链接：https://pan.baidu.com/s/1leUkO9FvDf7GGw4JLURGAA 

提取码：w113 

 

1　范围

本标准提出了政务信息共享数据安全框架，规定了政务信息共享过程中共享数据准备、共享数据交换、共享数据使用阶段的数据安全技术要求以及相关基础设施的安全技术要求。

本标准适用于指导各级政务信息共享交换平台数据安全体系建设，规范各级政务部门使用政务信息共享交换平台交换非涉及国家秘密政务信息共享数据时的数据安全保障工作。

2　规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T 21062.1—2007 政务信息资源交换体系 第1部分：总体框架

GB/T 21062.2—2007 政务信息资源交换体系 第2部分：技术要求

GB/T 21062.4—2007 政务信息资源交换体系 第4部分：技术管理要求

GB/T 21063.1—2007 政务信息资源目录体系 第1部分：总体框架

GB/T 21063.2—2007 政务信息资源目录体系 第2部分：技术要求

GB/T 21063.4—2007 政务信息资源目录体系 第4部分：技术管理要求

GB/T 22239—XXXX 信息安全技术 信息系统安全等级保护基本要求

GB/T 25069—2010 信息安全技术 术语

GB/T 35273—2017 信息安全技术 个人信息安全规范

GB/T 35274—2017 信息安全技术 大数据服务安全能力要求

GB/T AAAAA—AAAA 信息安全技术 大数据安全管理指南

GB/T BBBBB—BBBB 信息安全技术 数据安全能力成熟度模型

GM/T 0054—2018 信息系统密码应用基本要求

3　术语和定义

GB/T 25069—2010界定的以及下列术语和定义适用于本文件。

3.1

数据安全　data security

以保护数据的保密性、可用性和完整性等为中心的安全。

3.2

数据血缘关系 data lineage

数据在产生、处理、流转到消亡过程中，数据之间形成的可回溯的关联关系。

3.3

政务信息共享 government information sharing

因履行职责需要使用其他政务部门政务信息资源和为其他政务部门提供政务信息资源的行为。

4　缩略语

下列缩略语适用于本文件。

APT 高级持续性威胁 （Advanced Persistent Threat）

IP 因特网协议 （Internet Protocol）

HTTPS 超文本传输协议安全 （Hypertext Transfer Protocol Secure）

SSL/TLS 安全套接层/传输层安全（Secure Sockets Layer/ Transport Layer Security）

SSH 安全外壳协议 （Secure Shell）

5　政务信息共享安全框架

5.1　政务信息共享交换业务模型

政务信息共享由共享数据提供方、共享交换服务方与共享数据使用方三方参与，由共享数据准备、共享交换和共享数据使用三个阶段组成。政务信息共享交换业务模型如图1所示。

 

图1　政务信息共享交换业务模型

共享数据提供方是共享资源数据权益主体，共享交换服务方是政务信息共享交换平台的建设和运维主体，共享数据使用方是共享资源数据使用的责任主体。政务信息共享交换平台的一般框架见附件A。

在共享数据准备阶段，共享数据提供方根据共享业务需求完成共享数据归集、数据分级分类后，通过资源目录管理形成资源清单并管理数据共享方式，持续进行共享数据维护，准备好以批量交换数据、提供数据查询服务、提供核验/统计/分析类综合数据服务等方式对外提供共享数据，构建共享数据更新和失效召回机制，对已失效的数据及时召回和销毁。共享数据提供方采用数据源鉴别、数据分级分类、资源目录管理和共享数据维护等技术手段完成共享数据准备，确保共享数据准确、完整、可用和来源真实。

在共享交换阶段，共享数据使用方利用政务信息共享交换平台进行共享资源查询，提出共享资源访问申请/登记。在共享交换服务方对资源访问申请进行审核并完成授权或者根据需要由共享数据提供方进行审核并完成授权后，共享数据提供方对准备好的共享数据进行数据导出，根据需要共享交换服务方提供数据交换服务，共享数据使用方获取并导入数据。共享交换服务方采用身份鉴别、访问控制、安全传输、过程追溯等技术手段保障政务信息共享交换过程交换实体可信、数据传输安全、交换行为可查。

在数据使用阶段，共享数据使用方在完成数据获取后，可进一步通过数据处理、数据存储、数据备份等数据服务机制构建政务信息资源，为其他部门提供综合数据共享服务，并根据管理要求对过期和召回的共享数据进行数据销毁，根据共享数据提供方的要求对数据使用过程进行数据使用监测和反馈。共享数据使用方根据共享数据的安全要求，采用访问控制、加密保护、安全存储、安全销毁等技术手段保障数据使用安全。共享交换服务方对经过平台开展的数据共享业务进行系统、业务、安全、数据使用监测反馈等方面的监管统计，保障共享交换服务持续、稳定、可靠运行。

政务信息共享交换平台除了在共享数据提供方与使用方间提供数据共享交换服务外，也可对政务信息数据进行归集处理后经授权再提供共享服务。政务信息共享交换业务模型与政务信息共享交换平台多种交换模式的对应关系见附录B。

5.2　政务信息共享数据安全技术要求框架

政务共享数据安全技术要求框架由数据安全技术要求和基础设施安全技术要求两部分组成。政务信息共享数据安全技术要求框架如图2所示。

数据安全技术要求体系涵盖共享数据准备、共享数据交换和共享数据使用三个阶段中各功能集合所需的安全技术要求。共享数据准备阶段的功能集合满足数据源鉴别、分级分类、资源目录安全管理、数据存储加密、数据存储隔离、数据召回等安全技术要求，保障共享数据准备和维护过程中数据安全可控。数据共享交换阶段的功能集合满足用户身份管理、授权管理、数据脱敏、数据加密、身份鉴别、访问控制、安全传输、操作抗抵赖和过程追溯等安全技术要求，保障共享数据导出、交换传输、数据导入等过程中数据的保密性、完整性以及操作的不可否认性和可追溯性。共享数据使用阶段的功能集合满足身份鉴别、访问控制、授权管理、数据脱敏、数据加密、数据防泄漏、分布式处理安全、数据处理溯源、安全存储、数据安全销毁、安全审计等安全技术要求，实现共享数据使用过程的安全保护。

基础设施安全技术要求明确了政务信息共享交换业务的基础网络环境、云平台、运行设备和开放网站等方面的安全防护要求，为政务信息共享交换业务提供基础的安全保障支撑。