“一網(wǎng)統(tǒng)管”數(shù)據(jù)安全能力要求

上海市信息安全行業(yè)協(xié)會發(fā)布I 1 1 1 1 1 13.4公共管理和服務機構(gòu)publi 2 2 2 2 3 3 4 4 4 4 4 4 4 4 5 5 5 5 5 6 6 7 7 7 7 8 8 8 9 9 9 9 10 10 10 11 12力參差不齊等問題，制定“一網(wǎng)統(tǒng)管”數(shù)據(jù)安全能力標準有利于保障數(shù)據(jù)安全，解決管理痛點。12規(guī)范性引用文件GB/T37988—2019信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型GB/T25069—2022、GB/T43697—2024界定的以及下列3.1一網(wǎng)統(tǒng)管onenetworkunif城市三大治理統(tǒng)籌推進和有機銜接治理體系，賦能3.3數(shù)據(jù)安全能力datasecurityca24“一網(wǎng)統(tǒng)管”平臺4.1“一網(wǎng)統(tǒng)管”業(yè)務數(shù)據(jù)4.2“一網(wǎng)統(tǒng)管”業(yè)務場景4.2.1城市治理“一網(wǎng)統(tǒng)管”城市治理業(yè)務場景包括但不限于如下內(nèi)容：b)城市精細化建設管理34.2.2社會治理“一網(wǎng)統(tǒng)管”社會治理業(yè)務場景包括但不限于如下內(nèi)容：b)個人數(shù)字服務4.2.3經(jīng)濟治理“一網(wǎng)統(tǒng)管”經(jīng)濟治理業(yè)務場景包括但不限于如下內(nèi)容：b)經(jīng)濟綜合運行分析4.3整體架構(gòu)4.3.1三級平臺“一網(wǎng)統(tǒng)管”的三級平臺包括：4.3.2五級應用4.4核心架構(gòu)4.4.1入口呈現(xiàn)層“一網(wǎng)統(tǒng)管”入口呈現(xiàn)層針對不同用戶提供多樣化4.4.2業(yè)務應用層a)城市運行是“一網(wǎng)統(tǒng)管”平臺的核心業(yè)務應用，包括交通、環(huán)保、應急應4.4.3基礎中臺層“一網(wǎng)統(tǒng)管”基礎中臺層是平臺的業(yè)務中臺，包括數(shù)據(jù)中臺、業(yè)務中臺、AI中臺等；a)數(shù)據(jù)中臺是“一網(wǎng)統(tǒng)管”平臺的數(shù)據(jù)存儲，數(shù)據(jù)匯集的基礎，包括城運主題庫b)業(yè)務中臺是“一網(wǎng)統(tǒng)管”平臺的事件流程、事件處理的基礎，是業(yè)務支撐和流程中心；4.4.4基礎服務層4“一網(wǎng)統(tǒng)管”基礎服務層是平臺的基礎支撐服務，包括數(shù)據(jù)服務、應c)大屏可視化是“一網(wǎng)統(tǒng)管”平臺重要的數(shù)據(jù)展示方式，用于實時監(jiān)控、4.4.5基礎設施層“一網(wǎng)統(tǒng)管”基礎設施層是平臺的底層支撐，包括基礎網(wǎng)絡a)基礎網(wǎng)絡是“一網(wǎng)統(tǒng)管”平臺的數(shù)據(jù)傳輸算力底座，包括政務外網(wǎng)、感知網(wǎng)、互聯(lián)b)物理感知是“一網(wǎng)統(tǒng)管”平臺的數(shù)據(jù)采集算c)邊緣云是“一網(wǎng)統(tǒng)管”平臺網(wǎng)絡邊緣的5“一網(wǎng)統(tǒng)管”數(shù)據(jù)安全基本原則5.1保密性5.2完整性采用完整性校驗的技術(shù)和管理手段，并對“一網(wǎng)統(tǒng)管”業(yè)務數(shù)據(jù)的完整性進行監(jiān)測。5.4合規(guī)性5.5分類分級全保護措施。涉及敏感個人信息的，宜采取更強的保護措56.2.1數(shù)據(jù)資源提供方6.2.2數(shù)據(jù)歸集部門a)負責數(shù)據(jù)歸集和清洗加工，保證經(jīng)過清洗和轉(zhuǎn)換后的數(shù)據(jù)符合質(zhì)量規(guī)范要求和安全b)負責“一網(wǎng)統(tǒng)管”平臺（包括其子平臺、城市運行場景業(yè)務庫、前置機等）的安全；6.3.1數(shù)據(jù)加工部門6.3.2第三方供應商a)對其提供的技術(shù)產(chǎn)品和服務，以及受委托處理公共數(shù)據(jù)的行為負安全c)配合、接受相關(guān)的安全背景調(diào)查、資質(zhì)審查與能力評估，提供充分6.4.1共享數(shù)據(jù)的提供方6.4.2共享數(shù)據(jù)的接收方a)負責對接收到的城市運行數(shù)據(jù)進行安全存儲和使b)不隨意改變數(shù)據(jù)的使用方式和范圍，不重標識個人信息主體；6“一網(wǎng)統(tǒng)管”平臺數(shù)據(jù)安全組織管理能力包括但不限于如下要求：2)組織開展數(shù)據(jù)安全影響分析和風險評估，督促整改安全隱患；4)組織受理并處理數(shù)據(jù)安全投訴和舉報事項等?！耙痪W(wǎng)統(tǒng)管”平臺數(shù)據(jù)安全制度流程能力包括但不限于如下要求：c)建立基于應用場景的“一網(wǎng)統(tǒng)管”業(yè)務流程管理機制，實現(xiàn)數(shù)據(jù)的可管1)繪制業(yè)務流程圖，制定流程說明，明確控制目標及關(guān)鍵因素，流程圖應包括參加活動的主體及角色，關(guān)鍵活動或主體及角色之間發(fā)生的事件，事件交互產(chǎn)生的業(yè)務數(shù)據(jù)，確?！耙痪W(wǎng)統(tǒng)管”平臺數(shù)據(jù)安全人員管理能力包括但不限于如下要求：2)數(shù)據(jù)安全管理員負責數(shù)據(jù)權(quán)限審批、數(shù)據(jù)分類分級、數(shù)據(jù)安全風險檢測與評估、數(shù)據(jù)安全事件、應急響應處置、教育培訓等，可由安全管理員兼7的上崗、選拔；應對“一網(wǎng)統(tǒng)管”數(shù)據(jù)安全負責人和關(guān)鍵崗位的人員進行安全f)應組織數(shù)據(jù)崗位人員考取相關(guān)資質(zhì)證書，持證“一網(wǎng)統(tǒng)管”平臺合作方管理數(shù)據(jù)安全能力使用本單位數(shù)據(jù)的合作方的數(shù)據(jù)使用行為進行取技術(shù)措施確保合作方對敏感數(shù)據(jù)的訪問及操作能被實時監(jiān)督或8“一網(wǎng)統(tǒng)管”數(shù)據(jù)安全運營能力要求“一網(wǎng)統(tǒng)管”平臺數(shù)據(jù)安全分類分級能力包括但不限于如下要求：根據(jù)不同級別的數(shù)據(jù)，選擇恰當?shù)墓芾砗图夹g(shù)措施實施安全有效保2)數(shù)據(jù)在匯聚、加工、分析等過程中級別發(fā)生變化或產(chǎn)生新數(shù)據(jù)（如脫敏后的數(shù)據(jù)、統(tǒng)計）；“一網(wǎng)統(tǒng)管”平臺數(shù)據(jù)安全風險評估能力包括但不限于如下要求：性及安全威脅，客觀評定數(shù)據(jù)安全風險等級，形成數(shù)據(jù)安全風險評估報8b)及時整改數(shù)據(jù)安全評估中發(fā)現(xiàn)的風險隱患和問題，完善數(shù)據(jù)安全保護措施；據(jù)安全動態(tài)評估，形成數(shù)據(jù)安全風險評估報告，明確整改措施并嚴格執(zhí)行。“一網(wǎng)統(tǒng)管”平臺數(shù)據(jù)安全認證授權(quán)能力包括但不限于如下要求：資源的統(tǒng)一身份鑒別，用戶身份標識應具有唯一性跨主體建立工作人員管理與身份認證管理、權(quán)限管理的關(guān)聯(lián)控據(jù)敏感操作采取多人審批授權(quán)或操作監(jiān)督，并進行日志審計。“一網(wǎng)統(tǒng)管”平臺數(shù)據(jù)安全監(jiān)測預警能力包括但不限于如下要求：和自身脆弱性，并支持數(shù)據(jù)安全風險可視化展示。包括但不限于以下1)數(shù)據(jù)泄露防護工具，以深層內(nèi)容識別為核心，基于敏感數(shù)據(jù)內(nèi)容策略定義，監(jiān)控數(shù)據(jù)的2)數(shù)據(jù)泄露監(jiān)測工具，包括互聯(lián)網(wǎng)敏感數(shù)據(jù)泄露排查和監(jiān)控、暗網(wǎng)敏感數(shù)據(jù)泄露排查和監(jiān)控、違法黑產(chǎn)交易監(jiān)控等，基于監(jiān)測結(jié)果進行通報預警，并聯(lián)動做溯源與加固；“一網(wǎng)統(tǒng)管”平臺數(shù)據(jù)安全審計能力包括但不限于如下要求：記錄內(nèi)容應包括執(zhí)行時間、操作賬號、處理方式、授權(quán)情況、IP地址、登錄信息等，以識別92)數(shù)據(jù)的訪問權(quán)限與實際訪問控制的一致性，用戶實際使用權(quán)限與審批目的的一致性；4)對數(shù)據(jù)的批量復制、下載、導出、修改、刪除等高風險行為；“一網(wǎng)統(tǒng)管”平臺數(shù)據(jù)安全應急處置能力包括但不限于如下要求：f)應在應急事件處理中具備攔截、阻斷數(shù)據(jù)外發(fā)能力，及其數(shù)據(jù)清9“一網(wǎng)統(tǒng)管”數(shù)據(jù)處理活動安全能力要求9.1數(shù)據(jù)采集“一網(wǎng)統(tǒng)管”平臺數(shù)據(jù)采集安全能力包括但不限于如下要求：不限于數(shù)據(jù)安全監(jiān)測、安全審計、數(shù)字簽名、數(shù)據(jù)加密等對計算后的數(shù)據(jù)狀態(tài)進行審計和評估，確保數(shù)據(jù)完整性、可用性；9.2數(shù)據(jù)存儲“一網(wǎng)統(tǒng)管”平臺數(shù)據(jù)存儲安全能力包括但不限于如下要求：e)采用數(shù)據(jù)備份/恢復工具等，提供數(shù)據(jù)備份與恢復功能，同時考慮數(shù)據(jù)存儲的保密性、完整性和多副本一致性；建立數(shù)據(jù)存儲冗余策略和管理制度，及數(shù)據(jù)備份與恢復操作過程9.3數(shù)據(jù)傳輸“一網(wǎng)統(tǒng)管”平臺數(shù)據(jù)傳輸安全能力包括但不限于如下要求：9.4數(shù)據(jù)加工使用“一網(wǎng)統(tǒng)管”平臺數(shù)據(jù)加工使用安全能力包括但不限于如下要求：d)采用技術(shù)措施，對“一網(wǎng)統(tǒng)管”業(yè)務數(shù)據(jù)進行加密、脫敏和去f)對數(shù)據(jù)加工使用過程進行評估、監(jiān)控、審計，對異常數(shù)據(jù)操作行為及時預g)委托他人加工使用數(shù)據(jù)的，應與其訂立數(shù)據(jù)安全保護合同，明確雙方安全9.5數(shù)據(jù)開放共享“一網(wǎng)統(tǒng)管”平臺數(shù)據(jù)開放共享安全能力包括但不限于如下要求：“一次采集、共享使用”原則開展數(shù)據(jù)共享的需求清單、責任清單和負面清單編制；息的數(shù)據(jù)內(nèi)容，應根據(jù)業(yè)務對個人信息進行必享過程中采用標簽、指紋、水印等技術(shù)，建立數(shù)據(jù)共享臺賬，確保責任可h)數(shù)據(jù)提供方對數(shù)據(jù)開放共