智慧城市 政務(wù)信息資源安全管理規(guī)范

智慧城市政務(wù)信息資源安全管理規(guī)范范圍本標(biāo)準(zhǔn)規(guī)定了政務(wù)信息資源安全管理的角色與職責(zé)、通用要求、數(shù)據(jù)生命周期安全。本標(biāo)準(zhǔn)適用于擁有政務(wù)信息資源的政務(wù)部門(mén)。規(guī)范性引用文件下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T35274-2017信息安全技術(shù)大數(shù)據(jù)服務(wù)安全能力要求術(shù)語(yǔ)和定義GB/T35274-2017和國(guó)發(fā)〔2016〕51號(hào)界定的以及下列術(shù)語(yǔ)和定義適用于本文件。政務(wù)部門(mén)governmentdepartmentandpublicinstitution政府部門(mén)及法律法規(guī)授權(quán)具有行政職能的事業(yè)單位和社會(huì)組織。[國(guó)發(fā)〔2016〕51號(hào)]政務(wù)信息資源governmentinformationresource政務(wù)部門(mén)在履行職責(zé)過(guò)程中制作或獲取的，以一定形式記錄、保存的文件、資料、圖表和數(shù)據(jù)等各類信息資源，包括政務(wù)部門(mén)直接或通過(guò)第三方依法采集的、依法授權(quán)管理的和因履行職責(zé)需要依托政務(wù)信息系統(tǒng)形成的信息資源等。[國(guó)發(fā)〔2016〕51號(hào)]政務(wù)信息資源共享governmentinformationsharing讓不同政務(wù)部門(mén)能夠訪問(wèn)整合的各種政務(wù)信息，并通過(guò)數(shù)據(jù)服務(wù)或數(shù)據(jù)交換技術(shù)對(duì)這些資源進(jìn)行使用。數(shù)據(jù)生命周期datalifecycle數(shù)據(jù)從產(chǎn)生，經(jīng)過(guò)數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)處理（包括計(jì)算、分析、可視化等）、數(shù)據(jù)交換，直至數(shù)據(jù)銷毀等各種生存形態(tài)的演變過(guò)程。[GB/T35274-2017定義3.2]數(shù)據(jù)服務(wù)dataservice提供數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)處理（包括計(jì)算、分析、可視化等）、數(shù)據(jù)交換、數(shù)據(jù)銷毀等數(shù)據(jù)生存形態(tài)演變的一種網(wǎng)絡(luò)信息服務(wù)。[GB/T35274-2017定義3.3]數(shù)據(jù)脫敏datamasking對(duì)數(shù)據(jù)中的敏感信息，通過(guò)一定的方法和規(guī)則進(jìn)行數(shù)據(jù)遮蔽或數(shù)據(jù)變形，以達(dá)到信息保護(hù)目的的處理行為。供應(yīng)商supplier數(shù)據(jù)產(chǎn)品（包含軟件、硬件）或服務(wù)的提供者。角色與職責(zé)概述政務(wù)信息資源安全管理過(guò)程應(yīng)建立與其活動(dòng)相適應(yīng)的管理體系，明確各活動(dòng)過(guò)程中的角色與職責(zé)劃分，有效降低活動(dòng)過(guò)程中存在的安全風(fēng)險(xiǎn)。管理者角色與職責(zé)負(fù)責(zé)統(tǒng)籌、協(xié)調(diào)、指導(dǎo)和監(jiān)督本單位政務(wù)信息資源管理工作；制定并定期評(píng)審、修訂、監(jiān)督和檢查政務(wù)信息資源管理制度和技術(shù)規(guī)范；建立政務(wù)信息資源安全保障體系，保障本單位政務(wù)信息資源安全以及各有關(guān)單位的數(shù)據(jù)共享需求和行業(yè)應(yīng)用需求。提供者角色與職責(zé)為使用者提供本單位政務(wù)信息資源；采取安全技術(shù)手段和管理措施，保障政務(wù)信息資源安全；配合相關(guān)部門(mén)開(kāi)展政務(wù)信息資源安全檢查和事件調(diào)查。使用者角色與職責(zé)依規(guī)、按需申請(qǐng)政務(wù)信息資源；在授權(quán)范圍內(nèi)對(duì)共享的政務(wù)信息資源進(jìn)行使用；按照法律法規(guī)以及與政務(wù)信息資源提供者的約定等要求，保障政務(wù)信息資源安全。通用要求操作安全應(yīng)制定數(shù)據(jù)生命周期各階段政務(wù)信息資源操作的記錄規(guī)范和監(jiān)管要求，按照要求對(duì)操作進(jìn)行記錄、監(jiān)管和定期審計(jì)，實(shí)現(xiàn)資源操作全鏈路的可追溯。應(yīng)及時(shí)更新系統(tǒng)、網(wǎng)絡(luò)、設(shè)備的操作、維護(hù)、安裝、備份等過(guò)程的文件化手冊(cè)，確保操作的穩(wěn)定和規(guī)范。訪問(wèn)控制安全訪問(wèn)權(quán)限管理按最小授權(quán)原則分配用戶權(quán)限。制定整體的政務(wù)信息資源權(quán)限管理制度，對(duì)訪問(wèn)者身份及訪問(wèn)權(quán)限提出明確的管理要求。明確用戶訪問(wèn)權(quán)限的授予、變更、撤銷等流程，確保所有的資源使用經(jīng)過(guò)授權(quán)和審批。應(yīng)制定政務(wù)信息資源安全訪問(wèn)控制策略，建立授權(quán)控制機(jī)制，定期評(píng)審用戶和訪問(wèn)權(quán)限的設(shè)置。及時(shí)調(diào)整人員變化所涉及的賬號(hào)權(quán)限的賦權(quán)、更改和回收等。應(yīng)對(duì)政務(wù)信息資源訪問(wèn)用戶進(jìn)行身份鑒別和鑒權(quán)，防止未授權(quán)的訪問(wèn)操作風(fēng)險(xiǎn)。賬號(hào)管理應(yīng)建立用戶賬號(hào)管理制度，對(duì)賬號(hào)的申請(qǐng)、審批、設(shè)立、注銷等流程進(jìn)行管控。禁止用戶賬號(hào)共享，賬號(hào)僅限本人使用。普通用戶不能在一個(gè)系統(tǒng)上擁有多個(gè)賬號(hào)，系統(tǒng)管理員不能在一個(gè)系統(tǒng)上擁有多個(gè)相同角色的賬號(hào)。用戶必須對(duì)自己的賬號(hào)及口令嚴(yán)格保密，并定期修改口令。訪問(wèn)控制審計(jì)應(yīng)對(duì)政務(wù)信息資源訪問(wèn)操作進(jìn)行記錄，便于追溯和審計(jì)。供應(yīng)商安全應(yīng)建立供應(yīng)商安全管理制度，明確政務(wù)信息資源安全目標(biāo)、原則和范圍及供應(yīng)商的安全責(zé)任和義務(wù)。使用政務(wù)信息資源的供應(yīng)商及人員應(yīng)經(jīng)過(guò)安全培訓(xùn)并簽訂保密協(xié)議，協(xié)議應(yīng)明確政務(wù)信息資源的使用目的、供應(yīng)方式、保密約定等。應(yīng)建立供應(yīng)商監(jiān)督審核機(jī)制，對(duì)其行為進(jìn)行記錄，并對(duì)其行為合規(guī)性進(jìn)行審核與監(jiān)督。終端安全應(yīng)制定政務(wù)信息資源終端安全管理制度，明確終端上的政務(wù)信息資源防泄漏管理要求。應(yīng)建立整體的終端安全控制措施，對(duì)終端上的資源進(jìn)行風(fēng)險(xiǎn)監(jiān)控，保障終端上的政務(wù)信息資源安全。運(yùn)營(yíng)安全安全風(fēng)險(xiǎn)評(píng)估建立政務(wù)信息資源安全風(fēng)險(xiǎn)評(píng)估機(jī)制，結(jié)合監(jiān)督檢查政務(wù)信息資源安全責(zé)任落實(shí)的情況，周期性組織開(kāi)展政務(wù)信息資源安全風(fēng)險(xiǎn)評(píng)估，發(fā)布安全風(fēng)險(xiǎn)評(píng)估報(bào)告。根據(jù)風(fēng)險(xiǎn)評(píng)估報(bào)告制定并落實(shí)安全措施，實(shí)現(xiàn)對(duì)資源安全風(fēng)險(xiǎn)的持續(xù)可控。應(yīng)急處置應(yīng)建立政務(wù)信息資源安全事件應(yīng)急管理制度，明確應(yīng)急工作管理機(jī)構(gòu)和職責(zé)。應(yīng)制定政務(wù)信息資源安全事件應(yīng)急預(yù)案，定期開(kāi)展應(yīng)急演練，以達(dá)到在安全事件發(fā)生時(shí)能夠快速響應(yīng)和處理。政務(wù)信息資源安全事件發(fā)生后，應(yīng)立即啟動(dòng)應(yīng)急預(yù)案，并向主管部門(mén)報(bào)告。專項(xiàng)檢查應(yīng)建立政務(wù)信息資源安全管理監(jiān)督機(jī)制，明確主要活動(dòng)實(shí)施部門(mén)的安全管理責(zé)任，定期檢視安全管理機(jī)制的有效性，提出問(wèn)題和改進(jìn)建議，并督促整改。應(yīng)建立安全事件處置規(guī)范檢查機(jī)制，對(duì)安全事件處置情況進(jìn)行審查，包括查閱事件處置報(bào)告、問(wèn)詢事件處置干系人等，評(píng)估事件處置的真實(shí)性和合規(guī)性。加強(qiáng)對(duì)政務(wù)信息資源應(yīng)急處置規(guī)范監(jiān)管。數(shù)據(jù)生命周期安全數(shù)據(jù)生命周期安全是政務(wù)信息資源安全的重要內(nèi)容之一，包括采集、傳輸、存儲(chǔ)、處理、共享、銷毀等環(huán)節(jié)。數(shù)據(jù)生命周期安全管理流程圖如圖1。圖1數(shù)據(jù)生命周期安全管理流程圖采集應(yīng)遵循合法、正當(dāng)、必要的原則，采集、使用自然人、法人信息，不可違反相應(yīng)法律法規(guī)要求，不可擅自擴(kuò)大信息采集范圍?？赏ㄟ^(guò)共享方式從其他單位獲取的，不可重復(fù)采集。應(yīng)建立政務(wù)信息資源采XX全合規(guī)管理規(guī)范，明確采集政務(wù)信息資源的目的、用途、方式、范圍、采集源、采集渠道等內(nèi)容。應(yīng)建立政務(wù)信息資源采集過(guò)程中的資源安全控制方案，如數(shù)據(jù)源管理、數(shù)據(jù)校驗(yàn)等保證數(shù)據(jù)源真實(shí)有效，數(shù)據(jù)脫敏、數(shù)據(jù)加密、鏈路加密等防止數(shù)據(jù)被竊取、篡改等安全措施，以保障采集資源的安全。應(yīng)建立政務(wù)信息資源采集記錄，實(shí)現(xiàn)對(duì)資源采集過(guò)程的可追溯。傳輸在政務(wù)信息資源傳輸?shù)倪^(guò)程中，有條件的單位應(yīng)按照相關(guān)法律法規(guī)規(guī)定進(jìn)行數(shù)據(jù)加密傳輸。凡是涉及到國(guó)家重要信息、企業(yè)機(jī)密信息和個(gè)人隱私信息的數(shù)據(jù)傳輸場(chǎng)景，應(yīng)進(jìn)行加密傳輸。明確數(shù)據(jù)加密傳輸?shù)臉I(yè)務(wù)場(chǎng)景及加密傳輸要求。評(píng)估數(shù)據(jù)傳輸安全風(fēng)險(xiǎn)，制定相應(yīng)的數(shù)據(jù)傳輸安全策略和審批流程。當(dāng)數(shù)據(jù)傳輸安全策略調(diào)整時(shí)，應(yīng)對(duì)保護(hù)措施進(jìn)行及時(shí)變更和審核監(jiān)控。明確政務(wù)信息資源傳輸?shù)木W(wǎng)絡(luò)環(huán)境；傳輸網(wǎng)絡(luò)應(yīng)當(dāng)安全、可用與穩(wěn)定。存儲(chǔ)境內(nèi)存儲(chǔ)原則上，政務(wù)信息資源都應(yīng)當(dāng)在中華人民共和國(guó)境內(nèi)存儲(chǔ)。備份與恢復(fù)建立重要系統(tǒng)和核心數(shù)據(jù)的容災(zāi)備份機(jī)制，明確業(yè)務(wù)、系統(tǒng)和數(shù)據(jù)的恢復(fù)目標(biāo)以及相應(yīng)的恢復(fù)預(yù)案，保證關(guān)鍵業(yè)務(wù)的連續(xù)性；有條件的地市和單位應(yīng)做到容災(zāi)備份的“兩地三中心”，即同城雙中心加異地災(zāi)備中心。加密存儲(chǔ)制定政務(wù)信息資源的加密存儲(chǔ)要求，明確加密存儲(chǔ)的數(shù)據(jù)類別。存儲(chǔ)介質(zhì)應(yīng)制定存儲(chǔ)介質(zhì)安全管理規(guī)范，明確存儲(chǔ)介質(zhì)分類、使用場(chǎng)景、安全管理要求等。按照規(guī)范對(duì)存儲(chǔ)介質(zhì)進(jìn)行安全管理和維護(hù)。應(yīng)制定介質(zhì)的管理流程，包括介質(zhì)領(lǐng)用、介質(zhì)安全檢查、介質(zhì)維修、介質(zhì)數(shù)據(jù)銷毀和介質(zhì)報(bào)廢等，并對(duì)過(guò)程進(jìn)行審批和記錄。處理應(yīng)制定政務(wù)信息資源處理操作規(guī)范和實(shí)施指南，明確處理的數(shù)據(jù)來(lái)源和授權(quán)使用范圍，并明確數(shù)據(jù)保護(hù)要求。應(yīng)在實(shí)際業(yè)務(wù)需求以及授權(quán)使用范圍內(nèi)對(duì)政務(wù)信息資源進(jìn)行使用和分析。應(yīng)明確需要對(duì)政務(wù)信息資源進(jìn)行脫敏處理的應(yīng)用場(chǎng)景、處理方法及審計(jì)要求，對(duì)脫敏過(guò)程進(jìn)行記錄。應(yīng)建立政務(wù)信息資源處理結(jié)果輸出和使用的授權(quán)流程和安全審查，防止敏感信息及未授權(quán)數(shù)據(jù)的泄漏。應(yīng)對(duì)各類政務(wù)信息資源處理操作進(jìn)行嚴(yán)格、詳細(xì)的記錄，形成完整的資源處理記錄，以備后期追溯及定期審計(jì)。共享共享原則共享應(yīng)遵循按需共享、最小授權(quán)原則。過(guò)程控制應(yīng)對(duì)資源共享的申請(qǐng)、審核、授權(quán)、登記、變更、注銷等過(guò)程進(jìn)行控制。在共享數(shù)據(jù)前，應(yīng)對(duì)政務(wù)信息資源使用者的安全防護(hù)能力進(jìn)行評(píng)估，確保其有能力保證數(shù)據(jù)安全。政務(wù)信息資源提供者應(yīng)與使用者簽訂相關(guān)協(xié)議，保護(hù)協(xié)議的內(nèi)容包括但不限于：共享方式、共享內(nèi)容、使用期限、使用范圍以及雙方的權(quán)利、義務(wù)和責(zé)任。制定政務(wù)信息資源共享的保護(hù)措施，包括數(shù)據(jù)加密、安全通道等，保護(hù)資源共享過(guò)程中的敏感信息。建立政務(wù)信息資源共享過(guò)程監(jiān)控和審計(jì)機(jī)制，確保共享的資源未超出授權(quán)范圍，明確審計(jì)記錄要求，對(duì)共享記錄進(jìn)行管理，以備后期追溯。接口安全對(duì)政務(wù)信息資源接口調(diào)用進(jìn)行記錄，并定期審計(jì)接口調(diào)用情況。制定政務(wù)信息資源服務(wù)接口安全規(guī)范、策略和控制措施。明確政務(wù)信息資源接口調(diào)用的目的、用途、范圍等內(nèi)容，對(duì)接口調(diào)用方的行為進(jìn)行合法性和正當(dāng)性約束。銷毀建立政務(wù)信息資源銷毀機(jī)制，明確資源銷毀方式和要求，并對(duì)資源銷毀審批和銷毀過(guò)程進(jìn)行記錄和監(jiān)督。參?考?文?獻(xiàn)[1]國(guó)發(fā)〔2016〕51號(hào)政務(wù)信息資源共享管理暫行辦法[2]中華人民共和國(guó)刑法（主席令8屆第83號(hào)）[3]中華人民共和國(guó)網(wǎng)絡(luò)安全法（主席令12屆第53號(hào)）[4]關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋（法釋〔2017〕10號(hào)）[5]政務(wù)信息資源共享管理暫行辦法（國(guó)發(fā)〔2016〕51號(hào)）[6]XX省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)辦法（XX省人民政府令第175號(hào)修訂）[7]XX省政務(wù)信息資源共享管理暫行辦法（X政辦〔2017〕17號(hào)）[8]XX市政務(wù)信息資源共享交換管理辦法（蕪政辦（2016）40號(hào)