信息安全技术 政务信息共享 数据安全技术要求-编制说明

国家标准报批资料一、工作简况1、任务来源根据全国信息安全标准化技术委员会下达的《关于成立政务信息共享标准工作组的通知》精神，依据中国电子技术标准化研究院网络安全国家标准项目任务书（项目名称：信息安全技术政务信息共享数据安全技术要求，项目编号：2018BZZD-SWG-003）要求，由深圳奥联信息安全技术有限公司牵头编制《信息安全技术政务信息共享数据安全技术要求》，现征求意见。2、标准编制的主要成员单位项目成员单位主要包括：深圳奥联信息安全技术有限公司、国家信息中心、中国电子技术标准化研究院、公安部信息安全等级保护评估中心、国家保密科技测评中心、中国信息安全测评中心、国家信息技术安全研究中心、清华大学、四川大学、中国电子科技网络信息安全有限公司、中国电子科技集团公司科学研究院、成都卫士通信息产业股份有限公司、全知科技（杭州）有限责任公司、亚信科技（成都）有限公司、北京安华金和科技有限公司、杭州数梦工场科技有限公司、陕西省信息化工程研究院、广东京信软件科技有限公司、北京信息安全测评中心。3、主要工作过程2018年1月3日，全国信息安全标准化技术委员会发布《关于成立政务信息共享标准工作组的通知》（信技字[2018]6号），经全国信标委2017年第四次主任委员办公会审议通过，决定成立全国信息技术标准化委员会政务信息共享标准工作组。2018年1月至4月，国家信息中心组织深圳奥联信息安全技术有限公司与相关单位共同对现有的政务信息共享交换系统及信息安全相关标准规范体系进行了预研究，并向国内信息安全领域产、学、研、用等多家权威单位就标准制定工作进行了广泛交流和深入调研。2018年4月14-17日，深圳奥联信息安全技术有限公司参加了在武汉召开的2018年全国信息安全标准化技术委员会SWG-BDS工作组第一次会议，并在会上作了《信息安全技术政务信息共享交换数据安全规范》立项汇报，介绍了标准编制的目的、意义及标准草案框架等内容。会后通过标准专家组评审，同意立项。2018年7月，中国电子技术标准化研究院同意《信息安全技术政务信息共享数据安全技术要求》标准正式立项，并与标准主研究承担单位深圳奥联信息安全技术有限公司签订了《网络安全国家标准项目任务书》（项目编号：2018BZZD-SWG-003）。2018年7月-8月，深圳奥联信息安全技术有限公司牵头组织并邀请了国内12家成员单位成立了标准编制工作组，编制组成员单位对现有的政务信息共享交换系统及相关标准规范进行了调研、研究和分析，经过多次召开会议共同确定了标准编制原则、范围及要求，形成了标准草案初稿框架。2018年9月3日，政务信息共享数据安全标准编制组召开了第一次全体会议。在该次会议上，经编制组成员讨论确定了本标准的编制目的、意义和原则，现有标准初稿的框架内容，征求了与会专家们对标准编制内容的原则意见，制定了编制工作计划并做了任务具体分工。2018年9月12日，标准编制组成员会聚国家信息中心，邀请国家电子政务外网管理办公室的领导专家进一步讲解政务信息共享交换平台的系统构成与业务流程，并讨论了标准草案初稿内容、研究确定了标准草案中补充共享交换平台框架与数据交换模式等内容。2018年9月12-28日，标准编制组主要成员单位编写各自负责的标准草案初稿内容，主要涉及政务信息共享交换平台数据交换模式补充修订、数据脱敏要求修订、数据防泄露技术要求补充、安全审计要求补充等，编制组统一汇总意见后形成标准草案，并将草案初稿在密码行业专家和标准编制参与单位内广泛征求意见，此后根据收到的反馈意见对标准草案进行了修改和完善。2018年9月30日，标准编制组根据专家意见对标准草案进行了修改完善，形成第一份标准草案，并将草案正式提交全国信息安全标准化技术委员会2018年第二次工作组“会议周”SWG-BDS工作组，本标准草案列入10月25日工作组青岛会议审议计划。2018年10月1日-10月10日，标准编制组就第一份草案征询外部专家意见。2018年10月12日，标准编制组召开第三次全体会议并邀请外部专家研讨，会后根据专家意见对标准草案修改完善，形成第二份草案。2018年10月13日，标准编制组召开首次专家研讨会，邀请到包括四位外部安全专家和五位地方共享交换平台专家对标准草案内容进行评审，共汇总收集到56条专家意见。2018年10月14-17日，标准编制组分工对首次专家研讨会汇总意见进行逐条处理和响应，并对标准草案修改完善，形成第三份草案。该版本草案进行了重大调整：根据专家意见将原来的共享交换系统功能集合模型转换为基于角色和业务流程构建模型，并相应调整安全技术要求。2018年10月18日，标准编制组织召开第二次专家研讨会，邀请到WG1组杜虹、陈晓桦、陈钟等专家对标准草案内容进行评审，共汇总收集26条专家意见，与会专家一致推荐标准草案再修订后推进到征求意见稿阶段。会后标准编制组对意见进行逐条处理，并对标准草案修改完善，形成第四份草案。该版本在第三份草案草案的基础上进一步细化业务流程，梳理流程关键过程和采用数据安全技术的对应关系，梳理抽象业务模型和现有共享交换平台工作模式对应关系。2018年10月19日，标准编制组织召开第三次专家研讨会，邀请到WG1组顾建国、郭晓雷、卿斯汉等专家对标准草案内容进行评审，共汇总收集15条专家意见，与会专家一致推荐标准草案再修订后推进到征求意见稿阶段。会后标准编制组当天对意见进行逐条处理，并对第四份标准草案修改完善。根据专家的意见，这次草案的改进主要集中于进一步明确角色的命名（共享资源提供方调整为共享数据提供方、共享资源需要方调整为共享数据使用方）和角色各方责任；并进一步梳理业务流程，将数据获取结束阶段安全技术要求从原来的数据使用阶段的第一环节调整为共享交换阶段的最后一个环节。2018年10月24日，标准编制组牵头单位深圳奥联信息安全技术有限公司代表编制组参加在青岛召开的2018年全国信息安全标准化技术委员会SWG-BDS工作组第二次会议，并在会议上作了标准草案内容介绍及编制工作进展情况的专题汇报，回答了与会专家现场提出的问题，专题汇报后将第四份标准草案提交工作组全体专家评审，经过工作组成员全体投票表决通过，同意将标准草案正式推进到征求意见稿阶段。2018年11月27日，标准编制组根据青岛会议周期间收集到的对第四份标准草案的16条专家意见（一条意见被撤回），进行了认真研究和分析并逐条形成处理意见，根据处理意见对标准草案进行了修订，主要修改内容包括：规范化引用补充了GB/T21062—2007政务信息资源交换体系、GB/T21063—2007政务信息资源目录体系相关国标，标准文本中出现的术语与上述两份国标保持了一致，此外对数据销毁等章节的文字进行补充和修订，形成了第五份标准草案，并按照TC260工作组要求将第五份标准草案作为征求意见稿正式提交工作组秘书处。二、标准编制原则和确定主要内容的论据及解决的主要问题1、编制原则本标准的编制原则是：通用性；本标准的编制应为保障我国通过建设国家、省级、地市级等多级数据共享交换平台，实现部门之间、部门与地方政府部门之间以及地方政府部门之间的政务信息资源共享交换，制定针对政务信息资源共享交换平台数据流转过程的数据安全技术要求。实用性；根据我国国情、实际使用环境和国家有关政策进行标准的制定，编制的标准应在指导政务信息资源共享平台建设，保障和提升政务信息共享数据安全性，以及解决政务信息共享交换环节数据泄露、数据滥用和管理责任难以界定等问题方面具有实用价值。符合性；遵循国家现有密码政策、等级保护相关规定，符合国家有关法律法规和已编制标准规范的相关要求，符合等级保护要求及国家密码管理主管部门的要求。2、标准的主要内容及确定主要内容的依据本标准参照大数据服务安全能力要求（GB/T35274-2017），参考了个人信息安全规范（GB/T35273-2017）、大数据安全管理指南（GB/TAAAAA—AAAA）、数据安全能力成熟度模型（GB/TBBBBB—BBBB）、信息系统密码应用基本要求（GM/T0054—2018）等技术标准，提出了政务信息共享数据安全技术要求。本标准主要内容如下：范围规范性引用文件术语和定义缩略语政务信息共享安全框架数据安全保护技术要求附录A(资料性附录）政务信息共享交换平台一般框架附录B(资料性附录）政务信息共享交换模式其中：第1章“范围”，描述了本规范的适用范围，规范的边界等。第2章“规范性引用文件”，描述了本规范应用的相关文件。第3章“术语和定义”列出了规范中使用的术语及定义。第4章“缩略语”列出了规范中使用的缩略语。第5章“政务信息共享安全框架”描述了政务信息共享交换业务模型，并对政务信息共享数据安全技术框架加以说明。第6章“数据安全保护技术要求”为本标准的核心关键章节。本章节详细规范了共享数据准备安全技术要求，共享数据交换安全技术要求，共享数据使用安全技术要求。第7章“基础设施安全技术要求”规定了政务信息共享的基础实施应满足的安全技术要求。第8章“附录A(资料性附录）政务信息共享交换平台一般框架”详细描述了政务信息共享交换平台数据共享交换体系，以及政务信息共享交换平台一般框架构成。第8章“附录B(资料性附录）政务信息共享交换模式”详细描述了政务信息共享交换的三种模式，以及可采用的典型数据交换方式，还列表说明了共享交换模式与数据交换方式对应关系。3、解决的主要问题政府各部门的政务信息数据安全保护机制不尽相同，包括不同的身份认证机制、访问控制机制、数据加密机制等。这种现象导致信息共享平台在整合各个系统的数据访问时面临困难，导致数据采集、数据获取、交互交换中发生迟滞、偏差。本项目拟从数据安全与保护成本的角度出发，依据数据分类和分级原则，规范政务信息交换共享中数据的安全防护技术要求。过程中的主要技术问题及难点有：1.各共享接入部门原有的安全防护水平参差不齐，导致接入后共享平台整体的安全防护薄弱点增多。2、数据来源多，安全责任主体多，管理复杂，数据共享数据格式多样、标准不一。3、数据汇集后的安全等级动态变化，导致安全策略需动态调整。4、数据分级分类复杂，难以采用统一的保护措施。三、标准编制工作方案与主要技术内容通过充分调研和梳理政务信息共享的数据流程，抽取共性，分析政务信息数据流转的过程及面临的数据安全风险，梳理安全控制点等，调研、借鉴现有相关标准，分析现有各种数据安全技术应对政务信息共享过程中面临数据风险的能力，针对数据安全风险，提出统一的政务信息资源安全共享交换技术架构；根据汇聚的数据在不同层面的设计不同安全要求和保密要求、规划不同的保护措施；充分使用密码技术进行数据加解密、去隐私等保护。并结合实际应用场景，征求政务部门关于数据安全的具体需求，组织各参与单位编制标准草案；针对标准草案公开征求多方意见，标准工作组根据征集到的意见对草案进行修改，形成标准征求意见稿，完成标准的编制说明和意见处理汇总表。针对政务信息数据流转的全过程和面临的数据安全风险，提出数据安全技术要求，主要包括身份鉴别、访问控制、安全传输、数据加密、脱敏处理、安全审计等方面涉及的安全技术要求。主要技术内容包括：1.共享数据准备安全技术要求，包括共享数据归集、数据分级分类、资源目录安全管理、共享数据维护等环节的安全技术要求。其中共享数据归集主要包括数据源鉴别的安全技术要求；共享数据维护主要包括数据质量控制、数据存储加密、数据存储隔离、数据召回及销毁等方面的安全技术要求。2.共享数据交换安全技术要求，包括身份管理、授权管理、审验审核、数据导出、数据交换、数据导入等环节的安全技术要求。其中数据导出包括数据脱敏、数据加密、数据标记、安全策略检查等方面的安全技术要求；数据交换包括身份鉴别、访问控制、安全传输、操作抗抵赖、过程追溯、级联接口安全等方面的安全技术要求，数据导入包括故障保护、质量认定及数据分责等方面的安全技术要求。3.共享数据使用安全技术要求，包括数据处理、数据存储、数据备份、数据销毁、数据监管等环节的安全技术要求。其中数据处理包括身份鉴别、访问控制、授权管理、数据脱敏、数据加密、数据防泄露、分布处理安全、数据处理溯源、数据分析安全、安全审计等方面的安全技术要求；数据存储包括存储安全、数据防护、数据加密、安全审计等方面的安全技术要求；数据备份包括备份方式、备份频度、保存与恢复等方面的安全技术要求；数据销毁包括销毁授权、审计、销毁方式等要求；数据监管包括包括数据使用行为记录、行为分析、安全策略匹配、监管反馈等技术要求。4.基础设施安全要求。包括针对政务信息共享交换云平台、前缀交换系统、基础网络环境、资源共享网站的安全技术要求。5.政务信息共享交换业务模型、交换模式与共享交换平台一般框架。共享交换业务模型包括共享数据准备、共享交换、共享数据使用三个阶段，由共享数据提供方、共享交换服务方与共享数据使用方三方参与；共享交换模式包括直通模式、代理模式及服务模式；共享交换平台一般框架包括资源共享网站、资源目录系统、共享资源管理系统、资源交换系统以及归集资源管理系统等。四、知识产权情况说明本标准不涉及专利及知识产权问题。五、产业化情况、推广应用论证和预期达到的经济效果随着国家数据共享交换平台的建设，数据正在源源不断、常态化、大量地聚集到共享平台或通过共享平台交换。这些数据有如下特点：一是敏感性。大量数据是与国民经济发展、社会管理紧密相关的信息以及大量的个人隐私、商业机密信息、国家机密信息。二是受控性。提供数据源的单位曾对数据采取了严格授权管理，标记了数据的敏感性和查询或发布范围。三是流动性。中央政务部门和地方政府通过共享平台获得国家数据的共享，将来数据交互规模不容小觑。数据的不断归集与交换将带来诸多亟待解决的安全问题，尤其是数据的安全性是国家政务部门极度关注的问题，也是影响国家政务信息资源进行共享交换的业务开展的重要因素。数据保护处理不当会给数据提供单位、数据使用单位，以及公众个人带来损害，乃至对国家政治经济安全稳定带来危害，因此急需研究制定相关的安全标准。本标准在国家各级政府电子政务领域进行推广，可以有效提升政务信息资源采集、共享、使用过程的安全防护能力，全面保障政务信息资源共享交换数据安全。六、采用国际标准和国外先进标准情况无。七、与现行相关法律、法规、规章及相关标准的协调性(一)贯彻国家有关政策与法规本标准中涉及的密码算法应遵循国家商用密码的有关规定。（二）与相关国内相关标准的关系本标准参照GB/T35274—2017《信息安全技术大数据服务安全能力要求》，针对政务信息共享领域特点，遵循数据生命周期各阶段安全要求，提出政务信息共享数据流转过程的数据安全技术要求，满足GB/T