1電子政務(wù)系統(tǒng)商密應(yīng)用安全性評估中數(shù)據(jù)安全測評規(guī)范本文件規(guī)定了電子政務(wù)系統(tǒng)商用密碼應(yīng)用安全性評估中數(shù)據(jù)安全的檢測要求與評估方法。本文件適用于規(guī)范監(jiān)管部門、第三方評估機構(gòu)在電子政務(wù)系統(tǒng)商用密碼應(yīng)用安全性評估中數(shù)據(jù)安全監(jiān)督、管理與測評，為電子政務(wù)數(shù)據(jù)安全保護工作提供支撐與參考。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T39786-2021信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求GB/T信息安全技術(shù)網(wǎng)絡(luò)數(shù)據(jù)分類分級要求（征求意見稿）GM/Z4001密碼術(shù)語GM/T0028密碼模塊安全技術(shù)要求GM/T0039密碼模塊安全檢測要求GM/T0115-2021信息系統(tǒng)密碼應(yīng)用測評要求GM/T0116-2021信息系統(tǒng)密碼應(yīng)用測評過程指南3術(shù)語和定義GB/T25069信息安全技術(shù)術(shù)語GB/T35273-2020信息安全技術(shù)個人信息安全規(guī)范GB/T40692-2021政務(wù)信息系統(tǒng)GM/Z4001密碼術(shù)語上述標準定義和范圍界定的以及下列術(shù)語和定義適用于本文件。3.1電子政務(wù)系統(tǒng)e-governancesystem電子政務(wù)系統(tǒng)是由政務(wù)部門建設(shè)、運行或使用的,用于直接支持政務(wù)部門工作或履行其職能的各類信息系統(tǒng)。3.2密碼測評cryptographicevaluation按照有關(guān)法律法規(guī)和標準規(guī)范，對網(wǎng)絡(luò)與信息系統(tǒng)使用商用密碼技術(shù)、產(chǎn)品和服務(wù)的合規(guī)性、正確性、有效性進行檢測分析和評估驗證的活動。3.3電子政務(wù)數(shù)據(jù)e-governancedata由政務(wù)部門或為政務(wù)部門采集、存儲、加工、使用、處理等的信息資源。注:政務(wù)信息資源包括:政務(wù)部門依法采集的信息資源;政務(wù)部門在履行職能過程中產(chǎn)生和生成的信息資23.4收集acquisition通過電子政務(wù)系統(tǒng)采集、人工填寫、交易購買、共享交換等方式獲取數(shù)據(jù)的行為。3.5存儲storage電子政務(wù)數(shù)據(jù)以某種格式記錄在計算機內(nèi)部或外部存儲介質(zhì)上的行為。3.6使用加工processing通過對電子政務(wù)數(shù)據(jù)進行數(shù)據(jù)挖掘、分析、加工等活動，獲取目的結(jié)果的行為。3.7傳輸transmission電子政務(wù)數(shù)據(jù)從一個系統(tǒng)、設(shè)備、平臺、企業(yè)傳送到另一個系統(tǒng)、設(shè)備、平臺、企業(yè)的通信過程。3.8提供provide電子政務(wù)數(shù)據(jù)處理者向其他數(shù)據(jù)處理者提供數(shù)據(jù)，或?qū)㈦娮诱?wù)數(shù)據(jù)處理權(quán)由一個處理者向另一個處理者轉(zhuǎn)移，且雙方分別對數(shù)據(jù)擁有獨立處理權(quán)的過程。3.9公開publicdisclosure將電子政務(wù)數(shù)據(jù)向社會或不特定人群公開發(fā)布的行為。3.10銷毀destruction將電子政務(wù)數(shù)據(jù)進行徹底刪除，使其無法復原的過程。3.11數(shù)據(jù)全生命周期datalifecycle數(shù)據(jù)收集、存儲、使用加工、傳輸、提供、公開等各環(huán)節(jié)數(shù)據(jù)處理活動。3.12數(shù)據(jù)處理者dataprocessor對電子政務(wù)數(shù)據(jù)進行收集、存儲、使用加工、傳輸、提供、公開等數(shù)據(jù)處理活動的組織。4縮略語下列縮略語適用于本文件。a)IP：互聯(lián)網(wǎng)協(xié)議（InternetProtocol）。b)MAC：媒體訪問控制（MediumAccessControl）。c)IMSI：國際移動用戶識別碼（InternationalMobileSubscriberIdentificationNumber）。d)IMSI：國際移動設(shè)備識別碼（InternationalMobileEquipmentIdentity）。5電子政務(wù)系統(tǒng)商密應(yīng)用安全性評估中數(shù)據(jù)安全總體框架5.1概述電子政務(wù)系統(tǒng)通過密碼技術(shù)保障數(shù)據(jù)的機密性、完整性、真實性和敏感性，建立建全分類分級、組織保障、人員管理和安全評估，提升數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)處理、數(shù)據(jù)交換、數(shù)據(jù)清除等數(shù)據(jù)生命周期中的安全保障能力。電子政務(wù)系統(tǒng)商密應(yīng)用安全性評估中數(shù)據(jù)安全總體框架如圖1所示。圖1電子政務(wù)系統(tǒng)商密應(yīng)用安全性評估中數(shù)據(jù)安全總體框架5.2數(shù)據(jù)安全保障能力5.2.1概述實施電子政務(wù)系統(tǒng)的數(shù)據(jù)分類分級管理，建立組織保障制度和運維保障規(guī)范，通過數(shù)據(jù)安全評估提升數(shù)據(jù)安全的保障能力。5.2.2電子政務(wù)系統(tǒng)數(shù)據(jù)分類參照系統(tǒng)運行場景和商用密碼應(yīng)用性安全評估規(guī)則，將電子政務(wù)數(shù)據(jù)分為四種類型，包括鑒別類數(shù)據(jù)、主體類數(shù)據(jù)、業(yè)務(wù)類數(shù)據(jù)、系統(tǒng)類數(shù)據(jù)。電子政務(wù)系統(tǒng)數(shù)據(jù)分類說明如表1所示。表1電子政務(wù)系統(tǒng)數(shù)據(jù)分類說明筆跡等。）、強隱私（指紋、虹膜等）的個人生物特征3）電子政務(wù)系統(tǒng)輔助用于身份鑒別的數(shù)據(jù)，如動態(tài)口令、短件生效日期、證件到期日期、家庭住址等。組織基礎(chǔ)概況數(shù)據(jù)，如法定代表4織與組織的關(guān)系數(shù)據(jù)（如集團關(guān)系、家族企業(yè)指能用于標記個人地理空間或網(wǎng)絡(luò)空間位置的數(shù)指個人政治、宗教信仰等數(shù)據(jù)，如黨員、團織主體造成危害。包括但不限于：教育、財產(chǎn)、衛(wèi)生、5.2.3電子政務(wù)系統(tǒng)數(shù)據(jù)分級依據(jù)國家相關(guān)法律法規(guī)，電子政務(wù)系統(tǒng)數(shù)據(jù)安全遭受破環(huán)，對國家安全、公眾權(quán)益、個人權(quán)益、組織權(quán)益等影響，主要考慮以下情況：a)影響對象為國家安全的情況，一般指數(shù)據(jù)的安全性遭到破壞后，可能對國家政權(quán)穩(wěn)固、領(lǐng)土主權(quán)、民族團結(jié)、社會經(jīng)濟、市場穩(wěn)定等造成影響。b)影響對象為公眾權(quán)益的情況，一般指數(shù)據(jù)的安全性遭到破壞后，可能對生產(chǎn)經(jīng)營、教學科研、醫(yī)療衛(wèi)生、公共交通等社會秩序和公眾的政治權(quán)利、人身自由、經(jīng)濟活動等造成影響。c)影響對象為個人權(quán)益的情況，一般指數(shù)據(jù)的安全性遭到破壞后，可能對敏感個人信息和其他受法律保護的個人權(quán)益造成影響。d)影響對象為組織合法權(quán)益的情況，一般指數(shù)據(jù)的安全性遭到破壞后，可能對某單位或企業(yè)的生產(chǎn)運營、聲譽形象、公信力等造成影響。影響程度包括嚴重損害、一般損害、輕微損害和無損害，影響程度說明如表2所示。表2影響程度說明3）可能導致個人信息安全風險、侵犯個人4）可能導致電子政務(wù)系統(tǒng)各項業(yè)務(wù)對外無2）可能導致個別的組織、個人在電子政務(wù)或其他4)可能導致超出個人客戶授權(quán)加工、處理、使用數(shù)據(jù)等情況，對個人權(quán)益造成對組織權(quán)益和個人隱私等不造成影響，或僅造成微弱影響但不會影響國家安全、電子政務(wù)系統(tǒng)數(shù)據(jù)安全分級規(guī)則如表3所示。表3電子政務(wù)系統(tǒng)數(shù)據(jù)安全分級規(guī)則5輕微損害43215.2.4電子政務(wù)系統(tǒng)數(shù)據(jù)安全的組織保障組織保障，是電子政務(wù)系統(tǒng)數(shù)據(jù)安全保障能力的重要組成部分，明確數(shù)據(jù)安全的組織管理、制度管理、人員管理、第三方機構(gòu)管理，保障電子政務(wù)系統(tǒng)數(shù)據(jù)安全的實施。65.2.5電子政務(wù)系統(tǒng)數(shù)據(jù)安全的運維保障運維保障，是電子政務(wù)系統(tǒng)數(shù)據(jù)安全的運營支撐部分，明確訪問控制、安全監(jiān)測、安全審計、應(yīng)急處置等過程中的密碼應(yīng)用要求，保障電子政務(wù)系統(tǒng)數(shù)據(jù)安全的運行。5.2.6電子政務(wù)系統(tǒng)數(shù)據(jù)安全的安全評估安全評估，是電子政務(wù)系統(tǒng)數(shù)據(jù)安全的檢查評估部分，明確數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)處理、數(shù)據(jù)交換和數(shù)據(jù)清除的密碼應(yīng)用的評估流程與評估原則，保障電子政務(wù)系統(tǒng)數(shù)據(jù)安全的可靠性。5.3數(shù)據(jù)安全密碼應(yīng)用能力5.3.1概述商用密碼技術(shù)是電子政務(wù)數(shù)據(jù)安全的重要技術(shù)能力，重點實現(xiàn)數(shù)據(jù)的機密性、完整性、真實性、敏感性，降低數(shù)據(jù)破壞、泄露的風險。5.3.2機密性使用商用密碼技術(shù)，對電子政務(wù)系統(tǒng)中安全級別三級以上的數(shù)據(jù)，可采用基于對稱密碼算、非對稱算法的加解密，實現(xiàn)數(shù)據(jù)的機密性。5.3.3完整性使用商用密碼技術(shù)，對電子政務(wù)系統(tǒng)中安全級別三級以上的數(shù)據(jù)，可采用基于對稱密碼算法或密碼雜湊算法的消息鑒別碼機制，公鑰密碼算法的數(shù)字簽名機制，實現(xiàn)數(shù)據(jù)的完整性。5.3.4真實性使用商用密碼技術(shù)，對電子政務(wù)系統(tǒng)中安全級別三級以上的數(shù)據(jù)，可采用基于對稱密碼算法或密碼雜湊算法的消息鑒別碼機制，公鑰密碼算法的數(shù)字簽名機制，實現(xiàn)數(shù)據(jù)的真實性。5.3.5敏感性使用商用密碼技術(shù)，對電子政務(wù)系統(tǒng)中安全級別二級以上的數(shù)據(jù)，可采用格式保留加密或差分隱私算法等脫敏技術(shù)，有效降低數(shù)據(jù)的敏感性。6電子政務(wù)系統(tǒng)商密應(yīng)用安全性評估中數(shù)據(jù)生命周期安全防護要求6.1數(shù)據(jù)采集密碼應(yīng)用安全要求數(shù)據(jù)采集，指電子政務(wù)系統(tǒng)內(nèi)部新產(chǎn)生數(shù)據(jù)，以及外部收集數(shù)據(jù)的階段。數(shù)據(jù)采集存在數(shù)據(jù)源偽造、特權(quán)賬戶濫用、數(shù)據(jù)泄露、數(shù)據(jù)篡改、惡意數(shù)據(jù)注入等安全風險，應(yīng)基于商用密碼技術(shù)保障數(shù)據(jù)來源的真實性，保障采集安全級別3級以上數(shù)據(jù)的機密性與完整性。基于商用密碼技術(shù)的數(shù)據(jù)采集安全要求如下：a)應(yīng)使用商用密碼的電子簽名技術(shù)，對數(shù)據(jù)采集的來源的真實性實施保護。b)應(yīng)采用商用密碼技術(shù)對鑒別類數(shù)據(jù)的采集時，實施機密性和完整性保護。如口令、生物特征數(shù)據(jù)等。c)應(yīng)采用商用密碼技術(shù)對安全級別3級以上的主體類數(shù)據(jù)采集時，實施機密性和完整性保護。如證件號、手機、定位等數(shù)據(jù)。d)應(yīng)采用商用密碼技術(shù)對安全級別3級以上的業(yè)務(wù)類數(shù)據(jù)采集時，實施機密性和完整性保護。如電子單證、標書等數(shù)據(jù)。e)應(yīng)采用商用密碼技術(shù)對采集數(shù)據(jù)的應(yīng)用軟件程序，實施完整性保護。f)應(yīng)采用商用密碼技術(shù)對采集數(shù)據(jù)過程產(chǎn)生的日志數(shù)據(jù)，實施完整性保護。76.2數(shù)據(jù)傳輸密碼應(yīng)用安全要求數(shù)據(jù)傳輸，指電子政務(wù)系統(tǒng)將數(shù)據(jù)從客戶端傳輸?shù)较到y(tǒng)，或?qū)?shù)據(jù)從系統(tǒng)傳輸?shù)较到y(tǒng)的階段。數(shù)據(jù)傳輸存在數(shù)據(jù)篡改、偽造及竊取等安全風險，應(yīng)基于商用密碼技術(shù)保障數(shù)據(jù)在傳輸過程中的機密性、完整性、真實性。基于商用密碼技術(shù)的數(shù)據(jù)傳輸安全要求如下：a)應(yīng)采用商用密碼技術(shù)對安全級別2級以上的數(shù)據(jù)在公共網(wǎng)絡(luò)傳輸時，保障通道安全。b)應(yīng)采用商用密碼技術(shù)對傳輸數(shù)據(jù)的主體身份，實施真實性保護。c)應(yīng)采用商用密碼技術(shù)對鑒別類數(shù)據(jù)的傳輸時，實施機密性和完整性保護。如口令、生物特征數(shù)據(jù)等。d)應(yīng)采用商用密碼技術(shù)對安全級別3級以上的主體類數(shù)據(jù)傳輸時，實施機密性和完整性保護。如證件號、手機、定位等數(shù)據(jù)。e)應(yīng)采用商用密碼技術(shù)對安全級別3級以上的業(yè)務(wù)類數(shù)據(jù)傳輸時，實施機密性和完整性保護。如電子單證、標書等數(shù)據(jù)。f)應(yīng)采用商用密碼技術(shù)對數(shù)據(jù)傳輸過程產(chǎn)生的日志數(shù)據(jù)，實施完整性保護。6.3數(shù)據(jù)存儲密碼應(yīng)用安全要求數(shù)據(jù)存儲，指電子政務(wù)系統(tǒng)數(shù)據(jù)以任何數(shù)字格式進行存儲的階段。數(shù)據(jù)存儲存在數(shù)據(jù)泄露、數(shù)據(jù)篡改等安全風險，應(yīng)基于密碼技術(shù)保障數(shù)據(jù)存儲過程中的機密性、完整性?；谏逃妹艽a技術(shù)的數(shù)據(jù)存儲安全要求如下：a)應(yīng)采用商用密碼技術(shù)對鑒別類數(shù)據(jù)的存儲時，實施機密性和完整性保護。如口令、生物特征數(shù)據(jù)等。b)應(yīng)采用商用密碼技術(shù)對安全級別3級以上的主體類數(shù)據(jù)存儲時，實施機密性和完整性保護。如證件號、手機、定位等數(shù)據(jù)。c)應(yīng)采用商用密碼技術(shù)對安全級別3級以上的業(yè)務(wù)類數(shù)據(jù)存儲時，實施機密性和完整性保護。如電子單證、標書等數(shù)據(jù)。d)應(yīng)采用商用密碼技術(shù)對數(shù)據(jù)存儲過程產(chǎn)生的日志數(shù)據(jù)，實施完整性保護。6.4數(shù)據(jù)處理密碼應(yīng)用安全要求數(shù)據(jù)處理，指電子政務(wù)系統(tǒng)在業(yè)務(wù)或服務(wù)的過程中，對數(shù)據(jù)進行計算、分析、可視化等操作的階段。數(shù)據(jù)處理存在越權(quán)訪問、數(shù)據(jù)篡改等安全風險，應(yīng)基于密碼技術(shù)保障數(shù)據(jù)處理的完整性、真實性、敏感性?；谏逃妹艽a技術(shù)的數(shù)據(jù)處理安全要求如下：a)應(yīng)采用商用密碼技術(shù)對數(shù)據(jù)處理的主體身份，實施真實性保護。b)應(yīng)采用商用密碼技術(shù)對數(shù)據(jù)處理的軟件程序數(shù)據(jù)，實施完整性保護。c)應(yīng)采用商用密碼技術(shù)對鑒別類數(shù)據(jù)進行可視化時，實施機密性保護，有且只有數(shù)據(jù)的提供方有明文的可視化能力。如修改口令時可查看口令的明文。d）應(yīng)采用商用密碼技術(shù)對生物特征數(shù)據(jù)進行可視化時，實施敏感性保護。如通過遮蔽、偏轉(zhuǎn)等方式降低展示數(shù)據(jù)的安全級別。e)應(yīng)采用商用密碼技術(shù)對安全級別3級以上的主體類數(shù)據(jù)展示時，實施敏感性保護。如通過遮蔽、格式保留加密等方式降低展示數(shù)據(jù)的安全級別。f)應(yīng)采用商用密碼技術(shù)對安全級別3級以上的業(yè)務(wù)類數(shù)據(jù)展示時，實施敏感性保護。如通過差分等方式降低展示數(shù)據(jù)的安全級別。g)應(yīng)采用商用密碼技術(shù)對數(shù)據(jù)處理過程產(chǎn)生的日志數(shù)據(jù)，實施完整性保護。6.5數(shù)據(jù)交換密碼應(yīng)用安全要求數(shù)據(jù)交換，指電子政務(wù)系統(tǒng)將數(shù)據(jù)以任何數(shù)字格式在組織與組織或個人之間進行傳遞的階段，數(shù)據(jù)交換存在數(shù)據(jù)泄露、數(shù)據(jù)篡改等安全風險，應(yīng)基于密碼技術(shù)保障數(shù)據(jù)交換的機密性、完整性、真實性、敏感性。8基于商用密碼技術(shù)的數(shù)據(jù)交換安全要求如下：a)應(yīng)確保數(shù)據(jù)交換的各方具有相同的商用密碼能力保護數(shù)據(jù)安全，可實施數(shù)據(jù)交換。b)應(yīng)采用商用密碼技術(shù)改變數(shù)據(jù)的敏感性，降低安全級別，可實施數(shù)據(jù)交換。c)應(yīng)采用商用密碼技術(shù)對數(shù)據(jù)交換的主體身份，實施真實性保護。d)應(yīng)采用商用密碼技術(shù)對數(shù)據(jù)交換方的密鑰及密鑰協(xié)商數(shù)據(jù)，實施機密性和完整性保護。e)應(yīng)采用商用密碼技術(shù)對鑒別類數(shù)據(jù)交換，實施機密性和完整性保護。f)應(yīng)采用商用密碼技術(shù)對安全級別3級以上的主體類數(shù)據(jù)交換時，實施機密性和完整性保護。g)應(yīng)采用商用密碼技術(shù)對安全級別3級以上的業(yè)務(wù)類數(shù)據(jù)交換時，實施機密性和完整性保護。h)應(yīng)采用商用密碼技術(shù)對數(shù)據(jù)交換過程產(chǎn)生的日志數(shù)據(jù)，實施完整性保護。6.6數(shù)據(jù)清除密碼應(yīng)用安全要求數(shù)據(jù)清除，指電子政務(wù)系統(tǒng)通過相應(yīng)操作對存儲介質(zhì)上的數(shù)據(jù)進行刪除。數(shù)據(jù)清除存在因數(shù)據(jù)恢復而泄露的安全風險，應(yīng)基于密碼技術(shù)保障數(shù)據(jù)的機密性。基于商用密碼技術(shù)的數(shù)據(jù)清除安全要求如下：a)應(yīng)確保清除數(shù)據(jù)在商用密碼技術(shù)的保護下，可實施數(shù)據(jù)清除。b)應(yīng)采用商用密碼技術(shù)對數(shù)據(jù)清除的主體身份，實施真實性保護。c)應(yīng)采用商用密碼技術(shù)對鑒別類數(shù)據(jù)多次密文覆蓋后，可實施數(shù)據(jù)清除。d)應(yīng)采用商用密碼技術(shù)對安全級別2級以上的主體類數(shù)據(jù)多次密文覆蓋后，可實施數(shù)據(jù)清除。e)應(yīng)采用商用密碼技術(shù)對安全級別2級以上的業(yè)務(wù)類數(shù)據(jù)多次密文覆蓋后，可實施數(shù)據(jù)清除。f)應(yīng)采用商用密碼技術(shù)對數(shù)據(jù)清除過程產(chǎn)生的日志數(shù)據(jù)，實施完整性保護。g)應(yīng)對數(shù)據(jù)清除相關(guān)的密鑰數(shù)據(jù)進行銷毀，保障密鑰數(shù)據(jù)不可恢復。7電子政務(wù)系統(tǒng)密碼應(yīng)用中數(shù)據(jù)安全管理要求7.1管理制度管理制度要求包括：a)應(yīng)制定電子政務(wù)系統(tǒng)密碼應(yīng)用中數(shù)據(jù)安全管理工作的總體方針和安全策略，闡明電子政務(wù)系統(tǒng)密碼應(yīng)用中數(shù)據(jù)安全工作的總體目標、范圍、原則和安全框架等；b)應(yīng)對電子政務(wù)系統(tǒng)密碼應(yīng)用管理活動中的數(shù)據(jù)安全管理內(nèi)容建立管理制度；c)應(yīng)對數(shù)據(jù)安全管理人員或操作人員執(zhí)行的日常管理操作建立操作規(guī)程并對執(zhí)行記錄進行妥善保存；d)應(yīng)形成由安全策略、管理制度、操作規(guī)程、記錄表單等構(gòu)成的全面的安全管理制度體系；e)應(yīng)指定或授權(quán)專門的部門或人員負責電子政務(wù)系統(tǒng)密碼應(yīng)用中數(shù)據(jù)安全管理制度的制定；f)應(yīng)明確電子政務(wù)系統(tǒng)密碼應(yīng)用中數(shù)據(jù)安全管理制度的發(fā)布流程并進行版本控制；g)應(yīng)定期對電子政務(wù)系統(tǒng)密碼應(yīng)用中數(shù)據(jù)安全管理制度的合理性和適用性進行認證和審定，對存在不足或需要改進的安全管理制度進行修訂。7.2人員管理人員管理要求包括：a)電子政務(wù)系統(tǒng)相關(guān)人員應(yīng)了解并遵守數(shù)據(jù)安全相關(guān)法律法規(guī)；b)應(yīng)根據(jù)實際情況設(shè)置密碼應(yīng)用中數(shù)據(jù)安全管理、審計和操作崗位，明確崗位在電子政務(wù)系統(tǒng)中的職責；c)應(yīng)在人員錄用、調(diào)離等過程中，對涉及數(shù)據(jù)安全工作的操作和管理人員身份、背景、專業(yè)資質(zhì)、涉密情況等開展審查；d)應(yīng)對涉及數(shù)據(jù)安全工作的操作和管理人員進行專門培訓，確保其具體崗位所需專業(yè)技能；9e)應(yīng)定期對涉及數(shù)據(jù)安全工作的操作和管理人員進行考核；f)應(yīng)涉及數(shù)據(jù)安全工作的操作和管理人員建立保密制度，簽訂保密合同，承擔保密義務(wù)；g)應(yīng)根據(jù)人員角色（包括內(nèi)部人員、外部合作人員、運維人員等），加強對數(shù)據(jù)的訪問控制；h)將能獲知重要數(shù)據(jù)和核心數(shù)據(jù)內(nèi)容的人員確定為關(guān)鍵崗位人員，明確數(shù)據(jù)處理行為規(guī)范和安全保護責任，簽署責任書。7.3權(quán)限管理權(quán)限管理要求包括：a)應(yīng)制定電子政務(wù)系統(tǒng)權(quán)限管理與審批制度，根據(jù)實際情況建立多級審核工作機制和流程，并根據(jù)崗位、人員變動情況及時更新審核事項涉及部門和人員；b)應(yīng)分別設(shè)置數(shù)據(jù)安全管理、審計和操作人員的權(quán)限，嚴格控制超級管理員權(quán)限賬號數(shù)量，加強數(shù)據(jù)安全訪問控制；c)應(yīng)對數(shù)據(jù)處理平臺或系統(tǒng)賬號的分配、開通、使用、注銷等進行嚴格管理，并按照業(yè)務(wù)需求、安全保護策略及最小授權(quán)原則合理分配數(shù)據(jù)處理權(quán)限；d)應(yīng)定期對權(quán)限分配情況進行復核，嚴禁非授權(quán)訪問數(shù)據(jù)。7.4建設(shè)運行建設(shè)運行要求包括：a)應(yīng)依據(jù)數(shù)據(jù)安全相關(guān)標準和需求，在系統(tǒng)密碼應(yīng)用方案中涵蓋數(shù)據(jù)安全管理方案；b)電子政務(wù)系統(tǒng)在運行過程中，應(yīng)嚴格執(zhí)行既定的數(shù)據(jù)安全管理制度，應(yīng)開展數(shù)據(jù)安全性評估，評估的內(nèi)容包括數(shù)據(jù)管理能力、數(shù)據(jù)安全防護能力等情況，分析數(shù)據(jù)被未經(jīng)授權(quán)的訪問、控制、處理或數(shù)據(jù)被泄露、竊取、篡改、濫用等風險，形成相應(yīng)的數(shù)據(jù)安全評估報告，并根據(jù)評估結(jié)果進行整改。日志留存要求包括：a)應(yīng)對電子政務(wù)系統(tǒng)數(shù)據(jù)收集、存儲、使用加工、傳輸、提供、公開、銷毀、出境、轉(zhuǎn)移、委托處理等環(huán)節(jié)實施日志留存管理；b)日志記錄信息應(yīng)包括執(zhí)行時間、操作賬號、處理方式、授權(quán)情況、登錄信息等，并保證日志記錄完整、準確；c)日志的留存時間應(yīng)不低于6個月；d)應(yīng)對日志操作進行權(quán)限控制，設(shè)置日志審計員加強日志訪問和處理管理。7.6安全審計安全審計要求包括：a)應(yīng)建立電子政務(wù)系統(tǒng)數(shù)據(jù)安全審計相關(guān)制度，明確審計目的、審計對象、審計操作規(guī)程、審計頻度、審計內(nèi)容、審計報告要素等；b)應(yīng)明確數(shù)據(jù)安全審計工作涉及部門和人員的權(quán)限、責任以及相關(guān)權(quán)限的授予規(guī)程；c)應(yīng)明確數(shù)據(jù)安全審計的內(nèi)容，包括內(nèi)部權(quán)限控制、數(shù)據(jù)流動跟蹤情況、數(shù)據(jù)安全事件、數(shù)據(jù)安全防護措施有效性等；d)應(yīng)在使用審計系統(tǒng)開展數(shù)據(jù)安全審計的過程中準確記錄對數(shù)據(jù)的操作時間、操作地點、操作人、操作方式、操作的數(shù)據(jù)內(nèi)容等信息，以及審計發(fā)現(xiàn)的相關(guān)安全事件；e)應(yīng)記錄并形成數(shù)據(jù)安全審計報告，并制定計劃整改審計發(fā)現(xiàn)的問題。7.7應(yīng)急處置應(yīng)急處置要求包括：a)應(yīng)根據(jù)實際情況建設(shè)電子政務(wù)數(shù)據(jù)安全風險監(jiān)測預(yù)警能力，重點面向操作系統(tǒng)、交換機、數(shù)據(jù)服務(wù)器、網(wǎng)絡(luò)邊界、應(yīng)用軟件、數(shù)據(jù)庫、政務(wù)云平臺等開展數(shù)據(jù)安全風險監(jiān)測，根據(jù)電子政務(wù)數(shù)據(jù)特征及面臨的典型風險進行針對性監(jiān)測分析，排查安全隱患，采取必要措施防范數(shù)據(jù)安全風險；b)應(yīng)將可能造成較大及以上安全事件的或涉及重要數(shù)據(jù)和核心數(shù)據(jù)的安全風險向有關(guān)部門報告，報告內(nèi)容包括風險所處系統(tǒng)、風險類型、風險級別、風險后果影響等；c)應(yīng)制定數(shù)據(jù)安全事件應(yīng)急預(yù)案，定期組織開展應(yīng)急演練并保存演練記錄；d)應(yīng)在數(shù)據(jù)安全事件發(fā)生后，按照應(yīng)急預(yù)案開展應(yīng)急處置，涉及重要數(shù)據(jù)和核心數(shù)據(jù)的安全事件，應(yīng)第一時間向有關(guān)部門報告。對可能損害用戶合法權(quán)益的數(shù)據(jù)安全風險或事件，應(yīng)告知用戶，并提供減輕危害的措施；e)事件處置完成后，應(yīng)在規(guī)定期限內(nèi)形成總結(jié)報告，每年向有關(guān)部門報告數(shù)據(jù)安全事件處置情況。總結(jié)報告內(nèi)容包括事件原因、事件后果、影響范圍、事件責任、處置過程和結(jié)果、工作經(jīng)驗等。8電子政務(wù)商密應(yīng)用安全性評估中數(shù)據(jù)安全測評規(guī)范8.1評估總體原則8.1.1總體框架電子政務(wù)系統(tǒng)商密應(yīng)用安全性評估中數(shù)據(jù)安全評估主要利用人員訪談、文件審查、配置檢查及測試驗證等多種方法評估開展商密應(yīng)用安全性評估后的電子政務(wù)系統(tǒng)在各類數(shù)據(jù)處理活動及數(shù)據(jù)承載系統(tǒng)平臺的保障措施合規(guī)情況，從通用性管理與全生命周期管理兩方面出發(fā)，針對各個指標項明確評估涉及的重要管理措施、重點技術(shù)措施及判斷標準，明確被評估事項合規(guī)性保障基線，以提升數(shù)據(jù)安全管理及相關(guān)技術(shù)保障措施能力水平。評估框架如圖2所示。圖2數(shù)據(jù)安全評估總體框架8.1.2評估原則標準性原則：指遵循電子政務(wù)系統(tǒng)相關(guān)標準開展數(shù)據(jù)安全評估工作?？陀^公正原則：指評估人員在評估活動中應(yīng)充分收集證據(jù)，對評估對象實施的安全措施的有效性和可靠性做出客觀公正的判斷?？芍貜秃涂稍佻F(xiàn)原則：指在相同的環(huán)境下，對同一評估對象，不同的評估人員依照同樣的要求，使用同樣的方法，對每個評估實施過程的重復執(zhí)行都應(yīng)得到同樣的評估結(jié)果。可控性原則：在評估過程中，應(yīng)保障參與評估的人員、使用的技術(shù)和工具、評估過程都是可控的。完備性原則：嚴格按照被評估對象所涉及的評估范圍進行全面的評估。最小影響原則：從相關(guān)管理層面和工具技術(shù)層面，將評估工作對數(shù)據(jù)和承載數(shù)據(jù)的應(yīng)用、系統(tǒng)、網(wǎng)絡(luò)正常運行的可能影響降低到最低限度，不會對被評估對象涉及的應(yīng)用、系統(tǒng)、網(wǎng)絡(luò)運行產(chǎn)生顯著影響。保密原則：指評估人員開展數(shù)據(jù)安全評估工作前，需要與被評估單位就數(shù)據(jù)安全保密責任義務(wù)進行認定與劃分，包括不限于保密協(xié)議簽署等，應(yīng)對評估中獲取的相關(guān)信息、評估過程文檔等嚴格保密，以保障被評估方的數(shù)據(jù)安全。8.2評估啟動條件滿足下列情形之一的，開展商密應(yīng)用安全性評估評后的電子政務(wù)系統(tǒng)應(yīng)及時啟動數(shù)據(jù)安全評估：a)業(yè)務(wù)運營階段，在數(shù)據(jù)承載環(huán)境發(fā)生較大變化時開展評估：如數(shù)據(jù)采集渠道變更、數(shù)據(jù)存儲系統(tǒng)升級改造、數(shù)據(jù)處理技術(shù)變更等；b)應(yīng)在開展數(shù)據(jù)重要操作（如開放數(shù)據(jù)對外接口、數(shù)據(jù)共享、數(shù)據(jù)轉(zhuǎn)移、數(shù)據(jù)加工、數(shù)據(jù)出境等）前對涉及到的數(shù)據(jù)相關(guān)管理措施、技術(shù)措施開展評估；c)行業(yè)主管部門要求單位進行數(shù)據(jù)安全評估的；d)滿足國家法律法規(guī)有關(guān)情形時，應(yīng)開展數(shù)據(jù)安全評估。8.3評估流程8.3.1評估準備階段8.3.1.1組建評估團隊應(yīng)組建適當?shù)脑u估團隊，包括評估管理單位、責任單位和開發(fā)運營單位，評估人員需具備數(shù)據(jù)安全評估相關(guān)能力，以支撐整個評估過程的推進及有效開展。當被評估組織委托安全服務(wù)機構(gòu)開展數(shù)據(jù)安全評估時，應(yīng)與被委托單位共同組建評估團隊。8.3.1.2確定評估范圍應(yīng)根據(jù)數(shù)據(jù)評估對象進行評估范圍界定，確定數(shù)據(jù)涉及的生命周期階段，以及各階段所涉及的應(yīng)用、系統(tǒng)、平臺范圍。數(shù)據(jù)評估對象可以為具有收集、使用用戶個人信息功能的業(yè)務(wù)，涉及存儲用戶個人信息和核心網(wǎng)絡(luò)數(shù)據(jù)的業(yè)務(wù)支撐系統(tǒng)等，例如，評估范圍可界定為行業(yè)熱點業(yè)務(wù)、業(yè)務(wù)支撐網(wǎng)運營管理系統(tǒng)、大數(shù)據(jù)分析系統(tǒng)等。8.3.1.3評估對象調(diào)研評估團隊應(yīng)對被評估單位的數(shù)據(jù)安全相關(guān)工作進行充分調(diào)研，調(diào)研內(nèi)容包括被評估單位數(shù)據(jù)安全管理相關(guān)制度和流程、數(shù)據(jù)安全設(shè)備部署情況等，從而為后續(xù)數(shù)據(jù)安全評估實施奠定基礎(chǔ)。8.3.2評估實施階段評估組織實施階段，對標數(shù)據(jù)安全基線要求，采用包括人員訪談、文件審查、配置檢查及測試驗證等方式對管理措施和技術(shù)措施進行評估，對不合規(guī)項逐項提出針對性整改建議。數(shù)據(jù)安全評估團隊評估實踐過程中，應(yīng)當對評估佐證材料進行收集、整理，做好評估過程記錄。評估實踐過程通?？砂〝?shù)據(jù)安全初評實踐、數(shù)據(jù)安全復評實踐兩部分：a)數(shù)據(jù)安全初評實踐：指數(shù)據(jù)安全評估團隊在完成評估準備階段后，對評估對象的初步評估。數(shù)據(jù)安全評估團隊應(yīng)根據(jù)初步評估結(jié)果，結(jié)合評估對象實際情況，對評估不合規(guī)項逐項提出針對性整改建議，給出評估對象初評結(jié)論。b)數(shù)據(jù)安全整改復核：指數(shù)據(jù)安全評估團隊在評估對象完成整改或達到整改期限后，對評估對象的整改復核評估。數(shù)據(jù)安全評估團隊應(yīng)根據(jù)初步評估結(jié)果及整改建議，檢查評估對象整改措施有效性、合規(guī)性，確定評估對象是否完成整改，給出評估對象復評結(jié)論。具體評估方法包括但不限于以下方法：——文檔審查。文檔審查是指評估人員查閱數(shù)據(jù)安全相關(guān)文件資料，如單位數(shù)據(jù)安全管理制度、業(yè)務(wù)技術(shù)資料和其他相關(guān)文件，用以評估數(shù)據(jù)安全管理相關(guān)制度文件是否符合標準要求的一種方法。通常在評估準備階段以及數(shù)據(jù)安全管理類基線評估部分使用該方法，單位需要事先完整準備上述文檔以供評估人員查閱。——人員訪談。人員訪談是指評估人員通過與被評估單位相關(guān)人員進行交流、討論、詢問等活動，以評估數(shù)據(jù)安全保障措施是否有效的一種方法。通常在評估過程中深入單位實地調(diào)研時使用，單位需要安排熟悉數(shù)據(jù)流轉(zhuǎn)過程，以及承載數(shù)據(jù)的應(yīng)用、系統(tǒng)、網(wǎng)絡(luò)情況的人員參加訪談。——配置檢查。配置檢查是指單位相關(guān)人員演示、評估人員查看承載數(shù)據(jù)的應(yīng)用、系統(tǒng)、網(wǎng)絡(luò)，包括數(shù)據(jù)采集界面、數(shù)據(jù)展示界面、數(shù)據(jù)存儲界面、