本 期 摘 要

• 公共政务数据 安全共享交换技术体系框架

• 公共政务数据 安全交换技术规范

• 20+垂直领域数据 安全交换规范示例

• 40+公共政务数据 安全交换相关标准规范现状

相关资料获取

文末评论留言

公共政务数据安全交换技术体系框架

（点击图片可放大）

该技术体系核心：

• 数据安全防护

• 共享业务安全监管及运营

• 区块链服务为核心

依托共享数据安全基础设施：

• 密码服务

• 信任服务等

数据安全防护技术包含三个方面：

• 数据安全利用与管控

• 敏感数据识别与利用

• 安全策略控制

针对数据共享交换的安全需求，运用数据加密、数据水印、数据脱敏、数据访问审计等技术，结合数据标签服务、敏感数据分级分类及数据管控策略配置等，实现数据的安全可控。

共享业务安全监管及运营将数据共享交换监管融入平台与网络安全风险监管，把监管和分析结果通过统一平台呈现，以此指导共享业务运营。通过综合安全监管和运营，从云平台、数据流转业务、安全风险等多维度分析，监控数据安全态势、权属变化、扩散及应用情况，并依据态势分析结果开展风险预警通报与应急响应处理。

区块链服务利用其记账安全特性，如实记录数据共享交换的访问与操作过程，通过溯源实现数据安全审计。

公共政务数据 安全交换

以浙江省公共数据安全交换为例

基本要求：

• 数据交换系统应满足 GB/T 22239-2019 中三级网络安全等级保护的要求，在传输安全、数据脱敏、用户管理、身份鉴别、授权管理、安全运维等方面发现不符合相应等级保护要求的，应及时整改；

• 安全技术框架相关规范应按照 GB/T 39477-2020 中 5.2 的相关规定执行。

传输安全：

数据交换系统应保障传输安全，包括但不限于：

• 具备监控数据传输过程的能力，发现问题时及时告警并进行阻断；

• SSL 协议传输；

• 支持 TSL 安全协议传输；

• 在数据交换不完整时清除传输缓存数据；

• 建立交换数据退役服务机制；

• 定期检查或评估数据传输的安全性和可靠性。

数据脱敏：

数据交换系统应落实数据脱敏，包括但不限于：

• 对交换数据库提供数据脱敏防护能力；

• 对交换数据库的人工操作必须提供操作行为日志；

• 定期检查或评估数据脱敏规则的敏感性和可靠性。

用户管理：

数据交换系统应做好身份鉴别，包括但不限于：

• 支持对用户进行角色分立管理，设立管理角色、审计角色及操作角色;

• 用户管理机制应与一体化智能化公共数据平台综合集成；

• 支持对特定数据的访问主体进行授权和取消授权的管理方式；

• 支持基于角色的用户分组并支持对用户组整体管理。

身份鉴别：

数据交换系统应实现授权管理，包括但不限于：

• 应对交换数据库的使用者进行身份鉴别；

• 采用数字证书或标识数据等方式实现身份认证；

• 应对相关服务器建立黑、白名单机制。

授权管理：

数据交换系统应实现用户管理，包括但不限于：

• 针对用户访问权限、数据操作权限、应用访问数据权限等维度的授权管理机制；

• 对交换数据库、交换管理等提供授权和操作行为，应具有审计功能；

• 交换数据库操作权限应由交换管理系统集中授权；

• 用于推送的交换数据库应仅提供数据的 insert 权限；

• 用于接收的交换数据库回执表提供数据的 insert 权限，其他应仅提供数据的 select 权限；

• 仅允许白名单内的服务器连接交换数据库。

安全保障：

数据交换系统应保障安全，包括但不限于：

• 对操作系统、数据库软件和公共数据交换系统的安全漏洞进行防护和修复；

• 对公共数据交换安全事件进行监控，日志应至少保存 3 个月，并定期审核；

• 制定突发事件应急保障制度、预案并定期演练；

• 配合安全检查，完成安全问题整改；

• 公共数据交换的运维人员应签订数据安全保密承诺书。

垂直领域数据 安全交换示例

物联感知信息 安全交换

（1）物联网安全总体主要原则

• 最小特权原则：各类主体包括人员、设备和应用在内，其拥有的特权应为满足其业务需求的最小特权；

• 分权制衡原则：敏感场景的最高权限角色、操作角色和审计角色应分别由不同主体担任；

• 主动防御原则：应构建主动安全感知和防御能力，积极发现安全风险，降低安全事件造成的影响。

（2）物联网安全架构参考模型

（点击图片可放大）

（3）网络安全要求

• 应能针对终端流量进行识别，判定终端类型以及流量异常等情况；

• 应能对恶意行为进行检测和隔离，快速检测终端异常行为快速检测和隔离；

• 应对不同场景分别增强管道安全能力，如防 DDoS 攻击、防信令风暴能力、协议抗攻击等；

• 应满足 GB/T 37024 中基本级安全技术要求，GB/T 22240—2020 中规定的三级和三级以上信息系统中的感知层网关应满足增强级安全技术要求；

• 应满足 GB/T 37093 中基本级要求，GB/T 22240—2020 中规定的三级和三级以上信息系统的感知接入网通信网应满足增强级要求；

• 应该满足 GB/T 37971 智慧城市安全体系对物联感知层相关要求。

其它领域示例汇总

（详情版获取，请文末评论留言）

• 公路工程试验检测感知信息

• 公共安全视频图像

• 物联感知信息

• 民航旅客行李全流程跟踪数据

• 高速公路数据

• 公务用车信息化平台数据

• 政府采购系统和公共资源数据

• 电子政务共享数据

• 全国一体化政务大数据

• 智慧城市基础设施:数据

• 智慧物业服务数据

• 高效办成一件事服务管理系统数据

• 政府信息公开电子监察数据

• 基础教育数据

• 政务区块链服务平台数据

• 政协信息数据

• 多村振兴大数据

• 电子政务网应用平台公文数据

• 综合交通运输政务信息

• 全国安全生产数据

• 政府网站数据

• 安全生产信息系统数据

• 民航政务数据

• 电子政务共享数据

• 12345 政务服务便民热线数据

近年各领域数据安全交换相关标准规范 现状

（点击图片可放大）

参考资料：

《政务数据安全共享交换技术体系及管理体系研究》

《公共数据交换技术规范》（浙江省）

《物联感知信息交换与共享技术规范》（厦门市）

重庆信通设计院

首批上海数据交易所

数据安全服务商

首批商用密码检测机构

来源：重庆信通设计院天空实验室