DB36-T1540-2021-電子政務(wù)共享數(shù)據(jù)統(tǒng)一交換平臺(tái)安全接入技術(shù)規(guī)范-江西省

ICS35.070CCSL06DB36江西省地方標(biāo)準(zhǔn)DB36/T1540—2021電子政務(wù)共享數(shù)據(jù)統(tǒng)一交換平臺(tái)安全接入技術(shù)規(guī)范Securityaccessspecificationofe-governmentshareddataunifiedexchangeplatform2022-06-01實(shí)施發(fā)布江西省市場(chǎng)監(jiān)督管理局DB36/T1540—2021目次前言................................................................................II1范圍..............................................................................12規(guī)范性引用文件....................................................................13術(shù)語和定義........................................................................14總體要求..........................................................................25接入概述..........................................................................36安全保障..........................................................................37終端要求..........................................................................58賬戶管理..........................................................................59故障報(bào)修..........................................................................6IDB36/T1540—2021前言本文件按照GB/T1.1-2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利，本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任。本文件由江西省發(fā)展和改革委員會(huì)提出并歸口。本文件起草單位：江西省信息中心。本文件起草人：杜軍龍、曹成立、何黎明、周劍濤、龍映輝、文劍、熊良、張靜、張茜、邵海春、涂旭青、章維德、王演、袁小樂、占曉華。IIDB36/T1540—2021電子政務(wù)共享數(shù)據(jù)統(tǒng)一交換平臺(tái)安全接入技術(shù)規(guī)范1范圍本文件規(guī)范了江西省電子政務(wù)共享數(shù)據(jù)統(tǒng)一交換平臺(tái)安全接入的總體要求、接入概述、安全保障、終端要求、賬戶管理、故障報(bào)修等內(nèi)容。本文件適用于指導(dǎo)全省各級(jí)政務(wù)部門完成信息系統(tǒng)與交換平臺(tái)的對(duì)接，規(guī)范全省各級(jí)政務(wù)部門信息系統(tǒng)安全接入交換平臺(tái)的基本流程。2規(guī)范性引用文件下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T21063.6政務(wù)信息資源目錄體系第6部分：技術(shù)管理要求；GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求；DB36/T1124政務(wù)信息資源目錄編制規(guī)范；DB36/T1179政務(wù)數(shù)據(jù)共享技術(shù)規(guī)范。3術(shù)語和定義下列術(shù)語和定義適用于本文件。3.1電子政務(wù)重要基礎(chǔ)設(shè)施，是服務(wù)于各級(jí)黨委、人大、政府、政協(xié)、法院和檢察院等政務(wù)部門，滿足其經(jīng)濟(jì)調(diào)節(jié)、市場(chǎng)監(jiān)管、社會(huì)管理和公共服務(wù)等方面需要的政務(wù)公用網(wǎng)絡(luò)。電子政務(wù)外網(wǎng)支持跨地區(qū)、跨部門的業(yè)務(wù)應(yīng)用、信息共享和業(yè)務(wù)協(xié)同，以及不需在政務(wù)內(nèi)網(wǎng)上運(yùn)行的業(yè)務(wù)。電子政務(wù)外網(wǎng)與互聯(lián)網(wǎng)邏輯隔離。江西省電子政務(wù)共享數(shù)據(jù)統(tǒng)一交換平臺(tái)Unifiedexchangeplatformofe-governmentshareddatainJiangxiProvince建設(shè)在電子政務(wù)外網(wǎng)上，由覆蓋省市縣三級(jí)的交換中心和交換節(jié)點(diǎn)組成，按照統(tǒng)一的標(biāo)準(zhǔn)規(guī)范，實(shí)現(xiàn)了跨部門、跨區(qū)域、跨層級(jí)的電子政務(wù)數(shù)據(jù)共享交換支撐平臺(tái)，具體可通過DB36/T1179中的技術(shù)管理要求定義相關(guān)功能。政務(wù)部門為履行管理國(guó)家行政事務(wù)和社會(huì)公共事務(wù)的職責(zé)而采集、加工、使用的信息資源；政務(wù)部門在業(yè)務(wù)過程中產(chǎn)生和生成的信息資源；由政務(wù)部門投資建設(shè)的信息資源以及由政務(wù)部門直接管理的信息資源。1DB36/T1540—2021記錄政務(wù)信息資源結(jié)構(gòu)和資源屬性的數(shù)據(jù)體系。政務(wù)信息資源結(jié)構(gòu)通過樹狀的目錄結(jié)構(gòu)，展現(xiàn)了政務(wù)信息資源之間的相互關(guān)系；政務(wù)信息資源屬性描述了資源的管理屬性，包括來源、去向、版本等，用于控制和管理信息資源。3.5前置節(jié)點(diǎn)Frontnode全省各級(jí)政務(wù)部門接入交換平臺(tái)的前置機(jī)及相關(guān)軟件，對(duì)接部門共享資源，實(shí)現(xiàn)政務(wù)部門間政務(wù)信息資源的共享交換。3.6資源目錄分類Resourcecatalogclassification按照GB/T21063.6、DB36/T1124中的資源目錄分類和管理，規(guī)范和指導(dǎo)政務(wù)信息資源目錄的編制。3.7政務(wù)共享類型Governmentsharingtype政務(wù)信息資源按共享類型分為無條件共享、有條件共享、不予共享等三種類型。可提供給所有政務(wù)部門共享使用的政務(wù)信息資源屬于無條件共享類;可提供給相關(guān)政務(wù)部門共享使用或僅能夠部分提供給所有政務(wù)部門共享使用的政務(wù)信息資源屬于有條件共享類;不宜提供給其他政務(wù)部門共享使用的政務(wù)信息資源屬于不予共享類。3.8資源提供方Resourceprovider通過江西省電子政務(wù)共享數(shù)據(jù)統(tǒng)一交換平臺(tái)政務(wù)共享門戶提供政務(wù)信息資源的全省各級(jí)政務(wù)部門，負(fù)責(zé)本部門信息資源的規(guī)劃、注冊(cè)、審核、發(fā)布以及對(duì)資源需求方訂單的審核。資源需求方Resourcedemander通過江西省電子政務(wù)共享數(shù)據(jù)統(tǒng)一交換平臺(tái)數(shù)據(jù)共享門戶訂閱并獲取政務(wù)信息資源的全省各級(jí)政務(wù)部門。使用江西省電子政務(wù)共享數(shù)據(jù)統(tǒng)一交換平臺(tái)的全省各級(jí)政務(wù)部門。3.114總體要求全省統(tǒng)一的交換平臺(tái)的管理結(jié)構(gòu)由省、市二級(jí)交換平臺(tái)組成，主要包含內(nèi)容如下：1)省級(jí)交換平臺(tái)包括直接在本省共享平臺(tái)注冊(cè)的政務(wù)信息資源目錄信息、國(guó)家共享平臺(tái)導(dǎo)入的政務(wù)信息資源目錄信息以及市級(jí)共享平臺(tái)接入的政務(wù)信息資源目錄信息；2)市級(jí)交換平臺(tái)包括直接在本級(jí)共享平臺(tái)注冊(cè)的政務(wù)信息資源目錄信息、國(guó)家共享平臺(tái)導(dǎo)入的政務(wù)信息資源目錄信息、省級(jí)共享平臺(tái)接入的政務(wù)信息資源目錄信息以及縣級(jí)政務(wù)信息資源目錄信息?？h級(jí)原則上不另行建設(shè)交換平臺(tái)，采取接入市級(jí)平臺(tái)的方式進(jìn)行共享。2DB36/T1540—20214.2接入鏈路接入全省電子政務(wù)共享數(shù)據(jù)統(tǒng)一交換平臺(tái)需接入電子政務(wù)外網(wǎng)區(qū)的專用鏈路且符合相關(guān)的技術(shù)條件，保障全省各級(jí)政務(wù)部門電子政務(wù)外網(wǎng)區(qū)的安全穩(wěn)定運(yùn)行。4.3管理單位管理單位負(fù)責(zé)全省電子政務(wù)共享數(shù)據(jù)統(tǒng)一交換平臺(tái)的規(guī)劃、建設(shè)和管理等工作，并授權(quán)運(yùn)維單位承擔(dān)交換平臺(tái)的日常運(yùn)行維護(hù)工作，為接入單位提供支撐服務(wù)。運(yùn)維單位和接入單位應(yīng)符合相關(guān)的管理和技術(shù)要求。5接入概述5.1接入部門全省各級(jí)政務(wù)部門以及法律、法規(guī)授權(quán)的具有管理公共事務(wù)職能的組織可以申請(qǐng)使用交換平臺(tái)。未經(jīng)允許任何單位和個(gè)人不得接入交換平臺(tái)。5.2接入申請(qǐng)全省各級(jí)政務(wù)部門經(jīng)本級(jí)交換平臺(tái)管理單位審核同意后接入本級(jí)交換平臺(tái)，原則上縣級(jí)接入市級(jí)交換平臺(tái)。5.3同級(jí)接入原則上采取本級(jí)接入的方式，省級(jí)單位和派駐各地方的直屬機(jī)構(gòu)接入省級(jí)交換平臺(tái)，各設(shè)區(qū)市及所轄縣（市、區(qū)）政務(wù)部門接入市級(jí)交換平臺(tái)。5.4接入流程1)用戶單位向本級(jí)交換平臺(tái)管理單位提出接入、變更和注銷申請(qǐng)，并填寫交換平臺(tái)接入申請(qǐng)表；2)本級(jí)交換平臺(tái)管理單位對(duì)用戶單位的申請(qǐng)進(jìn)行審核；3)本級(jí)交換平臺(tái)管理單位對(duì)符合條件的用戶單位實(shí)施接入和變更交換平臺(tái)，對(duì)不符合條件的用戶單位說明拒接理由。對(duì)注銷申請(qǐng)平臺(tái)業(yè)務(wù)，按操作流程注銷該用戶單位的交換平臺(tái)業(yè)務(wù)。6安全保障交換平臺(tái)支持庫表數(shù)據(jù)、文件數(shù)據(jù)的交換以及服務(wù)接口數(shù)據(jù)交換，主要提供以下安全措施：1)對(duì)資源提供方和資源需求方進(jìn)行身份及權(quán)限驗(yàn)證，避免非法請(qǐng)求，提供前置節(jié)點(diǎn)認(rèn)證，提供數(shù)據(jù)傳輸加密措施；2)實(shí)時(shí)監(jiān)控前置節(jié)點(diǎn)數(shù)據(jù)交換和服務(wù)系統(tǒng)負(fù)載情況，適時(shí)根據(jù)負(fù)載情況增加服務(wù)器配置或進(jìn)行負(fù)載均衡配置，保障數(shù)據(jù)交換及服務(wù)調(diào)用的正常運(yùn)行；3)實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)交換通道、服務(wù)接口的運(yùn)行情況，出現(xiàn)問題及時(shí)告警；4)提供審計(jì)功能，記錄交換及服務(wù)調(diào)用的時(shí)間、資源提供方、資源需求方、數(shù)據(jù)交換及接口調(diào)用情況等信息，以支持防抵賴；交換平臺(tái)主要存儲(chǔ)目錄數(shù)據(jù)和資源提供方授權(quán)平臺(tái)存儲(chǔ)的數(shù)據(jù)，分別歸集到目錄系統(tǒng)和資源中心，在數(shù)據(jù)存儲(chǔ)和處理過程中應(yīng)提供但不限于以下安全保障措施：3DB36/T1540—20211)對(duì)操作人員進(jìn)行雙因子認(rèn)證，采取安全措施防范口令暴力破解攻擊，并提供專用的登錄控制模塊對(duì)登錄用戶進(jìn)行身份標(biāo)識(shí)和鑒別，登錄控制機(jī)制要保證任何應(yīng)用不能繞過登錄模塊而直接訪問系統(tǒng)；2)對(duì)歸集的數(shù)據(jù)進(jìn)行完整性校驗(yàn)、安全性檢查；3)對(duì)數(shù)據(jù)操作按照最小授權(quán)原則進(jìn)行權(quán)限控制；4)監(jiān)控?cái)?shù)據(jù)操作整體流程，提供數(shù)據(jù)使用過程、系統(tǒng)日志的審計(jì)。6.1.3數(shù)據(jù)安全措施資源提供方有數(shù)據(jù)分類分級(jí)保護(hù)要求的，交換平臺(tái)可按要求對(duì)數(shù)據(jù)的所有者、來源、敏感狀態(tài)進(jìn)行標(biāo)記，采取不同強(qiáng)度的控制措施：1)數(shù)據(jù)資源分類分級(jí)存儲(chǔ)，對(duì)存儲(chǔ)區(qū)域隔離防護(hù)，對(duì)敏感和重要數(shù)據(jù)應(yīng)采用國(guó)密算法加密保護(hù)；2)對(duì)數(shù)據(jù)定期進(jìn)行備份，對(duì)敏感和重要數(shù)據(jù)采取異地備份方式備份，并定期進(jìn)行數(shù)據(jù)恢復(fù)演練；3)對(duì)數(shù)據(jù)進(jìn)行安全監(jiān)控與分析，及時(shí)發(fā)現(xiàn)數(shù)據(jù)安全風(fēng)險(xiǎn)；4)原則上資源提供方需對(duì)敏感數(shù)據(jù)進(jìn)行脫敏處理。6.1.4發(fā)布安全措施政務(wù)信息資源對(duì)外發(fā)布應(yīng)提供但不限于以下安全保障措施:1)對(duì)資源需求方進(jìn)行授權(quán)和身份驗(yàn)證；2)建立統(tǒng)一的用戶管理機(jī)制；3)對(duì)涉及隱私的數(shù)據(jù)脫敏后發(fā)布；4)發(fā)布平臺(tái)應(yīng)針對(duì)SQL攻擊、網(wǎng)頁爬蟲工具、網(wǎng)頁篡改等提供對(duì)應(yīng)的安全防護(hù)措施；5)提供審計(jì)功能，記錄數(shù)據(jù)發(fā)布行為和用戶訪問行為。6.1.5運(yùn)維安全措施在運(yùn)維管理方面應(yīng)提供但不限于以下安全保障措施:2)禁止在開發(fā)、測(cè)試、分析過程中直接操縱原始數(shù)據(jù)，嚴(yán)格按照權(quán)限使用脫敏數(shù)據(jù)；3)禁止直接實(shí)施系統(tǒng)配置或變更，應(yīng)在獲得授權(quán)并進(jìn)行測(cè)試后實(shí)施；4)使用統(tǒng)一分配的終端，必要時(shí)安裝數(shù)據(jù)防泄漏軟件；5)采用第三方服務(wù)時(shí)應(yīng)簽訂保密協(xié)議，并建立安全事件預(yù)警、通報(bào)和應(yīng)急響應(yīng)機(jī)制。1)明確資源提供方、交換平臺(tái)管理單位對(duì)信息內(nèi)容的保密審查責(zé)任；2)開展網(wǎng)絡(luò)泄密竊密監(jiān)測(cè)，并為主管部門開展監(jiān)測(cè)提供必要的接口；3)交換平臺(tái)接入終端應(yīng)當(dāng)標(biāo)注“禁止處理涉密信息”的標(biāo)志。1)對(duì)應(yīng)用系統(tǒng)進(jìn)行系統(tǒng)運(yùn)行的安全性檢測(cè)分析，通過掃描應(yīng)用系統(tǒng)中與鑒別、授權(quán)、訪問控制和系統(tǒng)完整性有關(guān)的特定的安全脆弱性，分析其存在的缺陷和漏洞，提出補(bǔ)救措施；2)各級(jí)交換平臺(tái)應(yīng)按照GB/T22239的要求，對(duì)交換平臺(tái)進(jìn)行等級(jí)評(píng)定，依據(jù)評(píng)定等級(jí)開展網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)，依據(jù)測(cè)評(píng)報(bào)告制定整改措施并組織落實(shí)；3)應(yīng)用國(guó)產(chǎn)商用密碼技術(shù)來保證數(shù)據(jù)的機(jī)密性和實(shí)體身份的真實(shí)性。4DB36/T1540—20212)妥善保管賬號(hào)密碼及數(shù)字證書，安排專人使用和管理，密碼必須滿足復(fù)雜度要求并定期更換，密碼組合須包含英文字母大小寫、數(shù)字、特殊字符任意兩種以上；3)終端安裝數(shù)據(jù)防泄漏軟件；4)終端安裝防病毒軟件。數(shù)據(jù)服務(wù)要求當(dāng)通過服務(wù)接口方式提供數(shù)據(jù)服務(wù)時(shí)，應(yīng)滿足但不限于以下安全要求：1)對(duì)涉及隱私保護(hù)、重要敏感數(shù)據(jù)的共享，優(yōu)先采用服務(wù)接口方式；2)通過服務(wù)接口參數(shù)設(shè)置等方式實(shí)現(xiàn)來源識(shí)別、訪問控制等功能；3)在邊界設(shè)置訪問策略；4)對(duì)重要業(yè)務(wù)數(shù)據(jù)采取基于國(guó)密算法的安全保障措施；5)服務(wù)接口應(yīng)支持HTTPS協(xié)議。交換安全要求當(dāng)通過前置交換方式交換數(shù)據(jù)庫表和文件數(shù)據(jù)時(shí)，應(yīng)滿足但不限于以下安全要求:1)保證數(shù)據(jù)內(nèi)容的真實(shí)性；2)對(duì)數(shù)據(jù)分類分級(jí)，明確共享范圍，指定數(shù)據(jù)接收方；3)對(duì)重要數(shù)據(jù)采用基于國(guó)密算法的安全保障措施；4)原則上資源提供方需對(duì)敏感數(shù)據(jù)進(jìn)行脫敏處理。6.2.2資源使用安全要求按照共享范圍和方式使用數(shù)據(jù)，并妥善保管。終端要求當(dāng)通過終端上傳或下載信息時(shí)應(yīng)滿足但不限于以下安全要求:1)使用固定的終端，加強(qiáng)登記管理；2)妥善保管賬號(hào)密碼及數(shù)字證書，安排專人使用和管理，密碼必須滿足復(fù)雜度要求并定期更換，密碼組合須包含英文字母大小寫、數(shù)字、特殊字符任意兩種以上；3)終端安裝數(shù)據(jù)防泄漏軟件；2)監(jiān)控?cái)?shù)據(jù)操作整體流程，提供審計(jì)功能；3)數(shù)據(jù)資源分類分級(jí)存儲(chǔ)，對(duì)存儲(chǔ)區(qū)域隔離防護(hù)，對(duì)重要數(shù)據(jù)采用基于國(guó)密算法的安全保障措施，對(duì)敏感數(shù)據(jù)進(jìn)行脫敏處理；4)存儲(chǔ)和處理共享數(shù)據(jù)的信息系統(tǒng)，應(yīng)按照國(guó)家等級(jí)保護(hù)要求進(jìn)行管理；5)資源提供方、交換平臺(tái)管理單位、資源