1、政务信息共享数据安全技术要求标准与应用实践国家信息中心（国家电子政务外网管理中心）外网办 安全管理处2021年5月地址：北京市西城区三里河路58号 邮编：100045 电话： 传真：目录标准基本情况介绍标准主要内容介绍标准应用与技术实践CONTENT/标准基本情况介绍01整合异构信息资源，消除“信息孤岛”各单位信息化建设相对独立、异构、分散，缺乏有效的总体规划和统一的设计标准，重复建设；信息交互共享困难，存在大量的信息孤岛和流程孤岛，需要通过构建信息资源共享交换平台，有效整合分散异构的信息资源，解决跨层级、跨地域、跨系统、跨部门、跨业务的数据共享

2、交换问题。通过信息资源共享开放，可加强信息资源管理，汇集海量共享数据，灵活实现不同系统间的信息交换、信息共享与业务协同，同时通过大数据分析和挖掘，进一步发挥数据效能，提升政府精准治理能力，实现数据惠民。加强政务信息资源采集、共享、使用的安全保障工作，切实保障政务信息资源共享交换的数据安全。建立完善政务信息资源的网络安全保障等方面标准，各政务部门和共享平台管理单位应加强对共享信息采集、共享、使用全过程的身份鉴别、授权管理和安全保障，确保共享信息安全。国发201651号政务信息资源共享管理暂行办法 国办发201739号政务信息系统整合共享实施方案 国办发201845号进一步深化“互联网+政务服务”

3、推进政务服务“一网、一门、一次”改革实施方案 国发201827号国务院关于加快推进全国一体化在线政务服务平台建设的指导意见开展大数据应用，发挥信息资源效能政策要求政务信息共享标准体系在国家标准委直接指导下，信标委、信安标委联合国家电子政务外网管理中心等成立政务信息共享标准工作组，负责组织政务信息共享和开放标准制定。政务数据开放共享标准体系框架总体类资源类服务类平台类安全类管理类术语定义与分类参考架构数据资源要求元数据信息资源目录交换共享开放平台建设平台接入技术与机制管理与服务运行管理服务管理开放数据标准开放接口标准共享服务接口设计规范共享服务接口使用规范数据开放平台对外服务规范国家共享平台建设

4、要求省级共享平台建设要求政务信息资源安全分级指南数据安全技术规范安全管理要求数据开放评价指标体系共享数据格式规范国家共享平台接入要求省级共享平台接入要求 国家数据共享平台建设现状 截止目前，前置区覆盖76 个中央有关单位，31 个省（区、市）和新疆兵团。注册发布实时数据共享接口1206个，发布交换任务14726个，采用数据不落地方式，提供查询/核验服务 15.12亿次，订阅推送数据1011.01亿条，文件200.1TB。已有相关规范基础：国家数据共享交换平台体系（政务外网）总体框架、国家数据共享交换平台（政务外网）部门接入指南、国家数据共享交换平台（政务外网）省级平台接入指南。省级部门其他社会

5、信息库国家数据共享交换平台省级数据共享交换平台国务院部门主题库地方共享平台基础库工作基础地方共享平台地方共享平台在武汉召开的2018年全国信息安全标准化技术委员会SWG-BDS工作组第一次会议，就信息安全技术 政务信息共享交换 数据安全规范立项汇报中国电子技术标准化研究院同意信息安全技术 政务信息共享 数据安全技术要求标准正式立项：网络安全国家标准项目任务书（项目编号：2018BZZD-SWG-003）2018年7月项目立项2018年4月对政务信息共享数据流转的过程提出数据安全技术要求，包括政务信息共享数据准备、共享数据交换、共享数据使用等环节安全技术要求适用于指导各级政务信息数据共享交换平台

6、数据安全体系建设，规范各级政务部门使用政务信息数据共享交换平台交换非涉及国家秘密数据时的数据安全保障工作标准目标与范围国家信息中心深圳奥联信息安全技术有限公司中国电子技术标准化研究院信息安全中心公安部信息安全等级保护评估中心国家保密科技测评中心中国信息安全测评中心国家信息安全技术研究中心四川大学中国电子科技网络信息安全有限公司清华大学中国电子科技集团公司科学研究院成都卫士通信息产业股份有限公司全知科技（杭州）有限责任公司亚信科技（成都）有限公司北京安华金和科技有限公司杭州数梦工场科技有限公司陕西省信息化工程研究院北京信息安全测评中心杭州美创科技有限公司广东京信软件科技有限公司标准编制组成员单位

7、7次会议 标准组内三次会议 外部专家三次会议 TC260大数据组会议5稿草案 标准组内部修订三稿 响应外部意见修订两稿114条意见 外部专家97条 大数据组全会17条版本1 响应TC260大数据组全会意见17条版本2 响应新成员单位意见第一稿 响应责任编辑意见征求意见 收集到50条意见第二稿 响应征求意见送审稿 责任编辑意见 2018/12 2019/02 2019/03-04 2018/4 2018/7立项 2018/8 2018/9 2018/10草案准备 2018/11 2018/12征求意见稿准备 2019/07送审稿 2020/11/19正式发布征求意见第二稿主要工作过程标准主要内容

8、02深入调研、分析现有政务信息共享交换平台业务和相关安全风险点抽象政务信息共享交换涉及主体、权责、对象、模式、流程、功能集合参考重要相关标准 信息安全技术 大数据交易服务安全要求 信息安全技术 数据安全能力成熟度模型 信息安全技术 大数据服务安全能力 NIST Big Data Interoperability Framework:Volume 4,Security and Privacy形成政务信息共享交换业务模型与政务信息共享数据安全技术框架在安全框架下提出具体的安全技术要求按角色分阶段结合关键功能和共享数据的生命周期形成安全控制点和技术要求标准制定方法国家数据共享交换平台作为政务信息资源

9、共享交换的枢纽部署在国家电子政务外网公共区，为中央部门及地方单位提供信息资源目录汇集管理、信息资源共享交换、业务协同应用支撑等服务。政务信息共享交换平台由国家、省级、地市级等多级数据共享交换平台组成。各级共享交换平台横向对接所辖区域政务部门信息资源，纵向多级连通，形成横向联通、纵向贯通的数据共享交换体系。国务院部门国务院部门1国务院部门2国务院部门N国家数据共享交换平台国家基础库主题库国家社会信用体系国家公共资源交易其他社会信息库省级部门1省级部门2省级部门N省级共享平台1基础库主题库社会信用其他社会信息库省级共享平台N省级部门1省级部门2省级部门N地方共享平台1地方共享平台N地方共享平台1地

10、方共享平台N地方共享平台政务信息共享交换平台数据共享交换体系政务信息共享交换平台与资源共享业务相关的业务核心系统包括：资源共享网站资源目录系统共享信息管理系统信息交换系统归集信息管理系统政务信息共享交换平台资源共享网站共享信息管理系统资源目录系统归集信息管理系统信息交换系统前置交换子系统2前置交换子系统1前置交换子系统n政府部分A交换桥接子系统下级信息交换系统1下级信息交换系统2下级信息交换系统n交换桥接子系统交换桥接子系统交换桥接子系统政府部分A下级政务信息共享交换平台下级政府部分B下级政府部分B政务信息共享交换平台一般框架直通模式代理模式服务模式共享交换模式库表交换资源文件交换服务接口综合

11、服务数据交换方式0102（基础数据）查询（基础数据）核验（按需）统计分析政务信息共享模式与数据交换方式在标准制定方法论上，充分借鉴了信息安全技术 数据安全成熟度模型（GB/T 37988-2019）相关思路，按照数据生命周期，分为数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全六个阶段，并进一步细化过程域。5级：持续优化4级：量化控制3级：充分定义2级：计划跟踪1级：非正式执行数据采集安全数据存储安全数据传输安全数据处理安全数据交换安全数据销毁安全数据生命周期通用安全组织建设制度流程技术工具人员能力数据生命周期安全能力成熟度等级以数据生命周期构建安全能力-数据

12、安全成熟度模型共享交换角色与权责对象参照数据安全能力成熟度模型，结合数据生命周期阶段与政务信息共享的特点构建安全过程域共享数据提供方保障共享资源数据的来源真实、数据准确、完整可用共享交换服务方保障共享交换过程交换实体可信、数据传输安全、交换行为可查共享数据使用方保障获取共享资源数据的使用安全资源目录目录数据、服务接口等资源数据普通数据，敏感数据共享数据准备阶段（主要是共享数据提供方）共享数据交换阶段（三方）共享数据使用阶段（主要是共享数据使用方）政务信息共享交换模型构建方法分析政务信息共享由共享数据提供方、共享交换服务方与共享数据使用方三方参与，由共享数据准备、共享交换和共享数据使用三个阶段组

13、成。共享数据提供方共享交换服务方共享交换使用方共享数据归集数据分级分类资源目录管理共享数据维护资源目录共享数据准备阶段共享数据交换阶段共享数据使用阶段授权管理数据导出资源申请授权管理用户管理批量交换数据数据查询结果综合数据服务数据交换资源申请资源目录资源查询/申请/登记数据导入监管统计监管反馈数据处理数据存储数据备份数据销毁数据使用监管政务信息共享交换业务模型政务信息共享交换的直通模式和代理模式用于将政务部门已有政务资源数据在共享交换平台的支撑下提供给共享数据使用方，共享交换平台不参与共享数据的加工、处理等环节。在直通模式下，数据不经过共享交换平台。在代理模式下，数据仅在必要情况下在交换系统中

14、临时缓存，交换完成后缓存数据即被清除。共享交换服务方共享数据提供方共享数据使用方政府部门1政府部门2政府部门1政府部门2共享数据代理模式政府部门N政府部门N共享数据直通模式共享数据交换政务信息共享交换平台共享数据代理模式共享交换平台代理模式与直通模式和业务模型对应关系服务模式共享数据归集阶段:作为数据使用方采用本方的交换服务从数据提供方获取数据共享数据加工阶段：作为数据使用方对归集的共享数据进行处理、加工共享数据服务阶段：作为数据提供方采用本方的交换服务向新的数据使用方提供共享数据服务各阶段根据不同角色确定需要满足的安全技术要求共享数据提供方共享交换服务方共享数据使用方政府部门1政府部门2政府

15、部门N政务信息共享交换平台共享数据交换共享数据使用共享数据准备政府部门1政府部门2政府部门N共享数据服务模式共享数据服务模式共享交换平台服务模式和业务模型对应关系政务共享数据安全技术要求框架由数据安全技术要求和基础设施安全技术要求两部分组成。数据安全技术要求体系涵盖共享数据准备、共享数据交换和共享数据使用三个阶段中各功能集合所需的安全技术要求。基础设施安全技术要求明确了政务信息共享交换业务的基础网络、云平台、前置交换子系统和资源共享网站等方面的安全防护要求。政务信息共享数据安全技术要求框架共享数据准备共享数据交换共享数据使用数据源鉴别分级分类资源目录安全数据质量控制数据存储加密数据存储隔离数据

16、召回用户管理安全授权管理安全数据脱敏数据标记安全策略检查事务标记身份鉴别访问控制安全传输操控抵抗赖安全策略检查过程追溯身份鉴别访问控制授权管理安全数据脱敏数据加密数据防泄漏分布式处理安全数据处理溯源数据分析安全安全审计安全策略检查存储防护基础设施安全基础要求数据安全技术要求政务信息共享数据安全技术框架范围术语定义与缩略语数据安全技术要求共享数据准备安全技术要求共享数据交换安全技术要求共享数据使用安全技术要求规范性引用文件政务信息共享安全框架政务信息共享交换业务模型政务信息共享数据安全技术要求框架基础设施安全技术要求通用要求基础网络政务信息共享交换云平台前置交换子系统资源共享网站附录A：政务信息

17、共享交换平台一般框架附录B：政务信息共享交换模式标准主要内容共享数据准备安全要求共享数据归集数据分级分类资源目录管理共享数据维护目标：保障共享数据来源真实、数据准确、完整、可用安全技术：数据源鉴别、分级分类、数据存储加密、数据存储隔离、数据召回等数据存储加密敏感数据采用符合GM/T 0054等国家相关标准规定的数据加密方式与密码算法进行加密存储数据存储隔离数据存储环境进行分域分级设计，将数据分域分级存储数据质量控制建立并落实数据质量控制机制，保障所提供的共享数据与本部门原始数据的一致性数据更新召回支持共享数据更新和失效数据召回共享数据维护过程安全技术要求用户管理授权管理数据导出数据交换数据导入

18、目标：保障交换过程交换实体可信、数据传输安全、交换行为可查安全技术：身份管理安全、授权管理安全、数据脱敏、数据加密、事务标记、身份鉴别、访问控制、安全传输、操作抗抵赖、过程追溯等共享数据交换安全要求身份鉴别鉴别数据交换两方身份操作抗抵赖对敏感数据交换过程实施数字签名，防止对操作行为的抵赖事务标识对每次数据交换指定具有唯一性的交换事务标识过程追溯通过三方详细日志实现交换过程可追溯安全传输保 障 传 输 过 程 数 据安 全 性，包 括 数 据加密、缓冲处理等联接口安全保障级联接口间数据交换的保密性、一致性和完整性访问控制根据授权和身份进行数据访问控制共享数据交换过程安全技术要求数据处理数据存储数

19、据备份数据销毁数据使用监管共享数据使用安全要求目标：保证共享数据使用安全安全技术：身份鉴别、访问控制、数据脱敏、数据处理溯源、加密保护、安全存储、安全销毁等访问控制对数据处理相关系统系统和数据访问根据授权和身份进行控制数据防泄露设置传播策略和传播范围，防止数据在未授权条件下的下载、复制、截屏等身份鉴别对数据处理相关系统访问和数据操作进行身份鉴别分布处理安全分布式处理过程中计算节点安全策略的一致性和数据的一致性数据处理溯源支持溯源数据的采集和存储，保障溯源数据能重现数据处理过程授权管理安全明 确 授 权 目 的 和 范围，保 留 授 权 记录，敏 感 数 据 访 问应经过二次授权数据脱敏数据处理

20、过程中产生的敏感数据应进行数据脱敏，建立有效性的评价机制数据分析安全安全审计数据使用及处理全过程进行安全审计，提出审计日志要求等数据加密实现加密数据的处理，包括计算中间结果的加密保护共享数据处理过程安全技术要求通用要求基础网络政务信息共享交换云平台前置交换子系统资源共享网站基础设施安全技术要求相关标准协调性 涉及的系统架构/部件遵循GB/T 21062-2007政务信息资源交换体系 涉及的密码算法和密钥管理应遵循国家商用密码的有关规定 GM/T 0054-2018 信息系统密码应用基本要求 安全技术要求参考 GB/T 35274-2017大数据服务安全能力要求 基础设施安全符合 GB/T 22

21、239-2019 信息系统安全等级保护基本要求（三级）云平台基础服务符合 GB/T 31168-2014 云计算服务安全能力要求（增强级）与相关规范、标准的协调性标准应用与技术实践03安全标签是敏感数据在共享交换前、共享交换中、共享交换后的安全“属性”，是一种数据安全保护技术措施！列式水印：针对库表，嵌入列式水印标记溯源标记：数据打标过程中向数据插入溯源信息使用频率：针对服务接口和数据服务，接口调用频次限定，如1000次/min；国密算法：保护数据完整性、不可篡改、防止监听授权时间：数据使用有效期，例如：2020-01-03至2020-12-31；授权范围：数据使用范围，可以是机构、用户、应用

22、等；应用与实践一：国家数据共享交换平台数据标识和分类分级管理中心：软件系统。提供共享数据对接、安全策略配置、数据保护任务创建等配置管理功能安全套件：软件系统。实现前置库数据抽取、数据分级保护、安全标记、Web服务传输保护等功能。密码模块：系统需要密码服务支持。可根据相关管理要求选择配用密码机或软模块系统组成管理中心库表安全套件Web服务安全代理密码服务(密码机/软模块)共享交换平台数据库共享文件服务接口应用文件安全套件数据服务套件数据安全套件数据安全套件库表安全套件Web服务安全代理文件安全套件数据服务套件密码服务(密码机/软模块)数据库共享文件服务接口密码服务(密码机/软模块)应用可实现数据分类分级、数据分级保护、多形式安全标记、全过程数据溯源、细粒度安全管控典型防护流程库表文件安全通道，请求数据签名Nane=Tom;Age=18Addr=“成都创业路100号”Nane=Tom;Age=18Addr=*SigNature=!#$%TUUjjh参数加密调用抗抵赖通道保护数据共享服务服务代理平台接口请求方接口提供方服务接口共享安全标签套件 典型防护流程服务接口服务接口共享安全标签套件THANKS