34I本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。1政務(wù)數(shù)據(jù)共享安全規(guī)范GB/T35273信息安全技術(shù)個(gè)人信息安全GB/T38664.1信息技術(shù)大數(shù)據(jù)政務(wù)數(shù)據(jù)開(kāi)放共享第1部分：總則GB/T43697數(shù)據(jù)安全技術(shù)數(shù)據(jù)分類分級(jí)接或者通過(guò)第三方依法采集的、依法授權(quán)管理的和因履行職責(zé)需要政務(wù)數(shù)據(jù)共享governmentdatash4基本要求4.1應(yīng)參照GB/T43697對(duì)共享的政務(wù)數(shù)據(jù)開(kāi)展分類分級(jí)工作。4.3應(yīng)參照GB/T35273對(duì)數(shù)據(jù)歸集過(guò)程中涉及個(gè)人信息、敏感數(shù)據(jù)和重要數(shù)據(jù)進(jìn)行安全管控。2——位于電子政務(wù)外網(wǎng)環(huán)境的原始數(shù)據(jù)，可對(duì)數(shù)據(jù)直接歸集；——位于業(yè)務(wù)專網(wǎng)和互聯(lián)網(wǎng)環(huán)境的原始數(shù)據(jù)，應(yīng)建立與電子政務(wù)外網(wǎng)之間的安全傳輸通道，采取6.2應(yīng)對(duì)不同級(jí)別的數(shù)據(jù)采用相應(yīng)的傳輸6.3應(yīng)建立傳輸數(shù)據(jù)完整性校驗(yàn)機(jī)制，包括但不限于校驗(yàn)碼、消息摘要、數(shù)字簽名等?！獞?yīng)建立各類數(shù)據(jù)存儲(chǔ)系統(tǒng)的安全配置規(guī)則，采取技術(shù)手段和工具支撐數(shù)據(jù)存儲(chǔ)系統(tǒng)的安全管——應(yīng)建立用戶口令長(zhǎng)度、口令生存周期、口令復(fù)雜度等管理策略，保證基于口令的身份鑒別安——應(yīng)定期審核數(shù)據(jù)訪問(wèn)權(quán)限，及時(shí)刪除或停用多余的、過(guò)期的賬戶和角色，避免共享賬戶和角——應(yīng)采用必要的措施使數(shù)據(jù)使用者的訪問(wèn)和修改等行b)應(yīng)對(duì)歸檔數(shù)據(jù)建立安全保護(hù)機(jī)制；3c)應(yīng)對(duì)備份系統(tǒng)的身份鑒別、策略管理、備份作業(yè)、恢復(fù)作業(yè)等事件，以及管理員和用戶的各a)應(yīng)明確數(shù)據(jù)脫敏流程，包括發(fā)現(xiàn)敏感數(shù)據(jù)、確認(rèn)數(shù)據(jù)脫敏需求、敏感數(shù)據(jù)標(biāo)識(shí)與確認(rèn)、制定數(shù)據(jù)脫敏方案、脫敏操作與記錄存檔、脫敏過(guò)程審計(jì)和評(píng)估脫敏效果b)應(yīng)根據(jù)不同的業(yè)務(wù)場(chǎng)景，選擇相應(yīng)的脫敏方式，數(shù)據(jù)脫敏方式包括：2)無(wú)需保持?jǐn)?shù)據(jù)業(yè)務(wù)屬性的場(chǎng)景，應(yīng)采用加密、替換、固定偏移、局部混淆、亂序、隨機(jī)3)敏感度較高的數(shù)據(jù)，應(yīng)采用加密、有損、散列、刪除等方式d)對(duì)執(zhí)行數(shù)據(jù)脫敏的程序和代碼模塊，應(yīng)定期開(kāi)展代碼審査。——應(yīng)在數(shù)據(jù)使用時(shí)確保原始數(shù)據(jù)不出域；——應(yīng)根據(jù)不同的使用場(chǎng)景，采用技術(shù)手段進(jìn)行隱私保護(hù)，包括但不限于安全多方計(jì)算、同態(tài)加——應(yīng)具備對(duì)重構(gòu)攻擊、模型反演攻擊、成員推理攻擊等多種攻9數(shù)據(jù)銷毀9.1應(yīng)采取必要的數(shù)據(jù)銷毀手段，包括但不限于多次復(fù)寫(xiě)、消磁銷毀、物理銷