DB33T 2487-2022 公共數(shù)據(jù)安全體系建設(shè)指南　

332022-04-26發(fā)布I 2 2 2 3 3 3 3 4 4 4 4 4 5 5 5 5 5 6 6 6 6 6 8 8 8 8 8 A.1現(xiàn)狀分析 A.2建設(shè)內(nèi)容 A.3建設(shè)成效 本標(biāo)準(zhǔn)按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定本標(biāo)準(zhǔn)由浙江省大數(shù)據(jù)發(fā)展管理局提出、歸口并組局、臺(tái)州市大數(shù)據(jù)發(fā)展管理局、麗水市大數(shù)據(jù)發(fā)展——公共數(shù)據(jù)分類分級(jí)指南（DB33/T2351—21公共數(shù)據(jù)安全體系建設(shè)指南本標(biāo)準(zhǔn)不適用于涉及國(guó)家秘密的公共數(shù)據(jù)及相關(guān)處GB/T37973信息安全技術(shù)大數(shù)據(jù)安全管理GB/T39477信息安全技術(shù)政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求DB33/T2350數(shù)字化改革術(shù)DB33/T2351公共數(shù)據(jù)分類分級(jí)GB/T25069、GB/T37973、GB/T39477數(shù)據(jù)在產(chǎn)生、處理、流轉(zhuǎn)到消亡過程中，數(shù)據(jù)之間形成的可回溯的關(guān)2用戶行為畫像userbehavior結(jié)合用戶角色和用戶操作行為,利用關(guān)鍵日志信息進(jìn)行歸類、關(guān)聯(lián)，勾勒出用戶行為整體視圖，以4總體原則及架構(gòu)4.1.1權(quán)責(zé)一致公共數(shù)據(jù)安全體系建設(shè)宜遵循誰收集誰負(fù)責(zé)、誰使用誰負(fù)責(zé)、誰運(yùn)行誰4.1.2分級(jí)管理4.1.3全程可控宜遵循覆蓋公共數(shù)據(jù)全生命周期的原則，確保公共數(shù)據(jù)在各個(gè)關(guān)鍵環(huán)節(jié)均得到所需4.1.4持續(xù)優(yōu)化4.1.5協(xié)調(diào)發(fā)展4.2體系架構(gòu)3公共數(shù)據(jù)安全運(yùn)行管理子體系公共數(shù)據(jù)安全運(yùn)行管理子體系安全管理公共數(shù)據(jù)安全技術(shù)防護(hù)子體系公共數(shù)據(jù)安全制度規(guī)范子體系安全管理制度規(guī)范子體系建設(shè)宜全面覆蓋公共數(shù)據(jù)全生命周期關(guān)鍵環(huán)節(jié)，并充分考慮數(shù)據(jù)回流、數(shù)據(jù)開發(fā)環(huán)境等相關(guān)場(chǎng)景要求?？砂凑杖?jí)架構(gòu)建立公共數(shù)據(jù)安全制度規(guī)范子體系：確定各環(huán)節(jié)的具體操作指南、規(guī)范，還可包括操作程序、記錄、表單等過程性文檔。注：本標(biāo)準(zhǔn)主要圍繞二級(jí)制度展開。數(shù)據(jù)訪問權(quán)限管理可基于公共數(shù)據(jù)訪問業(yè)務(wù)需求，按照僅賦予用戶開展工作所必須最小權(quán)限的原則制定，內(nèi)容主要包括：4c)公共數(shù)據(jù)訪問賬號(hào)權(quán)限分配、開通、使用、變更、重置、鎖定、注銷等的申請(qǐng)審批流程；d)具備超級(jí)管理員權(quán)限或數(shù)據(jù)批量復(fù)制、處理、導(dǎo)出和刪除等高風(fēng)險(xiǎn)操作權(quán)限賬號(hào)的安全要求5.4數(shù)據(jù)脫敏管理制度數(shù)據(jù)脫敏管理制度可基于數(shù)據(jù)級(jí)別及應(yīng)用場(chǎng)景，結(jié)合實(shí)際需求制定，內(nèi)容主要5.5數(shù)據(jù)共享和開放安全管理制度c)各類別和級(jí)別公共數(shù)據(jù)共享和開放的應(yīng)用場(chǎng)景；d)各類別和級(jí)別公共數(shù)據(jù)共享和開放的工作流程；5.6數(shù)據(jù)安全銷毀管理制度a)各類別和級(jí)別公共數(shù)據(jù)銷毀對(duì)象；b)各類別和級(jí)別公共數(shù)據(jù)銷毀場(chǎng)景；5.7供應(yīng)方安全管理制度供應(yīng)方安全管理制度宜全面覆蓋與供應(yīng)方合作的全過程，內(nèi)容主要a)供應(yīng)方引入的安全管理要求，包括資質(zhì)和背景安全審查等；b)供應(yīng)方及供應(yīng)方人員的安全管理要求，包括終端安全、5.8安全監(jiān)督檢查制度宜通過制定監(jiān)督、檢查等制度，保障數(shù)據(jù)安全管理策略落地，a)公共數(shù)據(jù)安全管理監(jiān)督檢查內(nèi)容；b)公共數(shù)據(jù)安全管理監(jiān)督檢查方式；5c)公共數(shù)據(jù)安全管理監(jiān)督檢查工作周5.9安全日志審計(jì)制度5.10安全事件管理與應(yīng)急響應(yīng)制度a)公共數(shù)據(jù)安全事件分類分級(jí)方法；c)各類別公共數(shù)據(jù)安全應(yīng)急預(yù)案編制及應(yīng)急演練工作要求等?！矓?shù)據(jù)安全監(jiān)測(cè)與預(yù)警技術(shù)等。括但不限于數(shù)據(jù)篡改、泄露、濫用、損毀等。建立公共數(shù)據(jù)全生命周期安全管理技術(shù)，主要包括：a)數(shù)據(jù)源統(tǒng)一鑒別技術(shù)；h)數(shù)據(jù)備份與恢復(fù)技術(shù)；6k)數(shù)據(jù)有效銷毀技術(shù)等。a)公共數(shù)據(jù)訪問權(quán)限集中認(rèn)證技術(shù)；b)公共數(shù)據(jù)訪問權(quán)限統(tǒng)一入口訪問；c)基于終端、網(wǎng)絡(luò)、系統(tǒng)、文件、數(shù)據(jù)b)接口安全監(jiān)測(cè)與預(yù)警技術(shù)；b)公共數(shù)據(jù)安全威脅的發(fā)現(xiàn)和識(shí)別；動(dòng)與使用。公共數(shù)據(jù)安全運(yùn)行管理子體系主7——公共數(shù)據(jù)安全培訓(xùn)等。a)公共數(shù)據(jù)安全決策方：領(lǐng)導(dǎo)公共數(shù)據(jù)安全管理工作，負(fù)責(zé)公共數(shù)據(jù)安全工作的總體監(jiān)管、協(xié)b)公共數(shù)據(jù)安全管理方：根據(jù)相關(guān)法律法規(guī)和制度規(guī)范要求，參考本指南建立公共數(shù)據(jù)安全體系（包括制度規(guī)范子體系、技術(shù)防護(hù)子體系和運(yùn)行管理子體系），指導(dǎo)公共數(shù)據(jù)安全要求的c)公共數(shù)據(jù)安全執(zhí)行方：負(fù)責(zé)落實(shí)和配合公共數(shù)據(jù)安全管理工作；d)公共數(shù)據(jù)安全監(jiān)審方：對(duì)公共數(shù)據(jù)安全管理工作進(jìn)行監(jiān)督、檢查和審計(jì)，落實(shí)公共數(shù)據(jù)安全監(jiān)督檢查機(jī)制，配合安全管理方推動(dòng)公共數(shù)據(jù)安全體系動(dòng)態(tài)更新和持e)公共數(shù)據(jù)安全管理負(fù)責(zé)人：宜委任具備公共數(shù)據(jù)安全管理相關(guān)專業(yè)知識(shí)和履職能力的人員作為公共數(shù)據(jù)安全管理負(fù)責(zé)人，為其提供人力、技術(shù)宜建立基于數(shù)據(jù)資源目錄的分類分級(jí)運(yùn)行管理機(jī)宜建立公共數(shù)據(jù)訪問權(quán)限運(yùn)行管理機(jī)制，相關(guān)案例可參見附錄a)公共數(shù)據(jù)訪問賬號(hào)權(quán)限分配、開通、使用、變b)公共數(shù)據(jù)訪問權(quán)限分配表建立和維護(hù)；g)高風(fēng)險(xiǎn)數(shù)據(jù)操作權(quán)限特殊管控工作等。宜建立公共數(shù)據(jù)共享和開放安全運(yùn)行管理機(jī)b)公共數(shù)據(jù)共享和開放接口上線前安全檢查；e)公共數(shù)據(jù)共享和開放渠道（如批量共享、接口共享、文件導(dǎo)出、郵件、網(wǎng)絡(luò)、終端等）的敏8a)對(duì)公共數(shù)據(jù)處理環(huán)境安全、公共數(shù)據(jù)訪問權(quán)限管理、公共數(shù)據(jù)共享和開放安全管理、公共數(shù)據(jù)銷毀管理、個(gè)人信息使用等重要環(huán)節(jié)的安全管理工作落實(shí)情況和效果的安全檢查；b)安全檢查問題通知和整改；宜建立數(shù)據(jù)安全事件應(yīng)急響應(yīng)機(jī)制，相關(guān)案例可參見附錄8.1.1宜圍繞公共數(shù)據(jù)安全體系建設(shè)，建立配套的公共數(shù)據(jù)安全體系評(píng)估機(jī)制，通過公共數(shù)據(jù)安全體8.1.2評(píng)估工作全流程包含確定評(píng)估范圍、組建評(píng)估團(tuán)隊(duì)、制定評(píng)估方案、實(shí)施評(píng)估、報(bào)告編制以及9圖2評(píng)估工作全流程示意圖可在下列情況開展公共數(shù)據(jù)安全體系評(píng)估工作：a)初次系統(tǒng)性開展公共數(shù)據(jù)安全體系建設(shè)的；b)按照既定安全體系評(píng)估機(jī)制，周期性開展公共數(shù)據(jù)安全體系評(píng)估的；c)發(fā)生安全責(zé)任人變更、供應(yīng)方變更、重大業(yè)務(wù)變更或網(wǎng)絡(luò)安全保護(hù)等級(jí)變更等情況的；d)其他需要開展公共數(shù)據(jù)安全體系評(píng)估的。公共數(shù)據(jù)安全體系評(píng)估工作可依據(jù)相關(guān)評(píng)估規(guī)范開展。8.4評(píng)估結(jié)果應(yīng)用評(píng)估完成后，可將評(píng)估結(jié)果加以應(yīng)用，形成閉環(huán)。最終評(píng)估結(jié)果的應(yīng)用可包括：a)總體判斷評(píng)估對(duì)象的公共數(shù)據(jù)安全體系建設(shè)水平。評(píng)估結(jié)果可作為公共數(shù)據(jù)處理活動(dòng)開展的重要參考依據(jù)。b)研判公共數(shù)據(jù)安全體系風(fēng)險(xiǎn)隱患，發(fā)現(xiàn)公共數(shù)據(jù)安全防護(hù)的薄弱環(huán)節(jié)。針對(duì)評(píng)估發(fā)現(xiàn)的薄弱環(huán)節(jié)，制定整改方案和計(jì)劃，推進(jìn)公共數(shù)據(jù)安全體系持續(xù)完善、全面優(yōu)化。A.1現(xiàn)狀分析a)制度規(guī)范子體系。已制定出臺(tái)公共數(shù)據(jù)安全管理總則等綱領(lǐng)文件和公共數(shù)據(jù)安全銷毀管理、供應(yīng)方安全管理、安全事件管理與應(yīng)急響應(yīng)、公共數(shù)據(jù)脫敏管理、安全日志審計(jì)和監(jiān)督檢查等相關(guān)配套制度。公共數(shù)據(jù)分類分級(jí)管理、公共數(shù)據(jù)開放及共享管理、公共數(shù)據(jù)訪問權(quán)限管b)技術(shù)防護(hù)子體系。數(shù)據(jù)共享和開放安全技術(shù)能力、訪問權(quán)限管理技術(shù)能力、全生命周期安全c)運(yùn)行管理子體系。已具備安全管理負(fù)責(zé)人、安全日志監(jiān)審、安全培訓(xùn)等運(yùn)行管理，安全管理團(tuán)隊(duì)也基本形成。數(shù)據(jù)訪問權(quán)限運(yùn)行管理、安全監(jiān)督檢查的監(jiān)審方及監(jiān)審機(jī)制、安全事件應(yīng)A.2建設(shè)內(nèi)容A.2.1概述子體系三個(gè)方面開展，主要包括制定分類分權(quán)限管控、安全事件應(yīng)急響應(yīng)等運(yùn)行管理機(jī)制。具體包括三個(gè)方A.2.2優(yōu)化公共數(shù)據(jù)安全制度規(guī)范子體系A(chǔ).2.3提升公共數(shù)據(jù)安全技術(shù)防護(hù)子體系能力、數(shù)據(jù)動(dòng)態(tài)脫敏能力，實(shí)現(xiàn)數(shù)據(jù)處理階段的安全；建立數(shù)據(jù)加密/脫敏、接口管控、血緣關(guān)系分析通過建立敏感數(shù)據(jù)監(jiān)測(cè)、安全風(fēng)險(xiǎn)監(jiān)測(cè)預(yù)警、通訊安全保密等能力，提升公共數(shù)據(jù)安全防護(hù)水平。A.2.4完善公共數(shù)據(jù)安全運(yùn)行管理子體系A(chǔ).3建設(shè)成效a)數(shù)據(jù)安全制度規(guī)范體系逐漸完善?，F(xiàn)行規(guī)范制度覆蓋面、合理性、可操作性方面得到優(yōu)化，新增分類分級(jí)、公共數(shù)據(jù)開放及共享等制度規(guī)范，指導(dǎo)開展公共數(shù)據(jù)安全體系建設(shè)，通過定義數(shù)據(jù)安全責(zé)任、事項(xiàng)操作流程，細(xì)化分解數(shù)據(jù)安全評(píng)價(jià)指標(biāo)，使安全管理工作可量化、可b)數(shù)據(jù)安全防護(hù)技術(shù)能力提升。公共數(shù)據(jù)脫敏等技術(shù)應(yīng)用為數(shù)據(jù)安全流通提供了有效的安全處理保障，通過公共數(shù)據(jù)安全事前預(yù)防、事中監(jiān)測(cè)、事后審計(jì)等整體安全治理，形成常態(tài)化風(fēng)c)數(shù)據(jù)安全運(yùn)行管理體系優(yōu)化改進(jìn)。依托大數(shù)據(jù)平臺(tái)數(shù)據(jù)自動(dòng)識(shí)別、數(shù)據(jù)標(biāo)識(shí)、數(shù)據(jù)多維展現(xiàn)等能力，降低人工數(shù)據(jù)錄入、提高工作能效，數(shù)據(jù)分級(jí)分類合理性、數(shù)據(jù)有效性、數(shù)據(jù)質(zhì)量大幅上升。依據(jù)數(shù)據(jù)權(quán)限授予最小化原則，梳理并重新定義數(shù)據(jù)管控權(quán)限，規(guī)避數(shù)據(jù)權(quán)限不清造成的風(fēng)險(xiǎn)隱患。應(yīng)急演練與應(yīng)急實(shí)戰(zhàn)常態(tài)化，檢驗(yàn)與調(diào)整優(yōu)化應(yīng)急響應(yīng)組織架構(gòu)、響應(yīng)等854Q301202106561243->854Q********64679001100413425->646Z*****LYAFR7OP3BC722222->***********7入7263002Y6091020864->7263***6727161662705304130->***********a)數(shù)據(jù)權(quán)限申請(qǐng)審批授予。按照數(shù)據(jù)權(quán)限分配、開通、使用、變更、重置、鎖定、注銷流程的b)數(shù)據(jù)權(quán)限常規(guī)性變更。針對(duì)人員離崗、人員崗位變動(dòng)、系統(tǒng)迭代、系統(tǒng)下線等變更情況，及時(shí)進(jìn)行權(quán)限回收，更新數(shù)據(jù)權(quán)限清單，保證c)數(shù)據(jù)權(quán)限定期核查。按照季度進(jìn)行數(shù)據(jù)權(quán)限定期核查工作，對(duì)沉默賬號(hào)、過期賬號(hào)、授權(quán)范圍過大賬號(hào)等，進(jìn)行清理；對(duì)數(shù)據(jù)權(quán)限使用行為進(jìn)行監(jiān)控檢查，針對(duì)未落實(shí)情況及時(shí)核實(shí)處應(yīng)急工作小組并定義了各小組職責(zé)，安全事件應(yīng)急響應(yīng)工作按照以下流a)事件判定。發(fā)現(xiàn)數(shù)據(jù)安全事件時(shí)（大數(shù)據(jù)平臺(tái)安全模塊告警、人工主動(dòng)上報(bào)），經(jīng)監(jiān)測(cè)工作件分級(jí)”標(biāo)準(zhǔn)初步判定信息安全事件等級(jí)，并向應(yīng)急協(xié)調(diào)小組報(bào)b)預(yù)案啟動(dòng)。Ⅰ級(jí)和Ⅱ級(jí)事件(Ⅰ級(jí)最高）由應(yīng)急協(xié)調(diào)小組組長(zhǎng)下達(dá)應(yīng)急預(yù)案啟動(dòng)指令，并將事件情況上報(bào)監(jiān)管部門提供偵查、協(xié)助處理；Ⅲ級(jí)和Ⅳ級(jí)事件由應(yīng)急工作小組組長(zhǎng)下達(dá)應(yīng)急預(yù)案啟動(dòng)指令并報(bào)告應(yīng)急協(xié)調(diào)小組，應(yīng)急工作小c)應(yīng)急處置。由應(yīng)急工作小組組長(zhǎng)