2022公共數(shù)據(jù)安全體系建設(shè)指南

公共數(shù)據(jù)安全體系建設(shè)指南目 次前言 III引言 IV112范引文件 13語定義 14體則架構(gòu) 24.1總原則 24.2體架構(gòu) 25度范體系 3制規(guī)子系構(gòu) 3數(shù)分分管度 3數(shù)訪權(quán)管度 3數(shù)脫管制度 4數(shù)共和放管理度 4數(shù)安銷管度 4供方全理度 4安監(jiān)檢制度 4安日審制度 5安事管與急響制度 56術(shù)護體系 5技防子系構(gòu) 5全命期全技術(shù) 5訪權(quán)管技術(shù) 6數(shù)共和放技術(shù) 6安監(jiān)與警術(shù) 67行理體系 6運管子系構(gòu) 6安管團隊 7數(shù)分分運理機制 7數(shù)訪權(quán)運理機制 7數(shù)共和放運行理制 7安日審機制 8安監(jiān)檢機制 8安事應(yīng)響制 8安培機制 88全系估制 8I8.1評概述 88.2評時機 98.3評實施 98.4評結(jié)應(yīng)用 9附錄A（料）公數(shù)據(jù)全系設(shè)例 10A.1現(xiàn)分析 10A.2建內(nèi)容 10A.3建成效 11附錄B（料）分分級理范化例 12附錄C（料）數(shù)脫敏容例 13附錄D（料）訪權(quán)限行理制例 14附錄E（料）數(shù)安全件急應(yīng) 15參考獻 16II公共數(shù)據(jù)安全體系建設(shè)指南范圍本標(biāo)準(zhǔn)適用于指導(dǎo)公共數(shù)據(jù)安全體系建設(shè)。本標(biāo)準(zhǔn)不適用于涉及國家秘密的公共數(shù)據(jù)及相關(guān)處理活動。（GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求GB/T25069信息安全技術(shù)術(shù)語GB/T37973信息安全技術(shù)大數(shù)據(jù)安全管理指南GB/T39477信息安全技術(shù)政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求DB33/T2350數(shù)字化改革術(shù)語定義DB33/T2351公共數(shù)據(jù)分類分級指南GB/T25069、GB/T37973、GB/T39477和DB33/T2350界定的以及下列術(shù)語和定義適用于本標(biāo)準(zhǔn)。3.1公共數(shù)據(jù)publicdata國家機關(guān)、法律法規(guī)規(guī)章授權(quán)的具有管理公共事務(wù)職能的組織以及供水、供電、供氣、公共交通等3.2公共數(shù)據(jù)安全publicdatasecurity3.3公共數(shù)據(jù)全生命周期publicdatalifecycle包括公共數(shù)據(jù)收集、歸集、存儲、加工、傳輸、共享、開放、利用、銷毀等各個關(guān)鍵環(huán)節(jié)。3.4數(shù)據(jù)血緣關(guān)系datalineage數(shù)據(jù)在產(chǎn)生、處理、流轉(zhuǎn)到消亡過程中，數(shù)據(jù)之間形成的可回溯的關(guān)聯(lián)關(guān)系。13.5用戶行為畫像userbehaviorprofiling結(jié)合用戶角色和用戶操作行為,利用關(guān)鍵日志信息進行歸類、關(guān)聯(lián)，勾勒出用戶行為整體視圖，以實現(xiàn)風(fēng)險分析、預(yù)警。3.6供應(yīng)方supplier提供公共數(shù)據(jù)相關(guān)產(chǎn)品或服務(wù)的企業(yè)或其他組織。公共數(shù)據(jù)安全體系建設(shè)宜遵循誰收集誰負(fù)責(zé)、誰使用誰負(fù)責(zé)、誰運行誰負(fù)責(zé)的原則開展。宜遵循覆蓋公共數(shù)據(jù)全生命周期的原則，確保公共數(shù)據(jù)在各個關(guān)鍵環(huán)節(jié)均得到所需安全保障。宜遵循持續(xù)迭代、動態(tài)優(yōu)化的原則，保障數(shù)據(jù)安全體系滿足動態(tài)變化的數(shù)據(jù)安全需求。2圖1公共數(shù)據(jù)安全體系架構(gòu)——一級制度為戰(zhàn)略綱領(lǐng)類，是數(shù)據(jù)安全頂層的管理策略、要求、目標(biāo)及基本原則?！壷贫葹闃?biāo)準(zhǔn)規(guī)范類，是根據(jù)一級管理要求制定的通用管理辦法、標(biāo)準(zhǔn)及規(guī)范。注：數(shù)據(jù)分類分級管理制度的制定可參考DB33/T2351，相關(guān)案例參見附錄B，內(nèi)容主要包括：3數(shù)據(jù)脫敏管理制度可基于數(shù)據(jù)級別及應(yīng)用場景，結(jié)合實際需求制定，內(nèi)容主要包括：公共數(shù)據(jù)安全銷毀管理制度宜充分考慮數(shù)據(jù)銷毀的必要性、及時性、可靠性等，內(nèi)容主要包括：供應(yīng)方安全管理制度宜全面覆蓋與供應(yīng)方合作的全過程，內(nèi)容主要包括：宜通過制定監(jiān)督、檢查等制度，保障數(shù)據(jù)安全管理策略落地，內(nèi)容主要包括：4——公共數(shù)據(jù)全生命周期安全管理技術(shù)；——公共數(shù)據(jù)訪問權(quán)限管理技術(shù)；——公共數(shù)據(jù)共享和開放安全技術(shù)；——公共數(shù)據(jù)安全監(jiān)測與預(yù)警技術(shù)等。C；5——安全管理團隊；——公共數(shù)據(jù)共享和開放安全運行管理；6——公共數(shù)據(jù)安全事件應(yīng)急響應(yīng)；——公共數(shù)據(jù)安全培訓(xùn)等。系（包括制度規(guī)范子體系、技術(shù)防護子體系和運行管理子體系）宜建立基于數(shù)據(jù)資源目錄的分類分級運行管理機制，主要包括：宜建立公共數(shù)據(jù)訪問權(quán)限運行管理機制，相關(guān)案例可參見附錄D，主要包括：宜建立公共數(shù)據(jù)共享和開放安全運行管理機制，主要包括：公共數(shù)據(jù)共享和開放渠道（如批量共享、接口共享、文件導(dǎo)出、郵件、網(wǎng)絡(luò)、終端等）7宜建立實時公共數(shù)據(jù)安全日志審計機制，主要包括：宜建立周期性數(shù)據(jù)安全監(jiān)督檢查機制，主要包括：宜建立數(shù)據(jù)安全事件應(yīng)急響應(yīng)機制，相關(guān)案例可參見附錄E，主要包括：宜建立公共數(shù)據(jù)安全培訓(xùn)機制，主要包括：。8圖2評估工作全流程示意圖可在下列情況開展公共數(shù)據(jù)安全體系評估工作：公共數(shù)據(jù)安全體系評估工作可依據(jù)相關(guān)評估規(guī)范開展。評估完成后，可將評估結(jié)果加以應(yīng)用，形成閉環(huán)。最終評估結(jié)果的應(yīng)用可包括：9附錄A（資料性）公共數(shù)據(jù)安全體系建設(shè)案例供應(yīng)方安全管理、安全事件管理與應(yīng)急響應(yīng)、公共數(shù)據(jù)脫敏管理、安全日志審計和監(jiān)督檢查等相關(guān)配套制度。公共數(shù)據(jù)分類分級管理、公共數(shù)據(jù)開放及共享管理、公共數(shù)據(jù)訪問權(quán)限管概述其中分類分級管理規(guī)范優(yōu)化示例參見附錄B。10D數(shù)據(jù)安全防護技術(shù)能力提升。公共數(shù)據(jù)脫敏等技術(shù)應(yīng)用為數(shù)據(jù)安全流通提供了有效的安全處理保障，通過公共數(shù)據(jù)安全事前預(yù)防、事中監(jiān)測、事后審計等整體安全治理，形成常態(tài)化風(fēng)550011附錄B（資料性）分類分級管理規(guī)范優(yōu)化示例分類分級管理規(guī)范優(yōu)化制定的核心內(nèi)容見表B.1。表B.1級別數(shù)據(jù)特征數(shù)據(jù)示例共享屬性L1可從公開途徑獲取或者法律法規(guī)授權(quán)公開的數(shù)據(jù)統(tǒng)計數(shù)據(jù)等品質(zhì)量的監(jiān)督檢查情況無條件共享L2數(shù)據(jù)開放風(fēng)險低，對公共秩序、公共利益影響較小及設(shè)備狀態(tài)數(shù)據(jù)等受限共享L3數(shù)據(jù)開放風(fēng)險中等，數(shù)據(jù)非授權(quán)操作后會對個人、企業(yè)、其他組織或國家機關(guān)運作造成損害公共治安視頻數(shù)據(jù)等受限共享L4數(shù)據(jù)開放風(fēng)險較高，數(shù)據(jù)非授權(quán)操作后會對個人、企業(yè)、其他組織或國家造成嚴(yán)重?fù)p害等不共享12附錄C（）數(shù)據(jù)脫敏優(yōu)化制定的核心內(nèi)容見表C.1。表C.1脫敏對象敏感等級范圍敏感數(shù)據(jù)參考脫敏算法脫敏效果示例個人敏感信息三級以上(含三級)數(shù)據(jù)脫敏規(guī)則財產(chǎn)信息銀行賬號掩碼：保留前4位和最后4位中間用*代替854Q301202106561243->854Q***********1234鑒別信息(口令)據(jù)或?qū)⑵渲脼镹ULL值abc@123a->null存折信息掩碼：保留前4位和最后4位，中間用*代替64679001100413425->646Z*********3425房產(chǎn)信息用數(shù)據(jù)，只精確到某個區(qū)域開發(fā)區(qū)勝利明城9幢2單元301->開發(fā)區(qū)勝利明城車架號6代替LYAFR7OP3BC722222->***********722222車牌號最后2位，其余用*代替浙AIG8577->浙A***77征信信息至少2個字用*代替，保留姓張三->張*李二強->李**夏正華->夏**機構(gòu)敏感信息三級以上(含三級)數(shù)據(jù)脫敏規(guī)則人事管理信息人事檔案參考本表，個人敏感信息部分職員工資性收入均化：計算公正性收入平均值附件隨機分布內(nèi)部管理信息增值稅稅號掩碼：保留前4位和最后4位，其余用*代替7263002Y6091020864->7263**********0864增值稅賬號4代替6727161662705304130->***************413013附錄D（資料性）訪問權(quán)限運行管理機制示例訪問權(quán)限運行管理機制落實內(nèi)容包括：數(shù)據(jù)權(quán)限申請審批授予。按照數(shù)據(jù)權(quán)限分配、開通、使用、變更、重置、鎖定、注銷流程的D.1表D.1角色名稱角色描述租戶審核受理人員租戶審核受理人員租戶信息資源目錄申請人員租戶信息資源目錄申請人員租戶訪客擁有租戶內(nèi)資源訪問權(quán)限，只讀權(quán)限租戶審計人員負(fù)責(zé)租戶內(nèi)操作審計租戶審核人員負(fù)責(zé)租戶內(nèi)業(yè)務(wù)審核租戶測試人員負(fù)責(zé)租戶內(nèi)數(shù)據(jù)開發(fā)結(jié)果測試租戶數(shù)據(jù)標(biāo)準(zhǔn)開發(fā)人員負(fù)責(zé)租戶內(nèi)數(shù)據(jù)標(biāo)準(zhǔn)開發(fā)租戶數(shù)據(jù)標(biāo)準(zhǔn)管理員負(fù)責(zé)租戶內(nèi)數(shù)據(jù)標(biāo)準(zhǔn)管理租戶質(zhì)量評估人員負(fù)責(zé)租戶內(nèi)數(shù)據(jù)質(zhì)量評估開發(fā)租戶開發(fā)人員負(fù)責(zé)租戶內(nèi)任務(wù)開發(fā)租戶管理員角色、項目等公共配置管理租戶標(biāo)簽申請人員租戶標(biāo)簽申請人員D.2。表D.22021年第四季度數(shù)據(jù)權(quán)限核查結(jié)果記錄表賬號名權(quán)限描述檢查記錄處理結(jié)果××××××權(quán)限、×××權(quán)限、過期賬號賬號禁用××××××權(quán)限、×××權(quán)限、授權(quán)范圍過大鎖定賬號，重新規(guī)劃賬號權(quán)限××××××權(quán)限、×××權(quán)限、異常登錄和使用鎖定賬號，增加賬號授權(quán)/登錄安全措施配合檢查人員（簽字）：檢查人員（簽字）：14附錄E（資料性）數(shù)據(jù)安全事件應(yīng)急響應(yīng)數(shù)據(jù)安全管理方成立數(shù)據(jù)安全事件應(yīng)急協(xié)調(diào)小組（由數(shù)據(jù)安全管理方人員組成）、監(jiān)測工作小組、應(yīng)急工作小組并定義了各小組職責(zé)，安全事件應(yīng)急響應(yīng)工作按照以下流程開展：事件判定。發(fā)現(xiàn)數(shù)據(jù)安全事件時（大數(shù)據(jù)平臺安全模塊告警、人工主動上報），經(jīng)監(jiān)測工作預(yù)案啟動。Ⅰ級和Ⅱ級事件（Ⅰ級最高）E.1表E.1數(shù)據(jù)安全事件應(yīng)急響應(yīng)