DB2301T 228-2024公共數(shù)據(jù)共享和開放安全體系建設(shè)基本要求

23012024-12-30發(fā)布 本文件按照GB/T1.1—2020《標(biāo)準化工作導(dǎo)則第1部分：標(biāo)準化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定本文件主要起草人：馮海龍、尹尚書、劉琨、孫公共數(shù)據(jù)共享和開放安全體系建設(shè)基本要求GB/T39786信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求DB23/T3849公共數(shù)據(jù)分類分級式記錄、保存的各類數(shù)據(jù)及其衍生數(shù)據(jù)，包含政務(wù)、公益事業(yè)單位數(shù)據(jù)和公用企業(yè)4.1權(quán)責(zé)一致遵循誰收集誰負責(zé)、誰使用誰負責(zé)、誰運行誰負責(zé)的原則開4.2分類分級管理4.3全程可控遵循覆蓋公共數(shù)據(jù)全生命周期的原則，確保公共數(shù)據(jù)在注：公共數(shù)據(jù)全生命周期包括公共數(shù)據(jù)采集、存儲、使用、加4.4持續(xù)優(yōu)化遵循持續(xù)迭代、動態(tài)優(yōu)化的原則，保障數(shù)據(jù)安全體系滿足動態(tài)變化的數(shù)據(jù)安全需求。4.5協(xié)調(diào)發(fā)展數(shù)據(jù)提供方在采集數(shù)據(jù)時，通過身份鑒別、數(shù)據(jù)源a)按照公共數(shù)據(jù)分類分級相關(guān)要求對共享和開放數(shù)據(jù)分類分級并進行標(biāo)記，根據(jù)標(biāo)記可對數(shù)據(jù)安全等級進行識別，并需要保留標(biāo)記記錄，b)按照數(shù)據(jù)級別確定所必需的安全防護措施；c)對數(shù)據(jù)分類分級的變更進行記錄，并通知相關(guān)數(shù)據(jù)使用方；d)明確使用方對數(shù)據(jù)的使用權(quán)限，包括是否允許數(shù)據(jù)存儲、數(shù)據(jù)存儲保護要求及是否允許使用a)按照數(shù)據(jù)類別或主題形成數(shù)據(jù)資源清單與目錄，目錄發(fā)布的操作需通過共享和開放交換服務(wù)b)明確定義資源目錄對應(yīng)數(shù)據(jù)資源的安全分級與共享和開放類型；c)對資源目錄發(fā)布進行審核，檢查資源目錄項的規(guī)范性、準確性；e)在資源目錄信息發(fā)布過程中，如提交、同步、展示等環(huán)節(jié)，保證信息的保密性和一致性；f)共享和開放資源應(yīng)明確共享和開放方式與內(nèi)容，遵循最小化策略，僅提供業(yè)務(wù)開展明確所需g)檢查共享和開放資源發(fā)布信息與已有資源目錄的關(guān)聯(lián)關(guān)系，防止發(fā)布資源目錄外的共享和開h)明確規(guī)定共享和開放資源的安全級別，建立相應(yīng)的安全策略(如脫敏、加密等)確保敏感數(shù)據(jù)j)建立資源共享和開放方式的變更與注銷機制，及時通知使用者進行調(diào)整，防止影響相關(guān)業(yè)務(wù)k)對共享和開放資源發(fā)布過程進行詳細記錄，包括發(fā)布日期和時間、發(fā)布人、審批人、發(fā)布資l)在共享和開放資源發(fā)布信息傳遞過程中，如提交、同步、展示等環(huán)節(jié)，保證信息的保密性和數(shù)據(jù)提供方在維護共享和開放數(shù)據(jù)時的安全要求包括a)數(shù)據(jù)質(zhì)量控制：建立數(shù)據(jù)定期維護機制，確保所提供的數(shù)據(jù)完整準確、及時有效，建立并落b)數(shù)據(jù)存儲加密：可對敏感類的共享數(shù)據(jù)采用符合國家密碼局認定的數(shù)據(jù)加密方式與密碼算法a)設(shè)置安全管理員、安全審計員和系統(tǒng)管理員這b)根據(jù)業(yè)務(wù)需求、管理范圍、組織架構(gòu)等設(shè)立訪問控制策略，建立完整的用戶管理機制，能夠統(tǒng)一設(shè)立、統(tǒng)一注銷、統(tǒng)一鑒別、統(tǒng)一授權(quán)、集中c)建立基于應(yīng)用和數(shù)據(jù)安全的用戶賬號設(shè)d)實時將監(jiān)測到的用戶行為和數(shù)據(jù)、權(quán)限、崗位等進行關(guān)聯(lián)分析；e)能實現(xiàn)對特定數(shù)據(jù)的所屬主體用戶、訪問客體用戶進行實時授權(quán)和取消授權(quán)的管理方式；a)提供針對用戶訪問權(quán)限、數(shù)據(jù)操作權(quán)限、應(yīng)用訪問數(shù)據(jù)權(quán)限等維度的授權(quán)管理機制；b)支持基于數(shù)據(jù)分類分級的多級授權(quán)和操作監(jiān)管；e)資源目錄發(fā)布，以及共享和開放資源的發(fā)布、申請、審核，均需獲得授權(quán)，明確授權(quán)目的和g)可設(shè)定授權(quán)的有效期并定期檢查授權(quán)的有效性；h)根據(jù)安全策略，生成共享資源訪問授權(quán)憑證、安全配置信息，并將這些信息安全分發(fā)到信息1)對敏感數(shù)據(jù)基于脫敏算法進行脫敏，確保脫敏后的數(shù)據(jù)不2)確保屏蔽敏感信息后的數(shù)據(jù)保留其原數(shù)據(jù)格式和屬性，以便于應(yīng)用程序使用脫敏數(shù)據(jù)進4)宜提供敏感數(shù)據(jù)檢查工具，對共享和開放數(shù)據(jù)進行關(guān)聯(lián)分析，發(fā)現(xiàn)敏感數(shù)據(jù)。b)數(shù)據(jù)加密：對敏感數(shù)據(jù)可采用符合國家密碼局認定的數(shù)據(jù)加密方式與密碼算法進行加密保護d)安全策略檢查：建立檢查機制，確保共享2)采用如用戶名/口令、一次性口令、數(shù)字4)采用數(shù)字證書、標(biāo)識密碼等方式實現(xiàn)設(shè)備認證；5)僅對通訊端設(shè)備認證時，需確定被授權(quán)使用方與被認證設(shè)備間關(guān)系的真實性；在多方數(shù)7)使用安全協(xié)議完成身份鑒別過程，避免用戶鑒別信息的泄露，實施鑒別失敗后的安全控1)交換系統(tǒng)需檢查對使用方數(shù)據(jù)交換操作的授權(quán)，并遵照授權(quán)策略執(zhí)行訪問控制，拒絕不1)采用密碼技術(shù)保證數(shù)據(jù)傳輸通道安全，保3)確保安全通道和身份鑒別過程的關(guān)聯(lián)性；保證通道安全協(xié)議執(zhí)行過程中被認證方與需認證方身份信息具有真實對應(yīng)關(guān)系，或者保證在已建立的安全通道內(nèi)執(zhí)行對使用方一端的4)具備監(jiān)控數(shù)據(jù)傳輸通道的能力，發(fā)現(xiàn)問題時能及時告警并進行阻斷；5)具備在數(shù)據(jù)交換不完整時清除通道緩存數(shù)據(jù)6)在交換完成后清除通道歷史緩存數(shù)據(jù)；1)在交換敏感類數(shù)據(jù)時，由數(shù)據(jù)提供方進行數(shù)字簽名，數(shù)據(jù)使用方校驗數(shù)據(jù)提供方數(shù)字簽2)在交換敏感類數(shù)據(jù)時，由數(shù)據(jù)使用方對接收到的數(shù)據(jù)進行確認，確認消息需包括交換事務(wù)標(biāo)識、交換數(shù)據(jù)摘要、時間戳、數(shù)據(jù)使用方的數(shù)字簽名，宜包括接收方對數(shù)據(jù)質(zhì)量的f)過程追溯，跟蹤和記錄數(shù)據(jù)交換全過程，確保溯源記錄能滿足溯源過程需要。記錄項至少包4)數(shù)據(jù)提供方對數(shù)據(jù)使用方的身份鑒別記錄；5)數(shù)據(jù)提供方對數(shù)據(jù)使用方的權(quán)限審9)數(shù)據(jù)傳輸過程記錄，記錄內(nèi)容至少包括：IP地址、端口、數(shù)據(jù)長度、數(shù)據(jù)使用方在共享和開放數(shù)據(jù)導(dǎo)入時的安全要求包括1)檢驗數(shù)據(jù)的質(zhì)量，包括對數(shù)據(jù)格式和接口提出統(tǒng)一要求，并對獲取數(shù)據(jù)是否滿足要求做2)定義空缺值、內(nèi)容沖突、不合規(guī)約束c)數(shù)據(jù)分責(zé)：對所獲取的共享數(shù)據(jù)進行梳理，按照數(shù)據(jù)提供方對共享數(shù)據(jù)的分類分級建立數(shù)據(jù)a)對數(shù)據(jù)交換全過程進行安全審計；b)保證只有經(jīng)過授權(quán)的人員才能查詢和訪問相應(yīng)的審計記錄，并且只有經(jīng)過授權(quán)的管理員才能2)建立用戶口令長度、口令生存周期、口令復(fù)雜度等口令管理策略，確保基于口令的身份3)對重要數(shù)據(jù)或重要模塊的操作復(fù)合1)針對服務(wù)器系統(tǒng)、數(shù)據(jù)庫系統(tǒng)等重要系統(tǒng)設(shè)置用戶訪問控制策略，為不同用戶授予其完成各自承擔(dān)任務(wù)所需的最小權(quán)限，限制超級管理員等2)及時清除系統(tǒng)中無用賬號、默認賬號，杜絕多人共用同一個系統(tǒng)賬號的情況；5)限制重要服務(wù)器的遠程管理，若需要遠程管理時采用可靠安全方式實2)采用技術(shù)手段防止數(shù)據(jù)受到未授權(quán)的使3)敏感類數(shù)據(jù)的使用，需在用戶同意1)對數(shù)據(jù)處理過程中產(chǎn)生的敏感數(shù)據(jù)進行數(shù)據(jù)脫敏，數(shù)據(jù)脫敏按照不同的業(yè)務(wù)、應(yīng)用、部3)建立對敏感信息脫敏有效性的評價機制，保證相關(guān)效果的量化管1)按數(shù)據(jù)分類分級預(yù)先對每類數(shù)據(jù)設(shè)置訪問策2)采取技術(shù)手段防止所有數(shù)據(jù)在未授權(quán)條件下的下載、復(fù)制、截屏等方式的數(shù)據(jù)輸出，同4)對數(shù)據(jù)的處理情況進行梳理，包括使用權(quán)限1)具有數(shù)據(jù)分布式處理每個計算節(jié)點和用戶安全屬性的周期性確認能力，確保分布式處理2)建立分布式處理過程中不同數(shù)據(jù)副本節(jié)點的更新檢測機制，確保這些結(jié)點數(shù)據(jù)拷貝的真h)數(shù)據(jù)處理溯源：支持溯源數(shù)據(jù)的采集和存儲，確保溯源數(shù)據(jù)能重現(xiàn)數(shù)據(jù)處理過程，對關(guān)鍵溯i)數(shù)據(jù)分析安全：提供有效的網(wǎng)絡(luò)安全分析和數(shù)據(jù)安全分析算法或工具，如惡意代碼檢測、網(wǎng)2)對數(shù)據(jù)庫日志、系統(tǒng)日志等全面進行審3)具備跟蹤和記錄數(shù)據(jù)集成、分發(fā)等能力，以支持數(shù)據(jù)溯5)按照有關(guān)規(guī)定存儲個人信息，確保個人信息不會通過關(guān)聯(lián)分析等技術(shù)手段恢復(fù)，造成個6)在存儲個人生物識別特征信息時，采用技術(shù)措施處理后再進行存儲，例如僅存儲個人生7)建立數(shù)據(jù)冗余一致性控制策略，可采用數(shù)據(jù)復(fù)制3)建立分層的邏輯存儲授權(quán)管理和授權(quán)操作規(guī)則，實現(xiàn)對數(shù)據(jù)邏輯存儲結(jié)構(gòu)的分層和分級4)對訪問用戶進行身份鑒別和權(quán)限控制，并對用戶權(quán)限變更做相應(yīng)的審核和記錄保留以滿5)為存儲系統(tǒng)安全管理員提供用戶標(biāo)識與鑒別策略、數(shù)據(jù)訪問控制策略，包括訪問控制時8)對訪問通道進行授權(quán)許可和訪問方式限制；9)建立敏感類數(shù)據(jù)防護區(qū)域或敏感類數(shù)據(jù)集群管控訪問方式；11)進行數(shù)據(jù)血緣關(guān)系梳理，建立數(shù)字表字段級的上下游關(guān)系，建立不同數(shù)據(jù)源數(shù)據(jù)合并的1)對數(shù)據(jù)存儲過程的身份鑒別、策略管理、備份作業(yè)、恢復(fù)作業(yè)等事件，以及管理員和用3)保證只有經(jīng)過授權(quán)的人員才能查詢和訪問相應(yīng)的審計記錄，并且只有經(jīng)過授權(quán)的管理員1)制定數(shù)據(jù)的備份策略和恢復(fù)策略，備份策略至少指明備份數(shù)據(jù)的放置場所、文件命名規(guī)3)對敏感類數(shù)據(jù)宜采取異地備份方式，利用通信網(wǎng)絡(luò)將數(shù)據(jù)定時批量傳送至備用場地，備4)支持實現(xiàn)數(shù)據(jù)管理系統(tǒng)的系統(tǒng)級備份和回滾，根據(jù)數(shù)據(jù)安全等級要求確定備份周期，最2)宜對數(shù)據(jù)每周進行一次整體備份，每天進行一次增量備份，至少34)宜對整體數(shù)據(jù)每月進行一次歸檔。1)對于原始數(shù)據(jù)、敏感類數(shù)據(jù)，按國家法律規(guī)定期限保存，可以采用離線備份和歸檔方式2)根據(jù)數(shù)據(jù)安全等級要求確定應(yīng)急接管故障應(yīng)用系統(tǒng)的時間要求，最長不超過5min；3)設(shè)置數(shù)據(jù)恢復(fù)策略，結(jié)構(gòu)化數(shù)據(jù)可采用數(shù)據(jù)庫回滾方式，非結(jié)構(gòu)化數(shù)據(jù)恢復(fù)可采用日志4)數(shù)據(jù)管理系統(tǒng)備份保存3個連續(xù)的版5)具備將備份數(shù)據(jù)恢復(fù)到與備份對象不同的主機或目錄中的功能，支持備份與恢復(fù)系統(tǒng)在虛擬機之間、物理機之間以及虛擬機與物理機之間的數(shù)6)支持選擇不同備份時間點的備份數(shù)據(jù)進行恢復(fù)；8)在數(shù)據(jù)備份與恢復(fù)中進行數(shù)據(jù)完整性校驗。數(shù)據(jù)使用方在對共享數(shù)據(jù)銷毀時的安全要求包括a)建立符合數(shù)據(jù)銷毀策略和管理制度的銷毀審批機制，記錄審批操作過程；b)在銷毀審批后以不可逆方式銷毀數(shù)據(jù)內(nèi)容；c)采用符合相關(guān)安全要求的存儲介質(zhì)物理銷毀設(shè)備進行物理銷毀；d)對數(shù)據(jù)銷毀處理過程相關(guān)的操作進行記錄，以滿足安全審計的要求。a)數(shù)據(jù)提供方基于國家相關(guān)法律法規(guī)對數(shù)據(jù)使用和分析處理的相關(guān)要求建立數(shù)據(jù)使用監(jiān)管機制，b)數(shù)據(jù)使用方對共享數(shù)據(jù)使用行為進行記錄，并按照約定的數(shù)據(jù)使用規(guī)則進行行為模型或策略c)數(shù)據(jù)使用方建立數(shù)據(jù)使用反饋機制，向共享數(shù)據(jù)提供方或共享和開放交換服務(wù)方反饋數(shù)據(jù)資d)共享和開放交換服務(wù)方對接收的數(shù)據(jù)使用方的數(shù)據(jù)使用監(jiān)管反饋進行統(tǒng)計分析，對異常使用進行告警，并通過適當(dāng)機制向數(shù)據(jù)提供方進行b)訪問控制：根據(jù)授權(quán)主體配置登錄公共數(shù)據(jù)共享