ICS35.240.99

J07

DB12

天津市地方標(biāo)準(zhǔn)

DB12/T996—2020

共享經(jīng)濟(jì)靈活就業(yè)人員管理與服務(wù)平臺(tái)基

本安全要求

BasicsecurityrequirementsofmanagementandserviceplatformoftheGigWorker

inthesharingeconomy

2020-12-04發(fā)布2021-01-15實(shí)施

天津市市場(chǎng)監(jiān)督管理委員會(huì)發(fā)布

DB12/T996—2020

前言

本標(biāo)準(zhǔn)按照GB/T1.1-2009《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)的結(jié)構(gòu)和編寫》給出的規(guī)則起草。

本標(biāo)準(zhǔn)由天津市互聯(lián)網(wǎng)信息辦公室提出并歸口。

本標(biāo)準(zhǔn)起草單位：云賬戶（天津）共享經(jīng)濟(jì)信息咨詢有限公司、云賬戶技術(shù)（天津）有限公司。

本標(biāo)準(zhǔn)主要起草人：楊暉、鄒永強(qiáng)、華燁?yuàn)?、毛嘉興、李筱沛、祁笑顏、張玉龍、樊光羽、呂凱悅、

尚微。

I

DB12/T996—2020

共享經(jīng)濟(jì)靈活就業(yè)人員管理與服務(wù)平臺(tái)基本安全要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了共享經(jīng)濟(jì)靈活就業(yè)人員管理與服務(wù)機(jī)構(gòu)在開展各項(xiàng)活動(dòng)及軟件平臺(tái)開發(fā)過(guò)程中的安

全基本要求，包括系統(tǒng)安全、應(yīng)用安全、數(shù)據(jù)安全、管理安全。

本標(biāo)準(zhǔn)適用于指導(dǎo)共享經(jīng)濟(jì)靈活就業(yè)人員管理與服務(wù)機(jī)構(gòu)的平臺(tái)及相關(guān)產(chǎn)品在技術(shù)、業(yè)務(wù)、管理等

方面的安全過(guò)程，可用于共享經(jīng)濟(jì)靈活就業(yè)人員管理與服務(wù)機(jī)構(gòu)。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文

件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GB/T22080信息技術(shù)安全技術(shù)信息安全管理體系要求

GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求

GB/T30276-2013信息安全技術(shù)信息安全漏洞管理規(guī)范

GB/T35273-2020信息安全技術(shù)個(gè)人信息安全規(guī)范

GB/T36637-2018信息安全技術(shù)ICT供應(yīng)鏈安全風(fēng)險(xiǎn)管理指南

GB/T37973-2019信息安全技術(shù)大數(shù)據(jù)安全管理指南

GB/Z20986-2007信息安全技術(shù)信息安全事件分類分級(jí)指南

JR/T0095-2012中國(guó)金融移動(dòng)支付應(yīng)用安全規(guī)范

JR/T0197-2020金融數(shù)據(jù)安全金融數(shù)據(jù)安全數(shù)據(jù)分級(jí)指南

DB12/T926-2020共享經(jīng)濟(jì)平臺(tái)靈活就業(yè)人員互聯(lián)網(wǎng)管理與服務(wù)指南

3術(shù)語(yǔ)和定義

DB12/T926-2020中界定的以及下列術(shù)語(yǔ)和定義適用于本文件。

3.1

共享經(jīng)濟(jì)平臺(tái)thesharingeconomyplatform

利用互聯(lián)網(wǎng)現(xiàn)代信息技術(shù)，整合海量、分散化資源，通過(guò)移動(dòng)設(shè)備、評(píng)價(jià)系統(tǒng)、支付、基于位置的

服務(wù)（LBS）等技術(shù)手段有效地將需求方和供給方進(jìn)行最優(yōu)匹配，對(duì)數(shù)量龐大的需求方和供給方進(jìn)行撮

合，通過(guò)撮合交易達(dá)到供需雙方收益最大化，具備法人資格的共享經(jīng)濟(jì)行業(yè)平臺(tái)型公司。

3.2

共享經(jīng)濟(jì)靈活就業(yè)人員管理與服務(wù)機(jī)構(gòu)（簡(jiǎn)稱：“管理與服務(wù)機(jī)構(gòu)”）managementandservice

instituteoftheGigWorkerinthesharingeconomy

提供共享經(jīng)濟(jì)靈活就業(yè)人員平臺(tái)化服務(wù)的組織。

3.3

個(gè)人信息personalinformation

1

DB12/T996—2020

以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或者反映特定自然

人活動(dòng)情況的各種信息。

注：個(gè)人信息包括姓名、出生日期、身份證件號(hào)碼、個(gè)人生物識(shí)別信息、住址、通信通訊聯(lián)系方式、通信記錄和內(nèi)

容、賬號(hào)密碼、財(cái)產(chǎn)信息、征信信息、行蹤軌跡、住宿信息、健康生理信息、交易信息等。個(gè)人信息控制者通

過(guò)個(gè)人信息或其他信息加工處理后形成的信息，例如，用戶畫像或特征標(biāo)簽，能夠單獨(dú)或者與其他信息結(jié)合識(shí)

別特定自然人身份或者反映特定自然人活動(dòng)情況的，屬于個(gè)人信息。

[GB/T35273-2020，定義3.1]

3.4

個(gè)人敏感信息personalsensitiveinformation

一旦泄露、非法提供或?yàn)E用可能危害人身和財(cái)產(chǎn)安全，極易導(dǎo)致個(gè)人名譽(yù)、身心健康受到損害或歧

視性待遇的個(gè)人信息。

注：個(gè)人敏感信息包括身份證件號(hào)碼、個(gè)人生物識(shí)別信息、銀行賬號(hào)、通信記錄和內(nèi)容、財(cái)產(chǎn)信息、征信信息、行

蹤軌跡、住宿信息、健康生理信息、交易信息、14歲以下（含）兒童的個(gè)人信息等。

個(gè)人信息控制者通過(guò)個(gè)人信息或其他信息加工處理后形成的信息，如一旦泄露、非法提供或?yàn)E用可能危害人身

和財(cái)產(chǎn)安全，極易導(dǎo)致個(gè)人名譽(yù)、身心健康受到損害或歧視性待遇等的，屬于個(gè)人敏感信息。

[GB/T35273-2020，定義3.2]

4縮略語(yǔ)

下列縮略語(yǔ)適用于本文件。

HIDS：主機(jī)入侵檢測(cè)系統(tǒng)（Host-basedIntrusionDetectionSystem）

CA：證書授權(quán)中心（CertificateAuthority）

SDL：安全開發(fā)生命周期（SecurityDevelopmentLifecycle）

PII：個(gè)人可識(shí)別信息（PersonalIdentifiableInformation）

KMS：密鑰管理系統(tǒng)（KeyManagementSystem）

5系統(tǒng)安全

5.1安全物理環(huán)境

應(yīng)符合GB/T22239-2019中8.1.1要求。

5.2安全通信網(wǎng)絡(luò)

應(yīng)符合GB/T22239-2019中8.1.2要求。

5.3安全區(qū)域邊界

本項(xiàng)要求包括：

a)應(yīng)符合GB/T22239-2019中8.1.3要求。

b)邊界設(shè)備配置應(yīng)符合以下條款：

1)按月審核訪問控制規(guī)則；

2)制定記錄、使用邊界設(shè)備管理的安全策略和操作程序；

2

DB12/T996—2020

3)在便攜式計(jì)算設(shè)備上安裝個(gè)人防火墻軟件或等效功能。

c)安全審計(jì)記錄應(yīng)留存至少六個(gè)月。

5.4主機(jī)要求

本項(xiàng)要求包括：

a)應(yīng)符合GB/T22239-2019中8.1.4.1、8.1.4.2、8.1.4.3、8.1.4.4要求；

b)如使用云主機(jī)，應(yīng)符合GB/T22239-2019中8.2.4.1、8.2.4.2、8.2.4.3要求；

c)應(yīng)部署HIDS，對(duì)主機(jī)的異常操作行為進(jìn)行安全預(yù)警，及時(shí)發(fā)現(xiàn)并阻止黑客攻擊行為；

d)安全審計(jì)記錄應(yīng)留存至少六個(gè)月。

5.5系統(tǒng)可用性要求

本項(xiàng)要求包括：

a)應(yīng)支持高并發(fā)請(qǐng)求，自動(dòng)進(jìn)行負(fù)載均衡；

b)應(yīng)利用冗余部署消除單點(diǎn)故障；

c)應(yīng)部署異地災(zāi)備環(huán)境；

d)應(yīng)部署主機(jī)系統(tǒng)安全監(jiān)控和業(yè)務(wù)可用性監(jiān)控，通過(guò)電話、短信、郵件、即時(shí)通訊等手段進(jìn)行報(bào)

警，快速恢復(fù)系統(tǒng)故障。

6應(yīng)用安全

6.1軟件開發(fā)安全

本項(xiàng)要求包括：

a)應(yīng)根據(jù)開發(fā)人員類型遵循GB/T22239-2019中8.1.9.4或8.1.9.5要求；

b)開發(fā)、測(cè)試環(huán)境與生產(chǎn)環(huán)境中職責(zé)分離；

c)開發(fā)、測(cè)試過(guò)程中不使用生產(chǎn)環(huán)境數(shù)據(jù)；

d)在激活系統(tǒng)、系統(tǒng)投入生產(chǎn)前，刪除系統(tǒng)組件中的測(cè)試數(shù)據(jù)和賬戶；

e)開發(fā)、測(cè)試環(huán)境獨(dú)立于生產(chǎn)環(huán)境，并借助訪問控制確保兩者分離；

f)在系統(tǒng)投入生產(chǎn)前對(duì)系統(tǒng)進(jìn)行安全漏洞掃描，對(duì)于測(cè)試中發(fā)現(xiàn)的安全問題應(yīng)及時(shí)修復(fù)。

6.2密鑰安全

本項(xiàng)要求包括：

a)應(yīng)符合JR/T0095-2012中的7.2.2條款；

b)應(yīng)隔離保管系統(tǒng)中最核心私鑰，使用時(shí)應(yīng)保證至少有2人同時(shí)在場(chǎng)。

6.3電子簽約

本項(xiàng)要求包括：

a)服務(wù)機(jī)構(gòu)應(yīng)支持與靈活就業(yè)人員在線簽署具備法律效應(yīng)的電子合同；

b)電子合同應(yīng)具有時(shí)效性，通過(guò)實(shí)名身份認(rèn)證，做防篡改、防止復(fù)制簽名技術(shù)處理；

c)輸入密碼過(guò)程應(yīng)做實(shí)時(shí)加密處理。

6.4身份驗(yàn)證

3

DB12/T996—2020

根據(jù)不同共享經(jīng)濟(jì)靈活就業(yè)人員管理與服務(wù)和場(chǎng)景需求，應(yīng)進(jìn)行身份信息要素驗(yàn)證的分級(jí)管理。至

少應(yīng)滿足以下要求：

a)簽約服務(wù)：應(yīng)進(jìn)行姓名、身份證號(hào)、銀行卡號(hào)、手機(jī)號(hào)四要素認(rèn)證；

b)自主簽約批量結(jié)算服務(wù)：應(yīng)進(jìn)行姓名、身份證號(hào)、銀行卡號(hào)、手機(jī)號(hào)四要素認(rèn)證；

c)批量結(jié)算到銀行卡服務(wù)：應(yīng)進(jìn)行姓名、身份證號(hào)、銀行卡號(hào)三要素認(rèn)證；

d)預(yù)簽約服務(wù)：應(yīng)進(jìn)行姓名、身份證號(hào)二要素認(rèn)證。

7數(shù)據(jù)安全

7.1總述

應(yīng)保證所服務(wù)的靈活就業(yè)人員、共享經(jīng)濟(jì)平臺(tái)和管理與服務(wù)機(jī)構(gòu)本身的數(shù)據(jù)安全。

7.2數(shù)據(jù)分級(jí)

個(gè)人信息和個(gè)人敏感信息分級(jí)應(yīng)按照GB/T35273-2020中附錄A和附錄B執(zhí)行?？蛻簟I(yè)務(wù)、經(jīng)營(yíng)管

理、監(jiān)管數(shù)據(jù)分級(jí)宜參考JR/T0197-2020中附錄A執(zhí)行，應(yīng)根據(jù)管理與服務(wù)機(jī)構(gòu)的實(shí)際情況，對(duì)敏感數(shù)

據(jù)進(jìn)一步分級(jí)。敏感數(shù)據(jù)的分級(jí)宜以下列內(nèi)容為準(zhǔn)：

a)一級(jí)敏感數(shù)據(jù)包括個(gè)人敏感信息(如銀行賬戶、手機(jī)號(hào)、身份證號(hào))、系統(tǒng)級(jí)配置信息(如數(shù)據(jù)庫(kù)

認(rèn)證配置、商戶通信密鑰、系統(tǒng)間通信密鑰、數(shù)字證書認(rèn)證配置)、系統(tǒng)級(jí)賬戶密碼(如服務(wù)器最

高權(quán)限密碼)、系統(tǒng)的源代碼等；

b)二級(jí)敏感數(shù)據(jù)包括脫敏的訂單和用戶數(shù)據(jù)等；

c)三級(jí)敏感數(shù)據(jù)包括統(tǒng)計(jì)類數(shù)據(jù)，如用戶畫像數(shù)據(jù)等。

7.3數(shù)據(jù)加密

7.3.1數(shù)據(jù)加密規(guī)則

個(gè)人敏感信息加密規(guī)則應(yīng)滿足：

a)數(shù)據(jù)全生命周期加密；

b)采取KMS管理密鑰全生命周期；

c)采取的加密算法包括但不局限于對(duì)稱加密算法、非對(duì)稱加密算法和摘要加密算法，并應(yīng)滿足以下

要求：

1)選擇符合國(guó)家行業(yè)主管部門要求的算法；

2)支持對(duì)稱加密算法包括但不限于SM4、3DES、AES(128位或更高)；

3)支持非對(duì)稱加密算法包括但不限于SM2、RSA(2048位或更高)；

4)支持摘要加密算法包括但不限于SM3、SHA-2。

d)至少采取數(shù)據(jù)加密、密鑰加密二層加密。

7.3.2一級(jí)敏感數(shù)據(jù)加密

應(yīng)符合本標(biāo)準(zhǔn)7.3.1要求。

7.3.3二級(jí)及以下敏感數(shù)據(jù)加密方式

應(yīng)符合本標(biāo)準(zhǔn)7.3.1中的a)、b)、c)要求。

4

DB12/T996—2020

7.4數(shù)據(jù)訪問

管理與服務(wù)機(jī)構(gòu)管理人員訪問靈活就業(yè)人員信息應(yīng)符合GB/T22239-2019中8.1.4.2和8.1.4.3的相

關(guān)要求。

7.5數(shù)據(jù)處理

數(shù)據(jù)處理活動(dòng)的主要操作包括但不限于數(shù)據(jù)查詢、數(shù)據(jù)讀取、數(shù)據(jù)索引、批處理、交互式處理、數(shù)

據(jù)統(tǒng)計(jì)分析、數(shù)據(jù)可視化等。根據(jù)管理與服務(wù)機(jī)構(gòu)為靈活就業(yè)人員提供共享經(jīng)濟(jì)綜合服務(wù)時(shí)的實(shí)際情

況，數(shù)據(jù)處理在符合GB/T37973-2019中8.4.1的同時(shí)，應(yīng)滿足以下條款：

a)靈活就業(yè)人員PII處理應(yīng)征得用戶明示同意；

注：明示同意是指?jìng)€(gè)人信息主體通過(guò)書面聲明或主動(dòng)做出肯定性動(dòng)作，對(duì)其個(gè)人信息進(jìn)行特定處理做出明確授權(quán)的

行為。肯定性動(dòng)作包括個(gè)人信息主體主動(dòng)作出聲明（電子或紙質(zhì)形式）、主動(dòng)勾選、主動(dòng)點(diǎn)擊“同意”、“注冊(cè)”、

“發(fā)送”等。

b)靈活就業(yè)人員PII處理應(yīng)在高安全性的桌面虛擬化環(huán)境進(jìn)行；

注：桌面虛擬化環(huán)境指將操作系統(tǒng)桌面安裝、運(yùn)營(yíng)環(huán)境，操作和顯示環(huán)境相分離，利用客戶端訪問虛擬化平臺(tái)上的

操作系統(tǒng)桌面。客戶端只傳輸鼠標(biāo)鍵盤動(dòng)作和接受顯示畫面，實(shí)現(xiàn)數(shù)據(jù)和使用相分離。高安全性是指虛擬桌面

終端本地不存儲(chǔ)任何用戶數(shù)據(jù)，本地終端對(duì)應(yīng)的硬件接口可被禁用，如USB、CD-ROM等外設(shè)接口。外發(fā)網(wǎng)絡(luò)數(shù)

據(jù)應(yīng)接受白名單限制。

c)數(shù)據(jù)處理過(guò)程應(yīng)遵循可審計(jì)原則，記錄刪除數(shù)據(jù)的操作時(shí)間、操作工具、操作方式、數(shù)據(jù)內(nèi)容

等，并符合GB/T22239-2019中8.1.4.3的要求。

7.6數(shù)據(jù)存儲(chǔ)

數(shù)據(jù)存儲(chǔ)應(yīng)符合以下條款：

a)符合GB/T37973-2019中8.3要求；

b)建立防火墻保護(hù)平臺(tái)數(shù)據(jù)；

c)提供異地實(shí)時(shí)備份功能，并具有相應(yīng)的恢復(fù)功能以便在發(fā)生故障時(shí)恢復(fù)；

d)對(duì)運(yùn)行關(guān)鍵業(yè)務(wù)的服務(wù)器采用集群結(jié)構(gòu)，有主備機(jī)制，實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)不間斷運(yùn)行；

e)在提供服務(wù)前對(duì)服務(wù)器進(jìn)行安全漏洞掃描和滲透測(cè)試，服務(wù)提供過(guò)程中應(yīng)每年至少進(jìn)行一次滲

透測(cè)試，對(duì)于測(cè)試中發(fā)現(xiàn)的安全問題應(yīng)及時(shí)修復(fù)；

f)數(shù)據(jù)庫(kù)應(yīng)具備接入相關(guān)監(jiān)管機(jī)構(gòu)監(jiān)管信息交互平臺(tái)的能力。

7.7數(shù)據(jù)刪除

應(yīng)符合GB/T37973-2019中8.6要求。

8管理安全

8.1信息安全人員組織設(shè)置

應(yīng)設(shè)置信息安全高層管理機(jī)構(gòu)、信息安全日常管理機(jī)構(gòu)、信息安全技術(shù)團(tuán)隊(duì)等信息安全管理組織。

8.1.1信息安全高層管理機(jī)構(gòu)

5

DB12/T996—2020

信息安全高層管理機(jī)構(gòu)應(yīng)由管理與服務(wù)機(jī)構(gòu)的最高管理層組成，負(fù)責(zé)決策、監(jiān)督、推動(dòng)整體信息安

全體系建設(shè)，對(duì)管理與服務(wù)機(jī)構(gòu)及其所有發(fā)生活動(dòng)負(fù)責(zé)。

8.1.2信息安全日常管理機(jī)構(gòu)

信息安全日常管理機(jī)構(gòu)應(yīng)由管理與服務(wù)機(jī)構(gòu)內(nèi)部的各部門骨干成員組成，負(fù)責(zé)統(tǒng)一協(xié)調(diào)、監(jiān)督各項(xiàng)

安全制度和策略在不同職責(zé)部門內(nèi)統(tǒng)一實(shí)施。

8.1.3信息安全技術(shù)團(tuán)隊(duì)

信息安全技術(shù)團(tuán)隊(duì)?wèi)?yīng)由管理與服務(wù)機(jī)構(gòu)內(nèi)部的技術(shù)人員組成，負(fù)責(zé)生產(chǎn)環(huán)境安全和辦公環(huán)境安全的

保障工作。信息安全團(tuán)隊(duì)中技術(shù)人員應(yīng)具備信息安全相關(guān)工作經(jīng)驗(yàn)。

8.2運(yùn)維管理安全要求

8.2.1安全運(yùn)維管理

應(yīng)符合GB/T22239-2019中8.1.10要求。在使用云計(jì)算環(huán)境時(shí)，應(yīng)符合GB/T22239-2019中8.2.6、

8.2.7要求。

8.2.2服務(wù)器運(yùn)維安全基線

本項(xiàng)要求包括：

a)運(yùn)行在生產(chǎn)環(huán)境操作系統(tǒng)上的軟件，應(yīng)統(tǒng)一由管理與服務(wù)機(jī)構(gòu)內(nèi)部的運(yùn)維人員從可信環(huán)境下載

和安裝。對(duì)于通用軟件和組件，統(tǒng)一制定安全配置策略和規(guī)范；

b)根據(jù)功能和安全級(jí)別，應(yīng)在不同模塊間使用網(wǎng)絡(luò)隔離或者虛擬安全組進(jìn)行隔離。生產(chǎn)環(huán)境的入

口統(tǒng)一使用堡壘機(jī)作為唯一入口，堡壘機(jī)應(yīng)具備審計(jì)功能，便于事后追蹤。核心系統(tǒng)對(duì)外應(yīng)

只提供必須開放的端口，無(wú)關(guān)端口應(yīng)全部關(guān)閉。

8.2.3安全漏洞的識(shí)別和修復(fù)

本項(xiàng)要求包括：

a)安全漏洞的生命周期和漏洞管理應(yīng)符合GB/T30276-2013中4.5要求；

b)應(yīng)具備識(shí)別潛在的編碼漏洞的能力，應(yīng)在投入生產(chǎn)或向客戶發(fā)布前審核自定義代碼。自定義代

碼審核應(yīng)包括但不限于以下內(nèi)容：

1)應(yīng)由代碼原作者以外的人員以及熟悉代碼審核方法和安全編碼實(shí)踐的人員審核代碼變更；

2)代碼審核應(yīng)確保代碼的開發(fā)符合安全編碼指南；

3)代碼發(fā)布前應(yīng)已經(jīng)進(jìn)行修正和測(cè)試；

4)代碼審查結(jié)果在發(fā)布前應(yīng)已經(jīng)由管理人員審核并批準(zhǔn)。

c)應(yīng)制定服務(wù)中間件和操作系統(tǒng)漏洞升級(jí)機(jī)制，一旦有操作系統(tǒng)或者各種服務(wù)組件的零日漏洞預(yù)

警，應(yīng)及時(shí)進(jìn)行安全預(yù)警和補(bǔ)丁升級(jí)，預(yù)防潛在的安全風(fēng)險(xiǎn)。

8.2.4病毒查殺

應(yīng)確保所有病毒查殺機(jī)制病毒