信息安全技术 政务信息共享 数据安全技术要求

国家标准信息安全技术政务信息共享数据安全技术要求（征求意见稿）编制说明一、工作简况1.1任务来源根据全国信息安全标准化技术委员会下达的关于成立政务信息共享标准工 作组的通知精神，依据中国电子技术标准化研究院网络安全国家标准项目任务 书（项目名称：信息安全技术 政务信息共享 数据安全技术要求，项目编号： 2018BZZD-SWG-003）要求，由深圳奥联信息安全技术有限公司牵头编制信息安 全技术政务信息共享数据安全技术要求。1.2主要起草单位和工作组成员项目成员单位主要包括：国家信息中心、深圳奥联信息安全技术有限公司、 中国电子技术标准化研究院、公安部信息安全等级保护评估中心、国家保密科技 测评中心、中国信息安全测评中心、国家信息技术安全研究中心、清华大学、四 川大学、中国电子科技网络信息安全有限公司、中国电子科技集团公司科学研究 院、成都卫士通信息产业股份有限公司、全知科技（杭州）有限责任公司、亚信 科技（成都）有限公司、北京安华金和科技有限公司、杭州数梦工场科技有限公 司、陕西省信息化工程研究院、广东京信软件科技有限公司、北京信息安全测评 中心、杭州美创科技有限公司。本标准主要起草人：程朝辉、徐春学、罗海宁、焦迪、刘增益、张岱、刘朝 苹、于东升、都靖、苗春卫、胡影、金涛、望娅露、颜亮、唐鸣、王晓航、王蒙 蒙、李东访、宣淦淼、张冰烨、李伟明、任飞、梁孟、张勇、李媛、胡国华、周 健雄、杨苗苗、蔡毅、王振东、曹虎、朱通、张琳、王晨、王平、陈哲、杨晶、 蔡先勇、孙晖。1.3主要工作过程2018年1月3日，全国信息安全标准化技术委员会发布关于成立政务信 息共享标准工作组的通知（信技字20186号），经全国信标委2017年第四 次主任委员办公会审议通过，决定成立全国信息技术标准化委员会政务信息共享 标准工作组。2018年1月至4月，国家信息中心组织深圳奥联信息安全技术有限公司与相 关单位共同对现有的政务信息共享交换系统及信息安全相关标准规范体系进行 了预研究，并向国内信息安全领域产、学、研、用等多家权威单位就标准制定工 作进行了广泛交流和深入调研。2018年4月14-17日，深圳奥联信息安全技术有限公司参加了在武汉召开的 2018年全国信息安全标准化技术委员会SWG-BDS工作组第一次会议，并在会上 作了信息安全技术政务信息共享交换数据安全规范立项汇报，介绍了标准 编制的目的、意义及标准草案框架等内容。会后通过标准专家组评审，同意立项。2018年7月，中国电子技术标准化研究院同意信息安全技术 政务信息共 享数据安全技术要求标准正式立项，并与标准主研究承担单位深圳奥联信息 安全技术有限公司签订了网络安全国家标准项目任务书（项目编号： 2018BZZD-SWG-003）。2018年7月-8月，深圳奥联信息安全技术有限公司牵头组织并邀请了国内 12家成员单位成立了标准编制工作组，编制组成员单位对现有的政务信息共享 交换系统及相关标准规范进行了调研、研究和分析，经过多次召开会议共同确定 了标准编制原则、范围及要求，形成了标准草案初稿框架。2018年9月3日，政务信息共享数据安全标准编制组召开了第一次全体会议。 在该次会议上，经编制组成员讨论确定了本标准的编制目的、意义和原则，现有 标准初稿的框架内容，征求了与会专家们对标准编制内容的原则意见，制定了编 制工作计划并做了任务具体分工。2018年9月12日，标准编制组成员会聚国家信息中心，邀请国家电子政务 外网管理办公室的领导专家进一步讲解政务信息共享交换平台的系统构成与业 务流程，并讨论了标准草案初稿内容、研究确定了标准草案中补充共享交换平台 框架与数据交换模式等内容。2018年9月12-28日，标准编制组主要成员单位编写各自负责的标准草案初 稿内容，主要涉及政务信息共享交换平台数据交换模式补充修订、数据脱敏要求 修订、数据防泄露技术要求补充、安全审计要求补充等，编制组统一汇总意见后 形成标准草案，并将草案初稿在密码行业专家和标准编制参与单位内广泛征求意 见，此后根据收到的反馈意见对标准草案进行了修改和完善。2018年9月30日，标准编制组根据专家意见对标准草案进行了修改完善， 形成第一份标准草案，并将草案正式提交全国信息安全标准化技术委员会2018 年第二次工作组“会议周”SWG-BDS工作组，本标准草案列入10月25日工作组 青岛会议审议计划。2018年10月1日-10月10日，标准编制组就第一份草案征询外部专家意见。2018年10月12日，标准编制组召开第三次全体会议并邀请外部专家研讨， 会后根据专家意见对标准草案修改完善，形成第二份草案。2018年10月13日，标准编制组召开首次专家研讨会，邀请到包括四位外部 安全专家和五位地方共享交换平台专家对标准草案内容进行评审，共汇总收集到 56条专家意见。2018年10月14-17日，标准编制组分工对首次专家研讨会汇总意见进行逐 条处理和响应，并对标准草案修改完善，形成第三份草案。该版本草案进行了重 大调整：根据专家意见将原来的共享交换系统功能集合模型转换为基于角色和业 务流程构建模型，并相应调整安全技术要求。2018年10月18日，标准编制组织召开第二次专家研讨会，邀请到WG1组杜 虹、陈晓桦、陈钟等专家对标准草案内容进行评审，共汇总收集26条专家意见， 与会专家一致推荐标准草案再修订后推进到征求意见稿阶段。会后标准编制组对 意见进行逐条处理，并对标准草案修改完善，形成第四份草案。该版本在第三份 草案草案的基础上进一步细化业务流程，梳理流程关键过程和采用数据安全技术 的对应关系，梳理抽象业务模型和现有共享交换平台工作模式对应关系。2018年10月19日，标准编制组织召开第三次专家研讨会，邀请到WG1组顾 建国、郭晓雷、卿斯汉等专家对标准草案内容进行评审，共汇总收集15条专家 意见，与会专家一致推荐标准草案再修订后推进到征求意见稿阶段。会后标准编 制组当天对意见进行逐条处理，并对第四份标准草案修改完善。根据专家的意见， 这次草案的改进主要集中于进一步明确角色的命名（共享资源提供方调整为共享 数据提供方、共享资源需要方调整为共享数据使用方）和角色各方责任；并进一 步梳理业务流程，将数据获取结束阶段安全技术要求从原来的数据使用阶段的第 一环节调整为共享交换阶段的最后一个环节。2018年10月23日，标准编制组牵头单位深圳奥联信息安全技术有限公司代 表编制组参加在青岛召开的2018年全国信息安全标准化技术委员会SWG-BDS工 作组第二次会议，将标准草案提交工作组专家评审。2018年10月25日，2018年全国信息安全标准化技术委员会SWG-BDS工作 组第二次会议投票通过标准草案文本。2018年11月27日，标准编制组根据青岛会议收集到的16条反馈意见逐条 处理，形成第一份标准征求意见稿，并提交技术委员会秘书处。二、标准编制原则和确定主要内容的论据及解决的主要问题2.1编制原则本标准的编制原则是：(一) 通用性；本标准的编制应为保障我国通过建设国家、省级、地市级等多级数据共享交 换平台，实现部门之间、部门与地方政府部门之间以及地方政府部门之间的政务 信息资源共享交换，制定针对政务信息资源共享交换数据流转过程的数据安全技 术要求。(二) 实用性；根据我国国情、实际使用环境和国家有关政策进行标准的制定，编制的标准 应在指导政务信息资源共享平台建设，保障和提升政务信息共享数据安全性，以 及解决政务信息共享交换环节数据泄露、数据滥用和管理责任难以界定等问题方 面具有实用价值。(三) 符合性；遵循国家现有密码政策、等级保护相关规定，符合国家有关法律法规和已编 制标准规范的相关要求，符合等级保护要求及国家密码管理主管部门的要求。2.2标准的主要内容及确定主要内容的依据本标准遵照GB/T 210622007政务信息资源交换体系、GB/T 210632007 政务信息资源目录体系，参照大数据服务安全能力要求(GB/T 35274-2017)，参 考了个人信息安全规范(GB/T 35273-2017)、大数据安全管理指南(GB/T AAAAA AAAA)、数据安全能力成熟度模型(GB/T BBBBBBBBB)、信息系统密码应用 基本要求(GM/T 00542018)等技术标准，提出了政务信息共享数据安全技术 要求。本标准主要内容如下：1）范围2）规范性引用文件3）术语和定义4）缩略语5）政务信息共享安全框架6）数据安全保护技术要求7）基础设施安全技术要求8）附录A（资料性附录）政务信息共享交换平台一般框架9）附录B （资料性附录）政务信息共享交换模式其中：第1章“范围”，描述了本规范的适用范围，规范的边界等。第2章“规范性引用文件”，描述了本规范应用的相关文件。第3章“术语和定义”列出了规范中使用的术语及定义。第4章“缩略语”列出了规范中使用的缩略语。第5章“政务信息共享安全框架”描述了政务信息共享交换业务模型，并对 政务信息共享数据安全技术框架加以说明。第6章“数据安全保护技术要求”为本标准的核心关键章节。本章节详细介 绍了共享数据准备安全技术要求，共享数据交换安全技术要求，共享数据使用安 全技术要求。第7章“基础设施安全要求”规定了政务信息共享交换业务的基础网络、云 平台、前置交换子系统和资源共享网站等方面的安全防护要求。“附录A（资料性附录）政务信息共享交换平台一般框架”详细描述了政务 信息共享交换平台数据共享交换体系，以及政务信息共享交换平台一般框架构 成。“附录B（资料性附录）政务信息共享交换模式”详细描述了政务信息共享 交换的三种模式，以及可采用的典型数据交换方式，还列表说明了共享交换模式 与数据交换方式对应关系。2.3解决的主要问题政府各部门的政务信息数据安全保护机制不尽相同，包括不同的身份认证机 制、访问控制机制、数据加密机制等。这种现象导致信息共享平台在整合各个系 统的数据访问时面临困难，导致数据采集、数据获取、交互交换中发生迟滞、偏 差。本项目拟从数据安全与保护成本的角度出发，依据数据分级和分类原则，规 范政务信息交换共享中数据的安全防护技术要求。过程中的主要技术问题及难点 有：1、各共享接入部门原有的安全防护水平参差不齐，导致接入后共享平台整 体的安全防护薄弱点增多。2、数据来源多，安全责任主体多，管理复杂，数据共享数据格式多样、标 准不一。3、数据汇集后的安全等级动态变化，导致安全策略需动态调整。4、数据分级分类复杂，难以采用统一的保护措施。三、主要试验情况分析标准在制定过程中广泛地征询了电子政务共享交换系统的供应商、以及电 子政务共享交换平台的建设、使用单位，包括国家信息中心、山东省政府办公 厅、浙江省数据管理中心、广东省信息中心、福建省空间信息工程研究中心等 的的意见，分析标准内容是否完备、合理，安全要求是否科学、具有可操作性。 在国家电子政务外网管理中心办公室的主持下于2019年5月和7月分别在深圳 和杭州召开国家电子政务外网政务信息共享数据安全培训研讨会，讨论标准内 容。根据反馈意见，条款能覆盖用户对电子政务共享交换数据的安全要求。参 考有关部门的意见，本标准部分条款提出了较高的安全要求，电子政务共享交 换系统的供应商会逐步予以实现。四、知识产权情况说明本标准不涉及专利及知识产权问题。五、产业化情况、推广应用论证和预期达到的经济效果随着国家和地方数据共享交换平台的建设，数据正在源源不断、常态化、大量 地聚集到共享平台或通过共享平台交换。这些数据有如下特点：一是敏感性。大量 数据是与国民经济发展、社会管理紧密相关的信息以及大量的个人隐私、工作秘密、 商业机密信息等信息。二是受控性。提供数据源的单位曾对数据采取了严格授权管 理，标记了数据的敏感性和查询或发布范围。三是流动性。中央政务部门和地方政 府通过共享平台获得国家数据的共享，将来数据交互规模不容小觑。数据的不断归 集与交换将带来诸多亟待解决的安全问题，尤其是数据的安全性是国家政务部门极 度关注的问题，也是影响国家政务信息资源进行共享交换的业务开展的重要因素。 数据保护处理不当会给数据提供单位、数据使用单位，以及公众个人带来损害，乃 至对国家政治经济安全稳定带来危害，因此急需研究制定相关的安全标准。本标准在国家各级政府电子政务领域进行推广，可以有效提升政务信息资源采 集、共享、使用过程的安全防护能力，全面保障政务信息资源共享交换数据安全。六、采用国际标准和国外先进标准情况无。七、与现行相关法律、法规、规章及相关标准的协调性（一）贯彻国家有关政策与法规本标准中涉及的密码算法应遵循国家商用密码的有关规定。（二）与相关国内相关标准的关系本标准遵照遵照GB/T 210622007政务信息资源交换体系、GB/T 21063 2007政务信息资源目录体系规定的政务信息资源交换体系架构和资源目录体系 相关规定。本标准参照GB/T 352742017信息安全技术大数据服务安全能力要求， 针对政务信息共享领域特点，遵循数据生命周期各阶段安全要求，提出政务信息共 享数据流转过程的数据安全技术要求，满足GB/T 302712013信息安全技术 数 据安全能力成熟度模型。本标准对共享数据中涉及个人信息的安全要求满足GB/T 352732017信息 安全技术个人信息安全规范。本标准是对在满足网络安全等级保护制度的基础设施的政务信息共享数据流 转过程提出数据安全技术要求。因此，本标准与网络安全等级保护标准GB/T22239-2019信息安全技术信息系统安全等级保护基本要求不矛盾、不冲突、 不重复，未修改或降低等级保护标准所规定的要求。标准对支撑政务信息共享交换 业务的基础网络、云平台系统、前置交换子系统、资源共享网站等基础设施的通用 安全要求提出要应符合GB/T 222392019中的第三级安全要求。本标准中对涉及密码相关安全技术要求的描述满足GM/T 00542018信息 系统密码应用基本要求标准的有关规定。本标准中规定政务信息共享交换云平台应满足GB/T 31168-2014信息安全技 术云计算服务安全能力要求规定的增强级安全要求。八、重大分歧意见的处理经过和依据无。九、标准性质的建议建议作为国家推荐性标准发布。十、贯彻标准的要求和措施建议本标准为解决政务信息共享交换环节数据泄露、数据滥用等问题，制定针对 政务信息共享交换数据流转的数据安全技术要求，增强政务信息共享交换的数据 安全保障能力。本标准适用于指导各级政务信息共享交换平台数据安全体系建设，规范各级 政务部门使用政务信息共享交换平台交换非涉及国家秘密政务信息共享数据时 的数据安全保障工作。十一、替代或废止现行相关标准的建议无。十二、其它应予说明的事项无。信息安全技术政务信息共享 数据安全技术要求标准编制工作组2019年10月12日