智慧城市解决方法——2-政务信息共享数据安全技术要求标准与应用实践

政务信息共享数据安全技术要求标准与应用实践国家信息中心（国家电子政务外网管理中心）外网办 安全管理处2021年5月地址：北京市西城区三里河路58号 邮编：100045 电话：010-68527618 传真：010-68533919目录标准基本情况介绍标准主要内容介绍标准应用与技术实践CONTENT/标准基本情况介绍01整合异构信息资源，消除“信息孤岛”各单位信息化建设相对独立、异构、分散，缺乏有效的总体规划和统一的设计标准，重复建设；信息交互共享困难，存在大量的信息孤岛和流程孤岛，需要通过构建信息资源共享交换平台，有效整合分散异构的信息资源，解决跨层级、跨地域、跨系统、跨部门、跨业务的数据共享交换问题。通过信息资源共享开放，可加强信息资源管理，汇集海量共享数据，灵活实现不同系统间的信息交换、信息共享与业务协同，同时通过大数据分析和挖掘，进一步发挥数据效能，提升政府精准治理能力，实现数据惠民。加强政务信息资源采集、共享、使用的安全保障工作，切实保障政务信息资源共享交换的数据安全。建立完善政务信息资源的网络安全保障等方面标准，各政务部门和共享平台管理单位应加强对共享信息采集、共享、使用全过程的身份鉴别、授权管理和安全保障，确保共享信息安全。国发201651号政务信息资源共享管理暂行办法 国办发201739号政务信息系统整合共享实施方案 国办发201845号进一步深化“互联网+政务服务”推进政务服务“一网、一门、一次”改革实施方案 国发201827号国务院关于加快推进全国一体化在线政务服务平台建设的指导意见开展大数据应用，发挥信息资源效能政策要求政务信息共享标准体系在国家标准委直接指导下，信标委、信安标委联合国家电子政务外网管理中心等成立政务信息共享标准工作组，负责组织政务信息共享和开放标准制定。政务数据开放共享标准体系框架总体类资源类服务类平台类安全类管理类术语定义与分类参考架构数据资源要求元数据信息资源目录交换共享开放平台建设平台接入技术与机制管理与服务运行管理服务管理开放数据标准开放接口标准共享服务接口设计规范共享服务接口使用规范数据开放平台对外服务规范国家共享平台建设要求省级共享平台建设要求政务信息资源安全分级指南数据安全技术规范安全管理要求数据开放评价指标体系共享数据格式规范国家共享平台接入要求省级共享平台接入要求 国家数据共享平台建设现状 截止目前，前置区覆盖76 个中央有关单位，31 个省（区、市）和新疆兵团。注册发布实时数据共享接口1206个，发布交换任务14726个，采用数据不落地方式，提供查询/核验服务 15.12亿次，订阅推送数据1011.01亿条，文件200.1TB。已有相关规范基础：国家数据共享交换平台体系（政务外网）总体框架、国家数据共享交换平台（政务外网）部门接入指南、国家数据共享交换平台（政务外网）省级平台接入指南。省级部门其他社会信息库国家数据共享交换平台省级数据共享交换平台国务院部门主题库地方共享平台基础库工作基础地方共享平台地方共享平台在武汉召开的2018年全国信息安全标准化技术委员会SWG-BDS工作组第一次会议，就信息安全技术 政务信息共享交换 数据安全规范立项汇报中国电子技术标准化研究院同意信息安全技术 政务信息共享 数据安全技术要求标准正式立项：网络安全国家标准项目任务书（项目编号：2018BZZD-SWG-003）2018年7月项目立项2018年4月对政务信息共享数据流转的过程提出数据安全技术要求，包括政务信息共享数据准备、共享数据交换、共享数据使用等环节安全技术要求适用于指导各级政务信息数据共享交换平台数据安全体系建设，规范各级政务部门使用政务信息数据共享交换平台交换非涉及国家秘密数据时的数据安全保障工作标准目标与范围国家信息中心深圳奥联信息安全技术有限公司中国电子技术标准化研究院信息安全中心公安部信息安全等级保护评估中心国家保密科技测评中心中国信息安全测评中心国家信息安全技术研究中心四川大学中国电子科技网络信息安全有限公司清华大学中国电子科技集团公司科学研究院成都卫士通信息产业股份有限公司全知科技（杭州）有限责任公司亚信科技（成都）有限公司北京安华金和科技有限公司杭州数梦工场科技有限公司陕西省信息化工程研究院北京信息安全测评中心杭州美创科技有限公司广东京信软件科技有限公司标准编制组成员单位7次会议 标准组内三次会议 外部专家三次会议 TC260大数据组会议5稿草案 标准组内部修订三稿 响应外部意见修订两稿114条意见 外部专家97条 大数据组全会17条版本1 响应TC260大数据组全会意见17条版本2 响应新成员单位意见第一稿 响应责任编辑意见征求意见 收集到50条意见第二稿 响应征求意见送审稿 责任编辑意见 2018/12 2019/02 2019/03-04 2018/4 2018/7立项 2018/8 2018/9 2018/10草案准备 2018/11 2018/12征求意见稿准备 2019/07送审稿 2020/11/19正式发布征求意见第二稿主要工作过程标准主要内容02深入调研、分析现有政务信息共享交换平台业务和相关安全风险点抽象政务信息共享交换涉及主体、权责、对象、模式、流程、功能集合参考重要相关标准 信息安全技术 大数据交易服务安全要求 信息安全技术 数据安全能力成熟度模型 信息安全技术 大数据服务安全能力 NIST Big Data Interoperability Framework:Volume 4,Security and Privacy形成政务信息共享交换业务模型与政务信息共享数据安全技术框架在安全框架下提出具体的安全技术要求按角色分阶段结合关键功能和共享数据的生命周期形成安全控制点和技术要求标准制定方法国家数据共享交换平台作为政务信息资源共享交换的枢纽部署在国家电子政务外网公共区，为中央部门及地方单位提供信息资源目录汇集管理、信息资源共享交换、业务协同应用支撑等服务。政务信息共享交换平台由国家、省级、地市级等多级数据共享交换平台组成。各级共享交换平台横向对接所辖区域政务部门信息资源，纵向多级连通，形成横向联通、纵向贯通的数据共享交换体系。国务院部门国务院部门1国务院部门2国务院部门N国家数据共享交换平台国家基础库主题库国家社会信用体系国家公共资源交易其他社会信息库省级部门1省级部门2省级部门N省级共享平台1基础库主题库社会信用其他社会信息库省级共享平台N省级部门1省级部门2省级部门N地方共享平台1地方共享平台N地方共享平台1地方共享平台N地方共享平台政务信息共享交换平台数据共享交换体系政务信息共享交换平台与资源共享业务相关的业务核心系统包括：资源共享网站资源目录系统共享信息管理系统信息交换系统归集信息管理系统政务信息共享交换平台资源共享网站共享信息管理系统资源目录系统归集信息管理系统信息交换系统前置交换子系统2前置交换子系统1前置交换子系统n政府部分A交换桥接子系统下级信息交换系统1下级信息交换系统2下级信息交换系统n交换桥接子系统交换桥接子系统交换桥接子系统政府部分A下级政务信息共享交换平台下级政府部分B下级政府部分B政务信息共享交换平台一般框架直通模式代理模式服务模式共享交换模式库表交换资源文件交换服务接口综合服务数据交换方式0102（基础数据）查询（基础数据）核验（按需）统计分析政务信息共享模式与数据交换方式在标准制定方法论上，充分借鉴了信息安全技术 数据安全成熟度模型（GB/T 37988-2019）相关思路，按照数据生命周期，分为数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全六个阶段，并进一步细化过程域。5级：持续优化4级：量化控制3级：充分定义2级：计划跟踪1级：非正式执行数据采集安全数据存储安全数据传输安全数据处理安全数据交换安全数据销毁安全数据生命周期通用安全组织建设制度流程技术工具人员能力数据生命周期安全能力成熟度等级以数据生命周期构建安全能力-数据安全成熟度模型共享交换角色与权责对象参照数据安全能力成熟度模型，结合数据生命周期阶段与政务信息共享的特点构建安全过程域共享数据提供方保障共享资源数据的来源真实、数据准确、完整可用共享交换服务方保障共享交换过程交换实体可信、数据传输安全、交换行为可查共享数据使用方保障获取共享资源数据的使用安全资源目录目录数据、服务接口等资源数据普通数据，敏感数据共享数据准备阶段（主要是共享数据提供方）共享数据交换阶段（三方）共享数据使用阶段（主要是共享数据使用方）政务信息共享交换模型构建方法分析政务信息共享由共享数据提供方、共享交换服务方与共享数据使用方三方参与，由共享数据准备、共享交换和共享数据使用三个阶段组成。共享数据提供方共享交换服务方共享交换使用方共享数据归集数据分级分类资源目录管理共享数据维护资源目录共享数据准备阶段共享数据交换阶段共享数据使用阶段授权管理数据导出资源申请授权管理用户管理批量交换数据数据查询结果综合数据服务数据交换资源申请资源目录资源查询/申请/登记数据导入监管统计监管反馈数据处理数据存储数据备份数据销毁数据使用监管政务信息共享交换业务模型政务信息共享交换的直通模式和代理模式用于将政务部门已有政务资源数据在共享交换平台的支撑下提供给共享数据使用方，共享交换平台不参与共享数据的加工、处理等环节。在直通模式下，数据不经过共享交换平台。在代理模式下，数据仅在必要情况下在交换系统中临时缓存，交换完成后缓存数据即被清除。共享交换服务方共享数据提供方共享数据使用方政府部门1政府部门2政府部门1政府部门2共享数据代理模式政府部门N政府部门N共享数据直通模式共享数据交换政务信息共享交换平台共享数据代理模式共享交换平台代理模式与直通模式和业务模型对应关系服务模式共享数据归集阶段:作为数据使用方采用本方的交换服务从数据提供方获取数据共享数据加工阶段：作为数据使用方对归集的共享数据进行处理、加工共享数据服务阶段：作为数据提供方采用本方的交换服务向新的数据使用方提供共享数据服务各阶段根据不同角色确定需要满足的安全技术要求共享数据提供方共享交换服务方共享数据使用方政府部门1政府部门2政府部门N政务信息共享交换平台共享数据交换共享数据使用共享数据准备政府部门1政府部门2政府部门N共享数据服务模式共享数据服务模式共享交换平台服务模式和业务模型对应关系政务共享数据安全技术要求框架由数据安全技术要求和基础设施安全技术要求两部分组成。数据安全技术要求体系涵盖共享数据准备、共享数据交换和共享数据使用三个阶段中各功能集合所需的安全技术要求。基础设施安全技术要求明确了政务信息共享交换业务的基础网络、云平台、前置交换子系统和资源共享网站等方面的安全防护要求。政务信息共享数据安全技术要求框架共享数据准备共享数据交换共享数据使用数据源鉴别分级分类资源目录安全数据质量控制数据存储加密数据存储隔离数据召回用户管理安全授权管理安全数据脱敏数据标记安全策略检查事务标记身份鉴别访问控制安全传输操控抵抗赖安全策略检查过程追溯身份鉴别访问控制授权管理安全数据脱敏数据加密数据防泄漏分布式处理安全数据处理溯源数据分析安全安全审计安全策略检查存储防护基础设施安全基础要求数据安全技术要求政务信息共享数据安全技术框架范围术语定义与缩略语数据安全技术要求共享数据准备安全技术要求共享数据交换安全技术要求共享数据使用安全技术要求规范性引用文件政务信息共享安全框架政务信息共享交换业务模型政务信息共享数据安全技术要求框架基础设施安全技术要求通用要求基础网络政务信息共享交换云平台前置交换子系统资源共享网站附录A：政务信息共享交换平台一般框架附录B：政务信息共享交换模式标准主要内容共享数据准备安全要求共享数据归集数据分级分类资源目录管理共享数据维护目标：保障共享数据来源真实、数据准确、完整、可用安全技术：数据源鉴别、分级分类、数据存储加密、数据存储隔离、数据召回等数据存储加密敏感数据采用符合GM/T 0054等国家相关标准规定的数据加密方式与密码算法进行加密存储数据存储隔离数据存储环境进行分域分级设计，将数据分域分