政务数据共享分级授权安全防护管理办法

政务数据共享分级授权安全防护管理办法第一章总则第一条为贯彻落实国家大数据战略，加快数字政府建设，规范政务数据共享开放行为，保障政务数据在分级授权过程中的安全可控，依据《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《关键信息基础设施安全保护条例》及国家关于政务数据共享开放的相关政策法规，结合本地区实际，制定本办法。第二条本办法所称政务数据，是指各级行政机关、法律法规授权的具有管理公共事务职能的组织（以下统称政务部门）在依法履行职责过程中制作或获取的，以电子形式记录、保存的文字、数字、图表、图像、音频、视频等各类数据资源，包括政务部门直接或通过第三方依法采集、产生、管理、存储和传输的数据。第三条本办法适用于本行政区域内各级政务部门之间，以及政务部门与依法设立的社会服务机构、公共服务企业之间开展的数据共享、业务协同和安全防护活动。涉及国家秘密的数据，不适用本办法，严格按照相关保密法律法规执行。第四条政务数据共享分级授权安全防护遵循以下原则：（一）安全为先，预防为主。将数据安全防护贯穿于数据采集、传输、存储、处理、交换、销毁的全生命周期，建立健全数据安全风险评估和预警机制。（二）分级分类，精准施策。根据数据的重要性、敏感度和一旦遭到篡改、破坏、泄露或者非法获取、非法利用后对国家安全、公共利益或者个人、组织合法权益造成的危害程度，对数据进行分级分类，并实施差异化的授权管理和安全防护策略。（三）权责清晰，最小权限。明确数据提供方、数据使用方、数据管理平台方及安全监管方的职责权限，严格落实数据访问控制，确保授权主体仅在履行职责必需的最小权限和最小范围内访问和使用数据。（四）全程留痕，可溯可查。建立完善的数据共享日志审计机制，对数据申请、审批、访问、使用、销毁等全过程进行记录和监控，确保数据流转行为可追溯、责任可认定。第五条建立统一的政务数据共享协调机制，由大数据管理机构负责统筹协调政务数据共享分级授权与安全防护工作，网信、公安、保密等部门在各自职责范围内负责安全监管和指导工作。第二章管理架构与职责第六条大数据管理机构作为政务数据共享的主管部门，主要履行以下职责：（一）组织制定政务数据分级分类、授权审批、安全防护等相关标准和规范。（二）建设、管理和运维政务数据共享交换平台，提供数据共享技术支撑和安全防护能力。（三）审核跨部门、跨层级的数据共享申请，协调解决数据共享中的重大问题。（四）组织开展政务数据安全检查、风险评估和应急演练。第七条政务部门是本部门政务数据安全管理的责任主体，主要履行以下职责：（一）负责本部门政务数据的采集、清洗、治理、分级分类初始标注和动态更新。（二）作为数据提供方，审核数据使用方的共享申请，依据数据级别进行授权，并承担数据提供前的安全脱敏、去标识化处理责任。（三）作为数据使用方，按照“谁使用、谁负责”的原则，严格遵守数据使用用途和范围限制，确保在使用环节的数据安全，不得违规留存、转存或向第三方泄露。（四）配合大数据管理机构开展安全检查和应急处置工作。第八条政务数据共享交换平台运营单位（以下简称平台运营方）主要履行以下职责：（一）落实平台物理环境、网络、主机、应用等层面的安全防护措施，保障平台安全稳定运行。（二）实施平台层面的身份认证、访问控制、数据加密、接口安全监测等技术防护。（三）记录和保存平台上的数据流转日志，定期向大数据管理机构和监管部门报送安全运行情况。（四）协助开展数据安全事件的溯源分析和技术支撑。第三章数据分级分类标准第九条政务数据分级分类管理是实施精准授权和安全防护的基础。按照数据属性和特征，将政务数据分为公共数据、内部数据和敏感数据三大类，并根据敏感度从低到高划分为一级、二级、三级、四级四个等级。第十条一级数据（非敏感/公开数据）：（一）定义：可无条件向社会公开，或可被公众无条件查询获取的数据。（二）特征：不涉及个人信息、商业秘密及敏感业务信息，一旦泄露不会对国家安全、公共利益或个人权益造成任何损害。（三）范围示例：法律法规明确规定应公开的政府公报、政策文件、统计数据、办事指南、公共信用信息（红黑名单除外）等。（四）共享要求：无条件共享，无需复杂审批，可通过开放网站或接口直接获取。第十一条二级数据（低敏感/条件共享数据）：（一）定义：仅提供给相关政务部门共享使用，或经脱敏处理后可向社会提供的数据。（二）特征：涉及少量个人信息或一般业务信息，一旦泄露可能对个人隐私或机构正常运转造成轻微影响。（三）范围示例：经过脱敏的人口基础信息（如不含身份证号的户籍信息）、企业基本信息（不含详细财务数据）、不涉及国家安全的宏观经济数据等。（四）共享要求：有条件共享，使用方需提供身份证明和业务场景说明，经系统自动核验或人工快速审批后授权。第十二条三级数据（敏感数据）：（一）定义：涉及敏感个人信息、重要业务数据或特定领域数据，仅能在特定范围内、有严格控制措施地共享。（二）特征：包含身份证号、手机号、生物识别信息等个人隐私，或涉及行政执法、金融财税等关键业务，一旦泄露将对个人权益或公共利益造成较大损害。（三）范围示例：原始人口户籍信息、社保缴纳明细、不动产登记信息、企业税务申报详情、行政执法案卷信息等。（四）共享要求：严格控制共享，需经数据提供方部门负责人审批，明确使用期限和用途，并签署安全保密协议。第十三条四级数据（核心敏感数据）：（一）定义：涉及国家安全、经济运行安全、核心秘密或极度敏感的个人数据，原则上禁止跨部门共享，仅因特殊业务需要并在严控环境下共享。（二）特征：一旦泄露、篡改或滥用，将对国家安全、公共利益或公民、法人合法权益造成严重或特别严重损害。（三）范围示例：国家关键基础设施基础数据、重要涉密人员信息、未公开的重大战略规划数据、大规模生物识别特征库等。（四）共享要求：按“一事一议”原则，需经大数据管理机构和数据提供方共同审批，必要时报请上级主管部门批准。共享过程必须采用点对点加密传输，禁止落地缓存。第十四条政务部门应依据上述标准，结合本部门业务特点，制定详细的数据分级分类目录，并实行动态调整。数据目录应在政务数据共享交换平台注册发布。第四章分级授权管理机制第十五条政务数据共享授权实行“按级审批、权责对等”的机制。根据数据级别的不同，设置差异化的授权审批流程。第十六条一级数据授权流程：（一）申请：数据使用方通过共享交换平台提交申请，说明使用目的。（二）审批：平台系统自动比对数据目录属性，对于一级数据，系统自动通过申请。（三）授权：平台自动生成访问令牌（APIKey）或开通数据接口访问权限，即时生效。第十七条二级数据授权流程：（一）申请：数据使用方提交申请，注明使用场景、数据范围和预计使用量。（二）初审：平台运营方进行形式审查，核验申请方身份真实性。（三）终审：数据提供方在规定工作日内（原则上不超过3个工作日）完成审核。审核内容包括：申请理由是否充分、是否属于业务履职需要、使用方是否具备相应的安全保护能力。（四）授权：审核通过后，平台开通权限，并记录授权有效期。第十八条三级数据授权流程：（一）申请：数据使用方提交详细申请材料，包括内部审批文件、安全责任承诺书、技术保障方案。（二）评估：数据提供方应对申请方的数据安全环境进行评估，必要时进行现场核查。（三）审批：由数据提供方分管负责人或其授权的数据安全官审批。（四）授权：采用“双人授权”机制，平台方配合提供方配置权限。授权必须明确“仅限本次业务”、“限时使用”等约束条件，系统自动对返回数据进行强制脱敏或水印处理。第十九条四级数据授权流程：（一）申请：确需共享四级数据的，由数据使用方向上级主管部门提交专题报告。（二）联合会审：大数据管理机构组织数据提供方、安全监管部门进行联合会审。（三）审批：经大数据管理机构主要负责人批准。（四）授权：在物理隔离或逻辑强隔离的受控环境中进行数据交换，严禁通过公共互联网传输。操作过程需全程审计录像，并由安全专员旁站监督。第二十条建立授权动态管理机制。（一）权限回收：授权到期后，平台应自动回收权限。如需继续使用，必须重新申请。（二）权限变更：数据提供方发现数据用途改变或使用方不再具备安全条件时，应立即暂停或撤销授权，并通知平台运营方切断数据通道。（三）紧急熔断：当发生安全威胁或异常访问行为时，平台运营方应立即启动熔断机制，暂停相关数据接口服务，并上报调查。第二十一条严禁“未批先用”、“超范围使用”和“转授权”。数据使用方获得的权限仅限于本部门内部业务系统使用，不得将获取的数据授权给其他任何单位或个人，不得用于商业目的或其他非履职目的。第五章数据共享交换安全防护第二十二条接口安全防护。（一）政务数据共享交换应统一通过API接口进行，严禁直接通过数据库账号、共享文件系统等方式进行数据批量拷贝。（二）API接口须采用国密算法进行身份认证和数据签名，确保传输内容的完整性和不可抵赖性。（三）平台应具备API接口安全网关，实现流量控制、防爬虫、防SQL注入、防XSS攻击等安全功能。（四）对于高敏感数据的API调用，必须实施mTLS（双向认证）加固，确保服务端与客户端双向身份可信。第二十三条数据传输安全防护。（一）数据在传输过程中必须采用加密通道，所有跨网络、跨区域的数据共享交换必须使用HTTPS（TLS1.2及以上）或VPN等加密传输方式。（二）对于四级数据等核心敏感信息，应采用应用层加密（端到端加密），确保只有指定的接收方能够解密，平台运营方及其他中间节点无法获取明文。（三）传输过程中应包含完整性校验机制，防止数据在传输中被篡改。第二十四条数据脱敏与去标识化。（一）数据提供方在共享二级及以上数据前，必须根据“可用不可见”原则对数据进行脱敏处理。（二）脱敏策略应与数据级别和业务场景匹配。常见脱敏算法包括：遮盖（如身份证号中间位遮挡）、哈希、替换、扰动、截断等。（三）对于动态查询类接口，应支持实时脱敏；对于批量交换类数据，应进行静态脱敏。（四）脱敏操作应有完整记录，包括原始数据指纹、脱敏算法、操作时间、操作人员等，以满足监管和溯源需求。第二十五条数据水印与溯源。（一）对于三级及以上数据的共享交换，必须在数据中嵌入明水印或暗水印。（二）明水印用于提示数据来源和警示使用者，如“某某部门共享数据，严禁外传”。（三）暗水印用于泄露后的溯源追踪，应具有隐蔽性、鲁棒性和唯一性，能够抵抗常见的格式转换、截图、编辑等攻击。（四）一旦发现数据泄露，应通过提取水印技术快速定位泄露源头和责任主体。第二十六条数据存储安全防护。（一）政务数据共享交换平台应建立独立的数据存储区域，与互联网逻辑隔离。（二）存储的敏感数据必须采用加密存储方式，密钥管理应符合国家密码管理相关规定，实行密钥与数据分离存储。（三）平台应建立数据备份与恢复机制，定期对共享日志、授权信息、交换数据进行异地备份。第六章访问控制与身份认证第二十七条实行统一的身份认证体系。政务部门接入政务数据共享交换平台，应使用统一的数字证书（CA）或法人身份认证。自然人访问政务数据开放服务，应使用实名身份认证。第二十八条实行基于角色的访问控制（RBAC）与基于属性的访问控制（ABAC）相结合的策略。（一）根据用户职能定义角色（如“数据管理员”、“业务经办员”、“审计员”），将权限赋予角色。（二）在数据访问时，系统根据用户属性（部门级别、安全等级）、环境属性（IP地址、时间、设备状态）、数据属性（密级）进行动态综合判断，决定是否允许访问。第二十九条实施最小权限原则。系统管理员、安全管理员、安全审计员（三权分立）的职责和权限应严格分离，互不兼任。禁止使用超级用户账号进行日常业务操作。第三十条建立异常行为监测机制。平台运营方应部署用户实体行为分析（UEBA）系统，对以下异常行为进行实时监测和告警：（一）非工作时间高频访问数据接口。（二）短时间内批量调用接口，超出正常业务量。（三）尝试访问未授权的数据接口或频繁遍历接口。（四）来自异常地理位置或高风险IP的访问请求。（五）账号在异地登录或并发登录冲突。第七章安全审计与监督管理第三十一条建立全方位、全流程的安全审计体系。审计内容应涵盖但不限于：（一）用户管理行为：账号创建、变更、注销、权限分配。（二）数据申请审批行为：申请内容、审批意见、审批时间。（三）数据访问行为：访问主体、访问时间、访问IP、访问的数据资源、访问量、操作结果。（四）数据接口行为：接口调用日志、异常报错日志、流量日志。（五）系统管理行为：配置变更、安全策略调整、补丁更新。第三十二条审计日志应满足以下要求：（一）完整性：日志不得被任意篡改或删除，应采用防篡改技术（如区块链技术）进行保护。（二）长期保存：审计日志保存时间不少于6个月，涉及三级及以上数据操作的日志保存时间不少于3年。（三）定期分析：大数据管理机构应定期组织对审计日志的分析，发现潜在安全风险和违规行为。第三十三条建立安全检查与考核机制。（一）大数据管理机构应定期（每年至少一次）组织政务部门开展数据共享安全自查和跨部门互查。（二）检查内容包括：数据分级分类准确性、授权审批流程规范性、安全防护措施有效性、应急预案完备性等。（三）将政务数据共享安全防护工作纳入年度数字政府建设考核和网络安全责任制考核，对考核不合格的部门进行通报批评并责令整改。第三十四条建立数据安全事件应急处置机制。（一）制定政务数据共享安全应急预案，明确应急响应流程、处置措施和责任分工。（二）当发生数据泄露、篡改、勒索等安全事件时，相关单位应立即启动应急预案，采取阻断攻击、隔离受损系统、保存证据等措施，并按照规定时限和程序上报。（三）事件处置结束后，应组织事件调查，分析原因，评估损失，总结经验教训，形成整改报告。第八章法律责任第三十五条政务部门违反本办法规定，有下列行为之一的，由大数据管理机构责令限期整改；逾期未整改或造成严重后果的，由有关机关