政務數(shù)據(jù)開放共享服務安全管理規(guī)范

ICS01.140.20

CCSL70

DB23

黑龍江省地方標準

DB23/TXXXX—2023

政務數(shù)據(jù)開放共享服務安全管理規(guī)范

2023-XX-XX發(fā)布2023-XX-XX實施

黑龍江省市場監(jiān)督管理局發(fā)布

政務數(shù)據(jù)開放共享服務安全管理規(guī)范

1范圍

本標準規(guī)定了黑龍江省政務數(shù)據(jù)開放共享服務安全管理的要求，包括總體要求、組織管

理、政務數(shù)據(jù)開放共享安全管理、質量管理要求。

本標準適用于我省各級政府部門的非涉密政務數(shù)據(jù)的開放與共享服務安全管理。

2規(guī)范性引用文件

下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期

的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括

所有的修改單）適用于本文件。

GB/T35295信息技術大數(shù)據(jù)術語

GB/T25069信息安全技術術語

GB/T22239信息安全技術網(wǎng)絡安全等級保護基本要求

GB/T39477-2020信息安全技術政務信息共享數(shù)據(jù)安全技術要求

GB/T38664.1-2020信息技術大數(shù)據(jù)政務數(shù)據(jù)開放共享第1部分：總則

GB/T38664.2-2020信息技術大數(shù)據(jù)政務數(shù)據(jù)開放共享第2部分：基本要求

3術語和定義

GB/T39295-2017和GB/T35589-2017界定的，以及下列術語和定義適用于本文件。

3.1

政務數(shù)據(jù)governmentdata

各級政務部門及其技術支撐單位在履行職責過程中依法采集、生成、存儲、管理的各類

數(shù)據(jù)資源。注：根據(jù)可傳播范圍，政務數(shù)據(jù)一般包括可共享政務數(shù)據(jù)、可開放公共數(shù)據(jù)及不

宜開放共享政務數(shù)據(jù)。

3.2

政務數(shù)據(jù)開放governmentdataopening

政務部門在安全保密、公共利益導向前提下，面向公民、法人和其他組織以非排他形式

提供政務數(shù)據(jù)的行為。

3.3

政務數(shù)據(jù)共享governmentdatasharing

各級政務部門因履行職責需要，使用其他政務部門的政務數(shù)據(jù)以及為其他政務部門提供

政務數(shù)據(jù)的行為。

3.4

數(shù)據(jù)安全datasecurity

通過采取必要措施，確保數(shù)據(jù)處于有效保護和合法利用的狀態(tài)，以及具備保障持續(xù)安全

狀態(tài)的能力。

3.5

1

政務數(shù)據(jù)提供者governmentdataprovider

利用各種技術向其他政府部分、事業(yè)單位、團體機構、企業(yè)或公眾提供政務數(shù)據(jù)的實體。

3.6

政務數(shù)據(jù)使用者governmentdataconsumer

使用政務數(shù)據(jù)的實體，包括政府部門、事業(yè)單位、團體機構、企業(yè)或公眾。

3.7

政務數(shù)據(jù)流通服務機構governmentdataflowservice

負責政務數(shù)據(jù)開放共享流通的日常管理、業(yè)務流轉、運行維護等經(jīng)營活動的組織。

4總體要求

4.1政務數(shù)據(jù)開放共享流通安全

政務數(shù)據(jù)開放共享流通安全應遵循以下原則：

a)責任共擔原則：政務數(shù)據(jù)開放共享流通的服務機構、政務數(shù)據(jù)提供者、政務數(shù)據(jù)使用者

對數(shù)據(jù)開放共享流通過程及結果負責，共同確保政務數(shù)據(jù)開放共享等流通安全；

b)合法合規(guī)原則：政務數(shù)據(jù)開放共享應遵從數(shù)據(jù)安全管理的相關法律法規(guī)、合同、標準等，

遵守社會公德，不得損害國家利益、社會公共利益和他人合法權益；

c)責任權屬原則：政務數(shù)據(jù)提供方對數(shù)據(jù)負責，數(shù)據(jù)開放共享流通過程中，責任不隨數(shù)據(jù)

轉移而轉移；

d)最小授權原則：在保證數(shù)據(jù)開放共享流通完整實現(xiàn)的基礎上，數(shù)據(jù)開放共享流通過程中

各參與方具備最小操作權；

e)數(shù)據(jù)安全原則：數(shù)據(jù)開放共享流通服務機構應確保數(shù)據(jù)流通平臺的安全控制措施和策略

有效，保護數(shù)據(jù)全生命周期的安全；

f)安全審計原則：對政務數(shù)據(jù)開放共享流通服務的每次數(shù)據(jù)流通行為進行記錄，確?？勺?/p>

溯可審查。

4.2政務數(shù)據(jù)開放共享服務安全

政務數(shù)據(jù)開放共享服務安全管理應遵循以下原則：

a)政務數(shù)據(jù)開放共享服務安全管理采取主動防御、綜合防范方針，堅持保障政務數(shù)據(jù)

安全與促進應用發(fā)展相協(xié)調、管理與技術并重的原則，實行統(tǒng)一協(xié)調、分工負責、

分級管理；

b)各參與方單位數(shù)據(jù)安全和信息化工作應同步規(guī)劃、同步建設、同步運行；

政務數(shù)據(jù)開放共享服務安全要求包括通用安全要求、組織管理要求，以及數(shù)據(jù)歸集、數(shù)

據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)處理、數(shù)據(jù)使用和數(shù)據(jù)銷毀等政務數(shù)據(jù)全生命周期安全要求。各參

與方應根據(jù)自身角色和責任遵照執(zhí)行。

5組織管理

5.1政務數(shù)據(jù)開放共享服務安全制度

政務數(shù)據(jù)開放共享服務安全制度應滿足以下要求：

a)應制定滿足業(yè)務需求的數(shù)據(jù)安全策略，建立數(shù)據(jù)安全制度規(guī)程，明確安全方針、安

全目標和安全原則；

2

b)應根據(jù)政務數(shù)據(jù)開放共享的安全需求和安全目標，制定政務數(shù)據(jù)開放共享流通安全

管理制度，明確政務數(shù)據(jù)資產管理目標和安全原則、政務數(shù)據(jù)資產的全生命周期管

理要求；

c)應制定相應的應急恢復辦法和操作規(guī)程；

d)應建立和執(zhí)行安全責任制度，實行領導責任制，明確各崗位應承擔的責任和義務；

e)應建立和執(zhí)行安全工作制度，包括人員、物理設施與環(huán)境、運行與開發(fā)、數(shù)據(jù)安全

和個人信息安全保護等；

f)應為政務數(shù)據(jù)開放共享流通管理人員或操作人員執(zhí)行的管理或業(yè)務操作建立

操作規(guī)程；

g)應定期對政務數(shù)據(jù)開放共享服務安全管理制度和規(guī)程進行評審，并及時進行更

新。

5.2政務數(shù)據(jù)開放共享服務安全管理組織

5.2.1政務數(shù)據(jù)開放共享服務安全管理相關方

政務數(shù)據(jù)開放共享服務安全管理過程中的相關方包括：政務數(shù)據(jù)流通安全管理組織、政

務數(shù)據(jù)提供者、政務數(shù)據(jù)使用者、政務數(shù)據(jù)流通服務機構。

a)政務數(shù)據(jù)流通安全管理組織應履行政務數(shù)據(jù)安全管理、安全執(zhí)行、安全審計、政務

數(shù)據(jù)開放共享管理的職責；

b)政務數(shù)據(jù)提供者是參與政務數(shù)據(jù)在開放、共享、交換、交易等過程的采集數(shù)據(jù)進行

處理的人員或組織；

c)政務數(shù)據(jù)使用者在開放、共享、交換、交易等過程中獲取政務數(shù)據(jù)的人員或組織；

d)政務數(shù)據(jù)流通服務機構是依法依規(guī)對政務數(shù)據(jù)在開放、共享、交換、交易等流通過

程中進行控制的人員或組織。

5.2.2政務數(shù)據(jù)流通安全管理組織職責

政務數(shù)據(jù)流通安全管理組織職責包括：

a)政務數(shù)據(jù)流通安全管理組織，綜合考慮法律法規(guī)、政策、標準、數(shù)據(jù)分析技術水平、

組織所處行業(yè)特殊性等因素，評估數(shù)據(jù)安全風險，制定數(shù)據(jù)安全基本要求；

b)建立相應的數(shù)據(jù)安全管理監(jiān)督機制，監(jiān)視數(shù)據(jù)安全管理機制的有效性；

c)定期組織開展對數(shù)據(jù)開放、共享、交換、交易等過程的數(shù)據(jù)安全檢查；

d)當發(fā)生重大數(shù)據(jù)安全事件時，政務數(shù)據(jù)流通安全管理組織應牽頭成立調查組對發(fā)生

安全事件的相關方進行調查取證；

e)應定期審計政務數(shù)據(jù)流通安全的管理情況；

5.2.3政務數(shù)據(jù)提供者職責

政務數(shù)據(jù)提供者職責包括：

a)向政務數(shù)據(jù)管理組織提供數(shù)據(jù)資源目錄；

b)遵循“一數(shù)一源”和必要及最小化的原則采集數(shù)據(jù)，不宜重復采集通過共享方式獲

取的數(shù)據(jù)資源；

3

c)給出采集和提供數(shù)據(jù)的開放共享范圍、期限、用途和數(shù)據(jù)保存期限；

d)對政務數(shù)據(jù)使用者提交的數(shù)據(jù)共享申請，根據(jù)履職需要和最小化原則，進行審批授

權；

e)對共享的數(shù)據(jù)設置對應的數(shù)據(jù)分類分級標簽；

f)通過技術手段確保共享數(shù)據(jù)的完整性和一致性，并按照約定的頻率更新數(shù)據(jù)。

5.2.4政務數(shù)據(jù)使用者職責

政務數(shù)據(jù)使用者職責包括：

a)基于業(yè)務場景向政務數(shù)據(jù)提供者或政務數(shù)據(jù)管理者申請數(shù)據(jù)開放、共享，明確數(shù)據(jù)

的使用目的、范圍、期限、更新頻率等具體使用需求；

b)不再對脫敏后的個人信息和敏感數(shù)據(jù)進行再識別；

c)根據(jù)共享數(shù)據(jù)的保存期限進行數(shù)據(jù)銷毀工作；

d)根據(jù)獲取到的開放共享數(shù)據(jù)的安全級別，采取相應等級的安全防護措施進行防護；

e)根據(jù)業(yè)務需求對共享數(shù)據(jù)進行再次加工時，聯(lián)合政務數(shù)據(jù)管理者對加工后的數(shù)據(jù)進

行風險識別，并采取相應等級的防護措施進行安全防護；

f)完整記錄數(shù)據(jù)使用過程中的操作日志；

g)明確數(shù)據(jù)使用的第一責任人。

5.2.5政務數(shù)據(jù)開放共享流通服務機構職責

政務數(shù)據(jù)開放共享流通服務機構職責包括：

a)進行書面安全承諾,承諾提供的產品和服務不包含惡意程序，隱蔽接口或未明示功

能的模塊等；

b)建立并執(zhí)行針對產品和服務安全缺陷、漏洞的應急響應機制和流程，在發(fā)現(xiàn)提供的

產品和服務存在安全缺陷、漏洞時，立即采取修復或替代方案等補救措施，及時告

知用戶安全風險，并向數(shù)據(jù)管理者報告；

c)收集用戶信息應明確告知收集用戶信息的目的、用途、范圍和類型，在用戶明示同

意后，按照最少夠用原則收集實現(xiàn)產品和服務功能所需的最少用戶信息，并采取安

全措施保護用戶信息的安全。

5.3政務數(shù)據(jù)開放共享服務安全過程管理

政務數(shù)據(jù)開放共享服務安全過程管理應滿足以下要求：

a)應建立政務數(shù)據(jù)流通安全管理組織、政務數(shù)據(jù)提供者、政務數(shù)據(jù)使用者、政務數(shù)據(jù)

流通服務機構安全管理規(guī)范，定義數(shù)據(jù)安全目標、原則和范圍，明確政務數(shù)據(jù)流通

安全管理組織、政務數(shù)據(jù)提供者、政務數(shù)據(jù)使用者、政務數(shù)據(jù)流通服務機構的安全

責任和義務，并建立監(jiān)督審核機制；

b)政務數(shù)據(jù)流通安全管理組織與政務數(shù)據(jù)提供者、政務數(shù)據(jù)使用者、政務數(shù)據(jù)流通服

務機構簽署協(xié)議，明確數(shù)據(jù)的使用目的、供應方式、保密約定等；

c)政務數(shù)據(jù)流通安全管理組織應委托獨立的運行監(jiān)管方，對政務數(shù)據(jù)提供者、政務數(shù)

據(jù)使用者和政務數(shù)據(jù)流通服務機構的行為進行相關記錄，利用技術工具對政務數(shù)據(jù)

提供者、政務數(shù)據(jù)使用者和政務數(shù)據(jù)流通服務機構的行為進行合規(guī)性審核與監(jiān)督。

4

5.4政務數(shù)據(jù)開放共享服務安全運行監(jiān)管

政務數(shù)據(jù)開放共享服務安全運行監(jiān)管應滿足以下要求：

a)應制定政務數(shù)據(jù)全生命周期各階段數(shù)據(jù)訪問和操作的日志記錄規(guī)范要求和監(jiān)管要

求；

b)應根據(jù)日志記錄規(guī)范和監(jiān)管要求，對政務數(shù)據(jù)歸集、傳輸、存儲、處理、使用、交

換、銷毀等過程進行有效的日志記錄，實現(xiàn)政務數(shù)據(jù)開放共享全鏈路的可追溯；

c)應建立統(tǒng)一的數(shù)據(jù)訪問和操作的日志記錄和分析技術工具，該技術工具可對各類數(shù)

據(jù)訪問和操作的日志進行統(tǒng)一的處理和分析，實現(xiàn)對數(shù)據(jù)異常訪問和操作的告警，

實現(xiàn)對數(shù)據(jù)濫用、違規(guī)使用、締約過失、越權使用等行為的識別、監(jiān)控、預警和追

責；

d)應對政務數(shù)據(jù)流通服務機構實施的安全控制措施、變更管理、應急響應等進行持續(xù)

監(jiān)管，通過技術措施或文件審核等方式對其承諾的安全控制項進行評估驗證；

e)應建立針對敏感數(shù)據(jù)的動態(tài)可持續(xù)的數(shù)據(jù)風險監(jiān)管體系，周期性的對敏感數(shù)據(jù)的脆

弱性、面臨的安全威脅、安全措施的有效性等內容進行風險評估。

6政務數(shù)據(jù)開放共享安全管理

6.1政務數(shù)據(jù)安全要求

參與開放共享的政務數(shù)據(jù)應滿足以下要求：

a)應確保通過合同或其他諸如強制的內部策略等明確界定數(shù)據(jù)接收方接收的數(shù)據(jù)范

圍和要求，確保其提供同等或更高的數(shù)據(jù)保護水平；

b)應采用防計算機病毒系統(tǒng)對數(shù)據(jù)進行安全性掃描，確保數(shù)據(jù)的安全可靠；

c)應是真實可靠的數(shù)據(jù)，不應有蓄意偽造、篡改等造成數(shù)據(jù)污染的行為；

d)不應攜帶涉密、商業(yè)秘密、隱私等敏感信息及違法信息。

6.2政務數(shù)據(jù)歸集安全

6.2.1政務數(shù)據(jù)分類分級

政務數(shù)據(jù)分類分級安全應滿足以下要求：

a)應制定數(shù)據(jù)分類分級標準，按照數(shù)據(jù)類型與數(shù)據(jù)安全等級矩陣方法，確定數(shù)據(jù)敏感

度等級；

b)應針對具體業(yè)務場景，結合數(shù)據(jù)敏感度等級，確定場景數(shù)據(jù)使用風險等級；

c)應根據(jù)數(shù)據(jù)敏感度等級、場景數(shù)據(jù)使用風險等級確定相應的控制措施；

d)應形成文檔化的數(shù)據(jù)分類條目，便于查詢。

6.2.2政務數(shù)據(jù)歸集

政務數(shù)據(jù)歸集安全應滿足以下要求：

a)歸集的數(shù)據(jù)應確保來源真實有效、合法正當，同時應明確數(shù)據(jù)共享范圍和用途；

b)歸集的數(shù)據(jù)應保留原始表，不做任何加工清洗，以滿足溯源、數(shù)據(jù)質量核查等需求。

6.3政務數(shù)據(jù)傳輸安全

5

政務數(shù)據(jù)傳輸安全應滿足以下要求：

a)應明確需要進行傳輸加密的業(yè)務場景，支持對個人信息和重要數(shù)據(jù)的加密傳輸；

b)應對傳輸通道兩端進行主體身份鑒別；

c)應采用密碼技術進行數(shù)據(jù)傳輸保護，采用的密碼技術應遵循相關國家標準和行業(yè)標

準；

d)應對傳輸數(shù)據(jù)的完整性進行檢測。

6.4政務數(shù)據(jù)存儲安全

6.4.1政務數(shù)據(jù)邏輯存儲

政務數(shù)據(jù)邏輯存儲安全應滿足以下要求：

a)應建立各類數(shù)據(jù)存儲系統(tǒng)的安全配置規(guī)則，采取技術手段和工具支撐數(shù)據(jù)存儲系統(tǒng)

的安全管理；

b)應具備多租戶數(shù)據(jù)存儲安全隔離能力；

c)應定期檢查數(shù)據(jù)存儲系統(tǒng)安全配置以符合基線的一致性要求；

d)應定期探查存儲系統(tǒng)的數(shù)據(jù)是否符合相關合規(guī)性的要求；

e)應支持采用符合國家認定的密碼算法對高敏感數(shù)據(jù)進行加密存儲，平臺服務商不得

掌握密鑰。

6.4.2政務數(shù)據(jù)備份與恢復

政務數(shù)據(jù)備份與恢復安全應滿足以下要求：

a)應建立數(shù)據(jù)存儲冗余策略、管理制度與規(guī)程，明確定義數(shù)據(jù)復制、備份和恢復的

范圍、頻率、工具、過程、日志記錄規(guī)范、數(shù)據(jù)保存時長等；

b)應建立用于數(shù)據(jù)備份、恢復的統(tǒng)一技術工具，并將具體的備份的策略固化到工具中，

保證相關工作的自動化執(zhí)行；

c)應建立數(shù)據(jù)復制、數(shù)據(jù)備份與恢復的定期檢查和更新工作程序，包括數(shù)據(jù)副本更新

頻率、保存期限等，確保數(shù)據(jù)副本或備份數(shù)據(jù)的有效性。

6.5政務數(shù)據(jù)訪問控制策略

6.5.1策略制定

應根據(jù)政務數(shù)據(jù)提供方數(shù)據(jù)開放的需求和目標，結合政務數(shù)據(jù)接收方的實際需求，按照

最小授權原則，制定明確的數(shù)據(jù)開放訪問控制策略。訪問控制的范圍應包括與數(shù)據(jù)資源訪問

相關的主體、客體以及它們之間的操作。

6.5.2策略更新

應根據(jù)政務數(shù)據(jù)提供方數(shù)據(jù)開放的需求和目標、政務數(shù)據(jù)接收方的需求、政務數(shù)據(jù)流通

服務的變化情況，及時調整現(xiàn)有的訪問控制策略，動態(tài)保障政務數(shù)據(jù)流通服務的訪問權限。

6.5.3政務數(shù)據(jù)訪問控制

6

政務數(shù)據(jù)訪問控制應滿足以下要求：

a)應采用基于用戶組或角色的方法，保障數(shù)據(jù)使用者訪問數(shù)據(jù)資源時權限明確；

b)應建立用戶口令長度、口令生存周期、口令復雜度等管理策略，保證基于口令的身

份鑒別安全性；

c)應采用多種方式對數(shù)據(jù)資源訪問主體的身份進行鑒別；

d)應采用必要的措施使數(shù)據(jù)使用者的訪問和修改等行為具有不可抵賴性。

6.6政務數(shù)據(jù)處理與使用安全

6.6.1政務數(shù)據(jù)脫敏

政務數(shù)據(jù)脫敏安全要求包括：

a)應建立數(shù)據(jù)脫敏規(guī)范，明確需要脫敏處理的應用場景和處理方法；

b)應支持基于規(guī)則的數(shù)據(jù)靜態(tài)脫敏；

c)應提供面向使用者的定制化數(shù)據(jù)脫敏功能，可基于場景需求自定義脫敏規(guī)則；

d)應提供數(shù)據(jù)脫敏處理過程日志記錄，滿足數(shù)據(jù)脫敏處理安全審計要求。

6.6.2政務數(shù)據(jù)分析

政務數(shù)據(jù)分析安全要求包括：

a)應對數(shù)據(jù)分析結果進行二次風險評估，確保衍生數(shù)據(jù)不超過原始數(shù)據(jù)的授權范圍和

安全使用要求；

b)應對利用多源數(shù)據(jù)進行大數(shù)據(jù)分析的過程進行日志記錄，以備對分析結果質量、真

實性和合規(guī)性進行數(shù)據(jù)溯源；

c)應對利用數(shù)據(jù)分析算法輸出的結果進行風險評估，避免分析結果輸出中包含可恢復

的個人信息、重要數(shù)據(jù)等數(shù)據(jù)和結構標識，從而防止個人信息、重要數(shù)據(jù)等敏感信

息的泄漏。

6.6.3政務數(shù)據(jù)使用

政務數(shù)據(jù)使用安全要求包括：

a)應制定整體的數(shù)據(jù)權限管理制度，規(guī)定各參與方身份及訪問權限的授予、變更、撤

銷等流程；

b)應定義并執(zhí)行統(tǒng)一的身份及訪問管理流程，遵循規(guī)范的身份及訪問管理流程對用戶

訪問數(shù)據(jù)資源進行管理，并定期審核當前的數(shù)據(jù)資源訪問權限是否符合身份及訪問

管理的規(guī)范要求，身份及訪問管理應遵循最少夠用和職責分離的原則；

c)應建立數(shù)據(jù)使用正當性的監(jiān)督審核機制，保證在數(shù)據(jù)使用聲明的目的和范圍內對受

保護的個人信息、重要數(shù)據(jù)等數(shù)據(jù)進行使用和分析處理。

6.7政務數(shù)據(jù)開放共享安全

6.7.1政務數(shù)據(jù)導入導出

原則上，任何政務數(shù)據(jù)都不得導入導出。

7

6.7.2政務數(shù)據(jù)開放

政務數(shù)據(jù)開放安全應滿足以下要求：

a)政務數(shù)據(jù)開放應實行分級管理，按照開放屬性分為無條件開放和依申請開放，依申

請開放類數(shù)據(jù)應明確管理流程，需記錄申請、審批和簽發(fā)管理的過程；

b)政務數(shù)據(jù)開放前，應對擬開放的數(shù)據(jù)進行脫敏、匿名化、去標識化處理，防止泄露

商業(yè)秘密、個人隱私；

c)依申請開放類數(shù)據(jù)，宜將數(shù)據(jù)服務封裝成接口，供審批通過的數(shù)據(jù)申請方調用，應

記錄調用事件和事件日志并監(jiān)控流量，定期開展安全審計；

d)數(shù)據(jù)開放接口應采用防重放、防篡改等技術，保障數(shù)據(jù)的保密性和完整性。

6.7.3政務數(shù)據(jù)共享

政務數(shù)據(jù)共享安全應滿足以下要求：

a)應建立規(guī)范的數(shù)據(jù)共享審核流程，確保沒有超出政務數(shù)據(jù)提供者所允許的數(shù)據(jù)授權

使用范圍；

b)政務數(shù)據(jù)使用者應采用數(shù)據(jù)服務接口方式獲取共享數(shù)據(jù)資源；

c)應建立數(shù)據(jù)服務接口調用的安全規(guī)范，包括接口名稱、接口參數(shù)、接口安全要求等；

d)應制定數(shù)據(jù)服務接口安全控制策略，提供對數(shù)據(jù)服務接口的安全限制和安全控制措

施，如身份鑒別、授權策略、訪問控制機制、簽名、時間戳、安全協(xié)議等，并對數(shù)

據(jù)服務接口調用的參數(shù)進行限制或過濾，一旦發(fā)現(xiàn)異常會觸發(fā)告警機制；

e)應