GB-T 39477-2020 信息安全技術(shù) 政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求

信息安全技術(shù)政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求Datasecuritytechnologyrequir國家標(biāo)準(zhǔn)化管理委員會(huì)前言 I引言 Ⅱ1范圍 2規(guī)范性引用文件 3術(shù)語和定義 4縮略語 25政務(wù)信息共享安全框架 5.1政務(wù)信息共享交換業(yè)務(wù)模型 25.2政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求框架 6數(shù)據(jù)安全技術(shù)要求 56.1共享數(shù)據(jù)準(zhǔn)備安全要求 56.2共享數(shù)據(jù)交換安全要求 66.3共享數(shù)據(jù)使用安全要求 7基礎(chǔ)設(shè)施安全技術(shù)要求 7.1通用要求 7.2基礎(chǔ)網(wǎng)絡(luò) 7.3政務(wù)信息共享交換云平臺(tái) 7.4前置交換子系統(tǒng) 7.5資源共享網(wǎng)站 附錄A(資料性附錄)政務(wù)信息共享交換平臺(tái)一般框架 附錄B(資料性附錄)政務(wù)信息共享交換模式 參考文獻(xiàn) 本標(biāo)準(zhǔn)按照GB/T1.1—2009給出的規(guī)則起草請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任。本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC260)提出并歸口。安部信息安全等級(jí)保護(hù)評(píng)估中心、國家保密科技測(cè)評(píng)中心、中國信息安全測(cè)評(píng)中心、國家信息技術(shù)安全技集團(tuán)公司電子科學(xué)研究院、成都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司、全知科技(杭州)有限責(zé)任公司、亞信科技(成都)有限公司、北京安華金和科技有限公司、杭州數(shù)夢(mèng)工場科技有限公司、陜西省信息化工程研孫暉。l為解決政務(wù)信息共享交換工作開展過程中數(shù)據(jù)泄露、數(shù)據(jù)濫用等問題，本標(biāo)準(zhǔn)制定政務(wù)信息共享交換過程的數(shù)據(jù)安全技術(shù)要求，指導(dǎo)政務(wù)信息共享交換數(shù)據(jù)安全體系建設(shè)，增強(qiáng)政務(wù)信息共享交換的數(shù)據(jù)安全保障能力。Ⅱ信息安全技術(shù)政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求本標(biāo)準(zhǔn)提出了政務(wù)信息共享數(shù)據(jù)安全要求技術(shù)框架，規(guī)定了政務(wù)信息共享過程中共享數(shù)據(jù)準(zhǔn)備、共享數(shù)據(jù)交換、共享數(shù)據(jù)使用階段的數(shù)據(jù)安全技術(shù)要求以及相關(guān)基礎(chǔ)設(shè)施的安全技術(shù)要求。本標(biāo)準(zhǔn)適用于指導(dǎo)各級(jí)政務(wù)信息共享交換平臺(tái)數(shù)據(jù)安全體系建設(shè)，規(guī)范各級(jí)政務(wù)部門使用政務(wù)信息共享交換平臺(tái)交換非涉及國家秘密數(shù)據(jù)安全保障工作。2規(guī)范性引用文件下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。GB/T22239—2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求GB/T25069信息安全技術(shù)術(shù)語GB/T31168—2014信息安全技術(shù)云計(jì)算服務(wù)安全能力要求GB/T35273信息安全技術(shù)個(gè)人信息安全規(guī)范GM/T0054信息系統(tǒng)密碼應(yīng)用基本要求3術(shù)語和定義GB/T25069界定的以及下列術(shù)語和定義適用于本文件。數(shù)據(jù)安全datasecurity采用技術(shù)和管理措施來保護(hù)數(shù)據(jù)的保密性、完整性和可用性等。政務(wù)信息共享governmentinformationsharing因履行職責(zé)需要使用其他政務(wù)部門政務(wù)信息資源和為其他政務(wù)部門提供政務(wù)信息資源的行為。共享數(shù)據(jù)提供方shareddataprovider在政務(wù)信息共享過程中，為其他部門提供政務(wù)信息資源并且是資源責(zé)任主體的政務(wù)部門或組織機(jī)構(gòu)。共享數(shù)據(jù)交換服務(wù)方datasharingserviceprovider在政務(wù)信息共享過程中，為各政務(wù)信息共享交換主體提供政務(wù)信息共享交換技術(shù)支持和服務(wù)的組織機(jī)構(gòu)。共享數(shù)據(jù)使用方shareddataconsumer在政務(wù)信息共享過程中，根據(jù)履行職責(zé)需要，使用其他部門共享資源的政務(wù)部門或組織機(jī)構(gòu)。通過對(duì)政務(wù)信息資源依據(jù)規(guī)范的元數(shù)據(jù)描述，按照一定的分類方法進(jìn)行排序和編碼的一組信息。由權(quán)威機(jī)構(gòu)確定的受保護(hù)的信息數(shù)據(jù)。因安全等原因?qū)μ囟〝?shù)據(jù)進(jìn)行回收處理，數(shù)據(jù)使用方對(duì)標(biāo)記為召回的數(shù)據(jù)進(jìn)行銷毀，并停止對(duì)數(shù)據(jù)使用的過程。數(shù)據(jù)血緣關(guān)系datalineage溯源信息provenanceinformation數(shù)據(jù)處理過程中記錄的可實(shí)現(xiàn)追蹤數(shù)據(jù)來源的信息。4縮略語下列縮略語適用于本文件。APT:高級(jí)持續(xù)性威脅(AdvancedPersistentThreat)IP:因特網(wǎng)協(xié)議(InternetProtocol)5政務(wù)信息共享安全框架5.1政務(wù)信息共享交換業(yè)務(wù)模型政務(wù)信息共享由共享數(shù)據(jù)提供方、共享數(shù)據(jù)交換服務(wù)方與共享數(shù)據(jù)使用方三方參與，由共享數(shù)據(jù)準(zhǔn)備、共享交換和共享數(shù)據(jù)使用三個(gè)階段組成。政務(wù)信息共享交換業(yè)務(wù)模型如圖1所示。共享數(shù)據(jù)提供方是共享數(shù)據(jù)權(quán)益主體，共享數(shù)據(jù)交換服務(wù)方是政務(wù)信息共享交換平臺(tái)的建設(shè)和運(yùn)維主體，共享數(shù)據(jù)使用方是共享數(shù)據(jù)使用的責(zé)任主體。政務(wù)信息共享交換平臺(tái)的一般框架參見附錄A。在共享數(shù)據(jù)準(zhǔn)備階段，共享數(shù)據(jù)提供方根據(jù)共享業(yè)務(wù)需求完成共享數(shù)據(jù)歸集、數(shù)據(jù)分級(jí)分類后，形已失效的數(shù)據(jù)及時(shí)召回。共享數(shù)據(jù)提供方采用數(shù)據(jù)源鑒別、數(shù)據(jù)分級(jí)分類、資源目錄管理和共享數(shù)據(jù)維在共享數(shù)據(jù)交換階段，共享數(shù)據(jù)使用方利用政務(wù)信息共享交換平臺(tái)進(jìn)行共享數(shù)據(jù)查詢，提出共享數(shù)據(jù)訪問申請(qǐng)和登記。在共享數(shù)據(jù)交換服務(wù)方對(duì)資源訪問申請(qǐng)進(jìn)行審核并完成授權(quán)或者根據(jù)需要由共享數(shù)據(jù)提供方進(jìn)行審批、共享數(shù)據(jù)交換服務(wù)方審核并完成授權(quán)后，共享數(shù)據(jù)提供方對(duì)準(zhǔn)備好的共享數(shù)據(jù)進(jìn)行數(shù)據(jù)導(dǎo)出，根據(jù)需要共享數(shù)據(jù)交換服務(wù)方提供數(shù)據(jù)交換服務(wù)，共享數(shù)據(jù)使用方獲取并導(dǎo)入數(shù)據(jù)。共享數(shù)據(jù)交換服務(wù)方采用身份鑒別、訪問控制、安全傳輸、過程追溯等技術(shù)手段，保證政務(wù)信息共享交換過程2交換實(shí)體可信、數(shù)據(jù)傳輸安全、交換行為記錄可追查。在共享數(shù)據(jù)使用階段，共享數(shù)據(jù)使用方在完成數(shù)據(jù)獲取后，可進(jìn)一步通過數(shù)據(jù)處理、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)備份等數(shù)據(jù)服務(wù)機(jī)制構(gòu)建政務(wù)信息資源，可在審核允許的使用方式和范圍內(nèi)，為其他部門提供綜合數(shù)據(jù)共享服務(wù)，并根據(jù)管理要求對(duì)過期和召回的共享數(shù)據(jù)進(jìn)行數(shù)據(jù)銷毀，根據(jù)共享數(shù)據(jù)提供方的要求，對(duì)數(shù)據(jù)使用過程進(jìn)行數(shù)據(jù)使用監(jiān)測(cè)和反饋。共享數(shù)據(jù)使用方根據(jù)共享數(shù)據(jù)的安全要求，采用訪問控制、數(shù)據(jù)加密、安全存儲(chǔ)、安全銷毀等技術(shù)手段保障數(shù)據(jù)使用安全。共享數(shù)據(jù)交換服務(wù)方對(duì)經(jīng)過政務(wù)信息共享交換平臺(tái)開展的數(shù)據(jù)共享業(yè)務(wù)，針對(duì)系統(tǒng)、業(yè)務(wù)、安全、數(shù)據(jù)使用監(jiān)測(cè)反饋等內(nèi)容進(jìn)行監(jiān)管統(tǒng)計(jì)，保證共享交換服務(wù)持續(xù)、穩(wěn)定、可靠運(yùn)行。政務(wù)信息共享交換平臺(tái)除了在共享數(shù)據(jù)提供方與使用方間提供數(shù)據(jù)共享交換服務(wù)外，也可經(jīng)授權(quán)后，基于歸集處理后的政務(wù)信息數(shù)據(jù)提供二次共享服務(wù)。政務(wù)信息共享交換模式以及政務(wù)信息共享交換平臺(tái)多種業(yè)務(wù)模型的對(duì)應(yīng)關(guān)系參見附錄B。數(shù)據(jù)查詢結(jié)果共享數(shù)據(jù)使用監(jiān)管反饋數(shù)據(jù)數(shù)據(jù)數(shù)據(jù)導(dǎo)出圖1政務(wù)信息共享交換業(yè)務(wù)模型5.2政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求框架政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求框架由數(shù)據(jù)安全技術(shù)要求和基礎(chǔ)設(shè)施安全技術(shù)要求兩部分組成。政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求框架如圖2所示。3訪問控制數(shù)據(jù)防護(hù)………數(shù)據(jù)脫敏事務(wù)標(biāo)記身份鑒別訪問控制安全傳輸過程追溯數(shù)據(jù)安全技術(shù)要求……圖2政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求框架數(shù)據(jù)安全技術(shù)要求體系涵蓋共享數(shù)據(jù)準(zhǔn)備、共享數(shù)據(jù)交換和共享數(shù)據(jù)使用三個(gè)階段中各功能集合所需的安全技術(shù)要求。共享數(shù)據(jù)準(zhǔn)備階段的功能集合和對(duì)應(yīng)的數(shù)據(jù)安全技術(shù)要求項(xiàng)目如下，以保證共享數(shù)據(jù)準(zhǔn)備和維護(hù)過程中數(shù)據(jù)安全可控：共享數(shù)據(jù)交換階段的功能集合和對(duì)應(yīng)的數(shù)據(jù)安全技術(shù)要求項(xiàng)目如下，以保證共享數(shù)據(jù)在交換過程中的保密性、完整性以及操作的不可否認(rèn)性和可追溯性：共享數(shù)據(jù)使用階段的功能集合和對(duì)應(yīng)的數(shù)據(jù)安全技術(shù)要求項(xiàng)目如下，以實(shí)現(xiàn)共享數(shù)據(jù)使用過程的4安全保護(hù)：基礎(chǔ)設(shè)施安全技術(shù)要求明確了政務(wù)信息共享交換業(yè)務(wù)的基礎(chǔ)網(wǎng)絡(luò)、云平臺(tái)、前置交換子系統(tǒng)和資源共享網(wǎng)站等方面的安全防護(hù)要求，為政務(wù)信息共享交換業(yè)務(wù)提供基礎(chǔ)的安全保障支撐。6數(shù)據(jù)安全技術(shù)要求6.1共享數(shù)據(jù)準(zhǔn)備安全要求共享數(shù)據(jù)歸集功能應(yīng)滿足數(shù)據(jù)源鑒別安全技術(shù)要求。共享數(shù)據(jù)提供方在歸集共享數(shù)據(jù)過程中應(yīng)采用身份鑒別、數(shù)據(jù)源認(rèn)證等安全機(jī)制保障共享數(shù)據(jù)來源的真實(shí)性。數(shù)據(jù)分級(jí)分類功能應(yīng)滿足分級(jí)分類安全技術(shù)要求。共享數(shù)據(jù)提供方對(duì)數(shù)據(jù)進(jìn)行分級(jí)分類的安全要a)應(yīng)按照政務(wù)信息資源分級(jí)分類相關(guān)要求對(duì)共享數(shù)據(jù)分級(jí)分類并進(jìn)行標(biāo)記，根據(jù)標(biāo)記可對(duì)數(shù)據(jù)b)應(yīng)按照數(shù)據(jù)級(jí)別確定并實(shí)施所必要的安全管理策略和保障措施；c)應(yīng)對(duì)共享數(shù)據(jù)分級(jí)分類的變更進(jìn)行記錄，并通知相關(guān)數(shù)據(jù)使用方；d)應(yīng)按照數(shù)據(jù)級(jí)別明確使用方對(duì)共享數(shù)據(jù)的使用權(quán)限。資源目錄管理功能應(yīng)滿足資源目錄安全技術(shù)要求。共享數(shù)據(jù)準(zhǔn)備階段對(duì)資源目錄管理的安全要求包括：a)共享數(shù)據(jù)提供方使用共享數(shù)據(jù)交換服務(wù)方提供的服務(wù)對(duì)資源目錄進(jìn)行管理，安全要求包括：1)應(yīng)按照數(shù)據(jù)類別或主題形成數(shù)據(jù)資源目錄；2)應(yīng)定義資源目錄對(duì)應(yīng)數(shù)據(jù)資源的內(nèi)容、安全分級(jí)與共享方式；3)應(yīng)對(duì)資源目錄發(fā)布進(jìn)行審核，檢查資4)應(yīng)對(duì)目錄對(duì)應(yīng)的共享資源建立相應(yīng)的安全管理策略，保障敏感數(shù)據(jù)在共享過程中的保密性和完整性；5)應(yīng)對(duì)資源目錄共享類型變更、目錄遷移等操作進(jìn)行授權(quán)審計(jì)。b)共享數(shù)據(jù)交換服務(wù)方提供的資源目錄管理服務(wù)的安全要求包括：1)應(yīng)構(gòu)建資源目錄發(fā)布的審核機(jī)制，明確發(fā)布審核流程；2)在資源目錄發(fā)布過程中，應(yīng)對(duì)共享數(shù)據(jù)提供方進(jìn)行身份鑒別；細(xì)內(nèi)容等；4)應(yīng)保證資源目錄在傳輸過程中信息的保密性和完整性。56.1.4共享數(shù)據(jù)維護(hù)共享數(shù)據(jù)提供方在維護(hù)共享數(shù)據(jù)過程中應(yīng)建立共享數(shù)據(jù)質(zhì)量控制機(jī)制，對(duì)共享數(shù)據(jù)進(jìn)行定期維護(hù)，保證所提供的共享數(shù)據(jù)完整準(zhǔn)確、及時(shí)有效。共享數(shù)據(jù)提供方在維護(hù)共享數(shù)據(jù)過程中可采用符合GM/T0054等國家相關(guān)標(biāo)準(zhǔn)規(guī)定的密碼技術(shù)，對(duì)敏感數(shù)據(jù)進(jìn)行加密存儲(chǔ)保護(hù)。共享數(shù)據(jù)提供方在維護(hù)共享數(shù)據(jù)過程中對(duì)數(shù)據(jù)存儲(chǔ)隔離的安全要求包括：a)應(yīng)對(duì)數(shù)據(jù)存儲(chǔ)環(huán)境進(jìn)行分域分級(jí)設(shè)計(jì)；b)應(yīng)根據(jù)數(shù)據(jù)重要性、量級(jí)、使用頻率等因素將數(shù)據(jù)分域分級(jí)存儲(chǔ)。共享數(shù)據(jù)提供方在維護(hù)共享數(shù)據(jù)過程中應(yīng)具備共享數(shù)據(jù)更新和失效數(shù)據(jù)召回機(jī)制。6.2共享數(shù)據(jù)交換安全要求用戶管理功能應(yīng)滿足用戶管理安全技術(shù)要求。共享數(shù)據(jù)交換服務(wù)方對(duì)政務(wù)信息共享交換用戶管理的安全要求包括：a)應(yīng)支持對(duì)用戶進(jìn)行角色分立管理，設(shè)立管理角色、審計(jì)角色及操作角色；b)應(yīng)根據(jù)業(yè)務(wù)需求、管理范圍、組織架構(gòu)等設(shè)置訪問控制策略，建立完整的用戶管理機(jī)制，能夠統(tǒng)c)應(yīng)實(shí)時(shí)將監(jiān)測(cè)到的用戶行為和數(shù)據(jù)、權(quán)限、崗位等進(jìn)行相關(guān)性分析；d)應(yīng)支持對(duì)特定數(shù)據(jù)的訪問主體進(jìn)行實(shí)時(shí)授權(quán)和取消授權(quán)的管理方式；e)應(yīng)支持基于角色的用戶分組，并支持對(duì)用戶組整體管理。授權(quán)管理功能應(yīng)滿足授權(quán)管理安全技術(shù)要求。共享交換過程中涉及的授權(quán)方(共享數(shù)據(jù)提供方、共享數(shù)據(jù)交換服務(wù)方)對(duì)授權(quán)管理的安全要求包括：a)應(yīng)支持針對(duì)用戶訪問權(quán)限、數(shù)據(jù)操作權(quán)限、應(yīng)用訪問數(shù)據(jù)權(quán)限等維度的授權(quán)管理機(jī)制；b)應(yīng)支持基于數(shù)據(jù)分級(jí)分類的多級(jí)授權(quán)和操作監(jiān)管；c)應(yīng)對(duì)權(quán)限范圍外的數(shù)據(jù)、應(yīng)用的嘗試操作提出告警；d)應(yīng)支持資源文件、庫表、接口等各共享方式上不同粒度的權(quán)限控制；e)資源目錄發(fā)布應(yīng)獲得授權(quán)，明確授權(quán)目的和范圍，保留授權(quán)記錄，并遵照授權(quán)執(zhí)行；f)共享數(shù)據(jù)發(fā)布應(yīng)獲得授權(quán)，明確授權(quán)目的和范圍，保留授權(quán)記錄，并遵照授權(quán)執(zhí)行；g)共享數(shù)據(jù)申請(qǐng)應(yīng)獲得授權(quán)，明確授權(quán)目的和范圍，保留授權(quán)記錄，并遵照授權(quán)執(zhí)行；h)應(yīng)遵循數(shù)據(jù)共享最小化原則，僅授權(quán)對(duì)業(yè)務(wù)必需的數(shù)據(jù)共享訪問；i)應(yīng)檢查有條件共享數(shù)據(jù)的使用請(qǐng)求符合規(guī)定條件；j)應(yīng)可設(shè)定授權(quán)的有效期并定期檢查授權(quán)的有效性；6k)應(yīng)根據(jù)安全策略，生成共享數(shù)據(jù)訪問授權(quán)憑證、安全配置信息，并將這些配置信息安全分發(fā)到信息交換系統(tǒng)。共享數(shù)據(jù)提供方在數(shù)據(jù)導(dǎo)出過程中對(duì)數(shù)據(jù)脫敏的安全要求包括：a)應(yīng)對(duì)敏感數(shù)據(jù)建立數(shù)據(jù)脫敏安全策略，并按照安全策略進(jìn)行脫敏；b)應(yīng)能根據(jù)應(yīng)用需要保留敏感數(shù)據(jù)的原數(shù)據(jù)格式、屬性或關(guān)聯(lián)；d)宜提供敏感數(shù)據(jù)檢查工具，共享數(shù)據(jù)提供方在數(shù)據(jù)導(dǎo)出過程中可采用符合GM/T0054等國家相關(guān)標(biāo)準(zhǔn)規(guī)定的密碼技術(shù)，對(duì)敏感數(shù)據(jù)加密保護(hù)后再導(dǎo)出。共享數(shù)據(jù)提供方在數(shù)據(jù)導(dǎo)出過程中應(yīng)標(biāo)記使用方使用敏感數(shù)據(jù)的權(quán)限。共享數(shù)據(jù)提供方在數(shù)據(jù)導(dǎo)出過程中應(yīng)建立檢查機(jī)制，保證共享數(shù)據(jù)安全策略正確配置與實(shí)施。共享數(shù)據(jù)交換服務(wù)方在數(shù)據(jù)交換過程中應(yīng)對(duì)每次數(shù)據(jù)交換指定唯一的交換事務(wù)標(biāo)識(shí)。共享數(shù)據(jù)交換服務(wù)方在數(shù)據(jù)交換過程中對(duì)身份鑒別的安全要求包括：a)應(yīng)對(duì)數(shù)據(jù)交換兩端進(jìn)行用戶身份鑒別或設(shè)備認(rèn)證，保證數(shù)據(jù)交換兩端身份的真實(shí)性；戶身份鑒別；c)在交換敏感數(shù)據(jù)時(shí)，應(yīng)對(duì)數(shù)據(jù)訪問主體復(fù)合采用兩種或兩種以上鑒別技術(shù)進(jìn)行身份鑒別；d)應(yīng)采用數(shù)字證書、標(biāo)識(shí)密碼等方式實(shí)現(xiàn)設(shè)備認(rèn)證；e)僅對(duì)通信端設(shè)備認(rèn)證時(shí)，應(yīng)確定被授權(quán)使用方與被認(rèn)證設(shè)備間關(guān)系的真實(shí)性，應(yīng)在多方數(shù)據(jù)交換時(shí)對(duì)各接入方進(jìn)行交叉認(rèn)證；f)應(yīng)在安全周期范圍內(nèi)對(duì)交換兩端定期重新認(rèn)證；g)應(yīng)使用安全協(xié)議完成身份鑒別過程，鑒別失敗后應(yīng)實(shí)施安全控制措施；h)宜在安全周期范圍內(nèi)對(duì)交換兩端持續(xù)實(shí)時(shí)評(píng)估安全風(fēng)險(xiǎn)，并根據(jù)風(fēng)險(xiǎn)等級(jí)適時(shí)發(fā)起身份鑒別。共享數(shù)據(jù)交換服務(wù)方在數(shù)據(jù)交換過程中對(duì)訪問控制的安全要求包括：a)應(yīng)檢查對(duì)使用方數(shù)據(jù)交換操作的授權(quán)，并遵照授權(quán)策略執(zhí)行訪問控制，拒絕不符合授權(quán)的訪7b)宜自動(dòng)監(jiān)視和控制遠(yuǎn)程訪問會(huì)話，以檢測(cè)非授權(quán)的訪問行為。共享數(shù)據(jù)交換服務(wù)方在數(shù)據(jù)交換過程中對(duì)傳輸?shù)陌踩蟀ǎ篴)應(yīng)采用符合GM/T0054等國家相關(guān)標(biāo)準(zhǔn)規(guī)定的密碼技術(shù)，保證通信過程中數(shù)據(jù)的保密性和完整性；b)應(yīng)具備監(jiān)控?cái)?shù)據(jù)傳輸過程的能力，發(fā)現(xiàn)問題時(shí)及時(shí)告警并進(jìn)行阻斷；c)應(yīng)在數(shù)據(jù)交換不完整時(shí)清除傳輸緩存數(shù)據(jù)；d)應(yīng)在交換完成后清除傳輸歷史緩存數(shù)據(jù)；e)應(yīng)定期檢查或評(píng)估數(shù)據(jù)傳輸?shù)陌踩院涂煽啃?。共享?shù)據(jù)交換服務(wù)方在數(shù)據(jù)交換過程中對(duì)操作抗抵賴的安全要求包括：a)在交換敏感數(shù)據(jù)時(shí)，應(yīng)由數(shù)據(jù)提供方對(duì)發(fā)出數(shù)據(jù)和時(shí)間戳進(jìn)行數(shù)字簽名，數(shù)據(jù)使用方應(yīng)校驗(yàn)數(shù)據(jù)提供方數(shù)字簽名的合法性；b)在交換敏感數(shù)據(jù)時(shí)，應(yīng)由數(shù)據(jù)使用方對(duì)接收到的數(shù)據(jù)進(jìn)行確認(rèn)，確認(rèn)消息應(yīng)包括交換事務(wù)標(biāo)供方應(yīng)校驗(yàn)數(shù)據(jù)使用方數(shù)字簽名的合法性。共享數(shù)據(jù)交換服務(wù)方在數(shù)據(jù)交換過程中對(duì)過程追溯的安全要求包括：a)應(yīng)跟蹤和記錄數(shù)據(jù)交換過程，記錄項(xiàng)包括數(shù)據(jù)格式記錄、數(shù)據(jù)提供方記錄、共享數(shù)據(jù)服務(wù)方記b)數(shù)據(jù)格式記錄應(yīng)包括但不限于：1)本次數(shù)據(jù)交換事務(wù)唯一性標(biāo)識(shí)；c)數(shù)據(jù)提供方記錄應(yīng)包括但不限于：1)數(shù)據(jù)提供方對(duì)交換數(shù)據(jù)的分級(jí)分類記錄；2)數(shù)據(jù)提供方對(duì)數(shù)據(jù)使用方的身份鑒別記錄；3)數(shù)據(jù)提供方對(duì)數(shù)據(jù)使用方的權(quán)限審核記錄；4)數(shù)據(jù)提供方進(jìn)行數(shù)據(jù)封裝的記錄，包括封裝過程記錄和封裝方式記錄；5)數(shù)據(jù)提供方交付記錄；6)前置系統(tǒng)刪除緩存數(shù)據(jù)的記錄。d)共享數(shù)據(jù)服務(wù)方記錄應(yīng)包括但不限于：1)數(shù)據(jù)傳輸身份核驗(yàn)記錄；e)數(shù)據(jù)使用方記錄應(yīng)包括但不限于：1)數(shù)據(jù)使用方對(duì)數(shù)據(jù)提供方的身份鑒別記錄；2)數(shù)據(jù)使用方的接收狀態(tài)記錄；3)數(shù)據(jù)使用方的數(shù)據(jù)質(zhì)量認(rèn)定記錄。f)應(yīng)記錄敏感數(shù)據(jù)流轉(zhuǎn)的全過程及異常訪問追溯結(jié)果。g)數(shù)據(jù)交換記錄日志應(yīng)保存6個(gè)月以上，并保證敏感數(shù)據(jù)交換記錄日志的保密性。8共享數(shù)據(jù)交換服務(wù)方應(yīng)采用符合GM/T0054等國家相關(guān)標(biāo)準(zhǔn)規(guī)定的密碼技術(shù)對(duì)共享交換系統(tǒng)間的級(jí)聯(lián)接口進(jìn)行安全防護(hù)，保障通過級(jí)聯(lián)接口傳遞數(shù)據(jù)的保密性和完整性。共享數(shù)據(jù)使用方在共享數(shù)據(jù)導(dǎo)入過程中對(duì)故障恢復(fù)的安全要求包括：a)應(yīng)具有數(shù)據(jù)導(dǎo)入過程保護(hù)和回退機(jī)制，保證獲取過程中產(chǎn)生問題時(shí)能有效還原和恢復(fù)數(shù)據(jù)；b)應(yīng)具有故障恢復(fù)后數(shù)據(jù)自動(dòng)加載能力。共享數(shù)據(jù)使用方在共享數(shù)據(jù)導(dǎo)入過程中對(duì)數(shù)據(jù)質(zhì)量控制的安全要求包括：a)應(yīng)檢驗(yàn)數(shù)據(jù)的質(zhì)量，包括對(duì)數(shù)據(jù)格式和接口提出統(tǒng)一要求，并對(duì)獲取數(shù)據(jù)是否滿足要求做出認(rèn)定；b)應(yīng)定義空缺值、內(nèi)容沖突、不合規(guī)約束等數(shù)據(jù)源質(zhì)量評(píng)價(jià)條件，并評(píng)價(jià)數(shù)據(jù)獲取質(zhì)共享數(shù)據(jù)使用方在共享數(shù)據(jù)導(dǎo)入過程中，應(yīng)對(duì)所獲取的共享數(shù)據(jù)進(jìn)行梳理，按照數(shù)據(jù)提供方對(duì)共享數(shù)據(jù)的分級(jí)分類建立數(shù)據(jù)資產(chǎn)清單，標(biāo)記數(shù)據(jù)資產(chǎn)的責(zé)任主體。6.3共享數(shù)據(jù)使用安全要求共享數(shù)據(jù)使用方在共享數(shù)據(jù)處理過程中對(duì)身份鑒別的安全要求包括：a)應(yīng)對(duì)訪問數(shù)據(jù)處理系統(tǒng)、服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、備份系統(tǒng)的管理員進(jìn)行身份鑒別；b)應(yīng)建立用戶口令長度、口令生存周期、口令復(fù)雜度等口令管理策略，保證基于口令的身份鑒別安全性；c)應(yīng)對(duì)敏感數(shù)據(jù)或重要模塊的操作復(fù)合采用兩種或兩種以上的鑒別技術(shù)進(jìn)行身份認(rèn)證。共享數(shù)據(jù)使用方在共享數(shù)據(jù)處理過程中對(duì)訪問控制的安全要求包括：a)應(yīng)針對(duì)服務(wù)器系統(tǒng)、數(shù)據(jù)庫系統(tǒng)等重要系統(tǒng)設(shè)置用戶訪問控制策略，為不同用戶授予其完成各自承擔(dān)任務(wù)所需的最小權(quán)限，限制超級(jí)管理員等默認(rèn)角色；b)應(yīng)及時(shí)清除系統(tǒng)中無用賬號(hào)、默認(rèn)賬號(hào)，杜絕多人共用同一個(gè)系統(tǒng)賬號(hào)的情況；c)用戶和管理員賬號(hào)應(yīng)采用實(shí)名認(rèn)證，實(shí)現(xiàn)追責(zé)溯源；e)應(yīng)限制對(duì)重要服務(wù)器的遠(yuǎn)程管理，若需要遠(yuǎn)程管理時(shí)應(yīng)采用SSH等安全方式實(shí)現(xiàn)；f)應(yīng)只開啟業(yè)務(wù)所需的最少系統(tǒng)服務(wù)及端口，并定期核查。共享數(shù)據(jù)使用方在共享數(shù)據(jù)處理過程中對(duì)授權(quán)管理的安全要求包括：9a)應(yīng)明確授權(quán)目的和范圍，保留授權(quán)記錄，并遵照授權(quán)執(zhí)行；b)應(yīng)采用技術(shù)措施防止數(shù)據(jù)受到未授權(quán)的使用；c)對(duì)敏感數(shù)據(jù)的使用應(yīng)經(jīng)過二次授權(quán)，并進(jìn)行授權(quán)審計(jì)。共享數(shù)據(jù)使用方在共享數(shù)據(jù)處理過程中對(duì)數(shù)據(jù)脫敏的安全要求包括：a)應(yīng)根據(jù)不同的業(yè)務(wù)、應(yīng)用、部門等采用不同的數(shù)據(jù)脫敏方式對(duì)數(shù)據(jù)處理過程中產(chǎn)生的敏感數(shù)據(jù)進(jìn)行數(shù)據(jù)脫敏；b)應(yīng)實(shí)現(xiàn)動(dòng)態(tài)適配不同數(shù)據(jù)類型的數(shù)據(jù)脫敏機(jī)制；c)應(yīng)建立對(duì)敏感數(shù)據(jù)脫敏有效性的評(píng)價(jià)機(jī)制，實(shí)現(xiàn)效果量化管理。共享數(shù)據(jù)使用方在共享數(shù)據(jù)處理過程中應(yīng)建立共享數(shù)據(jù)業(yè)務(wù)的數(shù)據(jù)透明加密處理能力。共享數(shù)據(jù)使用方在共享數(shù)據(jù)處理過程中對(duì)數(shù)據(jù)防泄漏的安全要求包括：a)應(yīng)按數(shù)據(jù)分級(jí)分類預(yù)先對(duì)每類數(shù)據(jù)設(shè)置訪問策略、傳播策略和傳播范圍等；b)應(yīng)采取技術(shù)措施防止所有數(shù)據(jù)在未授權(quán)條件下的下載、復(fù)制、截屏等方式的數(shù)據(jù)輸出，同時(shí)應(yīng)采取措施防止敏感數(shù)據(jù)泄露；c)應(yīng)禁止數(shù)據(jù)處理過程中調(diào)試信息的輸出；d)應(yīng)防止數(shù)據(jù)處理過程中日志記錄數(shù)據(jù)的泄露。共享數(shù)據(jù)使用方在共享數(shù)據(jù)處理過程中對(duì)分布式處理的安全要求包括：a)應(yīng)具有數(shù)據(jù)分布式處理每個(gè)計(jì)算節(jié)點(diǎn)和用戶安全屬性的周期性確認(rèn)能力，保障分布式處理預(yù)定義安全策略的一致性；b)應(yīng)建立分布式處理過程中不同數(shù)據(jù)副本節(jié)點(diǎn)的更新檢測(cè)機(jī)制，實(shí)現(xiàn)節(jié)點(diǎn)數(shù)據(jù)拷貝的一致性。共享數(shù)據(jù)使用方在對(duì)共享數(shù)據(jù)處理過程中對(duì)數(shù)據(jù)處理溯源的安全要求包括：a)應(yīng)支持溯源信息采集。采集信息包含但不限于以下內(nèi)容：處理人員、處理系統(tǒng)IP地址、處理時(shí)間、處理方式等，且采集的信息溯源應(yīng)能追蹤到源數(shù)據(jù)；b)應(yīng)支持溯源信息存儲(chǔ)，存儲(chǔ)時(shí)間至少6個(gè)月；共享數(shù)據(jù)使用方在處理共享數(shù)據(jù)過程中應(yīng)提供有效的網(wǎng)絡(luò)安全分析和數(shù)據(jù)安全分析算法或工具，共享數(shù)據(jù)使用方在共享數(shù)據(jù)處理過程中對(duì)審計(jì)的安全要求包括：a)應(yīng)對(duì)數(shù)據(jù)使用及處理全過程進(jìn)行主體行為審計(jì)；b)應(yīng)對(duì)數(shù)據(jù)庫操作記錄、系統(tǒng)日志進(jìn)行主體行為審計(jì)；d)應(yīng)保存日志記錄和審計(jì)報(bào)告至少6個(gè)月。共享數(shù)據(jù)使用方在共享數(shù)據(jù)存儲(chǔ)過程中對(duì)存儲(chǔ)的安全要求包括：a)應(yīng)對(duì)數(shù)據(jù)存儲(chǔ)環(huán)境進(jìn)行分域分級(jí)設(shè)計(jì)；b)應(yīng)根據(jù)數(shù)據(jù)重要性、量級(jí)、使用頻率等因素將數(shù)據(jù)分域分級(jí)存儲(chǔ)；c)應(yīng)對(duì)敏感數(shù)據(jù)分布式存儲(chǔ)；d)宜對(duì)敏感數(shù)據(jù)設(shè)置在線雙活或多活存儲(chǔ)機(jī)制；e)應(yīng)按照GB/T35273的要求存儲(chǔ)個(gè)人信息，防止個(gè)人信息通過關(guān)聯(lián)分析等技術(shù)手段被恢復(fù)；f)應(yīng)在存儲(chǔ)個(gè)人生物識(shí)別特征信息時(shí)，按照GB/T35273的要求采用技術(shù)措施確保信息安全后再進(jìn)行存儲(chǔ)，例如僅存儲(chǔ)個(gè)人生物識(shí)別特征信息的摘要；g)應(yīng)建立數(shù)據(jù)冗余一致性校驗(yàn)策略。共享數(shù)據(jù)使用方在共享數(shù)據(jù)存儲(chǔ)過程中對(duì)數(shù)據(jù)防護(hù)的安全要求包括：a)應(yīng)支持?jǐn)?shù)據(jù)邏輯存儲(chǔ)，滿足不同數(shù)據(jù)類型、容量和用戶的邏輯存儲(chǔ)管理；b)應(yīng)支持?jǐn)?shù)據(jù)邏輯存儲(chǔ)授權(quán)與操作；c)應(yīng)建立分層的邏輯存儲(chǔ)授權(quán)管理和授權(quán)操作規(guī)則，實(shí)現(xiàn)對(duì)數(shù)據(jù)邏輯存儲(chǔ)結(jié)構(gòu)的分層和分級(jí)保護(hù)；d)應(yīng)對(duì)訪問用戶進(jìn)行身份鑒別和權(quán)限控制，并對(duì)用戶權(quán)限變更進(jìn)行審核并記錄；e)應(yīng)為存儲(chǔ)系統(tǒng)安全管理員提供用戶標(biāo)識(shí)與鑒別策略、數(shù)據(jù)訪問控制策略，包括訪問控制時(shí)效的管理和驗(yàn)證，以及接入數(shù)據(jù)存儲(chǔ)的合法性和安全性認(rèn)證；g)應(yīng)提供控制機(jī)制限制獲得訪問權(quán)的用戶將數(shù)據(jù)傳遞給非授權(quán)的用戶；h)應(yīng)對(duì)訪問通道進(jìn)行授權(quán)許可和訪問方式限制；i)應(yīng)建立敏感數(shù)據(jù)防護(hù)區(qū)域或敏感數(shù)據(jù)集群管控訪問方式；j)應(yīng)具備數(shù)據(jù)泄露的發(fā)現(xiàn)、阻斷等安全機(jī)制；k)應(yīng)進(jìn)行數(shù)據(jù)血緣關(guān)系梳理，建立數(shù)字表字段級(jí)的上下游關(guān)系，建立不同數(shù)據(jù)源數(shù)據(jù)合并的分共享數(shù)據(jù)使用方在共享數(shù)據(jù)存儲(chǔ)過程中對(duì)數(shù)據(jù)加密的安全要求包括：a)應(yīng)對(duì)敏感數(shù)據(jù)采用加密技術(shù)，加密存儲(chǔ)于數(shù)據(jù)庫、文件系統(tǒng)和存儲(chǔ)介質(zhì)上；b)應(yīng)根據(jù)需求對(duì)數(shù)據(jù)庫采取整庫加密、表加密、字段加密等方式；c)應(yīng)采用符合GM/T0054等國家相關(guān)標(biāo)準(zhǔn)規(guī)定的密碼技術(shù)；d)宜根據(jù)需求實(shí)現(xiàn)數(shù)據(jù)分級(jí)加密。共享數(shù)據(jù)使用方在共享數(shù)據(jù)存儲(chǔ)過程中對(duì)審計(jì)的安全要求包括：類操作進(jìn)行安全審計(jì)；b)審計(jì)記錄至少應(yīng)包括事件的日期和時(shí)間、事件類型、主體身份、事件內(nèi)容、事件的結(jié)果(如成功或失敗)等內(nèi)容；c)應(yīng)保證只有經(jīng)過授權(quán)的人員才能查詢和訪問相應(yīng)的審計(jì)記錄，并且只有經(jīng)過授權(quán)的管理員才d)應(yīng)保存日志記錄和審計(jì)報(bào)告至少6個(gè)月。共享數(shù)據(jù)使用方對(duì)共享數(shù)據(jù)進(jìn)行備份的安全要求包括：a)應(yīng)制定數(shù)據(jù)的備份策略和恢復(fù)策略，備份策略至少指明備份數(shù)據(jù)的放置場所、介質(zhì)替換頻率、b)應(yīng)具備本地?cái)?shù)據(jù)備份與恢復(fù)功能，備份介質(zhì)場外存放，敏感數(shù)據(jù)備份時(shí)應(yīng)進(jìn)行加密；c)應(yīng)對(duì)敏感數(shù)據(jù)采取異地備份方式，利用通信網(wǎng)絡(luò)將數(shù)據(jù)定時(shí)批量傳送至備用場地，備份傳輸時(shí)應(yīng)采用加密機(jī)制保護(hù)；d)應(yīng)支持?jǐn)?shù)據(jù)管理系統(tǒng)的系統(tǒng)級(jí)備份和回滾，應(yīng)根據(jù)數(shù)據(jù)安全等級(jí)要求確定備份周期，最長不超過3個(gè)月；e)應(yīng)具備驗(yàn)證備份數(shù)據(jù)可用性的能力。共享數(shù)據(jù)使用方對(duì)共享數(shù)據(jù)進(jìn)行保存和恢復(fù)的安全要求包括：b)應(yīng)根據(jù)數(shù)據(jù)安全等級(jí)要求確定故障應(yīng)用系統(tǒng)應(yīng)急接管的時(shí)間，最長不超過5min;c)應(yīng)設(shè)置數(shù)據(jù)恢復(fù)策略，結(jié)構(gòu)化數(shù)據(jù)可采用數(shù)據(jù)庫回滾方式，非結(jié)構(gòu)化數(shù)據(jù)恢復(fù)可采用日志備份恢復(fù)和文件系統(tǒng)備份恢復(fù)相結(jié)合方式；d)數(shù)據(jù)管理系統(tǒng)備份應(yīng)保存3個(gè)連續(xù)的版本以上，恢復(fù)可采用系統(tǒng)回滾方式；e)應(yīng)具備將備份數(shù)據(jù)恢復(fù)到與備份對(duì)象不同的主機(jī)或目錄中的功能，支持在虛擬機(jī)之間、物理機(jī)之間以及虛擬機(jī)與物理機(jī)之間的數(shù)據(jù)遷移；f)應(yīng)支持選擇不同備份時(shí)間點(diǎn)的備份數(shù)據(jù)進(jìn)行恢復(fù)；g)應(yīng)支持選擇全部或部分備份數(shù)據(jù)進(jìn)行恢復(fù)；h)在數(shù)據(jù)恢復(fù)過程中應(yīng)進(jìn)行數(shù)據(jù)完整性校驗(yàn)。數(shù)據(jù)銷毀功能應(yīng)滿足數(shù)據(jù)銷毀安全技術(shù)要求。共享數(shù)據(jù)使用方對(duì)共享數(shù)據(jù)銷毀的安全要求包括：b)應(yīng)在銷毀審批后以不可逆方式銷毀數(shù)據(jù)內(nèi)容；c)應(yīng)對(duì)數(shù)據(jù)銷毀處理過程相關(guān)的操作進(jìn)行記錄，以滿足安全審計(jì)的要求。數(shù)據(jù)使用監(jiān)管功能應(yīng)滿足使用監(jiān)管安全技術(shù)要求。在共享數(shù)據(jù)使用過程中，各方對(duì)數(shù)據(jù)使用監(jiān)管的安全要求包括：a)共享數(shù)據(jù)提供方應(yīng)基于國家相關(guān)法律法規(guī)對(duì)數(shù)據(jù)使用和分析處理的相關(guān)要求建立數(shù)據(jù)使用監(jiān)管機(jī)制，約束數(shù)據(jù)使用方對(duì)共享數(shù)據(jù)的正當(dāng)使用；b)共享數(shù)據(jù)使用方應(yīng)對(duì)共享數(shù)據(jù)使用行為進(jìn)行記錄，并按照約定的數(shù)據(jù)使用規(guī)則進(jìn)行行為模型度變化等向共享數(shù)據(jù)提供方或共享數(shù)據(jù)交換服務(wù)方進(jìn)行反饋；d)共享數(shù)據(jù)交換服務(wù)方應(yīng)對(duì)接收的共享數(shù)據(jù)使用方的數(shù)據(jù)使用監(jiān)管反饋進(jìn)行統(tǒng)計(jì)分析，對(duì)異常使用進(jìn)行告警，并通過有效通知機(jī)制告知共享數(shù)據(jù)提供方。7基礎(chǔ)設(shè)施安全技術(shù)要求7.1通用要求支撐政務(wù)信息共享交換業(yè)務(wù)的基礎(chǔ)網(wǎng)絡(luò)、云平臺(tái)系統(tǒng)、前置交換子系統(tǒng)、資源共享網(wǎng)站等基礎(chǔ)設(shè)施的通用安全要應(yīng)符合GB/T22239—2019中的第三級(jí)安全要求。除通用要求外，有共享交換需求的各部門局域網(wǎng)還應(yīng)符合國家電子政務(wù)外網(wǎng)安全標(biāo)準(zhǔn)。7.3政務(wù)信息共享交換云平臺(tái)除通用要求外，政務(wù)信息共享交換云平臺(tái)的安全要求還包括：a)應(yīng)滿足GB/T31168—2014中的增強(qiáng)級(jí)安全要求；b)應(yīng)對(duì)數(shù)據(jù)采集終端、數(shù)據(jù)源設(shè)備與政務(wù)信息共享交換云平臺(tái)的邊界進(jìn)行認(rèn)證；c)應(yīng)實(shí)現(xiàn)政務(wù)信息共享交換云平臺(tái)不同用戶間的邏輯隔離；d)應(yīng)對(duì)容器采用保護(hù)機(jī)制防止越權(quán)逃逸；f)應(yīng)提供對(duì)應(yīng)用數(shù)據(jù)資源操作的安全審計(jì)，審計(jì)數(shù)據(jù)應(yīng)隔離存放；h)應(yīng)具備對(duì)整個(gè)平臺(tái)基礎(chǔ)環(huán)境的實(shí)時(shí)安全監(jiān)測(cè)、事件分析、威脅預(yù)警能力。7.4前置交換子系統(tǒng)除通用要求外，前置交換子系統(tǒng)的安全要求還包括：a)應(yīng)具備對(duì)數(shù)據(jù)交換過程管控的機(jī)制，實(shí)現(xiàn)實(shí)時(shí)監(jiān)控，并對(duì)數(shù)據(jù)完整性、合法性等進(jìn)行校驗(yàn)；b)應(yīng)進(jìn)行主機(jī)安全加固；d)應(yīng)具備日志審計(jì)管理分析功能；除通用要求外，資源共享網(wǎng)站的安全要求還包括：a)應(yīng)符合政府網(wǎng)站建設(shè)與管理規(guī)范、電子政務(wù)門戶網(wǎng)站建設(shè)的相關(guān)標(biāo)準(zhǔn)要求；c)應(yīng)具備對(duì)網(wǎng)站的實(shí)時(shí)監(jiān)控能力和應(yīng)急響應(yīng)機(jī)制；d)應(yīng)具備對(duì)用戶訪問行為審計(jì)的能力。(資料性附錄)政務(wù)信息共享交換平臺(tái)一般框架政務(wù)信息共享交換平臺(tái)作為政務(wù)信息資源共享交換的樞紐部署在國家電子政務(wù)外網(wǎng)公共區(qū)，為國家級(jí)政府部門及地方單位提供信息資源目錄匯集管理、信息資源共享交換、業(yè)務(wù)協(xié)同應(yīng)用支撐等服務(wù)。政務(wù)信息共享交換平臺(tái)由國家、省級(jí)、地市級(jí)等多級(jí)數(shù)據(jù)共享交換平臺(tái)組成。如圖A.1所示，各級(jí)共享交換平臺(tái)橫向?qū)铀爡^(qū)域政務(wù)部門信息資源，縱向多級(jí)連通，形成橫向聯(lián)通、縱向貫通的數(shù)據(jù)共享交換體系。國家基礎(chǔ)庫國家基礎(chǔ)庫主題庫國家社會(huì)信用體系國家公共資源交易國家數(shù)據(jù)共享交換平臺(tái)國家級(jí)政府部門N其他社會(huì)信息庫省級(jí)部門1主題庫社會(huì)信用共享平臺(tái)N省級(jí)部門N其他社會(huì)信息庫地方共享平臺(tái)1地方共享平臺(tái)N地方共享平臺(tái)1地方共享平臺(tái)N地方共享平臺(tái)國家級(jí)政府部門國家級(jí)政府部門1國家級(jí)政府部門2省級(jí)共享平臺(tái)1省級(jí)部門N省級(jí)部門2省級(jí)部門2省級(jí)部門1基礎(chǔ)庫省級(jí)圖A.1政務(wù)信息共享交換平臺(tái)數(shù)據(jù)共享交換體系資源目錄系統(tǒng)、共享信息管理系統(tǒng)、信息交換系統(tǒng)以及歸集信息管理系統(tǒng)。具體如下：a)資源共享網(wǎng)站是共享交換平臺(tái)在政務(wù)外網(wǎng)上的門戶，提供可共享數(shù)據(jù)展示、在線檢索、資源申請(qǐng)等服務(wù)；b)資源目錄系統(tǒng)提供政務(wù)信息資源的目錄編輯、管理等功能；c)共享信息管理系統(tǒng)提供政務(wù)共享數(shù)據(jù)的共享接口管理、資源訪問申請(qǐng)與請(qǐng)求審核等功能，并指派信息交換系統(tǒng)完成所需的信息交換；d)信息交換系統(tǒng)是支撐跨部門、跨區(qū)域、跨層級(jí)的信息共享及業(yè)務(wù)協(xié)同的服務(wù)系統(tǒng)。其圍繞各類應(yīng)用，滿足部門間的信息匯聚和傳遞、在線實(shí)時(shí)信息的交換、部門間業(yè)務(wù)協(xié)同等需求。信息交換系統(tǒng)主要包括交換管理、交換傳輸、前置交換和交換橋接等部件；e)歸集信息管理系統(tǒng)負(fù)責(zé)收集政務(wù)信息數(shù)據(jù)并進(jìn)行集中管理，通過數(shù)據(jù)歸集、數(shù)據(jù)清洗、數(shù)據(jù)分析、數(shù)據(jù)存儲(chǔ)等數(shù)據(jù)服務(wù)機(jī)制構(gòu)建政務(wù)信息資源基礎(chǔ)庫、主題庫等，為各個(gè)部門提供綜合數(shù)據(jù)共享服務(wù)能力。政府部門A系統(tǒng)2……系統(tǒng)n系統(tǒng)1子系統(tǒng)子系統(tǒng)子系統(tǒng)部門A政府部門B圖A.2政務(wù)信息共享交換平臺(tái)一般框架(資料性附錄)政務(wù)信息共享交換模式政務(wù)信息共享交換有如下三種模式：a)直通模式：共享數(shù)據(jù)使用方通過政務(wù)信息共享交換平臺(tái)的服務(wù)進(jìn)行資源查詢、定位后，向共享交換平臺(tái)提出資源訪問申請(qǐng)。共享交換平臺(tái)對(duì)資源訪問申請(qǐng)進(jìn)行審核。在共享交換平臺(tái)對(duì)資源訪問申請(qǐng)完成授權(quán)或者根據(jù)需要由共享數(shù)據(jù)提供方完成授權(quán)后，資源數(shù)據(jù)從共享數(shù)據(jù)提供方直接傳遞到共享數(shù)據(jù)使用方。b)代理模式：共享數(shù)據(jù)使用方通過政務(wù)信息共享交換平臺(tái)的服務(wù)進(jìn)行資源查詢、定位后，向共享交換平臺(tái)提出資源訪問申請(qǐng)。共享交換平臺(tái)對(duì)資源訪問申請(qǐng)進(jìn)行審核。在共享交換平臺(tái)對(duì)資源訪問申請(qǐng)完成授權(quán)或者根據(jù)需要由共享數(shù)據(jù)提供方完成授權(quán)后，共享數(shù)據(jù)提供方將申請(qǐng)所需的數(shù)據(jù)傳遞到共享交換平臺(tái)的信息交換系統(tǒng)并進(jìn)一步傳遞給共享數(shù)據(jù)使用方。c)服務(wù)模式：政務(wù)信息共享交換平臺(tái)從各共享數(shù)據(jù)提供方收集授權(quán)的資源數(shù)據(jù)后，進(jìn)行數(shù)據(jù)處理，形成并存儲(chǔ)各類基礎(chǔ)庫、主題庫等資源數(shù)據(jù)。共享數(shù)據(jù)使用方通過共享交換平臺(tái)的服務(wù)進(jìn)行資源查詢、定位后，向共享交換平臺(tái)提出資源訪問申請(qǐng)，然后共享交換平臺(tái)對(duì)資源訪問申請(qǐng)進(jìn)行審核，審核通過后共享數(shù)據(jù)使用方通過授權(quán)的訪問方式從共享交換平臺(tái)獲得資源數(shù)據(jù)。政務(wù)信息共享交換的直通模式和代理模式用于將政務(wù)部門已有政務(wù)資源數(shù)據(jù)在共享交換平臺(tái)的支撐下提供給共享數(shù)據(jù)使用方，共享交換平臺(tái)不參與共享數(shù)據(jù)的加工、處理等環(huán)節(jié)。在直通模式下，數(shù)據(jù)不經(jīng)過共享交換平臺(tái)。在代理模式下，數(shù)據(jù)僅在必要情況下在交換系統(tǒng)中臨時(shí)緩存，交換完成后緩存數(shù)據(jù)即被清除。在這兩種模式下，政務(wù)信息共享交換平臺(tái)主要參與共享數(shù)據(jù)交換階段工作，遵循本標(biāo)準(zhǔn)對(duì)共享數(shù)據(jù)交換服務(wù)方在共享數(shù)據(jù)交換階段的安全技術(shù)要求。這兩類模式與5.1中的政務(wù)信息共享交換業(yè)務(wù)模型的對(duì)應(yīng)關(guān)系如圖B.1。政府部門1政務(wù)信息共享數(shù)據(jù)代理模式共享數(shù)據(jù)共享數(shù)據(jù)代理模式共享交換平臺(tái)政府部門2政府部門2圖B.1