DB1331∕T 004-2022 雄安新區(qū)數(shù)據(jù)安全建設(shè)導(dǎo)則(雄安新區(qū)).pdf

《DB1331∕T 004-2022 雄安新區(qū)數(shù)據(jù)安全建設(shè)導(dǎo)則(雄安新區(qū)).pdf》由會員上傳分享，免費在線閱讀，更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。

ICS35.030CCSL801331雄安新區(qū)地方標(biāo)準(zhǔn)DB1331/T004—2022雄安新區(qū)數(shù)據(jù)安全建設(shè)導(dǎo)則XionganNewAreaDataSecurityConstructionGuidelines2022-01-17發(fā)布2022-02-01實施河北雄安新區(qū)管理委員改革發(fā)展局發(fā)布 DB1331/T004—2022前言本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任。本文件由河北雄安新區(qū)管理委員會改革發(fā)展局提出并歸口。本文件起草單位：中電科網(wǎng)絡(luò)空間安全研究院、中國電子科技網(wǎng)絡(luò)信息安全有限公司、中國雄安集團(tuán)數(shù)字城市科技有限公司。本文件主要起草人：梁智昊、謝瑞云、許書斌、馮肖揚，戴超、甘植旺、于汝云、趙松、趙龍軍、崔丹丹。I DB1331/T004—2022引言依據(jù)《河北雄安新區(qū)智能城市建設(shè)專項規(guī)劃》關(guān)于數(shù)據(jù)安全的總體要求，為實現(xiàn)雄安新區(qū)數(shù)據(jù)“可管、可控、可信”的目標(biāo)，構(gòu)建面向不同行業(yè)、領(lǐng)域的數(shù)據(jù)安全基礎(chǔ)支撐體系，打造雄安新區(qū)全生命周期保障城市數(shù)據(jù)安全，創(chuàng)造安全的網(wǎng)絡(luò)空間環(huán)境，需從數(shù)據(jù)準(zhǔn)備、數(shù)據(jù)使用和數(shù)據(jù)評價三個階段為新區(qū)的數(shù)據(jù)安全提供技術(shù)和管理保護(hù)，明確數(shù)據(jù)全生命周期環(huán)節(jié)中數(shù)據(jù)安全技術(shù)及其應(yīng)用模式、密碼和區(qū)塊鏈等技術(shù)的創(chuàng)新性應(yīng)用，形成從采集、傳輸、存儲、處理、共享與交換到銷毀的全流程數(shù)據(jù)安全技術(shù)要求，明確智能城市數(shù)據(jù)安全工程實現(xiàn)方法，規(guī)范新區(qū)未來城市與智能城市發(fā)展數(shù)據(jù)安全的頂層規(guī)劃、體系化設(shè)計、建設(shè)實施等過程的相關(guān)要求，全面助力雄安新區(qū)發(fā)展和完善一體化的數(shù)據(jù)安全管控、防護(hù)和服務(wù)保障能力，特制定本文件。I DB1331/T004—2022雄安新區(qū)數(shù)據(jù)安全建設(shè)導(dǎo)則1范圍本文件規(guī)定了雄安新區(qū)全區(qū)范圍內(nèi)黨政機(jī)關(guān)和其他社會組織數(shù)據(jù)安全建設(shè)與發(fā)展相關(guān)的總體框架、技術(shù)要求和通用要求。本文件適用于新區(qū)數(shù)據(jù)提供方、數(shù)據(jù)平臺運營方、數(shù)據(jù)使用方和數(shù)據(jù)監(jiān)管方的數(shù)據(jù)安全建設(shè)。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T22240－2008信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)定級指南GB/T37988－2019信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型GB/T35274－2017信息安全技術(shù)大數(shù)據(jù)服務(wù)安全能力要求3術(shù)語和定義GB/T37988－2019和GB/T35274－2017界定的以及下列術(shù)語和定義適用于本文件。數(shù)據(jù)安全datasecurity通過管理和技術(shù)措施，確保數(shù)據(jù)有效保護(hù)和合規(guī)使用的狀態(tài)。[來源：GB/T37988－2019，3.1]數(shù)據(jù)交換datainterchange為滿足不同平臺或應(yīng)用間數(shù)據(jù)資源的傳送和處理需要，依據(jù)一定的原則，采取相應(yīng)的技術(shù)，實現(xiàn)不同平臺和應(yīng)用間數(shù)據(jù)資源的流動過程。[來源：GB/T35274－2017，3.11]數(shù)據(jù)共享datasharing讓不同數(shù)據(jù)用戶能夠訪問大數(shù)據(jù)服務(wù)而整合的各種數(shù)據(jù)資源，并通過大數(shù)據(jù)服務(wù)或數(shù)據(jù)共享與交換技術(shù)對這些數(shù)據(jù)資源進(jìn)行相關(guān)的計算、分析和可視化等處理。[來源：GB/T35274－2017，3.12]4數(shù)據(jù)安全總體策略要求數(shù)據(jù)基本保護(hù)策略4.1.1數(shù)據(jù)的訪問控制策略1 DB1331/T004—2022應(yīng)針對數(shù)據(jù)正確授權(quán)操作的問題，通過建立正確的授權(quán)保證機(jī)制，保證對數(shù)據(jù)操作的授權(quán)，并保證授權(quán)的正確性。4.1.2數(shù)據(jù)的分屬性、分級保護(hù)策略應(yīng)依據(jù)數(shù)據(jù)安全屬性進(jìn)行分類分級，為不同類別級別數(shù)據(jù)添加數(shù)據(jù)標(biāo)簽，對不同級別數(shù)據(jù)承載環(huán)境的提出安全要求。4.1.3數(shù)據(jù)安全傳輸策略數(shù)據(jù)的安全傳輸依托于安全通信網(wǎng)絡(luò)，本文件建議安全通信網(wǎng)絡(luò)安全要求應(yīng)滿足但不限于《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》中對安全通信網(wǎng)絡(luò)的安全基本要求，并提出應(yīng)對特殊數(shù)據(jù)（如控制信號與指令、密鑰和校驗碼等）的安全傳輸建立相應(yīng)的保護(hù)措施。4.1.4數(shù)據(jù)基本安全屬性保護(hù)策略采用安全管理策略和技術(shù)防護(hù)策略相結(jié)合，以及密碼和區(qū)塊鏈等創(chuàng)新型技術(shù)在數(shù)據(jù)安全中的應(yīng)用保障數(shù)據(jù)的保密性、完整性、可用性、權(quán)屬性、可溯源。數(shù)據(jù)安全防護(hù)策略應(yīng)以主動防御和綜合防范為核心，根據(jù)實際業(yè)務(wù)需求，采用管理和技術(shù)相結(jié)合，建立可持續(xù)優(yōu)化改進(jìn)的數(shù)據(jù)安全管理運營機(jī)制，保障數(shù)據(jù)安全。數(shù)據(jù)全生命周期安全策略數(shù)據(jù)安全管理應(yīng)覆蓋到數(shù)據(jù)從產(chǎn)生到銷毀的全過程，應(yīng)結(jié)合業(yè)務(wù)現(xiàn)狀、系統(tǒng)安全現(xiàn)狀、相關(guān)管理規(guī)范，形成從數(shù)據(jù)采集、傳輸、存儲、處理、共享與交換到銷毀的全生命周期安全管理與技術(shù)要求。數(shù)據(jù)共享與開放策略數(shù)據(jù)共享與開放需遵循以共享為常態(tài)，不共享為例外的原則，數(shù)據(jù)共享與開放不代表數(shù)據(jù)公開，在數(shù)據(jù)共享與開放過程中應(yīng)確保敏感數(shù)據(jù)、個人隱私數(shù)據(jù)不被公開。數(shù)據(jù)共享與開放的策略應(yīng)遵循數(shù)據(jù)分級分類實施差異化管控、敏感數(shù)據(jù)不被公開等原則。組織協(xié)調(diào)策略應(yīng)建立跨部門、跨單位的數(shù)據(jù)安全組織協(xié)同機(jī)制，通過明確分工、協(xié)同配合、強(qiáng)化執(zhí)行、確保數(shù)據(jù)安全管理要求和技術(shù)防護(hù)要求的有效落地。合規(guī)評測策略應(yīng)建立定期內(nèi)部安全檢查機(jī)制，確保安全要求和防護(hù)手段有效落實。關(guān)注行業(yè)在數(shù)據(jù)保護(hù)方面的法規(guī)政策，不與相關(guān)法規(guī)政策相沖突。5數(shù)據(jù)安全建設(shè)總體要求數(shù)據(jù)安全階段建設(shè)管理2 DB1331/T004—2022本文件以數(shù)據(jù)全生命周期為基礎(chǔ)，將數(shù)據(jù)安全建設(shè)劃分為數(shù)據(jù)準(zhǔn)備、數(shù)據(jù)使用和數(shù)據(jù)評價三個階段，數(shù)據(jù)準(zhǔn)備階段包括數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)處理、數(shù)據(jù)銷毀；數(shù)據(jù)使用階段包括數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)處理、數(shù)據(jù)共享與交換、數(shù)據(jù)銷毀；數(shù)據(jù)評價階段主要針對數(shù)據(jù)準(zhǔn)備階段、數(shù)據(jù)使用階段暴露的安全問題，制定一系列策略、流程、制度等來監(jiān)督、檢查、協(xié)調(diào)多個相關(guān)職能部門，從而不斷優(yōu)化策略、方法、流程、工具、人員技能等，保障數(shù)據(jù)可管、可控、可信。數(shù)據(jù)全生命周期角色權(quán)屬見表1。表1數(shù)據(jù)全生命周期角色權(quán)屬數(shù)據(jù)數(shù)據(jù)平臺數(shù)據(jù)數(shù)據(jù)數(shù)據(jù)全生命數(shù)據(jù)安全要求提供方運營方使用方監(jiān)管方周期階段數(shù)據(jù)分類分級、數(shù)據(jù)標(biāo)簽、數(shù)據(jù)識別、√√數(shù)據(jù)采集安全數(shù)據(jù)采集身份管理、數(shù)據(jù)元鑒別及記錄、資源目錄管理、數(shù)據(jù)質(zhì)量管理等√√√數(shù)據(jù)傳輸安全數(shù)據(jù)傳輸加密、網(wǎng)絡(luò)可用性管理等數(shù)據(jù)數(shù)據(jù)存儲架構(gòu)、存儲媒體安全、邏輯√√√數(shù)據(jù)存儲安全存儲安全、訪問控制、數(shù)據(jù)備份和恢準(zhǔn)備復(fù)、加密、數(shù)據(jù)溯源等階段數(shù)據(jù)脫敏、數(shù)據(jù)分析安全、數(shù)據(jù)正當(dāng)√√√數(shù)據(jù)處理安全使用、數(shù)據(jù)處理環(huán)境安全、數(shù)據(jù)導(dǎo)入導(dǎo)出安全等數(shù)據(jù)銷毀處置、存儲媒體介質(zhì)銷毀處√√√數(shù)據(jù)銷毀安全置等用戶管理、授權(quán)管理、數(shù)據(jù)導(dǎo)出、數(shù)數(shù)據(jù)共享與交換√√√據(jù)導(dǎo)入、數(shù)據(jù)交換、數(shù)據(jù)共享安全、安全數(shù)據(jù)接口安全、數(shù)據(jù)發(fā)布安全等數(shù)據(jù)分類分級、數(shù)據(jù)標(biāo)簽、數(shù)據(jù)識別、數(shù)據(jù)采集身份管理、訪問控制、數(shù)據(jù)√√√數(shù)據(jù)采集安全元鑒別及記錄、資源目錄管理、數(shù)據(jù)質(zhì)量管理等數(shù)據(jù)√√√數(shù)據(jù)傳輸安全數(shù)據(jù)傳輸加密、網(wǎng)絡(luò)可用性管理等使用數(shù)據(jù)存儲架構(gòu)、存儲媒體安全、邏輯階段√√√數(shù)據(jù)存儲安全存儲安全、訪問控制、數(shù)據(jù)備份和恢復(fù)、加密、數(shù)據(jù)溯源等數(shù)據(jù)脫敏、數(shù)據(jù)分析安全、數(shù)據(jù)正當(dāng)√√數(shù)據(jù)處理安全使用、數(shù)據(jù)處理環(huán)境安全、數(shù)據(jù)導(dǎo)入導(dǎo)出安全等數(shù)據(jù)銷毀處置、存儲媒體介質(zhì)銷毀處√√√數(shù)據(jù)銷毀安全置等數(shù)據(jù)評價√數(shù)據(jù)全生命周期階段數(shù)據(jù)基礎(chǔ)承載環(huán)境安全定級3 DB1331/T004—2022為保障雄安新區(qū)數(shù)據(jù)的基礎(chǔ)承載環(huán)境為數(shù)據(jù)安全提供基礎(chǔ)的安全能力，本文件建議各數(shù)據(jù)承載平臺應(yīng)按照GB/T22240－2008進(jìn)行定級，并滿足相應(yīng)安全等級的安全要求。6數(shù)據(jù)全生命周期安全技術(shù)要求數(shù)據(jù)采集安全6.1.1數(shù)據(jù)分級分類數(shù)據(jù)分類分級需要符合下列規(guī)則：a)應(yīng)建立數(shù)據(jù)資產(chǎn)分類分級方法和操作指南，以確保數(shù)據(jù)資產(chǎn)分類分級的規(guī)范性和有效性；b)應(yīng)建立數(shù)據(jù)資產(chǎn)清單，明確數(shù)據(jù)服務(wù)相關(guān)數(shù)據(jù)資產(chǎn)管理范圍、屬性及敏感程度；c)應(yīng)依據(jù)數(shù)據(jù)資產(chǎn)和數(shù)據(jù)主體安全分級要求建立相應(yīng)的標(biāo)記策略，對采集數(shù)據(jù)進(jìn)行分類分級識別和標(biāo)識；d)應(yīng)對不同類別和級別的采集數(shù)據(jù)實施相應(yīng)的管理策略和保障措施；e)應(yīng)建立數(shù)據(jù)資產(chǎn)分類分級的變更審批流程和機(jī)制，以具備對數(shù)據(jù)分類分級變更操作進(jìn)行合規(guī)定性審核的能力；f)應(yīng)依據(jù)數(shù)據(jù)分類分級策略變更對相關(guān)歷史數(shù)據(jù)進(jìn)行歸檔，并記錄數(shù)據(jù)分類分級變更過程，確保數(shù)據(jù)分類分級過程的可追溯性；g)數(shù)據(jù)提供方應(yīng)嚴(yán)格評估數(shù)據(jù)的敏感程度和安全級別，以決定數(shù)據(jù)是否發(fā)送到區(qū)塊鏈，是否進(jìn)行數(shù)據(jù)脫敏，并采用嚴(yán)格的訪問權(quán)限控制措施。6.1.2數(shù)據(jù)標(biāo)簽數(shù)據(jù)標(biāo)簽需要符合下列規(guī)則：a)數(shù)據(jù)標(biāo)簽信息應(yīng)包括但不限于：數(shù)據(jù)安全屬性及相應(yīng)等級、數(shù)據(jù)的所屬部門與數(shù)據(jù)產(chǎn)生的時間和來源、數(shù)據(jù)的業(yè)務(wù)應(yīng)用種類等；b)應(yīng)建立覆蓋結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)范圍的全量數(shù)據(jù)標(biāo)簽管理機(jī)制；c)結(jié)構(gòu)化數(shù)據(jù)應(yīng)建立基于數(shù)據(jù)字段名稱基礎(chǔ)上的數(shù)據(jù)內(nèi)容指紋、數(shù)據(jù)分類、數(shù)據(jù)分級和敏感數(shù)據(jù)標(biāo)識標(biāo)簽；d)非結(jié)構(gòu)化數(shù)據(jù)應(yīng)建立基于用戶文件主體和文件屬性信息基礎(chǔ)上的文件內(nèi)容指紋、數(shù)據(jù)分類和數(shù)據(jù)分級標(biāo)簽；e)應(yīng)建立基于數(shù)據(jù)操作和數(shù)據(jù)訪問基礎(chǔ)上的用戶行為標(biāo)簽，對操作異常和用戶異常進(jìn)行標(biāo)識；f)應(yīng)建立數(shù)據(jù)標(biāo)簽管理機(jī)制，對內(nèi)外網(wǎng)的數(shù)據(jù)安全流轉(zhuǎn)進(jìn)行安全管控和追溯管理；g)數(shù)據(jù)標(biāo)簽應(yīng)具備不容易被破壞或者刪除的屬性，敏感數(shù)據(jù)的數(shù)據(jù)標(biāo)簽應(yīng)進(jìn)行隱蔽性處理；h)應(yīng)使用區(qū)塊鏈機(jī)制對數(shù)據(jù)標(biāo)簽進(jìn)行保護(hù)，防止數(shù)據(jù)標(biāo)簽的篡改、破壞和刪除。6.1.3數(shù)據(jù)采集身份管理數(shù)據(jù)采集身份管理需要符合下列規(guī)則：a)應(yīng)制定數(shù)據(jù)采集最小化和合法化等原則，明確采集數(shù)據(jù)的目的和用途，確保數(shù)據(jù)收集和獲取的合法性和正當(dāng)性；4 DB1331/T004—2022b)應(yīng)明確數(shù)據(jù)收集和獲取源以及數(shù)據(jù)收集范圍和頻度，確保數(shù)據(jù)收集和獲取僅限業(yè)務(wù)所需的數(shù)據(jù)；c)應(yīng)制定數(shù)據(jù)收集和獲取操作規(guī)程，規(guī)范數(shù)據(jù)收集和獲取渠道、數(shù)據(jù)格式、流程和方式；d)應(yīng)對數(shù)據(jù)收集和獲取環(huán)境（如采集渠道）、設(shè)施和技術(shù)采取必要的安全管控措施，確保采集數(shù)據(jù)的完整性、一致性和真實性；e)應(yīng)確定數(shù)據(jù)收集和獲取過程中個人信息和重要數(shù)據(jù)知悉范圍和安全管控措施，確保采集數(shù)據(jù)的合規(guī)定性、完整性和真實性；f)應(yīng)采用基于區(qū)塊鏈的用戶身份鑒權(quán)和訪問控制策略，以保證用戶身份不被篡改。6.1.4數(shù)據(jù)源鑒別及記錄數(shù)據(jù)源鑒別及記錄需要符合下列規(guī)則：a)應(yīng)明確數(shù)據(jù)源管理規(guī)范或制度，對采集的數(shù)據(jù)源進(jìn)行鑒別和記錄，以防止數(shù)據(jù)仿冒和數(shù)據(jù)偽造；b)應(yīng)采用區(qū)塊鏈機(jī)制確保數(shù)據(jù)處理過程中的操作日志和系統(tǒng)日志不會被篡改，以保證數(shù)據(jù)溯源過程的有效性和可信性。6.1.5數(shù)據(jù)質(zhì)量管理數(shù)據(jù)質(zhì)量管理需要符合下列規(guī)則：a)應(yīng)制定數(shù)據(jù)清洗、轉(zhuǎn)換和加載操作相關(guān)的安全管理規(guī)范，確保清洗和轉(zhuǎn)換前后數(shù)據(jù)間映射關(guān)系；b)應(yīng)采取必要的技術(shù)手段和管理措施，確保在數(shù)據(jù)清洗、轉(zhuǎn)換和加載過程中對數(shù)據(jù)進(jìn)行保護(hù)；c)應(yīng)記錄并保存數(shù)據(jù)清洗、轉(zhuǎn)換和加載過程中個人信息、重要數(shù)據(jù)等數(shù)據(jù)的處理過程；d)應(yīng)建立數(shù)據(jù)采集過程中質(zhì)量監(jiān)控規(guī)則，明確數(shù)據(jù)質(zhì)量監(jiān)控范圍及監(jiān)控方式；e)應(yīng)定期對數(shù)據(jù)質(zhì)量進(jìn)行分析、預(yù)判和盤點，明確數(shù)據(jù)質(zhì)量問題定位和修復(fù)時間要求；f)應(yīng)利用技術(shù)工具實現(xiàn)對關(guān)鍵數(shù)據(jù)進(jìn)行數(shù)據(jù)質(zhì)量管理和監(jiān)控，實現(xiàn)異常數(shù)據(jù)及時告警或更正。數(shù)據(jù)傳輸安全6.2.1數(shù)據(jù)傳輸加密數(shù)據(jù)傳輸加密需要符合下列規(guī)則：a)應(yīng)區(qū)分安全域內(nèi)和安全域間不同的數(shù)據(jù)服務(wù)相應(yīng)的數(shù)據(jù)傳輸場景，建立相應(yīng)的數(shù)據(jù)傳輸安全策略和規(guī)程；b)應(yīng)采用滿足數(shù)據(jù)傳輸安全策略相應(yīng)的安全控制措施，如安全通道、可信通道和數(shù)據(jù)加密等；c)應(yīng)建立數(shù)據(jù)傳輸接口安全管理規(guī)范，包括安全域內(nèi)和安全域間敏感數(shù)據(jù)傳輸接口規(guī)范；d)應(yīng)具備在構(gòu)建傳輸通道前對兩端主體身份進(jìn)行鑒別和認(rèn)證的能力；e)應(yīng)具備傳輸數(shù)據(jù)的完整性進(jìn)行檢測的能力以及相應(yīng)的恢復(fù)控制措施；f)建立機(jī)制對數(shù)據(jù)傳輸安全策略的變更進(jìn)行審核和監(jiān)控，包含對通道安全配置、密碼算法配置和密鑰管理等保護(hù)措施的審核及監(jiān)控；g)應(yīng)建立數(shù)據(jù)傳輸通道鏈路冗余機(jī)制，保證數(shù)據(jù)傳輸可靠性和網(wǎng)絡(luò)傳輸服務(wù)可用性；h)應(yīng)采用區(qū)塊鏈機(jī)制，以保證信任證書驗證服務(wù)器、客戶端、專用網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間系統(tǒng)訪問者身份的合法性。數(shù)據(jù)存儲安全6.3.1數(shù)據(jù)存儲架構(gòu)5 DB1331/T004—2022數(shù)據(jù)存儲架構(gòu)需要符合下列規(guī)則：a)應(yīng)建立開放可伸縮數(shù)據(jù)存儲架構(gòu)，以滿足數(shù)據(jù)量持續(xù)增長和數(shù)據(jù)分類分級存儲等需求；b)應(yīng)制定數(shù)據(jù)存儲架構(gòu)相關(guān)的管理規(guī)范和安全規(guī)則，包括但不限于訪問控制規(guī)則、存儲轉(zhuǎn)移安全規(guī)則、存儲完整性和多副本一致性管理規(guī)則等；c)應(yīng)采用必要的技術(shù)和管控措施保證數(shù)據(jù)存儲架構(gòu)安全管理規(guī)則的實施，確保數(shù)據(jù)存儲完整性和多副本一致性真實有效；d)應(yīng)確保存儲架構(gòu)具備對個人信息和重要數(shù)據(jù)等加密存儲能力；e)應(yīng)確保存儲架構(gòu)具備數(shù)據(jù)存儲跨機(jī)構(gòu)或跨機(jī)房容錯部署能力；f)應(yīng)采用基于區(qū)塊鏈機(jī)制，以保證數(shù)據(jù)存儲過程中數(shù)據(jù)防篡改。6.3.2存儲媒體安全存儲媒體安全需要符合下列規(guī)則：a)應(yīng)明確存儲媒體訪問和使用管理規(guī)范，建立存儲媒體使用審批和記錄流程；b)應(yīng)使用技術(shù)手段對存儲媒體進(jìn)行監(jiān)控，包括但不限于存儲媒體使用歷史、性能指標(biāo)、錯誤或損壞以及訪問和使用行為等進(jìn)行監(jiān)控預(yù)警和記錄審計。6.3.3邏輯存儲安全邏輯存儲安全需要符合下列規(guī)則：a)應(yīng)建立數(shù)據(jù)邏輯存儲管理安全規(guī)范和機(jī)制，以滿足不同數(shù)據(jù)類型、不同數(shù)據(jù)容量和不同業(yè)務(wù)需求的邏輯存儲安全管理要求；b)應(yīng)建立數(shù)據(jù)分片和分布式存儲安全規(guī)范和規(guī)則，滿足分布式存儲下分片數(shù)據(jù)完整性、一致性和保密性保護(hù)要求；c)應(yīng)明確數(shù)據(jù)邏輯存儲隔離授權(quán)與操作規(guī)范，確保具備多租戶數(shù)據(jù)存儲能力安全隔離能力；d)應(yīng)建立分層的邏輯存儲授權(quán)管理規(guī)則和授權(quán)操作規(guī)范，具備對數(shù)據(jù)邏輯存儲結(jié)構(gòu)的分層和分級保護(hù)能力。6.3.4離線存儲安全離線存儲安全需要符合下列規(guī)則：a)離線存儲介質(zhì)的保管場所應(yīng)采用防火、防水、防磁和防塵等安全措施，配備可覆蓋全部場地的防盜報警和視頻監(jiān)控等設(shè)施設(shè)備并確保設(shè)備正常運行；b)應(yīng)統(tǒng)一規(guī)劃數(shù)據(jù)離線存儲的結(jié)構(gòu)，按數(shù)據(jù)分類分級的結(jié)果進(jìn)行分類集中存儲，并留存存儲結(jié)構(gòu)說明文件；c)應(yīng)采取措施確保離線存儲數(shù)據(jù)安全、完整、可用；d)應(yīng)及時記錄離線存儲介質(zhì)的檢測情況，包括檢測結(jié)果是否正常、異常情況的處理措施和處理結(jié)果等；e)數(shù)據(jù)遷移后應(yīng)按照數(shù)據(jù)銷毀的相關(guān)要求對原離線存儲介質(zhì)進(jìn)行銷毀。6.3.5訪問控制訪問控制需要符合下列規(guī)則：a)應(yīng)建立基于屬性的訪問控制機(jī)制，根據(jù)用戶的需求，以主體、客體和環(huán)境的屬性為依據(jù)，配置具體的數(shù)據(jù)訪問控制策略，并根據(jù)相應(yīng)的訪問控制策略劃分不同的安全域；6 DB1331/T004—2022b)應(yīng)建立存儲系統(tǒng)安全管理員的身份標(biāo)識與鑒別策略、權(quán)限分配策略和相關(guān)操作規(guī)范；c)應(yīng)利用存儲訪問控制模塊實施用戶身份標(biāo)識和鑒別策略、數(shù)據(jù)訪問控制策略、數(shù)據(jù)擴(kuò)容及復(fù)制策略等，實現(xiàn)相關(guān)安全控制措施；d)應(yīng)具備數(shù)據(jù)分布式存儲訪問安全審計能力，建立受保護(hù)的審計信息存儲機(jī)制和管控措施；e)應(yīng)建立面向應(yīng)用的安全控制機(jī)制，包含訪問控制時效的管理和驗證，以及應(yīng)用接入數(shù)據(jù)存儲的合法性和安全性取證機(jī)制；f)應(yīng)建立數(shù)據(jù)存儲安全主動防御機(jī)制或控制措施，如基于用戶行為或設(shè)備行為安全控制機(jī)制；g)應(yīng)利用區(qū)塊鏈權(quán)限控制機(jī)制，對系統(tǒng)安全管理員進(jìn)行身份鑒別和數(shù)據(jù)訪問權(quán)限分配，具備防范單一節(jié)點受外部控制引起的數(shù)據(jù)安全風(fēng)險的能力。6.3.6剩余信息保護(hù)剩余信息保護(hù)需要符合下列規(guī)則：a)應(yīng)明確剩余信息保護(hù)的對象，明確剩余信息的承載載體、以及需要保護(hù)的信息類型（如用戶鑒別信息、用戶擁有過的文件或目錄、過程文件等）；b)應(yīng)確保信息承載載體從一個客體釋放并重新分配給另一個客體時，其中任何數(shù)據(jù)都不可被重用、恢復(fù)；c)應(yīng)對內(nèi)存數(shù)據(jù)進(jìn)行剩余信息保護(hù)，對內(nèi)存空間進(jìn)行重新寫入操作或?qū)?nèi)存空間進(jìn)行清零擦除。6.3.7數(shù)據(jù)備份和恢復(fù)數(shù)據(jù)備份和恢復(fù)需要符合下列規(guī)則：a)應(yīng)建立數(shù)據(jù)存儲冗余備份恢復(fù)策略和管理規(guī)范，以滿足數(shù)據(jù)服務(wù)可用性和可靠性等數(shù)據(jù)安全保護(hù)目標(biāo)；b)應(yīng)建立數(shù)據(jù)備份和恢復(fù)管理操作規(guī)程，明確定義數(shù)據(jù)備份和恢復(fù)的范圍、頻率、工具、過程、日志記錄和數(shù)據(jù)保存時長等；c)應(yīng)建立數(shù)據(jù)備份與恢復(fù)的統(tǒng)一技術(shù)工具，并按照管理策略定期開展數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)性測試，確保實現(xiàn)備份數(shù)據(jù)的可靠性和可用性的數(shù)據(jù)安全保護(hù)目標(biāo)；d)應(yīng)采用區(qū)塊鏈機(jī)制保護(hù)數(shù)據(jù)備份和恢復(fù)的操作日志，防止相關(guān)日志信息被篡改。6.3.8加密加密需要符合下列規(guī)則：a)在智能城市中對涉及國家秘密信息的數(shù)據(jù)進(jìn)行傳輸、存儲和處理時，應(yīng)當(dāng)依照法律、行政法規(guī)和國家有關(guān)規(guī)定使用核心密碼、普通密碼進(jìn)行加密保護(hù)，保障數(shù)據(jù)的機(jī)密性和完整性；b)在智能城市中對不涉及國家秘密的重要數(shù)據(jù)進(jìn)行傳輸、存儲和處理時，應(yīng)當(dāng)依照法律、行政法規(guī)和國家有關(guān)規(guī)定使用商用密碼進(jìn)行加密保護(hù)，保障數(shù)據(jù)的機(jī)密性和完整性；c)應(yīng)按照數(shù)據(jù)的分類分級結(jié)果，對不同安全等級的數(shù)據(jù)分別進(jìn)行存儲加密保護(hù)；d)在大數(shù)據(jù)環(huán)境下，應(yīng)建立相對應(yīng)的數(shù)據(jù)加密處理策略和規(guī)范，平衡數(shù)據(jù)處理的機(jī)密性和可用性需求；e)應(yīng)建立統(tǒng)一密鑰管理體制，實現(xiàn)數(shù)據(jù)加密和數(shù)據(jù)解密密鑰的安全分發(fā)和管理，并支持對云計算環(huán)境下的密鑰進(jìn)行統(tǒng)一管理。6.3.9數(shù)據(jù)溯源7 DB1331/T004—2022數(shù)據(jù)溯源需要符合下列規(guī)則：a)應(yīng)制定數(shù)據(jù)溯源策略和溯源機(jī)制，以及溯源數(shù)據(jù)安全存儲與使用的管理制度；b)應(yīng)制定溯源表達(dá)方式和格式規(guī)范，以規(guī)范化組織、存儲和管理溯源數(shù)據(jù)；c)應(yīng)采用必要的技術(shù)手段和管控措施實現(xiàn)分布式數(shù)據(jù)處理環(huán)境下溯源數(shù)據(jù)采集和存儲，確保溯源數(shù)據(jù)能重現(xiàn)數(shù)據(jù)處理過程，如追溯操作發(fā)起者及發(fā)起時間；d)應(yīng)對關(guān)鍵溯源數(shù)據(jù)進(jìn)行備份，并采取技術(shù)手段對溯源數(shù)據(jù)進(jìn)行安全保護(hù)；e)應(yīng)采取技術(shù)手段和管控措施保證溯源數(shù)據(jù)的完整性和保密性；f)應(yīng)建立基于溯源數(shù)據(jù)的數(shù)據(jù)業(yè)務(wù)與法律法規(guī)合規(guī)性審核機(jī)制，并依據(jù)審核結(jié)果增強(qiáng)或改進(jìn)數(shù)據(jù)服務(wù)相關(guān)的訪問控制與合規(guī)性保障機(jī)制和策略；g)應(yīng)對結(jié)構(gòu)化數(shù)據(jù)及非結(jié)構(gòu)化數(shù)據(jù)進(jìn)行敏感度識別，并建立數(shù)據(jù)追溯策略、追溯管理機(jī)制以及追溯數(shù)據(jù)安全存儲與使用的管理制度；h)應(yīng)對結(jié)構(gòu)化數(shù)據(jù)及非結(jié)構(gòu)化數(shù)據(jù)的敏感字段進(jìn)行數(shù)據(jù)血緣分析，明確數(shù)據(jù)的來源及數(shù)據(jù)在流轉(zhuǎn)中的處理過程；i)應(yīng)對應(yīng)用系統(tǒng)中敏感數(shù)據(jù)的源頭進(jìn)行溯源，對敏感數(shù)據(jù)的流動進(jìn)行追蹤，并能針對單個或多個的敏感數(shù)據(jù)流轉(zhuǎn)形成完整的追溯鏈條，建立數(shù)據(jù)血緣關(guān)系圖；j)應(yīng)對多個應(yīng)用系統(tǒng)之間流轉(zhuǎn)的敏感數(shù)據(jù)能進(jìn)行溯源和追蹤管理，并能針對敏感數(shù)據(jù)流轉(zhuǎn)形成完整的追溯鏈條，追溯鏈條包括但不限于對用戶輸入的字段、用戶接口、應(yīng)用接口、數(shù)據(jù)調(diào)用接口和數(shù)據(jù)庫接口等；k)數(shù)據(jù)追溯過程應(yīng)對關(guān)聯(lián)的數(shù)據(jù)操作日志和用戶訪問行為信息進(jìn)行關(guān)聯(lián)，以便進(jìn)行審計和取證；l)應(yīng)建立數(shù)據(jù)追溯管理機(jī)制，實現(xiàn)靜態(tài)、存儲和傳輸中數(shù)據(jù)的血緣關(guān)系以及數(shù)據(jù)族系的可視化管理；m)應(yīng)采取技術(shù)手段和管控措施保證追溯數(shù)據(jù)的完整性和保密性；n)應(yīng)采用區(qū)塊鏈機(jī)制，以確保數(shù)據(jù)存儲過程中的操作日志和系統(tǒng)日志不會被篡改。數(shù)據(jù)處理安全在數(shù)據(jù)使用階段，數(shù)據(jù)使用方、平臺運營方和數(shù)據(jù)監(jiān)管方應(yīng)在各自職責(zé)范圍內(nèi)采取相應(yīng)技術(shù)措施保障數(shù)據(jù)處理安全，具體包括：a)數(shù)據(jù)脫敏：1)應(yīng)建立數(shù)據(jù)脫敏管理規(guī)范和制度，明確數(shù)據(jù)脫敏規(guī)則、脫敏方法和使用限制；2)應(yīng)明確數(shù)據(jù)脫敏處理應(yīng)用場景、數(shù)據(jù)脫敏處理流程和涉及部門及人員的職責(zé)分工；3)應(yīng)配置數(shù)據(jù)服務(wù)組件或技術(shù)手段，支持如泛化、抑制和干擾等數(shù)據(jù)脫敏技術(shù)；4)應(yīng)能夠在屏蔽信息時保留其原始數(shù)據(jù)格式和特定屬性，以滿足基于脫敏數(shù)據(jù)的開發(fā)和測試要求；5)應(yīng)對數(shù)據(jù)脫敏處理過程相應(yīng)的操作進(jìn)行記錄，以滿足數(shù)據(jù)脫敏處理安全審計要求；6)應(yīng)明確列出需要脫敏的數(shù)據(jù)資產(chǎn)以及字段，給出不同分類分級數(shù)據(jù)的脫敏處理流程和脫敏方式；7)應(yīng)配置或部署脫敏數(shù)據(jù)識別和脫敏效果驗證服務(wù)組件或技術(shù)手段，確保數(shù)據(jù)脫敏的有效性和合規(guī)定性；8)應(yīng)明確數(shù)據(jù)治理原則和規(guī)范；9)應(yīng)配置基于策略的數(shù)據(jù)脫敏支持服務(wù)組件或管控措施；8 DB1331/T004—202210)應(yīng)建立基于區(qū)塊鏈的溯源數(shù)據(jù)摘要機(jī)制，支持對溯源數(shù)據(jù)進(jìn)行驗證，確保溯源數(shù)據(jù)的一致性。b)數(shù)據(jù)分析安全：1)應(yīng)建立數(shù)據(jù)分析相關(guān)數(shù)據(jù)源獲取規(guī)范和使用機(jī)制，明確數(shù)據(jù)獲取方式、訪問接口、授權(quán)機(jī)制和數(shù)據(jù)使用等；2)應(yīng)建立多源數(shù)據(jù)派生、聚合和關(guān)聯(lián)分析等數(shù)據(jù)分析過程中的數(shù)據(jù)源源操作規(guī)范和實施指南；3)應(yīng)建立數(shù)據(jù)分析結(jié)果輸出的安全審查機(jī)制和授權(quán)控制機(jī)制，并采取必要的技術(shù)手段和管控措施保證共享數(shù)據(jù)分析結(jié)果不泄露個人信息和重要數(shù)據(jù)等敏感信息；4)應(yīng)對數(shù)據(jù)分析結(jié)果共享的風(fēng)險進(jìn)行合規(guī)定性評估，避免分析結(jié)果輸出中包含可恢復(fù)的個人信息、重要數(shù)據(jù)等數(shù)據(jù)和結(jié)構(gòu)標(biāo)識，如用戶鑒別信息的重要標(biāo)識和數(shù)據(jù)結(jié)構(gòu)；5)應(yīng)對數(shù)據(jù)分析過程中個人信息和重要數(shù)據(jù)等敏感數(shù)據(jù)操作進(jìn)行記錄，以實現(xiàn)對分析結(jié)果質(zhì)量和真實性進(jìn)行追蹤溯源。c)數(shù)據(jù)正當(dāng)使用：應(yīng)確保數(shù)據(jù)使用和分析處理的目的和范圍符合網(wǎng)絡(luò)安全法等國家相關(guān)法律法規(guī)要求。d)數(shù)據(jù)導(dǎo)入導(dǎo)出安全：1)應(yīng)綜合數(shù)據(jù)量、增長速度、業(yè)務(wù)需求和性能等因素制定數(shù)據(jù)導(dǎo)入導(dǎo)出管理策略和規(guī)程；2)應(yīng)依據(jù)數(shù)據(jù)分類分級要求建立符合業(yè)務(wù)規(guī)則的數(shù)據(jù)導(dǎo)入導(dǎo)出安全授權(quán)策略、不一致處理策略和流程控制策略；3)應(yīng)依據(jù)數(shù)據(jù)導(dǎo)入導(dǎo)出策略與規(guī)程和授權(quán)策略等，建立數(shù)據(jù)導(dǎo)入導(dǎo)出安全評估機(jī)制和授權(quán)審批流程；4)應(yīng)對數(shù)據(jù)導(dǎo)入導(dǎo)出終端、用戶或服務(wù)組件等執(zhí)行身份鑒別，驗證期身份的真實性和合法性。e)數(shù)據(jù)處理環(huán)境安全：1)數(shù)據(jù)處理環(huán)境的系統(tǒng)設(shè)計、開發(fā)和運維階段應(yīng)制定相應(yīng)的安全控制措施，確保對安全風(fēng)險的管控；2)應(yīng)明確數(shù)據(jù)處理環(huán)境的安全管理要求；3)應(yīng)基于數(shù)據(jù)環(huán)境建立分布式處理安全要求，對外部服務(wù)組件與使用審核、分布式處理節(jié)點間可信連接認(rèn)證、節(jié)點和用戶安全屬性周期性確認(rèn)、數(shù)據(jù)文件標(biāo)識和用戶身份鑒權(quán)、敏感數(shù)據(jù)發(fā)現(xiàn)與脫敏、數(shù)據(jù)副本節(jié)點更新檢測及防止數(shù)據(jù)泄露等方面進(jìn)行安全要求和控制；4)應(yīng)明確適合數(shù)據(jù)處理環(huán)境的數(shù)據(jù)加解密處理要求和密鑰管理要求；5)數(shù)據(jù)處理與數(shù)據(jù)權(quán)限管理機(jī)制應(yīng)實現(xiàn)聯(lián)動，用戶在使用數(shù)據(jù)的系統(tǒng)前已獲得了授權(quán)；6)基于數(shù)據(jù)處理的多租戶特性，應(yīng)對不同的租戶保證其在系統(tǒng)中的數(shù)據(jù)、系統(tǒng)功能、會話、調(diào)度和運營環(huán)境等資源實現(xiàn)隔離控制；7)應(yīng)建立數(shù)據(jù)處理日志管理機(jī)制，記錄用戶在數(shù)數(shù)據(jù)處理上的加工操作，提供數(shù)據(jù)在系統(tǒng)上加工計算的關(guān)聯(lián)關(guān)系；8)應(yīng)針對用戶在數(shù)據(jù)處理上對數(shù)據(jù)的操作開展定期審計，確定用戶對數(shù)據(jù)的加工未超出前期申請數(shù)據(jù)時的目的。數(shù)據(jù)共享交換安全6.5.1用戶管理9 DB1331/T004—2022應(yīng)根據(jù)業(yè)務(wù)需求、管理范圍和組織架構(gòu)等設(shè)立訪問控制策略，建立完整的用戶管理機(jī)制，能夠統(tǒng)一設(shè)立、統(tǒng)一注銷、統(tǒng)一鑒別、統(tǒng)一授權(quán)、集中鑒權(quán)和集中審計。6.5.2授權(quán)管理授權(quán)管理需要符合下列規(guī)則：a)應(yīng)提供針對用戶訪問權(quán)限、數(shù)據(jù)操作權(quán)限和應(yīng)用訪問數(shù)據(jù)權(quán)限等維度的授權(quán)管理機(jī)制；b)應(yīng)支持基于數(shù)據(jù)分級分類的多級授權(quán)和操作監(jiān)管；c)應(yīng)對權(quán)限范圍外的數(shù)據(jù)和應(yīng)用嘗試操作提出告警；d)應(yīng)支持文件數(shù)據(jù)、表數(shù)據(jù)項和接口等不同粒度權(quán)限控制；e)共享資源發(fā)布/申請應(yīng)獲得授權(quán)，明確授權(quán)目的和范圍，保留授權(quán)記錄，并遵照授權(quán)執(zhí)行；f)應(yīng)根據(jù)安全策略，生成共享資源訪問授權(quán)憑證和安全配置信息，并將這些信息安全分發(fā)到信息共享與交換中。6.5.3數(shù)據(jù)共享數(shù)據(jù)共享需要符合下列規(guī)則：a)應(yīng)對每次數(shù)據(jù)共享指定具有唯一性的共享與交換事務(wù)標(biāo)識；b)應(yīng)對數(shù)據(jù)共享兩端進(jìn)行用戶身份鑒別或設(shè)備認(rèn)證，確保數(shù)據(jù)共享與交換兩端身份的真實性；c)應(yīng)檢查對使用方數(shù)據(jù)共享操作的授權(quán)，并遵照授權(quán)策略執(zhí)行訪問控制，拒絕不符合授權(quán)的訪問，保留授權(quán)檢驗記錄；d)在共享與交換敏感類數(shù)據(jù)時，應(yīng)由數(shù)據(jù)提供方對發(fā)出數(shù)據(jù)和時間戳進(jìn)行數(shù)字簽名，數(shù)據(jù)使用方應(yīng)校驗數(shù)據(jù)提供方數(shù)字簽名的合法性；e)應(yīng)跟蹤和記錄數(shù)據(jù)共享全過程，確保溯源記錄能滿足溯源過程需要。6.5.4數(shù)據(jù)交換安全數(shù)據(jù)交換安全需要符合下列規(guī)則：a)應(yīng)明確數(shù)據(jù)交換內(nèi)容范圍和數(shù)據(jù)交換管控措施；b)應(yīng)審核共享數(shù)據(jù)的數(shù)據(jù)內(nèi)容，確保屬于滿足數(shù)據(jù)交換業(yè)務(wù)場景需求范圍；c)應(yīng)建立共享數(shù)據(jù)格式規(guī)范，如提供機(jī)器可讀的格式規(guī)范，確保高效獲取共享數(shù)據(jù)；d)應(yīng)定期評估數(shù)據(jù)交換機(jī)制、服務(wù)組件和共享通道安全性；e)應(yīng)配置專業(yè)數(shù)據(jù)交換機(jī)制或服務(wù)組件，明確數(shù)據(jù)交換最低安全防護(hù)基線要求；f)應(yīng)通過公鑰對機(jī)構(gòu)用戶的身份進(jìn)行標(biāo)識，應(yīng)通過數(shù)據(jù)指紋對數(shù)據(jù)進(jìn)行標(biāo)識；g)應(yīng)通過區(qū)塊鏈共識網(wǎng)絡(luò)實現(xiàn)用戶的安全接入、發(fā)布驗證、數(shù)據(jù)確權(quán)、讀取控制、數(shù)據(jù)評價和共享確責(zé)；h)應(yīng)通過區(qū)塊鏈瀏覽器對網(wǎng)絡(luò)節(jié)點及共享數(shù)據(jù)的態(tài)勢進(jìn)行呈現(xiàn)，整個區(qū)塊鏈數(shù)據(jù)均是通過哈希進(jìn)行串聯(lián)，確保數(shù)據(jù)的不可篡改，同時可以通過數(shù)據(jù)指紋對數(shù)據(jù)交換記錄進(jìn)行關(guān)聯(lián)查詢，通過簽名確保查詢結(jié)果的不可抵賴，通過交易編號確保數(shù)據(jù)的不可抵賴；i)應(yīng)采用區(qū)塊鏈機(jī)制，以確保數(shù)據(jù)交換過程中的操作日志和系統(tǒng)日志不被篡改。6.5.5數(shù)據(jù)開放安全數(shù)據(jù)開放安全需要符合下列規(guī)則：10 DB1331/T004—2022a)應(yīng)建立數(shù)據(jù)資源公開的審核制度和規(guī)范，嚴(yán)格審核數(shù)據(jù)發(fā)布業(yè)務(wù)，以確保符合國家相關(guān)法律法規(guī)要求；b)應(yīng)明確數(shù)據(jù)資源公共內(nèi)容、適用范圍及規(guī)范，明確發(fā)布者與使用者權(quán)利和義務(wù)；c)應(yīng)依法公開數(shù)據(jù)服務(wù)相關(guān)數(shù)據(jù)資源公告、資格審查、成交信息和履約信息等數(shù)據(jù)發(fā)布信息；d)應(yīng)建立數(shù)據(jù)資源公開事件應(yīng)急處理流程，包括保障處理流程快速有效的必要措施；e)應(yīng)建立數(shù)據(jù)資源公開數(shù)據(jù)庫，通過數(shù)據(jù)發(fā)布服務(wù)實現(xiàn)公開數(shù)據(jù)資源的登記和用戶注冊等共享數(shù)據(jù)及共享組件的驗證互認(rèn)機(jī)制；f)應(yīng)指定專人負(fù)責(zé)數(shù)據(jù)發(fā)布信息的披露，并能對數(shù)據(jù)披露人員進(jìn)行相應(yīng)的安全培訓(xùn)；g)應(yīng)定期審查公開發(fā)布的數(shù)據(jù)資源中是否包含非公開信息，并采取相關(guān)措施確保發(fā)布數(shù)據(jù)使用的合規(guī)性；h)應(yīng)建立數(shù)據(jù)資源發(fā)布接口以及發(fā)布數(shù)據(jù)格式規(guī)范，如提供機(jī)器可讀的可擴(kuò)展標(biāo)記語言格式，確保用戶能高效獲取開放數(shù)據(jù)資源；i)應(yīng)通過公鑰對機(jī)構(gòu)用戶的身份進(jìn)行標(biāo)識，通過數(shù)據(jù)指紋對數(shù)據(jù)進(jìn)行標(biāo)識；j)應(yīng)通過區(qū)塊鏈對發(fā)布數(shù)據(jù)做唯一性鑒別。6.5.6數(shù)據(jù)接口安全數(shù)據(jù)接口安全需要符合下列規(guī)則：a)應(yīng)制定數(shù)據(jù)服務(wù)接口安全控制策略，明確規(guī)定使用服務(wù)接口的安全限制和安全管制措施，如身份鑒別、授權(quán)策略、訪問控制機(jī)制、簽名、時間戳和安全協(xié)議等；b)應(yīng)明確數(shù)據(jù)服務(wù)接口安全規(guī)范，包括但不限于接口名稱、接口參數(shù)和接口安全控制要求等，具備對接口不安全輸入?yún)?shù)進(jìn)行限制或過濾能力，為接口提供異常處理能力；c)應(yīng)具備服務(wù)接口訪問的審計能力，并能為數(shù)據(jù)安全審計提供可配置的數(shù)據(jù)服務(wù)接口。數(shù)據(jù)銷毀安全6.6.1數(shù)據(jù)銷毀處置數(shù)據(jù)銷毀處置需要符合下列規(guī)則：a)應(yīng)建立數(shù)據(jù)銷毀策略和管理規(guī)范，明確銷毀對象和流程，并依照數(shù)據(jù)分類分級建立相應(yīng)的數(shù)據(jù)銷毀機(jī)制，明確銷毀方式和銷毀要求，對數(shù)據(jù)銷毀進(jìn)行審計，設(shè)置銷毀相關(guān)監(jiān)督角色，監(jiān)督銷毀操作過程；b)應(yīng)配置必要的數(shù)據(jù)銷毀技術(shù)手段和管控措施，確保以不可逆方式銷毀數(shù)據(jù)及過期副本內(nèi)容；c)應(yīng)按照國家相關(guān)法律法規(guī)和標(biāo)準(zhǔn)銷毀個人信息和重要數(shù)據(jù)等敏感信息。6.6.2存儲媒體介質(zhì)銷毀處置應(yīng)建立存儲媒體介質(zhì)銷毀處理策略、管理制度和機(jī)制，明確銷毀對象和銷毀流程。7數(shù)據(jù)安全通用要求策略和規(guī)程11 DB1331/T004—2022建立適用于雄安新區(qū)的數(shù)據(jù)安全策略和規(guī)程，包含數(shù)據(jù)安全的目標(biāo)、范圍、原則等；并根據(jù)不同管理制度，針對相應(yīng)管理人員或操作人員執(zhí)行日常管理操作建立相應(yīng)操作規(guī)程，具體安全要求可參考GB/T35274－2017中對策略和規(guī)程的相關(guān)安全要求。組織和人員管理建立負(fù)責(zé)數(shù)據(jù)安全工作的職能部門及崗位，明確各崗位的安全職責(zé)，并對人力資源管理過程中各環(huán)節(jié)進(jìn)行安全管理，防范組織和人員管理過程中存在的數(shù)據(jù)安全風(fēng)險，具體安全要求可參考GB/T35274－2017中對組織和人員管理的相關(guān)安全要求。元數(shù)據(jù)管理建立組織的元數(shù)據(jù)管理體系，實現(xiàn)對元數(shù)據(jù)的集中管理，具體安全要求可參考GB/T37988－2019中對元數(shù)據(jù)管理的相關(guān)安全要求。數(shù)據(jù)鏈供應(yīng)管理建立數(shù)據(jù)供應(yīng)鏈安全管理規(guī)范和安全方針，明確數(shù)據(jù)供應(yīng)鏈安全目標(biāo)、安全原則和范圍，具體安全要求可參考GB/T35274－2017中對數(shù)據(jù)供應(yīng)鏈管理的相關(guān)安全要求。合規(guī)性管理制定策略和規(guī)程確保數(shù)據(jù)安全的各項措施滿足合規(guī)要求，具體安全要求可參考GB/T35274－2017中對合規(guī)性管理的相關(guān)安全要求。監(jiān)控與審計實現(xiàn)對各數(shù)據(jù)支撐平臺數(shù)據(jù)全生命周期的安全審計，并保證審計記錄不可偽造和篡改，具體安全要求可參考GB/T37988－2019中對監(jiān)控與審計的相關(guān)安全要求。終端數(shù)據(jù)安全制定對終端設(shè)備的數(shù)據(jù)保護(hù)技術(shù)要求及管理要求；具體安全要求可參考GB/T37988－2019中對終端數(shù)據(jù)安全的相關(guān)安全要求。安全事件應(yīng)急建立針對數(shù)據(jù)的安全事件應(yīng)急響應(yīng)體系；具體安全要求可參考GB/T37988－2019中對安全事件應(yīng)急的相關(guān)安全要求。數(shù)據(jù)資產(chǎn)管理建立對數(shù)據(jù)資產(chǎn)的有效管理手段，從資產(chǎn)類型和管理模式方面實現(xiàn)統(tǒng)一的管理要求；具體安全要求可參考GB/T37988－2019中對數(shù)據(jù)資產(chǎn)管理的相關(guān)安全要求。數(shù)據(jù)管理總體要求應(yīng)制定相應(yīng)的數(shù)據(jù)管理制度，以保證保障個人信息和重要數(shù)據(jù)安全，明確數(shù)據(jù)管理的范圍和不同數(shù)據(jù)管理者的職責(zé)，以防止數(shù)據(jù)的誤用、丟失和破壞。數(shù)據(jù)資源目錄建設(shè)12 DB1331/T004—2022具體要求可參考《雄安新區(qū)數(shù)據(jù)資源目錄》相關(guān)管理規(guī)范要求。數(shù)據(jù)開放共享管理應(yīng)由管理層對數(shù)據(jù)開放共享進(jìn)行統(tǒng)一管理，負(fù)責(zé)數(shù)據(jù)開放共享規(guī)范的制定和實施應(yīng)按照相關(guān)法律法規(guī)，制定統(tǒng)一的內(nèi)外部數(shù)據(jù)共享互通的政策和規(guī)范等，包括安全、質(zhì)量和數(shù)據(jù)口徑等內(nèi)容。數(shù)據(jù)標(biāo)準(zhǔn)要求a)應(yīng)明確數(shù)據(jù)標(biāo)準(zhǔn)制定過程中的要求，以保證數(shù)據(jù)標(biāo)準(zhǔn)的規(guī)范性和可實施性；b)應(yīng)建立健全的數(shù)據(jù)標(biāo)準(zhǔn)的評審制度，以保證最終指定的數(shù)據(jù)標(biāo)準(zhǔn)的質(zhì)量。密碼管理在智能城市中對數(shù)據(jù)進(jìn)行傳輸、存儲和處理時，應(yīng)當(dāng)依照法律、行政法規(guī)和國家有關(guān)規(guī)定使用核心密碼、普通密碼進(jìn)行加密保護(hù)，保障數(shù)據(jù)的機(jī)密性和完整性。并建立統(tǒng)一的密鑰管理體制，實現(xiàn)數(shù)據(jù)加密和數(shù)據(jù)解密密鑰的安全分發(fā)和管理，并支持對云計算環(huán)境下的密鑰進(jìn)行統(tǒng)一管理。個人信息保護(hù)對于涉及到個人信息保護(hù)的，相關(guān)安全要求應(yīng)遵循《中華人民共和國個人信息保護(hù)法》中規(guī)定的相關(guān)內(nèi)容。13