智慧城市 政务信息资源安全管理规范

智慧城市政务信息资源安全管理规范范围本标准规定了政务信息资源安全管理的角色与职责、通用要求、数据生命周期安全。本标准适用于拥有政务信息资源的政务部门。规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T35274-2017信息安全技术大数据服务安全能力要求术语和定义GB/T35274-2017和国发〔2016〕51号界定的以及下列术语和定义适用于本文件。政务部门governmentdepartmentandpublicinstitution政府部门及法律法规授权具有行政职能的事业单位和社会组织。[国发〔2016〕51号]政务信息资源governmentinformationresource政务部门在履行职责过程中制作或获取的，以一定形式记录、保存的文件、资料、图表和数据等各类信息资源，包括政务部门直接或通过第三方依法采集的、依法授权管理的和因履行职责需要依托政务信息系统形成的信息资源等。[国发〔2016〕51号]政务信息资源共享governmentinformationsharing让不同政务部门能够访问整合的各种政务信息，并通过数据服务或数据交换技术对这些资源进行使用。数据生命周期datalifecycle数据从产生，经过数据采集、数据传输、数据存储、数据处理（包括计算、分析、可视化等）、数据交换，直至数据销毁等各种生存形态的演变过程。[GB/T35274-2017定义3.2]数据服务dataservice提供数据采集、数据传输、数据存储、数据处理（包括计算、分析、可视化等）、数据交换、数据销毁等数据生存形态演变的一种网络信息服务。[GB/T35274-2017定义3.3]数据脱敏datamasking对数据中的敏感信息，通过一定的方法和规则进行数据遮蔽或数据变形，以达到信息保护目的的处理行为。供应商supplier数据产品（包含软件、硬件）或服务的提供者。角色与职责概述政务信息资源安全管理过程应建立与其活动相适应的管理体系，明确各活动过程中的角色与职责划分，有效降低活动过程中存在的安全风险。管理者角色与职责负责统筹、协调、指导和监督本单位政务信息资源管理工作；制定并定期评审、修订、监督和检查政务信息资源管理制度和技术规范；建立政务信息资源安全保障体系，保障本单位政务信息资源安全以及各有关单位的数据共享需求和行业应用需求。提供者角色与职责为使用者提供本单位政务信息资源；采取安全技术手段和管理措施，保障政务信息资源安全；配合相关部门开展政务信息资源安全检查和事件调查。使用者角色与职责依规、按需申请政务信息资源；在授权范围内对共享的政务信息资源进行使用；按照法律法规以及与政务信息资源提供者的约定等要求，保障政务信息资源安全。通用要求操作安全应制定数据生命周期各阶段政务信息资源操作的记录规范和监管要求，按照要求对操作进行记录、监管和定期审计，实现资源操作全链路的可追溯。应及时更新系统、网络、设备的操作、维护、安装、备份等过程的文件化手册，确保操作的稳定和规范。访问控制安全访问权限管理按最小授权原则分配用户权限。制定整体的政务信息资源权限管理制度，对访问者身份及访问权限提出明确的管理要求。明确用户访问权限的授予、变更、撤销等流程，确保所有的资源使用经过授权和审批。应制定政务信息资源安全访问控制策略，建立授权控制机制，定期评审用户和访问权限的设置。及时调整人员变化所涉及的账号权限的赋权、更改和回收等。应对政务信息资源访问用户进行身份鉴别和鉴权，防止未授权的访问操作风险。账号管理应建立用户账号管理制度，对账号的申请、审批、设立、注销等流程进行管控。禁止用户账号共享，账号仅限本人使用。普通用户不能在一个系统上拥有多个账号，系统管理员不能在一个系统上拥有多个相同角色的账号。用户必须对自己的账号及口令严格保密，并定期修改口令。访问控制审计应对政务信息资源访问操作进行记录，便于追溯和审计。供应商安全应建立供应商安全管理制度，明确政务信息资源安全目标、原则和范围及供应商的安全责任和义务。使用政务信息资源的供应商及人员应经过安全培训并签订保密协议，协议应明确政务信息资源的使用目的、供应方式、保密约定等。应建立供应商监督审核机制，对其行为进行记录，并对其行为合规性进行审核与监督。终端安全应制定政务信息资源终端安全管理制度，明确终端上的政务信息资源防泄漏管理要求。应建立整体的终端安全控制措施，对终端上的资源进行风险监控，保障终端上的政务信息资源安全。运营安全安全风险评估建立政务信息资源安全风险评估机制，结合监督检查政务信息资源安全责任落实的情况，周期性组织开展政务信息资源安全风险评估，发布安全风险评估报告。根据风险评估报告制定并落实安全措施，实现对资源安全风险的持续可控。应急处置应建立政务信息资源安全事件应急管理制度，明确应急工作管理机构和职责。应制定政务信息资源安全事件应急预案，定期开展应急演练，以达到在安全事件发生时能够快速响应和处理。政务信息资源安全事件发生后，应立即启动应急预案，并向主管部门报告。专项检查应建立政务信息资源安全管理监督机制，明确主要活动实施部门的安全管理责任，定期检视安全管理机制的有效性，提出问题和改进建议，并督促整改。应建立安全事件处置规范检查机制，对安全事件处置情况进行审查，包括查阅事件处置报告、问询事件处置干系人等，评估事件处置的真实性和合规性。加强对政务信息资源应急处置规范监管。数据生命周期安全数据生命周期安全是政务信息资源安全的重要内容之一，包括采集、传输、存储、处理、共享、销毁等环节。数据生命周期安全管理流程图如图1。图1数据生命周期安全管理流程图采集应遵循合法、正当、必要的原则，采集、使用自然人、法人信息，不可违反相应法律法规要求，不可擅自扩大信息采集范围。可通过共享方式从其他单位获取的，不可重复采集。应建立政务信息资源采XX全合规管理规范，明确采集政务信息资源的目的、用途、方式、范围、采集源、采集渠道等内容。应建立政务信息资源采集过程中的资源安全控制方案，如数据源管理、数据校验等保证数据源真实有效，数据脱敏、数据加密、链路加密等防止数据被窃取、篡改等安全措施，以保障采集资源的安全。应建立政务信息资源采集记录，实现对资源采集过程的可追溯。传输在政务信息资源传输的过程中，有条件的单位应按照相关法律法规规定进行数据加密传输。凡是涉及到国家重要信息、企业机密信息和个人隐私信息的数据传输场景，应进行加密传输。明确数据加密传输的业务场景及加密传输要求。评估数据传输安全风险，制定相应的数据传输安全策略和审批流程。当数据传输安全策略调整时，应对保护措施进行及时变更和审核监控。明确政务信息资源传输的网络环境；传输网络应当安全、可用与稳定。存储境内存储原则上，政务信息资源都应当在中华人民共和国境内存储。备份与恢复建立重要系统和核心数据的容灾备份机制，明确业务、系统和数据的恢复目标以及相应的恢复预案，保证关键业务的连续性；有条件的地市和单位应做到容灾备份的“两地三中心”，即同城双中心加异地灾备中心。加密存储制定政务信息资源的加密存储要求，明确加密存储的数据类别。存储介质应制定存储介质安全管理规范，明确存储介质分类、使用场景、安全管理要求等。按照规范对存储介质进行安全管理和维护。应制定介质的管理流程，包括介质领用、介质安全检查、介质维修、介质数据销毁和介质报废等，并对过程进行审批和记录。处理应制定政务信息资源处理操作规范和实施指南，明确处理的数据来源和授权使用范围，并明确数据保护要求。应在实际业务需求以及授权使用范围内对政务信息资源进行使用和分析。应明确需要对政务信息资源进行脱敏处理的应用场景、处理方法及审计要求，对脱敏过程进行记录。应建立政务信息资源处理结果输出和使用的授权流程和安全审查，防止敏感信息及未授权数据的泄漏。应对各类政务信息资源处理操作进行严格、详细的记录，形成完整的资源处理记录，以备后期追溯及定期审计。共享共享原则共享应遵循按需共享、最小授权原则。过程控制应对资源共享的申请、审核、授权、登记、变更、注销等过程进行控制。在共享数据前，应对政务信息资源使用者的安全防护能力进行评估，确保其有能力保证数据安全。政务信息资源提供者应与使用者签订相关协议，保护协议的内容包括但不限于：共享方式、共享内容、使用期限、使用范围以及双方的权利、义务和责任。制定政务信息资源共享的保护措施，包括数据加密、安全通道等，保护资源共享过程中的敏感信息。建立政务信息资源共享过程监控和审计机制，确保共享的资源未超出授权范围，明确审计记录要求，对共享记录进行管理，以备后期追溯。接口安全对政务信息资源接口调用进行记录，并定期审计接口调用情况。制定政务信息资源服务接口安全规范、策略和控制措施。明确政务信息资源接口调用的目的、用途、范围等内容，对接口调用方的行为进行合法性和正当性约束。销毁建立政务信息资源销毁机制，明确资源销毁方式和要求，并对资源销毁审批和销毁过程进行记录和监督。参 考 文 献[1]国发〔2016〕51号政务信息资源共享管理暂行办法[2]中华人民共和国刑法（主席令8届第83号）[3]中华人民共和国网络安全法（主席令12届第53号）[4]关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释（法释〔2017〕10号）[5]政务信息资源共享管理暂行办法（国发〔2016〕51号）[6]XX省计算机信息系统安全保护办法（XX省人民政府令第175号修订）[7]XX省政务信息资源共享管理暂行办法（X政办〔2017〕17号）[8]XX市政务信息资源共享交换管理办法（芜政办（2016）40号