ICS35.08015IDB15/T3486.6—2024前言 12規(guī)范性引用文件 13術(shù)語和定義 14縮略語 15一般要求 16系統(tǒng)安全設(shè)計(jì) 1 7數(shù)據(jù)安全運(yùn)行管理 3 7.4 數(shù)據(jù)安全事故的解決358數(shù)據(jù)治理 3 9數(shù)據(jù)安全措施 4 .數(shù)據(jù)共享 DB15/T3486.6—2024本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本文件是DB15/T3486《內(nèi)蒙古北斗高分綜合應(yīng)用服務(wù)平臺》的第6部分。DB15/T3486已經(jīng)發(fā)布了——第1部分：功能描述——第2部分：短報(bào)文數(shù)據(jù)傳輸協(xié)議；——第3部分：4G數(shù)據(jù)傳輸協(xié)議；——第4部分：數(shù)據(jù)接口；——第5部分：高分服務(wù)二次開發(fā)要求；——第6部分：安全要求。本文件由中共內(nèi)蒙古自治區(qū)委員會軍民融合發(fā)展委員會辦公室提出。本文件由內(nèi)蒙古自治區(qū)軍民融合標(biāo)準(zhǔn)化技術(shù)委員會（SAM/TC57）歸口。本文件起草單位：內(nèi)蒙古自治區(qū)軍民融合發(fā)展研究中心、航天恒星科技有限公司、內(nèi)蒙古衛(wèi)星應(yīng)用產(chǎn)業(yè)協(xié)會、內(nèi)蒙古自治區(qū)知識產(chǎn)權(quán)保護(hù)中心、北京京能清潔能源電力股份有限公司北京分公司。本文件主要起草人：劉璐、韓繼昌、崔濤、郭賢哲、郭稚鷹、孟奇、史欣赫、李呼和、王迪、趙春艷、周韜、張秀峰、鄭欣、高媛、任淑慧、崔春悅、冀宏斌。DB15/T3486.6—2024制定北斗高分綜合應(yīng)用服務(wù)平臺功能描述、數(shù)據(jù)傳輸協(xié)議、數(shù)據(jù)接口、二次開發(fā)和安全要求系列標(biāo)準(zhǔn)有助于構(gòu)建一個(gè)功能豐富、安全可信、易于集成和拓展的北斗高分綜合應(yīng)用服務(wù)平臺，推動(dòng)相關(guān)產(chǎn)業(yè)的快速發(fā)展，提高用戶體驗(yàn)，促進(jìn)創(chuàng)新。北斗高分綜合應(yīng)用服務(wù)平臺系列標(biāo)準(zhǔn)由六部分構(gòu)成。——第1部分：功能描述。有助于確保不同組件和模塊之間的功能一致性，避免因不同開發(fā)者理解不同而導(dǎo)致的功能差異。明確的功能描述可以提高開發(fā)人員的理解和實(shí)現(xiàn)的一致性。有助于提供一致的用戶體驗(yàn)。無論用戶使用平臺的哪一部分，他們都能夠期望相似的功能和操作方式，降低了學(xué)習(xí)成本和提高了用戶滿意度?！?部分：短報(bào)文數(shù)據(jù)傳輸協(xié)議。制定短報(bào)文數(shù)據(jù)傳輸協(xié)議標(biāo)準(zhǔn)確保不同組件和模塊之間能夠進(jìn)行有效的數(shù)據(jù)交換，提高了平臺的互操作性。這對于整合不同數(shù)據(jù)源、設(shè)備和服務(wù)至關(guān)重要?！?部分：4G數(shù)據(jù)傳輸協(xié)議。優(yōu)化的數(shù)據(jù)傳輸協(xié)議可以提高數(shù)據(jù)傳輸效率，減少網(wǎng)絡(luò)帶寬的占用，加速數(shù)據(jù)處理和分析的過程?！?部分：數(shù)據(jù)接口。定義統(tǒng)一的數(shù)據(jù)接口標(biāo)準(zhǔn)有助于不同組件和系統(tǒng)之間實(shí)現(xiàn)更加順暢的數(shù)據(jù)交互，提高平臺的互操作性，支持各類數(shù)據(jù)的集成與共享?！?部分：高分服務(wù)二次開發(fā)要求。制定二次開發(fā)標(biāo)準(zhǔn)有助于構(gòu)建健康的開發(fā)生態(tài)系統(tǒng)。標(biāo)準(zhǔn)化的開發(fā)接口和工具使得第三方開發(fā)者更容易參與平臺的生態(tài)系統(tǒng)，從而促進(jìn)創(chuàng)新和市場競爭。明確的二次開發(fā)標(biāo)準(zhǔn)降低了開發(fā)者的學(xué)習(xí)成本，加速了應(yīng)用程序和服務(wù)的開發(fā)周期?！?部分：安全要求。制定安全要求標(biāo)準(zhǔn)有助于確保平臺對于數(shù)據(jù)和用戶隱私的處理是安全可靠的。這對于用戶信任的建立至關(guān)重要，也有助于維護(hù)平臺的聲譽(yù)。DB15/T3486.6—20241內(nèi)蒙古北斗高分綜合應(yīng)用服務(wù)平臺第6部分：安全要求本文件規(guī)定了內(nèi)蒙古北斗高分綜合應(yīng)用服務(wù)平臺系統(tǒng)安全設(shè)計(jì)、系統(tǒng)安全運(yùn)行管理、數(shù)據(jù)治理及數(shù)據(jù)安全措施。本文件適用于內(nèi)蒙古北斗高分綜合應(yīng)用服務(wù)平臺（以下簡稱平臺）的安全設(shè)計(jì)。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求GB/T25069信息安全技術(shù)術(shù)語GB/T35273信息安全技術(shù)個(gè)人信息安全規(guī)范GB/T43697數(shù)據(jù)安全技術(shù)數(shù)據(jù)分類分級的規(guī)則3術(shù)語和定義GB/T22239、GB/T25069、GB/T35273、GB/T43697界定的術(shù)語和定義適用于本文件。4縮略語下列縮略語適用于本文件。API：應(yīng)用程序編程接口（ApplicationProgrammingInterface）JWT：又稱為JSON令牌，是一種用于在網(wǎng)絡(luò)應(yīng)用之間安全地傳輸信息的開放標(biāo)準(zhǔn)（JsonWebToken）5一般要求平臺安全性要求應(yīng)符合GB/T22239第三級要求。建立安全防護(hù)體系，搭建部署安全防護(hù)系統(tǒng)，實(shí)現(xiàn)各種安全防護(hù)設(shè)備的統(tǒng)一管理、配置、監(jiān)控、分析等。同時(shí)支持自主訪問控制、強(qiáng)制訪問控制和基于角色的訪問控制的多策略訪問控制。一般要求包括：a)安全、路由、交換等網(wǎng)絡(luò)和服務(wù)器設(shè)備能兼容并有效整合；b)系統(tǒng)應(yīng)具有高度的安全性、穩(wěn)定性和冗余性；c)網(wǎng)絡(luò)、服務(wù)器和安全設(shè)備要求功能模塊靈活配置，并具有良好的可擴(kuò)展性。6系統(tǒng)安全設(shè)計(jì)2DB15/T3486.6—2024平臺系統(tǒng)通過用戶身份鑒別、網(wǎng)絡(luò)傳輸、數(shù)據(jù)傳輸、角色管理、系統(tǒng)管理員分級授權(quán)審批、日志模塊以及數(shù)據(jù)庫操作監(jiān)控模塊確保系統(tǒng)各級業(yè)務(wù)數(shù)據(jù)操作的安全。6.2系統(tǒng)接入鑒權(quán)系統(tǒng)接入鑒權(quán)在API網(wǎng)關(guān)接入點(diǎn)進(jìn)行相關(guān)的控制，基于常用的APPCODE接入、APPCODE+秘鑰鑒權(quán)接入的方式進(jìn)行控制。其中APPCODE+秘鑰鑒權(quán)的方式，是頒發(fā)給接入方相關(guān)的接入碼和接入秘鑰，而后通過在HTTP請求頭中攜帶的相關(guān)接入碼，時(shí)間戳字段，結(jié)合秘鑰進(jìn)行簽名計(jì)算，匹配之后認(rèn)證為指定接入商，可調(diào)用相關(guān)分配的接口。6.3身份認(rèn)證用戶身份鑒別采用JWTTOKEN。服務(wù)端認(rèn)證提供本地?cái)?shù)據(jù)庫的用戶密碼校驗(yàn)，也可集成其他單點(diǎn)認(rèn)證系統(tǒng)。本地用戶密碼采用BCrypt加密算法。用戶名和密碼在服務(wù)端校驗(yàn)之后，會頒發(fā)給前端一個(gè)帶有效期且攜帶用戶主要信息的token。后續(xù)的接口鑒權(quán)，微服務(wù)模塊都可通過該token解算出其攜帶的用戶信息。6.4功能權(quán)限功能權(quán)限主要指的是前端的功能權(quán)限，具體為門戶上的某個(gè)按鈕或管理后臺的某個(gè)菜單。功能權(quán)限由開發(fā)人員在系統(tǒng)進(jìn)行初始化配置，在系統(tǒng)中配置開發(fā)代碼中指定的路由。通過系統(tǒng)創(chuàng)建角色，對角色分配相應(yīng)的功能權(quán)限，再將角色賦予某個(gè)用戶的流程，將某個(gè)功能的前端使用權(quán)交付給用戶。功能權(quán)限一般是前端在用戶登錄的時(shí)候進(jìn)行獲取。6.5數(shù)據(jù)權(quán)限前后端分離的開發(fā)架構(gòu)下，數(shù)據(jù)接口權(quán)限是真正控制一個(gè)用戶是否能使用該功能的切入點(diǎn)。數(shù)據(jù)接口權(quán)限分為接口調(diào)用權(quán)限及接口范圍權(quán)限。數(shù)據(jù)接口權(quán)限由開發(fā)人員在系統(tǒng)中進(jìn)行初始化配置，與代碼開發(fā)中的權(quán)限代碼進(jìn)行關(guān)聯(lián)。通過系統(tǒng)創(chuàng)建角色，對角色分配相應(yīng)的數(shù)據(jù)權(quán)限，選擇數(shù)據(jù)范圍，再將角色賦予某個(gè)用戶的流程，將某個(gè)功能的接口使用權(quán)交付給用戶。接口權(quán)限是實(shí)時(shí)生效的。6.6程序代碼制定應(yīng)用程序代碼編寫安全規(guī)范，要求開發(fā)人員參照規(guī)范編寫代碼；由高級開發(fā)人員以及項(xiàng)目經(jīng)理對應(yīng)用程序代碼進(jìn)行代碼復(fù)審，識別可能存在的惡意代碼；引入單元測試，保證開發(fā)人員對自己所負(fù)責(zé)的代碼安全可靠；引入持續(xù)集成相關(guān)技術(shù)，對程序代碼在開發(fā)過程中，從代碼規(guī)范性、代碼正確性、代碼優(yōu)化等各個(gè)方面實(shí)時(shí)監(jiān)控確保代碼的安全穩(wěn)定。6.7網(wǎng)絡(luò)層安全設(shè)計(jì)合理劃分網(wǎng)段，利用網(wǎng)絡(luò)掃描監(jiān)控、防火墻技術(shù)等安全設(shè)備控制內(nèi)外網(wǎng)絡(luò)間的訪問，保證網(wǎng)絡(luò)安全。采用防火墻技術(shù)實(shí)現(xiàn)禁止非法入侵內(nèi)部網(wǎng)絡(luò)和訪問內(nèi)部服務(wù)器，保證合法用戶可以且只能訪問到某些指定的服務(wù)器資源。訪問控制要求包括：a)網(wǎng)絡(luò)邊界部署訪問控制設(shè)備，啟用訪問控制功能；b)根據(jù)回話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問的能力，控制粒度為端口級；c)實(shí)現(xiàn)對應(yīng)用層按協(xié)議命令級控制；d)連接會話處于非活躍一定時(shí)間或會話結(jié)束后終止網(wǎng)絡(luò)連接；e)限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)。DB15/T3486.6—202437數(shù)據(jù)安全運(yùn)行管理數(shù)據(jù)安全包括數(shù)據(jù)的管理、分類、收集以及安全事故的預(yù)防和應(yīng)對，應(yīng)采取相應(yīng)的技術(shù)、管理和法律手段來確保數(shù)據(jù)的安全性和合規(guī)性。7.2數(shù)據(jù)管理數(shù)據(jù)管理包含以下內(nèi)容：a)數(shù)據(jù)歸檔：確保數(shù)據(jù)按照一定規(guī)范進(jìn)行歸檔，有組織地存儲以方便檢索；b)訪問控制：制定和實(shí)施適當(dāng)?shù)脑L問控制策略，確保只有授權(quán)賬號可以訪問敏感數(shù)據(jù)；c)數(shù)據(jù)生命周期管理：確定數(shù)據(jù)的生命周期，并在不再需要時(shí)進(jìn)行合適的處理，如刪除或者歸檔。7.3數(shù)據(jù)分類按照GB/T43697，數(shù)據(jù)安全分類可以從多個(gè)維度進(jìn)行，具體如下：a)按重要性分類：1)核心數(shù)據(jù)：涉及組織的核心業(yè)務(wù)、關(guān)鍵資產(chǎn)和重大利益的數(shù)據(jù)，需要最高級別的保護(hù)；2)重要數(shù)據(jù)：對組織業(yè)務(wù)有重要影響，但不如核心數(shù)據(jù)那么關(guān)鍵的數(shù)據(jù)；3)一般數(shù)據(jù)：日常運(yùn)營中產(chǎn)生的，對組織業(yè)務(wù)影響較小的數(shù)據(jù)。b)按敏感程度分類：2)非敏感數(shù)據(jù)：不涉及敏感信息，可以較為自由地共享和使用的數(shù)據(jù)。c)按數(shù)據(jù)來源分類：1)內(nèi)部數(shù)據(jù)：組織內(nèi)部產(chǎn)生和使用的數(shù)據(jù)；2)外部數(shù)據(jù)：從組織外部來源獲取的數(shù)據(jù)。d)按用途分類：1)業(yè)務(wù)數(shù)據(jù)：支持組織日常業(yè)務(wù)運(yùn)營的數(shù)據(jù)；2)運(yùn)營數(shù)據(jù)：用于監(jiān)控和評估組織運(yùn)營性能的數(shù)據(jù)；3)決策數(shù)據(jù)：用于支持組織戰(zhàn)略決策和規(guī)劃的數(shù)據(jù)。7,4數(shù)據(jù)收集數(shù)據(jù)收集應(yīng)遵循以下要求：a)合法性：確保數(shù)據(jù)的收集遵循適用的法規(guī)和法律，獲得數(shù)據(jù)源機(jī)構(gòu)的明確同意；b)目的明確：數(shù)據(jù)收集的目的應(yīng)該明確，并且僅用于事先指定的目標(biāo)。7.5數(shù)據(jù)安全事故的解決數(shù)據(jù)安全事故解決措施：a)安全事件監(jiān)測：部署安全監(jiān)測系統(tǒng)，及時(shí)發(fā)現(xiàn)潛在的安全事件；b)應(yīng)急響應(yīng)計(jì)劃：制定并實(shí)施應(yīng)急響應(yīng)計(jì)劃，以迅速、有效地應(yīng)對安全事故；c)恢復(fù)和修復(fù)：在發(fā)生數(shù)據(jù)安全事故后，迅速采取措施，修復(fù)受影響的系統(tǒng)和數(shù)據(jù)，確保業(yè)務(wù)正常運(yùn)行。8數(shù)據(jù)治理DB15/T3486.6—20244在確保組織的數(shù)據(jù)質(zhì)量、一致性、可用性、安全性以及合規(guī)性的前提下，從數(shù)據(jù)獲取、治理、存儲、調(diào)用以及共享層面強(qiáng)化數(shù)據(jù)安全防護(hù)。8.2數(shù)據(jù)獲取數(shù)據(jù)獲取應(yīng)遵循以下要求：a)合規(guī)性采集：數(shù)據(jù)獲取過程符合法規(guī)和政策，防止非法或不適當(dāng)?shù)臄?shù)據(jù)采集；b)數(shù)據(jù)質(zhì)量：從各個(gè)數(shù)據(jù)源獲取的數(shù)據(jù)具備準(zhǔn)確性、完整性和一致性。8.3數(shù)據(jù)治理數(shù)據(jù)治理從以下兩個(gè)方面開展：a)治理框架：數(shù)據(jù)治理框架定義數(shù)據(jù)的所有權(quán)、責(zé)任、流程和規(guī)定；b)元數(shù)據(jù)管理：對數(shù)據(jù)進(jìn)行適當(dāng)?shù)脑獢?shù)據(jù)管理，提供對數(shù)據(jù)含義、來源和使用的透明性。8.4數(shù)據(jù)存儲數(shù)據(jù)存儲應(yīng)注意以下兩個(gè)方面：a)訪問控制：對存儲在數(shù)據(jù)庫或數(shù)據(jù)倉庫中的數(shù)據(jù)實(shí)施適當(dāng)?shù)脑L問控制，防止未經(jīng)授權(quán)的訪問；b)加密和脫敏：實(shí)施加密和脫敏策略，確保敏感數(shù)據(jù)的安全存儲。8.5數(shù)據(jù)調(diào)用數(shù)據(jù)調(diào)用應(yīng)遵循以下要求：a)訪問管理：只有經(jīng)過授權(quán)的賬號可以檢索和使用數(shù)據(jù)，并記錄數(shù)據(jù)調(diào)用的活動(dòng)；b)數(shù)據(jù)集成：在數(shù)據(jù)調(diào)用過程中進(jìn)行的數(shù)據(jù)集成和處理應(yīng)安全和合規(guī)。8.6數(shù)據(jù)共享數(shù)據(jù)存儲從以下兩個(gè)方面開展：a)互通互聯(lián)：旨在打通組織內(nèi)部的數(shù)據(jù)壁壘，建立統(tǒng)一的數(shù)據(jù)共享機(jī)制，使數(shù)據(jù)在組織內(nèi)部的流通使用更加高效、安全、便捷；b)共享安全：制定相應(yīng)的規(guī)則和標(biāo)準(zhǔn)，確保數(shù)據(jù)的安全性和隱私性，同時(shí)保障數(shù)據(jù)的質(zhì)量和可用9數(shù)據(jù)安全措施9.1.1數(shù)據(jù)來源監(jiān)測數(shù)據(jù)來源監(jiān)測從以下兩個(gè)方面開展：a)不同安全級別接入地面專線、國際互聯(lián)網(wǎng)等不同網(wǎng)絡(luò)，各種網(wǎng)絡(luò)均應(yīng)對IP地址、網(wǎng)絡(luò)寬帶、防火墻、負(fù)載均衡、流量過濾等相關(guān)資源進(jìn)行管理及監(jiān)視；b)平臺與互聯(lián)網(wǎng)連通時(shí)，應(yīng)對信息傳輸路徑進(jìn)行實(shí)時(shí)監(jiān)控，持續(xù)對數(shù)據(jù)流量、非法訪問等網(wǎng)絡(luò)安全事件進(jìn)行監(jiān)控。9.1.2鏈路加密平臺通過鏈路加密方式與北斗地面運(yùn)控系統(tǒng)建立安全信息傳輸路徑。DB15/T3486.6—202459.2數(shù)據(jù)治理9.2.1數(shù)據(jù)加密系統(tǒng)接入密碼機(jī)，針對用戶登錄密碼和用戶手機(jī)號及身份證號碼等個(gè)人敏感信息，將數(shù)據(jù)明文進(jìn)行加密處理，數(shù)據(jù)庫中存儲加密后的密文。9.2.2精細(xì)化數(shù)據(jù)權(quán)限管控基于角色來授權(quán)用戶操作數(shù)據(jù)的權(quán)限，通過定義角色權(quán)限，來授權(quán)用戶訪問數(shù)據(jù)，提高數(shù)據(jù)安全性和管理效率。角色授權(quán)遵循最小化權(quán)限原則，降低因誤操作或惡意行為導(dǎo)致的安全風(fēng)險(xiǎn)。9.3數(shù)據(jù)存儲9.3.1數(shù)據(jù)保護(hù)數(shù)據(jù)采用數(shù)據(jù)庫和文件等多種存儲方式相結(jié)合的模式，建立同步機(jī)制來保證數(shù)據(jù)完整性、一致性，在登錄連接到平臺時(shí)，應(yīng)進(jìn)行用戶身份驗(yàn)證。9.3.2數(shù)據(jù)庫安全數(shù)據(jù)庫部署在系統(tǒng)服務(wù)器上，不對外開放數(shù)據(jù)庫接口，包括平臺數(shù)據(jù)庫系統(tǒng)的安全。數(shù)據(jù)庫包括底層、業(yè)務(wù)、應(yīng)用數(shù)據(jù)庫等。9.3.3個(gè)人信息保護(hù)平臺在接收用戶注冊、登錄等信息后，需對用戶個(gè)人信息安全提供保護(hù)，具體包括：a)明確合法基礎(chǔ)：數(shù)據(jù)處理應(yīng)有明確的合法基礎(chǔ)，例如事先得到數(shù)據(jù)主體的同意、履行合同、法定義務(wù)、保護(hù)重要利益，或者符合法定處理?xiàng)l件；b)透明度：數(shù)據(jù)控制者需要向數(shù)據(jù)主體提供關(guān)于數(shù)據(jù)處理的透明信息，包括處理目的、處理方式、數(shù)據(jù)存儲地點(diǎn)、數(shù)據(jù)保留期限等；c)數(shù)據(jù)最小化原則：只收集和處理達(dá)到特定目的所需的最少量的個(gè)人信息；d)目的限制：個(gè)人信息只能用于明確指定的合法目的，不應(yīng)超出這些目的使用；e)精確性：數(shù)據(jù)控制者有責(zé)任確保其持有的個(gè)人信息的準(zhǔn)確性，并在信息不準(zhǔn)確時(shí)采取糾正措施；f)存儲期限：個(gè)人信息應(yīng)該在完成收集目的后盡快刪除或匿名化，除非有法定要求需要保留；g)安全保障：實(shí)施適當(dāng)?shù)募夹g(shù)和組織措施，以確保個(gè)人信息的安全，防止未經(jīng)授權(quán)的訪問、泄露、損壞或者濫用；h)數(shù)據(jù)主體權(quán)利：確保數(shù)據(jù)主體有權(quán)訪問、更正、刪除他們的個(gè)人信息，同時(shí)有權(quán)要求限制或反對數(shù)據(jù)處理；i)跨境數(shù)據(jù)傳輸：在進(jìn)行跨境數(shù)據(jù)傳輸時(shí)，需要確保個(gè)人信息在轉(zhuǎn)移過程中仍然受到適當(dāng)?shù)谋Ｗo(hù)（本平臺不涉及）；j)通知義務(wù)：在發(fā)生數(shù)據(jù)泄露或其他可能影響個(gè)人信息安全的事件時(shí)，數(shù)據(jù)控制者可能需要及時(shí)通知相關(guān)監(jiān)管機(jī)構(gòu)和/或受影響的個(gè)人。9.4數(shù)據(jù)調(diào)用9.4.1物理隔離根據(jù)業(yè)務(wù)安全需求劃分不同