ICS35.020

CCSL70

DB3212

泰州市地方標(biāo)準(zhǔn)

DB3212/T1118—2022

政務(wù)數(shù)據(jù)共享與開放安全管理規(guī)范

Governmentdataopeningandsharingmanagementstandard

2022-12-28發(fā)布2022-12-28實(shí)施

泰州市市場監(jiān)督管理局發(fā)布

DB3212/T1118—2022

前言

本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)

定起草。

本文件由泰州市大數(shù)據(jù)管理局提出。

本文件由泰州市大數(shù)據(jù)管理局歸口。

本文件起草單位：泰州市大數(shù)據(jù)管理局、泰州市標(biāo)準(zhǔn)化院。

本文件主要起草人：趙文濤、劉小芳、梁鑫晨、陳書劍、孫慧、王小冬、許鑫、施馳樂、吳薇、陳

藍(lán)生、李海鵬、張婧嫻、王友成、郭健。

I

DB3212/T1118—2022

政務(wù)數(shù)據(jù)共享與開放安全管理規(guī)范

1范圍

本文件規(guī)定了政務(wù)數(shù)據(jù)共享與開放安全管理規(guī)范的總則、基本要求、組織管理、數(shù)據(jù)生命周期安全

等要求。

本文件適用于泰州市政務(wù)數(shù)據(jù)的共享與開放。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求

GB/T25058信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)實(shí)施指南.

GB/T31722信息技術(shù)安全技術(shù)信息安全風(fēng)險(xiǎn)管理

GB/T35273信息安全技術(shù)個(gè)人信息安全規(guī)范

GB/T36073數(shù)據(jù)管理能力成熟度評估模型

GB/T36344—2018信息技術(shù)數(shù)據(jù)質(zhì)量評價(jià)指標(biāo)

GB/T39295—2017信息技術(shù)大數(shù)據(jù)術(shù)語

GM/T0054信息系統(tǒng)密碼應(yīng)用基本要求

3術(shù)語和定義

GB/T39295—2017界定的以及下列術(shù)語和定義適用于本文件。

3.1

政務(wù)數(shù)據(jù)governmentdata

各級政務(wù)部門在履行職責(zé)過程中依法采集、生成、存儲、管理的各類數(shù)據(jù)資源。

注：根據(jù)可傳播范圍，政務(wù)數(shù)據(jù)一般包括可共享政務(wù)數(shù)據(jù)、可開放公共數(shù)據(jù)及不宜開放共享政務(wù)數(shù)據(jù)。

3.2

政務(wù)數(shù)據(jù)共享governmentdatasharing

各級政務(wù)部門因履行職責(zé)需要，使用其他政務(wù)部門的政務(wù)數(shù)據(jù)以及為其他政務(wù)部門提供政務(wù)數(shù)據(jù)的

行為。

3.3

政務(wù)信息資源目錄governmentinformationresourcecatalog

通過對政務(wù)信息資源依據(jù)規(guī)范的元數(shù)據(jù)描述，按照一定的分類方法進(jìn)行排序和編碼的一組信息。

注：一般用以描述各個(gè)政務(wù)信息資源的特征，以便于對政務(wù)數(shù)據(jù)的檢索、定位與獲取。

3.4

政務(wù)數(shù)據(jù)開放governmentdataopening

政務(wù)部門在安全保密、公共利益導(dǎo)向前提下，面向公民、法人和其他組織以非排他形式提供政務(wù)數(shù)

據(jù)的行為。

3.5

數(shù)據(jù)安全datasecurity

通過采取必要措施，確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力。

4總則

1

DB3212/T1118—2022

4.1政務(wù)數(shù)據(jù)共享與開放安全管理采取主動(dòng)防御、綜合防范方針，堅(jiān)持保障政務(wù)數(shù)據(jù)安全與促進(jìn)應(yīng)用

發(fā)展相協(xié)調(diào)、管理與技術(shù)并重的原則，實(shí)行統(tǒng)一協(xié)調(diào)、分工負(fù)責(zé)、分級管理。政務(wù)數(shù)據(jù)管理相關(guān)方數(shù)據(jù)

安全和信息化工作應(yīng)同步規(guī)劃、同步建設(shè)、同步運(yùn)行。

4.2政務(wù)數(shù)據(jù)共享與開放安全要求包括基本要求，組織管理、數(shù)據(jù)生命周期安全。各參與方應(yīng)根據(jù)自

身角色和責(zé)任遵照執(zhí)行。

4.3支撐政務(wù)數(shù)據(jù)共享的平臺基礎(chǔ)設(shè)施應(yīng)符合附錄A的要求。

5基本要求

5.1數(shù)據(jù)安全策略與規(guī)程

5.1.1應(yīng)制定滿足業(yè)務(wù)需求的安全策略，明確安全方針、安全目標(biāo)和安全原則。

5.1.2應(yīng)基于安全策略，建立相關(guān)的制度規(guī)程，形成以數(shù)據(jù)為核心的體系化數(shù)據(jù)安全制度體系。

5.1.3應(yīng)明確制度和規(guī)程分發(fā)機(jī)制，確保制度和規(guī)程分發(fā)至組織的相關(guān)部門、崗位和人員。

5.1.4應(yīng)建立策略、規(guī)程的評審和發(fā)布流程，明確適當(dāng)?shù)念l率和時(shí)機(jī)對策略和規(guī)程進(jìn)行更新，以確保

其持續(xù)的適宜性和有效性。

5.2數(shù)據(jù)供應(yīng)鏈管理

5.2.1應(yīng)建立數(shù)據(jù)提供者、數(shù)據(jù)使用者、數(shù)據(jù)運(yùn)營者安全管理規(guī)范，定義數(shù)據(jù)安全目標(biāo)、原則和范圍，

明確數(shù)據(jù)提供者、數(shù)據(jù)使用者、數(shù)據(jù)運(yùn)營者的安全責(zé)任和義務(wù)，并建立監(jiān)督審核機(jī)制。

5.2.2與數(shù)據(jù)提供者、數(shù)據(jù)使用者、數(shù)據(jù)運(yùn)營者簽署協(xié)議，明確數(shù)據(jù)的使用目的、供應(yīng)方式、保密約

定等。

5.2.3應(yīng)委托獨(dú)立的運(yùn)行監(jiān)管方，對數(shù)據(jù)提供者、數(shù)據(jù)使用者和數(shù)據(jù)運(yùn)營者的行為進(jìn)行相關(guān)記錄，利

用技術(shù)工具對數(shù)據(jù)提供者、數(shù)據(jù)使用者和數(shù)據(jù)運(yùn)營者的行為進(jìn)行合規(guī)性審核與監(jiān)督。

5.2.4應(yīng)建立完整的數(shù)據(jù)供應(yīng)鏈和相關(guān)數(shù)據(jù)字典規(guī)則庫，自動(dòng)監(jiān)測實(shí)際數(shù)據(jù)流動(dòng)情況，實(shí)時(shí)分析數(shù)據(jù)

流向與數(shù)據(jù)供應(yīng)鏈遵循情況，發(fā)現(xiàn)異常并自動(dòng)報(bào)警和阻斷。

5.3元數(shù)據(jù)管理

5.3.1應(yīng)建立數(shù)據(jù)服務(wù)元數(shù)據(jù)語義統(tǒng)一規(guī)范和管理規(guī)則，如口令策略、權(quán)限列表、授權(quán)策略。

5.3.2應(yīng)建立元數(shù)據(jù)訪問控制策略，明確元數(shù)據(jù)管理角色及其授權(quán)控制機(jī)制，并通過技術(shù)手段實(shí)現(xiàn)對

元數(shù)據(jù)管理角色的授權(quán)和訪問管理。

5.3.3應(yīng)建立元數(shù)據(jù)操作審計(jì)制度，根據(jù)審計(jì)制度要求，采集元數(shù)據(jù)操作日志，確保元數(shù)據(jù)操作的可

追溯。

5.3.4應(yīng)保證元數(shù)據(jù)的一致性和連續(xù)性，避免元數(shù)據(jù)錯(cuò)亂。

5.3.5應(yīng)建立統(tǒng)一的元數(shù)據(jù)管理平臺，將各領(lǐng)域的元數(shù)據(jù)通過集中的平臺進(jìn)行提供。

5.4運(yùn)行監(jiān)管

5.4.1應(yīng)制定數(shù)據(jù)生命周期各階段數(shù)據(jù)訪問和操作的日志記錄規(guī)范要求和監(jiān)管要求。

5.4.2應(yīng)根據(jù)日志記錄規(guī)范和監(jiān)管要求，對數(shù)據(jù)采集、傳輸、存儲、處理、交換、銷毀等過程進(jìn)行有

效的日志記錄，實(shí)現(xiàn)政務(wù)數(shù)據(jù)共享全鏈路的可追溯。

5.4.3應(yīng)建立統(tǒng)一的數(shù)據(jù)訪問和操作的日志記錄和分析技術(shù)工具，該技術(shù)工具可對各類數(shù)據(jù)訪問和操

作的日志進(jìn)行統(tǒng)一的處理和分析，實(shí)現(xiàn)對數(shù)據(jù)異常訪問和操作的告警，實(shí)現(xiàn)對數(shù)據(jù)濫用、違規(guī)使用、締

約過失、越權(quán)使用等行為的識別、監(jiān)控、預(yù)警和追責(zé)。

5.4.4應(yīng)對數(shù)據(jù)運(yùn)營者實(shí)施的安全控制措施、變更管理、應(yīng)急響應(yīng)等進(jìn)行持續(xù)監(jiān)管，通過技術(shù)措施或

文件審核等方式對數(shù)據(jù)運(yùn)營者承諾的安全控制項(xiàng)進(jìn)行評估驗(yàn)證。

5.4.5應(yīng)建立針對敏感數(shù)據(jù)的動(dòng)態(tài)可持續(xù)的數(shù)據(jù)風(fēng)險(xiǎn)監(jiān)管體系，周期性的對敏感數(shù)據(jù)的脆弱性、面臨

的安全威脅、安全措施的有效性等內(nèi)容進(jìn)行風(fēng)險(xiǎn)評估。

5.5終端數(shù)據(jù)管理

5.5.1應(yīng)制訂面向終端的數(shù)據(jù)安全管理規(guī)范，明確終端層面的數(shù)據(jù)防泄漏管理要求。

2

DB3212/T1118—2022

5.5.2應(yīng)建立并實(shí)施整體的終端安全解決方案，實(shí)現(xiàn)終端設(shè)備與組織機(jī)構(gòu)內(nèi)部員工的有效綁定，按照

統(tǒng)一的部署標(biāo)準(zhǔn)在終端系統(tǒng)上安裝各類防控軟件（如防病毒、硬盤加密、終端入侵檢測、終端防泄漏等

軟件），對終端系統(tǒng)上的數(shù)據(jù)進(jìn)行風(fēng)險(xiǎn)監(jiān)控。

5.5.3應(yīng)采用身份鑒別、訪問控制等手段對打印輸出設(shè)備進(jìn)行安全管控，并對用戶賬戶在該終端設(shè)備

上的數(shù)據(jù)操作進(jìn)行日志記錄。

5.6數(shù)據(jù)防泄漏

5.6.1應(yīng)建立數(shù)據(jù)防泄露規(guī)范，明確需要進(jìn)行數(shù)據(jù)泄露防護(hù)處理的應(yīng)用場景和處理方法。

5.6.2應(yīng)支持基于終端使用、動(dòng)態(tài)傳輸、靜態(tài)存儲的綜合數(shù)據(jù)泄露防護(hù)機(jī)制。

5.6.3應(yīng)限制批量修改、拷貝、下載等操作的權(quán)限。

5.6.4應(yīng)提供數(shù)據(jù)防泄漏處理過程的日志記錄，滿足數(shù)據(jù)防泄漏處理安全審計(jì)要求。

6組織管理

6.1政務(wù)數(shù)據(jù)管理相關(guān)方

6.1.1政務(wù)數(shù)據(jù)管理相關(guān)方包括：政務(wù)數(shù)據(jù)安全管理組織、政務(wù)數(shù)據(jù)提供者、政務(wù)數(shù)據(jù)使用者、政務(wù)

數(shù)據(jù)運(yùn)營者。

6.1.2政務(wù)數(shù)據(jù)安全管理組織應(yīng)履行政務(wù)數(shù)據(jù)安全管理、安全執(zhí)行、安全審計(jì)、政務(wù)數(shù)據(jù)共享開放管

理的職責(zé)：

a)政務(wù)數(shù)據(jù)安全管理者負(fù)責(zé)數(shù)據(jù)安全相關(guān)領(lǐng)域和環(huán)節(jié)的決策，制定并審議數(shù)據(jù)安全相關(guān)制度，監(jiān)

督執(zhí)行和組織落實(shí)業(yè)務(wù)部門數(shù)據(jù)安全相關(guān)工作；

b)政務(wù)數(shù)據(jù)安全執(zhí)行者負(fù)責(zé)數(shù)據(jù)安全相關(guān)領(lǐng)域和環(huán)節(jié)工作的執(zhí)行，制定數(shù)據(jù)安全相關(guān)細(xì)則，落實(shí)

各項(xiàng)安全措施，配合數(shù)據(jù)安全管理者開展各項(xiàng)工作；

c)政務(wù)數(shù)據(jù)安全審計(jì)者對安全策略的適當(dāng)性進(jìn)行評價(jià)，幫助檢測安全違規(guī)，并生成安全審計(jì)報(bào)告；

d)政務(wù)數(shù)據(jù)共享開放管理者對數(shù)據(jù)共享交換等平臺和過程進(jìn)行管理，執(zhí)行政務(wù)數(shù)據(jù)安全管理者分

配的工作任務(wù)。

6.1.3政務(wù)數(shù)據(jù)提供者是參與政務(wù)數(shù)據(jù)在開放、共享、交換、交易等過程的采集數(shù)據(jù)進(jìn)行處理的人員

或組織。

6.1.4數(shù)政務(wù)據(jù)使用者在開放、共享、交換、交易等過程中獲取政務(wù)數(shù)據(jù)的人員或組織。

6.1.5政務(wù)數(shù)據(jù)運(yùn)營者是依法依規(guī)對政務(wù)數(shù)據(jù)在開放、共享、交換、交易等過程中進(jìn)行控制的人員或

組織。

6.2政務(wù)數(shù)據(jù)管理組織

6.2.1政務(wù)數(shù)據(jù)安全管理者責(zé)任包括但不限于：

a)確定數(shù)據(jù)的分類分級初始值，制定數(shù)據(jù)分類分級指南。與提供數(shù)據(jù)的業(yè)務(wù)部門合作，確定數(shù)據(jù)

的安全級別；

b)綜合考慮法律法規(guī)、政策、標(biāo)準(zhǔn)、數(shù)據(jù)分析技術(shù)水平、組織所處行業(yè)特殊性等因素，評估數(shù)據(jù)

安全風(fēng)險(xiǎn)，制定數(shù)據(jù)安全基本要求；

c)對數(shù)據(jù)訪問進(jìn)行授權(quán)；

d)建立相應(yīng)的數(shù)據(jù)安全管理監(jiān)督機(jī)制，監(jiān)視數(shù)據(jù)安全管理機(jī)制的有效性；

e)組織人員培訓(xùn)，應(yīng)建立數(shù)據(jù)安全培訓(xùn)機(jī)制，定期組織開展數(shù)據(jù)安全專項(xiàng)培訓(xùn)。

6.2.2政務(wù)數(shù)據(jù)安全執(zhí)行者責(zé)任包含但不限于：

a)根據(jù)政務(wù)數(shù)據(jù)安全管理者的要求實(shí)施安全措施；

b)為政務(wù)數(shù)據(jù)安全管理者授權(quán)的相關(guān)方分配數(shù)據(jù)訪問權(quán)限和機(jī)制；

c)配合政務(wù)數(shù)據(jù)安全管理者處置安全事件；

d)記錄數(shù)據(jù)活動(dòng)的相關(guān)日志；

e)定期組織開展對數(shù)據(jù)開放、共享、交換、交易等過程的數(shù)據(jù)安全檢查；定期對政務(wù)數(shù)據(jù)使用者

的數(shù)據(jù)安全防護(hù)能力進(jìn)行評估；

f)當(dāng)發(fā)生重大數(shù)據(jù)安全事件時(shí)，數(shù)據(jù)管理組織應(yīng)牽頭成立調(diào)查組對發(fā)生安全事件的相關(guān)方進(jìn)行調(diào)

查，調(diào)查組可以調(diào)閱、摘抄、復(fù)制與數(shù)據(jù)安全事件有關(guān)的資料，封存有關(guān)設(shè)備，進(jìn)行調(diào)查取證；

3

DB3212/T1118—2022

根據(jù)調(diào)查結(jié)果對相關(guān)數(shù)據(jù)提供、管理、運(yùn)營及使用的相關(guān)方進(jìn)行責(zé)任追究，責(zé)令限期整改；對

造成重大損失或者社會影響的，責(zé)令暫停相關(guān)業(yè)務(wù)，涉及違法犯罪的由公安機(jī)關(guān)依法查處。

6.2.3政務(wù)數(shù)據(jù)安全審計(jì)者責(zé)任包含但不限于：

a)審計(jì)數(shù)據(jù)活動(dòng)的主體、操作及對象等相關(guān)屬性，確保數(shù)據(jù)活動(dòng)的過程和相關(guān)操作符合安全要求；

b)定期審計(jì)數(shù)據(jù)安全的管理情況；

c)出具數(shù)據(jù)安全審計(jì)報(bào)告；

d)監(jiān)督和推動(dòng)各方對審計(jì)結(jié)果進(jìn)行確認(rèn)、整改、復(fù)測、關(guān)閉；

e)對審計(jì)中的高危風(fēng)險(xiǎn)及時(shí)匯報(bào)給政務(wù)數(shù)據(jù)安全管理者，確保風(fēng)險(xiǎn)有人負(fù)責(zé)處置過程，并對處置

過程進(jìn)行驗(yàn)證。

6.2.4政務(wù)數(shù)據(jù)共享管理者責(zé)任包含但不限于：

a)建立數(shù)據(jù)資源共享管理制度，負(fù)責(zé)數(shù)據(jù)資源目錄的編制、審核和維護(hù)；

b)依據(jù)數(shù)據(jù)資源目錄審核歸集的數(shù)據(jù)資源，確保歸集數(shù)據(jù)合規(guī)性、準(zhǔn)確性和完整性；

c)牽頭制定數(shù)據(jù)分類分級標(biāo)準(zhǔn)，開展相關(guān)工作；

d)牽頭制定數(shù)據(jù)使用的策略和規(guī)則，對數(shù)據(jù)使用者的數(shù)據(jù)共享申請進(jìn)行審批；

e)對數(shù)據(jù)使用者的分析數(shù)據(jù)結(jié)果輸出進(jìn)行抽查。

6.3政務(wù)數(shù)據(jù)提供者

政務(wù)數(shù)據(jù)提供者責(zé)任包括但不限于：

a)向政務(wù)數(shù)據(jù)管理組織提供數(shù)據(jù)資源目錄；

b)遵循“一數(shù)一源”和必要及最小化的原則采集數(shù)據(jù)，不宜重復(fù)采集通過共享方式獲取的數(shù)據(jù)資

源；

c)給出采集和提供數(shù)據(jù)的共享范圍、共享期限、共享用途和數(shù)據(jù)保存期限；

d)對政務(wù)數(shù)據(jù)使用者提交的數(shù)據(jù)共享申請，根據(jù)履職需要和最小化原則，進(jìn)行審批授權(quán)；

e)對共享的數(shù)據(jù)設(shè)置對應(yīng)的數(shù)據(jù)分類分級標(biāo)簽；

f)通過技術(shù)手段確保共享數(shù)據(jù)的完整性和一致性，并按照約定的頻率更新數(shù)據(jù)。

6.4政務(wù)數(shù)據(jù)使用者

政務(wù)數(shù)據(jù)使用者責(zé)任包括但不限于：

a)基于業(yè)務(wù)場景向政務(wù)數(shù)據(jù)提供者或政務(wù)數(shù)據(jù)管理者申請數(shù)據(jù)共享，明確數(shù)據(jù)的使用目的、范圍、

期限、更新頻率等具體使用需求；

b)不再對脫敏后的個(gè)人信息和敏感數(shù)據(jù)進(jìn)行再識別；

c)根據(jù)共享數(shù)據(jù)的保存期限進(jìn)行數(shù)據(jù)銷毀工作；

d)根據(jù)獲取到的共享數(shù)據(jù)的安全級別，采取相應(yīng)等級的安全防護(hù)措施進(jìn)行防護(hù)；

e)根據(jù)業(yè)務(wù)需求對共享數(shù)據(jù)進(jìn)行再次加工時(shí)，聯(lián)合政務(wù)數(shù)據(jù)管理者對加工后的數(shù)據(jù)進(jìn)行識別和設(shè)

置分類分級標(biāo)簽，并采取相應(yīng)等級的防護(hù)措施進(jìn)行安全防護(hù)；

f)完整記錄數(shù)據(jù)使用過程中的操作日志；

g)明確數(shù)據(jù)使用的第一責(zé)任人。

6.5政務(wù)數(shù)據(jù)運(yùn)營者

政務(wù)數(shù)據(jù)運(yùn)營者安全責(zé)任包括但不限于：

a)進(jìn)行書面安全承諾，承諾提供的產(chǎn)品和服務(wù)不包含惡意程序、隱蔽接口或未明示功能的模塊等；

b)建立并執(zhí)行針對產(chǎn)品和服務(wù)安全缺陷、漏洞的應(yīng)急響應(yīng)機(jī)制和流程，在發(fā)現(xiàn)提供的產(chǎn)品和服務(wù)

存在安全缺陷、漏洞時(shí)，立即采取修復(fù)或替代方案等補(bǔ)救措施，及時(shí)告知用戶安全風(fēng)險(xiǎn)，并向

數(shù)據(jù)管理者報(bào)告；

c)收集用戶信息應(yīng)明確告知收集用戶信息的目的、用途、范圍和類型，在用戶明示同意后，按照

最少夠用原則收集實(shí)現(xiàn)產(chǎn)品和服務(wù)功能所需的最少用戶信息，并采取安全措施保護(hù)用戶信息的

安全；

d)產(chǎn)品和服務(wù)上線前應(yīng)告知政務(wù)數(shù)據(jù)管理者上線計(jì)劃，并接受政務(wù)數(shù)據(jù)管理者或由政務(wù)數(shù)據(jù)管理

者授權(quán)委托的服務(wù)方進(jìn)行安全檢查；

4

DB3212/T1118—2022

e)建立內(nèi)部監(jiān)督審計(jì)機(jī)制，對提供服務(wù)的人員進(jìn)行監(jiān)督和審計(jì)，簽訂保密協(xié)議，確保其不泄露用

戶的業(yè)務(wù)數(shù)據(jù)；

f)接受政務(wù)數(shù)據(jù)管理組織的安全監(jiān)管工作，按監(jiān)管要求提供相關(guān)交付件供政務(wù)數(shù)據(jù)管理者或監(jiān)管

服務(wù)方審核評估，并對通報(bào)的安全風(fēng)險(xiǎn)進(jìn)行及時(shí)整改；

g)根據(jù)政務(wù)數(shù)據(jù)管理者制定的安全策略和規(guī)則進(jìn)行數(shù)據(jù)的訪問授權(quán)管理工作；

h)提供服務(wù)API的用戶鑒別、鑒權(quán)和訪問控制的能力，并支持服務(wù)API的調(diào)用日志記錄和外發(fā)；

采取措施保障服務(wù)API自身的安全性，確保服務(wù)API具備防重放、代碼注入、拒絕服務(wù)攻擊等

攻擊防護(hù)能力；提供服務(wù)API過載保護(hù)的能力，實(shí)現(xiàn)不同服務(wù)等級用戶間業(yè)務(wù)的公平性和系統(tǒng)

整體性處理能力的最大化；

i)對歸集的數(shù)據(jù)保留原始表，不做任何加工清洗，以滿足溯源、數(shù)據(jù)質(zhì)量核查等需求；

j)提供數(shù)據(jù)ETL服務(wù)的應(yīng)根據(jù)質(zhì)量規(guī)則進(jìn)行標(biāo)準(zhǔn)化處理，并通過技術(shù)手段保障數(shù)據(jù)的一致性，對

所有的ETL過程應(yīng)記錄日志，并可提供給第三方進(jìn)行審計(jì)；

k)提供數(shù)據(jù)同步服務(wù)的通過技術(shù)手段保障數(shù)據(jù)同步過程的一致性，記錄數(shù)據(jù)同步過程的所有日志，

并可提供給第三方進(jìn)行審計(jì)；

l)提供數(shù)據(jù)分析計(jì)算服務(wù)的應(yīng)配合政務(wù)數(shù)據(jù)管理者或政務(wù)數(shù)據(jù)使用者對新生成的數(shù)據(jù)進(jìn)行識別

和設(shè)置分類分級標(biāo)簽。

7數(shù)據(jù)生命周期安全

7.1數(shù)據(jù)歸集

7.1.1數(shù)據(jù)分類分級

7.1.1.1數(shù)據(jù)分類分級應(yīng)符合DB3212/TXXXX—2022的要求。

7.1.1.2應(yīng)針對具體業(yè)務(wù)場景，結(jié)合數(shù)據(jù)敏感度等級，確定場景數(shù)據(jù)使用風(fēng)險(xiǎn)等級。

7.1.1.3應(yīng)根據(jù)數(shù)據(jù)敏感程度等級、數(shù)據(jù)影響程度等級確定相應(yīng)的保護(hù)措施。安全保護(hù)等級分級見附

錄B的要求。

7.1.1.4安全保護(hù)措施的選擇應(yīng)依據(jù)定級結(jié)果，安全保護(hù)措施應(yīng)符合GB/T22239以及附錄C的要求。

7.1.1.5應(yīng)建立數(shù)據(jù)分級分類制度性文件管理措施，包括崗位職責(zé)、統(tǒng)一管理、定期更新、變更審核

等。

7.1.1.6應(yīng)建立人工打標(biāo)與基于數(shù)據(jù)內(nèi)容規(guī)則自動(dòng)識別打標(biāo)相結(jié)合的機(jī)制。

7.1.2數(shù)據(jù)采集

7.1.2.1采集的數(shù)據(jù)應(yīng)確保來源真實(shí)有效、合法正當(dāng)，同時(shí)應(yīng)明確數(shù)據(jù)共享范圍和用途。

7.1.2.2采集的數(shù)據(jù)應(yīng)保留原始表，不做任何加工清洗，以滿足溯源、數(shù)據(jù)質(zhì)量核查等需求。

7.1.3數(shù)據(jù)源鑒別及記錄

7.1.3.1應(yīng)采取技術(shù)手段對歸集數(shù)據(jù)的數(shù)據(jù)源進(jìn)行識別和記錄，記錄信息包含業(yè)務(wù)處理人員、處理系統(tǒng)、

IP地址、處理時(shí)間、處理方式等，并進(jìn)行有效存儲，確保事件追溯時(shí)的信息可用性，能追蹤原始數(shù)據(jù)

來源。

7.1.3.2應(yīng)采取技術(shù)手段對分發(fā)的數(shù)據(jù)進(jìn)行溯源，如明文水印、密文水印等。

7.1.3.3應(yīng)對關(guān)鍵的溯源信息進(jìn)行備份和安全保護(hù)。

7.1.3.4應(yīng)采取訪問控制、加密等技術(shù)措施保證溯源信息的完整性和保密性。

7.1.3.5應(yīng)支持溯源信息的存儲，存儲時(shí)間至少12個(gè)月。

7.1.4數(shù)據(jù)質(zhì)量

7.1.4.1數(shù)據(jù)提供方提供的數(shù)據(jù)質(zhì)量應(yīng)符合GB/T36344—2018中規(guī)定的數(shù)據(jù)數(shù)量指標(biāo)的要求。

7.1.4.2數(shù)據(jù)提供方有信息系統(tǒng)支撐的數(shù)據(jù)應(yīng)提供結(jié)構(gòu)化文件，并在匯聚數(shù)據(jù)時(shí)同步提供數(shù)據(jù)字典和

碼表，確保數(shù)據(jù)的可讀可理解。

7.1.4.3通過接口方式對接的，數(shù)據(jù)提供方要遵循接口傳輸規(guī)范，具有完整的日志記錄，保證數(shù)據(jù)可

用。

5

DB3212/T1118—2022

7.1.4.4數(shù)據(jù)管理方歸集的政務(wù)數(shù)據(jù)應(yīng)確保數(shù)據(jù)可讀、可理解、可用。

7.1.4.5數(shù)據(jù)管理方所歸集的數(shù)據(jù)要保持獨(dú)立可用，避免多類業(yè)務(wù)數(shù)據(jù)混合提供。

7.1.4.6數(shù)據(jù)管理方應(yīng)利用技術(shù)工具對關(guān)鍵數(shù)據(jù)進(jìn)行質(zhì)量管理和監(jiān)控，實(shí)現(xiàn)數(shù)據(jù)質(zhì)量異常告警。

7.2數(shù)據(jù)傳輸

7.2.1應(yīng)明確需要進(jìn)行傳輸加密的業(yè)務(wù)場景，支持對個(gè)人信息和重要數(shù)據(jù)的加密傳輸，采用的密碼技

術(shù)應(yīng)符合GM/T0054的規(guī)定。

7.2.2應(yīng)提供對傳輸通道兩端進(jìn)行主體身份鑒別和認(rèn)證的技術(shù)方案和工具。

7.2.3應(yīng)提供對傳輸數(shù)據(jù)的完整性進(jìn)行檢測并執(zhí)行恢復(fù)控制的技術(shù)方案和工具。

7.2.4應(yīng)提供對數(shù)據(jù)傳輸安全策略的變更進(jìn)行審核和監(jiān)控的技術(shù)方案和工具，對通道安全策略配置、

密碼算法配置、密鑰管理等保護(hù)措施進(jìn)行審核及監(jiān)控。

7.3數(shù)據(jù)存儲與訪問

7.3.1數(shù)據(jù)存儲

7.3.1.1應(yīng)建立各類數(shù)據(jù)存儲系統(tǒng)的安全配置規(guī)則，采取技術(shù)手段和工具支撐數(shù)據(jù)存儲系統(tǒng)的安全管

理。

7.3.1.2應(yīng)提供工具支撐存儲介質(zhì)及邏輯存儲空間的安全管理，如權(quán)限管理、身份鑒別、訪問控制等，

防止存儲介質(zhì)和邏輯存儲空間的不當(dāng)使用。

7.3.1.3應(yīng)具備多租戶數(shù)據(jù)存儲安全隔離能力。

7.3.1.4應(yīng)定期檢查數(shù)據(jù)存儲系統(tǒng)安全配置以符合基線的一致性要求。

7.3.1.5應(yīng)定期探查存儲系統(tǒng)的數(shù)據(jù)是否符合相關(guān)合規(guī)性的要求。

7.3.1.6應(yīng)采用碎片化分布式離散存儲技術(shù)保存數(shù)據(jù)資源，并具有完整性驗(yàn)證機(jī)制。

7.3.1.7應(yīng)支持采用符合國家認(rèn)定的密碼算法對高敏感數(shù)據(jù)進(jìn)行加密存儲，平臺服務(wù)商不得掌握密鑰。

7.3.2數(shù)據(jù)備份與恢復(fù)

7.3.2.1應(yīng)建立數(shù)據(jù)存儲冗余策略、管理制度與規(guī)程，明確定義數(shù)據(jù)復(fù)制、備份和恢復(fù)的范圍、頻率、

工具、過程、日志記錄規(guī)范、數(shù)據(jù)保存時(shí)長等。

7.3.2.2應(yīng)建立用于數(shù)據(jù)備份、恢復(fù)的統(tǒng)一技術(shù)工具，并將具體的備份的策略固化到工具中，保證相

關(guān)工作的自動(dòng)化執(zhí)行。

7.3.2.3應(yīng)建立數(shù)據(jù)復(fù)制、數(shù)據(jù)備份與恢復(fù)的定期檢查和更新工作程序，包括數(shù)據(jù)副本更新頻率、保

存期限等，確保數(shù)據(jù)副本或備份數(shù)據(jù)的有效性。

7.3.2.4過期存儲數(shù)據(jù)及其備份數(shù)據(jù)應(yīng)采用徹底刪除或匿名化的方法進(jìn)行處理。

7.3.3數(shù)據(jù)訪問控制

7.3.3.1應(yīng)建立數(shù)據(jù)資源安全訪問策略，由授權(quán)主體進(jìn)行訪問策略配置，授予數(shù)據(jù)使用者為完成各自

任務(wù)所需要的最小權(quán)限。訪問控制的范圍應(yīng)包括與數(shù)據(jù)資源訪問相關(guān)的主體、客體以及它們之間的操作。

7.3.3.2應(yīng)采用基于用戶組或角色的方法，保障數(shù)據(jù)使用者訪問數(shù)據(jù)資源時(shí)權(quán)限明確。

7.3.3.3應(yīng)建立用戶口令長度、口令生存周期、口令復(fù)雜度等管理策略，保證基于口令的身份鑒別安

全性。

7.3.3.4關(guān)鍵系統(tǒng)應(yīng)采用口令、密碼技術(shù)、生物技術(shù)等2種及以上組合的鑒別技術(shù)對用戶進(jìn)行身份鑒

別，且其中一種鑒別技術(shù)應(yīng)使用國密密碼技術(shù)來實(shí)現(xiàn)。

7.3.3.5應(yīng)定期審核數(shù)據(jù)訪問權(quán)限，及時(shí)刪除或停用多余的、過期的賬戶和角色，避免共享賬戶和角

色權(quán)限沖突的存在。

7.3.3.6應(yīng)采用必要的措施使數(shù)據(jù)使用者的訪問和修改等行為具有不可抵賴性。

7.4數(shù)據(jù)處理

7.4.1數(shù)據(jù)脫敏

7.4.1.1應(yīng)建立數(shù)據(jù)脫敏規(guī)范，明確需要脫敏處理的應(yīng)用場景和處理方法。

6

DB3212/T1118—2022

7.4.1.2需保持?jǐn)?shù)據(jù)集業(yè)務(wù)屬性的場景，應(yīng)采用重排、均化、排序映射、規(guī)整、偏移取值、截?cái)唷⒀?/p>

碼屏蔽等方式脫敏。

7.4.1.3需保持?jǐn)?shù)據(jù)業(yè)務(wù)屬性的場景，應(yīng)采用加密、替換、固定偏移、局部混淆、亂序、隨機(jī)化、變

換等方式脫敏。

7.4.1.4敏感度較高的數(shù)據(jù)，應(yīng)采用加密、有損、散列、刪除等方式脫敏。

7.4.1.5應(yīng)提供數(shù)據(jù)脫敏處理過程日志記錄，滿足數(shù)據(jù)脫敏處理安全審計(jì)要求。

7.4.2數(shù)據(jù)使用

7.4.2.1應(yīng)制定整體的數(shù)據(jù)權(quán)限管理制度，規(guī)定了各參與方身份及訪問權(quán)限的授予、變更、撤銷等流

程，以及數(shù)據(jù)全生命周期的管理要求和責(zé)任制。

7.4.2.2應(yīng)定義并執(zhí)行了統(tǒng)一的身份及訪問管理流程，各系統(tǒng)均遵循規(guī)范的身份及訪問管理流程對用

戶訪問數(shù)據(jù)資源進(jìn)行管理，并定期審核當(dāng)前的數(shù)據(jù)資源訪問權(quán)限是否符合身份及訪問管理的規(guī)范要求，

身份及訪問管理應(yīng)遵循最少夠用和職責(zé)分離的原則。

7.4.2.3應(yīng)建立數(shù)據(jù)使用正當(dāng)性的監(jiān)督審核機(jī)制，保證在數(shù)據(jù)使用聲明的目的和范圍內(nèi)對受保護(hù)的個(gè)

人信息、重要數(shù)據(jù)等數(shù)據(jù)進(jìn)行使用和分析處理。

7.4.2.4應(yīng)建立統(tǒng)一的身份認(rèn)證平臺，對各系統(tǒng)的用戶和數(shù)據(jù)資源進(jìn)行權(quán)限管理，遵循做小夠用的原

則，并依據(jù)數(shù)據(jù)使用目的建立相應(yīng)強(qiáng)度或粒度的訪問控制機(jī)制。

7.4.3數(shù)據(jù)處理環(huán)境

7.4.3.1數(shù)據(jù)處理系統(tǒng)或平臺應(yīng)與身份認(rèn)證平臺實(shí)現(xiàn)聯(lián)動(dòng)，用戶在使用數(shù)據(jù)處理系統(tǒng)或平臺前已獲得

了授權(quán)

7.4.3.2應(yīng)保證對不同數(shù)據(jù)使用者在數(shù)據(jù)處理平臺中的數(shù)據(jù)、系統(tǒng)功能、會話、調(diào)度和運(yùn)營環(huán)境等資

源實(shí)現(xiàn)隔離控制。

7.4.3.3應(yīng)建立數(shù)據(jù)處理日志管理工具，記錄用戶在數(shù)據(jù)處理平臺上的加工操作，以備后期追溯。

7.4.3.4應(yīng)對用戶在數(shù)據(jù)處理平臺上對數(shù)據(jù)的操作開展定期審計(jì)，確定用戶對數(shù)據(jù)的加工未超出前期

申請數(shù)據(jù)時(shí)的目的。

7.5數(shù)據(jù)共享開放安全

7.5.1數(shù)據(jù)導(dǎo)入導(dǎo)出

任何數(shù)據(jù)都不應(yīng)導(dǎo)入導(dǎo)出。

7.5.2數(shù)據(jù)開放

7.5.2.1政務(wù)數(shù)據(jù)開放應(yīng)實(shí)行分級管理，按照開放屬性分為無條件開放和依申請開放，依申請開放類

數(shù)據(jù)應(yīng)明確管理流程，需記錄申請、審批和簽發(fā)管理的過程。

7.5.2.2政務(wù)數(shù)據(jù)開放前，應(yīng)對擬開放的數(shù)據(jù)進(jìn)行脫敏、匿名化、去標(biāo)識化處理，防止泄露商業(yè)秘密、

個(gè)人隱私。

7.5.2.3依申請開放類數(shù)據(jù)，宜將數(shù)據(jù)服務(wù)封裝成接口，供審批通過的數(shù)據(jù)申請方調(diào)用，應(yīng)記錄調(diào)用

事件和事件日志并監(jiān)控流量，定期開展安全審計(jì)。

7.5.2.4數(shù)據(jù)開放接口應(yīng)采用防重放、防篡改等技術(shù)，保障數(shù)據(jù)的保密性和完整性。

7.5.3數(shù)據(jù)共享

7.5.3.1應(yīng)建立數(shù)據(jù)獲取和使用安全規(guī)范，明確數(shù)據(jù)使用者的數(shù)據(jù)獲取方式、服務(wù)接口、授權(quán)機(jī)制和

數(shù)據(jù)使用的權(quán)限范圍等。

7.5.3.2應(yīng)建立規(guī)范的數(shù)據(jù)共享審核流程，確保沒有超出數(shù)據(jù)提供者所允許的數(shù)據(jù)授權(quán)使用范圍。

7.5.3.3數(shù)據(jù)使用者應(yīng)采用數(shù)據(jù)服務(wù)接口方式獲取共享數(shù)據(jù)資源。

7.5.3.4應(yīng)建立數(shù)據(jù)服務(wù)接口調(diào)用的安全規(guī)范，包括接口名稱、接口參數(shù)、接口安全要求等。

7.5.3.5應(yīng)制定數(shù)據(jù)服務(wù)接口安全控制策略，提供對數(shù)據(jù)服務(wù)接口的安全限制和安全控制措施，如身

份鑒別、授權(quán)策略、訪問控制機(jī)制、簽名、時(shí)間戳、安全協(xié)議等，并對數(shù)據(jù)服務(wù)接口調(diào)用的參數(shù)進(jìn)行限

制或過濾，一旦發(fā)現(xiàn)異常會觸發(fā)告警機(jī)制。

7

DB3212/T1118—2022

7.5.3.6應(yīng)統(tǒng)一收集數(shù)據(jù)服務(wù)接口調(diào)用的相關(guān)記錄日志，并建立相應(yīng)針對數(shù)據(jù)接口調(diào)用的審計(jì)工具，

對數(shù)據(jù)接口調(diào)用情況進(jìn)行定期審計(jì)。

7.6數(shù)據(jù)銷毀

7.6.1數(shù)據(jù)銷毀處置

7.6.1.1應(yīng)制定數(shù)據(jù)銷毀規(guī)范，提出各類數(shù)據(jù)銷毀場景應(yīng)采用的銷毀手段，明確銷毀方式和銷毀要求。

7.6.1.2應(yīng)建立數(shù)據(jù)銷毀的審批和記錄流程，并設(shè)置數(shù)據(jù)銷毀監(jiān)督角色，監(jiān)督數(shù)據(jù)銷毀操作過程。

7.6.2存儲媒體銷毀

7.6.2.1應(yīng)依據(jù)存儲媒體存儲內(nèi)容的重要性，明確不同類型存儲媒體的銷毀方法。

7.6.2.2應(yīng)對存儲媒體銷毀的登記、審批、交接等過程進(jìn)行監(jiān)控。

7.6.2.3存儲媒體如不需繼續(xù)使用，應(yīng)采取不可恢復(fù)的方式對存儲媒體進(jìn)行銷毀，包括但不限于消磁

銷毀、焚燒、粉碎等。

7.6.2.4存儲媒體如需繼續(xù)使用，應(yīng)通過多次復(fù)寫等方式安全的擦除數(shù)據(jù)，保證數(shù)據(jù)擦除所填充的字

符完全覆蓋存儲數(shù)據(jù)區(qū)域。

8

DB3212/T1118—2022

附錄A

（規(guī)范性）

政務(wù)數(shù)據(jù)共享的平臺基礎(chǔ)設(shè)施

A.1政務(wù)數(shù)據(jù)開放共享系統(tǒng)參考架構(gòu)

政務(wù)數(shù)據(jù)開放共享系統(tǒng)參考架構(gòu)由網(wǎng)絡(luò)設(shè)施、數(shù)據(jù)資源、平臺設(shè)施、安全保障和管理評價(jià)五部分組

成，圖A.1描述的參考架構(gòu)適用于泰州市數(shù)據(jù)共享交換系統(tǒng)的建設(shè)，同時(shí)滿足各級系統(tǒng)逐級對接要求。

其中∶

a)網(wǎng)絡(luò)設(shè)施∶為政務(wù)數(shù)據(jù)開放共享提供統(tǒng)一、通達(dá)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施支撐；

b)數(shù)據(jù)資源∶為政務(wù)數(shù)據(jù)開放共享提供數(shù)據(jù)資源，包括政務(wù)信息資源目錄和政務(wù)數(shù)據(jù)內(nèi)容；

c)平臺設(shè)施∶基于政務(wù)數(shù)據(jù)的開放目錄和共享目錄提供開放和共享服務(wù)的平臺設(shè)施，支撐政務(wù)數(shù)

據(jù)使用者可通過平臺從政務(wù)數(shù)據(jù)提供者獲取數(shù)據(jù)；

d)安全保障∶提供政務(wù)數(shù)據(jù)采集、傳輸、處理、存儲、使用等環(huán)節(jié)的安全保護(hù)；

e)管理評價(jià)∶提供整個(gè)開放共享的服務(wù)流程管理和考核評價(jià)。

f)標(biāo)準(zhǔn)規(guī)范：為政務(wù)數(shù)據(jù)開放共享提供統(tǒng)一的標(biāo)準(zhǔn)、接口、流程。

圖A.1政務(wù)數(shù)據(jù)開放共享系統(tǒng)參考架構(gòu)

A.2網(wǎng)絡(luò)設(shè)施要求

網(wǎng)絡(luò)設(shè)施的基本要求如下：

a)政務(wù)數(shù)據(jù)共享交換應(yīng)通過統(tǒng)一的電子政務(wù)內(nèi)網(wǎng)和電子政務(wù)外網(wǎng)開展；非涉密系統(tǒng)在電子政務(wù)外

網(wǎng)，涉密系統(tǒng)在電子政務(wù)內(nèi)網(wǎng)；共享平臺（內(nèi)網(wǎng)）應(yīng)按照涉密信息系統(tǒng)分級保護(hù)要求，依托國

家電子政務(wù)內(nèi)網(wǎng)建設(shè)和管理；共享平臺（外網(wǎng)）應(yīng)按照國家網(wǎng)絡(luò)安全相關(guān)制度和要求，依托國

家電子政務(wù)外網(wǎng)建設(shè)和管理。

b)政務(wù)數(shù)據(jù)共享交換系統(tǒng)應(yīng)基于電子政務(wù)外網(wǎng)建設(shè)政務(wù)信息共享網(wǎng)站。

c)公共數(shù)據(jù)開放應(yīng)通過互聯(lián)網(wǎng)開展。

d)公共數(shù)據(jù)開放應(yīng)基于互聯(lián)網(wǎng)建設(shè)公共數(shù)據(jù)開放服務(wù)門戶，基于統(tǒng)一的電子政務(wù)外網(wǎng)建立公共數(shù)

據(jù)管理平臺。

A.3數(shù)據(jù)資源要求

A.3.1政務(wù)信息資源目錄要求

政務(wù)信息資源目錄要求如下：

a)政務(wù)信息資源目錄是開展各政務(wù)部門之間數(shù)據(jù)共享交換及向社會開放公共數(shù)據(jù)的依據(jù)和導(dǎo)引。

b)政務(wù)信息資源目錄編制工作應(yīng)包括政務(wù)信息資源分類、元數(shù)據(jù)描述、代碼規(guī)劃和目錄編制，以

及相關(guān)工作的組織、流程、要求等方面的內(nèi)容。

9

DB3212/T1118—2022

c)開放目錄和共享目錄獨(dú)立存在時(shí)，同一政務(wù)信息資源的相同信息項(xiàng)信息在共享和開放目錄中應(yīng)

統(tǒng)一。

d)政務(wù)信息資源目錄中的政務(wù)信息資源應(yīng)按照資源屬性、涉密屬性、共享屬性、層級屬性等屬

性進(jìn)行分類：

1)政務(wù)信息資源目錄按資源屬性應(yīng)分為基礎(chǔ)信息資源目錄、主題信息資源目錄、部門信息資

源目錄等類型；

2)政務(wù)信息資源目錄按涉密屬性應(yīng)分為涉密政務(wù)信息資源目錄和非涉密政務(wù)信息資源目錄；

3)政務(wù)信息資源目錄按共享屬性應(yīng)分為無條件共享、有條件共享、不予共享三種類型；

4)政務(wù)信息資源目錄按層級屬性應(yīng)分為部門政務(wù)信息資源目錄、國家政務(wù)信息資源目錄。

f)政務(wù)信息資源目錄元數(shù)據(jù)應(yīng)包括核心元數(shù)據(jù)和擴(kuò)展元數(shù)據(jù)。

g)政務(wù)信息資源目錄核心元數(shù)據(jù)應(yīng)包括信息資源分類、信息資源名稱、信息資源代碼、信息資源

提供方、信息資源提供方代碼、信息資源摘要、信息資源格式、信息項(xiàng)信息、共享屬性、開放

屬性、更新周期、發(fā)布日期、關(guān)聯(lián)資源代碼。

A.3.2政務(wù)數(shù)據(jù)內(nèi)容要求

A.3.2.1數(shù)據(jù)格式要求

數(shù)據(jù)格式要求如下：

a)政務(wù)數(shù)據(jù)提供者應(yīng)提供可機(jī)讀的電子格式及相關(guān)軟件版本信息；

b)數(shù)據(jù)集應(yīng)以開放的、非專屬的格式提供，包括電子文件格式、電子表格格式、圖形圖像文件格

式、流媒體文件格式、自描述格式等，

c)數(shù)據(jù)庫類格式需明確具體的數(shù)據(jù)庫表結(jié)構(gòu)定義；

d)特殊行業(yè)領(lǐng)域數(shù)據(jù)應(yīng)由數(shù)據(jù)提供方提出其特殊行業(yè)領(lǐng)域的通用格式；

e)無法按照要求的形式提供數(shù)據(jù)的，可通過安排查閱相關(guān)資料、提供復(fù)制件或者其他適當(dāng)形式提

供。

A.3.2.2數(shù)據(jù)質(zhì)量要求

A.3.2.2.1數(shù)據(jù)質(zhì)量責(zé)任要求

數(shù)據(jù)質(zhì)量責(zé)任要求如下：

a)政務(wù)數(shù)據(jù)提供者應(yīng)對提供的數(shù)據(jù)質(zhì)量負(fù)責(zé)；

b)原始數(shù)據(jù)提供者應(yīng)對原始數(shù)據(jù)質(zhì)量負(fù)責(zé)；

c)數(shù)據(jù)加工者應(yīng)對加工后的數(shù)據(jù)質(zhì)量負(fù)責(zé)。

A.3.2.2.2數(shù)據(jù)質(zhì)量要求

通過政務(wù)數(shù)據(jù)共享交換平臺和開放平臺提供的數(shù)據(jù)質(zhì)量要求如下：

a)規(guī)范性：數(shù)據(jù)信息項(xiàng)定義應(yīng)優(yōu)先采用國家、行業(yè)相關(guān)數(shù)據(jù)標(biāo)準(zhǔn)，實(shí)施開放共享數(shù)據(jù)工程前應(yīng)先

統(tǒng)一數(shù)據(jù)標(biāo)準(zhǔn)；

b)完整性：對于應(yīng)滿足需求的數(shù)據(jù)記錄不應(yīng)有缺失、重復(fù)，數(shù)據(jù)信息應(yīng)完整，對敏感數(shù)據(jù)脫敏應(yīng)

保證最小顆粒度數(shù)據(jù)的完整展現(xiàn)；

c)一致性：不同數(shù)據(jù)集中描述同一對象的同一度量值在信息含義上不可沖突；

d)準(zhǔn)確性：數(shù)據(jù)記錄的內(nèi)容應(yīng)真實(shí)反映實(shí)際情況且有效，不能存在異?；蝈e(cuò)誤，不能出現(xiàn)不可識

別的內(nèi)容；

e)數(shù)據(jù)質(zhì)量需求、數(shù)據(jù)質(zhì)量檢查、數(shù)據(jù)質(zhì)量分析、數(shù)據(jù)質(zhì)量提升等數(shù)據(jù)能力要求應(yīng)遵循GB/T36073

的規(guī)定。

A.3.2.2.3數(shù)據(jù)更新與完善要求

政務(wù)數(shù)據(jù)更新與完善要求如下：

a)應(yīng)根據(jù)情況變化對政務(wù)信息資源目錄進(jìn)行更新維護(hù)；

b)應(yīng)建立政務(wù)信息資源更新機(jī)制，進(jìn)行動(dòng)態(tài)管理；

c)政務(wù)數(shù)據(jù)提供者應(yīng)確保提供的數(shù)據(jù)信息完善，確保數(shù)據(jù)得到及時(shí)、持續(xù)更新；

10

DB3212/T1118—2022

d)開放共享的信息內(nèi)容發(fā)生變化時(shí)，政務(wù)數(shù)據(jù)提供者應(yīng)當(dāng)及時(shí)報(bào)告本級政務(wù)信息資源主管部門，

更新相應(yīng)政務(wù)信息資源目錄和內(nèi)容，并通知該政務(wù)數(shù)據(jù)使用者；

e)政務(wù)數(shù)據(jù)使用者應(yīng)當(dāng)及時(shí)比對和更新所獲取的政務(wù)信息資源，確保數(shù)據(jù)一致性。

A.4平臺設(shè)施要求

A.4.1政務(wù)數(shù)據(jù)共享交換平臺要求

政務(wù)數(shù)據(jù)共享交換平臺要求如下：

a)各級政務(wù)數(shù)據(jù)共享交換平臺的建設(shè)要實(shí)現(xiàn)上下聯(lián)動(dòng)、縱橫協(xié)管，保證政務(wù)數(shù)據(jù)的統(tǒng)一匯聚、資

源整合和集中開放；

b)應(yīng)對已存在的多個(gè)共享交換系統(tǒng)進(jìn)行整合，完成整合后的接入統(tǒng)一的數(shù)據(jù)共享交換平臺，形成

統(tǒng)一平臺，實(shí)現(xiàn)政務(wù)信息資源跨部門共享；

c)共享交換平臺應(yīng)包括目錄系統(tǒng)、對接系統(tǒng)，交換系統(tǒng)、發(fā)布系統(tǒng)、數(shù)據(jù)資源管理系統(tǒng)、共享門

戶、運(yùn)行監(jiān)控系統(tǒng)等，

d)共享交換平臺應(yīng)具備監(jiān)控和管理系統(tǒng)，對平臺進(jìn)行監(jiān)控管理、異常分析、考核等，實(shí)現(xiàn)對信息

資源共享交換平臺中的基礎(chǔ)設(shè)施和業(yè)務(wù)系統(tǒng)集中監(jiān)控和管理；

e)共享交換平臺應(yīng)具備安全保障機(jī)制，按照信息系統(tǒng)安全等級保護(hù)要求構(gòu)建數(shù)據(jù)存儲環(huán)境、應(yīng)用

系統(tǒng)環(huán)境、運(yùn)行管理機(jī)制，確保政務(wù)數(shù)據(jù)安全和公民個(gè)人數(shù)據(jù)合法應(yīng)用，保證數(shù)據(jù)、網(wǎng)絡(luò)和接

入等多方面的安全要求。

A.4.2公共數(shù)據(jù)開放平臺要求

公共數(shù)據(jù)開放平臺要求如下：

a)開放平臺應(yīng)包括數(shù)據(jù)開放服務(wù)網(wǎng)站和數(shù)據(jù)管理平臺；

b)開放平臺應(yīng)實(shí)現(xiàn)數(shù)據(jù)開放服務(wù)、數(shù)據(jù)開放管理、安全脫敏、流向追蹤等功能；

c)開放平臺應(yīng)提供搜索、分類導(dǎo)航、數(shù)據(jù)內(nèi)容預(yù)覽及與使用者的交互等功能，其中，交互功能應(yīng)

包括數(shù)據(jù)集評價(jià)功能、數(shù)據(jù)請求功能等；

d)開放平臺應(yīng)提供明確充分的數(shù)據(jù)開放許可授權(quán)協(xié)議，保障用戶免費(fèi)獲取、不受歧視、自由利用

和分享數(shù)據(jù)的權(quán)利，授權(quán)條款可包含在開放平臺的免責(zé)條款或用戶協(xié)議中。

A.5安全保障要求

政務(wù)數(shù)據(jù)安全保障的基本要求如下：

a)應(yīng)針對所要開放共享的數(shù)據(jù)進(jìn)行風(fēng)險(xiǎn)分析和管理，應(yīng)遵循GB/T31722的規(guī)定；

b)應(yīng)根據(jù)風(fēng)險(xiǎn)分析結(jié)果確定所要開放共享的數(shù)據(jù)所涉及的安全保障等級，應(yīng)遵循GB/T22239、

GB/T25058的規(guī)定；

c)對于個(gè)人信息類數(shù)據(jù)，宜遵循GB/T352737的規(guī)定；

d)應(yīng)基于風(fēng)險(xiǎn)分析結(jié)果和所確定的安全保障等級以及個(gè)人信息保護(hù)要求，制定信息安全策略并實(shí)

施動(dòng)態(tài)管理；

e)應(yīng)按照信息安全策略建立、運(yùn)行和維護(hù)相應(yīng)的信息安全體系；

f)宜適時(shí)進(jìn)行安全評估并在必要時(shí)對已經(jīng)建立的信息安全體系做相應(yīng)調(diào)整，宜遵循GB/T18336

的規(guī)定。

A.6管理評價(jià)要求

管理評價(jià)要求如下∶

a)應(yīng)由政務(wù)數(shù)據(jù)使用者根據(jù)需要提出開放共享服務(wù)需求；

b)政務(wù)數(shù)據(jù)提供者應(yīng)及時(shí)響應(yīng)開放共享服務(wù)需求；

c)應(yīng)建立政務(wù)數(shù)據(jù)共享工作評價(jià)機(jī)制；

d)應(yīng)建立數(shù)據(jù)開放程度評價(jià)的評價(jià)原則、評價(jià)指標(biāo)體系和評價(jià)方法。

A.7標(biāo)準(zhǔn)規(guī)范要求

標(biāo)準(zhǔn)規(guī)范要求如下：

a)應(yīng)由政務(wù)數(shù)據(jù)管理者統(tǒng)籌制定標(biāo)準(zhǔn)規(guī)范；

11

DB3212/T1118—2022

b)政務(wù)數(shù)據(jù)標(biāo)準(zhǔn)規(guī)范應(yīng)與國家、行業(yè)標(biāo)準(zhǔn)以及相關(guān)法律法規(guī)相銜接；

c)應(yīng)建立政務(wù)數(shù)據(jù)標(biāo)準(zhǔn)規(guī)范使用評價(jià)機(jī)制；

d)應(yīng)根據(jù)政務(wù)數(shù)據(jù)標(biāo)準(zhǔn)規(guī)范使用評價(jià)及時(shí)制修訂相關(guān)標(biāo)準(zhǔn)規(guī)范。

12

DB3212/T1118—2022

附錄B

（規(guī)范性）

安全保護(hù)等級

B.1不同級別的政務(wù)數(shù)據(jù)，其對業(yè)務(wù)信息的安全性要求和系統(tǒng)服務(wù)的連續(xù)性要求是有差異的，即使相

同級別的數(shù)據(jù)等級保護(hù)對象，其對業(yè)務(wù)信息的安全性要求和系統(tǒng)服務(wù)的連續(xù)性要求也有差異。政務(wù)數(shù)據(jù)

定級后，可能形成的定級結(jié)果見表B.1。

表B.1安全保護(hù)等級

判定等級判定標(biāo)識判定標(biāo)準(zhǔn)

涉及國家安全、國民經(jīng)濟(jì)、民生大事、軍事機(jī)密等方面的數(shù)據(jù)；數(shù)據(jù)被破壞后，會對

L4涉密數(shù)據(jù)

社會秩序和公共利益造成嚴(yán)重?fù)p害，或?qū)野踩斐蓳p害。

涉及個(gè)人或組織人身財(cái)產(chǎn)安全、公共利益、社會秩序等方面的數(shù)據(jù)；數(shù)據(jù)被破壞后，

L3敏感數(shù)據(jù)對公民、法人和其他組織的合法權(quán)益造成嚴(yán)重?fù)p害，或?qū)ι鐣刃蚝凸怖嬖斐蓳p

害，但不損害國家安全。

涉及個(gè)人或組織的基本信息、基本活動(dòng)信息，可小范圍內(nèi)公開或有條件開放共享的數(shù)

L2受限數(shù)據(jù)據(jù)；數(shù)據(jù)被破壞后，對公民、法人和其他組織的合法權(quán)益造成一般損害，但不損害國

家安全、社會秩序和公共利益。

依法公開披露的數(shù)據(jù)；數(shù)據(jù)被破壞后，對社會秩序、公共利益以及對公民、法人和其

L1公開數(shù)據(jù)

它組織的合法權(quán)益均無影響。

13

DB3212/T1118—2022

A

B

附錄C

（規(guī)范性）

安全保護(hù)措施

C.1安全保護(hù)等級措施

依據(jù)安全保護(hù)等級采取各種安全措施時(shí)，還應(yīng)考慮以下總體性要求，保證等級保護(hù)對象的整體安全

保護(hù)能力：

a)構(gòu)建縱深的防御體系，在采取由點(diǎn)到面的各種安全措施時(shí)，在整體上還應(yīng)保證各種安全措施的

組合從外到內(nèi)構(gòu)成一個(gè)縱深的安全防御體系，保證等級保護(hù)對象整體的安全保護(hù)能力。應(yīng)從通

信網(wǎng)絡(luò)、網(wǎng)絡(luò)邊界、局域網(wǎng)絡(luò)內(nèi)部、各種業(yè)務(wù)應(yīng)用平臺等各個(gè)層次落實(shí)本標(biāo)準(zhǔn)中提到的各種安

全措施，形成縱深防御體系。

b)采取互補(bǔ)的安全措施，在將各種安全控制落實(shí)到特定等級保護(hù)對象中時(shí)，應(yīng)考慮各個(gè)安全控制

之間的互補(bǔ)性，關(guān)注各個(gè)安全控制在層面內(nèi)、層面間和功能間產(chǎn)生的連接、交互、依賴、協(xié)調(diào)、

協(xié)同等相互關(guān)聯(lián)關(guān)系，保證各個(gè)安全控制共同綜合作用于等級保護(hù)對象上，使得等級保護(hù)對象

的整體安全保護(hù)能力得以保證。

c)保證一致的安全強(qiáng)度，如身份鑒別、訪問控制、安全審計(jì)、入侵防范等內(nèi)容，分解到等級保護(hù)

對象的各個(gè)層面，在實(shí)現(xiàn)各個(gè)層面安全功能時(shí)，應(yīng)保證各個(gè)層面安全功能實(shí)現(xiàn)強(qiáng)度的一致性。

d)應(yīng)防止某個(gè)層面安全功能的減弱導(dǎo)致整體安全保護(hù)能力在這個(gè)安全功能上削弱。例如，要實(shí)現(xiàn)

雙因子身份鑒別，則應(yīng)在各個(gè)層面的身份鑒別上均實(shí)現(xiàn)雙因子身份鑒別；要實(shí)現(xiàn)基于標(biāo)記的訪

問控制，則應(yīng)保證在各個(gè)層面均實(shí)現(xiàn)基于標(biāo)記的訪問控制，并保證標(biāo)記數(shù)據(jù)在整個(gè)等級保護(hù)對

象內(nèi)部流動(dòng)時(shí)標(biāo)記的唯一性等。

e)建立統(tǒng)一的支撐平臺，使用密碼技術(shù)、可信技術(shù)等，多數(shù)安全功能（如身份鑒別、訪問控制、

數(shù)據(jù)完整性、數(shù)據(jù)保密性等）為了獲得更高的強(qiáng)度，均要基于密碼技術(shù)或可信技術(shù)，為了保證

等級保護(hù)對象的整體安全防護(hù)能力，應(yīng)建立基于密碼技術(shù)的統(tǒng)一支撐平臺，支持高強(qiáng)度身份鑒

別、訪問控制、數(shù)據(jù)完整性、數(shù)據(jù)保密性等安全功能的實(shí)現(xiàn)。

f)進(jìn)行集中的安全管理，實(shí)現(xiàn)集中的安全管理、安全監(jiān)控和安全審計(jì)等要求，為了保證分散于各

個(gè)層面的安全功能在統(tǒng)一策略的指導(dǎo)下實(shí)現(xiàn)，各個(gè)安全控制在可控情況下發(fā)揮各自的作用，應(yīng)

建立集中的管理中心，集中管理等級保護(hù)對象中的各個(gè)安全控制組件，支持統(tǒng)一安全管理。

C.2第一級可參考安全控制措施

C.2.1安全通信網(wǎng)絡(luò)

應(yīng)保證政務(wù)大數(shù)據(jù)平臺不承載高于其安全保護(hù)等級的大數(shù)據(jù)應(yīng)用。

C.2.2安全計(jì)算環(huán)境

大數(shù)據(jù)平臺應(yīng)對數(shù)據(jù)采集終端、數(shù)據(jù)導(dǎo)入服務(wù)組件、數(shù)據(jù)導(dǎo)出終端、數(shù)據(jù)導(dǎo)出服務(wù)組件的使用實(shí)施

身份鑒別。

C.2.3安全建設(shè)管理

大數(shù)據(jù)平臺服務(wù)應(yīng)為其所承載的大數(shù)據(jù)應(yīng)用提供相應(yīng)等級的安全保護(hù)能力。

C.3第二級可參考安全控制措施

C.3.1安全通信網(wǎng)絡(luò)

應(yīng)保證大數(shù)據(jù)平臺不承載高于其安全保護(hù)等級的大數(shù)據(jù)應(yīng)用。安全計(jì)算環(huán)境本方面控制措施包括∶

14

DB3212/T1118—2022

a)大數(shù)據(jù)平臺應(yīng)對數(shù)據(jù)采集終端、數(shù)據(jù)導(dǎo)入服務(wù)組件、數(shù)據(jù)導(dǎo)出終端、數(shù)據(jù)導(dǎo)出服務(wù)組件的使用

實(shí)施身份鑒別；

b)大數(shù)據(jù)平臺應(yīng)能對不同客戶的大數(shù)據(jù)應(yīng)用實(shí)施標(biāo)識和鑒別；

c)大數(shù)據(jù)平臺應(yīng)為大數(shù)據(jù)航用提供管控其計(jì)算和存儲資源使用狀況的能力；

d)大數(shù)據(jù)平臺應(yīng)對其提供的輔助工具或服務(wù)組件，實(shí)施有效管理

e)大數(shù)據(jù)平臺應(yīng)屏蔽計(jì)算、內(nèi)存、存儲資源故障，保障業(yè)務(wù)正常運(yùn)行；

f)大數(shù)據(jù)平臺應(yīng)提供靜態(tài)脫敏和去標(biāo)識化的工具或服務(wù)組件技術(shù)；

g)對外提供服務(wù)的大數(shù)據(jù)平臺，平臺或第三方只有在大數(shù)據(jù)應(yīng)用授權(quán)下才可以對大數(shù)據(jù)應(yīng)用的數(shù)

據(jù)資源進(jìn)行訪問、使用和管理。

C.3.2安全建設(shè)管理

本方面控制措施包括∶

a)大數(shù)據(jù)平臺服務(wù)應(yīng)為其所承載的大數(shù)據(jù)應(yīng)用提供相應(yīng)等級的安全保護(hù)能力；

b)應(yīng)以書面方式約定大數(shù)據(jù)平臺提供者的權(quán)限與責(zé)任、各項(xiàng)服務(wù)內(nèi)容和具體技術(shù)指標(biāo)等，尤其是

安全服務(wù)內(nèi)容。

C.3.3安全運(yùn)維管理

應(yīng)建立數(shù)字資產(chǎn)安全管理策略，對數(shù)據(jù)全生命周期的操作規(guī)范、保護(hù)措施、管理人員職責(zé)等進(jìn)行規(guī)

定，包括并不限于數(shù)據(jù)采集、存儲、處理、應(yīng)用、流動(dòng)、銷毀等過程。

C.4第三級可參考安全控制措施

C.4.1安全通信網(wǎng)絡(luò)

本方面控制措施包括∶

a)應(yīng)保證大數(shù)據(jù)平臺不承載高于其安全保護(hù)等級的大數(shù)據(jù)應(yīng)用；

b)應(yīng)保證大數(shù)據(jù)平臺的管理流量與系統(tǒng)業(yè)務(wù)流量分離。

C.4.2安全計(jì)算環(huán)境

本方面控制措施包括∶

a)大數(shù)據(jù)平臺應(yīng)對數(shù)據(jù)采集終端，數(shù)據(jù)導(dǎo)入服務(wù)組件、數(shù)據(jù)導(dǎo)出終端、數(shù)據(jù)導(dǎo)出服務(wù)組件的使用

實(shí)施身份鑒別；

b)大數(shù)據(jù)平臺應(yīng)能對不同客戶的大數(shù)據(jù)應(yīng)用實(shí)施標(biāo)識和整別；

c)大數(shù)據(jù)平臺應(yīng)為大數(shù)據(jù)應(yīng)用提供集中管控其計(jì)算和存儲資源使用狀況的能力；

d)大數(shù)據(jù)平臺應(yīng)對其提供的輔助工具或服務(wù)組件，實(shí)施有效管理；

e)大數(shù)據(jù)平臺應(yīng)屏蔽計(jì)算，內(nèi)存、存儲資源故障，保障業(yè)務(wù)正常運(yùn)行；

f)大數(shù)據(jù)平臺應(yīng)提供靜態(tài)脫敏和去標(biāo)識化的工具或服務(wù)組件技術(shù)；

g)對外提供服務(wù)的大數(shù)據(jù)平臺，平臺或第三方只有在大數(shù)據(jù)應(yīng)用授權(quán)下才可以對大數(shù)據(jù)應(yīng)用的數(shù)

據(jù)資源進(jìn)行訪問、使用和管理；

h)大數(shù)據(jù)平臺應(yīng)提供數(shù)據(jù)分類分級安全管理功能，供大數(shù)據(jù)應(yīng)用針對不同類別級別的數(shù)據(jù)采取不

同的安全保護(hù)措施；

e)大數(shù)據(jù)平臺應(yīng)提供設(shè)置數(shù)據(jù)安全標(biāo)記功能，基于安全標(biāo)記的授權(quán)和訪問控制措施，滿足細(xì)粒度

授權(quán)訪問控制管理能力要求；

f)大數(shù)據(jù)平臺應(yīng)在數(shù)據(jù)采集、存儲、處理、分析等各個(gè)環(huán)節(jié)，支持對數(shù)據(jù)進(jìn)行分類分級處置，并

保證安全保護(hù)策略保持一致；

g)涉及重要數(shù)據(jù)接口、重要服務(wù)接口的調(diào)用，應(yīng)實(shí)施訪問控制，包括但不限于數(shù)據(jù)處理、使用、

分析、導(dǎo)出、共享、交換等相關(guān)操作；

h)應(yīng)在數(shù)據(jù)清洗和轉(zhuǎn)換過程中對重要數(shù)據(jù)進(jìn)行保護(hù)，以保證重要數(shù)據(jù)清洗和轉(zhuǎn)換后的一致性，避

免數(shù)據(jù)失真，并在產(chǎn)生問題時(shí)能有效還原和恢復(fù)；

i)應(yīng)跟蹤和記錄數(shù)據(jù)采集、處理、分析和挖掘等過程，保證溯源數(shù)據(jù)能重現(xiàn)相應(yīng)過程，溯源數(shù)據(jù)

滿足合規(guī)審計(jì)要求；

15

DB3212/T1118—2022

j)大數(shù)據(jù)平臺應(yīng)保證不同客戶大數(shù)據(jù)應(yīng)用的審計(jì)數(shù)據(jù)隔離存放，并提供不同客戶審計(jì)數(shù)據(jù)收集匯

總和集中分析的能力。

C.4.3安全建設(shè)管理

本方面控制措施包括∶

a)應(yīng)選擇安全合規(guī)的大數(shù)據(jù)平臺，其所提供的大數(shù)據(jù)平臺服務(wù)應(yīng)為其所承載的大數(shù)據(jù)應(yīng)用提供相

應(yīng)等級的安全保護(hù)能力

b)應(yīng)以書面方式約定大數(shù)據(jù)平臺提供者的權(quán)限與責(zé)任、各項(xiàng)服務(wù)內(nèi)容和具體技術(shù)指標(biāo)等，尤其是

安全服務(wù)內(nèi)容

c)應(yīng)明確約束數(shù)據(jù)交換、共享的接收方對數(shù)據(jù)的保護(hù)責(zé)任，并確保接收方有足夠成相當(dāng)?shù)陌踩?/p>

護(hù)能力。

C.4.4安全運(yùn)維管理

本方面控制措施包括∶

a)應(yīng)建立數(shù)字貸產(chǎn)安全管理策略，對數(shù)據(jù)全生命周期的操作規(guī)范、保護(hù)措施，管理人員職責(zé)等進(jìn)

行規(guī)定，包括并不限于數(shù)據(jù)采集、存儲、處理、應(yīng)用、流動(dòng)、銷毀等過程；

b)應(yīng)制定并執(zhí)行數(shù)據(jù)分類分級保護(hù)策略，針對不同類別級別的數(shù)據(jù)制定不同的安全保護(hù)措施；應(yīng)

在數(shù)據(jù)分類分級的基礎(chǔ)上，劃分重要數(shù)字資產(chǎn)范圍，明確重要數(shù)據(jù)進(jìn)行自動(dòng)脫敏成去標(biāo)識的使

用場景和業(yè)務(wù)處理流程；

c)應(yīng)定期評審數(shù)據(jù)的類別和級別，如需要變更數(shù)據(jù)的類別或級別，應(yīng)依據(jù)變更審批流程執(zhí)行變更。

C.5第四級可參考安全控制措施

C.5.1安全通信網(wǎng)絡(luò)

本方面控制措施包括：

a)應(yīng)保證大數(shù)據(jù)平臺不承載高于其安全保護(hù)等級的大數(shù)據(jù)應(yīng)用；

b)應(yīng)保證大數(shù)據(jù)平臺的管理流量與系統(tǒng)業(yè)務(wù)流量分離。

C.5.2安全計(jì)算環(huán)境

本方面控制措施包括∶

a)大數(shù)據(jù)平臺應(yīng)對數(shù)據(jù)采集終端、數(shù)據(jù)導(dǎo)入服務(wù)組件、數(shù)據(jù)導(dǎo)出終端、數(shù)據(jù)導(dǎo)出服務(wù)組件的使用

實(shí)施身份鑒別；

b)大數(shù)據(jù)平臺應(yīng)能對不同客戶的大數(shù)據(jù)應(yīng)用實(shí)施標(biāo)識和鑒別；

c)大數(shù)據(jù)平臺應(yīng)為大數(shù)據(jù)應(yīng)用提供集中管控其計(jì)算和存儲資源使用狀況的能力；

d)大數(shù)據(jù)平臺應(yīng)對其提供的輔助工具或服務(wù)組件，實(shí)施有效管理；

e)大數(shù)據(jù)平臺應(yīng)屏蔽計(jì)算、內(nèi)存、存儲資源故障，保障業(yè)務(wù)正常運(yùn)