《城市治理数据安全体系建设规范》

Q/LB.□XXXXX-XXXX城市治理数据安全体系建设规范范围本文件规定了城市治理数据安全体系建设规范的一般要求、数据要求、业务、安全保障。本文件适用于城市治理数据安全体系建设。规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T35273信息安全技术个人信息安全规范GB/T37964信息安全技术个人信息去标识化指南GB/T37988—2019信息安全技术数据安全能力成熟度模型GB50174数据中心设计规范DB33/T2487公共数据安全体系建设指南术语和定义下列术语和定义适用于本文件。

数据安全datasecurity通过管理和技术措施，确保数据有效保护和合规使用的状态。[来源：GB/T37988—2019，3.1]一般要求应运用物联网、云计算、大数据人工智能等新技术提高问题发现和高效处置能力。逐步推进城市神经元感知和控制设施部署，构建城市多维物联感知神经元基础设施，打造城市治理数据安全体系。城市治理数据安全体系基本要求包括但不限于以下几个方面：应按照管理制度定期更新系统的数据，并对软件与硬件进行维护和更新，保证系统的正常运行；系统应保证7×24h不间断运行，不应因数据软件和硬件的维护和升级而影响使用；应针对数据、软件和硬件建立完善的管理制度，主要包括权限管理、安全保密、数据更新、数据备份等制度；应建立数据、软件和硬件的访问与管理权限，设置管理黑白名单，应阻止未授权用户对数据的读取、修改和破坏；数据的安全保密管理应包括物理安全、运行安全和信息安全保密等管理，具体符合下列规定：物理安全主要指机房环境安全，机房建设应符合GB50174的规定；采取集群、链路和存储冗余、系统镜像以及备份等技术措施确保运行安全，采用虚拟化或云原生等环境设计时也应采取相应的技术标准和措施；非涉密系统符合信息系统等级保护标准和要求，涉密系统应符合涉密信息系统分级保护标准和要求，两者应物理隔离；应制定数据安全体系运行与维护的应急预案，根据突发事件的级别制定响应流程和业务恢复时间，并应定期组织应急演练。数据要求数据采集数据采集的方式应包括但不限于基于前置数据库、文件、设备接口和人工采集等几种方式：数据接收方创建前置库并将前置数据库账号、密码、数据库IP地址、端口等数据库连接参数提供给数据提供方，数据提供方根据业务需求定时推送数据表到前置数据库；数据提供方、数据接收方根据业务需求，明确文件类型、格式、解码规则，宜采用常用的EXCEL文件格式，为便于识别和解码，双方规定好相应的文件命名方式；数据提供方采用较为通用的设备通信协议，数据接收方根据业务需要读取设备数据；部分不能通过系统对接的方式获取的数据，需要通过人工的方式获得，并根据业务数据的应用场景进行清洗、入库等。数据治理通过数据转换、数据清洗、关联整合等技术手段，包括但不限于数据标准不一致、数据格式杂乱、数据错误、数据缺失等问题数据进行有效的数据治理。数据治理规则主要包括：应将非标准的字典数据进行标准化转换；任务设计应便于通过简单流程化、图形化的操作完成数据清洗、转换、抽取的操作；应根据业务需要，完成常规数据的规整，主要包括但不限于格式转换规则、内容转换规则、增加列规则、字典转换规则和链接规则等。数据管理数据标准管理数据标准管理是数据资产管理的基础性工作，提供统一的数据标准定义，是衡量数据资产运营和管理水平的评估依据。数据标准管理主要包括：应具备国标、行标的数据元录入、查询、编辑、状态的管理，以及标准文档收录、查阅管理；应具备限定词、同义词、术语等信息库收录、查阅、关联显示、状态信息的增加、查询、删除和修改的管理；应具备已有的标准字典信息的管理，以及在各类标准字典分类下新增标准字典表及字典项，扩充标准字典库的管理；应具备业务系统未进行标准化之前的字典的维护和管理。元数据管理元数据是描述信息资源特征的数据，它从信息内容、载体形态、信息资源集合及其组织体系、管理与服务机制以及过程与系统等方面去描述信息资源的特征和属性。元数据管理对数据存储、计算过程中涉及的数据源、数据库、表、维度等进行记录和管理。元数据管理应至少包括：通过增加、修改、删除等方式管理各类数据库的连接信息，以便同步各应用系统的元数据信息；用于获取不同数据库类型的元模型信息，并展示出各类异构数据库的所有元模型及属性信息；在数据源下依托元模型进行元数据注册，包括但不局限于表、视图、索引、字段、列族、消息、ETL等各类元模型下元数据的注册；支持按数据源查看已注册的所有元数据以及元数据的血缘影响关系，并在此基础上支撑创建DDL表功能，新增编辑表、字段、索引等元数据信息，扩展数据库元数据信息。数据资源管理通过对各层数据库中数据资源进行梳理盘点，构建分层管理的数据仓库体系，将数据目录与业务目录进行映射。数据资源管理应至少包括：将数据目录按多层次分类配置形成树状结构，用于分类展示数据资源，实现数据资源的快速检索；在数据目录分类节点下新增数据目录，数据目录内属性信息来自现有的元数据，将元数据进行分类管理。数据生存周期管理定义数据生存周期，并对其不同的阶段制定对应的管理策略，降低成本和风险，支撑数据资源管理和数据资产运营，至少应包括：识别数据资源和数据资产运营现状，以及数据生存周期，以明确数据资源和数据资产的管理目标和管理策略；确保数据生存周期的管理符合法律法规、行业监管等要求,保证数据的获取合法、存储完整、整合高效、分析有效、应用合规、归档可靠和销毁完全等。数据更新城市治理数据安全体系需要对数据进行实时更新，数据更新的要求包括但不限于以下几个方面：在坐标和高程基准维度方面，更新数据应与原有数据的坐标和高程基准相同；城市空间基础数据在精度方面，更新数据应与原有数据精度保持一致；几何数据和属性数据应同步更新，同时需要保持相互之间的关联，数据更新后应及时更新数据库索引及元数据；数据组织应符合原有数据分类编码和数据结构要求，应保证新旧数据之间的正确边界和要素之间的拓扑关系；更新数据入库前应进行历史数据的备份工作，可根据需要建立相应的历史数据库，每次数据更新都应有日志记录。数据安全风险评估应建立数据安全风险评估过程，过程应包括：制定数据安全风险准则；实施数据安全风险评估活动；开展数据安全风险的分析及评价。应制定并维护数据安全风险准则，准则应包括：明确数据安全风险评估原则；明确数据安全风险评估的实施流程；明确数据安全威胁及脆弱性分类；明确风险责任人。应依据数据安全风险准则开展数据安全风险的分析及评价，应包括：依据数据资产、威胁及脆弱性等相关影响因素确定安全事件发生可能性；依据数据资产及脆弱性程度确定安全事件影响程度；依据安全事件发生可能性及安全事件影响程度，确定数据资产在相应场景下的安全风险项；综合各场景中的风险项，确定总体安全风险。数据安全风险处置建立数据安全风险处置计划，并按计划实施数据安全风险处置活动。根据安全风险及相关分析评价结果，确定需进行数据安全风险处置的风险项。数据备份城市治理数据应制定有效的备份制度，宜采用本地/异地双备份。备份内容应包括空间基础数据、元数据、系统软件及其源代码、系统管理信息和网络管理信息等。备份方式应包括全备份和增量备份。城市治理数据安全体系应全备份。版本升级的同时,也应全备份。城市治理数据安全体系的系统管理信息和网络管理信息、数据库日志、网络地址设置、权限划分、口令和密码设置等信息应定期备份。城市治理数据安全体系中数据宜每月进行一次全备份，宜每星期进行增量备份，对于使用数据库存储的数据宜启用归档日志模式，全备份数据的保留期为6个月。备份数据应进行校核。备份存储介质符合下列规定：备份介质可为磁带、硬盘、光盘、云存储等；备份介质应有标识，并应建立文件管理台账；备份介质保管环境应满足电子文件归档与电子档案管理规范的要求。业务业务架构整体数据管理系统分为数据存储层、业务支撑层、应用层，如图1所示。数据存储层存放各种数据资源，为应用层的应用和分析提供数据要素。业务支撑层是数据资源库的核心处理中心，包括业务数据库、基础数据库，以及各个主题数据库。所有数据资源库的建立，都服务于应用层，应用层根据各地实际情况进行规划建设，具体的行业领域由对应的业务主管部门来牵头管理。业务架构业务流程业务流程宜包括信息采集、事件立案、任务派遣、任务处置、结果反馈、核查结案和考核评价7个阶段，如图2所示。业务流程安全保障数据资料安全要求应符合GB/T37964、GB/T35273和DB33/T2487的要求。所有汇集的数据资料（包括原始资料和最终入库资料）应按照有关管理规定分类存档。所有入库的数据资料应按照预定备份策略进行备份，包括异地备份，应确保在任何情况下数据都不丢失。对外提供的数据资料应依据有关法律法规，按照“用户级别及权限”的规定来授权用户对资料的访问，防止越权访问。数据接入安全要求内网数据接入时，应符合内网数据接入交换规范、网络规范、安全规范。