下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
DB/TXXXXX—XXXXDB/TXXXXX—XXXXFORMTEXT政务数据共享安全规范Securityspecificationsforgovernmentdatasharing(征求意见稿)FORMTEXTXXXX-FORMTEXTXX-FORMTEXTXX发布FORMTEXTXXXX-FORMTEXTXX-FORMTEXTXX实施FORMTEXT安徽省市场监督管理局 发布DBFORMTEXT34/TFORMTEXTXXXXX—FORMTEXTXXXXDBFORMTEXT34ICS FORMTEXT35.020FORMTEXTCCSL70III前言本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由安徽省大数据中心提出、安徽省数据资源管理局归口并组织实施。本文件起草单位:安徽省大数据中心。本文件主要起草人:本文件为首次发布。
1范围本文件规定了政务数据全生命周期共享安全的总则、数据归集安全、数据传输安全、数据存储安全、、数据处理安全、数据共享安全、数据使用和数据销毁的安全要求。
本文件适用于指导非涉密政务数据共享安全管理。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T22239-2019信息安全技术信息系统安全等级保护基本要求GB/T25069-2022信息安全技术术语GB/T35273-2020信息安全技术个人信息安全规范GB/T35295信息技术大数据术语GB/T38664.1-2020信息技术大数据政务数据开放共享第1部分:总则GB/T38667-2020信息技术大数据数据分类指南GB/T39477-2020信息安全技术政务信息共享数据安全技术要求3术语和定义下列术语和定义适用于本文件。3.1政务数据资源governmentaffairsdataresources政府部门及法律、法规授权具有行政职能的组织在履行职责过程中制作或者获取的,以电子或者非电子形式记录、保存的文字、数字、图表、图像、音频、视频等,包括政务部门直接或者通过第三方依法采集的、依法授权管理的和因履行职责需要依托政务信息系统形成的数据等。3.2政务数据共享governmentdatasharing各级政务部门因履行职责需要,使用其他政务部门的政务数据以及为其他政务部门提供政务数据的行为。[来源:GB/T38664.1-2020,定义3.2]4总则政务数据共享安全应采取主动防御、综合防范方针,坚持保障政务数据安全与促进应用发展相协调、管理与技术并重的原则,实行统一协调、分工负责、分级管理。各参与方数据安全和信息化工作应同步规划、同步建设、同步使用。5数据归集安全5.1数据采集安全数据采集安全要求应包括:a)应在采集过程中采用身份鉴别、数据源认证等机制保证采集数据的来源真实性、合法性;b)网络环境应基于电子政务外网或专网保证数据采集网络安全。5.2数据分类分级a)政务数据的分类应明确分类的维度、分类方法和分类流程,分类方法按照GB/T38667-2020《信息技术大数据数据分类指南》第8章的数据分类方法中的混合分类法对政务数据开展数据分类工作;b)政务数据的分级应明确分级要素、分级方法和分级流程,对政务数据的分级变更要规定变更流程。5.3数据源管理在政务数据归集过程中,应制定数据源管理制度规范,针对不同的数据归集场景定义数据溯源策略和机制,并提供有效的工具对外部收集数据识别和记录,确保原始数据可溯源。6数据传输安全数据传输安全要求应包括:a)应明确需要进行传输加密的业务场景,对隐私信息和重要数据的加密传输;b)应具备对数据传输通道两端的主体进行身份认证能力,并明确认证技术和工具;c)应保证数据传输通道、端点安全;d)应具备对数据传输安全策略的变更进行审核和监控的技术方案和工具,对通道安全策略配置、密钥算法配置、密钥管理等保护措施进行审核及监控。7数据存储安全7.1数据存储加密数据存储加密安全要求应包括:a)应建立各类数据存储系统的安全要求,应用技术手段和工具支持数据存储系统安全管理;b)应具备多租户数据存储安全隔离能力;c)应保证对数据存储系统安全配置进行周期性检查保证满足基线一致性要求;d)应定期核查存储系统数据是否符合相关规性要求;e)应采用分布式存储技术,并具备完整性验证机制;f)应支持采取符合国家认定的密码算法对数据进行加密存储,平台商不得掌握密钥。7.2数据备份与恢复数据备份与恢复安全要求应包括:a)应建立数据存储冗余策略,规范数据复制、备份和恢复的范围、频率、工具、过程、日志记录、数据存储时长等;b)应按照数据分类分级要求对不同安全等级数据备份,实现本地备份和异地备份;c)应支持数据恢复过程中的完整性验证机制。8数据处理安全8.1数据脱敏数据脱敏安全要求应包括:a)数据脱敏后应保证数据可用性、数据有效性、数据真实性、数据脱敏自动化、数据一致性、数据可配置性;b)应明确数据脱敏流程,包括发现敏感数据、确认数据脱敏需求、敏感数据标识与确认、制定数据脱敏方案、脱敏操作与记录存档、脱敏过程审计和评估脱敏效果并改进c)应集合应用场景和技术实现机制,实现静态脱敏和动态脱敏;d)应根据政务数据脱敏场景选择合适的数据脱敏方法和数据脱敏技术。8.2数据处理环境数据处理环境安全要求应包括:a)应实现数据处理平台应与访问管理平台链路连通,用户在使用数据处理平台前已获取授权;b)应在数据处理平台具备租户功能,在数据处理平台资源操作实现隔离控制;c)应具备数据处理日志管理工具,记录用户在数据处理平台上的操作实现操作可溯源;d)应对数据处理活动等开展定期审计,保证数据开发测试、运维安全。9数据共享安全9.1用户管理数据共享用户管理的安全要求应包括:a)应建立完整的用户管理机制,对用户进行角色区分,建立基于角色的用户分组。b)根据业务需求、管理范围、组织架构等设置用户访问控制策略。c)应结合用户的权限、岗位等相关信息,对用户的数据使用行为进行监测。9.2数据导入导出数据导入导出安全要求应包括:a)数据的导入导出需经过数据责任部门审核;b)数据的导入导出需经过数据安全部门或数据安全人员在特定终端下操作;c)数据的导出需添加水印确保可溯源;d)数据的导入导出需定期审计。10数据使用数据使用应根据法律、法规相关规定采取管控措施
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2026年能力性能测试题及答案
- 2026年竹园小学入学测试题及答案
- 零售连锁店销售员顾客满意度绩效评定表
- 读书分享:提升阅读素养小学主题班会课件
- 数据分析工具应用与报告撰写指南
- 小学主题班会课件:踏青寻传统耕耘育新人
- 2026年临床执业医师考试(实践技能)模拟题及答案黑河
- 2026年健康管理考试题及答案(官方发布)
- 2026年二级建造师之二建市政工程实务模考预测题库及答案
- (其他类)职业病诊断医师考试老师题库及答案(广东省云浮市2026年)
- 伊立替康脂质体在消化系统肿瘤中应用的专家共识完整版
- 新闻宣传知识培训
- 实施指南(2025)《DL-T 1650-2016小水电站并网运行规范》
- 附着式升降脚手架施工方案
- 智能路灯分区节能管理方案
- 海南省2024年普通高中学业水平合格性考试地理试卷(含答案)
- 安全生产论文5000字
- 2024-2025学年北师大版八年级数学(下)期末必考题型专项复习【40大考点】解析版
- 战伤救护技术课件
- 销售话术培训
- 主要施工机械设备、劳动力、设备材料投入计划及其保证措施
评论
0/150
提交评论