《城市治理數(shù)據(jù)安全體系建設(shè)規(guī)范》

Q/LB.□XXXXX-XXXX城市治理數(shù)據(jù)安全體系建設(shè)規(guī)范范圍本文件規(guī)定了城市治理數(shù)據(jù)安全體系建設(shè)規(guī)范的一般要求、數(shù)據(jù)要求、業(yè)務(wù)、安全保障。本文件適用于城市治理數(shù)據(jù)安全體系建設(shè)。規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T35273信息安全技術(shù)個(gè)人信息安全規(guī)范GB/T37964信息安全技術(shù)個(gè)人信息去標(biāo)識(shí)化指南GB/T37988—2019信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型GB50174數(shù)據(jù)中心設(shè)計(jì)規(guī)范DB33/T2487公共數(shù)據(jù)安全體系建設(shè)指南術(shù)語和定義下列術(shù)語和定義適用于本文件。

數(shù)據(jù)安全datasecurity通過管理和技術(shù)措施，確保數(shù)據(jù)有效保護(hù)和合規(guī)使用的狀態(tài)。[來源：GB/T37988—2019，3.1]一般要求應(yīng)運(yùn)用物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)人工智能等新技術(shù)提高問題發(fā)現(xiàn)和高效處置能力。逐步推進(jìn)城市神經(jīng)元感知和控制設(shè)施部署，構(gòu)建城市多維物聯(lián)感知神經(jīng)元基礎(chǔ)設(shè)施，打造城市治理數(shù)據(jù)安全體系。城市治理數(shù)據(jù)安全體系基本要求包括但不限于以下幾個(gè)方面：應(yīng)按照管理制度定期更新系統(tǒng)的數(shù)據(jù)，并對(duì)軟件與硬件進(jìn)行維護(hù)和更新，保證系統(tǒng)的正常運(yùn)行；系統(tǒng)應(yīng)保證7×24h不間斷運(yùn)行，不應(yīng)因數(shù)據(jù)軟件和硬件的維護(hù)和升級(jí)而影響使用；應(yīng)針對(duì)數(shù)據(jù)、軟件和硬件建立完善的管理制度，主要包括權(quán)限管理、安全保密、數(shù)據(jù)更新、數(shù)據(jù)備份等制度；應(yīng)建立數(shù)據(jù)、軟件和硬件的訪問與管理權(quán)限，設(shè)置管理黑白名單，應(yīng)阻止未授權(quán)用戶對(duì)數(shù)據(jù)的讀取、修改和破壞；數(shù)據(jù)的安全保密管理應(yīng)包括物理安全、運(yùn)行安全和信息安全保密等管理，具體符合下列規(guī)定：物理安全主要指機(jī)房環(huán)境安全，機(jī)房建設(shè)應(yīng)符合GB50174的規(guī)定；采取集群、鏈路和存儲(chǔ)冗余、系統(tǒng)鏡像以及備份等技術(shù)措施確保運(yùn)行安全，采用虛擬化或云原生等環(huán)境設(shè)計(jì)時(shí)也應(yīng)采取相應(yīng)的技術(shù)標(biāo)準(zhǔn)和措施；非涉密系統(tǒng)符合信息系統(tǒng)等級(jí)保護(hù)標(biāo)準(zhǔn)和要求，涉密系統(tǒng)應(yīng)符合涉密信息系統(tǒng)分級(jí)保護(hù)標(biāo)準(zhǔn)和要求，兩者應(yīng)物理隔離；應(yīng)制定數(shù)據(jù)安全體系運(yùn)行與維護(hù)的應(yīng)急預(yù)案，根據(jù)突發(fā)事件的級(jí)別制定響應(yīng)流程和業(yè)務(wù)恢復(fù)時(shí)間，并應(yīng)定期組織應(yīng)急演練。數(shù)據(jù)要求數(shù)據(jù)采集數(shù)據(jù)采集的方式應(yīng)包括但不限于基于前置數(shù)據(jù)庫(kù)、文件、設(shè)備接口和人工采集等幾種方式：數(shù)據(jù)接收方創(chuàng)建前置庫(kù)并將前置數(shù)據(jù)庫(kù)賬號(hào)、密碼、數(shù)據(jù)庫(kù)IP地址、端口等數(shù)據(jù)庫(kù)連接參數(shù)提供給數(shù)據(jù)提供方，數(shù)據(jù)提供方根據(jù)業(yè)務(wù)需求定時(shí)推送數(shù)據(jù)表到前置數(shù)據(jù)庫(kù)；數(shù)據(jù)提供方、數(shù)據(jù)接收方根據(jù)業(yè)務(wù)需求，明確文件類型、格式、解碼規(guī)則，宜采用常用的EXCEL文件格式，為便于識(shí)別和解碼，雙方規(guī)定好相應(yīng)的文件命名方式；數(shù)據(jù)提供方采用較為通用的設(shè)備通信協(xié)議，數(shù)據(jù)接收方根據(jù)業(yè)務(wù)需要讀取設(shè)備數(shù)據(jù)；部分不能通過系統(tǒng)對(duì)接的方式獲取的數(shù)據(jù)，需要通過人工的方式獲得，并根據(jù)業(yè)務(wù)數(shù)據(jù)的應(yīng)用場(chǎng)景進(jìn)行清洗、入庫(kù)等。數(shù)據(jù)治理通過數(shù)據(jù)轉(zhuǎn)換、數(shù)據(jù)清洗、關(guān)聯(lián)整合等技術(shù)手段，包括但不限于數(shù)據(jù)標(biāo)準(zhǔn)不一致、數(shù)據(jù)格式雜亂、數(shù)據(jù)錯(cuò)誤、數(shù)據(jù)缺失等問題數(shù)據(jù)進(jìn)行有效的數(shù)據(jù)治理。數(shù)據(jù)治理規(guī)則主要包括：應(yīng)將非標(biāo)準(zhǔn)的字典數(shù)據(jù)進(jìn)行標(biāo)準(zhǔn)化轉(zhuǎn)換；任務(wù)設(shè)計(jì)應(yīng)便于通過簡(jiǎn)單流程化、圖形化的操作完成數(shù)據(jù)清洗、轉(zhuǎn)換、抽取的操作；應(yīng)根據(jù)業(yè)務(wù)需要，完成常規(guī)數(shù)據(jù)的規(guī)整，主要包括但不限于格式轉(zhuǎn)換規(guī)則、內(nèi)容轉(zhuǎn)換規(guī)則、增加列規(guī)則、字典轉(zhuǎn)換規(guī)則和鏈接規(guī)則等。數(shù)據(jù)管理數(shù)據(jù)標(biāo)準(zhǔn)管理數(shù)據(jù)標(biāo)準(zhǔn)管理是數(shù)據(jù)資產(chǎn)管理的基礎(chǔ)性工作，提供統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn)定義，是衡量數(shù)據(jù)資產(chǎn)運(yùn)營(yíng)和管理水平的評(píng)估依據(jù)。數(shù)據(jù)標(biāo)準(zhǔn)管理主要包括：應(yīng)具備國(guó)標(biāo)、行標(biāo)的數(shù)據(jù)元錄入、查詢、編輯、狀態(tài)的管理，以及標(biāo)準(zhǔn)文檔收錄、查閱管理；應(yīng)具備限定詞、同義詞、術(shù)語等信息庫(kù)收錄、查閱、關(guān)聯(lián)顯示、狀態(tài)信息的增加、查詢、刪除和修改的管理；應(yīng)具備已有的標(biāo)準(zhǔn)字典信息的管理，以及在各類標(biāo)準(zhǔn)字典分類下新增標(biāo)準(zhǔn)字典表及字典項(xiàng)，擴(kuò)充標(biāo)準(zhǔn)字典庫(kù)的管理；應(yīng)具備業(yè)務(wù)系統(tǒng)未進(jìn)行標(biāo)準(zhǔn)化之前的字典的維護(hù)和管理。元數(shù)據(jù)管理元數(shù)據(jù)是描述信息資源特征的數(shù)據(jù)，它從信息內(nèi)容、載體形態(tài)、信息資源集合及其組織體系、管理與服務(wù)機(jī)制以及過程與系統(tǒng)等方面去描述信息資源的特征和屬性。元數(shù)據(jù)管理對(duì)數(shù)據(jù)存儲(chǔ)、計(jì)算過程中涉及的數(shù)據(jù)源、數(shù)據(jù)庫(kù)、表、維度等進(jìn)行記錄和管理。元數(shù)據(jù)管理應(yīng)至少包括：通過增加、修改、刪除等方式管理各類數(shù)據(jù)庫(kù)的連接信息，以便同步各應(yīng)用系統(tǒng)的元數(shù)據(jù)信息；用于獲取不同數(shù)據(jù)庫(kù)類型的元模型信息，并展示出各類異構(gòu)數(shù)據(jù)庫(kù)的所有元模型及屬性信息；在數(shù)據(jù)源下依托元模型進(jìn)行元數(shù)據(jù)注冊(cè)，包括但不局限于表、視圖、索引、字段、列族、消息、ETL等各類元模型下元數(shù)據(jù)的注冊(cè)；支持按數(shù)據(jù)源查看已注冊(cè)的所有元數(shù)據(jù)以及元數(shù)據(jù)的血緣影響關(guān)系，并在此基礎(chǔ)上支撐創(chuàng)建DDL表功能，新增編輯表、字段、索引等元數(shù)據(jù)信息，擴(kuò)展數(shù)據(jù)庫(kù)元數(shù)據(jù)信息。數(shù)據(jù)資源管理通過對(duì)各層數(shù)據(jù)庫(kù)中數(shù)據(jù)資源進(jìn)行梳理盤點(diǎn)，構(gòu)建分層管理的數(shù)據(jù)倉(cāng)庫(kù)體系，將數(shù)據(jù)目錄與業(yè)務(wù)目錄進(jìn)行映射。數(shù)據(jù)資源管理應(yīng)至少包括：將數(shù)據(jù)目錄按多層次分類配置形成樹狀結(jié)構(gòu)，用于分類展示數(shù)據(jù)資源，實(shí)現(xiàn)數(shù)據(jù)資源的快速檢索；在數(shù)據(jù)目錄分類節(jié)點(diǎn)下新增數(shù)據(jù)目錄，數(shù)據(jù)目錄內(nèi)屬性信息來自現(xiàn)有的元數(shù)據(jù)，將元數(shù)據(jù)進(jìn)行分類管理。數(shù)據(jù)生存周期管理定義數(shù)據(jù)生存周期，并對(duì)其不同的階段制定對(duì)應(yīng)的管理策略，降低成本和風(fēng)險(xiǎn)，支撐數(shù)據(jù)資源管理和數(shù)據(jù)資產(chǎn)運(yùn)營(yíng)，至少應(yīng)包括：識(shí)別數(shù)據(jù)資源和數(shù)據(jù)資產(chǎn)運(yùn)營(yíng)現(xiàn)狀，以及數(shù)據(jù)生存周期，以明確數(shù)據(jù)資源和數(shù)據(jù)資產(chǎn)的管理目標(biāo)和管理策略；確保數(shù)據(jù)生存周期的管理符合法律法規(guī)、行業(yè)監(jiān)管等要求,保證數(shù)據(jù)的獲取合法、存儲(chǔ)完整、整合高效、分析有效、應(yīng)用合規(guī)、歸檔可靠和銷毀完全等。數(shù)據(jù)更新城市治理數(shù)據(jù)安全體系需要對(duì)數(shù)據(jù)進(jìn)行實(shí)時(shí)更新，數(shù)據(jù)更新的要求包括但不限于以下幾個(gè)方面：在坐標(biāo)和高程基準(zhǔn)維度方面，更新數(shù)據(jù)應(yīng)與原有數(shù)據(jù)的坐標(biāo)和高程基準(zhǔn)相同；城市空間基礎(chǔ)數(shù)據(jù)在精度方面，更新數(shù)據(jù)應(yīng)與原有數(shù)據(jù)精度保持一致；幾何數(shù)據(jù)和屬性數(shù)據(jù)應(yīng)同步更新，同時(shí)需要保持相互之間的關(guān)聯(lián)，數(shù)據(jù)更新后應(yīng)及時(shí)更新數(shù)據(jù)庫(kù)索引及元數(shù)據(jù)；數(shù)據(jù)組織應(yīng)符合原有數(shù)據(jù)分類編碼和數(shù)據(jù)結(jié)構(gòu)要求，應(yīng)保證新舊數(shù)據(jù)之間的正確邊界和要素之間的拓?fù)潢P(guān)系；更新數(shù)據(jù)入庫(kù)前應(yīng)進(jìn)行歷史數(shù)據(jù)的備份工作，可根據(jù)需要建立相應(yīng)的歷史數(shù)據(jù)庫(kù)，每次數(shù)據(jù)更新都應(yīng)有日志記錄。數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估應(yīng)建立數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估過程，過程應(yīng)包括：制定數(shù)據(jù)安全風(fēng)險(xiǎn)準(zhǔn)則；實(shí)施數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估活動(dòng)；開展數(shù)據(jù)安全風(fēng)險(xiǎn)的分析及評(píng)價(jià)。應(yīng)制定并維護(hù)數(shù)據(jù)安全風(fēng)險(xiǎn)準(zhǔn)則，準(zhǔn)則應(yīng)包括：明確數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估原則；明確數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估的實(shí)施流程；明確數(shù)據(jù)安全威脅及脆弱性分類；明確風(fēng)險(xiǎn)責(zé)任人。應(yīng)依據(jù)數(shù)據(jù)安全風(fēng)險(xiǎn)準(zhǔn)則開展數(shù)據(jù)安全風(fēng)險(xiǎn)的分析及評(píng)價(jià)，應(yīng)包括：依據(jù)數(shù)據(jù)資產(chǎn)、威脅及脆弱性等相關(guān)影響因素確定安全事件發(fā)生可能性；依據(jù)數(shù)據(jù)資產(chǎn)及脆弱性程度確定安全事件影響程度；依據(jù)安全事件發(fā)生可能性及安全事件影響程度，確定數(shù)據(jù)資產(chǎn)在相應(yīng)場(chǎng)景下的安全風(fēng)險(xiǎn)項(xiàng)；綜合各場(chǎng)景中的風(fēng)險(xiǎn)項(xiàng)，確定總體安全風(fēng)險(xiǎn)。數(shù)據(jù)安全風(fēng)險(xiǎn)處置建立數(shù)據(jù)安全風(fēng)險(xiǎn)處置計(jì)劃，并按計(jì)劃實(shí)施數(shù)據(jù)安全風(fēng)險(xiǎn)處置活動(dòng)。根據(jù)安全風(fēng)險(xiǎn)及相關(guān)分析評(píng)價(jià)結(jié)果，確定需進(jìn)行數(shù)據(jù)安全風(fēng)險(xiǎn)處置的風(fēng)險(xiǎn)項(xiàng)。數(shù)據(jù)備份城市治理數(shù)據(jù)應(yīng)制定有效的備份制度，宜采用本地/異地雙備份。備份內(nèi)容應(yīng)包括空間基礎(chǔ)數(shù)據(jù)、元數(shù)據(jù)、系統(tǒng)軟件及其源代碼、系統(tǒng)管理信息和網(wǎng)絡(luò)管理信息等。備份方式應(yīng)包括全備份和增量備份。城市治理數(shù)據(jù)安全體系應(yīng)全備份。版本升級(jí)的同時(shí),也應(yīng)全備份。城市治理數(shù)據(jù)安全體系的系統(tǒng)管理信息和網(wǎng)絡(luò)管理信息、數(shù)據(jù)庫(kù)日志、網(wǎng)絡(luò)地址設(shè)置、權(quán)限劃分、口令和密碼設(shè)置等信息應(yīng)定期備份。城市治理數(shù)據(jù)安全體系中數(shù)據(jù)宜每月進(jìn)行一次全備份，宜每星期進(jìn)行增量備份，對(duì)于使用數(shù)據(jù)庫(kù)存儲(chǔ)的數(shù)據(jù)宜啟用歸檔日志模式，全備份數(shù)據(jù)的保留期為6個(gè)月。備份數(shù)據(jù)應(yīng)進(jìn)行校核。備份存儲(chǔ)介質(zhì)符合下列規(guī)定：備份介質(zhì)可為磁帶、硬盤、光盤、云存儲(chǔ)等；備份介質(zhì)應(yīng)有標(biāo)識(shí)，并應(yīng)建立文件管理臺(tái)賬；備份介質(zhì)保管環(huán)境應(yīng)滿足電子文件歸檔與電子檔案管理規(guī)范的要求。業(yè)務(wù)業(yè)務(wù)架構(gòu)整體數(shù)據(jù)管理系統(tǒng)分為數(shù)據(jù)存儲(chǔ)層、業(yè)務(wù)支撐層、應(yīng)用層，如圖1所示。數(shù)據(jù)存儲(chǔ)層存放各種數(shù)據(jù)資源，為應(yīng)用層的應(yīng)用和分析提供數(shù)據(jù)要素。業(yè)務(wù)支撐層是數(shù)據(jù)資源庫(kù)的核心處理中心，包括業(yè)務(wù)數(shù)據(jù)庫(kù)、基礎(chǔ)數(shù)據(jù)庫(kù)，以及各個(gè)主題數(shù)據(jù)庫(kù)。所有數(shù)據(jù)資源庫(kù)的建立，都服務(wù)于應(yīng)用層，應(yīng)用層根據(jù)各地實(shí)際情況進(jìn)行規(guī)劃建設(shè)，具體的行業(yè)領(lǐng)域由對(duì)應(yīng)的業(yè)務(wù)主管部門來牽頭管理。業(yè)務(wù)架構(gòu)業(yè)務(wù)流程業(yè)務(wù)流程宜包括信息采集、事件立案、任務(wù)派遣、任務(wù)處置、結(jié)果反饋、核查結(jié)案和考核評(píng)價(jià)7個(gè)階段，如圖2所示。業(yè)務(wù)流程安全保障數(shù)據(jù)資料安全要求應(yīng)符合GB/T37964、GB/T35273和DB33/T2487的要求。所有匯集的數(shù)據(jù)資料（包括原始資料和最終入庫(kù)資料）應(yīng)按照有關(guān)管理規(guī)定分類存檔。所有入庫(kù)的數(shù)據(jù)資料應(yīng)按照預(yù)定備份策略進(jìn)行備份，包括異地備份，應(yīng)確保在任何情況下數(shù)據(jù)都不丟失。對(duì)外提供的數(shù)據(jù)資料應(yīng)依據(jù)有關(guān)法律法規(guī)，按照“用戶級(jí)別及權(quán)限”的規(guī)定來授權(quán)用戶對(duì)資料的訪問，防止越權(quán)訪問。數(shù)據(jù)接入安全要求內(nèi)網(wǎng)數(shù)據(jù)接入時(shí)，應(yīng)符合內(nèi)網(wǎng)數(shù)據(jù)接入交換規(guī)范、網(wǎng)絡(luò)規(guī)范、安全規(guī)范。