GB∕T 39477-2020 信息安全技術(shù) 政務(wù)信息共享 數(shù)據(jù)安全技術(shù)要求

ICS35.040L80中華人民共和國國家標(biāo)準(zhǔn)信息安全技術(shù)政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求Iv國家市場監(jiān)督管理總局國家標(biāo)準(zhǔn)化管理委員會(huì)GB／T39477—2020前言 引言 2規(guī)范性引用文件 3術(shù)語和定義 4縮略語 5政務(wù)信息共享安全框架 5.1政務(wù)信息共享交換業(yè)務(wù)模型 5.2政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求框架 6數(shù)據(jù)安全技術(shù)要求 6.1共享數(shù)據(jù)準(zhǔn)備安全要求 6.2共享數(shù)據(jù)交換安全要求 6.3共享數(shù)據(jù)使用安全要求 7基礎(chǔ)設(shè)施安全技術(shù)要求 7.3政務(wù)信息共享交換云平臺(tái) 7.4前置交換子系統(tǒng) 7.5資源共享網(wǎng)站 附錄A（資料性附錄）政務(wù)信息共享交換平臺(tái)一般框架 附錄B（資料性附錄）政務(wù)信息共享交換模式 參考文獻(xiàn) ⅠGB／T39477—2020本標(biāo)準(zhǔn)按照GB/T1.1—2009給出的規(guī)則起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任。本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC260)提出并歸口。本標(biāo)準(zhǔn)起草單位：國家信息中心、深圳奧聯(lián)信息安全技術(shù)有限公司、中國電子技術(shù)標(biāo)準(zhǔn)化研究院、公安部信息安全等級保護(hù)評估中心、國家保密科技測評中心、中國信息安全測評中心、國家信息技術(shù)安全研究中心、上海市大數(shù)據(jù)中心、清華大學(xué)、四川大學(xué)、中國電子科技網(wǎng)絡(luò)信息安全有限公司、中國電子科技集團(tuán)公司電子科學(xué)研究院、成都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司、全知科技（杭州）有限責(zé)任公司、亞信科技（成都）有限公司、北京安華金和科技有限公司、杭州數(shù)夢工場科技有限公司、陜西省信息化工程研究院、廣東京信軟件科技有限公司、北京信息安全測評中心、杭州美創(chuàng)科技有限公司。孫暉。ⅡGB／T39477—2020為解決政務(wù)信息共享交換工作開展過程中數(shù)據(jù)泄露、數(shù)據(jù)濫用等問題，本標(biāo)準(zhǔn)制定政務(wù)信息共享交換過程的數(shù)據(jù)安全技術(shù)要求，指導(dǎo)政務(wù)信息共享交換數(shù)據(jù)安全體系建設(shè)，增強(qiáng)政務(wù)信息共享交換的數(shù)據(jù)安全保障能力。1GB／T39477—2020信息安全技術(shù)政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求本標(biāo)準(zhǔn)提出了政務(wù)信息共享數(shù)據(jù)安全要求技術(shù)框架，規(guī)定了政務(wù)信息共享過程中共享數(shù)據(jù)準(zhǔn)備、共享數(shù)據(jù)交換、共享數(shù)據(jù)使用階段的數(shù)據(jù)安全技術(shù)要求以及相關(guān)基礎(chǔ)設(shè)施的安全技術(shù)要求。本標(biāo)準(zhǔn)適用于指導(dǎo)各級政務(wù)信息共享交換平臺(tái)數(shù)據(jù)安全體系建設(shè)，規(guī)范各級政務(wù)部門使用政務(wù)信息共享交換平臺(tái)交換非涉及國家秘密數(shù)據(jù)安全保障工作。2規(guī)范性引用文件下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T22239—2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求GB/T25069信息安全技術(shù)術(shù)語GB/T31168—2014信息安全技術(shù)云計(jì)算服務(wù)安全能力要求GB/T35273信息安全技術(shù)個(gè)人信息安全規(guī)范GM/T0054信息系統(tǒng)密碼應(yīng)用基本要求3術(shù)語和定義GB/T25069界定的以及下列術(shù)語和定義適用于本文件。3.1數(shù)據(jù)安全采用技術(shù)和管理措施來保護(hù)數(shù)據(jù)的保密性、完整性和可用性等。3.2政務(wù)信息共享因履行職責(zé)需要使用其他政務(wù)部門政務(wù)信息資源和為其他政務(wù)部門提供政務(wù)信息資源的行為。3.3共享數(shù)據(jù)提供方在政務(wù)信息共享過程中，為其他部門提供政務(wù)信息資源并且是資源責(zé)任主體的政務(wù)部門或組織機(jī)構(gòu)。3.4共享數(shù)據(jù)交換服務(wù)方在政務(wù)信息共享過程中，為各政務(wù)信息共享交換主體提供政務(wù)信息共享交換技術(shù)支持和服務(wù)的組織機(jī)構(gòu)。3.5共享數(shù)據(jù)使用方在政務(wù)信息共享過程中，根據(jù)履行職責(zé)需要，使用其他部門共享資源的政務(wù)部門或組織機(jī)構(gòu)。2GB／T39477—20203.6資源目錄通過對政務(wù)信息資源依據(jù)規(guī)范的元數(shù)據(jù)描述，按照一定的分類方法進(jìn)行排序和編碼的一組信息。注：資源目錄是用來描述各個(gè)政務(wù)信息資源的特征，以便于對政務(wù)信息資源的檢索、定位與獲取。3.7敏感數(shù)據(jù)由權(quán)威機(jī)構(gòu)確定的受保護(hù)的信息數(shù)據(jù)。注：敏感信息數(shù)據(jù)的泄露、修改、破壞或丟失會(huì)對人或事產(chǎn)生可預(yù)知的損害。3.8數(shù)據(jù)召回因安全等原因?qū)μ囟〝?shù)據(jù)進(jìn)行回收處理，數(shù)據(jù)使用方對標(biāo)記為召回的數(shù)據(jù)進(jìn)行銷毀，并停止對數(shù)據(jù)使用的過程。3.9數(shù)據(jù)血緣關(guān)系數(shù)據(jù)在產(chǎn)生、處理、流轉(zhuǎn)到消亡過程中，數(shù)據(jù)之間形成的可回溯的關(guān)聯(lián)關(guān)系。溯源信息數(shù)據(jù)處理過程中記錄的可實(shí)現(xiàn)追蹤數(shù)據(jù)來源的信息。4縮略語下列縮略語適用于本文件。高級持續(xù)性威脅(因特網(wǎng)協(xié)議(安全外殼協(xié)議(5政務(wù)信息共享安全框架5.1政務(wù)信息共享交換業(yè)務(wù)模型政務(wù)信息共享由共享數(shù)據(jù)提供方、共享數(shù)據(jù)交換服務(wù)方與共享數(shù)據(jù)使用方三方參與，由共享數(shù)據(jù)準(zhǔn)備、共享交換和共享數(shù)據(jù)使用三個(gè)階段組成。政務(wù)信息共享交換業(yè)務(wù)模型如圖1所示。共享數(shù)據(jù)提供方是共享數(shù)據(jù)權(quán)益主體，共享數(shù)據(jù)交換服務(wù)方是政務(wù)信息共享交換平臺(tái)的建設(shè)和運(yùn)維主體，共享數(shù)據(jù)使用方是共享數(shù)據(jù)使用的責(zé)任主體。政務(wù)信息共享交換平臺(tái)的一般框架參見附錄A。在共享數(shù)據(jù)準(zhǔn)備階段，共享數(shù)據(jù)提供方根據(jù)共享業(yè)務(wù)需求完成共享數(shù)據(jù)歸集、數(shù)據(jù)分級分類后，形成資源目錄并管理數(shù)據(jù)共享方式，持續(xù)進(jìn)行共享數(shù)據(jù)維護(hù)，準(zhǔn)備好以批量交換數(shù)據(jù)、提供數(shù)據(jù)查詢服務(wù)、提供核驗(yàn)、統(tǒng)計(jì)、分析類綜合數(shù)據(jù)服務(wù)等方式對外提供共享數(shù)據(jù)，構(gòu)建共享數(shù)據(jù)更新和失效召回機(jī)制，對已失效的數(shù)據(jù)及時(shí)召回。共享數(shù)據(jù)提供方采用數(shù)據(jù)源鑒別、數(shù)據(jù)分級分類、資源目錄管理和共享數(shù)據(jù)維護(hù)等技術(shù)手段完成共享數(shù)據(jù)準(zhǔn)備，保證共享數(shù)據(jù)準(zhǔn)確、完整、可用和來源真實(shí)。在共享數(shù)據(jù)交換階段，共享數(shù)據(jù)使用方利用政務(wù)信息共享交換平臺(tái)進(jìn)行共享數(shù)據(jù)查詢，提出共享數(shù)據(jù)訪問申請和登記。在共享數(shù)據(jù)交換服務(wù)方對資源訪問申請進(jìn)行審核并完成授權(quán)或者根據(jù)需要由共享數(shù)據(jù)提供方進(jìn)行審批、共享數(shù)據(jù)交換服務(wù)方審核并完成授權(quán)后，共享數(shù)據(jù)提供方對準(zhǔn)備好的共享數(shù)據(jù)進(jìn)行數(shù)據(jù)導(dǎo)出，根據(jù)需要共享數(shù)據(jù)交換服務(wù)方提供數(shù)據(jù)交換服務(wù)，共享數(shù)據(jù)使用方獲取并導(dǎo)入數(shù)據(jù)。共享數(shù)據(jù)交換服務(wù)方采用身份鑒別、訪問控制、安全傳輸、過程追溯等技術(shù)手段，保證政務(wù)信息共享交換過程3GB／T39477—2020交換實(shí)體可信、數(shù)據(jù)傳輸安全、交換行為記錄可追查。在共享數(shù)據(jù)使用階段，共享數(shù)據(jù)使用方在完成數(shù)據(jù)獲取后，可進(jìn)一步通過數(shù)據(jù)處理、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)備份等數(shù)據(jù)服務(wù)機(jī)制構(gòu)建政務(wù)信息資源，可在審核允許的使用方式和范圍內(nèi)，為其他部門提供綜合數(shù)據(jù)共享服務(wù)，并根據(jù)管理要求對過期和召回的共享數(shù)據(jù)進(jìn)行數(shù)據(jù)銷毀，根據(jù)共享數(shù)據(jù)提供方的要求，對數(shù)據(jù)使用過程進(jìn)行數(shù)據(jù)使用監(jiān)測和反饋。共享數(shù)據(jù)使用方根據(jù)共享數(shù)據(jù)的安全要求，采用訪問控制、數(shù)據(jù)加密、安全存儲(chǔ)、安全銷毀等技術(shù)手段保障數(shù)據(jù)使用安全。共享數(shù)據(jù)交換服務(wù)方對經(jīng)過政務(wù)信息共享交換平臺(tái)開展的數(shù)據(jù)共享業(yè)務(wù)，針對系統(tǒng)、業(yè)務(wù)、安全、數(shù)據(jù)使用監(jiān)測反饋等內(nèi)容進(jìn)行監(jiān)管統(tǒng)計(jì)，保證共享交換服務(wù)持續(xù)、穩(wěn)定、可靠運(yùn)行。政務(wù)信息共享交換平臺(tái)除了在共享數(shù)據(jù)提供方與使用方間提供數(shù)據(jù)共享交換服務(wù)外，也可經(jīng)授權(quán)后，基于歸集處理后的政務(wù)信息數(shù)據(jù)提供二次共享服務(wù)。政務(wù)信息共享交換模式以及政務(wù)信息共享交換平臺(tái)多種業(yè)務(wù)模型的對應(yīng)關(guān)系參見附錄B。圖1政務(wù)信息共享交換業(yè)務(wù)模型5.2政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求框架政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求框架由數(shù)據(jù)安全技術(shù)要求和基礎(chǔ)設(shè)施安全技術(shù)要求兩部分組成。政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求框架如圖2所示。4GB／T39477—2020圖2政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求框架數(shù)據(jù)安全技術(shù)要求體系涵蓋共享數(shù)據(jù)準(zhǔn)備、共享數(shù)據(jù)交換和共享數(shù)據(jù)使用三個(gè)階段中各功能集合所需的安全技術(shù)要求。共享數(shù)據(jù)準(zhǔn)備階段的功能集合和對應(yīng)的數(shù)據(jù)安全技術(shù)要求項(xiàng)目如下，以保證共享數(shù)據(jù)準(zhǔn)備和維護(hù)過程中數(shù)據(jù)安全可控：a)共享數(shù)據(jù)歸集：數(shù)據(jù)源鑒別；b)數(shù)據(jù)分級分類：分級分類；c)資源目錄管理：資源目錄安全；d)共享數(shù)據(jù)維護(hù)：數(shù)據(jù)質(zhì)量控制、數(shù)據(jù)存儲(chǔ)加密、數(shù)據(jù)存儲(chǔ)隔離、數(shù)據(jù)更新和召回。共享數(shù)據(jù)交換階段的功能集合和對應(yīng)的數(shù)據(jù)安全技術(shù)要求項(xiàng)目如下，以保證共享數(shù)據(jù)在交換過程中的保密性、完整性以及操作的不可否認(rèn)性和可追溯性：a)用戶管理：用戶管理安全；b)授權(quán)管理：授權(quán)管理安全；c)數(shù)據(jù)導(dǎo)出：數(shù)據(jù)脫敏、數(shù)據(jù)加密、權(quán)限標(biāo)記、安全策略檢查；d)數(shù)據(jù)交換：事務(wù)標(biāo)記、身份鑒別、訪問控制、安全傳輸、操作抗抵賴、過程追溯、級聯(lián)接口安全；e)數(shù)據(jù)導(dǎo)入：故障恢復(fù)、數(shù)據(jù)質(zhì)量控制、數(shù)據(jù)分責(zé)。共享數(shù)據(jù)使用階段的功能集合和對應(yīng)的數(shù)據(jù)安全技術(shù)要求項(xiàng)目如下，以實(shí)現(xiàn)共享數(shù)據(jù)使用過程的5GB／T39477—2020安全保護(hù)：a)數(shù)據(jù)處理：身份鑒別、訪問控制、授權(quán)管理安全、數(shù)據(jù)脫敏、數(shù)據(jù)加密、數(shù)據(jù)防泄露、分布式處理安全、數(shù)據(jù)處理溯源、數(shù)據(jù)分析安全、安全審計(jì)；b)數(shù)據(jù)存儲(chǔ)：存儲(chǔ)安全、數(shù)據(jù)防護(hù)、數(shù)據(jù)加密、安全審計(jì)；c)數(shù)據(jù)備份：備份安全、保存與恢復(fù)；d)數(shù)據(jù)銷毀：數(shù)據(jù)銷毀安全；e)數(shù)據(jù)使用監(jiān)管：使用監(jiān)管安全?；A(chǔ)設(shè)施安全技術(shù)要求明確了政務(wù)信息共享交換業(yè)務(wù)的基礎(chǔ)網(wǎng)絡(luò)、云平臺(tái)、前置交換子系統(tǒng)和資源共享網(wǎng)站等方面的安全防護(hù)要求，為政務(wù)信息共享交換業(yè)務(wù)提供基礎(chǔ)的安全保障支撐。6數(shù)據(jù)安全技術(shù)要求6.1共享數(shù)據(jù)準(zhǔn)備安全要求共享數(shù)據(jù)歸集功能應(yīng)滿足數(shù)據(jù)源鑒別安全技術(shù)要求。共享數(shù)據(jù)提供方在歸集共享數(shù)據(jù)過程中應(yīng)采用身份鑒別、數(shù)據(jù)源認(rèn)證等安全機(jī)制保障共享數(shù)據(jù)來源的真實(shí)性。數(shù)據(jù)分級分類功能應(yīng)滿足分級分類安全技術(shù)要求。共享數(shù)據(jù)提供方對數(shù)據(jù)進(jìn)行分級分類的安全要求包括：a)應(yīng)按照政務(wù)信息資源分級分類相關(guān)要求對共享數(shù)據(jù)分級分類并進(jìn)行標(biāo)記，根據(jù)標(biāo)記可對數(shù)據(jù)安全等級進(jìn)行識(shí)別，并保留標(biāo)記記錄；b)應(yīng)按照數(shù)據(jù)級別確定并實(shí)施所必要的安全管理策略和保障措施；c)應(yīng)對共享數(shù)據(jù)分級分類的變更進(jìn)行記錄，并通知相關(guān)數(shù)據(jù)使用方；d)應(yīng)按照數(shù)據(jù)級別明確使用方對共享數(shù)據(jù)的使用權(quán)限。資源目錄管理功能應(yīng)滿足資源目錄安全技術(shù)要求。共享數(shù)據(jù)準(zhǔn)備階段對資源目錄管理的安全要求包括：a)共享數(shù)據(jù)提供方使用共享數(shù)據(jù)交換服務(wù)方提供的服務(wù)對資源目錄進(jìn)行管理，安全要求包括：1)應(yīng)按照數(shù)據(jù)類別或主題形成數(shù)據(jù)資源目錄；2)應(yīng)定義資源目錄對應(yīng)數(shù)據(jù)資源的內(nèi)容、安全分級與共享方式；3)應(yīng)對資源目錄發(fā)布進(jìn)行審核，檢查資源目錄的規(guī)范性、準(zhǔn)確性；4)應(yīng)對目錄對應(yīng)的共享資源建立相應(yīng)的安全管理策略，保障敏感數(shù)據(jù)在共享過程中的保密性和完整性；5)應(yīng)對資源目錄共享類型變更、目錄遷移等操作進(jìn)行授權(quán)審計(jì)。b)共享數(shù)據(jù)交換服務(wù)方提供的資源目錄管理服務(wù)的安全要求包括：1)應(yīng)構(gòu)建資源目錄發(fā)布的審核機(jī)制，明確發(fā)布審核流程；2)在資源目錄發(fā)布過程中，應(yīng)對共享數(shù)據(jù)提供方進(jìn)行身份鑒別；3)應(yīng)對資源目錄發(fā)布過程進(jìn)行詳細(xì)記錄，包括發(fā)布日期和時(shí)間、發(fā)布人、審批人、發(fā)布資源詳細(xì)內(nèi)容等；4)應(yīng)保證資源目錄在傳輸過程中信息的保密性和完整性。6GB／T39477—2020共享數(shù)據(jù)提供方在維護(hù)共享數(shù)據(jù)過程中應(yīng)建立共享數(shù)據(jù)質(zhì)量控制機(jī)制，對共享數(shù)據(jù)進(jìn)行定期維護(hù)，保證所提供的共享數(shù)據(jù)完整準(zhǔn)確、及時(shí)有效。共享數(shù)據(jù)提供方在維護(hù)共享數(shù)據(jù)過程中可采用符合GM/T0054等國家相關(guān)標(biāo)準(zhǔn)規(guī)定的密碼技術(shù)，對敏感數(shù)據(jù)進(jìn)行加密存儲(chǔ)保護(hù)。共享數(shù)據(jù)提供方在維護(hù)共享數(shù)據(jù)過程中對數(shù)據(jù)存儲(chǔ)隔離的安全要求包括：a)應(yīng)對數(shù)據(jù)存儲(chǔ)環(huán)境進(jìn)行分域分級設(shè)計(jì)；b)應(yīng)根據(jù)數(shù)據(jù)重要性、量級、使用頻率等因素將數(shù)據(jù)分域分級存儲(chǔ)。共享數(shù)據(jù)提供方在維護(hù)共享數(shù)據(jù)過程中應(yīng)具備共享數(shù)據(jù)更新和失效數(shù)據(jù)召回機(jī)制。6.2共享數(shù)據(jù)交換安全要求用戶管理功能應(yīng)滿足用戶管理安全技術(shù)要求。共享數(shù)據(jù)交換服務(wù)方對政務(wù)信息共享交換用戶管理的安全要求包括：a)應(yīng)支持對用戶進(jìn)行角色分立管理，設(shè)立管理角色、審計(jì)角色及操作角色；b)應(yīng)根據(jù)業(yè)務(wù)需求、管理范圍、組織架構(gòu)等設(shè)置訪問控制策略，建立完整的用戶管理機(jī)制，能夠統(tǒng)一設(shè)置、統(tǒng)一注銷、統(tǒng)一鑒別、統(tǒng)一授權(quán)、集中鑒權(quán)、集中審計(jì)；c)應(yīng)實(shí)時(shí)將監(jiān)測到的用戶行為和數(shù)據(jù)、權(quán)限、崗位等進(jìn)行相關(guān)性分析；d)應(yīng)支持對特定數(shù)據(jù)的訪問主體進(jìn)行實(shí)時(shí)授權(quán)和取消授權(quán)的管理方式；e)應(yīng)支持基于角色的用戶分組，并支持對用戶組整體管理。授權(quán)管理功能應(yīng)滿足授權(quán)管理安全技術(shù)要求。共享交換過程中涉及的授權(quán)方（共享數(shù)據(jù)提供方、共享數(shù)據(jù)交換服務(wù)方）對授權(quán)管理的安全要求包括：a)應(yīng)支持針對用戶訪問權(quán)限、數(shù)據(jù)操作權(quán)限、應(yīng)用訪問數(shù)據(jù)權(quán)限等維度的授權(quán)管理機(jī)制；b)應(yīng)支持基于數(shù)據(jù)分級分類的多級授權(quán)和操作監(jiān)管；c)應(yīng)對權(quán)限范圍外的數(shù)據(jù)、應(yīng)用的嘗試操作提出告警；d)應(yīng)支持資源文件、庫表、接口等各共享方式上不同粒度的權(quán)限控制；e)資源目錄發(fā)布應(yīng)獲得授權(quán)，明確授權(quán)目的和范圍，保留授權(quán)記錄，并遵照授權(quán)執(zhí)行；f)共享數(shù)據(jù)發(fā)布應(yīng)獲得授權(quán)，明確授權(quán)目的和范圍，保留授權(quán)記錄，并遵照授權(quán)執(zhí)行；g)共享數(shù)據(jù)申請應(yīng)獲得授權(quán)，明確授權(quán)目的和范圍，保留授權(quán)記錄，并遵照授權(quán)執(zhí)行；h)應(yīng)遵循數(shù)據(jù)共享最小化原則，僅授權(quán)對業(yè)務(wù)必需的數(shù)據(jù)共享訪問；i)應(yīng)檢查有條件共享數(shù)據(jù)的使用請求符合規(guī)定條件；j)應(yīng)可設(shè)定授權(quán)的有效期并定期檢查授權(quán)的有效性；7GB／T39477—2020k)應(yīng)根據(jù)安全策略，生成共享數(shù)據(jù)訪問授權(quán)憑證、安全配置信息，并將這些配置信息安全分發(fā)到信息交換系統(tǒng)。共享數(shù)據(jù)提供方在數(shù)據(jù)導(dǎo)出過程中對數(shù)據(jù)脫敏的安全要求包括：a)應(yīng)對敏感數(shù)據(jù)建立數(shù)據(jù)脫敏安全策略，并按照安全策略進(jìn)行脫敏；b)應(yīng)能根據(jù)應(yīng)用需要保留敏感數(shù)據(jù)的原數(shù)據(jù)格式、屬性或關(guān)聯(lián)；c)應(yīng)對數(shù)據(jù)脫敏操作過程進(jìn)行記錄，記錄內(nèi)容至少包括操作時(shí)間、操作人、操作對象等；d)宜提供敏感數(shù)據(jù)檢查工具，對共享數(shù)據(jù)進(jìn)行分析，發(fā)現(xiàn)敏感數(shù)據(jù)。共享數(shù)據(jù)提供方在數(shù)據(jù)導(dǎo)出過程中可采用符合GM/T0054等國家相關(guān)標(biāo)準(zhǔn)規(guī)定的密碼技術(shù)，對敏感數(shù)據(jù)加密保護(hù)后再導(dǎo)出。共享數(shù)據(jù)提供方在數(shù)據(jù)導(dǎo)出過程中應(yīng)標(biāo)記使用方使用敏感數(shù)據(jù)的權(quán)限。共享數(shù)據(jù)提供方在數(shù)據(jù)導(dǎo)出過程中應(yīng)建立檢查機(jī)制，保證共享數(shù)據(jù)安全策略正確配置與實(shí)施。共享數(shù)據(jù)交換服務(wù)方在數(shù)據(jù)交換過程中應(yīng)對每次數(shù)據(jù)交換指定唯一的交換事務(wù)標(biāo)識(shí)。共享數(shù)據(jù)交換服務(wù)方在數(shù)據(jù)交換過程中對身份鑒別的安全要求包括：a)應(yīng)對數(shù)據(jù)交換兩端進(jìn)行用戶身份鑒別或設(shè)備認(rèn)證，保證數(shù)據(jù)交換兩端身份的真實(shí)性；b)應(yīng)采用如用戶名／口令、一次性口令、數(shù)字證書、標(biāo)識(shí)密碼、生物特征等技術(shù)實(shí)現(xiàn)交換兩端的用戶身份鑒別；c)在交換敏感數(shù)據(jù)時(shí)，應(yīng)對數(shù)據(jù)訪問主體復(fù)合采用兩種或兩種以上鑒別技術(shù)進(jìn)行身份鑒別；d)應(yīng)采用數(shù)字證書、標(biāo)識(shí)密碼等方式實(shí)現(xiàn)設(shè)備認(rèn)證；e)僅對通信端設(shè)備認(rèn)證時(shí)，應(yīng)確定被授權(quán)使用方與被認(rèn)證設(shè)備間關(guān)系的真實(shí)性，應(yīng)在多方數(shù)據(jù)交換時(shí)對各接入方進(jìn)行交叉認(rèn)證；f)應(yīng)在安全周期范圍內(nèi)對交換兩端定期重新認(rèn)證；g)應(yīng)使用安全協(xié)議完成身份鑒別過程，鑒別失敗后應(yīng)實(shí)施安全控制措施；h)宜在安全周期范圍內(nèi)對交換兩端持續(xù)實(shí)時(shí)評估安全風(fēng)險(xiǎn)，并根據(jù)風(fēng)險(xiǎn)等級適時(shí)發(fā)起身份鑒別。共享數(shù)據(jù)交換服務(wù)方在數(shù)據(jù)交換過程中對訪問控制的安全要求包括：a)應(yīng)檢查對使用方數(shù)據(jù)交換操作的授權(quán)，并遵照授權(quán)策略執(zhí)行訪問控制，拒絕不符合授權(quán)的訪問，保留授權(quán)檢驗(yàn)記錄；8GB／T39477—2020b)宜自動(dòng)監(jiān)視和控制遠(yuǎn)程訪問會(huì)話，以檢測非授權(quán)的訪問行為。共享數(shù)據(jù)交換服務(wù)方在數(shù)據(jù)交換過程中對傳輸?shù)陌踩蟀ǎ篴)應(yīng)采用符合GM/T0054等國家相關(guān)標(biāo)準(zhǔn)規(guī)定的密碼技術(shù)，保證通信過程中數(shù)據(jù)的保密性和完整性；b)應(yīng)具備監(jiān)控?cái)?shù)據(jù)傳輸過程的能力，發(fā)現(xiàn)問題時(shí)及時(shí)告警并進(jìn)行阻斷；c)應(yīng)在數(shù)據(jù)交換不完整時(shí)清除傳輸緩存數(shù)據(jù)；d)應(yīng)在交換完成后清除傳輸歷史緩存數(shù)據(jù)；e)應(yīng)定期檢查或評估數(shù)據(jù)傳輸?shù)陌踩院涂煽啃?。共享?shù)據(jù)交換服務(wù)方在數(shù)據(jù)交換過程中對操作抗抵賴的安全要求包括：a)在交換敏感數(shù)據(jù)時(shí)，應(yīng)由數(shù)據(jù)提供方對發(fā)出數(shù)據(jù)和時(shí)間戳進(jìn)行數(shù)字簽名，數(shù)據(jù)使用方應(yīng)校驗(yàn)數(shù)據(jù)提供方數(shù)字簽名的合法性；b)在交換敏感數(shù)據(jù)時(shí)，應(yīng)由數(shù)據(jù)使用方對接收到的數(shù)據(jù)進(jìn)行確認(rèn)，確認(rèn)消息應(yīng)包括交換事務(wù)標(biāo)識(shí)、交換數(shù)據(jù)摘要、時(shí)間戳、數(shù)據(jù)使用方的數(shù)字簽名，宜包括使用方對數(shù)據(jù)質(zhì)量的確認(rèn)，數(shù)據(jù)提供方應(yīng)校驗(yàn)數(shù)據(jù)使用方數(shù)字簽名的合法性。共享數(shù)據(jù)交換服務(wù)方在數(shù)據(jù)交換過程中對過程追溯的安全要求包括：a)應(yīng)跟蹤和記錄數(shù)據(jù)交換過程，記錄項(xiàng)包括數(shù)據(jù)格式記錄、數(shù)據(jù)提供方記錄、共享數(shù)據(jù)服務(wù)方記錄、數(shù)據(jù)使用方記錄等。b)數(shù)據(jù)格式記錄應(yīng)包括但不限于：1)本次數(shù)據(jù)交換事務(wù)唯一性標(biāo)識(shí)；2)本次數(shù)據(jù)交換開始時(shí)間、結(jié)束時(shí)間。c)數(shù)據(jù)提供方記錄應(yīng)包括但不限于：1)數(shù)據(jù)提供方對交換數(shù)據(jù)的分級分類記錄；2)數(shù)據(jù)提供方對數(shù)據(jù)使用方的身份鑒別記錄；3)數(shù)據(jù)提供方對數(shù)據(jù)使用方的權(quán)限審核記錄；4)數(shù)據(jù)提供方進(jìn)行數(shù)據(jù)封裝的記錄，包括封裝過程記錄和封裝方式記錄；5)數(shù)據(jù)提供方交付記錄；6)前置系統(tǒng)刪除緩存數(shù)據(jù)的記錄。d)共享數(shù)據(jù)服務(wù)方記錄應(yīng)包括但不限于：1)數(shù)據(jù)傳輸身份核驗(yàn)記錄；2)數(shù)據(jù)傳輸過程記錄，記錄內(nèi)容至少包括：端點(diǎn)標(biāo)識(shí)、IP地址、數(shù)據(jù)長度、傳輸時(shí)間等；3)若數(shù)據(jù)傳輸過程存在異常，應(yīng)有異常記錄、報(bào)警記錄等。e)數(shù)據(jù)使用方記錄應(yīng)包括但不限于：1)數(shù)據(jù)使用方對數(shù)據(jù)提供方的身份鑒別記錄；2)數(shù)據(jù)使用方的接收狀態(tài)記錄；3)數(shù)據(jù)使用方的數(shù)據(jù)質(zhì)量認(rèn)定記錄。f)應(yīng)記錄敏感數(shù)據(jù)流轉(zhuǎn)的全過程及異常訪問追溯結(jié)果。g)數(shù)據(jù)交換記錄日志應(yīng)保存6個(gè)月以上，并保證敏感數(shù)據(jù)交換記錄日志的保密性。9GB／T39477—2020共享數(shù)據(jù)交換服務(wù)方應(yīng)采用符合GM/T0054等國家相關(guān)標(biāo)準(zhǔn)規(guī)定的密碼技術(shù)對共享交換系統(tǒng)間的級聯(lián)接口進(jìn)行安全防護(hù)，保障通過級聯(lián)接口傳遞數(shù)據(jù)的保密性和完整性。共享數(shù)據(jù)使用方在共享數(shù)據(jù)導(dǎo)入過程中對故障恢復(fù)的安全要求包括：a)應(yīng)具有數(shù)據(jù)導(dǎo)入過程保護(hù)和回退機(jī)制，保證獲取過程中產(chǎn)生問題時(shí)能有效還原和恢復(fù)數(shù)據(jù)；b)應(yīng)具有故障恢復(fù)后數(shù)據(jù)自動(dòng)加載能力。共享數(shù)據(jù)使用方在共享數(shù)據(jù)導(dǎo)入過程中對數(shù)據(jù)質(zhì)量控制的安全要求包括：a)應(yīng)檢驗(yàn)數(shù)據(jù)的質(zhì)量，包括對數(shù)據(jù)格式和接口提出統(tǒng)一要求，并對獲取數(shù)據(jù)是否滿足要求做出認(rèn)定；b)應(yīng)定義空缺值、內(nèi)容沖突、不合規(guī)約束等數(shù)據(jù)源質(zhì)量評價(jià)條件，并評價(jià)數(shù)據(jù)獲取質(zhì)量。共享數(shù)據(jù)使用方在共享數(shù)據(jù)導(dǎo)入過程中，應(yīng)對所獲取的共享數(shù)據(jù)進(jìn)行梳理，按照數(shù)據(jù)提供方對共享數(shù)據(jù)的分級分類建立數(shù)據(jù)資產(chǎn)清單，標(biāo)記數(shù)據(jù)資產(chǎn)的責(zé)任主體。6.3共享數(shù)據(jù)使用安全要求共享數(shù)據(jù)使用方在共享數(shù)據(jù)處理過程中對身份鑒別的安全要求包括：a)應(yīng)對訪問數(shù)據(jù)處理系統(tǒng)、服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、備份系統(tǒng)的管理員進(jìn)行身份鑒別；b)應(yīng)建立用戶口令長度、口令生存周期、口令復(fù)雜度等口令管理策略，保證基于口令的身份鑒別安全性；c)應(yīng)對敏感數(shù)據(jù)或重要模塊的操作復(fù)合采用兩種或兩種以上的鑒別技術(shù)進(jìn)行身份認(rèn)證。共享數(shù)據(jù)使用方在共享數(shù)據(jù)處理過程中對訪問控制的安全要求包括：a)應(yīng)針對服務(wù)器系統(tǒng)、數(shù)據(jù)庫系統(tǒng)等重要系統(tǒng)設(shè)置用戶訪問控制策略，為不同用戶授予其完成各自承擔(dān)任務(wù)所需的最小權(quán)限，限制超級管理員等默認(rèn)角色；b)應(yīng)及時(shí)清除系統(tǒng)中無用賬號(hào)、默認(rèn)賬號(hào)，杜絕多人共用同一個(gè)系統(tǒng)賬號(hào)的情況；c)用戶和管理員賬號(hào)應(yīng)采用實(shí)名認(rèn)證，實(shí)現(xiàn)追責(zé)溯源；d)應(yīng)阻斷對數(shù)據(jù)、應(yīng)用、系統(tǒng)等的任何非授權(quán)訪問，提出告警并記錄審計(jì)日志；e)應(yīng)限制對重要服務(wù)器的遠(yuǎn)程管理，若需要遠(yuǎn)程管理時(shí)應(yīng)采用SSH等安全方式實(shí)現(xiàn)；f)應(yīng)只開啟業(yè)務(wù)所需的最少系統(tǒng)服務(wù)及端口，并定期核查。共享數(shù)據(jù)使用方在共享數(shù)據(jù)處理過程中對授權(quán)管理的安全要求包括：GB／T39477—2020a)應(yīng)明確授權(quán)目的和范圍，保留授權(quán)記錄，并遵照授權(quán)執(zhí)行；b)應(yīng)采用技術(shù)措施防止數(shù)據(jù)受到未授權(quán)的使用；c)對敏感數(shù)據(jù)的使用應(yīng)經(jīng)過二次授權(quán)，并進(jìn)行授權(quán)審計(jì)。共享數(shù)據(jù)使用方在共享數(shù)據(jù)處理過程中對數(shù)據(jù)脫敏的安全要求包括：a)應(yīng)根據(jù)不同的業(yè)務(wù)、應(yīng)用、部門等采用不同的數(shù)據(jù)脫敏方式對數(shù)據(jù)處理過程中產(chǎn)生的敏感數(shù)據(jù)進(jìn)行數(shù)據(jù)脫敏；b)應(yīng)實(shí)現(xiàn)動(dòng)態(tài)適配不同數(shù)據(jù)類型的數(shù)據(jù)脫敏機(jī)制；c)應(yīng)建立對敏感數(shù)據(jù)脫敏有效性的評價(jià)機(jī)制，實(shí)現(xiàn)效果量化管理。共享數(shù)據(jù)使用方在共享數(shù)據(jù)處理過程中應(yīng)建立共享數(shù)據(jù)業(yè)務(wù)的數(shù)據(jù)透明加密處理能力。共享數(shù)據(jù)使用方在共享數(shù)據(jù)處理過程中對數(shù)據(jù)防泄漏的安全要求包括：a)應(yīng)按數(shù)據(jù)分級分類預(yù)先對每類數(shù)據(jù)設(shè)置訪問策略、傳播策略和傳播范圍等；b)應(yīng)采取技術(shù)措施防止所有數(shù)據(jù)在未授權(quán)條件下的下載、復(fù)制、截屏等方式的數(shù)據(jù)輸出，同時(shí)應(yīng)采取措施防止敏感數(shù)據(jù)泄露；c)應(yīng)禁止數(shù)據(jù)處理過程中調(diào)試信息的輸出；d)應(yīng)防止數(shù)據(jù)處理過程中日志記錄數(shù)據(jù)的泄露。共享數(shù)據(jù)使用方在共享數(shù)據(jù)處理過程中對分布式處理的安全要求包括：a)應(yīng)具有數(shù)據(jù)分布式處理每個(gè)計(jì)算節(jié)點(diǎn)和用戶安全屬性的周期性確認(rèn)能力，保障分布式處理預(yù)定義安全策略的一致性；b)應(yīng)建立分布式處理過程中不同數(shù)據(jù)副本節(jié)點(diǎn)的更新檢測機(jī)制，實(shí)現(xiàn)節(jié)點(diǎn)數(shù)據(jù)拷貝的一致性。共享數(shù)據(jù)使用方在對共享數(shù)據(jù)處理過程中對數(shù)據(jù)處理溯源的安全要求包括：a)應(yīng)支持溯源信息采集。采集信息包含但不限于以下內(nèi)容：處理人員、處理系統(tǒng)IP地址、處理時(shí)間、處理方式等，且采集的信息溯源應(yīng)能追蹤到源數(shù)據(jù)；b)應(yīng)支持溯源信息存儲(chǔ)，存儲(chǔ)時(shí)間至少6個(gè)月；c)應(yīng)對關(guān)鍵溯源信息進(jìn)行備份，并采取安全措施對溯源信息進(jìn)行保護(hù)。共享數(shù)據(jù)使用方在處理共享數(shù)據(jù)過程中應(yīng)提供有效的網(wǎng)絡(luò)安全分析和數(shù)據(jù)安全分析算法或工具，如惡意代碼檢測、網(wǎng)絡(luò)取證分析、異常流量監(jiān)測、安全情報(bào)分析、用戶行為分析、數(shù)據(jù)校驗(yàn)校核等。共享數(shù)據(jù)使用方在共享數(shù)據(jù)處理過程中對審計(jì)的安全要求包括：a)應(yīng)對數(shù)據(jù)使用及處理全過程進(jìn)行主體行為審計(jì)；b)應(yīng)對數(shù)據(jù)庫操作記錄、系統(tǒng)日志進(jìn)行主體行為審計(jì)；GB／T39477—2020c)應(yīng)跟蹤和記錄數(shù)據(jù)匯集、分發(fā)等過程信息，并支持?jǐn)?shù)據(jù)溯源；d)應(yīng)保存日志記錄和審計(jì)報(bào)告至少6個(gè)月。共享數(shù)據(jù)使用方在共享數(shù)據(jù)存儲(chǔ)過程中對存儲(chǔ)的安全要求包括：a)應(yīng)對數(shù)據(jù)存儲(chǔ)環(huán)境進(jìn)行分域分級設(shè)計(jì)；b)應(yīng)根據(jù)數(shù)據(jù)重要性、量級、使用頻率等因素將數(shù)據(jù)分域分級存儲(chǔ)；c)應(yīng)對敏感數(shù)據(jù)分布式存儲(chǔ)；d)宜對敏感數(shù)據(jù)設(shè)置在線雙活或多活存儲(chǔ)機(jī)制；e)應(yīng)按照GB/T35273的要求存儲(chǔ)個(gè)人信息，防止個(gè)人信息通過關(guān)聯(lián)分析等技術(shù)手段被恢復(fù)；f)應(yīng)在存儲(chǔ)個(gè)人生物識(shí)別特征信息時(shí)，按照GB/T35273的要求采用技術(shù)措施確保信息安全后再進(jìn)行存儲(chǔ)，例如僅存儲(chǔ)個(gè)人生物識(shí)別特征信息的摘要；g)應(yīng)建立數(shù)據(jù)冗余一致性校驗(yàn)策略。共享數(shù)據(jù)使用方在共享數(shù)據(jù)存儲(chǔ)過程中對數(shù)據(jù)防護(hù)的安全要求包括：a)應(yīng)支持?jǐn)?shù)據(jù)邏輯存儲(chǔ)，滿足不同數(shù)據(jù)類型、容量和用戶的邏輯存儲(chǔ)管理；b)應(yīng)支持?jǐn)?shù)據(jù)邏輯存儲(chǔ)授權(quán)與操作；c)應(yīng)建立分層的邏輯存儲(chǔ)授權(quán)管理和授權(quán)操作規(guī)則，實(shí)現(xiàn)對數(shù)據(jù)邏輯存儲(chǔ)結(jié)構(gòu)的分層和分級保護(hù)；d)應(yīng)對訪問用戶進(jìn)行身份鑒別和權(quán)限控制，并對用戶權(quán)限變更進(jìn)行審核并記錄；e)應(yīng)為存儲(chǔ)系統(tǒng)安全管理員提供用戶標(biāo)識(shí)與鑒別策略、數(shù)據(jù)訪問控制策略，包括訪問控制時(shí)效的管理和驗(yàn)證，以及接入數(shù)據(jù)存儲(chǔ)的合法性和安全性認(rèn)證；f)應(yīng)嚴(yán)格限制批量修改、拷貝、下載等操作的權(quán)限；g)應(yīng)提供控制機(jī)制限制獲得訪問權(quán)的用戶將數(shù)據(jù)傳遞給非授權(quán)的用戶；h)應(yīng)對訪問通道進(jìn)行授權(quán)許可和訪問方式限制；i)應(yīng)建立敏感數(shù)據(jù)防護(hù)區(qū)域或敏感數(shù)據(jù)集群管控訪問方式；j)應(yīng)具備數(shù)據(jù)泄露的發(fā)現(xiàn)、阻斷等安全機(jī)制；k)應(yīng)進(jìn)行數(shù)據(jù)血緣關(guān)系梳理，建立數(shù)字表字段級的上下游關(guān)系，建立不同數(shù)據(jù)源數(shù)據(jù)合并的分共享數(shù)據(jù)使用方在共享數(shù)據(jù)存儲(chǔ)過程中對數(shù)據(jù)加密的安全要求包括：a)應(yīng)對敏感數(shù)據(jù)采用加密技術(shù)，加密存儲(chǔ)于數(shù)據(jù)庫、文件系統(tǒng)和存儲(chǔ)介質(zhì)上；b)應(yīng)根據(jù)需求對數(shù)據(jù)庫采取整庫加密、表加密、字段加密等方式；c)應(yīng)采用符合GM/T0054等國家相關(guān)標(biāo)準(zhǔn)規(guī)定的密碼技術(shù)；d)宜根據(jù)需求實(shí)現(xiàn)數(shù)據(jù)分級加密。共享數(shù)據(jù)使用方在共享數(shù)據(jù)存儲(chǔ)過程中對審計(jì)的安全要求包括：a)應(yīng)對數(shù)據(jù)存儲(chǔ)過程的身份鑒別、策略管理、備份作業(yè)、恢復(fù)作業(yè)等事件，以及管理員和用戶的各GB／T39477—2020類操作進(jìn)行安全審計(jì)；b)審計(jì)記錄至少應(yīng)包括事件的日期和時(shí)間、事件類型、主體身份、事件內(nèi)容、事件的結(jié)果（如成功或失敗）等內(nèi)容；c)應(yīng)保證只有經(jīng)過授權(quán)的人員才能查詢和訪問相應(yīng)的審計(jì)記錄，并且只有經(jīng)過授權(quán)的管理員才能對審計(jì)記錄進(jìn)行檢索、導(dǎo)出和刪除操作；d)應(yīng)保存日志記錄和審計(jì)報(bào)告至少6個(gè)月。共享數(shù)據(jù)使用方對共享數(shù)據(jù)進(jìn)行備份的安全要求包括：a)應(yīng)制定數(shù)據(jù)的備份策略和恢復(fù)策略，備份策略至少指明備份數(shù)據(jù)的放置場所、介質(zhì)替換頻率、數(shù)據(jù)離站運(yùn)輸方法、備份周期／頻率、備份范圍等；b)應(yīng)具備本地?cái)?shù)據(jù)備份與恢復(fù)功能，備份介質(zhì)場外存放，敏感數(shù)據(jù)備份時(shí)應(yīng)進(jìn)行加密；c)應(yīng)對敏感數(shù)據(jù)采取異地備份方式，利用通信網(wǎng)絡(luò)將數(shù)據(jù)定時(shí)批量傳送至備用場地，備份傳輸時(shí)應(yīng)采用加密機(jī)制保護(hù)；d)應(yīng)支持?jǐn)?shù)據(jù)管理系統(tǒng)的系統(tǒng)級備份和回滾，應(yīng)根據(jù)數(shù)據(jù)安全等級要求確定備份周期，最長不超e)應(yīng)具備驗(yàn)證備份數(shù)據(jù)可用性的能力。共享數(shù)據(jù)使用方對共享數(shù)據(jù)進(jìn)行保存和恢復(fù)的安全要求包括：a)對于原始數(shù)據(jù)、敏感數(shù)據(jù)應(yīng)按國家法律規(guī)定期限保存，可以采用離線備份和歸檔方式保存；b)應(yīng)根據(jù)數(shù)據(jù)安全等級要求確定故障應(yīng)用系統(tǒng)應(yīng)急接管的時(shí)間，最長不超過5min;c)應(yīng)設(shè)置數(shù)據(jù)恢復(fù)策略，結(jié)構(gòu)化數(shù)據(jù)可采用數(shù)據(jù)庫回滾方式，非結(jié)構(gòu)化數(shù)據(jù)恢復(fù)可采用日志備份恢復(fù)和文件系統(tǒng)備份恢復(fù)相結(jié)合方式；d)數(shù)據(jù)管理系統(tǒng)備份應(yīng)保存3個(gè)連續(xù)的版本以上，恢復(fù)可采用系統(tǒng)回滾方式；e)應(yīng)具備將備份數(shù)據(jù)恢復(fù)到與備份對象不同的主機(jī)或目錄中的功能，支持在虛擬機(jī)之間、物理機(jī)之間以及虛擬機(jī)與物理機(jī)之間的數(shù)據(jù)遷移；f)應(yīng)支持選擇不同備份時(shí)間點(diǎn)的備份數(shù)據(jù)進(jìn)行恢復(fù)；g)應(yīng)支持選擇全部或部分備份數(shù)據(jù)進(jìn)行恢復(fù)；h)在數(shù)據(jù)恢復(fù)過程中應(yīng)進(jìn)行數(shù)據(jù)完整性校驗(yàn)。數(shù)據(jù)銷毀功能應(yīng)滿足數(shù)據(jù)銷毀安全技術(shù)要求。共享數(shù)據(jù)使用方對共享數(shù)據(jù)銷毀的安全要求包括：a)應(yīng)建立符合數(shù)據(jù)銷毀策略和管理制度的銷毀審批機(jī)制，記錄審批過程；b)應(yīng)在銷毀審批后以不可逆方式銷毀數(shù)據(jù)內(nèi)容；c)應(yīng)對數(shù)據(jù)銷毀處理過程相關(guān)的操作進(jìn)行記錄，以滿足安全審計(jì)的要求。6.3.5數(shù)據(jù)使用監(jiān)管數(shù)據(jù)使用監(jiān)管功能應(yīng)滿足使用監(jiān)管安全技術(shù)要求。在共享數(shù)據(jù)使用過程中，各方對數(shù)據(jù)使用監(jiān)管的安全要求包括：a)共享數(shù)據(jù)提供方應(yīng)基于國家相關(guān)法律法規(guī)對數(shù)據(jù)使用和分析處理的相關(guān)要求建立數(shù)據(jù)使用監(jiān)GB／T39477—2020管機(jī)制，約束數(shù)據(jù)使用方對共享數(shù)據(jù)的正當(dāng)使用；b)共享數(shù)據(jù)使用方應(yīng)對共享數(shù)據(jù)使用行為進(jìn)行記錄，并按照約定的數(shù)據(jù)使用規(guī)則進(jìn)行行為模型或策略模型等匹配檢查，對異常使用進(jìn)行即時(shí)發(fā)現(xiàn)、告警并制止；c)共享數(shù)據(jù)使用方應(yīng)建立數(shù)據(jù)使用反饋機(jī)制，對數(shù)據(jù)資產(chǎn)變化、訪問行為、數(shù)據(jù)流向、數(shù)據(jù)敏感程度變化等向共享數(shù)據(jù)提供方或共享數(shù)據(jù)交換服務(wù)方進(jìn)行反饋；d)共享數(shù)據(jù)交換服務(wù)方應(yīng)對接收的共享數(shù)據(jù)使用方的數(shù)據(jù)使用監(jiān)管反饋進(jìn)行統(tǒng)計(jì)分析，對異常使用進(jìn)行告警，并通過有效通知機(jī)制告知共享數(shù)據(jù)提供方。7基礎(chǔ)設(shè)施安全技術(shù)要求支撐政務(wù)信息共享交換業(yè)務(wù)的基礎(chǔ)網(wǎng)絡(luò)、云平臺(tái)系統(tǒng)、前置交換子系統(tǒng)、資源共享網(wǎng)站等基礎(chǔ)設(shè)施的通用安全要應(yīng)符合GB/T22239—2019中的第三級安全要求。7.2基礎(chǔ)網(wǎng)絡(luò)除通用要求外，有共享交換需求的各部門局域網(wǎng)還應(yīng)符合國家電子政務(wù)外網(wǎng)安全標(biāo)準(zhǔn)。7.3政務(wù)信息共享交換云平臺(tái)除通用要求外，政務(wù)信息共享交換云平臺(tái)的安全要求還包括：a)應(yīng)滿足GB/T31168—2014中的增強(qiáng)級安全要求；b)應(yīng)對數(shù)據(jù)采集終端、數(shù)據(jù)源設(shè)備與政務(wù)信息共享交換云平臺(tái)的邊界進(jìn)行認(rèn)證；c)應(yīng)實(shí)現(xiàn)政務(wù)信息共享交換云平臺(tái)不同用戶間的邏輯隔離；d)應(yīng)對容器采用保護(hù)機(jī)制防止越權(quán)逃逸；e)應(yīng)具備基于云平臺(tái)的整體防護(hù)機(jī)制，包括防病毒、入侵防御、訪問控制等；f)應(yīng)提供對應(yīng)用數(shù)據(jù)資源操作的安全審計(jì)，審計(jì)數(shù)據(jù)應(yīng)隔離存放；g)應(yīng)實(shí)現(xiàn)操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備等的防病毒、系統(tǒng)補(bǔ)丁集中管理；h)應(yīng)具備對整個(gè)平臺(tái)基礎(chǔ)環(huán)境的實(shí)時(shí)安全監(jiān)測、事件分析、威脅預(yù)警能力。7.4前置交換子系統(tǒng)除通用要求外，前置交換子系統(tǒng)的安全要求還包括：a)應(yīng)具備對數(shù)據(jù)交換過程管控的機(jī)制，實(shí)現(xiàn)實(shí)時(shí)監(jiān)控，并對數(shù)據(jù)完整性、合法性等進(jìn)行校驗(yàn)；b)應(yīng)進(jìn)行主機(jī)安全加固；c)應(yīng)實(shí)現(xiàn)授權(quán)登錄、系統(tǒng)鑒權(quán)、過程管控；d)應(yīng)具備日志審計(jì)管理分析功能；e)應(yīng)具備整體防護(hù)機(jī)制，包括防止病毒、滲透入侵、APT、惡意攻擊等。7.5資源共享網(wǎng)站除通用要求外，資源共享網(wǎng)站的安全要求還包括：a)應(yīng)符合政府網(wǎng)站建設(shè)與管理規(guī)范、電子政務(wù)門戶網(wǎng)站建設(shè)的相關(guān)標(biāo)準(zhǔn)要求；b)應(yīng)保障網(wǎng)站應(yīng)用安全、域名安全；c)應(yīng)具備對網(wǎng)站的實(shí)時(shí)監(jiān)控能力和應(yīng)急響應(yīng)機(jī)制；d)應(yīng)具備對用戶訪問行為審計(jì)的能力。GB／T39477—2020附錄A（資料性附錄）政務(wù)信息共享交換平臺(tái)一般框架政務(wù)信息共享交換平臺(tái)作為政務(wù)信息資源共享交換的樞紐部署在國家電子政務(wù)外網(wǎng)公共區(qū)，為國家級政府部門及地方單位提供信息資源目錄匯集管理、信息資源共享交換、業(yè)務(wù)協(xié)同應(yīng)用支撐等服務(wù)。政務(wù)信息共享交換平臺(tái)由國家、省級、地市級等多級數(shù)據(jù)共享交換平臺(tái)組成。如圖A.1所示，各級共享交換平臺(tái)橫向?qū)铀爡^(qū)域政務(wù)部門信息資源，縱向多級連通，形成橫向聯(lián)通、縱向貫通的數(shù)據(jù)共享交換體系。圖A.1政務(wù)信息共享交換平臺(tái)數(shù)據(jù)共享交換體系如圖A.2所示，政務(wù)信息共享交換平臺(tái)與資源共享業(yè)務(wù)相關(guān)的業(yè)務(wù)核心系統(tǒng)包括：資源共享網(wǎng)站、資源目錄系統(tǒng)、共享信息管理系統(tǒng)、信息交換系統(tǒng)以及歸集信息管理系統(tǒng)。具體如下：a)資源共享網(wǎng)站是共享交換平臺(tái)在政務(wù)外網(wǎng)上的門戶，提供可共享數(shù)據(jù)展示、在線檢索、資源申請等服務(wù)；b)資源目錄系統(tǒng)提供政務(wù)信息資源的目錄編輯、管理等功能；c)共享信息管理系統(tǒng)提供政務(wù)共享數(shù)據(jù)的共享接口管理、資源訪問申請與請求審核等功能，并指派信息交換系統(tǒng)完成所需的信息交換；d)信息交換系統(tǒng)是支撐跨部門、跨區(qū)域、跨層級的信息共享及業(yè)務(wù)協(xié)同的服務(wù)系統(tǒng)。其圍繞各類應(yīng)用，滿足部門間的信息匯聚和傳遞、在線實(shí)時(shí)信息的交換、部門間業(yè)務(wù)協(xié)同等需求。信息交換系統(tǒng)主要包括交換管理、交換傳輸、前置交換和交換橋接等部件；GB／T39477—2020e)歸集信息管理系統(tǒng)負(fù)責(zé)收集政務(wù)信息數(shù)據(jù)并進(jìn)行集中管理，通過數(shù)據(jù)歸集、數(shù)據(jù)清洗、數(shù)據(jù)分析、數(shù)據(jù)存儲(chǔ)等數(shù)據(jù)服務(wù)機(jī)制構(gòu)建政務(wù)信息資源基礎(chǔ)庫、主題庫等，為各個(gè)部門提供綜合數(shù)據(jù)共享服務(wù)能力。圖A.2政務(wù)信息共享交換平臺(tái)一般框架GB／T39477—2020附錄B（資料性附錄）政務(wù)信息共享交換模式政務(wù)信息共享交換有如下三種模式：a)直通模式：共享數(shù)據(jù)使用方通過政務(wù)信息共享交換平臺(tái)的服務(wù)進(jìn)行資源查詢、定位后，向共享交換平臺(tái)提出資源訪問申請。共享交換平臺(tái)對資源訪問申請進(jìn)行審核。在共享交換平臺(tái)對資源訪問申請完成授權(quán)或者根據(jù)需要由共享數(shù)據(jù)提供方完成授權(quán)后，資源數(shù)據(jù)從共享數(shù)據(jù)提供方直接傳遞到共享數(shù)據(jù)使用方。b)代理模式：共享數(shù)據(jù)使用方通過政務(wù)信息共享交換平臺(tái)的服務(wù)進(jìn)行資源查詢、定位后，向共享交換平臺(tái)提出資源訪問申請。共享交換平臺(tái)對資源訪問申請進(jìn)行審核。在共享交換平臺(tái)對資源訪問申請完成授權(quán)或者根據(jù)需要由共享數(shù)據(jù)提供方完成授權(quán)后，共享數(shù)據(jù)提供方將申請所需的數(shù)據(jù)傳遞到共享交換平臺(tái)的信息交換系統(tǒng)并進(jìn)一步傳遞給共享數(shù)據(jù)使用方。c)服務(wù)模式：政務(wù)信息共享交換平臺(tái)從各共享數(shù)據(jù)提供方收集授權(quán)的資源數(shù)據(jù)后，進(jìn)行數(shù)據(jù)處理，形成并存儲(chǔ)各類基礎(chǔ)庫、主題庫等資源數(shù)據(jù)。共享數(shù)據(jù)使用方通過共享交換平臺(tái)的服務(wù)進(jìn)行資源查詢、定位后，向共享交換平臺(tái)提出資源訪問申請，然后共享交換平臺(tái)對資源訪問申請進(jìn)行審核，審核通過后共享數(shù)據(jù)使用方通過授權(quán)