文件编码：XXX-XXXX-022 数据供应链安全管理规范 发布/修订日期：2022 年 6 月 20 日 生 效 日 期： 2022 年 6 月 20 日 XXX科技发展有限公司文件修改记录 序 号文件代码修改章节文件更改通知单编号 修改日期修改人批准人第一章 总则 第一条 为加强北京思度咨询科技有限公司数据供应链安全管理，防范上下 游数据供应过程中的安全风险，特制定此规范。 第二条 本规范适用于规范北京思度咨询科技有限公司上下游数据供应安全 管理。 第二章 范围 第三条 北京思度咨询科技有限公司数据供应范围为公司合作机构、政府主 管部门。 第三章 职责及权限 第四条 数据安全领导小组 （一）负责制定整体的数据供应链管理要求； （二）建立数据供应上下游安全能力评估规范，推动数据供应链安全管理。 第五条 数据与网络安全部 -数据供应链安全岗 （一）参与制定整体的数据供应链管理要求； （二）推动公司通过合作协议方式明确数据供应链中数据的使用目的、供应 方式、保密约定、安全责任义务等； （三）建立供应链安全审查规程，定期开展数据供应链安全的核查。 第六条 数据提供方 （一）成立数据安全管理部门，明确数据供应链安全管理负责人； （二）提供数据前，对数据进行风险评估，确保数据集和数据流的安全，避 免数据提供给第三方所造成的数据安全事件； （三）明确数据接收方的数据范围和要求，确保数据接收方提供同等或更高 的数据保护水平； （四）基于最小授权原则，明确数据功能供应过程中各角色最小操作权限， 确保非法用户或异常操作造成的巨大损失； （五）利用技术工具，增强数据传输过程中的安全管控能力，防止数据篡改 和泄露； 第 1 页 共 7 页（六）对数据采集和发布设备与应用进行登记，对数据采集和发布行为进行 记录和审计； （七）基于数据全生命周期的安全管理，评估组织内部的数据安全能力，确 保组织内部具有对应的数据供应安全保障能力。 第七条 数据服务方 （一）明确数据安全管理责任部门，制定数据供应安全管理目标； （二）制定数据供应链安全管理制度和规程，包括数据供应链参与方安全管 理规范等； （三）应与数据提供方、数据使用方签署合作协议，合作协议中应明确数据 的使用目的、供应方式、参与责任等； （四）定期对数据供应链参与方的安全管理能力进行审核，并对数据供应链 参与方的安全风险进行评估； （五）定期对数据供应链全生命周期安全风险进行评估； （六）建立针对用户访问权限、数据操作权限、应用访问权限等维度的授权 管理机制； （七）建立安全审计机制，对数据进行修改、查询、导出、删除等操作时， 记录相应的操作，且记录应可追溯和审查。 第八条 数据使用方 （一）成立数据安全管理责任部门，明确数据供应安全管理责任人； （二）数据的使用，遵循最小且必要和正当原则，严禁过度使用 ； （三）发生数据安全事件时，立即采取措施，保存证据，并及时 向数据安全 管理责任部门 报告； （四）数据使用前应采取数据防泄 漏、敏感数据识别等安全防护 手段对使用 的数据进行评估，对于 识别出的敏感数据应通过审批 后方可使用； （五）发 现违法发布或 者传输数据的，立即 停止发布、传输或 者采取阻断、 拦截等措施，保 留有关记录，并及时 向数据安全管理责任部门 报告。 第四章 数据供应链安全目标 第九条 数据供应链安全目标包 含数据安全 属性和功能两个方面，其中数据 安全属性包括数据和主体机密 性以及数据和主体 真实性两个方面；数据安全功能 包括数据应用安全管理、 身份鉴别和访问控制、数据 活动安全管理和 系统应急响 应管理，具体要求 如下： 第 2 页 共 7 页（一）数据安全 属性 1）机密性：数据提供方、大数据平 台提供者和大数据应用提供 者应提供数 据和数据主体机密 性安全控制措施。 例如：使用安全 套接层/传输层安全 （SSL/TLS）等安全协议保证数据传输的机密 性；使用基于 凭证的数据访问 策略、 基于属性的细粒度访问控制 策略、基于虚拟机（VM）技术的 边界控制等保证数据 存储访问机密 性；使用公 钥基础设施（PKI）、基于 身份/属性加密体制（ABE） 等密码学方法保证数据 托管存储访问机密 性；使用支持密文数据 搜索和加密数据 同态处理等的功能加密技术提供密文数据 透明处理；使用集中存 储的密钥服务保 证数据分布式存储和分布式处理的安全访问；使用数据 匿名化处理技术、数据 扰 动技术、 差分隐私技术等保障发布数据主体 敏感信息的安全性等； 2）真实性：数据提供方和数据使用方应确保大数据服务中数据和主体 真实 性。例如：使用终端输入验证方式来保证采集过程中收集的数据 来自可信的数据 源；使用领 域相关的语义约束条件来验证数据语义或用户操作 满足典型业务规则， 确保数据操作过程中数据 完整性；使用数 字签名等密码技术 从数学角度来验证数 据和主体 真伪；在传输过程中使用安全传输 层协议等保证数据传输 完整性；使用 数据验证计算技术确保 分布式数据 关键片段计算确实符合预期的计算结果，启用 细粒度或高级安全审计机制 以确保大数据服务可追 踪能力；使用可 信计算平台模 块（TPM）保证数据和主体 处理值得信赖；使用大数据服务中各 种加密机制、安 全协议等保证数据 完整性和数据主体 敏感信息隐私保护等。 （二）数据安全功能 1）数据应用安全管理： 数据提供方和数据使用方 都是通过大数据应用 终端、 大数据服务组件和大数据服务接 口与大数据 系统进行交互。因此，大数据 系统应 安全地管理接入的大数据应用程序、大数据应用 终端和外部潜在的大数据 资源， 提供诸如大数据应用程序安全 注册、大数据应用安全 元数据管理、大数据应用开 发和部署 策略等。大数据应用程序安全 注册需登记和管理 如物联网网络、 移动终 端等大数据应用 终端设备、数 字化产权保护下的各 种数据资产、以及外部服务、 应用程序和用户角色。大数据应用安全 元数据管理应 结构化存储和维护大数据服 务安全相 关的设备、用户、 资产、服务组件等所有数据和主体安全要 素，包括数 据快速更新、数据结构变化、以及临时数据存 储、数据有效 性、大数据服务 运行 日志、溯源数据等系统运行安全统计数据， 以支持应用数据生命周期、合规 性控 制等复杂应用的安全管理。大数据应用开发和部署 实施策略涵盖符合机构信息系 统环境建设的大数据应用部署和设施 策略、大数据 运行过程中的 细粒度审计政 策、 第 3 页 共 7 页以及不同大数据服务角色相 关的行为规范等。大数据应用应 该提供用户数据导 入 与导出，用户数据备 份、用户行为数据保护等 个性化数据安全管理功能。 2）身份鉴别和访问控制：数据提供方和数据使用方应对数据用户 身份 进行验证，并提供合适的访问控制授权 引擎对用户访问的数据 资源进行控制， 提供诸如基础设施层用户身份验证、应用程序 层身份验证、终端用户层身份 管理、服务提供 商身份管理、粗粒度、细粒度、属性基等多种访问控制、 多 租户数据安全管理等。基 础设施层用户身份验证应支持分布式计算技术、虚 拟计算技术等计 算方式的身份验证，例如基于硬件安全模块支持下的可信计 算体系，从基础设施层提高大数据服务整体安全 性。应用程序 层用户身份验 证应提供基于公 钥基础设施（PKI）等技术的 身份认证服务平 台，实现对应 用层用户的证 书、账户、授权、 认证和审计的集中管理、整合数据服务 资源、 实现应用数据共 享和全面集中管控目标。 终端用户层身份管理应依据数据提 供方和数据使用方角色 自动判断数据应用中用户的 身份信息，保证数据服务 系统中的用户标 识和数据应用用户参 考标识与应用层授权信息之间的映射关 系。服务提供 商身份管理针对数据 系统中数据提供 者、数据服务协 调者、数 据平台提供者、数据应用提供 者和数据使用 者，以多个服务身份使用数据服 务，使用安全 性断言标记语言来定义数据 资源提供者提供身份（和角色）， 添加安全和 隐私保证等要求， 扩展传统的用户身份鉴别和授权机制。数据可 聚合多个数据提供 者的数据资源，细粒度访问控制使 得数据服务提供 者不只 是分享数据集和数据服务，同时 也分享数据授权 策略，因此，数据 系统需要 提供基于 属性访问控制 引擎（如XACML），提供 策略编辑点、策略决策点、 策略执行点和政策访问点等面向数据对象的授权管理和访问控制功能。 3）数据活动安全管理：围绕数据的“数据—信息—知识—价值”数据 价值链的数据生命周期 活动，提供数据 在传输、存 储和使用过程中的加密功 能和密钥管理功能，提供 不同应用之间数据隔离与封装服务，确保用户数据 机密性和可管理 性；提供数据存 储安全控制措施，包括 不同数据副本或数据 在不同空间的完整性检测措施，预防数据丢失，保证数据可访问 性；部署必 要的网络服务网 关，确保数据的安全 迁移、转换和共享；提供聚合数据管理 措施，确保 多数据源安全整合；提供服务组件计 算可信性验证机制，确保应 用服务组件的安全 性；具备加密数据的 透明计算能力；制定部署、 迁移和保 留策略、个人信息保护策略、去标识化和匿名化机制，确保数据生命周期中 个人隐私与敏感数据的安全管理，包括 个人信息再标识风险管理等；提供大 数据应用 终端验证、数字版权管理、 信任管理、数据 披露、数据 交易伦理、 第 4 页 共 7 页数据治理等数据生命周期相 关的是数据服务安全。 4）数据系统应急响应管理：提供数据服务基 础设施和数据管理平 台风 险和责任相 关的问题追责、安全合规、安全取证、安全事件管理、风