DB3301/T 0276-2018 政务数据共享安全管理规范.pdf

  • DB3301/T 0276-2018  政务数据共享安全管理规范.pdf为pdf格式
  • 文件大小:0.5 M
  • 下载速度:极速
  • 文件评级
  • 更新时间:2021-01-01
  • 发 布 人: 13648167612
  • 原始文件下载:
  • 立即下载

  • 文档部分内容预览:
  • 元数据管理安全要求包括: a 应建立数据服务元数据语义统一规范和管理规则; b 应建立数据安全元数据管理规范,如口令策略、权限列表、授权策略; 应建立元数据访问控制策略,明确元数据管理角色及其授权控制机制,并通过技术手段实现对 元数据管理角色的授权和访问管理: 小 d 应建立元数据操作审计制度,根据审计制度要求,采集元数据操作日志,确保元数据操作的可 追潮; e 应建立统一的元数据管理平台,将各领域的元数据通过集中的平台进行提供。

    运行监管安全要求包括: a)应制定数据生命周期各阶段数据访问和操作的日志记录规范要求和监管要求; 应根据日志记录规范和监管要求,对数据采集、传输、存储、处理、交换、销毁等过程进 效的日志记录,实现政务数据共享全链路的可追溯:

    DB3301/T02762018

    c)应建立统一的数据访问和操作的日志记录和分析技术工具,该技术工具可对各类数据访问和操 作的日志进行统一的处理和分析,实现对数据异常访问和操作的告警,实现对数据滥用、违规 使用、缔约过失、越权使用等行为的识别、监控、预警和追责; 应对服务第三方实施的安全控制措施、变更管理、应急响应等进行持续监管,通过技术措施或 文件审核等方式对服务第三方承诺的安全控制项进行评估验证; 应建立针对敏感数据的动态可持续的数据风险监管体系,周期性的对敏感数据的脆弱性、面临 的安全威胁、安全措施的有效性等内容进行风险评估。

    终端管理安全要求包括: a)应制订面向终端的数据安全管理规范,明确终端层面的数据防泄漏管理要求; b)应为进入城市大脑内部网络环境的终端设备分配终端识别号,并实现终端设备与用户账号的 对一绑定; 应建立并实施整体的终端安全解决方案,实现终端设备与组织机构内部员工的有效绑定园林绿化标准规范范本,按照 统一的部署标准在终端系统上安装各类防控软件(如防病毒、硬盘加密、终端入侵检测、终端 防泄漏等软件),对终端系统上的数据进行风险监控。

    数据防泄澜安全 a 应建立数据防泄露规范,明确需要进行数据泄露防护处理的应用场景和处理方法 b 应支持基于终端使用、动态传输、静态存储的综合数据泄露防护机制; C 应提供能够面向不同业务场景的数据泄露防护策略的设置与部署; 应提供数据防泄漏处理过程的日志记录,满足数据防泄漏处理安全审计要求,

    数据分类分级安全要求包括: a)应制定数据分类分级标准,按照数据类型与数据安全等级矩阵方法,确定数据敏感度等级; b) 应针对具体业务场景,结合数据敏感度等级,确定场景数据使用风险等级; C 应根据数据敏感度等级、场景数据使用风险等级确定相应的控制措施; d 应建立数据分级分类制度性文件管理措施,包括岗位职责、统一管理、定期更新、变更审核等 e应建立人二打标与 标相结合的机制

    数据归集安全要求包括: a)归集的数据应确保来源真实有效、合法正当,同时应明确数据共享范围和用途; b)归集的数据应保留原始表,不做任何加工清洗,以满足溯源、数据质量核查等需求

    6.3数据源鉴别及记录

    DB3301/T02762018

    在政务数据归集过程中,应制定数据源管理制度规范,针对不同的数据归集场景定义数据源策略 和机制,并提供有效的工具对外部收集的数据和数据源进行识别和记录,确保管理人员能够追踪其加工 和计算数据的原始数据来源

    应建立数据归集过程中的质量监控规则,明确数据质量监控范围及监控方式,并利用技术工具 和离线归集到的数据进行监控,实现对异常数据的告警。

    数据传输安全要求包括: a)应明确需要进行传输加密的业务场景,支持对个人信息和重要数据的加密传输; b 应提供对传输通道两端进行主体身份鉴别和认证的技术方案和工具; 应提供对传输数据的完整性进行检测并执行恢复控制的技术方案和工具; 应提供对数据传输安全策略的变更进行审核和监控的技术方案和工具,对通道安全策略配置、 密码算法配置、密钥管理等保护措施进行审核及监控。

    数据逻辑存储安全要求包括: a)应建立各类数据存储系统的安全配置规则,采取技术手段和工具支撑数据存储系统的安全管 理; b) 应具备多租户数据存储安全隔离能力: C 应定期检查数据存储系统安全配置以符合基线的一致性要求; d 应定期探查存储系统的数据是否符合相关合规性的要求; e 应采用碎片化分布式离散存储技术保存数据资源,并具有完整性验证机制; f 应支持采用符合国家认定的密码算法对高敏感数据进行加密存储,平台服务商不得掌握密钥。

    数据备份与恢复啊安全要求包括: a)应建立数据存储亢余策略、管理制度与规程,明确定义数据复制、备份和恢复的范围、频率、 工具、过程、日志记录规范、数据保存时长等; 应建立用于数据备份、恢复的统一技术工具,并将具体的备份的策略固化到工具中,保证相关 工作的自动化执行; 应建立数据复制、数据备份与恢复的定期检查和更新工作程序,包括数据副本更新频率、保存 期限等,确保数据副本或备份数据的有效性。

    数据访问控制安全要求包括:

    DB3301/T02762018

    a)应建立数据资源安全访问策略,由授权主体进行访问策略配置,授予数据使用者为完成各自任 务所需要的最小权限。访问控制的范围应包括与数据资源访问相关的主体、客体以及它们之间 的操作; b)应采用基于用户组或角色的方法,保障数据使用者访问数据资源时权限明确; c)应采用多种方式对数据资源访问主体的身份进行鉴别; d)应采用必要的措施使数据使用者的访问和修改等行为具有不可抵赖性

    数据脱敏安全要求包括: a)应建立数据脱敏规范,明确需要脱敏处理的应用场景和处理方法; 应支持基于规则的数据静态脱敏; 应提供面向使用者的定制化数据脱敏功能,可基于场景需求自定义脱敏规则; 日志记录,满足数据脱敏处理安全审计要求

    数据分析安全要求包括: 应对数据分析结果进行二次风险评估,确保衍生数据不超过原始数据的授权范围和安全使用要 求; b) 应对利用多源数据进行大数据分析的过程进行日志记录,以备对分析结果质量、真实性和合规 性进行数据溯源; 应对利用数据分析算法输出的结果进行风险评估,避免分析结果输出申包含可恢复的个人信 息、重要数据等数据和结构标识,从而防止个人信息、重要数据等敏感信息的泄漏; d)应对平台数据分析算法的变更进行风险评估

    数据使用安全要求包括:人 a) 应制定整体的数据权限管理制度,规定了各参与方身份及访问权限的授予、变更、撤销等流程, 以及数据全生命周期的管理要求和责任制; b 应定义并执行了统一的身份及访问管理流程,各系统均遵循规范的身份及访问管理流程对用户 访问数据资源进行管理,并定期审核当前的数据资源访问权限是否符合身份及访问管理的规范 要求,身份及访问管理应遵循最少够用和职责分离的原则: 应建立数据使用正当性的监督审核机制,保证在数据使用声明的目的和范围内对受保护的个人 信息、重要数据等数据进行使用和分析处理; 应建立统一的身份及访问管理平台,对各系统的用户和数据资源进行权限管理,遵循做小够用 的原则,并依据数据使用目的建立相应强度或粒度的访问控制机制; e) 应针对关键的系统采用多因素认证的方式进行身份认证,如可信的数字证书、生物识别方式等。

    管接头标准数据处理环境安全要求包括:

    DB3301/T02762018

    数据处理系统或平台应与身份及访问管理平台实现联动,用户在使用数据处理系统或平台前已 获得了授权; 应保证对不同数据使用者在数据处理平台中的数据、系统功能、会话、调度和运营环境等资源 实现隔离控制: 应建立数据处理日志管理工具,记录用户在数据处理平台上的加工操作,以备后期追溯; 1 应对用户在数据处理平台上对数据的操作开展定期审计,确定用户对数据的加工未超出前期申 请数据时的目的。

    原则上,任何数据都不得导入导出。

    原则上edi标准,任何数据都不得导入导出。

    数据共享安全要求包括: 应建立数据获取和使用安全规范,明确数据使用者的数据获取方式、服务接口、授权机制和数 据使用的权限范围等; b 应建立规范的数据共享审核流程,确保没有超出数据提供者所允许的数据授权使用范围; 数据使用者应采用数据服务接口方式获取共享数据资源; d 应建立数据服务接口调用的安全规范,包括接口名称、接口参数、接口安全要求等 e 应制定数据服务接口安全控制策略,提供对数据服务接口的安全限制和安全控制措施,如身份 鉴别、授权策略、访问控制机制、签名、时间戳、安全协议等,并对数据服务接口调用的参数 进行限制或过滤,一旦发现异常会触发告警机制; 应统一收集数据服务接口调用的相关记录日志,并建立相应针对数据接口调用的审计工具,对 数据接口调用情况进行定期审计。

    ,1应制定数据销毁规范,提出各类数据销毁场景应采用的销毁手段,明确销毁方式和销毁要 .2应建立数据销毁的审批和记录流程,并设置数据销毁监督角色,监督数据销毁操作过程。

    ....
  • 数据标准
  • 相关专题: 政务数据  

相关下载

常用软件