23012024-12-30發布I II 4.1權責一致 4.2分類分級管理 4.3全程可控 4.4持續優化 4.5協調發展 6.1數據準備 6.2數據交換 6.3數據使用 7.3基礎網絡環境 II請注意本文件的某些內容可能涉及專利。本文件的發布機構不承擔識別專利的責任。本文件主要起草人：馮海龍、尹尚書、劉琨、孫1公共數據共享和開放安全體系建設基本要求本文件適用于哈爾濱市公共數據共享和開放安全體本文件不適用于涉及國家秘密的公共數據及相關處2式記錄、保存的各類數據及其衍生數據，包含政務、公益事業單位數據和公用企業4.1權責一致遵循誰收集誰負責、誰使用誰負責、誰運行誰負責的原則開4.2分類分級管理4.3全程可控遵循覆蓋公共數據全生命周期的原則，確保公共數據在注：公共數據全生命周期包括公共數據采集、存儲、使用、加4.4持續優化遵循持續迭代、動態優化的原則，保障數據安全體系滿足動態變化的數據安全需求。4.5協調發展3數據提供方在采集數據時，通過身份鑒別、數據源a)按照公共數據分類分級相關要求對共享和開放數據分類分級并進行標記，根據標記可對數據安全等級進行識別，并需要保留標記記錄，c)對數據分類分級的變更進行記錄，并通知相關數據使用方；d)明確使用方對數據的使用權限，包括是否允許數據存儲、數據存儲保護要求及是否允許使用a)按照數據類別或主題形成數據資源清單與目錄，目錄發布的操作需通過共享和開放交換服務c)對資源目錄發布進行審核，檢查資源目錄項的規范性、準確性；d)對目錄共享和開放類型變更、目錄遷移等操作進行授權審計；e)在資源目錄信息發布過程中，如提交、同步、展示等環節，保證信息的保密性和一致性；f)共享和開放資源應明確共享和開放方式與內容，遵循最小化策略，僅提供業務開展明確所需g)檢查共享和開放資源發布信息與已有資源目錄的關聯關系，防止發布資源目錄外的共享和開h)明確規定共享和開放資源的安全級別，建立相應的安全策略(如脫敏、加密等)確保敏感數據i)對共享和開放資源發布進行審核，檢查共享和開放資源發布項的規范性、安全策略合規性；j)建立資源共享和開放方式的變更與注銷機制，及時通知使用者進行調整，防止影響相關業務k)對共享和開放資源發布過程進行詳細記錄，包括發布日期和時間、發布人、審批人、發布資l)在共享和開放資源發布信息傳遞過程中，如提交、同步、展示等環節，保證信息的保密性和數據提供方在維護共享和開放數據時的安全要求包括a)數據質量控制：建立數據定期維護機制，確保所提供的數據完整準確、及時有效，建立并落b)數據存儲加密：可對敏感類的共享數據采用符合國家密碼局認定的數據加密方式與密碼算法1)根據數據重要性、量級、使用頻率等因素，將數據分類分域存儲；2)根據數據質量的影響程度建立共享和開放數據的及時更新、失效召回機制；4a)設置安全管理員、安全審計員和系統管理員這三個重要角色，分別負責不同的職責和任務；b)根據業務需求、管理范圍、組織架構等設立訪問控制策略，建立完整的用戶管理機制，能夠統一設立、統一注銷、統一鑒別、統一授權、集中c)建立基于應用和數據安全的用戶賬號設立、注銷、鑒別、鑒權、授權、審計的制度和方法；d)實時將監測到的用戶行為和數據、權限、崗位等進行關聯分析；e)能實現對特定數據的所屬主體用戶、訪問客體用戶進行實時授權和取消授權的管理方式；f)支持基于角色的用戶分組，并支持對用戶組的整體管理能力。a)提供針對用戶訪問權限、數據操作權限、應用訪問數據權限等維度的授權管理機制；b)支持基于數據分類分級的多級授權和操作監管；c)對權限范圍外的數據、應用的嘗試操作提出告警；d)支持文件數據、表數據項、接口等不同粒度的權e)資源目錄發布，以及共享和開放資源的發布、申請、審核，均需獲得授權，明確授權目的和f)確保有條件共享和開放資源的使用請求符合規定條件；g)可設定授權的有效期并定期檢查授權的有效性；h)根據安全策略，生成共享資源訪問授權憑證、安全配置信息，并將這些信息安全分發到信息1)對敏感數據基于脫敏算法進行脫敏，確保脫敏后的數據不能判斷出信息所屬的實體；2)確保屏蔽敏感信息后的數據保留其原數據格式和屬性，以便于應用程序使用脫敏數據進3)對數據脫敏操作處理過程相應的操作進行記錄，以滿足數據脫敏處理安全審計的要求；4)宜提供敏感數據檢查工具，對共享和開放數據進行關聯分析，發現敏感數據。b)數據加密：對敏感數據可采用符合國家密碼局認定的數據加密方式與密碼算法進行加密保護c)數據標記：對敏感類數據標記使用方使用數據的權限；d)安全策略檢查：建立檢查機制，確保共享資源配置的安全策略的正確實施。5a)交換事務標識：對每次數據交換指定具有唯一性的交換事務標識；1)對數據交換兩端進行用戶身份鑒別或設備認證，確保數據交換兩端身份2)采用如用戶名/口令、一次性口令、數字證書、標識密碼、生物特征等技術實現交換兩端3)在交換敏感類數據時，對數據使用方復合采用兩種或兩種以上鑒別技術進行身份鑒別；4)采用數字證書、標識密碼等方式實現設備認證；5)僅對通訊端設備認證時，需確定被授權使用方與被認證設備間關系的真實性；在多方數6)在安全周期范圍內對交換兩端定時重新認證；7)使用安全協議完成身份鑒別過程，避免用戶鑒別信息的泄露，實施鑒別失敗后的安全控1)交換系統需檢查對使用方數據交換操作的授權，并遵照授權策略執行訪問控制，拒絕不2)宜自動監視和控制遠程訪問會話，以檢測非授權的訪問行為。1)采用密碼技術保證數據傳輸通道安全，保證傳輸數據的保密性和完整性；2)可采用符合國家密碼局認定的數據加密方式與密碼算法；3)確保安全通道和身份鑒別過程的關聯性；保證通道安全協議執行過程中被認證方與需認證方身份信息具有真實對應關系，或者保證在已建立的安全通道內執行對使用方一端的4)具備監控數據傳輸通道的能力，發現問題時能及時告警并進行阻斷；5)具備在數據交換不完整時清除通道緩存數據的能力；6)在交換完成后清除通道歷史緩存數據；7)定期檢查或評估數據流動通道的安全性和可靠性。e)操作抗抵賴：1)在交換敏感類數據時，由數據提供方進行數字簽名，數據使用方校驗數據提供方數字簽2)在交換敏感類數據時，由數據使用方對接收到的數據進行確認，確認消息需包括交換事務標識、交換數據摘要、時間戳、數據使用方的數字簽名，宜包括接收方對數據質量的f)過程追溯，跟蹤和記錄數據交換全過程，確保溯源記錄能滿足溯源過程需要。記錄項至少包4)數據提供方對數據使用方的身份鑒別記錄；5)數據提供方對數據使用方的權限審核記錄；6)數據提供方進行數據封裝的記錄，包括封裝過程記錄和封裝方式記錄；69)數據傳輸過程記錄，記錄內容至少包括：IP地址、端口、數據長度、傳輸時間、傳輸協數據使用方在共享和開放數據導入時的安全要求包括1)檢驗數據的質量，包括對數據格式和接口提出統一要求，并對獲取數據是否滿足要求做2)定義空缺值、內容沖突、不合規約束等數據源質量評價條件并評價數據獲取質量。c)數據分責：對所獲取的共享數據進行梳理，按照數據提供方對共享數據的分類分級建立數據a)對數據交換全過程進行安全審計；b)保證只有經過授權的人員才能查詢和訪問相應的審計記錄，并且只有經過授權的管理員才能2)建立用戶口令長度、口令生存周期、口令復雜度等口令管理策略，確保基于口令的身份3)對重要數據或重要模塊的操作復合采用兩種或兩種以上的鑒別技術進行身份認證。1)針對服務器系統、數據庫系統等重要系統設置用戶訪問控制策略，為不同用戶授予其完成各自承擔任務所需的最小權限，限制超級管理員等2)及時清除系統中無用賬號、默認賬號，杜絕多人共用同一個系統賬號的情況；73)用戶和管理員賬號采用實名認證，實現追責溯源；5)限制重要服務器的遠程管理，若需要遠程管理2)采用技術手段防止數據受到未授權的使用；3)敏感類數據的使用，需在用戶同意隱私政策后進行二次授權，再次獲得用戶同意。1)對數據處理過程中產生的敏感數據進行數據脫敏，數據脫敏按照不同的業務、應用、部3)建立對敏感信息脫敏有效性的評價機制，保證相關效果的量化管理。e)數據加密：建立適合共享數據業務的加密數據處理能力。f)數據防泄露：1)按數據分類分級預先對每類數據設置訪問策略、傳播策略和傳播范圍等；2)采取技術手段防止所有數據在未授權條件下的下載、復制、截屏等方式的數據輸出，同4)對數據的處理情況進行梳理，包括使用權限、授權用戶、使用場景等。1)具有數據分布式處理每個計算節點和用戶安全屬性的周期性確認能力，確保分布式處理2)建立分布式處理過程中不同數據副本節點的更新檢測機制，確保這些結點數據拷貝的真h)數據處理溯源：支持溯源數據的采集和存儲，確保溯源數據能重現數據處理過程，對關鍵溯i)數據分析安全：提供有效的網絡安全分析和數據安全分析算法或工具，如惡意代碼檢測、網j)安全審計：1)對資源數據使用及處理全過程進行安全審計；2)對數據庫日志、系統日志等全面進行審計；3)具備跟蹤和記錄數據集成、分發等能力，以支持數據溯源；2)根據數據重要性、量級、使用頻率等因素，將數據分類分域存儲；3)對重要數據采取分布式存儲方式存儲；4)宜對重要數據設置在線雙活或多活存儲機制；85)按照有關規定存儲個人信息，確保個人信息不會通過關聯分析等技術手段恢復，造成個6)在存儲個人生物識別特征信息時，采用技術措施處理后再進行存儲，例如僅存儲個人生7)建立數據冗余一致性控制策略，可采用數據復制與比對、數據備份與恢復等技術實現。2)支持數據邏輯存儲隔離授權與操作能力；3)建立分層的邏輯存儲授權管理和授權操作規則，實現對數據邏輯存儲結構的分層和分級4)對訪問用戶進行身份鑒別和權限控制，并對用戶權限變更做相應的審核和記錄保留以滿5)為存儲系統安全管理員提供用戶標識與鑒別策略、數據訪問控制策略，包括訪問控制時6)嚴格限制批量修改、拷貝、下載等重要操作權限；7)提供信息流控制機制，限制獲得訪問權的用戶將數據傳遞給非授權的用戶；8)對訪問通道進行授權許可和訪問方式限制；9)建立敏感類數據防護區域或敏感類數據集群管控訪問方式；11)進行數據血緣關系梳理，建立數字表字段級的上下游關系，建立不同數據源數據合并的1)對涉及敏感數據采取加密措施存儲于數據庫、文件系統和存儲介質上；2)根據需求對數據庫選擇采取整庫加密、表加密、字段加密等方式；3)可采用符合國家密碼局認定的數據加密方式與密碼算法；1)對數據存儲過程的身份鑒別、策略管理、備份作業、恢復作業等事件，以及管理員和用3)保證只有經過授權的人員才能查詢和訪問相應的審計記錄，并且只有經過授權的管理員1)制定數據的備份策略和恢復策略，備份策略至少指明備份數據的放置場所、文件命名規2)具備本地數據備份與恢復功能，備份介質場外存放，敏感類數據備份時進行加密；3)對敏感類數據宜采取異地備份方式，利用通信網絡將數據定時批量傳送至備用場地，備94)支持實現數據管理系統的系統級備份和回滾，根據數據安全等級要求確定備份周期，最5)具備快速創建模擬環境進行備份模擬測試的能力。1)對應用程序、系統數據、配置信息、審計日志等進行定期備份；2)宜對數據每周進行一次整體備份，每4)宜對整體數據每月進行一次歸檔。c)保存與恢復：1)對于原始數據、敏感類數據，按國家法律規定期限保存，可以采用離線備份和歸檔方式2)根據數據安全等級要求確定應急接管故障應用系統的時間要求，最長不超過5min；3)設置數據恢復策略，結構化數據可采用數據庫回滾方式，非結構化數據恢復可采用日志4)數據管理系統備份保存3個連續的版本以上，恢復可采用系統回滾方式；5)具備將備份數據恢復到與備份對象不同的主機或目錄中的功能，支持備份與恢復系統在虛擬機之間、物理機之間以及虛擬機與物理機之間的數6)支持選擇不同備份時間點的備份數據進行恢復；7)支持選擇全部或部分備份數據進行恢復；8)在數據備份與恢復中進行數據完整性校驗。數據使用方在對共享數據銷毀時的安全要求包括a)建立符