DB52T 1540.6-2021 政务数据 第6部分：安全技术规范

DB52DB52/T1540.6—2021政务数据第6部分：安全技术规范Governmentdata—part:6securitytechnicalspecification2021-08-18发布2021-12-01实施贵州省市场监督管理局发布I 1 1 1 1 1 1 1 1 2本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》司、云上贵州大数据产业发展有限公司、贵州中软云上数据技术服务有限公司、中电科大数据研究院12以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然3政务数据提供者governmentdata政务数据使用者governmentdaSSL：安全套接字层协议(SecureSocTLS：安全传输层协议(TransportLaye4政务数据安全框架数据安全检测与评估数据安全检测与评估数据采集数据汇集数据质量数据归集数据溯源网络可用性数据传输传输加密数据备份与恢复数据存储数据保存数据分析数据开发利用数据导入导出数据处理数据脱敏数据处理环境数据采集数据汇集数据质量数据归集数据溯源网络可用性数据传输传输加密数据备份与恢复数据存储数据保存数据分析数据开发利用数据导入导出数据处理数据脱敏数据处理环境数据共享数据交换数据开放存储媒体销毁数据销毁数据销毁处置制度与规程人员管理数据分类分级元数据管理数据供应链终端数据安全数据基本安全制度与规程人员管理数据分类分级元数据管理数据供应链终端数据安全数据资产管理数据访问控制56.2.1.1应熟悉国内外主流的数据安全产品和工具，如DLP、脱敏工6.2.1.2在数据生命周期中，应能评估潜在数据安全风险，包括但不限于数据6.2.1.4应能对当前数据安全体系进行技术验证，可采用白盒、灰盒和黑盒等6.2.2.2应识别数据安全关键岗位，并签署数据安全岗位责任协议。数据安全6.4.3应根据数据安全等级和具体的业务场景确定相应的数据安全控制措施，如访66.5.1应明确元数据的统一格式和管理规则，数据格式、数据域、字段类型、表结6.6.2应建立政务数据提供者、政务数据使用者、数据服务提供者的安全管理规范6.7.1入网的终端设备应部署防护工具，如防病毒、终端入侵检测等软件，并定期6.7.4可访问敏感数据的终端，宜部署终端数据防泄漏方案，如数字水印、文档加6.7.6应采用身份鉴别、访问控制等手段对打印输出设备进行安全管控，并对用户6.8.2应建立用户口令长度、口令生存周期、口令复杂度等管理策略，保证基于口6.8.5应定期审核数据访问权限，及时删除或停用多余的、过期的账户和角色，避77.1.1.1应明确个人信息采集的目的、方式、范围和保存期限。当涉及敏感7.1.1.3移动端采集数据时，应实现终端数据安全防护，防止数据泄露，7.1.2.2应通过数据归集技术工具，对政务数据归集的数据抽取、数据清处理系统、IP地址、处理时间、处理方式等，并进行有效存储，确保事件追溯时的信息可用性，能追7.1.4.3应通过数据质量标准、可解读的元数据规范、参考数据列表、数据的业务规范等监控和7.1.4.5应通过数据清洗提升数据质量，可采用缺失数据处理、不一致数据处理、重复对象检测、异7.2.1.3应明确需要进行传输加密的业务场景，并进行数据加密传输87.2.2.2应部署相关设备对网络可用性及数据泄露风险进行防范，7.3.1.1应建立各类数据存储系统的安全配置规则，明确各类数据存储系7.3.1.4应提供数据存储系统配置扫描工具，定期对重要的数据存储系统进7.3.1.6个人生物识别信息应与个人身份信息分开存储，在使用面部识7.3.2.1应明确数据备份与恢复的操作规程，包含数据备份和恢复的范围、7.3.2.2应建立数据备份与恢复的技术工具支持本地和异地数据灾备，保证7.3.2.6应定期进行数据恢复测试，确保备份数据能进行正常的恢复，数据97.4.2.2需保持数据集业务属性的场景，应采用重排、均化、排序映射、规7.4.2.5数据脱敏工具应能对脱敏过程中的操作进行记录，内容至少应包括7.4.2.6对于执行数据脱敏的程序和代码模块，应进行代码审查，确保执行7.4.3.1应构建统一安全可靠的开发利用平台，通过“数据可用不可见”等7.4.3.4宜构建隐私威胁模型，并具备对重构攻击、模型反演攻击、成员推7.4.4.1应对请求数据导入导出的终端、用户或服务组件进行身份鉴别，以验证终端、用户7.4.5.1数据处理系统或平台应与身份及访问管理平台实现联动，确保用户在使用数据处理7.4.5.2基于数据处理系统的多租户特性，应保证不同租户在该系统中的数据、系统功能、7.5.1.1政务数据开放应实行分级管理，按照开放属性分为无条件开放和依申请开放，依申7.5.1.3依申请开放类数据，宜将数据服务封装成接口，供审批通过的数据申请方调用，应记7.6.2.3存储媒体如不需继续使用，应采取不可恢复的方式对存储媒体进行销毁，包括但不限于7.6.2.4存储媒体如需继续使用，应通过多次复写等方式安全的擦除数据，保证数据擦除所填充8.2.1应建立异常行为特征库，如非授权时段访问敏感数据、未经授权的设备接入内8.3.6审计记录产生时的时间应由系统范围内唯一确定的时钟产生，以确保审计分析8.4.3当法律法规有新的要求时，或业务模式、信息系统、运行环境发生重大变更时［1］GB/Z24294.4-2017信息安全技术基于［3］GB/T35273-2020信息［4］GB/T3