ICS 35.240.01 L 70 浙 DB3301 江 省 杭 州 市 地 方 标 准 DB 3301/T 0276—2018 政务数据共享安全管理规范 2018 - 12 - 30 发布 杭州市质量技术监督局 2019 - 01 - 30 实施 发 布 DB3301/T 0276—2018 前  言 本标准按照GB/T 1.1-2009给出的规则起草。 本标准由杭州市数据资源管理局提出并归口。 本标准主要起草单位：杭州市数据资源管理局、杭州安恒信息技术股份有限公司、阿里云计算有限 公司、阿里巴巴（中国）有限公司、浙江蚂蚁小微金融服务集团、浙江鸿程计算机系统有限公司。 本标准主要起草人：齐同军、周俊、黄雪峰、张敏翀、陈彩芳、陈树鹏、孙茂阳、徐飞。 I DB3301/T 0276—2018 政务数据共享安全管理规范 1 范围 本标准规定了政务数据共享的总则、基本要求、数据归集安全、数据传输安全、数据存储安全、数 据处理安全、数据共享安全和数据销毁安全。 本标准适用于非涉密政务数据共享安全管理。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 25069 信息安全技术 术语 GB/T 35295 信息技术 大数据 术语 3 术语和定义 GB/T 25069-2010和GB/T 35295-2017界定的以及下列术语和定义适用于本标准。 3.1 政务数据 政府部门在履行职责过程中产生、获取和使用的数据资源。 3.2 数据生命周期 数据从产生，经过数据采集、数据传输、数据存储、数据处理（包括计算、分析、可视化等）、数 据交换，直至数据销毁等各种生存形态的演变过程。 3.3 数据服务 提供数据采集、数据传输、数据存储、数据处理（包括计算、分析、可视化等）、数据交换、数据 销毁等数据生存形态演变的一种网络信息服务。 3.4 数据共享 让不同的数据使用者能够访问平台整合的各种数据资源，并通过数据服务或数据交换技术对这些数 据资源进行相关的计算、分析、可视化等处理。 3.5 数据提供者 政务数据的提供者。 3.6 数据使用者 政务数据的获取者。 1 DB3301/T 0276—2018 3.7 服务第三方 提供相关服务的供应方，包括但不限于基础设施服务提供者、网络环境服务提供者、应用服务提供 者、数据服务提供者、安全服务提供者。 3.8 数据管理者 政务数据的管理者，由政府赋予政务数据管理职能的行政机构。 4 总则 4.1 政务数据共享安全管理采取主动防御、综合防范方针，坚持保障政务数据安全与促进应用发展相 协调、管理与技术并重的原则，实行统一协调、分工负责、分级管理。各参与方单位数据安全和信息化 工作应同步规划、同步建设、同步运行。 4.2 政务数据共享安全要求包括通用安全要求，以及数据归集、数据传输、数据存储、数据处理、数 据共享和数据销毁等流程环节安全要求。各参与方应根据自身角色和责任遵照执行。 4.3 支撑政务数据共享的平台基础设施和网络应符合国家等级保护和关键信息基础设施保护的相关法 规和标准。 5 基本要求 5.1 组织建设 组织建设安全要求包括： a) 建立数据安全领导小组，指定数据管理机构的最高管理者或授权代表担任小组组长，并明确组 长责任与权力； b) 建立数据安全管理部门与数据安全执行小组，建立相关职能岗位，职能岗位设计时应遵循职责 分离与权限最小化原则； c) 制定数据安全各职能岗位的工作规范，以明确各职能岗位之间的协作关系，明确了各职能岗位 的运行配合机制； d) 建立独立的安全监督管理机构，对各参与方的数据操作行为进行安全监督管理，确保其按照规 范要求或合同约定的范围开展业务； e) 以公开信息且可查询的形式面向全员公布数据安全职能部门的组织架构。 5.2 数据安全策略与规程 数据安全策略与规程安全要求包括： a) 应制定满足业务需求的安全策略，明确安全方针、安全目标和安全原则； b) 应基于安全策略，建立相关的制度规程，形成以数据为核心的体系化数据安全制度体系； c) 应建立策略、规程的评审和发布流程，明确适当的频率和时机对策略和规程进行更新，以确保 其持续的适宜性和有效性。 5.3 人力资源管理 人力资源管理安全要求包括： 2 DB3301/T 0276—2018 a) b) c) d) 5.4 应固化员工入职、转岗、离职的人力资源流程，及时将人员的变更通知到相关方； 应及时调整人员变化所涉及的账号权限的赋权、更改和回收； 应制定与各参与方人员的标准合同协议，以约束相关人员与组织的数据安全责任； 应建立离任审计机制，对关键人员的离任进行审查，及时回收相关资源和授权，并对其在任期 中的行为进行评估，分析是否存在滥用职权、弄虚作假、以权谋私等情况。 数据资产管理 数据资产管理安全要求包括： a) 应制定数据资产安全管理制度，明确数据资产安全管理目标和安全原则、数据资产的全生命周 期管理要求、资产登记要求和分类标记要求，并针对安全管理制度执行定期审核和更新； b) 应建立数据资产登记机制，形成整体的数据资产清单，明确数据资产安全责任主体及相关方， 并及时更新数据资产相关信息； c) 应建立和实施数据资产分类和标记规范，包括：分类分级规定、元数据管理规范、操作指南、 变更审批流程。根据分类管理要求，建立相应的标记策略、访问控制、数据加解密、数据脱敏 等安全机制和管控措施； d) 宜建立技术工具执行资产登记、分类标记等，实现自动化的属性标识工作。 5.5 数据供应链管理 数据供应链管理安全要求包括： a) 应建立数据提供者、数据使用者、服务第三方安全管理规范，定义数据安全目标、原则和范围， 明确数据提供者、数据使用者、服务第三方的安全责任和义务，并建立监督审核机制； b) 与数据提供者、数据使用者、服务第三方签署协议，明确数据的使用目的、供应方式、保密约 定等； c) 应委托独立的运行监管方，对数据提供者、数据使用者和服务第三方的行为进行相关记录，利 用技术工具对数据提供者、数据使用者和服务第三方的行为进行合规性审核与监督； d) 应建立完整的数据供应链和相关数据字典规则库，自动监测实际数据流动情况，实时分析数据 流向与数据供应链遵循情况，发现异常并自动报警和阻断。 5.6 元数据管理 元数据管理安全要求包括： a) 应建立数据服务元数据语义统一规范和管理规则； b) 应建立数据安全元数据管理规范，如口令策略、权限列表、授权策略； c) 应建立元数据访问控制策略，明确元数据管理角色及其授权控制机制，并通过技术手段实现对 元数据管理角色的授权和访问管理； d) 应建立元数据操作审计制度，根据审计制度要求，采集元数据操作日志，确保元数据操作的可 追溯； e) 应建立统一的元数据管理平台，将各领域的元数据通过集中的平台进行提供。 5.7 运行监管 运行监管安全要求包括： a) 应制定数据生命周期各阶段数据访问和操作的日志记录规范要求和监管要求； b) 应根据日志记录规范和监管要求，对数据采集、传输、存储、处理、交换、销毁等过程进行有 效的日志记录，实现政务数据共享全链路的可追溯； 3 DB3301/T 0276—2018 c) 应建立统一的数据访问和操作的日志记录和分析技术工具，该技术工具可对各类数据访问和操 作的日志进行统一的处理和分析，实现对数据异常访问和操作的告警，实现对数据滥用、违规 使用、缔约过失、越权使用等行为的识别、监控、预警和追责； d) 应对服务第三方实施的安全控制措施、变更管理、应急响应等进行持续监管，通过技术措施或 文件审核等方式对服务第三方承诺的安全控制项进行评估验证； e) 应建立针对敏感数据的动态可持续的数据风险监管体系，周期性的对敏感数据的脆弱性、面临 的安全威胁、安全措施的有效性等内容进行风险评估。 5.8 终端数据管理 终端管理安全要求包括： a) 应制订面向终端的数据安全管理规范，明确终端层面的数据防泄漏管理要求； b) 应为进入城市大脑内部网络环境的终端设备分配终端识别号，并实现终端设备与用户账号的一 对一绑定； c) 应建立并实施整体的终端安全解决方案，实现终端设备与组织机构内部员工的有效绑定，按照 统一的部署标准在终端系统上安装各类防控软件（如防病毒、硬盘加密、终端入侵检测、终端 防泄漏等软件），对终端系统上的数据进行风险监控。 5.9 数据防泄漏 数据防泄漏安全要求包括： a) 应建立数据防泄露规范，明确需要进行数据泄露防护处理的应用场景和处理方法： b) 应支持基于终端使用、动态传输、静态存储的综合数据泄露防护机制； c) 应提供能够面向不同业务场景的数据泄露防护策略的设置与部署； d) 应提供数据防泄漏处理过程的日志记录,满足数据防泄漏处理安全审计要求。 6 数据归集安全 6.1 数据分类分级 数据分类分级安全要求包括： a) 应制定数据分类分级标准，按照数据类型与数据安全等级矩阵方法，确定数据敏感度等级； b) 应针对具体业务场景，结合数据敏感度等级，确定场景数据使用风险等级； c) 应根据数据敏感度等级、场景数据使用风险等级确定相应的控制措施； d) 应建立数据分级分类制度性文件管理措施，包括岗位职责、统一管理、定期更新、变更审核等； e) 应建立人工打标与基于数据内容规则自动识别打标相结合的机制。 6.2 数据归集 数据归集安全要求包括： a) 归集的数据应确保来源真实有效、合法正当，同时应明确数据共享范围和用途； b) 归集的数据应保留原始表，不做任何加工清洗，以满足溯源、数据质量核查等需求。 6.3 数据源鉴别及记录 4 DB3301/T 0276—2018 在政务数据归集过程中，应制定数据源管理制度规范，针对不同的数据归集场景定义数据溯源策略 和机制，并提供有效的工具对外部收集的数据和数据源进行识别和记录，确保管理人员能够追踪其加工 和计算数据的原始数据来源。 6.4 数据质量管理 应建立数据归集过程中的质量监控规则，明确数据质量监控范围及监控方式，并利用技术工具对在 线和离线归集到的数据进行监控，实现对异常数据的告警。 7 数据传输安全 数据传输安全要求包括： a) 应明确需要进行传输加密的业务场景，支持对个人信息和重要数据的加密传输； b) 应提供对传输通道两端进行主体身份鉴别和认证的技术方案和工具； c) 应提供对传输数据的完整性进行检测并执行恢复控制的技术方案和工具； d) 应提供对数据传输安全策略的变更进行审核和监控的技术方案和工具，对通道安全策略配置、 密码算法配置、密钥