ICS35.020CCSL70 DB3212泰 州 市 地 方 標 準DB3212/T1118—2022政務數據共享與開放安全管理規范Governmentdataopeningandsharingmanagementstandard2022-12-28發布 2022-12-28實施泰州市市場監督管理局 發布DB3212/T1118—2022前 言本文件按照GB/T1.1—2020《標準化工作導則 第1部分：標準化文件的結構和起草規則》的定起草。本文件由泰州市大數據管理局提出。本文件由泰州市大數據管理局歸口。本文件起草單位：泰州市大數據管理局、泰州市標準化院。IDB3212/T1118—2022政務數據共享與開放安全管理規范范圍本文件適用于泰州市政務數據的共享與開放。規范性引用文件（包括所有的修改單適用于本文件。GB/T22239信息安全技術 網絡安全等級保護基本要求GB/T25058信息安全技術 網絡安全等級保護實施指南.GB/T31722信息技術安全技術信息安全風險管理GB/T35273信息安全技術 個人信息安全規范GB/T36073數據管理能力成熟度評估模型GB/T36344—2018 信息技術 數據質量評價指GB/T39295—2017 信息技術 大數據 術語GM/T0054 信息系統密碼應用基本要求術語和定義GB/T39295—2017界定的以及下列術語和定義適用于本文件。政務數據 governmentdata各級政務部門在履行職責過程中依法采集、生成、存儲、管理的各類數據資源。注：根據可傳播范圍，政務數據一般包括可共享政務數據、可開放公共數據及不宜開放共享政務數據。政務數據共享 governmentdatasharing各級政務部門因履行職責需要，使用其他政務部門的政務數據以及為其他政務部門提供政務數據的行為。政務信息資源目錄 governmentinformationresourcecatalog通過對政務信息資源依據規范的元數據描述，按照一定的分類方法進行排序和編碼的一組信息。注：一般用以描述各個政務信息資源的特征，以便于對政務數據的檢索、定位與獲取。政務數據開放 governmentdataopening政務部門在安全保密、公共利益導向前提下，面向公民、法人和其他組織以非排他形式提供政務數據的行為。數據安全 datasecurity通過采取必要措施，確保數據處于有效保護和合法利用的狀態，以及具備保障持續安全狀態的能力。總則1DB3212/T1118—2022政務數據共享與開放安全管理采取主動防御、綜合防范方針，堅持保障政務數據安全與促進應用政務數據共享與開放安全要求包括基本要求，組織管理、數據生命周期安全。各參與方應根據自身角色和責任遵照執行。A基本要求數據安全策略與規程應制定滿足業務需求的安全策略，明確安全方針、安全目標和安全原則。應基于安全策略，建立相關的制度規程，形成以數據為核心的體系化數據安全制度體系。應明確制度和規程分發機制，確保制度和規程分發至組織的相關部門、崗位和人員。應建立策略、規程的評審和發布流程，明確適當的頻率和時機對策略和規程進行更新，以確保其持續的適宜性和有效性。數據供應鏈管理與數據提供者、數據使用者、數據運營者簽署協議，明確數據的使用目的、供應方式、保密約定等。應委托獨立的運行監管方，對數據提供者、數據使用者和數據運營者的行為進行相關記錄，利用技術工具對數據提供者、數據使用者和數據運營者的行為進行合規性審核與監督。應建立完整的數據供應鏈和相關數據字典規則庫，自動監測實際數據流動情況，實時分析數據流向與數據供應鏈遵循情況，發現異常并自動報警和阻斷。元數據管理應建立數據服務元數據語義統一規范和管理規則，如口令策略、權限列表、授權策略。應建立元數據訪問控制策略，明確元數據管理角色及其授權控制機制，并通過技術手段實現對元數據管理角色的授權和訪問管理。應建立元數據操作審計制度，根據審計制度要求，采集元數據操作日志，確保元數據操作的可追溯。應保證元數據的一致性和連續性，避免元數據錯亂。應建立統一的元數據管理平臺，將各領域的元數據通過集中的平臺進行提供。運行監管應制定數據生命周期各階段數據訪問和操作的日志記錄規范要求和監管要求。應根據日志記錄規范和監管要求，對數據采集、傳輸、存儲、處理、交換、銷毀等過程進行有效的日志記錄，實現政務數據共享全鏈路的可追溯。應建立統一的數據訪問和操作的日志記錄和分析技術工具，該技術工具可對各類數據訪問和操應對數據運營者實施的安全控制措施、變更管理、應急響應等進行持續監管，通過技術措施或文件審核等方式對數據運營者承諾的安全控制項進行評估驗證。應建立針對敏感數據的動態可持續的數據風險監管體系，周期性的對敏感數據的脆弱性、面臨的安全威脅、安全措施的有效性等內容進行風險評估。終端數據管理應制訂面向終端的數據安全管理規范，明確終端層面的數據防泄漏管理要求。2DB3212/T1118—2022應建立并實施整體的終端安全解決方案，實現終端設備與組織機構內部員工的有效綁定，按照（應采用身份鑒別、訪問控制等手段對打印輸出設備進行安全管控，并對用戶賬戶在該終端設備上的數據操作進行日志記錄。數據防泄漏應建立數據防泄露規范，明確需要進行數據泄露防護處理的應用場景和處理方法。應支持基于終端使用、動態傳輸、靜態存儲的綜合數據泄露防護機制。應限制批量修改、拷貝、下載等操作的權限。應提供數據防泄漏處理過程的日志記錄，滿足數據防泄漏處理安全審計要求。組織管理政務數據管理相關方政務數據管理相關方包括：政務數據安全管理組織、政務數據提供者、政務數據使用者、政務數據運營者。政務數據安全管理組織應履行政務數據安全管理、安全執行、安全審計、政務數據共享開放管理的職責：政務數據提供者是參與政務數據在開放、共享、交換、交易等過程的采集數據進行處理的人員或組織。數政務據使用者在開放、共享、交換、交易等過程中獲取政務數據的人員或組織。政務數據運營者是依法依規對政務數據在開放、共享、交換、交易等過程中進行控制的人員或組織。政務數據管理組織政務數據安全管理者責任包括但不限于：對數據訪問進行授權；建立相應的數據安全管理監督機制，監視數據安全管理機制的有效性；組織人員培訓，應建立數據安全培訓機制，定期組織開展數據安全專項培訓。政務數據安全執行者責任包含但不限于：根據政務數據安全管理者的要求實施安全措施；為政務數據安全管理者授權的相關方分配數據訪問權限和機制；配合政務數據安全管理者處置安全事件；記錄數據活動的相關日志；3DB3212/T1118—2022政務數據安全審計者責任包含但不限于：定期審計數據安全的管理情況；出具數據安全審計報告；監督和推動各方對審計結果進行確認、整改、復測、關閉；政務數據共享管理者責任包含但不限于：建立數據資源共享管理制度，負責數據資源目錄的編制、審核和維護；依據數據資源目錄審核歸集的數據資源，確保歸集數據合規性、準確性和完整性；牽頭制定數據分類分級標準，開展相關工作；牽頭制定數據使用的策略和規則，對數據使用者的數據共享申請進行審批；對數據使用者的分析數據結果輸出進行抽查。政務數據提供者政務數據提供者責任包括但不限于：向政務數據管理組織提供數據資源目錄；給出采集和提供數據的共享范圍、共享期限、共享用途和數據保存期限；對政務數據使用者提交的數據共享申請，根據履職需要和最小化原則，進行審批授權；對共享的數據設置對應的數據分類分級標簽；通過技術手段確保共享數據的完整性和一致性，并按照約定的頻率更新數據。政務數據使用者政務數據使用者責任包括但不限于：不再對脫敏后的個人信息和敏感數據進行再識別；根據共享數據的保存期限進行數據銷毀工作；根據獲取到的共享數據的安全級別，采取相應等級的安全防護措施進行防護；完整記錄數據使用過程中的操作日志；明確數據使用的第一責任人。政務數據運營者政務數據運營者安全責任包括但不限于：4DB3212/T1118—2022根據政務數據管理者制定的安全策略和規則進行數據的訪問授權管理工作；APIAPIAPIAPIAPIi) 對歸集的數據保留原始表，不做任何加工清洗，以滿足溯源、數據質量核查等需求；ETLETL提供數據分析計算服務的應配合政務數據管理者或政務數據使用者對新生成的數據進行識別和設置分類分級標簽。數據生命周期安全數據歸集數據分類分級DB3212/TXXXX—2022應針對具體業務場景，結合數據敏感度等級，確定場景數據使用風險等級。BGB/T22239C應建立數據分級分類制度性文件管理措施，包括崗位職責、統一管理、定期更新、變更審核等。應建立人工打標與基于數據內容規則自動識別打標相結合的機制。數據采集采集的數據應確保來源真實有效、合法正當，同時應明確數據共享范圍和用途。采集的數據應保留原始表，不做任何加工清洗，以滿足溯源、數據質量核查等需求。數據源鑒別及記錄應采取技術手段對分發的數據進行溯源，如明文水印、密文水印等。應對關鍵的溯源信息進行備份和安全保護。應采取訪問控制、加密等技術措施保證溯源信息的完整性和保密性。12數據質量GB/T36344—2018數據提供方有信息系統支撐的數據應提供結構化文件，并在匯聚數據時同步提供數據字典和碼表，確保數據的可讀可理解。通過接口方式對接的，數據提供方要遵循接口傳輸規范，具有完整的日志記錄，保證數據可用。5DB3212/T1118—2022數據管理方歸集的政務數據應確保數據可讀、可理解、可用。數據管理方所歸集的數據要保持獨立可用，避免多類業務數據混合提供。數據管理方應利用技術工具對關鍵數據進行質量管理和監控，實現數據質量異常告警。數據傳輸應明確需要進行傳輸加密的業務場景，支持對個人信息和重要數據的加密傳輸，采用的密碼技GM/T0054應提供對傳輸通道兩端進行主體身份鑒別和認證的技術方案和工具。應提供對傳輸數據的完整性進行檢測并執行恢復控制的技術方案和工具。應提供對數據傳輸安全策略的變更進行審核和監控的技術方案和工具，對通道安全策略配置、密碼算法配置、密鑰管理等保護措施進行審核及監控。數據存儲與訪問數據存儲應建立各類數據存儲系統的安全配置規則，采取技術手段和工具支撐數據存儲系統的安全管理。應具備多租戶數據存儲安全隔離能力。應定期檢查數據存儲系統安全配置以符合基線的一致性要求。應定期探查存儲系統的數據是否符合相關合規性的要求。應采用碎片化分布式離散存儲技術保存數據資源，并具有完整性驗證機制。數據備份與恢復應建立用于數據備份、恢復的統一技術工具，并將具體的備份的策略固化到工具中，保證相關工作的自動化執行。應建立數據復制、數據備份與恢復的定期檢查和更新工作程序，包括數據副本更新頻率、保存期限等，確保數據副本或備份數據的有效性。過期存儲數據及其備份數據應采用徹底刪除或匿名化的方法進行處理。數據訪問控制應建立數據資源安全訪問策略，由授權主體進行訪問策略配置，授予數據使用者為完成各自應采用基于用戶組或角色的方法，保障數據使用者訪問數據資源時權限明確。應建立用戶口令長度、口令生存周期、口令復雜度等管理策略，保證基于口令的身份鑒別安全性。2應定期審核數據訪問權限，及時刪除或停用多余的、過期的賬戶和角色，避免共享賬戶和角色權限沖突的存在。應采用必要的措施使數據使用者的訪問和修改等行為具有不可抵賴性。數據處理數據脫敏應建立數據脫敏規范，明確需要脫敏處理的應用場景和處理方法。6DB3212/T1118—2022需保持數據集業務屬性的場景，應采用重排、均化、排序映射、規整、偏移取值、截斷、掩碼屏蔽等方式脫敏。需保持數據業務屬性的場景，應采用加密、替換、固定偏移、局部混淆、亂序、隨機化、變換等方式脫敏。敏感度較高的數據，應采用加密、有損、散列、刪除等方式脫敏。應提供數據脫敏處理過程日志記錄，滿足數據脫敏處理安全審計要求。數據使用應制定整體的數據權限管理制度，規定了各參與方身份及訪問權限的授予、變更、撤銷等流程，以及數據全生命周期的管理要求和責任制。應定義并執行了統一的身份及訪問管理流程，各系統均遵循規范的身份及訪問管理流程對用戶訪問數據資源進行管理，并定期審核當前的數據資源訪問權限是否符合身份及訪問管理的規范要求，身份及訪問管理應遵循最少夠用和職責分離的原則。應建立數據使用正當性的監督審核機制，保證在數據使用聲明的目的和范圍內對受保護的個人信息、重要數據等數據進行使用和分析處理。應建立統一的身份認證平臺，對各系統的用戶和數據資源進行權限管理，遵循做小夠用的原則，并依據數據使用目的建立相應強度或粒度的訪問控制機制。數據處理環境數據處理系統或平臺應與身份認證平臺實現聯動，用戶在使用數據處理系統或平臺前已獲得了授權應保證對不同數據使用者在數據處理平臺中的數據、系統功能、會話、調度和運營環境等資源實現隔離控制。應建立數據處理日志管理工具，記錄用戶在數據處理平臺上的加工操作，以備后期追溯。應對用戶在數據處理平臺上對數據的操作開展定期審計，確定用戶對數據的加工未超出前期申請數據時的目的。數據共享開放安全數據導入導出任何數據都不應導入導出。數據開放政務數據開放應實行分級管理，按照開放屬性分為無條件開放和依申請開放，依申請開放類數據應明確管理流程，需記錄申請、審批和簽發管理的過程。依申請開放類數據，宜將數據服務封裝成接口，供審批通過的數據申請方調用，應記錄調用事件和事件日志并監控流量，定期開展安全審計。數據開放接口應采用防重放、防篡改等技術，保障數據的保密性和完整性。數據共享應建立數據獲取和使用安全規范，明確數據使用者的數據獲取方式、服務接口、授權機制和數據使用的權限范圍等。應建立規范的數據共享審核流程，確保沒有超出數據提供者所允許的數據授權使用范圍。數據使用者應采用數據服務接口方式獲取共享數據資源。應建立數據服務接口調用的安全規范，包括接口名稱、接口參數、接口安全要求等。應制定數據服務接口安全控制策略，提供對數據服務接口的安全限制和安全控制措施，如身7DB3212/T1118—2022應統一收集數據服務接口調用的相關記錄日志，并建立相應針對數據接口調用的審計工具，對數據接口調用情況進行定期審計。數據銷毀數據銷毀處置應建立數據銷毀的審批和記錄流程，并設置數據銷毀監督角色，監督數據銷毀操作過程。存儲媒體銷毀應依據存儲媒體存儲內容的重要性，明確不同類型存儲媒體的銷毀方法。應對存儲媒體銷毀的登記、審批、交接等過程進行監控。存儲媒體如不需繼續使用，應采取不可恢復的方式對存儲媒體進行銷毀，包括但不限于消磁銷毀、焚燒、粉碎等。存儲媒體如需繼續使用，應通過多次復寫等方式安全的擦除數據，保證數據擦除所填充的字符完全覆蓋存儲數據區域。8DB3212/T1118—2022附 錄 A（規范性）政務數據共享的平臺基礎設施政務數據開放共享系統參考架構A.1網絡設施∶為政務數據開放共享提供統一、通達的網絡基礎設施支撐；數據資源∶為政務數據開放共享提供數據資源，包括政務信息資源目錄和政務數據內容；安全保障∶提供政務數據采集、傳輸、處理、存儲、使用等環節的安全保護；管理評價∶提供整個開放共享的服務流程管理和考核評價。標準規范：為政務數據開放共享提供統一的標準、接口、流程。圖A.1 政務數據開放共享系統參考架構網絡設施要求網絡設施的基本要求如下：（內網（外網政務數據共享交換系統應基于電子政務外網建設政務信息共享網站。公共數據開放應通過互聯網開展。數據資源要求政務信息資源目錄要求政務信息資源目錄要求如下：政務信息資源目錄是開展各政務部門之間數據共享交換及向社會開放公共數據的依據和導引。9DB3212/T1118—2022 政務信息資源目錄按涉密屬性應分為涉密政務信息資源目錄和非涉密政務信息資源目錄；政務信息資源目錄按共享屬性應分為無條件共享、有條件共享、不予共享三種類型；政務信息資源目錄按層級屬性應分為部門政務信息資源目錄、國家政務信息資源目錄。政務信息資源目錄元數據應包括核心元數據和擴展元數據。政務數據內容要求數據格式要求數據格式要求如下：政務數據提供者應提供可機讀的電子格式及相關軟件版本信息；數據庫類格式需明確具體的數據庫表結構定義；特殊行業領域數據應由數據提供方提出其特殊行業領域的通用格式；數據質量要求數據質量責任要求數據質量責任要求如下：政務數據提供者應對提供的數據質量負責；原始數據提供者應對原始數據質量負責；數據加工者應對加工后的數據質量負責。數據質量要求通過政務數據共享交換平臺和開放平臺提供的數據質量要求如下：一致性：不同數據集中描述同一對象的同一度量值在信息含義上不可沖突；GB/T36073的規定。數據更新與完善要求政務數據更新與完善要求如下：應根據情況變化對政務信息資源目錄進行更新維護；應建立政務信息資源更新機制，進行動態管理；政務數據提供者應確保提供的數據信息完善，確保數據得到及時、持續更新；10DB3212/T1118—2022開放共享的信息內容發生變化時，政務數據提供者應當及時報告本級政務信息資源主管部門，更新相應政務信息資源目錄和內容，并通知該政務數據使用者；政務數據使用者應當及時比對和更新所獲取的政務信息資源，確保數據一致性。平臺設施要求政務數據共享交換平臺要求政務數據共享交換平臺要求如下：公共數據開放平臺要求公共數據開放平臺要求如下：開放平臺應包括數據開放服務網站和數據管理平臺；開放平臺應實現數據開放服務、數據開放管理、安全脫敏、流向追蹤等功能；安全保障要求政務數據安全保障的基本要求如下：GB/T31722GB/T22239、GB/T25058GB/T352737應按照信息安全策略建立、運行和維護相應的信息安全體系；GB/T18336的規定。管理評價要求管理評價要求如下∶應由政務數據使用者根據需要提出開放共享服務需求；政務數據提供者應及時響應開放共享服務需求；應建立政務數據共享工作評價機制；應建立數據開放程度評價的評價原則、評價指標體系和評價方法。標準規范要求標準規范要求如下：應由政務數據管理者統籌制定標準規范；11DB3212/T1118—2022政務數據標準規范應與國家、行業標準以及相關法律法規相銜接；應建立政務數據標準規范使用評價機制；應根據政務數據標準規范使用評價及時制修訂相關標準規范。12DB3212/T1118—2022附 錄 B（規范性）B.1不同級別的政務數據，其對業務信息的安全性要求和系統服務的連續性要求是有差異的，即使相表B.1安全保護等級判定等級判定標識判定標準L4涉密數據社會秩序和公共利益造成嚴重損害，或對國家安全造成損害。L3敏感數據L2受限數據家安全、社會秩序和公共利益。L1公開數據它組織的合法權益均無影響。13DB3212/T1118—2022附 錄 C（規范性）安全保護等級措施建立統一的支撐平臺，使用密碼技術、可信技術等，多數安全功能（如身份鑒別、訪問控制、第一級可參考安全控制措施安全通信網絡應保證政務大數據平臺不承載高于其安全保護等級的大數據應用。安全計算環境安全建設管理大數據平臺服務應為其所承載的大數據應用提供相應等級的安全保護能力。第二級可參考安全控制措施安全通信網絡應保證大數據平臺不承載高于其安全保護等級的大數據應用。安全計算環境本方面控制措施包括∶14DB3212/T1118—2022大數據平臺應能對不同客戶的大數據應用實施標識和鑒別；大數據平臺應為大數據航用提供管控其計算和存儲資源使用狀況的能力；大數據平臺應對其提供的輔助工具或服務組件，實施有效管理大數據平臺應屏蔽計算、內存、存儲資源故障，保障業務正常運行；大數據平臺應提供靜態脫敏和去標識化的工具或服務組件技術；安全建設管理本方面控制措施包括∶大數據平臺服務應為其所承載的大數據應用提供相應等級的安全保護能力；安全運維管理第三級可參考安全控制措施安全通信網絡本方面控制措施