DB1331T004-2022雄安新區(qū)數(shù)據(jù)安全建設導則

ICS35.030

CCSL80

1331

雄安新區(qū)地方標準

DB1331/T004—2022

雄安新區(qū)數(shù)據(jù)安全建設導則

XionganNewAreaDataSecurityConstructionGuidelines

2022-01-17發(fā)布2022-02-01實施

河北雄安新區(qū)管理委員改革發(fā)展局發(fā)布

DB1331/T004—2022

前言

本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規(guī)則》的規(guī)定

起草。

請注意本文件的某些內容可能涉及專利。本文件的發(fā)布機構不承擔識別專利的責任。

本文件由河北雄安新區(qū)管理委員會改革發(fā)展局提出并歸口。

本文件起草單位：中電科網(wǎng)絡空間安全研究院、中國電子科技網(wǎng)絡信息安全有限公司、中國雄安集

團數(shù)字城市科技有限公司。

本文件主要起草人：梁智昊、謝瑞云、許書斌、馮肖揚，戴超、甘植旺、于汝云、趙松、趙龍軍、

崔丹丹。

I

DB1331/T004—2022

引言

依據(jù)《河北雄安新區(qū)智能城市建設專項規(guī)劃》關于數(shù)據(jù)安全的總體要求，為實現(xiàn)雄安新區(qū)數(shù)據(jù)“可

管、可控、可信”的目標，構建面向不同行業(yè)、領域的數(shù)據(jù)安全基礎支撐體系，打造雄安新區(qū)全生命周

期保障城市數(shù)據(jù)安全，創(chuàng)造安全的網(wǎng)絡空間環(huán)境，需從數(shù)據(jù)準備、數(shù)據(jù)使用和數(shù)據(jù)評價三個階段為新區(qū)

的數(shù)據(jù)安全提供技術和管理保護，明確數(shù)據(jù)全生命周期環(huán)節(jié)中數(shù)據(jù)安全技術及其應用模式、密碼和區(qū)塊

鏈等技術的創(chuàng)新性應用，形成從采集、傳輸、存儲、處理、共享與交換到銷毀的全流程數(shù)據(jù)安全技術要

求，明確智能城市數(shù)據(jù)安全工程實現(xiàn)方法，規(guī)范新區(qū)未來城市與智能城市發(fā)展數(shù)據(jù)安全的頂層規(guī)劃、體

系化設計、建設實施等過程的相關要求，全面助力雄安新區(qū)發(fā)展和完善一體化的數(shù)據(jù)安全管控、防護和

服務保障能力，特制定本文件。

I

DB1331/T004—2022

雄安新區(qū)數(shù)據(jù)安全建設導則

1范圍

本文件規(guī)定了雄安新區(qū)全區(qū)范圍內黨政機關和其他社會組織數(shù)據(jù)安全建設與發(fā)展相關的總體框架、

技術要求和通用要求。

本文件適用于新區(qū)數(shù)據(jù)提供方、數(shù)據(jù)平臺運營方、數(shù)據(jù)使用方和數(shù)據(jù)監(jiān)管方的數(shù)據(jù)安全建設。

2規(guī)范性引用文件

下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T22240－2008信息安全技術信息系統(tǒng)安全等級保護定級指南

GB/T37988－2019信息安全技術數(shù)據(jù)安全能力成熟度模型

GB/T35274－2017信息安全技術大數(shù)據(jù)服務安全能力要求

3術語和定義

GB/T37988－2019和GB/T35274－2017界定的以及下列術語和定義適用于本文件。

數(shù)據(jù)安全datasecurity

通過管理和技術措施，確保數(shù)據(jù)有效保護和合規(guī)使用的狀態(tài)。

[來源：GB/T37988－2019，3.1]

數(shù)據(jù)交換datainterchange

為滿足不同平臺或應用間數(shù)據(jù)資源的傳送和處理需要，依據(jù)一定的原則，采取相應的技術，實現(xiàn)不

同平臺和應用間數(shù)據(jù)資源的流動過程。

[來源：GB/T35274－2017，3.11]

數(shù)據(jù)共享datasharing

讓不同數(shù)據(jù)用戶能夠訪問大數(shù)據(jù)服務而整合的各種數(shù)據(jù)資源，并通過大數(shù)據(jù)服務或數(shù)據(jù)共享與交

換技術對這些數(shù)據(jù)資源進行相關的計算、分析和可視化等處理。

[來源：GB/T35274－2017，3.12]

4數(shù)據(jù)安全總體策略要求

數(shù)據(jù)基本保護策略

4.1.1數(shù)據(jù)的訪問控制策略

1

DB1331/T004—2022

應針對數(shù)據(jù)正確授權操作的問題，通過建立正確的授權保證機制，保證對數(shù)據(jù)操作的授權，并保證

授權的正確性。

4.1.2數(shù)據(jù)的分屬性、分級保護策略

應依據(jù)數(shù)據(jù)安全屬性進行分類分級，為不同類別級別數(shù)據(jù)添加數(shù)據(jù)標簽，對不同級別數(shù)據(jù)承載環(huán)境

的提出安全要求。

4.1.3數(shù)據(jù)安全傳輸策略

數(shù)據(jù)的安全傳輸依托于安全通信網(wǎng)絡，本文件建議安全通信網(wǎng)絡安全要求應滿足但不限于《信息安

全技術網(wǎng)絡安全等級保護基本要求》中對安全通信網(wǎng)絡的安全基本要求，并提出應對特殊數(shù)據(jù)（如控制

信號與指令、密鑰和校驗碼等）的安全傳輸建立相應的保護措施。

4.1.4數(shù)據(jù)基本安全屬性保護策略

采用安全管理策略和技術防護策略相結合，以及密碼和區(qū)塊鏈等創(chuàng)新型技術在數(shù)據(jù)安全中的應用

保障數(shù)據(jù)的保密性、完整性、可用性、權屬性、可溯源。

數(shù)據(jù)安全防護策略

應以主動防御和綜合防范為核心，根據(jù)實際業(yè)務需求，采用管理和技術相結合，建立可持續(xù)優(yōu)化改

進的數(shù)據(jù)安全管理運營機制，保障數(shù)據(jù)安全。

數(shù)據(jù)全生命周期安全策略

數(shù)據(jù)安全管理應覆蓋到數(shù)據(jù)從產(chǎn)生到銷毀的全過程，應結合業(yè)務現(xiàn)狀、系統(tǒng)安全現(xiàn)狀、相關管理規(guī)

范，形成從數(shù)據(jù)采集、傳輸、存儲、處理、共享與交換到銷毀的全生命周期安全管理與技術要求。

數(shù)據(jù)共享與開放策略

數(shù)據(jù)共享與開放需遵循以共享為常態(tài)，不共享為例外的原則，數(shù)據(jù)共享與開放不代表數(shù)據(jù)公開，在

數(shù)據(jù)共享與開放過程中應確保敏感數(shù)據(jù)、個人隱私數(shù)據(jù)不被公開。數(shù)據(jù)共享與開放的策略應遵循數(shù)據(jù)分

級分類實施差異化管控、敏感數(shù)據(jù)不被公開等原則。

組織協(xié)調策略

應建立跨部門、跨單位的數(shù)據(jù)安全組織協(xié)同機制，通過明確分工、協(xié)同配合、強化執(zhí)行、確保數(shù)據(jù)

安全管理要求和技術防護要求的有效落地。

合規(guī)評測策略

應建立定期內部安全檢查機制，確保安全要求和防護手段有效落實。關注行業(yè)在數(shù)據(jù)保護方面的法

規(guī)政策，不與相關法規(guī)政策相沖突。

5數(shù)據(jù)安全建設總體要求

數(shù)據(jù)安全階段建設管理

2

DB1331/T004—2022

本文件以數(shù)據(jù)全生命周期為基礎，將數(shù)據(jù)安全建設劃分為數(shù)據(jù)準備、數(shù)據(jù)使用和數(shù)據(jù)評價三個階段，

數(shù)據(jù)準備階段包括數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)處理、數(shù)據(jù)銷毀；數(shù)據(jù)使用階段包括數(shù)據(jù)采集、

數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)處理、數(shù)據(jù)共享與交換、數(shù)據(jù)銷毀；數(shù)據(jù)評價階段主要針對數(shù)據(jù)準備階段、

數(shù)據(jù)使用階段暴露的安全問題，制定一系列策略、流程、制度等來監(jiān)督、檢查、協(xié)調多個相關職能部門，

從而不斷優(yōu)化策略、方法、流程、工具、人員技能等，保障數(shù)據(jù)可管、可控、可信。數(shù)據(jù)全生命周期角

色權屬見表1。

表1數(shù)據(jù)全生命周期角色權屬

數(shù)據(jù)數(shù)據(jù)平臺數(shù)據(jù)數(shù)據(jù)數(shù)據(jù)全生命

數(shù)據(jù)安全要求

提供方運營方使用方監(jiān)管方周期階段

數(shù)據(jù)分類分級、數(shù)據(jù)標簽、數(shù)據(jù)識別、

√√數(shù)據(jù)采集安全數(shù)據(jù)采集身份管理、數(shù)據(jù)元鑒別及記

錄、資源目錄管理、數(shù)據(jù)質量管理等

√√√數(shù)據(jù)傳輸安全數(shù)據(jù)傳輸加密、網(wǎng)絡可用性管理等

數(shù)據(jù)數(shù)據(jù)存儲架構、存儲媒體安全、邏輯

準備√√√數(shù)據(jù)存儲安全存儲安全、訪問控制、數(shù)據(jù)備份和恢

復、加密、數(shù)據(jù)溯源等

階段

數(shù)據(jù)脫敏、數(shù)據(jù)分析安全、數(shù)據(jù)正當

√√√數(shù)據(jù)處理安全使用、數(shù)據(jù)處理環(huán)境安全、數(shù)據(jù)導入

導出安全等

數(shù)據(jù)銷毀處置、存儲媒體介質銷毀處

√√√數(shù)據(jù)銷毀安全

置等

用戶管理、授權管理、數(shù)據(jù)導出、數(shù)

數(shù)據(jù)共享與交換

√√√據(jù)導入、數(shù)據(jù)交換、數(shù)據(jù)共享安全、

安全數(shù)據(jù)接口安全、數(shù)據(jù)發(fā)布安全等

數(shù)據(jù)分類分級、數(shù)據(jù)標簽、數(shù)據(jù)識別、

數(shù)據(jù)采集身份管理、訪問控制、數(shù)據(jù)

√√√數(shù)據(jù)采集安全

元鑒別及記錄、資源目錄管理、數(shù)據(jù)

質量管理等

數(shù)據(jù)

√√√數(shù)據(jù)傳輸安全數(shù)據(jù)傳輸加密、網(wǎng)絡可用性管理等

使用

階段數(shù)據(jù)存儲架構、存儲媒體安全、邏輯

√√√數(shù)據(jù)存儲安全存儲安全、訪問控制、數(shù)據(jù)備份和恢

復、加密、數(shù)據(jù)溯源等

數(shù)據(jù)脫敏、數(shù)據(jù)分析安全、數(shù)據(jù)正當

√√數(shù)據(jù)處理安全使用、數(shù)據(jù)處理環(huán)境安全、數(shù)據(jù)導入

導出安全等

數(shù)據(jù)銷毀處置、存儲媒體介質銷毀處

√√√數(shù)據(jù)銷毀安全

置等

數(shù)據(jù)

評價√數(shù)據(jù)全生命周期

階段

數(shù)據(jù)基礎承載環(huán)境安全定級

3

DB1331/T004—2022

為保障雄安新區(qū)數(shù)據(jù)的基礎承載環(huán)境為數(shù)據(jù)安全提供基礎的安全能力，本文件建議各數(shù)據(jù)承載平

臺應按照GB/T22240－2008進行定級，并滿足相應安全等級的安全要求。

6數(shù)據(jù)全生命周期安全技術要求

數(shù)據(jù)采集安全

6.1.1數(shù)據(jù)分級分類

數(shù)據(jù)分類分級需要符合下列規(guī)則：

a)應建立數(shù)據(jù)資產(chǎn)分類分級方法和操作指南，以確保數(shù)據(jù)資產(chǎn)分類分級的規(guī)范性和有效性；

b)應建立數(shù)據(jù)資產(chǎn)清單，明確數(shù)據(jù)服務相關數(shù)據(jù)資產(chǎn)管理范圍、屬性及敏感程度；

c)應依據(jù)數(shù)據(jù)資產(chǎn)和數(shù)據(jù)主體安全分級要求建立相應的標記策略，對采集數(shù)據(jù)進行分類分級識

別和標識；

d)應對不同類別和級別的采集數(shù)據(jù)實施相應的管理策略和保障措施；

e)應建立數(shù)據(jù)資產(chǎn)分類分級的變更審批流程和機制，以具備對數(shù)據(jù)分類分級變更操作進行合規(guī)

定性審核的能力；

f)應依據(jù)數(shù)據(jù)分類分級策略變更對相關歷史數(shù)據(jù)進行歸檔，并記錄數(shù)據(jù)分類分級變更過程，確保

數(shù)據(jù)分類分級過程的可追溯性；

g)數(shù)據(jù)提供方應嚴格評估數(shù)據(jù)的敏感程度和安全級別，以決定數(shù)據(jù)是否發(fā)送到區(qū)塊鏈，是否進行

數(shù)據(jù)脫敏，并采用嚴格的訪問權限控制措施。

6.1.2數(shù)據(jù)標簽

數(shù)據(jù)標簽需要符合下列規(guī)則：

a)數(shù)據(jù)標簽信息應包括但不限于：數(shù)據(jù)安全屬性及相應等級、數(shù)據(jù)的所屬部門與數(shù)據(jù)產(chǎn)生的時間

和來源、數(shù)據(jù)的業(yè)務應用種類等；

b)應建立覆蓋結構化數(shù)據(jù)和非結構化數(shù)據(jù)范圍的全量數(shù)據(jù)標簽管理機制；

c)結構化數(shù)據(jù)應建立基于數(shù)據(jù)字段名稱基礎上的數(shù)據(jù)內容指紋、數(shù)據(jù)分類、數(shù)據(jù)分級和敏感數(shù)據(jù)

標識標簽；

d)非結構化數(shù)據(jù)應建立基于用戶文件主體和文件屬性信息基礎上的文件內容指紋、數(shù)據(jù)分類和

數(shù)據(jù)分級標簽；

e)應建立基于數(shù)據(jù)操作和數(shù)據(jù)訪問基礎上的用戶行為標簽，對操作異常和用戶異常進行標識；

f)應建立數(shù)據(jù)標簽管理機制，對內外網(wǎng)的數(shù)據(jù)安全流轉進行安全管控和追溯管理；

g)數(shù)據(jù)標簽應具備不容易被破壞或者刪除的屬性，敏感數(shù)據(jù)的數(shù)據(jù)標簽應進行隱蔽性處理；

h)應使用區(qū)塊鏈機制對數(shù)據(jù)標簽進行保護，防止數(shù)據(jù)標簽的篡改、破壞和刪除。

6.1.3數(shù)據(jù)采集身份管理

數(shù)據(jù)采集身份管理需要符合下列規(guī)則：

a)應制定數(shù)據(jù)采集最小化和合法化等原則，明確采集數(shù)據(jù)的目的和用途，確保數(shù)據(jù)收集和獲取的

合法性和正當性；

4

DB1331/T004—2022

b)應明確數(shù)據(jù)收集和獲取源以及數(shù)據(jù)收集范圍和頻度，確保數(shù)據(jù)收集和獲取僅限業(yè)務所需的數(shù)

據(jù)；

c)應制定數(shù)據(jù)收集和獲取操作規(guī)程，規(guī)范數(shù)據(jù)收集和獲取渠道、數(shù)據(jù)格式、流程和方式；

d)應對數(shù)據(jù)收集和獲取環(huán)境（如采集渠道）、設施和技術采取必要的安全管控措施，確保采集數(shù)

據(jù)的完整性、一致性和真實性；

e)應確定數(shù)據(jù)收集和獲取過程中個人信息和重要數(shù)據(jù)知悉范圍和安全管控措施，確保采集數(shù)據(jù)

的合規(guī)定性、完整性和真實性；

f)應采用基于區(qū)塊鏈的用戶身份鑒權和訪問控制策略，以保證用戶身份不被篡改。

6.1.4數(shù)據(jù)源鑒別及記錄

數(shù)據(jù)源鑒別及記錄需要符合下列規(guī)則：

a)應明確數(shù)據(jù)源管理規(guī)范或制度，對采集的數(shù)據(jù)源進行鑒別和記錄，以防止數(shù)據(jù)仿冒和數(shù)據(jù)偽造；

b)應采用區(qū)塊鏈機制確保數(shù)據(jù)處理過程中的操作日志和系統(tǒng)日志不會被篡改，以保證數(shù)據(jù)溯源

過程的有效性和可信性。

6.1.5數(shù)據(jù)質量管理

數(shù)據(jù)質量管理需要符合下列規(guī)則：

a)應制定數(shù)據(jù)清洗、轉換和加載操作相關的安全管理規(guī)范，確保清洗和轉換前后數(shù)據(jù)間映射關系；

b)應采取必要的技術手段和管理措施，確保在數(shù)據(jù)清洗、轉換和加載過程中對數(shù)據(jù)進行保護；

c)應記錄并保存數(shù)據(jù)清洗、轉換和加載過程中個人信息、重要數(shù)據(jù)等數(shù)據(jù)的處理過程；

d)應建立數(shù)據(jù)采集過程中質量監(jiān)控規(guī)則，明確數(shù)據(jù)質量監(jiān)控范圍及監(jiān)控方式；

e)應定期對數(shù)據(jù)質量進行分析、預判和盤點，明確數(shù)據(jù)質量問題定位和修復時間要求；

f)應利用技術工具實現(xiàn)對關鍵數(shù)據(jù)進行數(shù)據(jù)質量管理和監(jiān)控，實現(xiàn)異常數(shù)據(jù)及時告警或更正。

數(shù)據(jù)傳輸安全

6.2.1數(shù)據(jù)傳輸加密

數(shù)據(jù)傳輸加密需要符合下列規(guī)則：

a)應區(qū)分安全域內和安全域間不同的數(shù)據(jù)服務相應的數(shù)據(jù)傳輸場景，建立相應的數(shù)據(jù)傳輸安全

策略和規(guī)程；

b)應采用滿足數(shù)據(jù)傳輸安全策略相應的安全控制措施，如安全通道、可信通道和數(shù)據(jù)加密等；

c)應建立數(shù)據(jù)傳輸接口安全管理規(guī)范，包括安全域內和安全域間敏感數(shù)據(jù)傳輸接口規(guī)范；

d)應具備在構建傳輸通道前對兩端主體身份進行鑒別和認證的能力；

e)應具備傳輸數(shù)據(jù)的完整性進行檢測的能力以及相應的恢復控制措施；

f)建立機制對數(shù)據(jù)傳輸安全策略的變更進行審核和監(jiān)控，包含對通道安全配置、密碼算法配置和

密鑰管理等保護措施的審核及監(jiān)控；

g)應建立數(shù)據(jù)傳輸通道鏈路冗余機制，保證數(shù)據(jù)傳輸可靠性和網(wǎng)絡傳輸服務可用性；

h)應采用區(qū)塊鏈機制，以保證信任證書驗證服務器、客戶端、專用網(wǎng)絡和互聯(lián)網(wǎng)之間系統(tǒng)訪問者

身份的合法性。

數(shù)據(jù)存儲安全

6.3.1數(shù)據(jù)存儲架構

5

DB1331/T004—2022

數(shù)據(jù)存儲架構需要符合下列規(guī)則：

a)應建立開放可伸縮數(shù)據(jù)存儲架構，以滿足數(shù)據(jù)量持續(xù)增長和數(shù)據(jù)分類分級存儲等需求；

b)應制定數(shù)據(jù)存儲架構相關的管理規(guī)范和安全規(guī)則，包括但不限于訪問控制規(guī)則、存儲轉移安全

規(guī)則、存儲完整性和多副本一致性管理規(guī)則等；

c)應采用必要的技術和管控措施保證數(shù)據(jù)存儲架構安全管理規(guī)則的實施，確保數(shù)據(jù)存儲完整性

和多副本一致性真實有效；

d)應確保存儲架構具備對個人信息和重要數(shù)據(jù)等加密存儲能力；

e)應確保存儲架構具備數(shù)據(jù)存儲跨機構或跨機房容錯部署能力；

f)應采用基于區(qū)塊鏈機制，以保證數(shù)據(jù)存儲過程中數(shù)據(jù)防篡改。

6.3.2存儲媒體安全

存儲媒體安全需要符合下列規(guī)則：

a)應明確存儲媒體訪問和使用管理規(guī)范，建立存儲媒體使用審批和記錄流程；

b)應使用技術手段對存儲媒體進行監(jiān)控，包括但不限于存儲媒體使用歷史、性能指標、錯誤或損

壞以及訪問和使用行為等進行監(jiān)控預警和記錄審計。

6.3.3邏輯存儲安全

邏輯存儲安全需要符合下列規(guī)則：

a)應建立數(shù)據(jù)邏輯存儲管理安全規(guī)范和機制，以滿足不同數(shù)據(jù)類型、不同數(shù)據(jù)容量和不同業(yè)務需

求的邏輯存儲安全管理要求；

b)應建立數(shù)據(jù)分片和分布式存儲安全規(guī)范和規(guī)則，滿足分布式存儲下分片數(shù)據(jù)完整性、一致性和

保密性保護要求；

c)應明確數(shù)據(jù)邏輯存儲隔離授權與操作規(guī)范，確保具備多租戶數(shù)據(jù)存儲能力安全隔離能力；

d)應建立分層的邏輯存儲授權管理規(guī)則和授權操作規(guī)范，具備對數(shù)據(jù)邏輯存儲結構的分層和分

級保護能力。

6.3.4離線存儲安全

離線存儲安全需要符合下列規(guī)則：

a)離線存儲介質的保管場所應采用防火、防水、防磁和防塵等安全措施，配備可覆蓋全部場地的

防盜報警和視頻監(jiān)控等設施設備并確保設備正常運行；

b)應統(tǒng)一規(guī)劃數(shù)據(jù)離線存儲的結構，按數(shù)據(jù)分類分級的結果進行分類集中存儲，并留存存儲結構

說明文件；

c)應采取措施確保離線存儲數(shù)據(jù)安全、完整、可用；

d)應及時記錄離線存儲介質的檢測情況，包括檢測結果是否正常、異常情況的處理措施和處理結

果等；

e)數(shù)據(jù)遷移后應按照數(shù)據(jù)銷毀的相關要求對原離線存儲介質進行銷毀。

6.3.5訪問控制

訪問控制需要符合下列規(guī)則：

a)應建立基于屬性的訪問控制機制，根據(jù)用戶的需求，以主體、客體和環(huán)境的屬性為依據(jù)，配置

具體的數(shù)據(jù)訪問控制策略，并根據(jù)相應的訪問控制策略劃分不同的安全域；

6

DB1331/T004—2022

b)應建立存儲系統(tǒng)安全管理員的身份標識與鑒別策略、權限分配策略和相關操作規(guī)范；

c)應利用存儲訪問控制模塊實施用戶身份標識和鑒別策略、數(shù)據(jù)訪問控制策略、數(shù)據(jù)擴容及復制

策略等，實現(xiàn)相關安全控制措施；

d)應具備數(shù)據(jù)分布式存儲訪問安全審計能力，建立受保護的審計信息存儲機制和管控措施；

e)應建立面向應用的安全控制機制，包含訪問控制時效的管理和驗證，以及應用接入數(shù)據(jù)存儲的

合法性和安全性取證機制；

f)應建立數(shù)據(jù)存儲安全主動防御機制或控制措施，如基于用戶行為或設備行為安全控制機制；

g)應利用區(qū)塊鏈權限控制機制，對系統(tǒng)安全管理員進行身份鑒別和數(shù)據(jù)訪問權限分配，具備防范

單一節(jié)點受外部控制引起的數(shù)據(jù)安全風險的能力。

6.3.6剩余信息保護

剩余信息保護需要符合下列規(guī)則：

a)應明確剩余信息保護的對象，明確剩余信息的承載載體、以及需要保護的信息類型（如用戶鑒

別信息、用戶擁有過的文件或目錄、過程文件等）；

b)應確保信息承載載體從一個客體釋放并重新分配給另一個客體時，其中任何數(shù)據(jù)都不可被重

用、恢復；

c)應對內存數(shù)據(jù)進行剩余信息保護，對內存空間進行重新寫入操作或對內存空間進行清零擦除。

6.3.7數(shù)據(jù)備份和恢復

數(shù)據(jù)備份和恢復需要符合下列規(guī)則：

a)應建立數(shù)據(jù)存儲冗余備份恢復策略和管理規(guī)范，以滿足數(shù)據(jù)服務可用性和可靠性等數(shù)據(jù)安全

保護目標；

b)應建立數(shù)據(jù)備份和恢復管理操作規(guī)程，明確定義數(shù)據(jù)備份和恢復的范圍、頻率、工具、過程、

日志記錄和數(shù)據(jù)保存時長等；

c)應建立數(shù)據(jù)備份與恢復的統(tǒng)一技術工具，并按照管理策略定期開展數(shù)據(jù)備份和數(shù)據(jù)恢復性測

試，確保實現(xiàn)備份數(shù)據(jù)的可靠性和可用性的數(shù)據(jù)安全保護目標；

d)應采用區(qū)塊鏈機制保護數(shù)據(jù)備份和恢復的操作日志，防止相關日志信息被篡改。

6.3.8加密

加密需要符合下列規(guī)則：

a)在智能城市中對涉及國家秘密信息的數(shù)據(jù)進行傳輸、存儲和處理時，應當依照法律、行政法規(guī)

和國家有關規(guī)定使用核心密碼、普通密碼進行加密保護，保障數(shù)據(jù)的機密性和完整性；

b)在智能城市中對不涉及國家秘密的重要數(shù)據(jù)進行傳輸、存儲和處理時，應當依照法律、行政法

規(guī)和國家有關規(guī)定使用商用密碼進行加密保護，保障數(shù)據(jù)的機密性和完整性；

c)應按照數(shù)據(jù)的分類分級結果，對不同安全等級的數(shù)據(jù)分別進行存儲加密保護；

d)在大數(shù)據(jù)環(huán)境下，應建立相對應的數(shù)據(jù)加密處理策略和規(guī)范，平衡數(shù)據(jù)處理的機密性和可用性

需求；

e)應建立統(tǒng)一密鑰管理體制，實現(xiàn)數(shù)據(jù)加密和數(shù)據(jù)解密密鑰的安全分發(fā)和管理，并支持對云計算

環(huán)境下的密鑰進行統(tǒng)一管理。

6.3.9數(shù)據(jù)溯源

7

DB1331/T004—2022

數(shù)據(jù)溯源需要符合下列規(guī)則：

a)應制定數(shù)據(jù)溯源策略和溯源機制，以及溯源數(shù)據(jù)安全存儲與使用的管理制度；

b)應制定溯源表達方式和格式規(guī)范，以規(guī)范化組織、存儲和管理溯源數(shù)據(jù)；

c)應采用必要的技術手段和管控措施實現(xiàn)分布式數(shù)據(jù)處理環(huán)境下溯源數(shù)據(jù)采集和存儲，確保溯

源數(shù)據(jù)能重現(xiàn)數(shù)據(jù)處理過程，如追溯操作發(fā)起者及發(fā)起時間；

d)應對關鍵溯源數(shù)據(jù)進行備份，并采取技術手段對溯源數(shù)據(jù)進行安全保護；

e)應采取技術手段和管控措施保證溯源數(shù)據(jù)的完整性和保密性；

f)應建立基于溯源數(shù)據(jù)的數(shù)據(jù)業(yè)務與法律法規(guī)合規(guī)性審核機制，并依據(jù)審核結果增強或改進數(shù)

據(jù)服務相關的訪問控制與合規(guī)性保障機制和策略；

g)應對結構化數(shù)據(jù)及非結構化數(shù)據(jù)進行敏感度識別，并建立數(shù)據(jù)追溯策略、追溯管理機制以及追

溯數(shù)據(jù)安全存儲與使用的管理制度；

h)應對結構化數(shù)據(jù)及非結構化數(shù)據(jù)的敏感字段進行數(shù)據(jù)血緣分析，明確數(shù)據(jù)的來源及數(shù)據(jù)在流

轉中的處理過程；

i)應對應用系統(tǒng)中敏感數(shù)據(jù)的源頭進行溯源，對敏感數(shù)據(jù)的流動進行追蹤，并能針對單個或多個

的敏感數(shù)據(jù)流轉形成完整的追溯鏈條，建立數(shù)據(jù)血緣關系圖；

j)應對多個應用系統(tǒng)之間流轉的敏感數(shù)據(jù)能進行溯源和追蹤管理，并能針對敏感數(shù)據(jù)流轉形成

完整的追溯鏈條，追溯鏈條包括但不限于對用戶輸入的字段、用戶接口、應用接口、數(shù)據(jù)調用

接口和數(shù)據(jù)庫接口等；

k)數(shù)據(jù)追溯過程應對關聯(lián)的數(shù)據(jù)操作日志和用戶訪問行為信息進行關聯(lián)，以便進行審計和取證；

l)應建立數(shù)據(jù)追溯管理機制，實現(xiàn)靜態(tài)、存儲和傳輸中數(shù)據(jù)的血緣關系以及數(shù)據(jù)族系的可視化管

理；

m)應采取技術手段和管控措施保證追溯數(shù)據(jù)的完整性和保密性；

n)應采用區(qū)塊鏈機制，以確保數(shù)據(jù)存儲過程中的操作日志和系統(tǒng)日志不會被篡改。

數(shù)據(jù)處理安全

在數(shù)據(jù)使用階段，數(shù)據(jù)使用方、平臺運營方和數(shù)據(jù)監(jiān)管方應在各自職責范圍內采取相應技術措施保

障數(shù)據(jù)處理安全，具體包括：

a)數(shù)據(jù)脫敏：

1)應建立數(shù)據(jù)脫敏管理規(guī)范和制度，明確數(shù)據(jù)脫敏規(guī)則、脫敏方法和使用限制；

2)應明確數(shù)據(jù)脫敏處理應用場景、數(shù)據(jù)脫敏處理流程和涉及部門及人員的職責分工；

3)應配置數(shù)據(jù)服務組件或技術手段，支持如泛化、抑制和干擾等數(shù)據(jù)脫敏技術；

4)應能夠在屏蔽信息時保留其原始數(shù)據(jù)格式和特定屬性，以滿足基于脫敏數(shù)據(jù)的開發(fā)和測

試要求；

5)應對數(shù)據(jù)脫敏處理過程相應的操作進行記錄，以滿足數(shù)據(jù)脫敏處理安全審計要求；

6)應明確列出需要脫敏的數(shù)據(jù)資產(chǎn)以及字段，給出不同分類分級數(shù)據(jù)的脫敏處理流程和脫

敏方式；

7)應配置或部署脫敏數(shù)據(jù)識別和脫敏效果驗證服務組件或技術手段，確保數(shù)據(jù)脫敏的有效

性和合規(guī)定性；

8)應明確數(shù)據(jù)治理原則和規(guī)范；

9)應配置基于策略的數(shù)據(jù)脫敏支持服務組件或管控措施；

8

DB1331/T004—2022

10)應建立基于區(qū)塊鏈的溯源數(shù)據(jù)摘要機制，支持對溯源數(shù)據(jù)進行驗證，確保溯源數(shù)據(jù)的一致

性。

b)數(shù)據(jù)分析安全：

1)應建立數(shù)據(jù)分析相關數(shù)據(jù)源獲取規(guī)范和使用機制，明確數(shù)據(jù)獲取方式、訪問接口、授權機

制和數(shù)據(jù)使用等；

2)應建立多源數(shù)據(jù)派生、聚合和關聯(lián)分析等數(shù)據(jù)分析過程中的數(shù)據(jù)源源操作規(guī)范和實施指

南；

3)應建立數(shù)據(jù)分析結果輸出的安全審查機制和授權控制機制，并采取必要的技術手段和管

控措施保證共享數(shù)據(jù)分析結果不泄露個人信息和重要數(shù)據(jù)等敏感信息；

4)應對數(shù)據(jù)分析結果共享的風險進行合規(guī)定性評估，避免分析結果輸出中包含可恢復的個

人信息、重要數(shù)據(jù)等數(shù)據(jù)和結構標識，如用戶鑒別信息的重要標識和數(shù)據(jù)結構；

5)應對數(shù)據(jù)分析過程中個人信息和重要數(shù)據(jù)等敏感數(shù)據(jù)操作進行記錄，以實現(xiàn)對分析結果

質量和真實性進行追蹤溯源。

c)數(shù)據(jù)正當使用：應確保數(shù)據(jù)使用和分析處理的目的和范圍符合網(wǎng)絡安全法等國家相關法律法

規(guī)要求。

d)數(shù)據(jù)導入導出安全：

1)應綜合數(shù)據(jù)量、增長速度、業(yè)務需求和性能等因素制定數(shù)據(jù)導入導出管理策略和規(guī)程；

2)應依據(jù)數(shù)據(jù)分類分級要求建立符合業(yè)務規(guī)則的數(shù)據(jù)導入導出安全授權策略、不一致處理

策略和流程控制策略；

3)應依據(jù)數(shù)據(jù)導入導出策略與規(guī)程和授權策略等，建立數(shù)據(jù)導入導出安全評估機制和授權

審批流程；

4)應對數(shù)據(jù)導入導出終端、用戶或服務組件等執(zhí)行身份鑒別，驗證期身份的真實性和合法性。

e)數(shù)據(jù)處理環(huán)境安全：

1)數(shù)據(jù)處理環(huán)境的系統(tǒng)設計、開發(fā)和運維階段應制定相應的安全控制措施，確保對安全風險

的管控；

2)應明確數(shù)據(jù)處理環(huán)境的安全管理要求；

3)應基于數(shù)據(jù)環(huán)境建立分布式處理安全要求，對外部服務組件與使用審核、分布式處理節(jié)點

間可信連接認證、節(jié)點和用戶安全屬性周期性確認、數(shù)據(jù)文件標識和用戶身份鑒權、敏感

數(shù)據(jù)發(fā)現(xiàn)與脫敏、數(shù)據(jù)副本節(jié)點更新檢測及防止數(shù)據(jù)泄露等方面進行安全要求和控制；

4)應明確適合數(shù)據(jù)處理環(huán)境的數(shù)據(jù)加解密處理要求和密鑰管理要求；

5)數(shù)據(jù)處理與數(shù)據(jù)權限管理機制應實現(xiàn)聯(lián)動，用戶在使用數(shù)據(jù)的系統(tǒng)前已獲得了授權；

6)基于數(shù)據(jù)處理的多租戶特性，應對不同的租戶保證其在系統(tǒng)中的數(shù)據(jù)、系統(tǒng)功能、會話、

調度和運營環(huán)境等資源實現(xiàn)隔離控制；

7)應建立數(shù)據(jù)處理日志管理機制，記錄用戶在數(shù)數(shù)據(jù)處理上的加工操作，提供數(shù)據(jù)在系統(tǒng)上

加工計算的關聯(lián)關系；

8)應針對用戶在數(shù)據(jù)處理上對數(shù)據(jù)的操作開展定期審計，確定用戶對數(shù)據(jù)的加工未超出前

期申請數(shù)據(jù)時的目的。

數(shù)據(jù)共享交換安全

6.5.1用戶管理

9

DB1331/T004—2022

應根據(jù)業(yè)務需求、管理范圍和組織架構等設立訪問控制策略，建立完整的用戶管理機制，能夠統(tǒng)一

設立、統(tǒng)一注銷、統(tǒng)一鑒別、統(tǒng)一授權、集中鑒權和集中審計。

6.5.2授權管理

授權管理需要符合下列規(guī)則：

a)應提供針對用戶訪問權限、數(shù)據(jù)操作權限和應用訪問數(shù)據(jù)權限等維度的授權管理機制；

b)應支持基于數(shù)據(jù)分級分類的多級授權和操作監(jiān)管；

c)應對權限范圍外的數(shù)據(jù)和應用嘗試操作提出告警；

d)應支持文件數(shù)據(jù)、表數(shù)據(jù)項和接口等不同粒度權限控制；

e)共享資源發(fā)布/申請應獲得授權，明確授權目的和范圍，保留授權記錄，并遵照授權執(zhí)行；

f)應根據(jù)安全策略，生成共享資源訪問授權憑證和安全配置信息，并將這些信息安全分發(fā)到信息

共享與交換中。

6.5.3數(shù)據(jù)共享

數(shù)據(jù)共享需要符合下列規(guī)則：

a)應對每次數(shù)據(jù)共享指定具有唯一性的共享與交換事務標識；

b)應對數(shù)據(jù)共享兩端進行用戶身份鑒別或設備認證，確保數(shù)據(jù)共享與交換兩端身份的真實性；

c)應檢查對使用方數(shù)據(jù)共享操作的授權，并遵照授權策略執(zhí)行訪問控制，拒絕不符合授權的訪問，

保留授權檢驗記錄；

d)在共享與交換敏感類數(shù)據(jù)時，應由數(shù)據(jù)提供方對發(fā)出數(shù)據(jù)和時間戳進行數(shù)字簽名，數(shù)據(jù)使用方

應校驗數(shù)據(jù)提供方數(shù)字簽名的合法性；

e)應跟蹤和記錄數(shù)據(jù)共享全過程，確保溯源記錄能滿足溯源過程需要。

6.5.4數(shù)據(jù)交換安全

數(shù)據(jù)交換安全需要符合下列規(guī)則：

a)應明確數(shù)據(jù)交換內容范圍和數(shù)據(jù)交換管控措施；

b)應審核共享數(shù)據(jù)的數(shù)據(jù)內容，確保屬于滿足數(shù)據(jù)交換業(yè)務場景需求范圍；

c)應建立共享數(shù)據(jù)格式規(guī)范，如提供機器可讀的格式規(guī)范，確保高效獲取共享數(shù)據(jù)；

d)應定期評估數(shù)據(jù)交換機制、服務組件和共享通道安全性；

e)應配置專業(yè)數(shù)據(jù)交換機制或服務組件，明確數(shù)據(jù)交換最低安全防護基線要求；

f)應通過公鑰對機構用戶的身份進行標識，應通過數(shù)據(jù)指紋對數(shù)據(jù)進行標識；

g)應通過區(qū)塊鏈共識網(wǎng)絡實現(xiàn)用戶的安全接入、發(fā)布驗證、數(shù)據(jù)確權、讀取控制、數(shù)據(jù)評價和共

享確責；

h)應通過區(qū)塊鏈瀏覽器對網(wǎng)絡節(jié)點及共享數(shù)據(jù)的態(tài)勢進行呈現(xiàn)，整個區(qū)塊鏈數(shù)據(jù)均是通過哈希

進行串聯(lián)，確保數(shù)據(jù)的不可篡改，同時可以通過數(shù)據(jù)指紋對數(shù)據(jù)交換記錄進行關聯(lián)查詢，通過

簽名確保查詢結果的不可抵賴，通過交易編號確保數(shù)據(jù)的不可抵賴；

i)應采用區(qū)塊鏈機制，以確保數(shù)據(jù)交換過程中的操作日志和系統(tǒng)日志不被篡改。

6.5.5數(shù)據(jù)開放安全

數(shù)據(jù)開放安全需要符合下列規(guī)則：

10

DB1331/T004—2022

a)應建立數(shù)據(jù)資源公開的審核制度和規(guī)范，嚴格審核數(shù)據(jù)發(fā)布業(yè)務，以確保符合國家相關法律法

規(guī)要求；

b)應明確數(shù)據(jù)資源公共內容、適用范圍及規(guī)范，明確發(fā)布者與使用者權利和義務；

c)應依法公開數(shù)據(jù)服務相關數(shù)據(jù)資源公告、資格審查、成交信息和履約信息等數(shù)據(jù)發(fā)布信息；

d)應建立數(shù)據(jù)資源公開事件應急處理流程，包括保障處理流程快速有效的必要措施；

e)應建立數(shù)據(jù)資源公開數(shù)據(jù)庫，通過數(shù)據(jù)發(fā)布服務實現(xiàn)公開數(shù)據(jù)資源的登記和用戶注冊等共享

數(shù)據(jù)及共享組件的驗證互認機制；

f)應指定專人負責數(shù)據(jù)發(fā)布信息的披露，并能對數(shù)據(jù)披露人員進行相應的安全培訓；

g)應定期審查公開發(fā)布的數(shù)據(jù)資源中是否包含非公開信息，并采取相關措施確保發(fā)布數(shù)據(jù)使用

的合規(guī)性；

h)應建立數(shù)據(jù)資源發(fā)布接口以及發(fā)布數(shù)據(jù)格式規(guī)范，如提供機器可讀的可擴展標記語言格式，確

保用戶能高效獲取開放數(shù)據(jù)資源；

i)應通過公鑰對機構用戶的身份進行標識，通過數(shù)據(jù)指紋對數(shù)據(jù)進行標識；

j)應通過區(qū)塊鏈對發(fā)布數(shù)據(jù)做唯一性鑒別。

6.5.6數(shù)據(jù)接口安全

數(shù)據(jù)接口安全需要符合下列規(guī)則：

a)應制定數(shù)據(jù)服務接口安全控制策略，明確規(guī)定使用服務接口的安全限制和安全管制措施，如身

份鑒別、授權策略、訪問控制機制、簽名、時間戳和安全協(xié)議等；

b)應明確數(shù)據(jù)服務接口安全規(guī)范，包括但不限于接口名稱、接口參數(shù)和接口安全控制要求等，具

備對接口不安全輸入?yún)?shù)進行限制或過濾能力，為接口提供異常處理能力；

c)應具備服務接口訪問的審計能力，并能為數(shù)據(jù)安全審計提供可配置的數(shù)據(jù)服務接口。

數(shù)據(jù)銷毀安全

6.6.1數(shù)據(jù)銷毀處置

數(shù)據(jù)銷毀處置需要符合下列規(guī)則：

a)應建立數(shù)據(jù)銷毀策略和管理規(guī)范，明確銷毀對象和流程，并依照數(shù)據(jù)分類分級建立相應的數(shù)據(jù)

銷毀機制，明確銷毀方式和銷毀要求，對數(shù)據(jù)銷毀進行審計，設置銷毀相關監(jiān)督角色，監(jiān)督銷

毀操作過程；

b)應配置必要的數(shù)據(jù)銷毀技術手段和管控措施，確保以不可逆方式銷毀數(shù)據(jù)及過期副本內容；

c)應按照國家相關法律法規(guī)和標準銷毀個人信息和重要數(shù)據(jù)等敏感信息。

6.6.2存儲媒體介質銷毀處置

應建立存儲媒體介質銷毀處理策略、管理制度和機制，明確銷毀對象和銷毀流程。

7數(shù)據(jù)安全通用要求

策略和規(guī)程

11

DB1331/T004—2022

建立適用于雄安新區(qū)的數(shù)據(jù)安全策略和規(guī)程，包含數(shù)據(jù)安全的目標、范圍、原則等；并根據(jù)不同管

理制度，針對相應管理人員或操作人員執(zhí)行日常管理操作建立相應操作規(guī)程，具體安全要求可參考GB/T

35274－2017中對策略和規(guī)程的相關安全要求。

組織和人員管理

建立負責數(shù)據(jù)安全工作的職能部門及崗位，明確各崗位的安全職責，并對人力資源管理過程中各環(huán)

節(jié)進行安全管理，防范組織和人員管理過程中存在的數(shù)據(jù)安全風險，具體安全要求可參考GB/T35274－

2017中對組織和人員管理的相關安全要求。

元數(shù)據(jù)管理

建立組織的元數(shù)據(jù)管理體系，實現(xiàn)對元數(shù)據(jù)的集中管理，具體安全要求可參考GB/T37988－2019中

對元數(shù)據(jù)管理的相關安全要求。

數(shù)據(jù)鏈供應管理

建立數(shù)據(jù)供應鏈安全管理規(guī)范和安全方針，明確數(shù)據(jù)供應鏈安全目標、安全原則和范圍，具體安全

要求可參考GB/T35274－2017中對數(shù)據(jù)供應鏈管理的相關安全要求。

合規(guī)性管理

制定策略和規(guī)程確保數(shù)據(jù)安全的各項措施滿足合規(guī)要求，具體安全要求可參考GB/T35274－2017

中對合規(guī)性管理的相關安全要求。

監(jiān)控與審計

實現(xiàn)對各數(shù)據(jù)支撐平臺數(shù)據(jù)全生命周期的安全審計，并保證審計記錄不可偽造和篡改，具體安全要

求可參考GB/T37988－2019中對監(jiān)控與審計的相關安全要求。

終端數(shù)據(jù)安全

制定對終端設備的數(shù)據(jù)保護技術要求及管理要求；具體安全要求可參考GB/T37988－2019中對終

端數(shù)據(jù)安全的相關安全要求。

安全事件應急

建立針對數(shù)據(jù)的安全事件應急響應體系；具體安全要求可參考GB/T37988－2019中對安全事件應

急的相關安全要求。

數(shù)據(jù)資產(chǎn)管理

建立對數(shù)據(jù)資產(chǎn)的有效管理手段，從資產(chǎn)類型和管理模式方面實現(xiàn)統(tǒng)一的管理要求；具體安全要求

可參考GB/T37988－2019中對數(shù)據(jù)資產(chǎn)管理的相關安全要求。

數(shù)據(jù)管理總體要求

應制定相應的數(shù)據(jù)管理制度，以保證保障個人信息和重要數(shù)據(jù)安全，明確數(shù)據(jù)管理的范圍和不同數(shù)

據(jù)管理者的職責，以防止數(shù)據(jù)的誤用、丟失和破壞。

數(shù)據(jù)資源目錄建設

12

DB1331/T004—2022

具體要求可參考《雄安新區(qū)數(shù)據(jù)資源目錄》相關管理規(guī)范要求。

數(shù)據(jù)開放共享管理

應由管理層對數(shù)據(jù)開放共享進行統(tǒng)一管理，負責數(shù)據(jù)開放共享規(guī)范的制定和實施應按照相關法律

法規(guī)，制定統(tǒng)一的內外部數(shù)據(jù)共享互通的政策和規(guī)范等，包括安全、質量和數(shù)據(jù)口徑等內容。

數(shù)據(jù)標準要求

a)應明確數(shù)據(jù)標準制定過程中的要求，以保證數(shù)據(jù)標準的規(guī)范性和可實施性；

b)應建立健全的數(shù)據(jù)標準的評審制度，以保證最終指定的數(shù)據(jù)標準的質量。

密碼管理

在智能城市中對數(shù)據(jù)進行傳輸、存儲和處理時，應當依照法律、行政法規(guī)和國家有關規(guī)定使用核心

密碼、普通密碼進行加密保護，保障數(shù)據(jù)的機密性和完整性。并建立統(tǒng)一的密鑰管理體制，實現(xiàn)數(shù)據(jù)加

密和數(shù)據(jù)解密密鑰的安全分發(fā)和管理，并支持對云計算環(huán)境下的密鑰進行統(tǒng)一管理。

個人信息保護

對于涉及到個人信息保護的，相關安全要求應遵循《中華人民共和國個人信息保護法》中規(guī)定的相