（高清版）DB1331∕T 004-2022 雄安新區(qū)數(shù)據(jù)安全建設(shè)導(dǎo)則

1331XionganNewAreaDataSecurityConstructionGuidelI本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。本文件由河北雄安新區(qū)管理委員會(huì)改革發(fā)展局提出I1雄安新區(qū)數(shù)據(jù)安全建設(shè)導(dǎo)則本文件適用于新區(qū)數(shù)據(jù)提供方、數(shù)據(jù)平臺(tái)運(yùn)營(yíng)方、數(shù)據(jù)使用方和數(shù)據(jù)監(jiān)管方的數(shù)據(jù)安全建GB/T37988－2019和GB/T35274－2017讓不同數(shù)據(jù)用戶能夠訪問(wèn)大數(shù)據(jù)服務(wù)而整合的各種數(shù)據(jù)資源，并通過(guò)大數(shù)據(jù)服務(wù)或數(shù)據(jù)共享與交換技術(shù)對(duì)這些數(shù)據(jù)資源進(jìn)行相關(guān)的計(jì)算、分析和可視4數(shù)據(jù)安全總體策略要求4.1.1數(shù)據(jù)的訪問(wèn)控制策略2全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》中對(duì)安全通信網(wǎng)絡(luò)的安全基本要求，并提出應(yīng)對(duì)特殊數(shù)據(jù)(如控制信號(hào)與指令、密鑰和校驗(yàn)碼等)的安全傳輸建立相應(yīng)的保護(hù)措施。采用安全管理策略和技術(shù)防護(hù)策略相結(jié)合，以及密碼和區(qū)塊鏈等創(chuàng)新型技術(shù)在數(shù)據(jù)安全中的應(yīng)用進(jìn)的數(shù)據(jù)安全管理運(yùn)營(yíng)機(jī)制，保障數(shù)據(jù)安全。范，形成從數(shù)據(jù)采集、傳輸、存儲(chǔ)、處理、共享與交換到銷(xiāo)毀的全生命周期安全管理3√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√4為保障雄安新區(qū)數(shù)據(jù)的基礎(chǔ)承載環(huán)境為數(shù)據(jù)安全提供基礎(chǔ)的安全能力，本文件建議各數(shù)據(jù)承載平a)應(yīng)建立數(shù)據(jù)資產(chǎn)分類(lèi)分級(jí)方法和操作指南，以確保數(shù)據(jù)資產(chǎn)分類(lèi)分級(jí)的規(guī)范性和有效性；b)應(yīng)建立數(shù)據(jù)資產(chǎn)清單，明確數(shù)據(jù)服務(wù)相關(guān)c)應(yīng)依據(jù)數(shù)據(jù)資產(chǎn)和數(shù)據(jù)主體安全分級(jí)要求建立相應(yīng)的標(biāo)記策略，對(duì)采集數(shù)據(jù)進(jìn)行分類(lèi)分級(jí)識(shí)e)應(yīng)建立數(shù)據(jù)資產(chǎn)分類(lèi)分級(jí)的變更審批流程和機(jī)制，以具備對(duì)數(shù)據(jù)分類(lèi)分級(jí)變更操作進(jìn)行合規(guī)d)非結(jié)構(gòu)化數(shù)據(jù)應(yīng)建立基于用戶文件主體和文件屬性信息基礎(chǔ)上的文件內(nèi)容指紋、數(shù)據(jù)分類(lèi)和e)應(yīng)建立基于數(shù)據(jù)操作和數(shù)據(jù)訪問(wèn)基礎(chǔ)g)數(shù)據(jù)標(biāo)簽應(yīng)具備不容易被破壞或者刪除的屬性，敏感數(shù)據(jù)的數(shù)據(jù)標(biāo)簽應(yīng)進(jìn)行隱蔽性處理；h)應(yīng)使用區(qū)塊鏈機(jī)制對(duì)數(shù)據(jù)標(biāo)簽進(jìn)行保護(hù)，防止數(shù)據(jù)標(biāo)簽的篡改、破壞和刪除。5b)應(yīng)明確數(shù)據(jù)收集和獲取源以及數(shù)據(jù)收集范圍和頻度，確保數(shù)據(jù)收集和獲取僅限業(yè)務(wù)所需的數(shù)c)應(yīng)制定數(shù)據(jù)收集和獲取操作規(guī)程，e)應(yīng)確定數(shù)據(jù)收集和獲取過(guò)程中個(gè)人信息和重要數(shù)據(jù)知悉范圍和安全管控措施，確保采集數(shù)據(jù)f)應(yīng)采用基于區(qū)塊鏈的用戶身份鑒權(quán)和訪問(wèn)控制策b)應(yīng)采用區(qū)塊鏈機(jī)制確保數(shù)據(jù)處理過(guò)程中的操作日志和系統(tǒng)日志不會(huì)被篡改，以保證數(shù)據(jù)溯源b)應(yīng)采取必要的技術(shù)手段和管理措施，確保在數(shù)據(jù)清洗、c)應(yīng)記錄并保存數(shù)據(jù)清洗、轉(zhuǎn)換和加載過(guò)程中個(gè)人信息、重要數(shù)據(jù)等數(shù)據(jù)的處理過(guò)程；e)應(yīng)定期對(duì)數(shù)據(jù)質(zhì)量進(jìn)行分析、預(yù)判和盤(pán)點(diǎn)，明確數(shù)據(jù)質(zhì)量問(wèn)題定位和修復(fù)時(shí)間要求；f)應(yīng)利用技術(shù)工具實(shí)現(xiàn)對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行數(shù)據(jù)質(zhì)量管理和監(jiān)控，實(shí)a)應(yīng)區(qū)分安全域內(nèi)和安全域間不同的數(shù)據(jù)服務(wù)相應(yīng)的數(shù)據(jù)傳輸場(chǎng)景，建立相應(yīng)的數(shù)據(jù)傳輸安全b)應(yīng)采用滿足數(shù)據(jù)傳輸安全策略相應(yīng)的安全控制措施，如c)應(yīng)建立數(shù)據(jù)傳輸接口安全管理規(guī)范e)應(yīng)具備傳輸數(shù)據(jù)的完整性進(jìn)行檢測(cè)的能力以及相應(yīng)的恢復(fù)控制措施；6a)應(yīng)建立開(kāi)放可伸縮數(shù)據(jù)存儲(chǔ)架構(gòu)，以滿足c)應(yīng)采用必要的技術(shù)和管控措施保證數(shù)據(jù)存儲(chǔ)架構(gòu)安全管理規(guī)則的實(shí)施，確保數(shù)據(jù)存儲(chǔ)完整性壞以及訪問(wèn)和使用行為等進(jìn)行監(jiān)控預(yù)警和記c)應(yīng)明確數(shù)據(jù)邏輯存儲(chǔ)隔離授權(quán)與操作規(guī)范，確保具備多租戶數(shù)據(jù)存儲(chǔ)能力安全隔離能力；d)應(yīng)建立分層的邏輯存儲(chǔ)授權(quán)管理規(guī)則和授權(quán)操作規(guī)范，具備對(duì)數(shù)據(jù)邏輯存儲(chǔ)結(jié)構(gòu)的分層和分e)數(shù)據(jù)遷移后應(yīng)按照數(shù)據(jù)銷(xiāo)毀的相關(guān)要求對(duì)原離線存儲(chǔ)介質(zhì)進(jìn)行銷(xiāo)毀。7b)應(yīng)建立存儲(chǔ)系統(tǒng)安全管理員的身份標(biāo)識(shí)與鑒別策略、權(quán)限分配策略和相關(guān)操作規(guī)范；d)應(yīng)具備數(shù)據(jù)分布式存儲(chǔ)訪問(wèn)安全審計(jì)能力，建立受保護(hù)的審計(jì)信息存儲(chǔ)機(jī)制和管控措施；f)應(yīng)建立數(shù)據(jù)存儲(chǔ)安全主動(dòng)防御機(jī)制或控）；b)應(yīng)確保信息承載載體從一個(gè)客體釋放并重新分配給另一個(gè)客體時(shí)，其中任何數(shù)據(jù)都不可被重a)應(yīng)建立數(shù)據(jù)存儲(chǔ)冗余備份恢復(fù)策略和管理規(guī)范，以滿足數(shù)據(jù)服務(wù)可用性和可靠性等數(shù)據(jù)安全c)應(yīng)建立數(shù)據(jù)備份與恢復(fù)的統(tǒng)一技術(shù)工具，并按照管理策略定期開(kāi)展數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)性測(cè)試，確保實(shí)現(xiàn)備份數(shù)據(jù)的可靠性和可用性的數(shù)據(jù)安全保護(hù)d)應(yīng)采用區(qū)塊鏈機(jī)制保護(hù)數(shù)據(jù)備份和恢復(fù)的操作規(guī)和國(guó)家有關(guān)規(guī)定使用商用密碼進(jìn)行加密保護(hù)，保障數(shù)據(jù)的機(jī)密性和完c)應(yīng)按照數(shù)據(jù)的分類(lèi)分級(jí)結(jié)果，對(duì)不同安全等級(jí)的數(shù)據(jù)分別進(jìn)行存儲(chǔ)加密保護(hù)；8a)應(yīng)制定數(shù)據(jù)溯源策略和溯源機(jī)制，以及溯源數(shù)據(jù)安全存儲(chǔ)與使用的管理制度；b)應(yīng)制定溯源表達(dá)方式和格式規(guī)范，以規(guī)范化組織、存儲(chǔ)和管理溯源數(shù)據(jù)；c)應(yīng)采用必要的技術(shù)手段和管控措施實(shí)現(xiàn)分布式數(shù)據(jù)處理環(huán)境下溯源數(shù)據(jù)采集和存儲(chǔ)，確保溯d)應(yīng)對(duì)關(guān)鍵溯源數(shù)據(jù)進(jìn)行備份，并采取技術(shù)手段對(duì)溯源數(shù)據(jù)進(jìn)行安全保護(hù)；f)應(yīng)建立基于溯源數(shù)據(jù)的數(shù)據(jù)業(yè)務(wù)與法律法規(guī)合規(guī)性審核機(jī)制，并依據(jù)審核結(jié)果增強(qiáng)或改進(jìn)數(shù)h)應(yīng)對(duì)結(jié)構(gòu)化數(shù)據(jù)及非結(jié)構(gòu)化數(shù)據(jù)的敏感字段進(jìn)行數(shù)據(jù)血緣分析，明確數(shù)據(jù)的來(lái)源及數(shù)據(jù)在流j)應(yīng)對(duì)多個(gè)應(yīng)用系統(tǒng)之間流轉(zhuǎn)的敏感數(shù)據(jù)能進(jìn)行溯源和追蹤管理，并能針對(duì)敏感數(shù)據(jù)流轉(zhuǎn)形成n)應(yīng)采用區(qū)塊鏈機(jī)制，以確保數(shù)據(jù)存儲(chǔ)過(guò)程中的操作日志和系1)應(yīng)建立數(shù)據(jù)脫敏管理規(guī)范和制度，明確數(shù)據(jù)脫敏3)應(yīng)配置數(shù)據(jù)服務(wù)組件或技術(shù)手段，支持如泛化、抑制和干擾等數(shù)據(jù)脫敏技4)應(yīng)能夠在屏蔽信息時(shí)保留其原始數(shù)據(jù)格式和特定屬性，以滿足基于脫敏數(shù)據(jù)的開(kāi)發(fā)和測(cè)6)應(yīng)明確列出需要脫敏的數(shù)據(jù)資產(chǎn)以及字段，給出不同分類(lèi)分級(jí)數(shù)據(jù)的脫敏處理流程和脫7)應(yīng)配置或部署脫敏數(shù)據(jù)識(shí)別和脫敏效果驗(yàn)證服務(wù)組件或技術(shù)手段，確保數(shù)據(jù)脫敏的有效92)應(yīng)建立多源數(shù)據(jù)派生、聚合和關(guān)聯(lián)分析等數(shù)據(jù)分析過(guò)程中的數(shù)據(jù)源源操作規(guī)范和實(shí)施指3)應(yīng)建立數(shù)據(jù)分析結(jié)果輸出的安全審查機(jī)制和授權(quán)控制機(jī)制，并采取必要的技術(shù)手段和管4)應(yīng)對(duì)數(shù)據(jù)分析結(jié)果共享的風(fēng)險(xiǎn)進(jìn)行合規(guī)定性評(píng)估，避免分析結(jié)果輸出中包含可恢復(fù)的個(gè)5)應(yīng)對(duì)數(shù)據(jù)分析過(guò)程中個(gè)人信息和重要數(shù)據(jù)等敏感數(shù)據(jù)操作進(jìn)行記錄，以實(shí)現(xiàn)對(duì)分析結(jié)果c)數(shù)據(jù)正當(dāng)使用：應(yīng)確保數(shù)據(jù)使用和分析處理的目的和范圍符合網(wǎng)絡(luò)安全法等國(guó)家相關(guān)法律法2)應(yīng)依據(jù)數(shù)據(jù)分類(lèi)分級(jí)要求建立符合業(yè)務(wù)規(guī)則的數(shù)據(jù)導(dǎo)入導(dǎo)出安全授權(quán)策略、不一致處理3)應(yīng)依據(jù)數(shù)據(jù)導(dǎo)入導(dǎo)出策略與規(guī)程和授權(quán)策略等，建立數(shù)據(jù)導(dǎo)入導(dǎo)出安全評(píng)估機(jī)制和授權(quán)2)應(yīng)明確數(shù)據(jù)處理環(huán)境的安全管理要5)數(shù)據(jù)處理與數(shù)據(jù)權(quán)限管理機(jī)制應(yīng)實(shí)現(xiàn)聯(lián)動(dòng)，用戶在使用數(shù)據(jù)的系統(tǒng)前已獲得了授權(quán)；8)應(yīng)針對(duì)用戶在數(shù)據(jù)處理上對(duì)數(shù)據(jù)的操作開(kāi)展定期審計(jì)，確定用戶對(duì)數(shù)據(jù)的加工未超出前設(shè)立、統(tǒng)一注銷(xiāo)、統(tǒng)一鑒別、統(tǒng)一授權(quán)、集中鑒權(quán)a)應(yīng)提供針對(duì)用戶訪問(wèn)權(quán)限、數(shù)據(jù)操作權(quán)限e)共享資源發(fā)布/申請(qǐng)應(yīng)獲得授權(quán)，明確授權(quán)目的和范圍，保留授權(quán)記錄，并遵照授權(quán)執(zhí)行；a)應(yīng)對(duì)每次數(shù)據(jù)共享指定具有唯一性的共享與交換事務(wù)標(biāo)識(shí)；b)應(yīng)對(duì)數(shù)據(jù)共享兩端進(jìn)行用戶身份鑒別或設(shè)備認(rèn)證，確保e)應(yīng)跟蹤和記錄數(shù)據(jù)共享全過(guò)程，確保溯源記錄能滿足溯源過(guò)程需要。a)應(yīng)明確數(shù)據(jù)交換內(nèi)容范圍和數(shù)據(jù)交換管控措施；b)應(yīng)審核共享數(shù)據(jù)的數(shù)據(jù)內(nèi)容，確保屬于滿足數(shù)據(jù)交換業(yè)務(wù)場(chǎng)景需求范圍；e)應(yīng)配置專業(yè)數(shù)據(jù)交換機(jī)制或服務(wù)組件，明確數(shù)據(jù)交換最低安全防護(hù)基線要求；h)應(yīng)通過(guò)區(qū)塊鏈瀏覽器對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)及共享數(shù)據(jù)的態(tài)勢(shì)進(jìn)行呈現(xiàn)，整個(gè)區(qū)塊鏈數(shù)據(jù)均是通過(guò)哈希簽名確保查詢結(jié)果的不可抵賴，通過(guò)交易編號(hào)確保數(shù)據(jù)的不可抵賴；i)應(yīng)采用區(qū)塊鏈機(jī)制，以確保數(shù)據(jù)交換過(guò)程中的操作日志和b)應(yīng)明確數(shù)據(jù)資源公共內(nèi)容、適用范圍及規(guī)c)應(yīng)依法公開(kāi)數(shù)據(jù)服務(wù)相關(guān)數(shù)據(jù)資源公告e)應(yīng)建立數(shù)據(jù)資源公開(kāi)數(shù)據(jù)庫(kù)，通過(guò)數(shù)據(jù)發(fā)布服務(wù)實(shí)現(xiàn)公開(kāi)數(shù)據(jù)資源的登記和用戶注冊(cè)等共享g)應(yīng)定期審查公開(kāi)發(fā)布的數(shù)據(jù)資源中是否包含非公開(kāi)信息，并采取相關(guān)措施確保發(fā)布數(shù)據(jù)使用i)應(yīng)通過(guò)公鑰對(duì)機(jī)構(gòu)用戶的身份進(jìn)行標(biāo)識(shí)，通過(guò)數(shù)據(jù)c)應(yīng)具備服務(wù)接口訪問(wèn)的審計(jì)能力，并能為數(shù)據(jù)安全b)應(yīng)配置必要的數(shù)據(jù)銷(xiāo)毀技術(shù)手段和管控措施，確保以不c)應(yīng)按照國(guó)家相關(guān)法律法規(guī)和標(biāo)準(zhǔn)銷(xiāo)毀35274-2017中對(duì)策略和規(guī)程的相關(guān)安全要求。制定策略和規(guī)程確保數(shù)據(jù)安全的各項(xiàng)措施滿足合規(guī)要求，具體安全要求可參考GB/T35274-2017制定對(duì)終端設(shè)備的數(shù)據(jù)保護(hù)技術(shù)要求及管理要求；具體安全要求可參考GB/T37988-2019中