本 期 摘 要

公共政務(wù)數(shù)據(jù) 安全共享交換技術(shù)體系框架

公共政務(wù)數(shù)據(jù) 安全交換技術(shù)規(guī)范

20+ 垂直領(lǐng)域數(shù)據(jù) 安全交換規(guī)范示例

40+ 公共政務(wù)數(shù)據(jù) 安全交換相關(guān)標準規(guī)范現(xiàn)狀

相關(guān)資料獲取

文末評論留言

公共政務(wù)數(shù)據(jù)安全交換技術(shù)體系框架

該技術(shù)體系核心：

數(shù)據(jù)安全防護

共享業(yè)務(wù)安全監(jiān)管及運營

區(qū)塊鏈服務(wù)為核心

依托共享數(shù)據(jù)安全基礎(chǔ)設(shè)施：

密碼服務(wù)

信任服務(wù)等

數(shù)據(jù)安全防護技術(shù)包含三個方面：

數(shù)據(jù)安全利用與管控

敏感數(shù)據(jù)識別與利用

安全策略控制

針對數(shù)據(jù)共享交換的安全需求，運用數(shù)據(jù)加密、數(shù)據(jù)水印、數(shù)據(jù)脫敏、數(shù)據(jù)訪問審計等技術(shù)，結(jié)合數(shù)據(jù)標簽服務(wù)、敏感數(shù)據(jù)分級分類及數(shù)據(jù)管控策略配置等，實現(xiàn)數(shù)據(jù)的安全可控。

共享業(yè)務(wù)安全監(jiān)管及運營將數(shù)據(jù)共享交換監(jiān)管融入平臺與網(wǎng)絡(luò)安全風險監(jiān)管，把監(jiān)管和分析結(jié)果通過統(tǒng)一平臺呈現(xiàn)，以此指導(dǎo)共享業(yè)務(wù)運營。通過綜合安全監(jiān)管和運營，從云平臺、數(shù)據(jù)流轉(zhuǎn)業(yè)務(wù)、安全風險等多維度分析，監(jiān)控數(shù)據(jù)安全態(tài)勢、權(quán)屬變化、擴散及應(yīng)用情況，并依據(jù)態(tài)勢分析結(jié)果開展風險預(yù)警通報與應(yīng)急響應(yīng)處理。

區(qū)塊鏈服務(wù)利用其記賬安全特性，如實記錄數(shù)據(jù)共享交換的訪問與操作過程，通過溯源實現(xiàn)數(shù)據(jù)安全審計。

公共政務(wù)數(shù)據(jù) 安全交換

以浙江省公共數(shù)據(jù)安全交換為例

基本要求：

數(shù)據(jù)交換系統(tǒng)應(yīng)滿足 GB/T 22239-2019 中三級網(wǎng)絡(luò)安全等級保護的要求，在傳輸安全、數(shù)據(jù)脫敏、用戶管理、身份鑒別、授權(quán)管理、安全運維等方面發(fā)現(xiàn)不符合相應(yīng)等級保護要求的，應(yīng)及時整改；

安全技術(shù)框架相關(guān)規(guī)范應(yīng)按照 GB/T 39477-2020 中 5.2 的相關(guān)規(guī)定執(zhí)行。

傳輸安全：

數(shù)據(jù)交換系統(tǒng)應(yīng)保障傳輸安全，包括但不限于：

具備監(jiān)控數(shù)據(jù)傳輸過程的能力，發(fā)現(xiàn)問題時及時告警并進行阻斷；

SSL 協(xié)議傳輸；

支持 TSL 安全協(xié)議傳輸；

在數(shù)據(jù)交換不完整時清除傳輸緩存數(shù)據(jù)；

建立交換數(shù)據(jù)退役服務(wù)機制；

定期檢查或評估數(shù)據(jù)傳輸?shù)陌踩院涂煽啃浴?/p>

數(shù)據(jù)脫敏：

數(shù)據(jù)交換系統(tǒng)應(yīng)落實數(shù)據(jù)脫敏，包括但不限于：

對交換數(shù)據(jù)庫提供數(shù)據(jù)脫敏防護能力；

對交換數(shù)據(jù)庫的人工操作必須提供操作行為日志；

定期檢查或評估數(shù)據(jù)脫敏規(guī)則的敏感性和可靠性。

用戶管理：

數(shù)據(jù)交換系統(tǒng)應(yīng)做好身份鑒別，包括但不限于：

支持對用戶進行角色分立管理，設(shè)立管理角色、審計角色及操作角色 ;

用戶管理機制應(yīng)與一體化智能化公共數(shù)據(jù)平臺綜合集成；

支持對特定數(shù)據(jù)的訪問主體進行授權(quán)和取消授權(quán)的管理方式；

支持基于角色的用戶分組并支持對用戶組整體管理。

身份鑒別：

數(shù)據(jù)交換系統(tǒng)應(yīng)實現(xiàn)授權(quán)管理，包括但不限于：

應(yīng)對交換數(shù)據(jù)庫的使用者進行身份鑒別；

采用數(shù)字證書或標識數(shù)據(jù)等方式實現(xiàn)身份認證；

應(yīng)對相關(guān)服務(wù)器建立黑、白名單機制。

授權(quán)管理：

數(shù)據(jù)交換系統(tǒng)應(yīng)實現(xiàn)用戶管理，包括但不限于：

針對用戶訪問權(quán)限、數(shù)據(jù)操作權(quán)限、應(yīng)用訪問數(shù)據(jù)權(quán)限等維度的授權(quán)管理機制；

對交換數(shù)據(jù)庫、交換管理等提供授權(quán)和操作行為，應(yīng)具有審計功能；

交換數(shù)據(jù)庫操作權(quán)限應(yīng)由交換管理系統(tǒng)集中授權(quán)；

用于推送的交換數(shù)據(jù)庫應(yīng)僅提供數(shù)據(jù)的 insert 權(quán)限；

用于接收的交換數(shù)據(jù)庫回執(zhí)表提供數(shù)據(jù)的 insert 權(quán)限，其他應(yīng)僅提供數(shù)據(jù)的 select 權(quán)限；

僅允許白名單內(nèi)的服務(wù)器連接交換數(shù)據(jù)庫。

安全保障：

數(shù)據(jù)交換系統(tǒng)應(yīng)保障安全，包括但不限于：

對操作系統(tǒng)、數(shù)據(jù)庫軟件和公共數(shù)據(jù)交換系統(tǒng)的安全漏洞進行防護和修復(fù)；

對公共數(shù)據(jù)交換安全事件進行監(jiān)控，日志應(yīng)至少保存 3 個月，并定期審核；

制定突發(fā)事件應(yīng)急保障制度、預(yù)案并定期演練；

配合安全檢查，完成安全問題整改；

公共數(shù)據(jù)交換的運維人員應(yīng)簽訂數(shù)據(jù)安全保密承諾書。

垂直領(lǐng)域數(shù)據(jù) 安全交換示例

物聯(lián)感知信息 安全交換

（1）物聯(lián)網(wǎng)安全總體主要原則

最小特權(quán)原則：各類主體包括人員、設(shè)備和應(yīng)用在內(nèi)，其擁有的特權(quán)應(yīng)為滿足其業(yè)務(wù)需求的最小特權(quán)；

分權(quán)制衡原則：敏感場景的最高權(quán)限角色、操作角色和審計角色應(yīng)分別由不同主體擔任；

主動防御原則：應(yīng)構(gòu)建主動安全感知和防御能力，積極發(fā)現(xiàn)安全風險，降低安全事件造成的影響。

（2）物聯(lián)網(wǎng)安全架構(gòu)參考模型

應(yīng)能針對終端流量進行識別，判定終端類型以及流量異常等情況；

應(yīng)能對惡意行為進行檢測和隔離，快速檢測終端異常行為快速檢測和隔離；

應(yīng)對不同場景分別增強管道安全能力，如防 DDoS 攻擊、防信令風暴能力、協(xié)議抗攻擊等；

應(yīng)滿足 GB/T 37024 中基本級安全技術(shù)要求，GB/T 22240 — 2020 中規(guī)定的三級和三級以上信息系統(tǒng)中的感知層網(wǎng)關(guān)應(yīng)滿足增強級安全技術(shù)要求；

應(yīng)滿足 GB/T 37093 中基本級要求，GB/T 22240 — 2020 中規(guī)定的三級和三級以上信息系統(tǒng)的感知接入網(wǎng)通信網(wǎng)應(yīng)滿足增強級要求；

應(yīng)該滿足 GB/T 37971 智慧城市安全體系對物聯(lián)感知層相關(guān)要求。

其它領(lǐng)域示例匯總

（詳情版獲取，請文末評論留言）

公路工程試驗檢測感知信息

公共安全視頻圖像

物聯(lián)感知信息

民航旅客行李全流程跟蹤數(shù)據(jù)

高速公路數(shù)據(jù)

公務(wù)用車信息化平臺數(shù)據(jù)

政府采購系統(tǒng)和公共資源數(shù)據(jù)

電子政務(wù)共享數(shù)據(jù)

全國一體化政務(wù)大數(shù)據(jù)

智慧城市基礎(chǔ)設(shè)施 : 數(shù)據(jù)

智慧物業(yè)服務(wù)數(shù)據(jù)

高效辦成一件事服務(wù)管理系統(tǒng)數(shù)據(jù)

政府信息公開電子監(jiān)察數(shù)據(jù)

基礎(chǔ)教育數(shù)據(jù)

政務(wù)區(qū)塊鏈服務(wù)平臺數(shù)據(jù)

政協(xié)信息數(shù)據(jù)

多村振興大數(shù)據(jù)

電子政務(wù)網(wǎng)應(yīng)用平臺公文數(shù)據(jù)

綜合交通運輸政務(wù)信息

全國安全生產(chǎn)數(shù)據(jù)

政府網(wǎng)站數(shù)據(jù)

安全生產(chǎn)信息系統(tǒng)數(shù)據(jù)

民航政務(wù)數(shù)據(jù)

12345 政務(wù)服務(wù)便民熱線數(shù)據(jù)

近年各領(lǐng)域數(shù)據(jù)安全交換相關(guān)標準規(guī)范 現(xiàn)狀

《政務(wù)數(shù)據(jù)安全共享交換技術(shù)體系及管理體系研究》

《公共數(shù)據(jù)交換技術(shù)規(guī)范》（浙江省）

《物聯(lián)感知信息交換與共享技術(shù)規(guī)范》（廈門市）

重慶信通設(shè)計院

首批上海數(shù)據(jù)交易所

數(shù)據(jù)安全服務(wù)商

首批商用密碼檢測機構(gòu)

來源：重慶信通設(shè)計院天空實驗室