DB2301T 228-2024公共数据共享和开放安全体系建设基本要求

23012024-12-30发布 本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定本文件主要起草人：冯海龙、尹尚书、刘琨、孙公共数据共享和开放安全体系建设基本要求GB/T39786信息安全技术信息系统密码应用基本要求DB23/T3849公共数据分类分级式记录、保存的各类数据及其衍生数据，包含政务、公益事业单位数据和公用企业4.1权责一致遵循谁收集谁负责、谁使用谁负责、谁运行谁负责的原则开4.2分类分级管理4.3全程可控遵循覆盖公共数据全生命周期的原则，确保公共数据在注：公共数据全生命周期包括公共数据采集、存储、使用、加4.4持续优化遵循持续迭代、动态优化的原则，保障数据安全体系满足动态变化的数据安全需求。4.5协调发展数据提供方在采集数据时，通过身份鉴别、数据源a)按照公共数据分类分级相关要求对共享和开放数据分类分级并进行标记，根据标记可对数据安全等级进行识别，并需要保留标记记录，b)按照数据级别确定所必需的安全防护措施；c)对数据分类分级的变更进行记录，并通知相关数据使用方；d)明确使用方对数据的使用权限，包括是否允许数据存储、数据存储保护要求及是否允许使用a)按照数据类别或主题形成数据资源清单与目录，目录发布的操作需通过共享和开放交换服务b)明确定义资源目录对应数据资源的安全分级与共享和开放类型；c)对资源目录发布进行审核，检查资源目录项的规范性、准确性；e)在资源目录信息发布过程中，如提交、同步、展示等环节，保证信息的保密性和一致性；f)共享和开放资源应明确共享和开放方式与内容，遵循最小化策略，仅提供业务开展明确所需g)检查共享和开放资源发布信息与已有资源目录的关联关系，防止发布资源目录外的共享和开h)明确规定共享和开放资源的安全级别，建立相应的安全策略(如脱敏、加密等)确保敏感数据j)建立资源共享和开放方式的变更与注销机制，及时通知使用者进行调整，防止影响相关业务k)对共享和开放资源发布过程进行详细记录，包括发布日期和时间、发布人、审批人、发布资l)在共享和开放资源发布信息传递过程中，如提交、同步、展示等环节，保证信息的保密性和数据提供方在维护共享和开放数据时的安全要求包括a)数据质量控制：建立数据定期维护机制，确保所提供的数据完整准确、及时有效，建立并落b)数据存储加密：可对敏感类的共享数据采用符合国家密码局认定的数据加密方式与密码算法a)设置安全管理员、安全审计员和系统管理员这b)根据业务需求、管理范围、组织架构等设立访问控制策略，建立完整的用户管理机制，能够统一设立、统一注销、统一鉴别、统一授权、集中c)建立基于应用和数据安全的用户账号设d)实时将监测到的用户行为和数据、权限、岗位等进行关联分析；e)能实现对特定数据的所属主体用户、访问客体用户进行实时授权和取消授权的管理方式；a)提供针对用户访问权限、数据操作权限、应用访问数据权限等维度的授权管理机制；b)支持基于数据分类分级的多级授权和操作监管；e)资源目录发布，以及共享和开放资源的发布、申请、审核，均需获得授权，明确授权目的和g)可设定授权的有效期并定期检查授权的有效性；h)根据安全策略，生成共享资源访问授权凭证、安全配置信息，并将这些信息安全分发到信息1)对敏感数据基于脱敏算法进行脱敏，确保脱敏后的数据不2)确保屏蔽敏感信息后的数据保留其原数据格式和属性，以便于应用程序使用脱敏数据进4)宜提供敏感数据检查工具，对共享和开放数据进行关联分析，发现敏感数据。b)数据加密：对敏感数据可采用符合国家密码局认定的数据加密方式与密码算法进行加密保护d)安全策略检查：建立检查机制，确保共享2)采用如用户名/口令、一次性口令、数字4)采用数字证书、标识密码等方式实现设备认证；5)仅对通讯端设备认证时，需确定被授权使用方与被认证设备间关系的真实性；在多方数7)使用安全协议完成身份鉴别过程，避免用户鉴别信息的泄露，实施鉴别失败后的安全控1)交换系统需检查对使用方数据交换操作的授权，并遵照授权策略执行访问控制，拒绝不1)采用密码技术保证数据传输通道安全，保3)确保安全通道和身份鉴别过程的关联性；保证通道安全协议执行过程中被认证方与需认证方身份信息具有真实对应关系，或者保证在已建立的安全通道内执行对使用方一端的4)具备监控数据传输通道的能力，发现问题时能及时告警并进行阻断；5)具备在数据交换不完整时清除通道缓存数据6)在交换完成后清除通道历史缓存数据；1)在交换敏感类数据时，由数据提供方进行数字签名，数据使用方校验数据提供方数字签2)在交换敏感类数据时，由数据使用方对接收到的数据进行确认，确认消息需包括交换事务标识、交换数据摘要、时间戳、数据使用方的数字签名，宜包括接收方对数据质量的f)过程追溯，跟踪和记录数据交换全过程，确保溯源记录能满足溯源过程需要。记录项至少包4)数据提供方对数据使用方的身份鉴别记录；5)数据提供方对数据使用方的权限审9)数据传输过程记录，记录内容至少包括：IP地址、端口、数据长度、数据使用方在共享和开放数据导入时的安全要求包括1)检验数据的质量，包括对数据格式和接口提出统一要求，并对获取数据是否满足要求做2)定义空缺值、内容冲突、不合规约束c)数据分责：对所获取的共享数据进行梳理，按照数据提供方对共享数据的分类分级建立数据a)对数据交换全过程进行安全审计；b)保证只有经过授权的人员才能查询和访问相应的审计记录，并且只有经过授权的管理员才能2)建立用户口令长度、口令生存周期、口令复杂度等口令管理策略，确保基于口令的身份3)对重要数据或重要模块的操作复合1)针对服务器系统、数据库系统等重要系统设置用户访问控制策略，为不同用户授予其完成各自承担任务所需的最小权限，限制超级管理员等2)及时清除系统中无用账号、默认账号，杜绝多人共用同一个系统账号的情况；5)限制重要服务器的远程管理，若需要远程管理时采用可靠安全方式实2)采用技术手段防止数据受到未授权的使3)敏感类数据的使用，需在用户同意1)对数据处理过程中产生的敏感数据进行数据脱敏，数据脱敏按照不同的业务、应用、部3)建立对敏感信息脱敏有效性的评价机制，保证相关效果的量化管1)按数据分类分级预先对每类数据设置访问策2)采取技术手段防止所有数据在未授权条件下的下载、复制、截屏等方式的数据输出，同4)对数据的处理情况进行梳理，包括使用权限1)具有数据分布式处理每个计算节点和用户安全属性的周期性确认能力，确保分布式处理2)建立分布式处理过程中不同数据副本节点的更新检测机制，确保这些结点数据拷贝的真h)数据处理溯源：支持溯源数据的采集和存储，确保溯源数据能重现数据处理过程，对关键溯i)数据分析安全：提供有效的网络安全分析和数据安全分析算法或工具，如恶意代码检测、网2)对数据库日志、系统日志等全面进行审3)具备跟踪和记录数据集成、分发等能力，以支持数据溯5)按照有关规定存储个人信息，确保个人信息不会通过关联分析等技术手段恢复，造成个6)在存储个人生物识别特征信息时，采用技术措施处理后再进行存储，例如仅存储个人生7)建立数据冗余一致性控制策略，可采用数据复制3)建立分层的逻辑存储授权管理和授权操作规则，实现对数据逻辑存储结构的分层和分级4)对访问用户进行身份鉴别和权限控制，并对用户权限变更做相应的审核和记录保留以满5)为存储系统安全管理员提供用户标识与鉴别策略、数据访问控制策略，包括访问控制时8)对访问通道进行授权许可和访问方式限制；9)建立敏感类数据防护区域或敏感类数据集群管控访问方式；11)进行数据血缘关系梳理，建立数字表字段级的上下游关系，建立不同数据源数据合并的1)对数据存储过程的身份鉴别、策略管理、备份作业、恢复作业等事件，以及管理员和用3)保证只有经过授权的人员才能查询和访问相应的审计记录，并且只有经过授权的管理员1)制定数据的备份策略和恢复策略，备份策略至少指明备份数据的放置场所、文件命名规3)对敏感类数据宜采取异地备份方式，利用通信网络将数据定时批量传送至备用场地，备4)支持实现数据管理系统的系统级备份和回滚，根据数据安全等级要求确定备份周期，最2)宜对数据每周进行一次整体备份，每天进行一次增量备份，至少34)宜对整体数据每月进行一次归档。1)对于原始数据、敏感类数据，按国家法律规定期限保存，可以采用离线备份和归档方式2)根据数据安全等级要求确定应急接管故障应用系统的时间要求，最长不超过5min；3)设置数据恢复策略，结构化数据可采用数据库回滚方式，非结构化数据恢复可采用日志4)数据管理系统备份保存3个连续的版5)具备将备份数据恢复到与备份对象不同的主机或目录中的功能，支持备份与恢复系统在虚拟机之间、物理机之间以及虚拟机与物理机之间的数6)支持选择不同备份时间点的备份数据进行恢复；8)在数据备份与恢复中进行数据完整性校验。数据使用方在对共享数据销毁时的安全要求包括a)建立符合数据销毁策略和管理制度的销毁审批机制，记录审批操作过程；b)在销毁审批后以不可逆方式销毁数据内容；c)采用符合相关安全要求的存储介质物理销毁设备进行物理销毁；d)对数据销毁处理过程相关的操作进行记录，以满足安全审计的要求。a)数据提供方基于国家相关法律法规对数据使用和分析处理的相关要求建立数据使用监管机制，b)数据使用方对共享数据使用行为进行记录，并按照约定的数据使用规则进行行为模型或策略c)数据使用方建立数据使用反馈机制，向共享数据提供方或共享和开放交换服务方反馈数据资d)共享和开放交换服务方对接收的数据使用方的数据使用监管反馈进行统计分析，对异常使用进行告警，并通过适当机制向数据提供方进行b)访问控制：根据授权主体配置登录公共数据共享