ICS35.0202301IDB2301/T228—2024前言 12規(guī)范性引用文件 13術(shù)語(yǔ)和定義 14總體原則 2 2 5數(shù)據(jù)分類分級(jí) 26數(shù)據(jù)共享和開(kāi)放安全要求 2 7基礎(chǔ)設(shè)施安全要求 9 參考文獻(xiàn) DB2301/T228—2024本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。本文件由中共哈爾濱市委網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室提出并歸口。本文件起草單位：中共哈爾濱市委網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室、哈爾濱市營(yíng)商環(huán)境建設(shè)監(jiān)督局、哈爾濱市大數(shù)據(jù)中心、國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心黑龍江分中心、哈爾濱安天系統(tǒng)安全技術(shù)有限公司。本文件主要起草人：馮海龍、尹尚書(shū)、劉琨、孫樹(shù)鵬、張弘、呂政華、張曉多、顧鳴聲。DB2301/T228—20241公共數(shù)據(jù)共享和開(kāi)放安全體系建設(shè)基本要求本文件確立了公共數(shù)據(jù)共享和開(kāi)放安全體系建設(shè)的總體原則，規(guī)定了數(shù)據(jù)分類分級(jí)、數(shù)據(jù)共享和開(kāi)放安全要求和基礎(chǔ)設(shè)施安全要求。本文件適用于哈爾濱市公共數(shù)據(jù)共享和開(kāi)放安全體系建設(shè)。本文件不適用于涉及國(guó)家秘密的公共數(shù)據(jù)及相關(guān)處理活動(dòng)。2規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求GB/T25069信息安全技術(shù)術(shù)語(yǔ)GB/T39786信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求DB23/T3849公共數(shù)據(jù)分類分級(jí)規(guī)范3術(shù)語(yǔ)和定義GB/T25069界定的以及下列術(shù)語(yǔ)和定義適用于本文件。3.1數(shù)據(jù)任何以電子或者其他方式對(duì)信息的記錄。[來(lái)源：GB/T43697—2024，3.1]3.2核心數(shù)據(jù)對(duì)領(lǐng)域、群體、區(qū)域具有較高覆蓋度或達(dá)到較高精度、較大規(guī)模、一定深度的，一旦被非法使用或共享，可能直接影響政治安全的重要數(shù)據(jù)。[來(lái)源：GB/T43697—2024，3.3]3.3重要數(shù)據(jù)特定領(lǐng)域、特定群體、特定區(qū)域或達(dá)到一定精度和規(guī)模的，一旦被泄露或篡改、損毀，可能直接危害國(guó)家安全、經(jīng)濟(jì)運(yùn)行、社會(huì)穩(wěn)定、公共健康和安全的數(shù)據(jù)。[來(lái)源：GB/T43697—2024，3.2]3.4一般數(shù)據(jù)核心數(shù)據(jù)、重要數(shù)據(jù)之外的其他數(shù)據(jù)。[來(lái)源：GB/T43697—2024，3.4]3.5DB2301/T228—20242個(gè)人信息以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息。[來(lái)源：GB/T43697—2024，3.5]3.6公共數(shù)據(jù)是指國(guó)家機(jī)關(guān)和法律、法規(guī)授權(quán)的具有管理公共事務(wù)職能的組織以及供水、供電、供氣、供熱、通訊、公共交通等公共服務(wù)運(yùn)營(yíng)單位在依法履職或者提供公共管理和服務(wù)過(guò)程中收集、產(chǎn)生的，以一定形式記錄、保存的各類數(shù)據(jù)及其衍生數(shù)據(jù)，包含政務(wù)、公益事業(yè)單位數(shù)據(jù)和公用企業(yè)數(shù)據(jù)。3.7公共數(shù)據(jù)安全通過(guò)建立制度規(guī)范、技術(shù)防護(hù)和運(yùn)行管理等必要措施，確保公共數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力。4總體原則4.1權(quán)責(zé)一致遵循誰(shuí)收集誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)的原則開(kāi)展。4.2分類分級(jí)管理遵循按照公共數(shù)據(jù)類別和級(jí)別采取差異化安全保障措施的原則，高安全級(jí)別數(shù)據(jù)從嚴(yán)保護(hù)，低安全級(jí)別數(shù)據(jù)適度保護(hù)。4.3全程可控遵循覆蓋公共數(shù)據(jù)全生命周期的原則，確保公共數(shù)據(jù)在各個(gè)關(guān)鍵環(huán)節(jié)均得到所需安全保障。4.4持續(xù)優(yōu)化遵循持續(xù)迭代、動(dòng)態(tài)優(yōu)化的原則，保障數(shù)據(jù)安全體系滿足動(dòng)態(tài)變化的數(shù)據(jù)安全需求。4.5協(xié)調(diào)發(fā)展遵循以公共數(shù)據(jù)開(kāi)發(fā)利用和產(chǎn)業(yè)發(fā)展促進(jìn)公共數(shù)據(jù)安全、以公共數(shù)據(jù)安全保障公共數(shù)據(jù)開(kāi)發(fā)利用和產(chǎn)業(yè)發(fā)展的原則。5數(shù)據(jù)分類分級(jí)公共數(shù)據(jù)應(yīng)進(jìn)行分類分級(jí)，具體按照DB23/T3849的規(guī)定執(zhí)行。6數(shù)據(jù)共享和開(kāi)放安全要求6.1數(shù)據(jù)準(zhǔn)備6.1.1數(shù)據(jù)采集DB2301/T228—20243數(shù)據(jù)提供方在采集數(shù)據(jù)時(shí)，通過(guò)身份鑒別、數(shù)據(jù)源認(rèn)證等安全機(jī)制確保數(shù)據(jù)來(lái)源的真實(shí)性。6.1.2數(shù)據(jù)分類分級(jí)數(shù)據(jù)提供方在進(jìn)行數(shù)據(jù)分類分級(jí)時(shí)的安全要求包括但不限于：a)按照公共數(shù)據(jù)分類分級(jí)相關(guān)要求對(duì)共享和開(kāi)放數(shù)據(jù)分類分級(jí)并進(jìn)行標(biāo)記，根據(jù)標(biāo)記可對(duì)數(shù)據(jù)安全等級(jí)進(jìn)行識(shí)別，并需要保留標(biāo)記記錄，作為審計(jì)依據(jù)；b)按照數(shù)據(jù)級(jí)別確定所必需的安全防護(hù)措施；c)對(duì)數(shù)據(jù)分類分級(jí)的變更進(jìn)行記錄，并通知相關(guān)數(shù)據(jù)使用方；d)明確使用方對(duì)數(shù)據(jù)的使用權(quán)限，包括是否允許數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)存儲(chǔ)保護(hù)要求及是否允許使用方提供給第三方等。6.1.3資源目錄管理數(shù)據(jù)提供方使用共享和開(kāi)放交換服務(wù)方提供的服務(wù)對(duì)公共資源目錄進(jìn)行管理，安全要求包括但不限a)按照數(shù)據(jù)類別或主題形成數(shù)據(jù)資源清單與目錄，目錄發(fā)布的操作需通過(guò)共享和開(kāi)放交換服務(wù)方鑒別身份并取得授權(quán)才可進(jìn)行；b)明確定義資源目錄對(duì)應(yīng)數(shù)據(jù)資源的安全分級(jí)與共享和開(kāi)放類型；c)對(duì)資源目錄發(fā)布進(jìn)行審核，檢查資源目錄項(xiàng)的規(guī)范性、準(zhǔn)確性；d)對(duì)目錄共享和開(kāi)放類型變更、目錄遷移等操作進(jìn)行授權(quán)審計(jì)；e)在資源目錄信息發(fā)布過(guò)程中，如提交、同步、展示等環(huán)節(jié)，保證信息的保密性和一致性；f)共享和開(kāi)放資源應(yīng)明確共享和開(kāi)放方式與內(nèi)容，遵循最小化策略，僅提供業(yè)務(wù)開(kāi)展明確所需的數(shù)據(jù)內(nèi)容及規(guī)模；g)檢查共享和開(kāi)放資源發(fā)布信息與已有資源目錄的關(guān)聯(lián)關(guān)系，防止發(fā)布資源目錄外的共享和開(kāi)放資源；h)明確規(guī)定共享和開(kāi)放資源的安全級(jí)別，建立相應(yīng)的安全策略(如脫敏、加密等)確保敏感數(shù)據(jù)在共享和開(kāi)放過(guò)程中的保密性；i)對(duì)共享和開(kāi)放資源發(fā)布進(jìn)行審核，檢查共享和開(kāi)放資源發(fā)布項(xiàng)的規(guī)范性、安全策略合規(guī)性；j)建立資源共享和開(kāi)放方式的變更與注銷機(jī)制，及時(shí)通知使用者進(jìn)行調(diào)整，防止影響相關(guān)業(yè)務(wù)k)對(duì)共享和開(kāi)放資源發(fā)布過(guò)程進(jìn)行詳細(xì)記錄，包括發(fā)布日期和時(shí)間、發(fā)布人、審批人、發(fā)布資源詳細(xì)內(nèi)容等；l)在共享和開(kāi)放資源發(fā)布信息傳遞過(guò)程中，如提交、同步、展示等環(huán)節(jié)，保證信息的保密性和一致性。6.1.4數(shù)據(jù)維護(hù)數(shù)據(jù)提供方在維護(hù)共享和開(kāi)放數(shù)據(jù)時(shí)的安全要求包括但不限于：a)數(shù)據(jù)質(zhì)量控制：建立數(shù)據(jù)定期維護(hù)機(jī)制，確保所提供的數(shù)據(jù)完整準(zhǔn)確、及時(shí)有效，建立并落實(shí)數(shù)據(jù)質(zhì)量控制機(jī)制，確保所提供的數(shù)據(jù)與本部門原始數(shù)據(jù)的一致性；b)數(shù)據(jù)存儲(chǔ)加密：可對(duì)敏感類的共享數(shù)據(jù)采用符合國(guó)家密碼局認(rèn)定的數(shù)據(jù)加密方式與密碼算法進(jìn)行加密存儲(chǔ)保護(hù)；c)數(shù)據(jù)存儲(chǔ)隔離：1)根據(jù)數(shù)據(jù)重要性、量級(jí)、使用頻率等因素，將數(shù)據(jù)分類分域存儲(chǔ)；2)根據(jù)數(shù)據(jù)質(zhì)量的影響程度建立共享和開(kāi)放數(shù)據(jù)的及時(shí)更新、失效召回機(jī)制；DB2301/T228—202443)對(duì)已失效的數(shù)據(jù)具有及時(shí)銷毀機(jī)制。6.2數(shù)據(jù)交換6.2.1用戶管理共享和開(kāi)放交換服務(wù)方對(duì)公共數(shù)據(jù)共享和開(kāi)放交換涉及用戶進(jìn)行管理的安全要求包括但不限于：a)設(shè)置安全管理員、安全審計(jì)員和系統(tǒng)管理員這三個(gè)重要角色，分別負(fù)責(zé)不同的職責(zé)和任務(wù)；b)根據(jù)業(yè)務(wù)需求、管理范圍、組織架構(gòu)等設(shè)立訪問(wèn)控制策略，建立完整的用戶管理機(jī)制，能夠統(tǒng)一設(shè)立、統(tǒng)一注銷、統(tǒng)一鑒別、統(tǒng)一授權(quán)、集中鑒權(quán)、集中審計(jì)；c)建立基于應(yīng)用和數(shù)據(jù)安全的用戶賬號(hào)設(shè)立、注銷、鑒別、鑒權(quán)、授權(quán)、審計(jì)的制度和方法；d)實(shí)時(shí)將監(jiān)測(cè)到的用戶行為和數(shù)據(jù)、權(quán)限、崗位等進(jìn)行關(guān)聯(lián)分析；e)能實(shí)現(xiàn)對(duì)特定數(shù)據(jù)的所屬主體用戶、訪問(wèn)客體用戶進(jìn)行實(shí)時(shí)授權(quán)和取消授權(quán)的管理方式；f)支持基于角色的用戶分組，并支持對(duì)用戶組的整體管理能力。6.2.2授權(quán)管理共享和開(kāi)放交換過(guò)程中涉及的授權(quán)方（數(shù)據(jù)提供方、共享和開(kāi)放交換服務(wù)方）的安全要求包括但不a)提供針對(duì)用戶訪問(wèn)權(quán)限、數(shù)據(jù)操作權(quán)限、應(yīng)用訪問(wèn)數(shù)據(jù)權(quán)限等維度的授權(quán)管理機(jī)制；b)支持基于數(shù)據(jù)分類分級(jí)的多級(jí)授權(quán)和操作監(jiān)管；c)對(duì)權(quán)限范圍外的數(shù)據(jù)、應(yīng)用的嘗試操作提出告警；d)支持文件數(shù)據(jù)、表數(shù)據(jù)項(xiàng)、接口等不同粒度的權(quán)限控制；e)資源目錄發(fā)布，以及共享和開(kāi)放資源的發(fā)布、申請(qǐng)、審核，均需獲得授權(quán)，明確授權(quán)目的和范圍，保留授權(quán)記錄，并遵照授權(quán)執(zhí)行；f)確保有條件共享和開(kāi)放資源的使用請(qǐng)求符合規(guī)定條件；g)可設(shè)定授權(quán)的有效期并定期檢查授權(quán)的有效性；h)根據(jù)安全策略，生成共享資源訪問(wèn)授權(quán)憑證、安全配置信息，并將這些信息安全分發(fā)到信息交換系統(tǒng)。6.2.3數(shù)據(jù)導(dǎo)出數(shù)據(jù)提供方的安全要求包括但不限于：a)數(shù)據(jù)脫敏：1)對(duì)敏感數(shù)據(jù)基于脫敏算法進(jìn)行脫敏，確保脫敏后的數(shù)據(jù)不能判斷出信息所屬的實(shí)體；2)確保屏蔽敏感信息后的數(shù)據(jù)保留其原數(shù)據(jù)格式和屬性，以便于應(yīng)用程序使用脫敏數(shù)據(jù)進(jìn)行正常功能執(zhí)行；3)對(duì)數(shù)據(jù)脫敏操作處理過(guò)程相應(yīng)的操作進(jìn)行記錄，以滿足數(shù)據(jù)脫敏處理安全審計(jì)的要求；4)宜提供敏感數(shù)據(jù)檢查工具，對(duì)共享和開(kāi)放數(shù)據(jù)進(jìn)行關(guān)聯(lián)分析，發(fā)現(xiàn)敏感數(shù)據(jù)。b)數(shù)據(jù)加密：對(duì)敏感數(shù)據(jù)可采用符合國(guó)家密碼局認(rèn)定的數(shù)據(jù)加密方式與密碼算法進(jìn)行加密保護(hù)后再導(dǎo)出；c)數(shù)據(jù)標(biāo)記：對(duì)敏感類數(shù)據(jù)標(biāo)記使用方使用數(shù)據(jù)的權(quán)限；d)安全策略檢查：建立檢查機(jī)制，確保共享資源配置的安全策略的正確實(shí)施。6.2.4數(shù)據(jù)交換共享和開(kāi)放交換服務(wù)方的安全要求包括但不限于：DB2301/T228—20245a)交換事務(wù)標(biāo)識(shí)：對(duì)每次數(shù)據(jù)交換指定具有唯一性的交換事務(wù)標(biāo)識(shí)；b)身份鑒別：1)對(duì)數(shù)據(jù)交換兩端進(jìn)行用戶身份鑒別或設(shè)備認(rèn)證，確保數(shù)據(jù)交換兩端身份的真實(shí)性；2)采用如用戶名/口令、一次性口令、數(shù)字證書(shū)、標(biāo)識(shí)密碼、生物特征等技術(shù)實(shí)現(xiàn)交換兩端的用戶身份鑒別；3)在交換敏感類數(shù)據(jù)時(shí)，對(duì)數(shù)據(jù)使用方復(fù)合采用兩種或兩種以上鑒別技術(shù)進(jìn)行身份鑒別；4)采用數(shù)字證書(shū)、標(biāo)識(shí)密碼等方式實(shí)現(xiàn)設(shè)備認(rèn)證；5)僅對(duì)通訊端設(shè)備認(rèn)證時(shí)，需確定被授權(quán)使用方與被認(rèn)證設(shè)備間關(guān)系的真實(shí)性；在多方數(shù)據(jù)交換時(shí)確保對(duì)各接入方的交叉認(rèn)證；6)在安全周期范圍內(nèi)對(duì)交換兩端定時(shí)重新認(rèn)證；7)使用安全協(xié)議完成身份鑒別過(guò)程，避免用戶鑒別信息的泄露，實(shí)施鑒別失敗后的安全控制措施。c)訪問(wèn)控制：1)交換系統(tǒng)需檢查對(duì)使用方數(shù)據(jù)交換操作的授權(quán)，并遵照授權(quán)策略執(zhí)行訪問(wèn)控制，拒絕不符合授權(quán)的訪問(wèn)，保留授權(quán)檢驗(yàn)記錄；2)宜自動(dòng)監(jiān)視和控制遠(yuǎn)程訪問(wèn)會(huì)話，以檢測(cè)非授權(quán)的訪問(wèn)行為。1)采用密碼技術(shù)保證數(shù)據(jù)傳輸通道安全，保證傳輸數(shù)據(jù)的保密性和完整性；2)可采用符合國(guó)家密碼局認(rèn)定的數(shù)據(jù)加密方式與密碼算法；3)確保安全通道和身份鑒別過(guò)程的關(guān)聯(lián)性；保證通道安全協(xié)議執(zhí)行過(guò)程中被認(rèn)證方與需認(rèn)證方身份信息具有真實(shí)對(duì)應(yīng)關(guān)系，或者保證在已建立的安全通道內(nèi)執(zhí)行對(duì)使用方一端的身份鑒別；4)具備監(jiān)控?cái)?shù)據(jù)傳輸通道的能力，發(fā)現(xiàn)問(wèn)題時(shí)能及時(shí)告警并進(jìn)行阻斷；5)具備在數(shù)據(jù)交換不完整時(shí)清除通道緩存數(shù)據(jù)的能力；6)在交換完成后清除通道歷史緩存數(shù)據(jù)；7)定期檢查或評(píng)估數(shù)據(jù)流動(dòng)通道的安全性和可靠性。e)操作抗抵賴：1)在交換敏感類數(shù)據(jù)時(shí)，由數(shù)據(jù)提供方進(jìn)行數(shù)字簽名，數(shù)據(jù)使用方校驗(yàn)數(shù)據(jù)提供方數(shù)字簽名的合法性；2)在交換敏感類數(shù)據(jù)時(shí)，由數(shù)據(jù)使用方對(duì)接收到的數(shù)據(jù)進(jìn)行確認(rèn)，確認(rèn)消息需包括交換事務(wù)標(biāo)識(shí)、交換數(shù)據(jù)摘要、時(shí)間戳、數(shù)據(jù)使用方的數(shù)字簽名，宜包括接收方對(duì)數(shù)據(jù)質(zhì)量的確認(rèn)；數(shù)據(jù)提供方需校驗(yàn)數(shù)據(jù)使用方數(shù)字簽名的合法性。f)過(guò)程追溯，跟蹤和記錄數(shù)據(jù)交換全過(guò)程，確保溯源記錄能滿足溯源過(guò)程需要。記錄項(xiàng)至少包括：1)本次數(shù)據(jù)交換事務(wù)唯一性標(biāo)識(shí)；2)本次數(shù)據(jù)交換開(kāi)始時(shí)間、結(jié)束時(shí)間；3)數(shù)據(jù)提供方對(duì)交換數(shù)據(jù)的分類分級(jí)記錄；4)數(shù)據(jù)提供方對(duì)數(shù)據(jù)使用方的身份鑒別記錄；5)數(shù)據(jù)提供方對(duì)數(shù)據(jù)使用方的權(quán)限審核記錄；6)數(shù)據(jù)提供方進(jìn)行數(shù)據(jù)封裝的記錄，包括封裝過(guò)程記錄和封裝方式記錄；7)數(shù)據(jù)提供方交付記錄；8)數(shù)據(jù)傳輸身份核驗(yàn)記錄；DB2301/T228—202469)數(shù)據(jù)傳輸過(guò)程記錄，記錄內(nèi)容至少包括：IP地址、端口、數(shù)據(jù)長(zhǎng)度、傳輸時(shí)間、傳輸協(xié)議等，傳輸記錄應(yīng)能與數(shù)據(jù)封裝記錄進(jìn)行對(duì)應(yīng)；10)若數(shù)據(jù)傳輸過(guò)程存在異常，需有異常記錄、報(bào)警記錄等；11)數(shù)據(jù)使用方對(duì)數(shù)據(jù)提供方的身份鑒別記錄；12)數(shù)據(jù)使用方的接收狀態(tài)記錄；13)數(shù)據(jù)使用方的數(shù)據(jù)質(zhì)量認(rèn)定記錄；14)前置系統(tǒng)刪除緩存數(shù)據(jù)的記錄；15)敏感類數(shù)據(jù)流轉(zhuǎn)的全過(guò)程記錄及異常訪問(wèn)追溯結(jié)果；16)其它必須的記錄。6.2.5數(shù)據(jù)導(dǎo)入數(shù)據(jù)使用方在共享和開(kāi)放數(shù)據(jù)導(dǎo)入時(shí)的安全要求包括但不限于：a)故障保護(hù)：1)具有數(shù)據(jù)導(dǎo)入過(guò)程保護(hù)和回退機(jī)制，保證獲取過(guò)程中產(chǎn)生問(wèn)題時(shí)能有效還原和恢復(fù)數(shù)據(jù)；2)具有數(shù)據(jù)自動(dòng)加載的故障恢復(fù)能力。b)數(shù)據(jù)質(zhì)量控制：1)檢驗(yàn)數(shù)據(jù)的質(zhì)量，包括對(duì)數(shù)據(jù)格式和接口提出統(tǒng)一要求，并對(duì)獲取數(shù)據(jù)是否滿足要求做2)定義空缺值、內(nèi)容沖突、不合規(guī)約束等數(shù)據(jù)源質(zhì)量評(píng)價(jià)條件并評(píng)價(jià)數(shù)據(jù)獲取質(zhì)量。c)數(shù)據(jù)分責(zé)：對(duì)所獲取的共享數(shù)據(jù)進(jìn)行梳理，按照數(shù)據(jù)提供方對(duì)共享數(shù)據(jù)的分類分級(jí)建立數(shù)據(jù)資產(chǎn)清單，標(biāo)記數(shù)據(jù)資產(chǎn)的責(zé)任主體。6.2.6數(shù)據(jù)審計(jì)共享和開(kāi)放交換服務(wù)方的安全要求包括但不限于：a)對(duì)數(shù)據(jù)交換全過(guò)程進(jìn)行安全審計(jì)；b)保證只有經(jīng)過(guò)授權(quán)的人員才能查詢和訪問(wèn)相應(yīng)的審計(jì)記錄，并且只有經(jīng)過(guò)授權(quán)的管理員才能對(duì)審計(jì)記錄進(jìn)行檢索、導(dǎo)出和刪除操作；c)保存審計(jì)日志至少6個(gè)月。6.3數(shù)據(jù)使用6.3.1數(shù)據(jù)處理數(shù)據(jù)使用方在對(duì)數(shù)據(jù)處理時(shí)的安全要求包括但不限于：a)身份鑒別：1)對(duì)訪問(wèn)數(shù)據(jù)處理系統(tǒng)、服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、備份系統(tǒng)的管理員進(jìn)行身份鑒別；2)建立用戶口令長(zhǎng)度、口令生存周期、口令復(fù)雜度等口令管理策略，確?；诳诹畹纳矸蓁b別安全性；3)對(duì)重要數(shù)據(jù)或重要模塊的操作復(fù)合采用兩種或兩種以上的鑒別技術(shù)進(jìn)行身份認(rèn)證。b)訪問(wèn)控制：1)針對(duì)服務(wù)器系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)等重要系統(tǒng)設(shè)置用戶訪問(wèn)控制策略，為不同用戶授予其完成各自承擔(dān)任務(wù)所需的最小權(quán)限，限制超級(jí)管理員等默認(rèn)角色；2)及時(shí)清除系統(tǒng)中無(wú)用賬號(hào)、默認(rèn)賬號(hào)，杜絕多人共用同一個(gè)系統(tǒng)賬號(hào)的情況；DB2301/T228—202473)用戶和管理員賬號(hào)采用實(shí)名認(rèn)證，實(shí)現(xiàn)追責(zé)溯源；4)阻斷對(duì)數(shù)據(jù)、應(yīng)用、系統(tǒng)等的任何非授權(quán)訪問(wèn)，提出告警并記錄審計(jì)日志；5)限制重要服務(wù)器的遠(yuǎn)程管理，若需要遠(yuǎn)程管理時(shí)采用可靠安全方式實(shí)現(xiàn)；6)只開(kāi)啟業(yè)務(wù)所需的最少系統(tǒng)服務(wù)及端口，并定期核查。c)授權(quán)管理：1)明確授權(quán)目的和范圍，保留授權(quán)記錄，并遵照授權(quán)執(zhí)行；2)采用技術(shù)手段防止數(shù)據(jù)受到未授權(quán)的使用；3)敏感類數(shù)據(jù)的使用，需在用戶同意隱私政策后進(jìn)行二次授權(quán)，再次獲得用戶同意。d)數(shù)據(jù)脫敏：1)對(duì)數(shù)據(jù)處理過(guò)程中產(chǎn)生的敏感數(shù)據(jù)進(jìn)行數(shù)據(jù)脫敏，數(shù)據(jù)脫敏按照不同的業(yè)務(wù)、應(yīng)用、部門等對(duì)象采用不同的處理方式；2)數(shù)據(jù)脫敏機(jī)制可動(dòng)態(tài)適配不同數(shù)據(jù)類型；3)建立對(duì)敏感信息脫敏有效性的評(píng)價(jià)機(jī)制，保證相關(guān)效果的量化管理。e)數(shù)據(jù)加密：建立適合共享數(shù)據(jù)業(yè)務(wù)的加密數(shù)據(jù)處理能力。f)數(shù)據(jù)防泄露：1)按數(shù)據(jù)分類分級(jí)預(yù)先對(duì)每類數(shù)據(jù)設(shè)置訪問(wèn)策略、傳播策略和傳播范圍等；2)采取技術(shù)手段防止所有數(shù)據(jù)在未授權(quán)條件下的下載、復(fù)制、截屏等方式的數(shù)據(jù)輸出，同時(shí)采取措施防止敏感類數(shù)據(jù)泄露；3)防止數(shù)據(jù)處理過(guò)程中調(diào)試信息、日志記錄等不受控制數(shù)據(jù)的輸出；4)對(duì)數(shù)據(jù)的處理情況進(jìn)行梳理，包括使用權(quán)限、授權(quán)用戶、使用場(chǎng)景等。g)分布處理安全：1)具有數(shù)據(jù)分布式處理每個(gè)計(jì)算節(jié)點(diǎn)和用戶安全屬性的周期性確認(rèn)能力，確保分布式處理預(yù)定義安全策略的一致性；2)建立分布式處理過(guò)程中不同數(shù)據(jù)副本節(jié)點(diǎn)的更新檢測(cè)機(jī)制，確保這些結(jié)點(diǎn)數(shù)據(jù)拷貝的真h)數(shù)據(jù)處理溯源：支持溯源數(shù)據(jù)的采集和存儲(chǔ)，確保溯源數(shù)據(jù)能重現(xiàn)數(shù)據(jù)處理過(guò)程，對(duì)關(guān)鍵溯源數(shù)據(jù)進(jìn)行備份，并采取技術(shù)手段對(duì)溯源數(shù)據(jù)進(jìn)行安全保護(hù)。i)數(shù)據(jù)分析安全：提供有效的網(wǎng)絡(luò)安全分析和數(shù)據(jù)安全分析算法或工具，如惡意代碼檢測(cè)、網(wǎng)絡(luò)取證分析、異常流量監(jiān)測(cè)、安全情報(bào)分析、用戶行為分析等。1)對(duì)資源數(shù)據(jù)使用及處理全過(guò)程進(jìn)行安全審計(jì)；2)對(duì)數(shù)據(jù)庫(kù)日志、系統(tǒng)日志等全面進(jìn)行審計(jì)；3)具備跟蹤和記錄數(shù)據(jù)集成、分發(fā)等能力，以支持?jǐn)?shù)據(jù)溯源；4)保存審計(jì)日志至少6個(gè)月。6.3.2數(shù)據(jù)存儲(chǔ)數(shù)據(jù)使用方在對(duì)共享和開(kāi)放數(shù)據(jù)存儲(chǔ)時(shí)的安全要求包括但不限于：a)存儲(chǔ)方式：1)對(duì)數(shù)據(jù)存儲(chǔ)環(huán)境進(jìn)行分域分級(jí)設(shè)計(jì)；2)根據(jù)數(shù)據(jù)重要性、量級(jí)、使用頻率等因素，將數(shù)據(jù)分類分域存儲(chǔ)；3)對(duì)重要數(shù)據(jù)采取分布式存儲(chǔ)方式存儲(chǔ)；4)宜對(duì)重要數(shù)據(jù)設(shè)置在線雙活或多活存儲(chǔ)機(jī)制；85)按照有關(guān)規(guī)定存儲(chǔ)個(gè)人信息，確保個(gè)人信息不會(huì)通過(guò)關(guān)聯(lián)分析等技術(shù)手段恢復(fù)，造成個(gè)人信息泄露；6)在存儲(chǔ)個(gè)人生物識(shí)別特征信息時(shí)，采用技術(shù)措施處理后再進(jìn)行存儲(chǔ)，例如僅存儲(chǔ)個(gè)人生物識(shí)別特征信息的摘要；7)建立數(shù)據(jù)冗余一致性控制策略，可采用數(shù)據(jù)復(fù)制與比對(duì)、數(shù)據(jù)備份與恢復(fù)等技術(shù)實(shí)現(xiàn)。b)數(shù)據(jù)防護(hù)：1)支持?jǐn)?shù)據(jù)邏輯存儲(chǔ)，滿足不同數(shù)據(jù)類型、不同數(shù)據(jù)容量和不同數(shù)據(jù)用戶的邏輯存儲(chǔ)管理；2)支持?jǐn)?shù)據(jù)邏輯存儲(chǔ)隔離授權(quán)與操作能力；3)建立分層的邏輯存儲(chǔ)授權(quán)管理和授權(quán)操作規(guī)則，實(shí)現(xiàn)對(duì)數(shù)據(jù)邏輯存儲(chǔ)結(jié)構(gòu)的分層和分級(jí)4)對(duì)訪問(wèn)用戶進(jìn)行身份鑒別和權(quán)限控制，并對(duì)用戶權(quán)限變更做相應(yīng)的審核和記錄保留以滿足審計(jì)要求；5)為存儲(chǔ)系統(tǒng)安全管理員提供用戶標(biāo)識(shí)與鑒別策略、數(shù)據(jù)訪問(wèn)控制策略，包括訪問(wèn)控制時(shí)效的管理和驗(yàn)證，以及接入數(shù)據(jù)存儲(chǔ)的合法性和安全性認(rèn)證；6)嚴(yán)格限制批量修改、拷貝、下載等重要操作權(quán)限；7)提供信息流控制機(jī)制，限制獲得訪問(wèn)權(quán)的用戶將數(shù)據(jù)傳遞給非授權(quán)的用戶；8)對(duì)訪問(wèn)通道進(jìn)行授權(quán)許可和訪問(wèn)方式限制；9)建立敏感類數(shù)據(jù)防護(hù)區(qū)域或敏感類數(shù)據(jù)集群管控訪問(wèn)方式；10)具備數(shù)據(jù)泄露的發(fā)現(xiàn)、阻斷等安全機(jī)制；11)進(jìn)行數(shù)據(jù)血緣關(guān)系梳理，建立數(shù)字表字段級(jí)的上下游關(guān)系，建立不同數(shù)據(jù)源數(shù)據(jù)合并的分析、核對(duì)機(jī)制。c)數(shù)據(jù)加密：1)對(duì)涉及敏感數(shù)據(jù)采取加密措施存儲(chǔ)于數(shù)據(jù)庫(kù)、文件系統(tǒng)和存儲(chǔ)介質(zhì)上；2)根據(jù)需求對(duì)數(shù)據(jù)庫(kù)選擇采取整庫(kù)加密、表加密、字段加密等方式；3)可采用符合國(guó)家密碼局認(rèn)定的數(shù)據(jù)加密方式與密碼算法；4)宜根據(jù)需求實(shí)現(xiàn)數(shù)據(jù)分級(jí)加密。1)對(duì)數(shù)據(jù)存儲(chǔ)過(guò)程的身份鑒別、策略管理、備份作業(yè)、恢復(fù)作業(yè)等事件，以及管理員和用戶的各類操作進(jìn)行安全審計(jì)；2)審計(jì)記錄至少包括事件的日期和時(shí)間、事件類型、主體身份、事件內(nèi)容、事件的結(jié)果（如成功或失?。┑葍?nèi)容，且易于閱讀；3)保證只有經(jīng)過(guò)授權(quán)的人員才能查詢和訪問(wèn)相應(yīng)的審計(jì)記錄，并且只有經(jīng)過(guò)授權(quán)的管理員才能對(duì)審計(jì)記錄進(jìn)行檢索、導(dǎo)出和刪除操作；4)保存審計(jì)日志至少6個(gè)月。6.3.3數(shù)據(jù)備份數(shù)據(jù)使用方在對(duì)共享和開(kāi)放數(shù)據(jù)備份時(shí)的安全要求包括但不限于：a)備份方式：1)制定數(shù)據(jù)的備份策略和恢復(fù)策略，備份策略至少指明備份數(shù)據(jù)的放置場(chǎng)所、文件命名規(guī)則、介質(zhì)替換頻率和數(shù)據(jù)離站運(yùn)輸方法；2)具備本地?cái)?shù)據(jù)備份與恢復(fù)功能，備份介質(zhì)場(chǎng)外存放，敏感類數(shù)據(jù)備份時(shí)進(jìn)行加密；3)對(duì)敏感類數(shù)據(jù)宜采取異地備份方式，利用通信網(wǎng)絡(luò)將數(shù)據(jù)定時(shí)批量傳送至備用場(chǎng)地，備份時(shí)采用加密機(jī)制保護(hù)；DB2301/T228—202494)支持實(shí)現(xiàn)數(shù)據(jù)管理系統(tǒng)的系統(tǒng)級(jí)備份和回滾，根據(jù)數(shù)據(jù)安全等級(jí)要求確定備份周期，最長(zhǎng)不超過(guò)3個(gè)月；5)具備快速創(chuàng)建模擬環(huán)境進(jìn)行備份模擬測(cè)試的能力。b)備份頻度：1)對(duì)應(yīng)用程序、系統(tǒng)數(shù)據(jù)、配置信息、審計(jì)日志等進(jìn)行定期備份；2)宜對(duì)數(shù)據(jù)每周進(jìn)行一次整體備份，每天進(jìn)行一次增量備份，至少3個(gè)月進(jìn)行一次備份恢復(fù)演練；3)宜對(duì)數(shù)據(jù)庫(kù)日志每天進(jìn)行一次備份；4)宜對(duì)整體數(shù)據(jù)每月進(jìn)行一次歸檔。c)保存與恢復(fù)：1)對(duì)于原始數(shù)據(jù)、敏感類數(shù)據(jù)，按國(guó)家法律規(guī)定期限保存，可以采用離線備份和歸檔方式2)根據(jù)數(shù)據(jù)安全等級(jí)要求確定應(yīng)急接管故障應(yīng)用系統(tǒng)的時(shí)間要求，最長(zhǎng)不超過(guò)5min；3)設(shè)置數(shù)據(jù)恢復(fù)策略，結(jié)構(gòu)化數(shù)據(jù)可采用數(shù)據(jù)庫(kù)回滾方式，非結(jié)構(gòu)化數(shù)據(jù)恢復(fù)可采用日志備份恢復(fù)和文件系統(tǒng)備份恢復(fù)相結(jié)合方式；4)數(shù)據(jù)管理系統(tǒng)備份保存3個(gè)連續(xù)的版本以上，恢復(fù)可采用系統(tǒng)回滾方式；5)具備將備份數(shù)據(jù)恢復(fù)到與備份對(duì)象不同的主機(jī)或目錄中的功能，支持備份與恢復(fù)系統(tǒng)在虛擬機(jī)之間、物理機(jī)之間以及虛擬機(jī)與物理機(jī)之間的數(shù)據(jù)遷移；6)支持選擇不同備份時(shí)間點(diǎn)的備份數(shù)據(jù)進(jìn)行恢復(fù)；7)支持選擇全部或部分備份數(shù)據(jù)進(jìn)行恢復(fù)；8)在數(shù)據(jù)備份與恢復(fù)中進(jìn)行數(shù)據(jù)完整性校驗(yàn)。6.3.4數(shù)據(jù)銷毀數(shù)據(jù)使用方在對(duì)共享數(shù)據(jù)銷毀時(shí)的安全要求包括但不限于：a)建立符合數(shù)據(jù)銷毀策略和管理制度的銷毀審批機(jī)制，記錄審批操作過(guò)程；b)在銷毀審批后以不可逆方式銷毀數(shù)據(jù)內(nèi)容；c)采用符合相關(guān)安全要求的存儲(chǔ)介質(zhì)物理銷毀設(shè)備進(jìn)行物理銷毀；d)對(duì)數(shù)據(jù)銷毀處理過(guò)程相關(guān)的操作進(jìn)行記錄，以滿足安全審計(jì)的要求。6.3.5數(shù)據(jù)使用監(jiān)管數(shù)據(jù)使用監(jiān)管的安全要求包括但不限于：a)數(shù)據(jù)提供方基于國(guó)