數(shù)據(jù)轉(zhuǎn)移、數(shù)據(jù)加工、數(shù)據(jù)出境等）

前對(duì)涉及到的數(shù)據(jù)相關(guān)管理措施、技術(shù)措施開(kāi)展評(píng)估；

c)行業(yè)主管部門(mén)要求單位進(jìn)行數(shù)據(jù)安全評(píng)估的；

d)滿(mǎn)足國(guó)家法律法規(guī)有關(guān)情形時(shí)，應(yīng)開(kāi)展數(shù)據(jù)安全評(píng)估。

8.3評(píng)估流程

8.3.1評(píng)估準(zhǔn)備階段

8.3.1.1組建評(píng)估團(tuán)隊(duì)

應(yīng)組建適當(dāng)?shù)脑u(píng)估團(tuán)隊(duì)，包括評(píng)估管理單位、責(zé)任單位和開(kāi)發(fā)運(yùn)營(yíng)單位，評(píng)估人員需具備數(shù)據(jù)安

全評(píng)估相關(guān)能力，以支撐整個(gè)評(píng)估過(guò)程的推進(jìn)及有效開(kāi)展。當(dāng)被評(píng)估組織委托安全服務(wù)機(jī)構(gòu)開(kāi)展數(shù)據(jù)

安全評(píng)估時(shí)，應(yīng)與被委托單位共同組建評(píng)估團(tuán)隊(duì)。

8.3.1.2確定評(píng)估范圍

應(yīng)根據(jù)數(shù)據(jù)評(píng)估對(duì)象進(jìn)行評(píng)估范圍界定，確定數(shù)據(jù)涉及的生命周期階段，以及各階段所涉及的應(yīng)

用、系統(tǒng)、平臺(tái)范圍。

數(shù)據(jù)評(píng)估對(duì)象可以為具有收集、使用用戶(hù)個(gè)人信息功能的業(yè)務(wù)，涉及存儲(chǔ)用戶(hù)個(gè)人信息和核心網(wǎng)

絡(luò)數(shù)據(jù)的業(yè)務(wù)支撐系統(tǒng)等，例如，評(píng)估范圍可界定為行業(yè)熱點(diǎn)業(yè)務(wù)、業(yè)務(wù)支撐網(wǎng)運(yùn)營(yíng)管理系統(tǒng)、大數(shù)

據(jù)分析系統(tǒng)等。

8.3.1.3評(píng)估對(duì)象調(diào)研

評(píng)估團(tuán)隊(duì)?wèi)?yīng)對(duì)被評(píng)估單位的數(shù)據(jù)安全相關(guān)工作進(jìn)行充分調(diào)研，調(diào)研內(nèi)容包括被評(píng)估單位數(shù)據(jù)安全

管理相關(guān)制度和流程、數(shù)據(jù)安全設(shè)備部署情況等，從而為后續(xù)數(shù)據(jù)安全評(píng)估實(shí)施奠定基礎(chǔ)。

11

T/GDCSA000—2022

8.3.2評(píng)估實(shí)施階段

評(píng)估組織實(shí)施階段，對(duì)標(biāo)數(shù)據(jù)安全基線(xiàn)要求，采用包括人員訪(fǎng)談、文件審查、配置檢查及測(cè)試驗(yàn)

證等方式對(duì)管理措施和技術(shù)措施進(jìn)行評(píng)估，對(duì)不合規(guī)項(xiàng)逐項(xiàng)提出針對(duì)性整改建議。數(shù)據(jù)安全評(píng)估團(tuán)隊(duì)

評(píng)估實(shí)踐過(guò)程中，應(yīng)當(dāng)對(duì)評(píng)估佐證材料進(jìn)行收集、整理，做好評(píng)估過(guò)程記錄。

評(píng)估實(shí)踐過(guò)程通?？砂〝?shù)據(jù)安全初評(píng)實(shí)踐、數(shù)據(jù)安全復(fù)評(píng)實(shí)踐兩部分：

a)數(shù)據(jù)安全初評(píng)實(shí)踐：指數(shù)據(jù)安全評(píng)估團(tuán)隊(duì)在完成評(píng)估準(zhǔn)備階段后，對(duì)評(píng)估對(duì)象的初步評(píng)估。數(shù)據(jù)安

全評(píng)估團(tuán)隊(duì)?wèi)?yīng)根據(jù)初步評(píng)估結(jié)果，結(jié)合評(píng)估對(duì)象實(shí)際情況，對(duì)評(píng)估不合規(guī)項(xiàng)逐項(xiàng)提出針對(duì)性整改

建議，給出評(píng)估對(duì)象初評(píng)結(jié)論。

b)數(shù)據(jù)安全整改復(fù)核：指數(shù)據(jù)安全評(píng)估團(tuán)隊(duì)在評(píng)估對(duì)象完成整改或達(dá)到整改期限后，對(duì)評(píng)估對(duì)象的

整改復(fù)核評(píng)估。數(shù)據(jù)安全評(píng)估團(tuán)隊(duì)?wèi)?yīng)根據(jù)初步評(píng)估結(jié)果及整改建議，檢查評(píng)估對(duì)象整改措施有

效性、合規(guī)性，確定評(píng)估對(duì)象是否完成整改，給出評(píng)估對(duì)象復(fù)評(píng)結(jié)論。

具體評(píng)估方法包括但不限于以下方法：

——文檔審查。文檔審查是指評(píng)估人員查閱數(shù)據(jù)安全相關(guān)文件資料，如單位數(shù)據(jù)安全管理制度、業(yè)

務(wù)技術(shù)資料和其他相關(guān)文件，用以評(píng)估數(shù)據(jù)安全管理相關(guān)制度文件是否符合標(biāo)準(zhǔn)要求的一種方

法。通常在評(píng)估準(zhǔn)備階段以及數(shù)據(jù)安全管理類(lèi)基線(xiàn)評(píng)估部分使用該方法，單位需要事先完整準(zhǔn)

備上述文檔以供評(píng)估人員查閱。

——人員訪(fǎng)談。人員訪(fǎng)談是指評(píng)估人員通過(guò)與被評(píng)估單位相關(guān)人員進(jìn)行交流、討論、詢(xún)問(wèn)等活動(dòng)，

以評(píng)估數(shù)據(jù)安全保障措施是否有效的一種方法。通常在評(píng)估過(guò)程中深入單位實(shí)地調(diào)研時(shí)使用，

單位需要安排熟悉數(shù)據(jù)流轉(zhuǎn)過(guò)程，以及承載數(shù)據(jù)的應(yīng)用、系統(tǒng)、網(wǎng)絡(luò)情況的人員參加訪(fǎng)談。

——配置檢查。配置檢查是指單位相關(guān)人員演示、評(píng)估人員查看承載數(shù)據(jù)的應(yīng)用、系統(tǒng)、網(wǎng)絡(luò)，包

括數(shù)據(jù)采集界面、數(shù)據(jù)展示界面、數(shù)據(jù)存儲(chǔ)界面、數(shù)據(jù)操作日志記錄等，以評(píng)估數(shù)據(jù)安全保障

措施是否有效的一種方法。通常在評(píng)估過(guò)程中深入現(xiàn)場(chǎng)調(diào)研時(shí)使用，被測(cè)單位需要安排相關(guān)人

員進(jìn)行現(xiàn)場(chǎng)演示，評(píng)估人員根據(jù)配置檢查情況進(jìn)行查驗(yàn)。如系統(tǒng)存在高度保密性、可用性的要

求，評(píng)估可通過(guò)事后提供日志列表或測(cè)試環(huán)境等方式進(jìn)行。

——測(cè)評(píng)驗(yàn)證。測(cè)評(píng)驗(yàn)證是指評(píng)估人員通過(guò)實(shí)際測(cè)試承載數(shù)據(jù)的應(yīng)用、系統(tǒng)、網(wǎng)絡(luò)，查看、分析被

測(cè)試響應(yīng)輸出結(jié)果，以評(píng)估數(shù)據(jù)安全保障措施是否有效的一種方法。通常是評(píng)估人員針對(duì)數(shù)據(jù)

全生命周期涉及的相關(guān)技術(shù)指標(biāo)進(jìn)行驗(yàn)證時(shí)使用，評(píng)估人員需要事先進(jìn)行業(yè)務(wù)注冊(cè)、準(zhǔn)備驗(yàn)證

工具等以完成相關(guān)評(píng)估指標(biāo)。

8.3.3評(píng)估總結(jié)階段

評(píng)估總結(jié)階段包括召開(kāi)專(zhuān)家評(píng)審會(huì)，對(duì)評(píng)估實(shí)施過(guò)程及評(píng)估意見(jiàn)、評(píng)估整改落實(shí)情況進(jìn)行核驗(yàn)，

確認(rèn)評(píng)估評(píng)估對(duì)象是否已經(jīng)配套數(shù)據(jù)安全管理措施和數(shù)據(jù)安全技術(shù)措施，滿(mǎn)足數(shù)據(jù)安全基線(xiàn)要求，并

撰寫(xiě)形成評(píng)估報(bào)告。

8.4評(píng)估報(bào)告規(guī)范要求

數(shù)據(jù)安全評(píng)估報(bào)告應(yīng)當(dāng)包括以下組成部分：

a)概述，包括被評(píng)估單位數(shù)據(jù)安全管理情況、被評(píng)估業(yè)務(wù)或系統(tǒng)平臺(tái)具體功能及數(shù)據(jù)安全情況；

b)數(shù)據(jù)安全評(píng)估流程，包括評(píng)估工作情況概述、評(píng)估人員組成、評(píng)估實(shí)施流程等；

c)數(shù)據(jù)安全評(píng)估矩陣，根據(jù)通用性管理評(píng)估規(guī)范及全生命周期管理評(píng)估規(guī)范，梳理總結(jié)出合規(guī)性評(píng)

測(cè)矩陣表；針對(duì)每一項(xiàng)評(píng)估指標(biāo)，綜合運(yùn)用多種評(píng)估方法，收集佐證材料；對(duì)佐證材料進(jìn)行研判

評(píng)估，得出數(shù)據(jù)安全保障措施合規(guī)或完善程度有關(guān)結(jié)論；

d)問(wèn)題分析，根據(jù)評(píng)估結(jié)論梳理評(píng)估指標(biāo)項(xiàng)中不合規(guī)項(xiàng)，指出存在問(wèn)題；

e)整改建議，依據(jù)存在問(wèn)題逐項(xiàng)提出有針對(duì)性整改建議；

f)整改落實(shí)情況，如涉及整改，需體現(xiàn)整改方案及整改措施、結(jié)果；

12

T/GDCSA000—2022

g)復(fù)核結(jié)果及簽字（建議蓋章）。

13

T/GDCSA000—2022

附錄A

(資料性)

電子政務(wù)數(shù)據(jù)分類(lèi)方法參考示例

參照5.2.2系統(tǒng)運(yùn)行場(chǎng)景和商用密碼應(yīng)用性安全評(píng)估規(guī)則，將電子政務(wù)數(shù)據(jù)分為四種類(lèi)型，包括鑒

別類(lèi)數(shù)據(jù)，主體類(lèi)數(shù)據(jù)、業(yè)務(wù)類(lèi)數(shù)據(jù)、系統(tǒng)類(lèi)數(shù)據(jù)。以民政電子政務(wù)數(shù)據(jù)為例給出分類(lèi)示例如表A。

表A民政電子政務(wù)數(shù)據(jù)分類(lèi)示例

數(shù)據(jù)分類(lèi)名稱(chēng)示例數(shù)據(jù)備注

鑒別類(lèi)數(shù)據(jù)如：普通用戶(hù)、管理員用戶(hù)等登錄口令

主體類(lèi)數(shù)據(jù)如：姓名、性別、身份證號(hào)、電子郵箱、手機(jī)號(hào)等

收入情況、患病情況、醫(yī)療救助日期、救助金額、支出費(fèi)用總計(jì)、

業(yè)務(wù)類(lèi)數(shù)據(jù)

受理數(shù)量、審核狀態(tài)、救助類(lèi)型、同步狀態(tài)、同步時(shí)間、審批意見(jiàn)等

系統(tǒng)類(lèi)數(shù)據(jù)用戶(hù)訪(fǎng)問(wèn)記錄、業(yè)務(wù)操作日志、系統(tǒng)運(yùn)行日志等

14

T/GDCSA000—2022

附錄B

(資料性)

電子政務(wù)數(shù)據(jù)分級(jí)方法參考示例

參照5.2.3電子政務(wù)系統(tǒng)數(shù)據(jù)分級(jí)，將電子政務(wù)數(shù)據(jù)影響分為四種類(lèi)型，包括嚴(yán)重?fù)p害、一般損害、

輕微損害和無(wú)損害