2-政務信息共享數據安全技術要求標準與應用實踐（36頁）.pdf

1、政務信息共享數據安全技術要求標準與應用實踐國家信息中心（國家電子政務外網管理中心）外網辦 安全管理處2021年5月地址：北京市西城區三里河路58號 郵編：100045 電話：010-68527618 傳真：010-68533919目錄標準基本情況介紹標準主要內容介紹標準應用與技術實踐CONTENT/標準基本情況介紹01整合異構信息資源，消除“信息孤島”各單位信息化建設相對獨立、異構、分散，缺乏有效的總體規劃和統一的設計標準，重復建設；信息交互共享困難，存在大量的信息孤島和流程孤島，需要通過構建信息資源共享交換平臺，有效整合分散異構的信息資源，解決跨層級、跨地域、跨系統、跨部門、跨業務的數據共享

2、交換問題。通過信息資源共享開放，可加強信息資源管理，匯集海量共享數據，靈活實現不同系統間的信息交換、信息共享與業務協同，同時通過大數據分析和挖掘，進一步發揮數據效能，提升政府精準治理能力，實現數據惠民。加強政務信息資源采集、共享、使用的安全保障工作，切實保障政務信息資源共享交換的數據安全。建立完善政務信息資源的網絡安全保障等方面標準，各政務部門和共享平臺管理單位應加強對共享信息采集、共享、使用全過程的身份鑒別、授權管理和安全保障，確保共享信息安全。國發201651號政務信息資源共享管理暫行辦法 國辦發201739號政務信息系統整合共享實施方案 國辦發201845號進一步深化“互聯網+政務服務”

3、推進政務服務“一網、一門、一次”改革實施方案 國發201827號國務院關于加快推進全國一體化在線政務服務平臺建設的指導意見開展大數據應用，發揮信息資源效能政策要求政務信息共享標準體系在國家標準委直接指導下，信標委、信安標委聯合國家電子政務外網管理中心等成立政務信息共享標準工作組，負責組織政務信息共享和開放標準制定。政務數據開放共享標準體系框架總體類資源類服務類平臺類安全類管理類術語定義與分類參考架構數據資源要求元數據信息資源目錄交換共享開放平臺建設平臺接入技術與機制管理與服務運行管理服務管理開放數據標準開放接口標準共享服務接口設計規范共享服務接口使用規范數據開放平臺對外服務規范國家共享平臺建設

4、要求省級共享平臺建設要求政務信息資源安全分級指南數據安全技術規范安全管理要求數據開放評價指標體系共享數據格式規范國家共享平臺接入要求省級共享平臺接入要求 國家數據共享平臺建設現狀 截止目前，前置區覆蓋76 個中央有關單位，31 個?。▍^、市）和新疆兵團。注冊發布實時數據共享接口1206個，發布交換任務14726個，采用數據不落地方式，提供查詢/核驗服務 15.12億次，訂閱推送數據1011.01億條，文件200.1TB。已有相關規范基礎：國家數據共享交換平臺體系（政務外網）總體框架、國家數據共享交換平臺（政務外網）部門接入指南、國家數據共享交換平臺（政務外網）省級平臺接入指南。省級部門其他社會

5、信息庫國家數據共享交換平臺省級數據共享交換平臺國務院部門主題庫地方共享平臺基礎庫工作基礎地方共享平臺地方共享平臺在武漢召開的2018年全國信息安全標準化技術委員會SWG-BDS工作組第一次會議，就信息安全技術 政務信息共享交換 數據安全規范立項匯報中國電子技術標準化研究院同意信息安全技術 政務信息共享 數據安全技術要求標準正式立項：網絡安全國家標準項目任務書（項目編號：2018BZZD-SWG-003）2018年7月項目立項2018年4月對政務信息共享數據流轉的過程提出數據安全技術要求，包括政務信息共享數據準備、共享數據交換、共享數據使用等環節安全技術要求適用于指導各級政務信息數據共享交換平臺

6、數據安全體系建設，規范各級政務部門使用政務信息數據共享交換平臺交換非涉及國家秘密數據時的數據安全保障工作標準目標與范圍國家信息中心深圳奧聯信息安全技術有限公司中國電子技術標準化研究院信息安全中心公安部信息安全等級保護評估中心國家保密科技測評中心中國信息安全測評中心國家信息安全技術研究中心四川大學中國電子科技網絡信息安全有限公司清華大學中國電子科技集團公司科學研究院成都衛士通信息產業股份有限公司全知科技（杭州）有限責任公司亞信科技（成都）有限公司北京安華金和科技有限公司杭州數夢工場科技有限公司陜西省信息化工程研究院北京信息安全測評中心杭州美創科技有限公司廣東京信軟件科技有限公司標準編制組成員單位

7、7次會議 標準組內三次會議 外部專家三次會議 TC260大數據組會議5稿草案 標準組內部修訂三稿 響應外部意見修訂兩稿114條意見 外部專家97條 大數據組全會17條版本1 響應TC260大數據組全會意見17條版本2 響應新成員單位意見第一稿 響應責任編輯意見征求意見 收集到50條意見第二稿 響應征求意見送審稿 責任編輯意見 2018/12 2019/02 2019/03-04 2018/4 2018/7立項 2018/8 2018/9 2018/10草案準備 2018/11 2018/12征求意見稿準備 2019/07送審稿 2020/11/19正式發布征求意見第二稿主要工作過程標準主要內容

8、02深入調研、分析現有政務信息共享交換平臺業務和相關安全風險點抽象政務信息共享交換涉及主體、權責、對象、模式、流程、功能集合參考重要相關標準 信息安全技術 大數據交易服務安全要求 信息安全技術 數據安全能力成熟度模型 信息安全技術 大數據服務安全能力 NIST Big Data Interoperability Framework:Volume 4,Security and Privacy形成政務信息共享交換業務模型與政務信息共享數據安全技術框架在安全框架下提出具體的安全技術要求按角色分階段結合關鍵功能和共享數據的生命周期形成安全控制點和技術要求標準制定方法國家數據共享交換平臺作為政務信息資源

9、共享交換的樞紐部署在國家電子政務外網公共區，為中央部門及地方單位提供信息資源目錄匯集管理、信息資源共享交換、業務協同應用支撐等服務。政務信息共享交換平臺由國家、省級、地市級等多級數據共享交換平臺組成。各級共享交換平臺橫向對接所轄區域政務部門信息資源，縱向多級連通，形成橫向聯通、縱向貫通的數據共享交換體系。國務院部門國務院部門1國務院部門2國務院部門N國家數據共享交換平臺國家基礎庫主題庫國家社會信用體系國家公共資源交易其他社會信息庫省級部門1省級部門2省級部門N省級共享平臺1基礎庫主題庫社會信用其他社會信息庫省級共享平臺N省級部門1省級部門2省級部門N地方共享平臺1地方共享平臺N地方共享平臺1地

10、方共享平臺N地方共享平臺政務信息共享交換平臺數據共享交換體系政務信息共享交換平臺與資源共享業務相關的業務核心系統包括：資源共享網站資源目錄系統共享信息管理系統信息交換系統歸集信息管理系統政務信息共享交換平臺資源共享網站共享信息管理系統資源目錄系統歸集信息管理系統信息交換系統前置交換子系統2前置交換子系統1前置交換子系統n政府部分A交換橋接子系統下級信息交換系統1下級信息交換系統2下級信息交換系統n交換橋接子系統交換橋接子系統交換橋接子系統政府部分A下級政務信息共享交換平臺下級政府部分B下級政府部分B政務信息共享交換平臺一般框架直通模式代理模式服務模式共享交換模式庫表交換資源文件交換服務接口綜合

11、服務數據交換方式0102（基礎數據）查詢（基礎數據）核驗（按需）統計分析政務信息共享模式與數據交換方式在標準制定方法論上，充分借鑒了信息安全技術 數據安全成熟度模型（GB/T 37988-2019）相關思路，按照數據生命周期，分為數據采集安全、數據傳輸安全、數據存儲安全、數據處理安全、數據交換安全、數據銷毀安全六個階段，并進一步細化過程域。5級：持續優化4級：量化控制3級：充分定義2級：計劃跟蹤1級：非正式執行數據采集安全數據存儲安全數據傳輸安全數據處理安全數據交換安全數據銷毀安全數據生命周期通用安全組織建設制度流程技術工具人員能力數據生命周期安全能力成熟度等級以數據生命周期構建安全能力-數據

12、安全成熟度模型共享交換角色與權責對象參照數據安全能力成熟度模型，結合數據生命周期階段與政務信息共享的特點構建安全過程域共享數據提供方保障共享資源數據的來源真實、數據準確、完整可用共享交換服務方保障共享交換過程交換實體可信、數據傳輸安全、交換行為可查共享數據使用方保障獲取共享資源數據的使用安全資源目錄目錄數據、服務接口等資源數據普通數據，敏感數據共享數據準備階段（主要是共享數據提供方）共享數據交換階段（三方）共享數據使用階段（主要是共享數據使用方）政務信息共享交換模型構建方法分析政務信息共享由共享數據提供方、共享交換服務方與共享數據使用方三方參與，由共享數據準備、共享交換和共享數據使用三個階段組

13、成。共享數據提供方共享交換服務方共享交換使用方共享數據歸集數據分級分類資源目錄管理共享數據維護資源目錄共享數據準備階段共享數據交換階段共享數據使用階段授權管理數據導出資源申請授權管理用戶管理批量交換數據數據查詢結果綜合數據服務數據交換資源申請資源目錄資源查詢/申請/登記數據導入監管統計監管反饋數據處理數據存儲數據備份數據銷毀數據使用監管政務信息共享交換業務模型政務信息共享交換的直通模式和代理模式用于將政務部門已有政務資源數據在共享交換平臺的支撐下提供給共享數據使用方，共享交換平臺不參與共享數據的加工、處理等環節。在直通模式下，數據不經過共享交換平臺。在代理模式下，數據僅在必要情況下在交換系統中

14、臨時緩存，交換完成后緩存數據即被清除。共享交換服務方共享數據提供方共享數據使用方政府部門1政府部門2政府部門1政府部門2共享數據代理模式政府部門N政府部門N共享數據直通模式共享數據交換政務信息共享交換平臺共享數據代理模式共享交換平臺代理模式與直通模式和業務模型對應關系服務模式共享數據歸集階段:作為數據使用方采用本方的交換服務從數據提供方獲取數據共享數據加工階段：作為數據使用方對歸集的共享數據進行處理、加工共享數據服務階段：作為數據提供方采用本方的交換服務向新的數據使用方提供共享數據服務各階段根據不同角色確定需要滿足的安全技術要求共享數據提供方共享交換服務方共享數據使用方政府部門1政府部門2政府

15、部門N政務信息共享交換平臺共享數據交換共享數據使用共享數據準備政府部門1政府部門2政府部門N共享數據服務模式共享數據服務模式共享交換平臺服務模式和業務模型對應關系政務共享數據安全技術要求框架由數據安全技術要求和基礎設施安全技術要求兩部分組成。數據安全技術要求體系涵蓋共享數據準備、共享數據交換和共享數據使用三個階段中各功能集合所需的安全技術要求?；A設施安全技術要求明確了政務信息共享交換業務的基礎網絡、云平臺、前置交換子系統和資源共享網站等方面的安全防護要求。政務信息共享數據安全技術要求框架共享數據準備共享數據交換共享數據使用數據源鑒別分級分類資源目錄安全數據質量控制數據存儲加密數據存儲隔離數據

16、召回用戶管理安全授權管理安全數據脫敏數據標記安全策略檢查事務標記身份鑒別訪問控制安全傳輸操控抵抗賴安全策略檢查過程追溯身份鑒別訪問控制授權管理安全數據脫敏數據加密數據防泄漏分布式處理安全數據處理溯源數據分析安全安全審計安全策略檢查存儲防護基礎設施安全基礎要求數據安全技術要求政務信息共享數據安全技術框架范圍術語定義與縮略語數據安全技術要求共享數據準備安全技術要求共享數據交換安全技術要求共享數據使用安全技術要求規范性引用文件政務信息共享安全框架政務信息共享交換業務模型政務信息共享數據安全技術要求框架基礎設施安全技術要求通用要求基礎網絡政務信息共享交換云平臺前置交換子系統資源共享網站附錄A：政務信息

17、共享交換平臺一般框架附錄B：政務信息共享交換模式標準主要內容共享數據準備安全要求共享數據歸集數據分級分類資源目錄管理共享數據維護目標：保障共享數據來源真實、數據準確、完整、可用安全技術：數據源鑒別、分級分類、數據存儲加密、數據存儲隔離、數據召回等數據存儲加密敏感數據采用符合GM/T 0054等國家相關標準規定的數據加密方式與密碼算法進行加密存儲數據存儲隔離數據存儲環境進行分域分級設計，將數據分域分級存儲數據質量控制建立并落實數據質量控制機制，保障所提供的共享數據與本部門原始數據的一致性數據更新召回支持共享數據更新和失效數據召回共享數據維護過程安全技術要求用戶管理授權管理數據導出數據交換數據導入

18、目標：保障交換過程交換實體可信、數據傳輸安全、交換行為可查安全技術：身份管理安全、授權管理安全、數據脫敏、數據加密、事務標記、身份鑒別、訪問控制、安全傳輸、操作抗抵賴、過程追溯等共享數據交換安全要求身份鑒別鑒別數據交換兩方身份操作抗抵賴對敏感數據交換過程實施數字簽名，防止對操作行為的抵賴事務標識對每次數據交換指定具有唯一性的交換事務標識過程追溯通過三方詳細日志實現交換過程可追溯安全傳輸保 障 傳 輸 過 程 數 據安 全 性，包 括 數 據加密、緩沖處理等聯接口安全保障級聯接口間數據交換的保密性、一致性和完整性訪問控制根據授權和身份進行數據訪問控制共享數據交換過程安全技術要求數據處理數據存儲數

19、據備份數據銷毀數據使用監管共享數據使用安全要求目標：保證共享數據使用安全安全技術：身份鑒別、訪問控制、數據脫敏、數據處理溯源、加密保護、安全存儲、安全銷毀等訪問控制對數據處理相關系統系統和數據訪問根據授權和身份進行控制數據防泄露設置傳播策略和傳播范圍，防止數據在未授權條件下的下載、復制、截屏等身份鑒別對數據處理相關系統訪問和數據操作進行身份鑒別分布處理安全分布式處理過程中計算節點安全策略的一致性和數據的一致性數據處理溯源支持溯源數據的采集和存儲，保障溯源數據能重現數據處理過程授權管理安全明 確 授 權 目 的 和 范圍，保 留 授 權 記錄，敏 感 數 據 訪 問應經過二次授權數據脫敏數據處理

20、過程中產生的敏感數據應進行數據脫敏，建立有效性的評價機制數據分析安全安全審計數據使用及處理全過程進行安全審計，提出審計日志要求等數據加密實現加密數據的處理，包括計算中間結果的加密保護共享數據處理過程安全技術要求通用要求基礎網絡政務信息共享交換云平臺前置交換子系統資源共享網站基礎設施安全技術要求相關標準協調性 涉及的系統架構/部件遵循GB/T 21062-2007政務信息資源交換體系 涉及的密碼算法和密鑰管理應遵循國家商用密碼的有關規定 GM/T 0054-2018 信息系統密碼應用基本要求 安全技術要求參考 GB/T 35274-2017大數據服務安全能力要求 基礎設施安全符合 GB/T 22

21、239-2019 信息系統安全等級保護基本要求（三級）云平臺基礎服務符合 GB/T 31168-2014 云計算服務安全能力要求（增強級）與相關規范、標準的協調性標準應用與技術實踐03安全標簽是敏感數據在共享交換前、共享交換中、共享交換后的安全“屬性”，是一種數據安全保護技術措施！列式水?。横槍毂?，嵌入列式水印標記溯源標記：數據打標過程中向數據插入溯源信息使用頻率：針對服務接口和數據服務，接口調用頻次限定，如1000次/min；國密算法：保護數據完整性、不可篡改、防止監聽授權時間：數據使用有效期，例如：2020-01-03至2020-12-31；授權范圍：數據使用范圍，可以是機構、用戶、應用

22、等；應用與實踐一：國家數據共享交換平臺數據標識和分類分級管理中心：軟件系統。提供共享數據對接、安全策略配置、數據保護任務創建等配置管理功能安全套件：軟件系統。實現前置庫數據抽取、數據分級保護、安全標記、Web服務傳輸保護等功能。密碼模塊：系統需要密碼服務支持?？筛鶕嚓P管理要求選擇配用密碼機或軟模塊系統組成管理中心庫表安全套件Web服務安全代理密碼服務(密碼機/軟模塊)共享交換平臺數據庫共享文件服務接口應用文件安全套件數據服務套件數據安全套件數據安全套件庫表安全套件Web服務安全代理文件安全套件數據服務套件密碼服務(密碼機/軟模塊)數據庫共享文件服務接口密碼服務(密碼機/軟模塊)應用可實現數據分類分級、數據分級保護、多形式安全標記、全過程數據溯源、細粒度安全管控典型防護流程庫表文件安全通道，請求數據簽名Nane=Tom;Age=18Addr=“成都創業路100號”Nane=Tom;Age=18Addr=*SigNature=!#$%TUUjjh參數加密調用抗抵賴通道保護數據共享服務服務代理平臺接口請求方接口提供方服務接口共享安全標簽套件 典型防護流程服務接口服務接口共享安全標簽套件THANKS