ICS35.070CCSL06DB36江西省地方標準DB36/T1540—2021電子政務共享數(shù)據(jù)統(tǒng)一交換平臺安全接入技術規(guī)范Securityaccessspecificationofe-governmentshareddataunifiedexchangeplatform2022-06-01實施發(fā)布江西省市場監(jiān)督管理局DB36/T1540—2021目次前言................................................................................II1范圍..............................................................................12規(guī)范性引用文件....................................................................13術語和定義........................................................................14總體要求..........................................................................25接入概述..........................................................................36安全保障..........................................................................37終端要求..........................................................................58賬戶管理..........................................................................59故障報修..........................................................................6IDB36/T1540—2021前言本文件按照GB/T1.1-2020《標準化工作導則第1部分：標準化文件的結構和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利，本文件的發(fā)布機構不承擔識別這些專利的責任。本文件由江西省發(fā)展和改革委員會提出并歸口。本文件起草單位：江西省信息中心。本文件起草人：杜軍龍、曹成立、何黎明、周劍濤、龍映輝、文劍、熊良、張靜、張茜、邵海春、涂旭青、章維德、王演、袁小樂、占曉華。IIDB36/T1540—2021電子政務共享數(shù)據(jù)統(tǒng)一交換平臺安全接入技術規(guī)范1范圍本文件規(guī)范了江西省電子政務共享數(shù)據(jù)統(tǒng)一交換平臺安全接入的總體要求、接入概述、安全保障、終端要求、賬戶管理、故障報修等內(nèi)容。本文件適用于指導全省各級政務部門完成信息系統(tǒng)與交換平臺的對接，規(guī)范全省各級政務部門信息系統(tǒng)安全接入交換平臺的基本流程。2規(guī)范性引用文件下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T21063.6政務信息資源目錄體系第6部分：技術管理要求；GB/T22239信息安全技術網(wǎng)絡安全等級保護基本要求；DB36/T1124政務信息資源目錄編制規(guī)范；DB36/T1179政務數(shù)據(jù)共享技術規(guī)范。3術語和定義下列術語和定義適用于本文件。3.1電子政務重要基礎設施，是服務于各級黨委、人大、政府、政協(xié)、法院和檢察院等政務部門，滿足其經(jīng)濟調(diào)節(jié)、市場監(jiān)管、社會管理和公共服務等方面需要的政務公用網(wǎng)絡。電子政務外網(wǎng)支持跨地區(qū)、跨部門的業(yè)務應用、信息共享和業(yè)務協(xié)同，以及不需在政務內(nèi)網(wǎng)上運行的業(yè)務。電子政務外網(wǎng)與互聯(lián)網(wǎng)邏輯隔離。江西省電子政務共享數(shù)據(jù)統(tǒng)一交換平臺Unifiedexchangeplatformofe-governmentshareddatainJiangxiProvince建設在電子政務外網(wǎng)上，由覆蓋省市縣三級的交換中心和交換節(jié)點組成，按照統(tǒng)一的標準規(guī)范，實現(xiàn)了跨部門、跨區(qū)域、跨層級的電子政務數(shù)據(jù)共享交換支撐平臺，具體可通過DB36/T1179中的技術管理要求定義相關功能。政務部門為履行管理國家行政事務和社會公共事務的職責而采集、加工、使用的信息資源；政務部門在業(yè)務過程中產(chǎn)生和生成的信息資源；由政務部門投資建設的信息資源以及由政務部門直接管理的信息資源。1DB36/T1540—2021記錄政務信息資源結構和資源屬性的數(shù)據(jù)體系。政務信息資源結構通過樹狀的目錄結構，展現(xiàn)了政務信息資源之間的相互關系；政務信息資源屬性描述了資源的管理屬性，包括來源、去向、版本等，用于控制和管理信息資源。3.5前置節(jié)點Frontnode全省各級政務部門接入交換平臺的前置機及相關軟件，對接部門共享資源，實現(xiàn)政務部門間政務信息資源的共享交換。3.6資源目錄分類Resourcecatalogclassification按照GB/T21063.6、DB36/T1124中的資源目錄分類和管理，規(guī)范和指導政務信息資源目錄的編制。3.7政務共享類型Governmentsharingtype政務信息資源按共享類型分為無條件共享、有條件共享、不予共享等三種類型?？商峁┙o所有政務部門共享使用的政務信息資源屬于無條件共享類;可提供給相關政務部門共享使用或僅能夠部分提供給所有政務部門共享使用的政務信息資源屬于有條件共享類;不宜提供給其他政務部門共享使用的政務信息資源屬于不予共享類。3.8資源提供方Resourceprovider通過江西省電子政務共享數(shù)據(jù)統(tǒng)一交換平臺政務共享門戶提供政務信息資源的全省各級政務部門，負責本部門信息資源的規(guī)劃、注冊、審核、發(fā)布以及對資源需求方訂單的審核。資源需求方Resourcedemander通過江西省電子政務共享數(shù)據(jù)統(tǒng)一交換平臺數(shù)據(jù)共享門戶訂閱并獲取政務信息資源的全省各級政務部門。使用江西省電子政務共享數(shù)據(jù)統(tǒng)一交換平臺的全省各級政務部門。3.114總體要求全省統(tǒng)一的交換平臺的管理結構由省、市二級交換平臺組成，主要包含內(nèi)容如下：1)省級交換平臺包括直接在本省共享平臺注冊的政務信息資源目錄信息、國家共享平臺導入的政務信息資源目錄信息以及市級共享平臺接入的政務信息資源目錄信息；2)市級交換平臺包括直接在本級共享平臺注冊的政務信息資源目錄信息、國家共享平臺導入的政務信息資源目錄信息、省級共享平臺接入的政務信息資源目錄信息以及縣級政務信息資源目錄信息?？h級原則上不另行建設交換平臺，采取接入市級平臺的方式進行共享。2DB36/T1540—20214.2接入鏈路接入全省電子政務共享數(shù)據(jù)統(tǒng)一交換平臺需接入電子政務外網(wǎng)區(qū)的專用鏈路且符合相關的技術條件，保障全省各級政務部門電子政務外網(wǎng)區(qū)的安全穩(wěn)定運行。4.3管理單位管理單位負責全省電子政務共享數(shù)據(jù)統(tǒng)一交換平臺的規(guī)劃、建設和管理等工作，并授權運維單位承擔交換平臺的日常運行維護工作，為接入單位提供支撐服務。運維單位和接入單位應符合相關的管理和技術要求。5接入概述5.1接入部門全省各級政務部門以及法律、法規(guī)授權的具有管理公共事務職能的組織可以申請使用交換平臺。未經(jīng)允許任何單位和個人不得接入交換平臺。5.2接入申請全省各級政務部門經(jīng)本級交換平臺管理單位審核同意后接入本級交換平臺，原則上縣級接入市級交換平臺。5.3同級接入原則上采取本級接入的方式，省級單位和派駐各地方的直屬機構接入省級交換平臺，各設區(qū)市及所轄縣（市、區(qū)）政務部門接入市級交換平臺。5.4接入流程1)用戶單位向本級交換平臺管理單位提出接入、變更和注銷申請，并填寫交換平臺接入申請表；2)本級交換平臺管理單位對用戶單位的申請進行審核；3)本級交換平臺管理單位對符合條件的用戶單位實施接入和變更交換平臺，對不符合條件的用戶單位說明拒接理由。對注銷申請平臺業(yè)務，按操作流程注銷該用戶單位的交換平臺業(yè)務。6安全保障交換平臺支持庫表數(shù)據(jù)、文件數(shù)據(jù)的交換以及服務接口數(shù)據(jù)交換，主要提供以下安全措施：1)對資源提供方和資源需求方進行身份及權限驗證，避免非法請求，提供前置節(jié)點認證，提供數(shù)據(jù)傳輸加密措施；2)實時監(jiān)控前置節(jié)點數(shù)據(jù)交換和服務系統(tǒng)負載情況，適時根據(jù)負載情況增加服務器配置或進行負載均衡配置，保障數(shù)據(jù)交換及服務調(diào)用的正常運行；3)實時監(jiān)控數(shù)據(jù)交換通道、服務接口的運行情況，出現(xiàn)問題及時告警；4)提供審計功能，記錄交換及服務調(diào)用的時間、資源提供方、資源需求方、數(shù)據(jù)交換及接口調(diào)用情況等信息，以支持防抵賴；交換平臺主要存儲目錄數(shù)據(jù)和資源提供方授權平臺存儲的數(shù)據(jù)，分別歸集到目錄系統(tǒng)和資源中心，在數(shù)據(jù)存儲和處理過程中應提供但不限于以下安全保障措施：3DB36/T1540—20211)對操作人員進行雙因子認證，采取安全措施防范口令暴力破解攻擊，并提供專用的登錄控制模塊對登錄用戶進行身份標識和鑒別，登錄控制機制要保證任何應用不能繞過登錄模塊而直接訪問系統(tǒng)；2)對歸集的數(shù)據(jù)進行完整性校驗、安全性檢查；3)對數(shù)據(jù)操作按照最小授權原則進行權限控制；4)監(jiān)控數(shù)據(jù)操作整體流程，提供數(shù)據(jù)使用過程、系統(tǒng)日志的審計。6.1.3數(shù)據(jù)安全措施資源提供方有數(shù)據(jù)分類分級保護要求的，交換平臺可按要求對數(shù)據(jù)的所有者、來源、敏感狀態(tài)進行標記，采取不同強度的控制措施：1)數(shù)據(jù)資源分類分級存儲，對存儲區(qū)域隔離防護，對敏感和重要數(shù)據(jù)應采用國密算法加密保護；2)對數(shù)據(jù)定期進行備份，對敏感和重要數(shù)據(jù)采取異地備份方式備份，并定期進行數(shù)據(jù)恢復演練；3)對數(shù)據(jù)進行安全監(jiān)控與分析，及時發(fā)現(xiàn)數(shù)據(jù)安全風險；4)原則上資源提供方需對敏感數(shù)據(jù)進行脫敏處理。6.1.4發(fā)布安全措施政務信息資源對外發(fā)布應提供但不限于以下安全保障措施:1)對資源需求方進行授權和身份驗證；2)建立統(tǒng)一的用戶管理機制；3)對涉及隱私的數(shù)據(jù)脫敏后發(fā)布；4)發(fā)布平臺應針對SQL攻擊、網(wǎng)頁爬蟲工具、網(wǎng)頁篡改等提供對應的安全防護措施；5)提供審計功能，記錄數(shù)據(jù)發(fā)布行為和用戶訪問行為。6.1.5運維安全措施在運維管理方面應提供但不限于以下安全保障措施:2)禁止在開發(fā)、測試、分析過程中直接操縱原始數(shù)據(jù)，嚴格按照權限使用脫敏數(shù)據(jù)；3)禁止直接實施系統(tǒng)配置或變更，應在獲得授權并進行測試后實施；4)使用統(tǒng)一分配的終端，必要時安裝數(shù)據(jù)防泄漏軟件；5)采用第三方服務時應簽訂保密協(xié)議，并建立安全事件預警、通報和應急響應機制。1)明確資源提供方、交換平臺管理單位對信息內(nèi)容的保密審查責任；2)開展網(wǎng)絡泄密竊密監(jiān)測，并為主管部門開展監(jiān)測提供必要的接口；3)交換平臺接入終端應當標注“禁止處理涉密信息”的標志。1)對應用系統(tǒng)進行系統(tǒng)運行的安全性檢測分析，通過掃描應用系統(tǒng)中與鑒別、授權、訪問控制和系統(tǒng)完整性有關的特定的安全脆弱性，分析其存在的缺陷和漏洞，提出補救措施；2)各級交換平臺應按照GB/T22239的要求，對交換平臺進行等級評定，依據(jù)評定等級開展網(wǎng)絡安全等級保護測評，依據(jù)測評報告制定整改措施并組織落實；3)應用國產(chǎn)商用密碼技術來保證數(shù)據(jù)的機密性和實體身份的真實性。4DB36/T1540—20212)妥善保管賬號密碼及數(shù)字證書，安排專人使用和管理，密碼必須滿足復雜度要求并定期更換，密碼組合須包含英文字母大小寫、數(shù)字、特殊字符任意兩種以上；3)終端安裝數(shù)據(jù)防泄漏軟件；4)終端安裝防病毒軟件。數(shù)據(jù)服務要求當通過服務接口方式提供數(shù)據(jù)服務時，應滿足但不限于以下安全要求：1)對涉及隱私保護、重要敏感數(shù)據(jù)的共享，優(yōu)先采用服務接口方式；2)通過服務接口參數(shù)設置等方式實現(xiàn)來源識別、訪問控制等功能；3)在邊界設置訪問策略；4)對重要業(yè)務數(shù)據(jù)采取基于國密算法的安全保障措施；5)服務接口應支持HTTPS協(xié)議。交換安全要求當通過前置交換方式交換數(shù)據(jù)庫表和文件數(shù)據(jù)時，應滿足但不限于以下安全要求:1)保證數(shù)據(jù)內(nèi)容的真實性；2)對數(shù)據(jù)分類分級，明確共享范圍，指定數(shù)據(jù)接收方；3)對重要數(shù)據(jù)采用基于國密算法的安全保障措施；4)原則上資源提供方需對敏感數(shù)據(jù)進行脫敏處理。6.2.2資源使用安全要求按照共享范圍和方式使用數(shù)據(jù)，并妥善保管。終端要求當通過終端上傳或下載信息時應滿足但不限于以下安全要求:1)使用固定的終端，加強登記管理；2)妥善保管賬號密碼及數(shù)字證書，安排專人使用和管理，密碼必須滿足復雜度要求并定期更換，密碼組合須包含英文字母大小寫、數(shù)字、特殊字符任意兩種以上；3)終端安裝數(shù)據(jù)防泄漏軟件；2)監(jiān)控數(shù)據(jù)操作整體流程，提供審計功能；3)數(shù)據(jù)資源分類分級存儲，對存儲區(qū)域隔離防護，對重要數(shù)據(jù)采用基于國密算法的安全保障措施，對敏感數(shù)據(jù)進行脫敏處理；4)存儲和處理共享數(shù)據(jù)的信息系統(tǒng)，應按照國家等級保護要求進行管理；5)資源提供方、交換平臺管理單位、資源