ICS35.240

L70

DB3301

浙江省杭州市地方標(biāo)準(zhǔn)

DB3301/T0169—2018

智慧電子政務(wù)數(shù)據(jù)資源共享管理規(guī)范

2018-06-20發(fā)布2018-07-20實(shí)施

杭州市質(zhì)量技術(shù)監(jiān)督局發(fā)布

DB3301/T0169—2018

前言

本規(guī)范按GB/T1.1-2009的規(guī)則起草。

本規(guī)范由杭州市質(zhì)量技術(shù)監(jiān)督局提出并歸口。

本規(guī)范主要起草單位：杭州市人民政府電子政務(wù)辦公室、浙江大學(xué)城市學(xué)院、浙江建達(dá)科技股份有

限公司。

本規(guī)范主要起草人：黃銳、王赟萃、陳觀林、方建軍、陳模科、周魯耀、韓開明、翁文勇、唐培培。

I

DB3301/T0169—2018

智慧電子政務(wù)數(shù)據(jù)資源共享管理規(guī)范

1范圍

本規(guī)范規(guī)定了智慧電子政務(wù)數(shù)據(jù)資源共享管理的職責(zé)分工、數(shù)據(jù)采集、數(shù)據(jù)歸集、數(shù)據(jù)共享、數(shù)據(jù)

安全等內(nèi)容。

本規(guī)范適用于杭州市政務(wù)數(shù)據(jù)資源的共享與管理工作。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文

件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GB/T21062.1政務(wù)信息資源交換體系第1部分：總體框架

GB/T21062.4政務(wù)信息資源交換體系第4部分：技術(shù)管理要求

GB/T21063.6政務(wù)信息資源目錄體系第6部分：技術(shù)管理要求

GB/T31167信息安全技術(shù)云計(jì)算服務(wù)安全指南

3術(shù)語(yǔ)和定義

下列術(shù)語(yǔ)與定義適用于本規(guī)范。

3.1

政務(wù)數(shù)據(jù)資源

各級(jí)行政機(jī)關(guān)或其他依法經(jīng)授權(quán)、受委托行使行政職能的組織（以下簡(jiǎn)稱各單位），在履行職責(zé)過

程中產(chǎn)生、采集的信息。

3.2

數(shù)據(jù)共享

各單位因履行職責(zé)適用其他單位政務(wù)數(shù)據(jù)資源，以及為其他單位履行職責(zé)提供本單位的政務(wù)數(shù)據(jù)資

源的行為。

3.3

基礎(chǔ)數(shù)據(jù)庫(kù)

具有基礎(chǔ)性、基準(zhǔn)性、標(biāo)識(shí)性和穩(wěn)定性等特征的數(shù)據(jù)資源，包括人口、法人、空間地理、宏觀經(jīng)濟(jì)

等基礎(chǔ)數(shù)據(jù)。

3.4

專業(yè)數(shù)據(jù)庫(kù)

與社會(huì)經(jīng)濟(jì)發(fā)展特定主題密切相關(guān)的、基于政務(wù)數(shù)據(jù)資源形成的數(shù)據(jù)資源，包括公共信用、市場(chǎng)監(jiān)

管、救助幫扶、電子證照、地名地址等。

3.5

政務(wù)數(shù)據(jù)服務(wù)平臺(tái)

1

DB3301/T0169—2018

滿足各單位政務(wù)數(shù)據(jù)資源的歸集、共享和管理，部署在杭州市政務(wù)外網(wǎng)，采用專有云和統(tǒng)一的目錄

系統(tǒng)和交換系統(tǒng)，建設(shè)基礎(chǔ)數(shù)據(jù)庫(kù)和專業(yè)數(shù)據(jù)庫(kù)的信息技術(shù)平臺(tái)。

3.6

數(shù)據(jù)共享類別

指對(duì)數(shù)據(jù)共享程度、范圍的界定，分為非受限共享類數(shù)據(jù)（可供各單位無條件共享，無需數(shù)據(jù)提供

單位審核的數(shù)據(jù)）、受限共享類數(shù)據(jù)（只能按照特定方式或提供給指定對(duì)象共享的，需數(shù)據(jù)提供單位審

核的數(shù)據(jù)）、非共享類數(shù)據(jù)（依照法律、法規(guī)、規(guī)章規(guī)定不能共享，或未經(jīng)脫密、脫敏處理不能共享的

數(shù)據(jù)）。

3.7

數(shù)據(jù)共享模式

指數(shù)據(jù)共享的方式，分為數(shù)據(jù)驗(yàn)證方式（通過調(diào)用驗(yàn)證服務(wù)接口進(jìn)行比對(duì)，獲取數(shù)據(jù)的驗(yàn)證結(jié)果）、

數(shù)據(jù)查詢方式（通過調(diào)用查詢服務(wù)接口，獲取所需條件的數(shù)據(jù)結(jié)果，提供單條或多條數(shù)據(jù)包）、數(shù)據(jù)交

換方式（通過數(shù)據(jù)交換系統(tǒng)等方式，提供批量數(shù)據(jù)交換）。

4職責(zé)分工

4.1市智慧電子政務(wù)主管單位

負(fù)責(zé)政務(wù)數(shù)據(jù)資源共享工作的統(tǒng)籌規(guī)劃，制定管理辦法，定期對(duì)政務(wù)數(shù)據(jù)資源工作進(jìn)行檢查評(píng)估，

協(xié)調(diào)解決和數(shù)據(jù)共享有關(guān)的重大問題。負(fù)責(zé)政務(wù)數(shù)據(jù)服務(wù)平臺(tái)的日常監(jiān)控，定期對(duì)各部門提供的數(shù)據(jù)數(shù)

量、質(zhì)量及更新、使用等情況進(jìn)行綜合評(píng)估，并公布評(píng)估結(jié)果、提出改進(jìn)意見。具體包括:

a）制定智慧電子政務(wù)數(shù)據(jù)資源共享管理制度和技術(shù)規(guī)范；

b）負(fù)責(zé)編制《政務(wù)數(shù)據(jù)資源目錄》（以下簡(jiǎn)稱《數(shù)據(jù)目錄》），建立《數(shù)據(jù)目錄》管理制度，明

確各行政機(jī)關(guān)《數(shù)據(jù)目錄》的登記、審核、發(fā)布、更新等具體工作。

c）對(duì)智慧電子政務(wù)數(shù)據(jù)資源共享工作進(jìn)行監(jiān)督，規(guī)范數(shù)據(jù)資源共享的方式、方法；

d）對(duì)智慧電子政務(wù)數(shù)據(jù)資源共享工作進(jìn)行評(píng)估與指導(dǎo)，建立幫助、變更、培訓(xùn)、統(tǒng)計(jì)分析、技術(shù)

咨詢與監(jiān)督管理等工作機(jī)制；

e）負(fù)責(zé)保證信息交換系統(tǒng)的安全，對(duì)政務(wù)數(shù)據(jù)服務(wù)平臺(tái)供應(yīng)商進(jìn)行考核監(jiān)督。

4.2數(shù)據(jù)提供單位

負(fù)責(zé)數(shù)據(jù)采集、提供和更新工作。具體包括：

a）在政務(wù)數(shù)據(jù)服務(wù)平臺(tái)上開通、維護(hù)本單位的目錄系統(tǒng)，按照相關(guān)標(biāo)準(zhǔn)及時(shí)逐條登記、審核政務(wù)

數(shù)據(jù)資源，并提供數(shù)據(jù)資源的中文注釋，確保目錄內(nèi)容的完整性、邏輯的一致性、命名的規(guī)范性；

b）每年對(duì)本單位《數(shù)據(jù)目錄》內(nèi)容進(jìn)行一次維護(hù)和整理，可供共享的數(shù)據(jù)或共享需求發(fā)生變化時(shí)，

要及時(shí)更新；

c）安排專門的部門和專業(yè)技術(shù)人員承擔(dān)政務(wù)數(shù)據(jù)服務(wù)平臺(tái)的數(shù)據(jù)維護(hù)與更新工作；

d）設(shè)計(jì)、部署相應(yīng)的數(shù)據(jù)庫(kù)信息管理系統(tǒng)，完成政務(wù)數(shù)據(jù)資源的采集與提交任務(wù)；

e）按照要求確定政務(wù)數(shù)據(jù)資源的交換內(nèi)容、交換模式、更新周期，保證效率和質(zhì)量；

f）進(jìn)行數(shù)據(jù)清洗比對(duì)，確保數(shù)據(jù)的唯一性與準(zhǔn)確性。

4.3數(shù)據(jù)使用單位

負(fù)責(zé)規(guī)劃、核準(zhǔn)本部門政務(wù)數(shù)據(jù)資源的使用需求，保證政務(wù)數(shù)據(jù)資源的規(guī)范、安全使用。具體包括：

a）根據(jù)需要提出政務(wù)數(shù)據(jù)資源共享交換申請(qǐng)；

2

DB3301/T0169—2018

b）對(duì)于交換與共享獲得的政務(wù)數(shù)據(jù)資源在授權(quán)范圍內(nèi)進(jìn)行使用，未經(jīng)授權(quán)，不能提供給任何第三

方。

4.4其他主管單位

市編制主管單位負(fù)責(zé)加強(qiáng)各單位基于數(shù)據(jù)共享的業(yè)務(wù)流程再造及相關(guān)職責(zé)和編制調(diào)整的研究。

市法制主管單位負(fù)責(zé)審查規(guī)范性文件是否符合數(shù)據(jù)共享要求等相關(guān)法律事務(wù)。

市保密主管單位負(fù)責(zé)對(duì)政務(wù)數(shù)據(jù)服務(wù)平臺(tái)的數(shù)據(jù)內(nèi)容是否涉密進(jìn)行定期檢查或抽查。

4.5政務(wù)數(shù)據(jù)服務(wù)平臺(tái)供應(yīng)商

負(fù)責(zé)政務(wù)數(shù)據(jù)服務(wù)平臺(tái)的日常管理、運(yùn)營(yíng)、維護(hù)及安全保障等。具體包括：

a）提供管理、運(yùn)營(yíng)、支撐政務(wù)數(shù)據(jù)服務(wù)平臺(tái)基礎(chǔ)設(shè)施及軟件，并為系統(tǒng)的升級(jí)改造留有空間和接

口；

b）安排專職工作團(tuán)隊(duì)負(fù)責(zé)維護(hù)政務(wù)數(shù)據(jù)服務(wù)平臺(tái)的正常運(yùn)轉(zhuǎn)，對(duì)系統(tǒng)使用過程中出現(xiàn)的問題要能

夠在2小時(shí)內(nèi)做出響應(yīng)，24小時(shí)內(nèi)予以排除解決；

c）編寫市智慧電子政務(wù)主管單位、數(shù)據(jù)提供單位及使用單位的操作手冊(cè)，并提供培訓(xùn)服務(wù)；

d）嚴(yán)格保障政務(wù)數(shù)據(jù)資源的安全性，系統(tǒng)研發(fā)與維護(hù)過程中涉及到政務(wù)數(shù)據(jù)資源的工作人員必須

經(jīng)過安全培訓(xùn)并簽訂保密協(xié)議。

5數(shù)據(jù)采集要求

5.1數(shù)據(jù)采集原則

各單位按照“一數(shù)一源”的原則進(jìn)行數(shù)據(jù)采集，應(yīng)充分利用共享數(shù)據(jù)。凡是政務(wù)數(shù)據(jù)服務(wù)平臺(tái)可以

獲取的共享數(shù)據(jù)，各單位不得重復(fù)采集。

5.2數(shù)據(jù)采集方式

各單位應(yīng)當(dāng)以數(shù)字化方式采集、記錄和存儲(chǔ)數(shù)據(jù)，同時(shí)將具備條件的數(shù)據(jù)進(jìn)行結(jié)構(gòu)化處理，并通過

政務(wù)數(shù)據(jù)服務(wù)平臺(tái)進(jìn)行管理。非數(shù)字化數(shù)據(jù)應(yīng)按照相關(guān)技術(shù)標(biāo)準(zhǔn)進(jìn)行數(shù)字化改造。

5.3數(shù)據(jù)采集核驗(yàn)

各單位在數(shù)據(jù)采集過程中，應(yīng)當(dāng)主動(dòng)通過政務(wù)數(shù)據(jù)服務(wù)平臺(tái)與其他單位的相關(guān)數(shù)據(jù)進(jìn)行比對(duì)，發(fā)現(xiàn)

數(shù)據(jù)不一致時(shí)，要及時(shí)修改；部門間有分歧的，由市智慧電子政務(wù)主管單位協(xié)調(diào)核實(shí)。

政務(wù)數(shù)據(jù)服務(wù)平臺(tái)應(yīng)提供數(shù)據(jù)糾錯(cuò)管理功能，由市智慧電子政務(wù)主管單位制定糾錯(cuò)流程和考核機(jī)

制。

5.4數(shù)據(jù)采集存檔

各單位應(yīng)當(dāng)對(duì)文書類、證照類數(shù)據(jù)加蓋統(tǒng)一的電子印章，以保證數(shù)據(jù)不可更改。

各單位采集、辦理并提供共享的網(wǎng)上審批類、文書類及證照類電子材料，應(yīng)當(dāng)依據(jù)有關(guān)規(guī)定及時(shí)歸

檔。具有永久保存價(jià)值的電子材料，歸檔時(shí)應(yīng)同時(shí)保存電子和紙質(zhì)版本。

6數(shù)據(jù)歸集要求

6.1歸集平臺(tái)

3

DB3301/T0169—2018

政務(wù)數(shù)據(jù)資源統(tǒng)一在政務(wù)數(shù)據(jù)服務(wù)平臺(tái)歸集。

數(shù)據(jù)提供單位應(yīng)當(dāng)將采集到的政務(wù)數(shù)據(jù)資源所對(duì)應(yīng)的原始數(shù)據(jù)庫(kù)或副本，物理集中部署托管在政務(wù)

數(shù)據(jù)服務(wù)平臺(tái)，通過統(tǒng)一的數(shù)據(jù)訪問接口向數(shù)據(jù)使用單位提供服務(wù)。暫時(shí)無法集中部署的數(shù)據(jù)庫(kù)，必須

按統(tǒng)一標(biāo)準(zhǔn)，向政務(wù)數(shù)據(jù)平臺(tái)提供數(shù)據(jù)訪問接口。

通過浙江政務(wù)服務(wù)網(wǎng)杭州平臺(tái)，采用前置機(jī)模式實(shí)現(xiàn)市級(jí)部門間、與省級(jí)部門和縣區(qū)部門的數(shù)據(jù)交

換。數(shù)據(jù)提供單位負(fù)責(zé)把所需提供的數(shù)據(jù)主動(dòng)推送到前置機(jī)上，數(shù)據(jù)使用單位通過前置機(jī)獲取所需的數(shù)

據(jù)。

6.2歸集標(biāo)識(shí)

數(shù)據(jù)提供單位向政務(wù)數(shù)據(jù)服務(wù)平臺(tái)歸集政務(wù)數(shù)據(jù)資源時(shí)，應(yīng)當(dāng)按照統(tǒng)一標(biāo)識(shí)進(jìn)行提供。

自然人數(shù)據(jù)應(yīng)當(dāng)以法定身份證件作為標(biāo)識(shí)提供，法人及其他機(jī)構(gòu)數(shù)據(jù)應(yīng)當(dāng)以統(tǒng)一社會(huì)信用代碼（如

尚無統(tǒng)一社會(huì)信用代碼，則提供組織機(jī)構(gòu)代碼或營(yíng)業(yè)執(zhí)照）作為標(biāo)識(shí)提供。

數(shù)據(jù)使用單位發(fā)現(xiàn)數(shù)據(jù)標(biāo)識(shí)存在錯(cuò)誤時(shí)，應(yīng)及時(shí)反饋給數(shù)據(jù)提供單位。

6.3及時(shí)性要求

數(shù)據(jù)提供單位對(duì)所提供的政務(wù)數(shù)據(jù)資源進(jìn)行實(shí)時(shí)動(dòng)態(tài)管理，其中電子證照、文書類數(shù)據(jù)應(yīng)當(dāng)進(jìn)行實(shí)

時(shí)更新，其他業(yè)務(wù)數(shù)據(jù)應(yīng)當(dāng)在產(chǎn)生后2個(gè)工作日內(nèi)進(jìn)行更新。

無法及時(shí)歸集的數(shù)據(jù)資源，應(yīng)經(jīng)市智慧電子政務(wù)主管單位審核批準(zhǔn)后，每季度首月上旬進(jìn)行更新。

7數(shù)據(jù)共享要求

7.1共享數(shù)據(jù)發(fā)布

數(shù)據(jù)提供單位應(yīng)當(dāng)通過政務(wù)數(shù)據(jù)服務(wù)平臺(tái)的前置交換系統(tǒng)發(fā)布共享數(shù)據(jù)，在目錄系統(tǒng)中注冊(cè)受限或

非受限共享數(shù)據(jù)目錄，并受理數(shù)據(jù)使用單位使用受限共享類數(shù)據(jù)的申請(qǐng)。

7.2數(shù)據(jù)共享申請(qǐng)

數(shù)據(jù)使用單位通過政務(wù)數(shù)據(jù)服務(wù)平臺(tái)的目錄系統(tǒng)檢索、發(fā)現(xiàn)、定位和申請(qǐng)履行職能所需要的數(shù)據(jù)。

數(shù)據(jù)使用單位使用受限共享類數(shù)據(jù)，需通過政務(wù)數(shù)據(jù)服務(wù)平臺(tái)向數(shù)據(jù)提供單位提出申請(qǐng)，填寫政務(wù)

數(shù)據(jù)資源共享需求申請(qǐng)表（詳見附錄A）。數(shù)據(jù)提供單位以履行職責(zé)需要為主要依據(jù)，審核共享需求，

確定使用對(duì)象、所需數(shù)據(jù)項(xiàng)、數(shù)據(jù)共享模式等要素，并經(jīng)保密主管部門、編制主管部門和法制主管單位

進(jìn)行審核，確保按需、安全共享。

7.3數(shù)據(jù)共享審核

7.3.1非受限共享類政務(wù)數(shù)據(jù)審核

非受限共享類政務(wù)數(shù)據(jù)資源由數(shù)據(jù)提供單位進(jìn)行審核認(rèn)定，經(jīng)數(shù)據(jù)提供單位上傳到政務(wù)數(shù)據(jù)服務(wù)平

臺(tái)，數(shù)據(jù)使用單位可以通過政務(wù)數(shù)據(jù)服務(wù)平臺(tái)直接獲取。

7.3.2受限類政務(wù)數(shù)據(jù)審核

受限共享類政務(wù)數(shù)據(jù)資源實(shí)行一事一審。由數(shù)據(jù)提供單位對(duì)數(shù)據(jù)資源使用申請(qǐng)進(jìn)行初審；初審?fù)ㄟ^

后，由市保密主管部門、市編制主管部門和市法制主管單位進(jìn)行保密性、合法性審查。全部審核工作應(yīng)

在5個(gè)工作日內(nèi)完成。審核通過的，在政務(wù)數(shù)據(jù)服務(wù)平臺(tái)開放相應(yīng)的訪問權(quán)限給申請(qǐng)單位；審核不通過

的，應(yīng)說明理由；如不能取得一致意見，由市智慧電子政務(wù)主管單位進(jìn)行協(xié)調(diào)。

4

DB3301/T0169—2018

一項(xiàng)數(shù)據(jù)經(jīng)審查通過后，其他數(shù)據(jù)使用單位申請(qǐng)使用同一項(xiàng)政務(wù)數(shù)據(jù)資源時(shí)，可以不重復(fù)進(jìn)行保密

性審核，但仍需進(jìn)行合法性審核。

7.3.3非共享類政務(wù)數(shù)據(jù)審核

各單位對(duì)非共享類數(shù)據(jù)有共享使用需求的，向市智慧電子政務(wù)主管單位提出申請(qǐng)。市智慧電子政務(wù)

主管單位收到申請(qǐng)后，會(huì)同數(shù)據(jù)提供單位、法制部門、編制部門和保密部門組織論證和審核。經(jīng)審核，

對(duì)可共享的數(shù)據(jù)由數(shù)據(jù)提供單位將數(shù)據(jù)共享類別變更為非受限共享類或受限共享類。

8數(shù)據(jù)安全要求

8.1數(shù)據(jù)資源安全管理制度

政務(wù)數(shù)據(jù)服務(wù)平臺(tái)應(yīng)當(dāng)嚴(yán)格執(zhí)行信息網(wǎng)絡(luò)安全和保密等有關(guān)法律、法規(guī)和政策規(guī)定，并按國(guó)家技術(shù)

規(guī)范和標(biāo)準(zhǔn)，定期對(duì)政務(wù)數(shù)據(jù)服務(wù)平臺(tái)進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估，排查安全風(fēng)險(xiǎn)和隱患，建立身份認(rèn)證、

存取訪問控制、審計(jì)跟蹤等機(jī)制，確保共享數(shù)據(jù)可用、完整、安全、保密。

各單位要建立健全政務(wù)數(shù)據(jù)資源安全管理規(guī)章制度，主要包括資源目錄梳理規(guī)范、公共基礎(chǔ)數(shù)據(jù)元、

數(shù)據(jù)質(zhì)量管理、數(shù)據(jù)存儲(chǔ)管理、目錄平臺(tái)接入技術(shù)規(guī)范、交換平臺(tái)接入技術(shù)規(guī)范、數(shù)據(jù)服務(wù)技術(shù)規(guī)范，

以及日常管理部門、角色、授權(quán)、備份、應(yīng)急等，并指定專人負(fù)責(zé)本單位的共享數(shù)據(jù)的保密審查和風(fēng)險(xiǎn)

防范工作，切實(shí)完善安全技術(shù)保障體系，確保共享數(shù)據(jù)的安全。

市智慧電子政務(wù)主管單位應(yīng)加強(qiáng)對(duì)政務(wù)數(shù)據(jù)服務(wù)平臺(tái)供應(yīng)商的運(yùn)行監(jiān)管，同時(shí)對(duì)各部門的使用、管

理和技術(shù)措施進(jìn)行監(jiān)管。

8.2政務(wù)數(shù)據(jù)服務(wù)平臺(tái)供應(yīng)商的安全責(zé)任

政務(wù)數(shù)據(jù)服務(wù)平臺(tái)供應(yīng)商的安全責(zé)任如下：

a)嚴(yán)格履行合同規(guī)定的責(zé)任和義務(wù)，遵守政府信息系統(tǒng)安全管理政策及標(biāo)準(zhǔn)；

b)開展周期性的風(fēng)險(xiǎn)評(píng)估和監(jiān)測(cè)，保證安全能力持續(xù)符合國(guó)家相關(guān)標(biāo)準(zhǔn)；

c)按照合同要求或雙方的約定，向客戶提供相關(guān)的接口和材料，配合客戶的監(jiān)管活動(dòng)；

d)出現(xiàn)重大變更后，及時(shí)向客戶報(bào)告情況，并委托第三方評(píng)估機(jī)構(gòu)進(jìn)行安全評(píng)估；

e)出現(xiàn)重大信息安全事件時(shí)，及時(shí)向客戶報(bào)告事件及處置情況；

f)持續(xù)開展對(duì)雇員的信息安全教育，監(jiān)督雇員遵守相關(guān)制度。

政務(wù)數(shù)據(jù)服務(wù)平臺(tái)供應(yīng)商應(yīng)按客戶要求執(zhí)行運(yùn)行監(jiān)視活動(dòng)，提供運(yùn)行監(jiān)視材料和接口；應(yīng)按要求提

交年度運(yùn)行報(bào)告、重大變更申請(qǐng)和安全事件報(bào)告等相關(guān)材料；應(yīng)按客戶要求接受第三方評(píng)估機(jī)構(gòu)的測(cè)評(píng)，

并及時(shí)開展整改工作。

8.3政務(wù)數(shù)據(jù)服務(wù)平臺(tái)使用者的安全責(zé)任

政務(wù)數(shù)據(jù)服務(wù)平臺(tái)使用者的安全責(zé)任如下：

a)政務(wù)信息的提供者、管理者及使用者在利用政務(wù)數(shù)據(jù)服務(wù)平臺(tái)上傳、管理及使用政務(wù)數(shù)據(jù)信

息時(shí)必須遵守國(guó)家有關(guān)信息安全的法律法規(guī)、標(biāo)準(zhǔn)及合同要求；

b)不得向政務(wù)數(shù)據(jù)服務(wù)平臺(tái)和相關(guān)系統(tǒng)傳送惡意程序、垃圾數(shù)據(jù)，以及其他可能影響平臺(tái)正常

運(yùn)行的代碼；

c)不得利用政務(wù)數(shù)據(jù)服務(wù)平臺(tái)實(shí)施網(wǎng)絡(luò)攻擊；

d)不得對(duì)政務(wù)數(shù)據(jù)服務(wù)平臺(tái)進(jìn)行網(wǎng)絡(luò)攻擊，竊取或篡改數(shù)據(jù)資料；

e)不得利用政務(wù)數(shù)據(jù)服務(wù)平臺(tái)可能存在的技術(shù)缺陷或漏洞破壞相關(guān)用戶的權(quán)益；

5

DB3301/T0169—2018

f)不得利用政務(wù)數(shù)據(jù)服務(wù)平臺(tái)制作和傳播淫穢、反動(dòng)和危害國(guó)家安全的非法信息。

8.4存儲(chǔ)及交換介質(zhì)安全

存儲(chǔ)與交換介質(zhì)應(yīng)滿足安全、穩(wěn)定、可靠運(yùn)行的要求，安全要求包括：

a）物理安全：應(yīng)做好防火、防水、溫濕度控制、電力保護(hù)、防雷擊、防靜電、防破壞、防盜竊和

訪問控制等；

b）網(wǎng)絡(luò)安全：應(yīng)做好結(jié)構(gòu)安全、訪問控制、安全審計(jì)、入侵防范、設(shè)備防護(hù)等；

c）主機(jī)安全：應(yīng)做好身份鑒別與訪問控制、遠(yuǎn)程訪問控制、安全審計(jì)、惡意代碼防范、漏洞掃描、

補(bǔ)丁升級(jí)、系統(tǒng)策略等；

d）應(yīng)用安全：應(yīng)做好身份鑒別與訪問控制、防篡改、安全審計(jì)、應(yīng)用防火墻、編程安全與代碼漏

洞防范、應(yīng)用軟件安全設(shè)置等；

e）數(shù)據(jù)安全：應(yīng)做好數(shù)據(jù)存儲(chǔ)安全、數(shù)據(jù)備份、數(shù)據(jù)恢復(fù)測(cè)試等。

8.5安全應(yīng)急預(yù)案及響應(yīng)

市智慧電子政務(wù)主管部門應(yīng)當(dāng)制定完善政務(wù)數(shù)據(jù)服務(wù)平臺(tái)運(yùn)行管理維護(hù)制度、災(zāi)備恢復(fù)機(jī)制和應(yīng)急

處置預(yù)案，定期開展應(yīng)急演練，確保平臺(tái)安全、穩(wěn)定、可靠運(yùn)行。

當(dāng)發(fā)生信息安全事件時(shí)，市智慧電子政務(wù)主管單位應(yīng)協(xié)調(diào)相關(guān)部門、政務(wù)數(shù)據(jù)服務(wù)平臺(tái)供應(yīng)商，根

據(jù)安全事件的嚴(yán)重程度，按照相應(yīng)的處理規(guī)程及時(shí)響應(yīng)。

6

DB3301/T0169—2018

附錄A

（資料性附錄）

政務(wù)數(shù)據(jù)資源共享需求申請(qǐng)表

數(shù)據(jù)需求方提出申請(qǐng)

需求單位（蓋章）

數(shù)據(jù)使用單位□行政機(jī)關(guān)□國(guó)有企業(yè)□私營(yíng)企業(yè)

組織機(jī)構(gòu)代碼

數(shù)據(jù)提供單位

所需數(shù)據(jù)名稱

所需數(shù)據(jù)項(xiàng)

需求依據(jù)說明

系統(tǒng)名稱

應(yīng)用范圍

所在網(wǎng)絡(luò)□政務(wù)外網(wǎng)□互聯(lián)網(wǎng)□其他

所需數(shù)據(jù)對(duì)應(yīng)本單位業(yè)

安全等級(jí)

務(wù)系統(tǒng)基本情況

獲取模式□驗(yàn)證□查詢□交換

系統(tǒng)具體描述：

經(jīng)辦人簽字聯(lián)系電話

法人代表簽字填寫日期

7

DB3301/T0169—2