152021-05-25發(fā)布 1 1 1 2 2 2 2 2 2 2 2 3 3 3 3 3 3 4 4 4 6 6 7 8 8 9 9 I本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定本文件主要起草人：包瑞林、孫衛(wèi)、戚志軍、周智慧城市數(shù)據(jù)及服務(wù)管理安全要求本文件適用于各類組織在智慧城市建設(shè)中對數(shù)據(jù)及服務(wù)的GB/T36622.1—2018智慧城市公共信息與服務(wù)支撐平臺第1部分：數(shù)據(jù)管理安全datamanagements服務(wù)管理安全servicemanagementse針對服務(wù)聚集、服務(wù)使用、服務(wù)整合、服務(wù)評價、14縮略語API：應(yīng)用程序編程接口（ApplicationProgram5.1職責(zé)明確原則b)根據(jù)數(shù)據(jù)及服務(wù)規(guī)模、重要性、組織規(guī)模等因素，組織可成立安全管理團(tuán)隊，安全管理團(tuán)隊c)組織內(nèi)部不同角色的數(shù)據(jù)及服務(wù)安全管理職d)數(shù)據(jù)及服務(wù)的生命周期各活動實施主體及安全責(zé)5.2質(zhì)量保障原則5.3意圖合規(guī)原則使用方式?jīng)]有違反任何法律義務(wù)，包括法律法規(guī)、合5.4可審計原則組織應(yīng)記錄數(shù)據(jù)及服務(wù)活動中各項操作的相關(guān)信息,且保證記錄不可偽造和篡改，并采取有效技術(shù)a)對數(shù)據(jù)進(jìn)行分類分級，對不同安全級別的數(shù)據(jù)實施恰當(dāng)?shù)陌踩雷o(hù)措施；b)確保處理數(shù)據(jù)平臺、服務(wù)、用戶的安全控制措施和策略有效，保護(hù)數(shù)據(jù)及服務(wù)的完整性、保密性和可用性，確保在整個生命周期里，免遭諸如未授權(quán)訪問、破壞、篡改、泄露或丟失等c)確保數(shù)據(jù)及服務(wù)運(yùn)營過程中的安全監(jiān)測、安全預(yù)警和安全事件處置，做到事前發(fā)現(xiàn)、事中通d)解決風(fēng)險評估和安全檢查中所發(fā)現(xiàn)的風(fēng)險和脆弱性，并對數(shù)據(jù)及服務(wù)安全防護(hù)措施不當(dāng)所造5.6資源共享安全原則2a)確保數(shù)據(jù)及服務(wù)資源共享體系標(biāo)準(zhǔn)，確保有效提升資源共享過程中的采集、獲取及交換的效b)確保數(shù)據(jù)及服務(wù)資源的所有權(quán)、使用權(quán)和管理權(quán)，防止數(shù)據(jù)開放利用過程中的非法使用；c)確保數(shù)據(jù)及服務(wù)資源共享過程的最小化授權(quán)，確保非法用5.7敏感信息保護(hù)原則組織在進(jìn)行智慧城市數(shù)據(jù)及服務(wù)管理過程中，支持。職能部門可能涉及一個或多個數(shù)據(jù)及服務(wù)的主要階b)根據(jù)本部門涉及的數(shù)據(jù)及服務(wù)主要階段，明確和細(xì)化本部門管理具體安全要求，并進(jìn)行有效b)應(yīng)綜合考慮相關(guān)的法律法規(guī)、政策、標(biāo)準(zhǔn)、技術(shù)當(dāng)前水平、組織所處行業(yè)特殊性等，綜合評e)組織開展數(shù)據(jù)及服務(wù)安全等級保護(hù)、風(fēng)險評估、安全自查、安全培訓(xùn)等工3a)確保其符合國家和行業(yè)規(guī)定及要求，具備履行相關(guān)法規(guī)制度、落實相關(guān)標(biāo)準(zhǔn)、確保數(shù)據(jù)及服b)做好數(shù)據(jù)及服務(wù)的存儲、管理與運(yùn)營工作；d)建立相應(yīng)的安全管理機(jī)制，應(yīng)具備應(yīng)急響應(yīng)管理、安全事件協(xié)同處置等能力。a)智慧城市公共數(shù)據(jù)庫：人口、自然資源與空b)智慧應(yīng)用信息系統(tǒng)數(shù)據(jù)庫：政府、企業(yè)、團(tuán)體組織、各行業(yè)等領(lǐng)域的應(yīng)用信息系統(tǒng)的數(shù)據(jù)，c)互聯(lián)網(wǎng)空間上的其他信息資源：包括互聯(lián)網(wǎng)公開數(shù)據(jù)、社交數(shù)據(jù)、個人敏感信息數(shù)據(jù)等；d)通過智慧城市中物聯(lián)感知設(shè)備獲取的數(shù)據(jù)整合與處理能力要求、智能挖掘分析要求、數(shù)據(jù)管理與治理b)組織應(yīng)依法依規(guī)使用和共享數(shù)據(jù)有關(guān)信息，提供安全的信息查詢和復(fù)制渠道，確保數(shù)據(jù)隱私c)組織應(yīng)對數(shù)據(jù)的采集、傳輸、存儲、處理及使用、交換與共享和銷毀進(jìn)行全程審計和記錄，d)組織應(yīng)在數(shù)據(jù)管理過程中，加強(qiáng)相關(guān)系統(tǒng)安全保障體系建設(shè)，提升關(guān)鍵信息基礎(chǔ)設(shè)施和重要f)組織應(yīng)建立數(shù)據(jù)安全監(jiān)測和預(yù)警系統(tǒng)，重點(diǎn)防范數(shù)據(jù)資源的集聚性風(fēng)險和新技術(shù)應(yīng)用的潛在a)應(yīng)定義采集數(shù)據(jù)目的和用途，明確數(shù)據(jù)采集源和采集數(shù)據(jù)范圍，對采集的數(shù)據(jù)進(jìn)行分類分級4b)遵循意圖合規(guī)原則，確保數(shù)據(jù)收集的合法性、正當(dāng)性和必要性，且只采集滿足業(yè)務(wù)所需的最d)遵循安全防護(hù)原則，對數(shù)據(jù)采集環(huán)境、采集設(shè)施和采集技術(shù)采取必要的安全管控措施，對不e)遵循敏感信息保護(hù)原則，確保敏感數(shù)據(jù)得到重點(diǎn)保護(hù)措施，保障敏感數(shù)據(jù)泄露風(fēng)險；f)遵循可審計原則，針對不同的數(shù)據(jù)采集場景定義溯源策略和機(jī)制，提供有效的工具對外部采集的數(shù)據(jù)和數(shù)據(jù)源進(jìn)行識別和記錄，確保能夠數(shù)據(jù)傳輸活動的主要操作包括：數(shù)據(jù)編解碼、數(shù)據(jù)加解密、數(shù)a)應(yīng)明確業(yè)務(wù)場景中需要進(jìn)行傳輸加密的數(shù)據(jù)，重點(diǎn)對個人信息和重要數(shù)據(jù)進(jìn)行加密傳輸；d)提供傳輸數(shù)據(jù)過程中的審核及監(jiān)控，提供必要的密鑰管理數(shù)據(jù)存儲活動的主要操作包括：數(shù)據(jù)持久存儲、數(shù)據(jù)備份、數(shù)據(jù)更新、數(shù)據(jù)a)組織應(yīng)根據(jù)自身業(yè)務(wù)需求，對數(shù)據(jù)進(jìn)行內(nèi)部分類和分級，例如將敏感數(shù)據(jù)進(jìn)一步劃分為一般b)提供必要的措施實現(xiàn)存儲的安全隔離能力，并采取符合國家認(rèn)定的密碼算法對高敏感數(shù)據(jù)進(jìn)c)建立對存儲的數(shù)據(jù)資源的安全訪問控制策略，對授權(quán)主體進(jìn)行鑒別、認(rèn)證、授權(quán)、監(jiān)控等控制措施，保證數(shù)據(jù)使用者的訪問和修改等行為具有不d)建立必要的數(shù)據(jù)備份和恢復(fù)策略，保證數(shù)據(jù)存儲的安全性。處理、數(shù)據(jù)統(tǒng)計分析、數(shù)據(jù)預(yù)測分析、數(shù)據(jù)關(guān)聯(lián)分析、數(shù)據(jù)可視化、a)依據(jù)國家個人信息和重要數(shù)據(jù)保護(hù)的法律法規(guī)要求建立數(shù)據(jù)使用正當(dāng)性原則，明確數(shù)據(jù)使用b)建立數(shù)據(jù)使用的內(nèi)部責(zé)任制度，保證在數(shù)據(jù)使用聲明的目的和范圍內(nèi)對受保護(hù)的數(shù)據(jù)進(jìn)行使c)提供細(xì)粒度訪問控制和鑒權(quán)機(jī)制，限定數(shù)據(jù)使用過程中可訪問的數(shù)據(jù)范圍和使用目的，對關(guān)d)遵守安全防護(hù)原則，對數(shù)據(jù)的使用進(jìn)行加密、脫敏和審核處理，對數(shù)據(jù)分析結(jié)果的風(fēng)險進(jìn)行合規(guī)性評估，避免分析結(jié)果輸出中包含可恢復(fù)的5數(shù)據(jù)交換與共享涉及的主要操作包括：數(shù)據(jù)導(dǎo)入導(dǎo)出、數(shù)據(jù)交換、數(shù)據(jù)交易、數(shù)a)遵守安全責(zé)任不隨數(shù)據(jù)轉(zhuǎn)移原則，對數(shù)據(jù)交換與共享后產(chǎn)生的數(shù)據(jù)安全事件承擔(dān)必要的安全b)依據(jù)數(shù)據(jù)分類分級要求，建立數(shù)據(jù)導(dǎo)入導(dǎo)出安全策略，如授權(quán)和訪問控制策略、脫敏策略、c)在數(shù)據(jù)交換與共享前，對數(shù)據(jù)的敏感性進(jìn)行評估，根據(jù)評估結(jié)果對需要交換與共享的敏感信e)提供有效的數(shù)據(jù)共享訪問控制機(jī)制，明確不同機(jī)構(gòu)或部門、不同身份與目的的用戶的權(quán)限，f)建立數(shù)據(jù)獲取和使用安全規(guī)范，明確數(shù)據(jù)獲取方式、服務(wù)接口、授權(quán)機(jī)制和數(shù)據(jù)使用的權(quán)限g)制定數(shù)據(jù)服務(wù)接口安全控制策略,提供對數(shù)據(jù)服務(wù)接口的安全限制和安全控制措施,如身份鑒別、授權(quán)策略、訪問控制機(jī)制、簽名、時間戳、安全協(xié)議等，并對數(shù)據(jù)服務(wù)接口調(diào)用的參數(shù)h)建立數(shù)據(jù)公開的審核制度，嚴(yán)格審核發(fā)布信息符合相關(guān)法律法規(guī)要求。明確數(shù)據(jù)公開內(nèi)容、權(quán)限和適用范圍，信息發(fā)布者與使用者的權(quán)利與義務(wù)。定期審查公開發(fā)布的信息中是否含有a)立即刪除超出采集階段明確的數(shù)據(jù)留存期限的相關(guān)數(shù)據(jù)；對留存期限有明確規(guī)定的，按相關(guān)b)在刪除數(shù)據(jù)可能會影響執(zhí)法機(jī)構(gòu)調(diào)查取證時，采取適當(dāng)?shù)拇鎯推帘未胧籧)依照數(shù)據(jù)分類分級建立相應(yīng)的數(shù)據(jù)銷毀機(jī)制，明確銷毀方式和銷毀要求；d)遵守審計原則，建立數(shù)據(jù)銷毀策略和管理制度，明確銷毀數(shù)據(jù)范圍和流程，記錄數(shù)據(jù)刪除的e)建立數(shù)據(jù)銷毀的審批和記錄流程，設(shè)置數(shù)據(jù)銷毀監(jiān)督角色，監(jiān)督數(shù)據(jù)銷毀操作過程。2)支持智慧城市應(yīng)用中各使用者接入，并滿足大數(shù)據(jù)平臺對API61)對聚集的數(shù)據(jù)、工具、模型等資源進(jìn)行加工，按照應(yīng)用場景對資源進(jìn)行融合，形成具有3)滿足大數(shù)據(jù)平臺對微服務(wù)資源的其b)組織應(yīng)確保服務(wù)信息處于最新、連續(xù)、有效、優(yōu)質(zhì)和安全狀態(tài)；c)組織應(yīng)負(fù)責(zé)制定服務(wù)應(yīng)用領(lǐng)域相關(guān)規(guī)范和標(biāo)準(zhǔn)，確保服務(wù)管理過程中符合法律法規(guī)和相關(guān)文d)組織應(yīng)明確相應(yīng)的服務(wù)管理部門和崗位，按照國家授權(quán)，實行“統(tǒng)一分級授權(quán)、分類應(yīng)用管e)組織應(yīng)建立服務(wù)管理安全規(guī)范、個人隱私保護(hù)等方面的管理制度，向社會公開數(shù)據(jù)時不得泄露國際秘密、商業(yè)秘密和個人隱私，不得侵害國家利益、社會公共利益和公民、法人及其他f)組織應(yīng)負(fù)責(zé)按照國家信息資源開放共享有關(guān)規(guī)定，建立服務(wù)開放共享的工作機(jī)制，加強(qiáng)數(shù)據(jù)a)服務(wù)目錄應(yīng)支持查看到智慧城市相關(guān)的所有業(yè)務(wù)服務(wù)及詳細(xì)信息，提供對相關(guān)資源的訪問控b)提供服務(wù)資源間通信交互安全，在傳輸過程中提供必要的安全防護(hù)措施，保證信息資源不被d)提供服務(wù)聚集流程的審計和監(jiān)控，記錄服務(wù)資源聚集a)提供可擴(kuò)展的組織、人員、角色、認(rèn)證與授權(quán)的管理功能，管理服務(wù)相關(guān)資源的訪問控制及b)提供服務(wù)生存周期過程中的管理審核與審計，記錄服務(wù)生存周期的軌跡和歷史，提供事后審7b)提供服務(wù)節(jié)點(diǎn)身份鑒別，并根據(jù)心跳、c)提供服務(wù)整合過程的審核與審計，記a)提供服務(wù)權(quán)限、運(yùn)行狀態(tài)、配置信息統(tǒng)b)提供服務(wù)權(quán)限控制功能，對用戶進(jìn)行身份認(rèn)證，并根據(jù)用戶的權(quán)限進(jìn)行服務(wù)訪問和調(diào)用的授c)提供服務(wù)使用過程中資源間通信交互安全，在傳輸過程中提供必要的安全防護(hù)措施，保證服d)對服務(wù)使用進(jìn)行審核與審計，記錄服務(wù)使用過程中的訪問及操作記錄，提供事后審查和統(tǒng)計9風(fēng)險管理要求9.1風(fēng)險識別a)數(shù)據(jù)（個人信息、重要數(shù)據(jù)、監(jiān)測數(shù)據(jù)等9.1.3組織在開展威脅識別時，應(yīng)關(guān)a)潛在的不利因素：2)潛在攻擊方竊取、利用和濫用數(shù)據(jù)的8b)惡意利用所需的科學(xué)專業(yè)知識和技能：3)利用系統(tǒng)脆弱性需要的技能、技術(shù)專長a)數(shù)據(jù)及服務(wù)的存儲、處理等基礎(chǔ)軟件和基礎(chǔ)設(shè)施的脆弱性；b)相關(guān)主機(jī)系統(tǒng)、應(yīng)用系統(tǒng)等的脆弱性；9.1.5在識別脆弱性的同時，組織應(yīng)對已采取的安全措施的有效性進(jìn)行確認(rèn)，即是否真正地降低了系9.2風(fēng)險分析確定威脅利用脆弱性導(dǎo)致安全事件發(fā)生的可能性，9.3風(fēng)險處理風(fēng)險處理依據(jù)風(fēng)險評估結(jié)果,針對風(fēng)險分析階段輸出的風(fēng)險評估報告進(jìn)行風(fēng)險處理。風(fēng)險處理方式9a)政府部門的數(shù)據(jù)開放程度不夠，不輕易共享給其他業(yè)務(wù)部門；各部門或行業(yè)數(shù)據(jù)與服務(wù)不開d)存在跨信息系統(tǒng)甚至跨行業(yè)、跨區(qū)域的非授權(quán)訪e)數(shù)據(jù)共享前缺少脫敏處理，易導(dǎo)致數(shù)據(jù)的惡意關(guān)聯(lián)和信息泄f)數(shù)據(jù)來源廣泛以及數(shù)據(jù)的多樣性使得數(shù)據(jù)量巨大且數(shù)據(jù)結(jié)構(gòu)復(fù)雜，遠(yuǎn)超越單個行業(yè)或企業(yè)的管理能力，數(shù)據(jù)處理和融合以及數(shù)據(jù)維護(hù)的工作量大，傳統(tǒng)信息安全審計規(guī)則應(yīng)用有限，很h)多行業(yè)多業(yè)務(wù)交叉，多業(yè)務(wù)服務(wù)的邏輯風(fēng)險疊加，邏輯錯誤可能導(dǎo)致業(yè)務(wù)服務(wù)癱瘓