DB11-T 2049-2022 政務(wù)大數(shù)據(jù)安全技術(shù)框架

ICS

35.240CCS

L

70DB11 DB11/T

2049—2022政務(wù)大數(shù)據(jù)安全技術(shù)框架Technical

framework

of

government

big

data

security2022-12-27

發(fā)布 2023-04-01

實(shí)施北京市市場監(jiān)督管理局 發(fā)

布DB11/T

— 前言...............................................................................

II1

范圍..............................................................................

12

規(guī)范性引用文件....................................................................

13

術(shù)語和定義........................................................................

14

政務(wù)大數(shù)據(jù)安全技術(shù)框架的構(gòu)成......................................................

25

政務(wù)大數(shù)據(jù)域安全要求..............................................................

66

政務(wù)大數(shù)據(jù)域間協(xié)同安全要求........................................................

97

政務(wù)大數(shù)據(jù)基礎(chǔ)設(shè)施安全要求.......................................................

11附錄

A（資料性）域內(nèi)資源、資產(chǎn)及參與方示例

.........................................

12參考文獻(xiàn)...........................................................................

14DB11/T

— 本文件按照GB/T

—《標(biāo)準(zhǔn)化工作導(dǎo)則

第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本文件由北京市經(jīng)濟(jì)和信息化局提出并歸口。本文件由北京市經(jīng)濟(jì)和信息化局組織實(shí)施。本文件起草單位：北京市大數(shù)據(jù)中心、中電長城網(wǎng)際系統(tǒng)應(yīng)用有限公司、北京信息安全測評中心、聯(lián)通數(shù)字科技有限公司、北京數(shù)字認(rèn)證股份有限公司、北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司、廈門市美亞柏科信息股份有限公司、數(shù)據(jù)堂（北京）科技股份有限公司、北京云集至科技有限公司、北京有限公司、京信數(shù)據(jù)科技有限公司。本文件主要起草人：趙章界、、張琳、徐海琛、竇騰飛、王竹欣、劉國偉、高磊、寧振宇、張興、馬洪軍、李媛、藍(lán)宇娜、李向鋒、李建彬、王斌、齊紅威、張海濤、周瑞群、王延康、、宋勁松。IIDB11/T

—1

范圍本文件提出了政務(wù)大數(shù)據(jù)安全技術(shù)框架，規(guī)定了政務(wù)大數(shù)據(jù)域安全要求、政務(wù)大數(shù)據(jù)域間協(xié)同安全要求以及基礎(chǔ)設(shè)施安全要求等。本文件適用于指導(dǎo)政務(wù)部門以及參與政務(wù)大數(shù)據(jù)處理活動的相關(guān)組織開展政務(wù)大數(shù)據(jù)安全技術(shù)體系規(guī)劃、建與管理。2

規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件的引用文件，其最新版包括所有的修改單）適用于本文件。GB/T

20269

大數(shù)據(jù)

大數(shù)據(jù)GB/T

20271

系統(tǒng)通用安全技術(shù)要求GB/T

22239

GB/T

35273

個(gè)人GB/T

35274

大數(shù)據(jù)服務(wù)安全能力要求GB/T

35295

大數(shù)據(jù)

術(shù)語GB/T

37988

成GB/T

信息技術(shù)

大數(shù)據(jù)

第2部分：基本要求GB/T

39477

數(shù)據(jù)安全技術(shù)要求GB/T

39786

應(yīng)用基本要求DB11/T

政務(wù)數(shù)據(jù)分級與安全3

術(shù)語和定義GB/T

35295界以及術(shù)語和定義適用于本文件。3.1大數(shù)據(jù)

big

具有體量巨大、來源多樣、生成極快且多變等特征并且難以用傳統(tǒng)數(shù)據(jù)體系結(jié)構(gòu)有效處理的包含大量數(shù)據(jù)集[來

35295—3.2政務(wù)大數(shù)據(jù)

government

政務(wù)部門在履行職責(zé)過程中制作或獲取的，以電子化形式記的大數(shù)據(jù)。DB11/T

—3.3政務(wù)大數(shù)據(jù)域

big

domain在政務(wù)大數(shù)據(jù)遵從共同安全策略的資源和資產(chǎn)的集合。3.4政務(wù)大數(shù)據(jù)參與方

of

data參與政務(wù)大數(shù)據(jù)處理活動的主體。3.5政務(wù)大數(shù)據(jù)基礎(chǔ)設(shè)施

infrastructure

for

big

為政務(wù)大數(shù)據(jù)提供算力、存儲、網(wǎng)絡(luò)、安全等服務(wù)的信息基礎(chǔ)設(shè)施。4

政務(wù)大數(shù)據(jù)安全技術(shù)框架的構(gòu)成4.1

政務(wù)大數(shù)據(jù)安全技術(shù)框架如圖1所示，參與方。政務(wù)大數(shù)據(jù)處理中，其資源和資產(chǎn)按照循策略的不為數(shù)據(jù)生產(chǎn)域、數(shù)據(jù)加工域、數(shù)據(jù)共享域、數(shù)據(jù)開放域等政務(wù)大數(shù)據(jù)域；政務(wù)大數(shù)據(jù)基礎(chǔ)設(shè)施個(gè)政務(wù)大數(shù)據(jù)域的數(shù)據(jù)處理活動提供了基礎(chǔ)的、統(tǒng)一的資源服服務(wù)；政務(wù)大數(shù)據(jù)參與方了參與各個(gè)政務(wù)大數(shù)據(jù)域的數(shù)據(jù)以及政務(wù)大數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)、管理、運(yùn)營的圖1

政務(wù)大數(shù)據(jù)安全技術(shù)框架4.2

DB11/T

—4.2.1

政務(wù)大數(shù)據(jù)域類型綜合考慮流動環(huán)節(jié)和，政務(wù)大數(shù)據(jù)域生加工域、數(shù)據(jù)運(yùn)營域，各政務(wù)大數(shù)據(jù)域的主要功能1所示，各據(jù)域所包含的資源和資產(chǎn)示例見附錄A。表1

表1

4.2.2.1

政務(wù)大數(shù)據(jù)在同一政務(wù)部門內(nèi)的政務(wù)大數(shù)據(jù)域之間流動的情況，2所示。圖2

DB11/T

—4.2.2.2

政務(wù)大數(shù)據(jù)在不同政務(wù)部門間通過域?qū)崿F(xiàn)跨組織交換，3所示。圖3

政務(wù)大數(shù)據(jù)跨組織流動圖4.2.2.3

不同政務(wù)大數(shù)據(jù)域之間進(jìn)行數(shù)據(jù)流動時(shí)按照協(xié)議或定進(jìn)行安全協(xié)作聯(lián)動和互相配合，即域間安全協(xié)同。主要的域間協(xié)同關(guān)系2。表2

政務(wù)大數(shù)據(jù)域間協(xié)同關(guān)系表2

政務(wù)大數(shù)據(jù)域間協(xié)同關(guān)系政務(wù)大數(shù)據(jù)基礎(chǔ)設(shè)施包括基礎(chǔ)資源和基礎(chǔ)安全平臺等。基礎(chǔ)資源平臺為政務(wù)大數(shù)據(jù)處理活動提供統(tǒng)一的算力、存儲和網(wǎng)絡(luò)等服務(wù)；基礎(chǔ)安全平臺為政務(wù)大數(shù)據(jù)處理活動提供統(tǒng)一的身份認(rèn)證、密碼服監(jiān)測溯源等保障，4所DB11/T

—圖4

4.4

4.4.1

政務(wù)大數(shù)據(jù)處理維度的參與方根據(jù)參與方在政務(wù)大數(shù)據(jù)處理過程中的角色類型，政務(wù)大數(shù)據(jù)參與方可分為數(shù)據(jù)控制者、數(shù)據(jù)生產(chǎn)者加工者運(yùn)營者使用者和平臺運(yùn)營者六類，各3，各方與政務(wù)大數(shù)據(jù)域、政務(wù)大數(shù)據(jù)基礎(chǔ)設(shè)施的關(guān)系4，各參與方示例見A。表3

表3

政務(wù)大數(shù)據(jù)處理維度的參與方表4

政務(wù)大數(shù)據(jù)處理維度的參與方與政務(wù)大數(shù)據(jù)域及基礎(chǔ)設(shè)施的關(guān)系DB11/T

—4.4.2

政務(wù)大數(shù)據(jù)流轉(zhuǎn)維度的參與方根據(jù)政務(wù)大數(shù)據(jù)在過程中的角色類型，政務(wù)大數(shù)據(jù)參與方可分為數(shù)據(jù)提、數(shù)據(jù)接收者兩類，各見表5，各參與方示例見附錄A。表5

政務(wù)大數(shù)據(jù)流轉(zhuǎn)維度的參與方一個(gè)表5

政務(wù)大數(shù)據(jù)流轉(zhuǎn)維度的參與方一個(gè)人可以承擔(dān)多個(gè)維度的多個(gè)參與方，同一維度的一個(gè)參與方角色也可以對應(yīng)5

政務(wù)大數(shù)據(jù)域安全要求5.1

政務(wù)大數(shù)據(jù)域應(yīng)滿足以下通用安全要求：a）政務(wù)大數(shù)據(jù)域的參與方應(yīng)按照GB/T

22239、GB/T

39786、GB/T

35273、GB/T

35274、38664.2、GB/T

39477等對政務(wù)大數(shù)據(jù)進(jìn)b）政務(wù)大數(shù)據(jù)域的參與方應(yīng)按照DB11/T

1918對政務(wù)大數(shù)據(jù)進(jìn)行分級保護(hù)；c）政務(wù)大數(shù)據(jù)域的參與方應(yīng)按照GB/T

37988對自身數(shù)據(jù)安全保護(hù)能力進(jìn)行評定；d）平臺運(yùn)營者應(yīng)GB/T

20269、GB/T

20271等對政務(wù)信息進(jìn)行保護(hù)。5.2

數(shù)據(jù)生產(chǎn)域5.2.1

數(shù)據(jù)控制者安全要求數(shù)據(jù)控制者應(yīng)以下安全要求：a）獲得數(shù)據(jù)提供者的，并在范圍內(nèi)合法處理數(shù)據(jù)；b）對數(shù)據(jù)生產(chǎn)者生產(chǎn)行為進(jìn)行授權(quán)和監(jiān)督管理；c）制定數(shù)據(jù)生產(chǎn)規(guī)程，明確政務(wù)信息資源分類分級、目錄編制、存儲、備份、歸檔等相關(guān)；d）具備對政務(wù)數(shù)據(jù)生產(chǎn)過程的安全審計(jì)能力，定期對數(shù)據(jù)生產(chǎn)者的數(shù)據(jù)生產(chǎn)行為進(jìn)行審計(jì)；e）制定安全策略并采應(yīng)的安全措施，確保使用；f）在發(fā)現(xiàn)可能違反法律、行政法規(guī)或者侵犯他人等合法權(quán)益時(shí)，立即采取應(yīng)急處置措施。5.2.2

數(shù)據(jù)生產(chǎn)者安全要求數(shù)據(jù)生產(chǎn)者應(yīng)以下安全要求：a）遵守生產(chǎn)規(guī)程，在控制者授權(quán)范圍內(nèi)進(jìn)行數(shù)據(jù)生產(chǎn)；b）采用身份、加密、性、等技術(shù)措施，確保數(shù)據(jù)的真實(shí)性、完整性、保密性和可；c）在數(shù)據(jù)生產(chǎn)過程中，采取安全措施保障個(gè)人主體權(quán)益；d）對生產(chǎn)數(shù)據(jù)進(jìn)行分類分級并標(biāo)識；e）建立生產(chǎn)數(shù)據(jù)的數(shù)據(jù)資源目錄確數(shù)據(jù)的使用范圍和條件；f）根據(jù)生產(chǎn)數(shù)據(jù)的重要性、量級、使用頻率、性等因素進(jìn)行分域分儲；g）對生產(chǎn)數(shù)據(jù)進(jìn)行定期備并適時(shí)進(jìn)行歸檔；DB11/T

—h）記錄數(shù)據(jù)生產(chǎn)。5.2.3

數(shù)據(jù)提供者安全要求數(shù)據(jù)提供者應(yīng)以下安全要求：a）保證所提供數(shù)據(jù)的真實(shí)性和有效性；b）向數(shù)據(jù)控制者進(jìn)行確所提供數(shù)據(jù)的使用范圍和條件。5.2.4

數(shù)據(jù)使用者安全要求數(shù)據(jù)使用者應(yīng)以下安全要求：a）在授權(quán)范圍內(nèi)合法使用數(shù)據(jù)；b）在數(shù)據(jù)使用過程中，采應(yīng)的安全措施，避免重要數(shù)據(jù)和個(gè)人信息的泄露和濫5.3

數(shù)據(jù)加工域5.3.1

數(shù)據(jù)控制者安全要求數(shù)據(jù)控制者應(yīng)以下安全要求：a）獲得數(shù)據(jù)提供者的，并在范圍內(nèi)處理數(shù)據(jù)；b）對數(shù)據(jù)加工者進(jìn)行確授權(quán)目的和范圍；c）制定數(shù)據(jù)加工規(guī)程確政務(wù)信息資源分類分級、目錄編制、清洗、識、存儲檔等相關(guān)；d置嚴(yán)格的數(shù)據(jù)訪問控制規(guī)則，采取限制加工終端外部的互地址等措施，保證數(shù)據(jù)加工在合法授權(quán)范圍內(nèi)，禁止未經(jīng)的操作行為；e）具備對政務(wù)數(shù)據(jù)加工過程的安全審計(jì)能力，對加工進(jìn)行監(jiān)督，期對加工者的數(shù)據(jù)加工行行審計(jì)；f）在發(fā)現(xiàn)可能違反法律、行政法規(guī)或者侵犯他人等合法權(quán)益時(shí)，立即加工行為并采取相應(yīng)的補(bǔ)救措5.3.2

數(shù)據(jù)加工者安全要求數(shù)據(jù)加工者應(yīng)以下安全要求：a）獲得控制者的，并在范圍內(nèi)合法加工數(shù)據(jù)；b面準(zhǔn)確理解加工安全需求；c）對數(shù)據(jù)進(jìn)行分類分級，建立數(shù)據(jù)資源目進(jìn)行數(shù)據(jù)標(biāo)識；d）根據(jù)業(yè)務(wù)需要采用泛化、抑制、干擾等，對數(shù)據(jù)進(jìn)行脫敏；e）根據(jù)數(shù)據(jù)的重要性、量級、使用頻率、性等進(jìn)行分域分儲；f）未經(jīng)許可不得留存加工的數(shù)據(jù)；g）對數(shù)據(jù)適行歸檔；h）不得非法向他人轉(zhuǎn)讓委托加工的數(shù)據(jù)；i）留存加工日志，并在數(shù)據(jù)加工中記錄安全事件的處置情況。5.4

數(shù)據(jù)共享域數(shù)據(jù)控制者應(yīng)以下安全要求：a）獲得數(shù)據(jù)提供者的，并在范圍內(nèi)合法共享數(shù)據(jù)；b）對數(shù)據(jù)接收者進(jìn)行確授權(quán)目的和范圍；c）建立目錄確數(shù)據(jù)條件；DB11/T

—d）制定數(shù)據(jù)策略，采取權(quán)限控制、加解密、水印、、隱私計(jì)算、審計(jì)等安全技術(shù)措施，保證數(shù)據(jù)共享安全；e）建立在數(shù)據(jù)共享完成后對數(shù)據(jù)通道緩存的數(shù)據(jù)進(jìn)行的相關(guān)機(jī)f）具備對政務(wù)數(shù)據(jù)共享過程安全，定共享行行審計(jì)；g）在發(fā)現(xiàn)可能違反法律、行政法規(guī)或者侵犯他人等合法權(quán)益時(shí)，立即共享行為并采取相應(yīng)的補(bǔ)救措5.5

數(shù)據(jù)開放域5.5.1

數(shù)據(jù)控制者安全要求數(shù)據(jù)控制者應(yīng)以下安全要求：a）獲得數(shù)據(jù)提供者的，并在范圍內(nèi)合法開放數(shù)據(jù)；b）對數(shù)據(jù)使用者進(jìn)行確授權(quán)目的和范圍；c）建立目錄確數(shù)據(jù)條件；d）制定數(shù)據(jù)策略，并對開放進(jìn)行和安全，確保敏感數(shù)據(jù)、個(gè)人信息不向社會開放；e）具備對政務(wù)數(shù)據(jù)開放過程的安全審計(jì)能力，定期對數(shù)據(jù)開放行為進(jìn)行；f）在發(fā)現(xiàn)可能違反法律、行政法規(guī)或者侵犯他人等合法權(quán)益時(shí)，立即開放行為并采取相應(yīng)的補(bǔ)救措5.5.2

數(shù)據(jù)使用者安全要求數(shù)據(jù)使用者應(yīng)以下安全要求：a）在授權(quán)范圍內(nèi)合法使用數(shù)據(jù)；b）保證使用環(huán)境和使用防數(shù)據(jù)的篡改和濫用。5.6

域5.6.1

數(shù)據(jù)控制者安全要求數(shù)據(jù)控制者應(yīng)以下安全要求：a）獲得數(shù)據(jù)提供者授權(quán)，并在合法范圍內(nèi)；b）對數(shù)據(jù)運(yùn)營者進(jìn)行確授權(quán)的目；c）建立，保證數(shù)據(jù)；d）審核數(shù)據(jù)的應(yīng)用場景，確保運(yùn)營數(shù)據(jù)使用沒有超出提供者的；e）具備對政務(wù)數(shù)據(jù)運(yùn)營過程的安全審計(jì)能力，定期對數(shù)據(jù)行為進(jìn)行；f）在發(fā)現(xiàn)可能違反法律、行政法規(guī)或者侵犯他人等合法權(quán)益時(shí)，立即運(yùn)營行為并采取相應(yīng)的補(bǔ)救措5.6.2數(shù)據(jù)運(yùn)營者安全要求數(shù)據(jù)運(yùn)營者應(yīng)以下安全要求：a）獲得控制者的，并基于授權(quán)和數(shù)據(jù)合法運(yùn)營數(shù)據(jù)；b）對數(shù)據(jù)使用者進(jìn)行確授權(quán)目的和范圍，不得超出數(shù)據(jù)控制者的授權(quán)范圍；c）制定數(shù)據(jù)策略，采取技術(shù)和管理措施，保障運(yùn)營數(shù)據(jù)安全；d）支持基于區(qū)塊鏈和數(shù)字技術(shù)實(shí)現(xiàn)對服務(wù)過程的溯源；e）涉及數(shù)據(jù)交易的，提供證明數(shù)據(jù)交易合法性的授權(quán)；DB11/T

—f）不得非法向他人轉(zhuǎn)讓授權(quán)運(yùn)營5.6.3

數(shù)據(jù)使用者安全要求數(shù)據(jù)使用者應(yīng)以下安全要求：a）在授權(quán)范圍內(nèi)合法使用數(shù)據(jù)；b）保證使用環(huán)境和使用過程防數(shù)據(jù)的泄露和濫用；c）涉及個(gè)人信息的，得到個(gè)人信息主使用者以及數(shù)據(jù)運(yùn)營者控制者等數(shù)據(jù)提供者的同意。6

政務(wù)大數(shù)據(jù)域間協(xié)同安全要求6.1

政務(wù)大數(shù)據(jù)域間協(xié)同應(yīng)以下通a）數(shù)據(jù)提供者應(yīng)確保來源的性；b）數(shù)據(jù)提供者應(yīng)對數(shù)據(jù)接收者進(jìn)行授權(quán)，明確權(quán)責(zé)是否全部或轉(zhuǎn)移給接收者；c）數(shù)據(jù)接收者應(yīng)采取必要的技術(shù)手段和管控手段，遵照數(shù)據(jù)提供者的授權(quán)開展數(shù)據(jù)處理，保護(hù)方合法權(quán)益；d）數(shù)據(jù)接收者應(yīng)確保保護(hù)級別不低于數(shù)據(jù)提供者，從高流向低等級；e）數(shù)據(jù)提供者和數(shù)據(jù)接收者應(yīng)采取數(shù)字簽名等措施，保證數(shù)據(jù)提和數(shù)據(jù)接收者的真實(shí)性；f）平臺運(yùn)營者應(yīng)建立相應(yīng)的安全控制措施，如冗余鏈路傳輸加密等，保證數(shù)據(jù)傳輸中數(shù)據(jù)的安全性和性；g）平臺運(yùn)營者應(yīng)制定域間安全訪問策略，并實(shí)施嚴(yán)格的訪問控制。6.2

數(shù)據(jù)生產(chǎn)域與數(shù)據(jù)加工域間協(xié)同安全6.2.1

數(shù)據(jù)生產(chǎn)域安全要求數(shù)據(jù)生產(chǎn)域應(yīng)以下安全要求：a）明確加工限制和約束條件，確保數(shù)據(jù)加工不能損害權(quán)利人的合法權(quán)益；b）按照最小化原供用于加工的數(shù)據(jù)；c）采取相應(yīng)的措施，控制加工者對數(shù)據(jù)的。6.2.2

數(shù)據(jù)加工域安全要求數(shù)據(jù)加工域應(yīng)以下安全要求：a）接受加工時(shí)，提供其安全保障的證明材料；b）驗(yàn)證數(shù)據(jù)的完整性及與數(shù)據(jù)加工需一致性；c）將加工過程中數(shù)據(jù)及時(shí)告知對方，涉及數(shù)據(jù)的在告知時(shí)應(yīng)進(jìn)行加密傳輸。6.3

數(shù)據(jù)加工域與數(shù)據(jù)共享域間協(xié)同安全6.3.1

數(shù)據(jù)加工域安全要求數(shù)據(jù)加工域應(yīng)以下安全要求：a）接受加工時(shí)，提供其安全保障的證明材料；DB11/T

—b）驗(yàn)證數(shù)據(jù)的完整性及與數(shù)據(jù)加工需一致性；c）將加工過程中數(shù)據(jù)及時(shí)告知對方，涉及數(shù)據(jù)的在告知時(shí)應(yīng)進(jìn)行加密傳輸。6.3.2

數(shù)據(jù)共享域安全要求數(shù)據(jù)域應(yīng)以下安全要求：a）明確數(shù)據(jù)提供者的加工需求；b時(shí)準(zhǔn)確、完整的接收需要加，并提供給數(shù)據(jù)加工者；c時(shí)將數(shù)據(jù)加工者發(fā)現(xiàn)的異常反饋給數(shù)據(jù)提。6.4

數(shù)據(jù)生產(chǎn)域與數(shù)據(jù)共享域間協(xié)同安全6.4.1

數(shù)據(jù)生產(chǎn)域安全要求數(shù)據(jù)生產(chǎn)域應(yīng)以下安全要求：a）明確用于共享方式、范圍、時(shí)效、條其他限制條件；b）使用時(shí)，按共享使用，并對共享數(shù)據(jù)進(jìn)行有效保護(hù)；c）將使用過程中數(shù)據(jù)及時(shí)告知數(shù)據(jù)提，涉及敏感數(shù)據(jù)的在告知時(shí)應(yīng)進(jìn)行加密傳輸。6.4.2

數(shù)據(jù)共享域安全要求數(shù)據(jù)域應(yīng)以下安全要求：a）嚴(yán)格按照數(shù)據(jù)提供者的授權(quán)進(jìn)行數(shù)據(jù)共享；b供時(shí)，根據(jù)共享數(shù)據(jù)的安全等級確定無條件、有條件、不予共享等共享方式。6.5

數(shù)據(jù)開放域與數(shù)據(jù)共享域間協(xié)同安全6.5.1

數(shù)據(jù)開放域安全要求數(shù)據(jù)域應(yīng)及時(shí)發(fā)現(xiàn)開放的數(shù)據(jù)和個(gè)人信息，并告知數(shù)據(jù)提供者。6.5.2

數(shù)據(jù)共享域安全要求數(shù)據(jù)域應(yīng)以下安全要求：a）嚴(yán)格按照數(shù)據(jù)提供者的，遵照數(shù)據(jù)目錄和開放計(jì)劃供；b）確保提供的數(shù)據(jù)不包含個(gè)人信息或數(shù)據(jù)。6.6

域與數(shù)據(jù)共享域間協(xié)同安全6.6.1

數(shù)據(jù)運(yùn)營域安全要求數(shù)據(jù)域應(yīng)以下安全要求：a供其安全保障能力證明材料并獲得數(shù)據(jù)運(yùn)營授權(quán)；b）未經(jīng)提供者許可，不得留存共享獲得的數(shù)據(jù)；c）在數(shù)據(jù)運(yùn)營過程中，及時(shí)發(fā)現(xiàn)重要數(shù)據(jù)和個(gè)人信息，并通知數(shù)據(jù)提供者；d期向共享域運(yùn)營情況，供相應(yīng)的數(shù)據(jù)安全運(yùn)營分析報(bào)告。6.6.2

數(shù)據(jù)共享域安全要求數(shù)據(jù)域應(yīng)以下安全要求：a）評估域數(shù)據(jù)運(yùn)營環(huán)境與限制和約束條件，確保域的數(shù)據(jù)運(yùn)營活動不相關(guān)權(quán)利人的合法權(quán)益；10DB11/T

—b）審核和行為，確保數(shù)據(jù)運(yùn)營服務(wù)沒有超出；c供運(yùn)營時(shí)，保證運(yùn)營者獲得了授權(quán)并具備相應(yīng)能力；d）對數(shù)據(jù)運(yùn)營過程進(jìn)行安全監(jiān)督、檢查和定期審計(jì)，并督促時(shí)處置存在的運(yùn)營安全問題。6.7

數(shù)據(jù)共享域與數(shù)據(jù)共享域間協(xié)同安全不同政務(wù)部門的數(shù)據(jù)共享域之間交換數(shù)據(jù)時(shí)應(yīng)滿足以下安全要求：a）數(shù)據(jù)提供者應(yīng)數(shù)據(jù)的應(yīng)用和安全保護(hù)措施，確保共享沒有超出提的授權(quán)范圍；b）數(shù)據(jù)提供者應(yīng)建立敏感數(shù)據(jù)的策略，并按照安全要求進(jìn)行脫敏；c）數(shù)據(jù)接收者應(yīng)數(shù)據(jù)提和安全要求對數(shù)據(jù)進(jìn)行共享和保護(hù)；d）數(shù)據(jù)接收者應(yīng)建立檢查機(jī)制，保障策略的正確配置與實(shí)施；e）數(shù)據(jù)提供者和數(shù)據(jù)接收者應(yīng)具備對的追溯和安全審計(jì)能力，定期對數(shù)據(jù)交換行行評估和，并及時(shí)處置存在的問題。7

政務(wù)大數(shù)據(jù)基礎(chǔ)設(shè)施安全要求平臺運(yùn)營者應(yīng)以下安全要求：a）按照GB/T

22239、GB/T

39786、GB/T

35274、GB/T

35273等要求對政務(wù)大數(shù)據(jù)基礎(chǔ)設(shè)施進(jìn)行安全保