DB3212T 1118-2022 政務(wù)數(shù)據(jù)共享與開放安全管理規(guī)范　

CCS35.020DB3212泰州市地方標(biāo)準(zhǔn)GovernmentdataopeningandDB3212/T1118—2022本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本文件由泰州市大數(shù)據(jù)管理局提出。本文件由泰州市大數(shù)據(jù)管理局歸口。本文件起草單位：泰州市大數(shù)據(jù)管理局、泰州市標(biāo)準(zhǔn)化院。本文件主要起草人：趙文濤、劉小芳、梁鑫晨、陳書劍、孫慧、王小冬、許鑫、施馳樂、吳薇、陳藍(lán)生、李海鵬、張婧嫻、王友成、郭健。1DB3212/T1118—2022政務(wù)數(shù)據(jù)共享與開放安全管理規(guī)范本文件規(guī)定了政務(wù)數(shù)據(jù)共享與開放安全管理規(guī)范的總則、基本要求、組織管理、數(shù)據(jù)生命周期安全等要求。本文件適用于泰州市政務(wù)數(shù)據(jù)的共享與開放。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求GB/T25058信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施指南.GB/T31722信息技術(shù)安全技術(shù)信息安全風(fēng)險(xiǎn)管理GB/T35273信息安全技術(shù)個(gè)人信息安全規(guī)范GB/T36073數(shù)據(jù)管理能力成熟度評(píng)估模型GB/T36344—2018信息技術(shù)數(shù)據(jù)質(zhì)量評(píng)價(jià)指標(biāo)GB/T39295—2017信息技術(shù)大數(shù)據(jù)術(shù)語(yǔ)GM/T0054信息系統(tǒng)密碼應(yīng)用基本要求3術(shù)語(yǔ)和定義GB/T39295—2017界定的以及下列術(shù)語(yǔ)和定義適用于本文件。3.1政務(wù)數(shù)據(jù)governmentdata各級(jí)政務(wù)部門在履行職責(zé)過程中依法采集、生成、存儲(chǔ)、管理的各類數(shù)據(jù)資源。3.2政務(wù)數(shù)據(jù)共享governmentdatasharing各級(jí)政務(wù)部門因履行職責(zé)需要，使用其他政務(wù)部門的政務(wù)數(shù)據(jù)以及為其他政務(wù)部門提供政務(wù)數(shù)據(jù)的行為。3.3政務(wù)信息資源目錄governmentinformationresourcecatalog通過對(duì)政務(wù)信息資源依據(jù)規(guī)范的元數(shù)據(jù)描述，按照一定的分類方法進(jìn)行排序和編碼的一組信息。注：一般用以描述各個(gè)政務(wù)信息資源的特征，以便于對(duì)政務(wù)數(shù)3.4政務(wù)數(shù)據(jù)開放governmentdataopening政務(wù)部門在安全保密、公共利益導(dǎo)向前提下，面向公民、法人和其他組織以非排他形式提供政務(wù)數(shù)據(jù)的行為。3.5數(shù)據(jù)安全datasecurity通過采取必要措施，確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力。4總則2DB3212/T1118—20224.1政務(wù)數(shù)據(jù)共享與開放安全管理采取主動(dòng)防御、綜合防范方針，堅(jiān)持保障政務(wù)數(shù)據(jù)安全與促進(jìn)應(yīng)用發(fā)展相協(xié)調(diào)、管理與技術(shù)并重的原則，實(shí)行統(tǒng)一協(xié)調(diào)、分工負(fù)責(zé)、分級(jí)管理。政務(wù)數(shù)據(jù)管理相關(guān)方數(shù)據(jù)安全和信息化工作應(yīng)同步規(guī)劃、同步建設(shè)、同步運(yùn)行。4.2政務(wù)數(shù)據(jù)共享與開放安全要求包括基本要求，組織管理、數(shù)據(jù)生命周期安全。各參與方應(yīng)根據(jù)自身角色和責(zé)任遵照?qǐng)?zhí)行。4.3支撐政務(wù)數(shù)據(jù)共享的平臺(tái)基礎(chǔ)設(shè)施應(yīng)符合附錄A的要求。5基本要求5.1數(shù)據(jù)安全策略與規(guī)程5.1.1應(yīng)制定滿足業(yè)務(wù)需求的安全策略，明確安全方針、安全目標(biāo)和安全原則。5.1.2應(yīng)基于安全策略，建立相關(guān)的制度規(guī)程，形成以數(shù)據(jù)為核心的體系化數(shù)據(jù)安全制度體系。5.1.3應(yīng)明確制度和規(guī)程分發(fā)機(jī)制，確保制度和規(guī)程分發(fā)至組織的相關(guān)部門、崗位和人員。5.1.4應(yīng)建立策略、規(guī)程的評(píng)審和發(fā)布流程，明確適當(dāng)?shù)念l率和時(shí)機(jī)對(duì)策略和規(guī)程進(jìn)行更新，以確保其持續(xù)的適宜性和有效性。5.2數(shù)據(jù)供應(yīng)鏈管理5.2.1應(yīng)建立數(shù)據(jù)提供者、數(shù)據(jù)使用者、數(shù)據(jù)運(yùn)營(yíng)者安全管理規(guī)范，定義數(shù)據(jù)安全目標(biāo)、原則和范圍，明確數(shù)據(jù)提供者、數(shù)據(jù)使用者、數(shù)據(jù)運(yùn)營(yíng)者的安全責(zé)任和義務(wù)，并建立監(jiān)督審核機(jī)制。5.2.2與數(shù)據(jù)提供者、數(shù)據(jù)使用者、數(shù)據(jù)運(yùn)營(yíng)者簽署協(xié)議，明確數(shù)據(jù)的使用目的、供應(yīng)方式、保密約定等。5.2.3應(yīng)委托獨(dú)立的運(yùn)行監(jiān)管方，對(duì)數(shù)據(jù)提供者、數(shù)據(jù)使用者和數(shù)據(jù)運(yùn)營(yíng)者的行為進(jìn)行相關(guān)記錄，利用技術(shù)工具對(duì)數(shù)據(jù)提供者、數(shù)據(jù)使用者和數(shù)據(jù)運(yùn)營(yíng)者的行為進(jìn)行合規(guī)性審核與監(jiān)督。5.2.4應(yīng)建立完整的數(shù)據(jù)供應(yīng)鏈和相關(guān)數(shù)據(jù)字典規(guī)則庫(kù)，自動(dòng)監(jiān)測(cè)實(shí)際數(shù)據(jù)流動(dòng)情況，實(shí)時(shí)分析數(shù)據(jù)流向與數(shù)據(jù)供應(yīng)鏈遵循情況，發(fā)現(xiàn)異常并自動(dòng)報(bào)警和阻斷。5.3元數(shù)據(jù)管理5.3.1應(yīng)建立數(shù)據(jù)服務(wù)元數(shù)據(jù)語(yǔ)義統(tǒng)一規(guī)范和管理規(guī)則，如口令策略、權(quán)限列表、授權(quán)策略。5.3.2應(yīng)建立元數(shù)據(jù)訪問控制策略，明確元數(shù)據(jù)管理角色及其授權(quán)控制機(jī)制，并通過技術(shù)手段實(shí)現(xiàn)對(duì)元數(shù)據(jù)管理角色的授權(quán)和訪問管理。5.3.3應(yīng)建立元數(shù)據(jù)操作審計(jì)制度，根據(jù)審計(jì)制度要求，采集元數(shù)據(jù)操作日志，確保元數(shù)據(jù)操作的可追溯。5.3.4應(yīng)保證元數(shù)據(jù)的一致性和連續(xù)性，避免元數(shù)據(jù)錯(cuò)亂。5.3.5應(yīng)建立統(tǒng)一的元數(shù)據(jù)管理平臺(tái)，將各領(lǐng)域的元數(shù)據(jù)通過集中的平臺(tái)進(jìn)行提供。5.4運(yùn)行監(jiān)管5.4.1應(yīng)制定數(shù)據(jù)生命周期各階段數(shù)據(jù)訪問和操作的日志記錄規(guī)范要求和監(jiān)管要求。5.4.2應(yīng)根據(jù)日志記錄規(guī)范和監(jiān)管要求，對(duì)數(shù)據(jù)采集、傳輸、存儲(chǔ)、處理、交換、銷毀等過程進(jìn)行有效的日志記錄，實(shí)現(xiàn)政務(wù)數(shù)據(jù)共享全鏈路的可追溯。5.4.3應(yīng)建立統(tǒng)一的數(shù)據(jù)訪問和操作的日志記錄和分析技術(shù)工具，該技術(shù)工具可對(duì)各類數(shù)據(jù)訪問和操作的日志進(jìn)行統(tǒng)一的處理和分析，實(shí)現(xiàn)對(duì)數(shù)據(jù)異常訪問和操作的告警，實(shí)現(xiàn)對(duì)數(shù)據(jù)濫用、違規(guī)使用、締約過失、越權(quán)使用等行為的識(shí)別、監(jiān)控、預(yù)警和追責(zé)。5.4.4應(yīng)對(duì)數(shù)據(jù)運(yùn)營(yíng)者實(shí)施的安全控制措施、變更管理、應(yīng)急響應(yīng)等進(jìn)行持續(xù)監(jiān)管，通過技術(shù)措施或文件審核等方式對(duì)數(shù)據(jù)運(yùn)營(yíng)者承諾的安全控制項(xiàng)進(jìn)行評(píng)估驗(yàn)證。5.4.5應(yīng)建立針對(duì)敏感數(shù)據(jù)的動(dòng)態(tài)可持續(xù)的數(shù)據(jù)風(fēng)險(xiǎn)監(jiān)管體系，周期性的對(duì)敏感數(shù)據(jù)的脆弱性、面臨的安全威脅、安全措施的有效性等內(nèi)容進(jìn)行風(fēng)險(xiǎn)評(píng)估。5.5終端數(shù)據(jù)管理5.5.1應(yīng)制訂面向終端的數(shù)據(jù)安全管理規(guī)范，明確終端層面的數(shù)據(jù)防泄漏管理要求。3DB3212/T1118—20225.5.2應(yīng)建立并實(shí)施整體的終端安全解決方案，實(shí)現(xiàn)終端設(shè)備與組織機(jī)構(gòu)內(nèi)部員工的有效綁定，按照統(tǒng)一的部署標(biāo)準(zhǔn)在終端系統(tǒng)上安裝各類防控軟件（如防病毒、硬盤加密、終端入侵檢測(cè)、終端防泄漏等軟件），對(duì)終端系統(tǒng)上的數(shù)據(jù)進(jìn)行風(fēng)險(xiǎn)監(jiān)控。5.5.3應(yīng)采用身份鑒別、訪問控制等手段對(duì)打印輸出設(shè)備進(jìn)行安全管控，并對(duì)用戶賬戶在該終端設(shè)備上的數(shù)據(jù)操作進(jìn)行日志記錄。5.6數(shù)據(jù)防泄漏5.6.1應(yīng)建立數(shù)據(jù)防泄露規(guī)范，明確需要進(jìn)行數(shù)據(jù)泄露防護(hù)處理的應(yīng)用場(chǎng)景和處理方法。5.6.2應(yīng)支持基于終端使用、動(dòng)態(tài)傳輸、靜態(tài)存儲(chǔ)的綜合數(shù)據(jù)泄露防護(hù)機(jī)制。5.6.3應(yīng)限制批量修改、拷貝、下載等操作的權(quán)限。5.6.4應(yīng)提供數(shù)據(jù)防泄漏處理過程的日志記錄，滿足數(shù)據(jù)防泄漏處理安全審計(jì)要求。6組織管理6.1政務(wù)數(shù)據(jù)管理相關(guān)方6.1.1政務(wù)數(shù)據(jù)管理相關(guān)方包括：政務(wù)數(shù)據(jù)安全管理組織、政務(wù)數(shù)據(jù)提供者、政務(wù)數(shù)據(jù)使用者、政務(wù)數(shù)據(jù)運(yùn)營(yíng)者。6.1.2政務(wù)數(shù)據(jù)安全管理組織應(yīng)履行政務(wù)數(shù)據(jù)安全管理、安全執(zhí)行、安全審計(jì)、政務(wù)數(shù)據(jù)共享開放管理的職責(zé)：a)政務(wù)數(shù)據(jù)安全管理者負(fù)責(zé)數(shù)據(jù)安全相關(guān)領(lǐng)域和環(huán)節(jié)的決策，制定并審議數(shù)據(jù)安全相關(guān)制度，監(jiān)督執(zhí)行和組織落實(shí)業(yè)務(wù)部門數(shù)據(jù)安全相關(guān)工作；b)政務(wù)數(shù)據(jù)安全執(zhí)行者負(fù)責(zé)數(shù)據(jù)安全相關(guān)領(lǐng)域和環(huán)節(jié)工作的執(zhí)行，制定數(shù)據(jù)安全相關(guān)細(xì)則，落實(shí)各項(xiàng)安全措施，配合數(shù)據(jù)安全管理者開展各項(xiàng)工作；c)政務(wù)數(shù)據(jù)安全審計(jì)者對(duì)安全策略的適當(dāng)性進(jìn)行評(píng)價(jià)，幫助檢測(cè)安全違規(guī)，并生成安全審計(jì)報(bào)告；d)政務(wù)數(shù)據(jù)共享開放管理者對(duì)數(shù)據(jù)共享交換等平臺(tái)和過程進(jìn)行管理，執(zhí)行政務(wù)數(shù)據(jù)安全管理者分配的工作任務(wù)。6.1.3政務(wù)數(shù)據(jù)提供者是參與政務(wù)數(shù)據(jù)在開放、共享、交換、交易等過程的采集數(shù)據(jù)進(jìn)行處理的人員或組織。6.1.4數(shù)政務(wù)據(jù)使用者在開放、共享、交換、交易等過程中獲取政務(wù)數(shù)據(jù)的人員或組織。6.1.5政務(wù)數(shù)據(jù)運(yùn)營(yíng)者是依法依規(guī)對(duì)政務(wù)數(shù)據(jù)在開放、共享、交換、交易等過程中進(jìn)行控制的人員或組織。6.2政務(wù)數(shù)據(jù)管理組織6.2.1政務(wù)數(shù)據(jù)安全管理者責(zé)任包括但不限于：a)確定數(shù)據(jù)的分類分級(jí)初始值，制定數(shù)據(jù)分類分級(jí)指南。與提供數(shù)據(jù)的業(yè)務(wù)部門合作，確定數(shù)據(jù)的安全級(jí)別；b)綜合考慮法律法規(guī)、政策、標(biāo)準(zhǔn)、數(shù)據(jù)分析技術(shù)水平、組織所處行業(yè)特殊性等因素，評(píng)估數(shù)據(jù)安全風(fēng)險(xiǎn)，制定數(shù)據(jù)安全基本要求；c)對(duì)數(shù)據(jù)訪問進(jìn)行授權(quán)；d)建立相應(yīng)的數(shù)據(jù)安全管理監(jiān)督機(jī)制，監(jiān)視數(shù)據(jù)安全管理機(jī)制的有效性；e)組織人員培訓(xùn)，應(yīng)建立數(shù)據(jù)安全培訓(xùn)機(jī)制，定期組織開展數(shù)據(jù)安全專項(xiàng)培訓(xùn)。6.2.2政務(wù)數(shù)據(jù)安全執(zhí)行者責(zé)任包含但不限于：a)根據(jù)政務(wù)數(shù)據(jù)安全管理者的要求實(shí)施安全措施；b)為政務(wù)數(shù)據(jù)安全管理者授權(quán)的相關(guān)方分配數(shù)據(jù)訪問權(quán)限和機(jī)制；c)配合政務(wù)數(shù)據(jù)安全管理者處置安全事件；d)記錄數(shù)據(jù)活動(dòng)的相關(guān)日志；e)定期組織開展對(duì)數(shù)據(jù)開放、共享、交換、交易等過程的數(shù)據(jù)安全檢查；定期對(duì)政務(wù)數(shù)據(jù)使用者的數(shù)據(jù)安全防護(hù)能力進(jìn)行評(píng)估；f)當(dāng)發(fā)生重大數(shù)據(jù)安全事件時(shí)，數(shù)據(jù)管理組織應(yīng)牽頭成立調(diào)查組對(duì)發(fā)生安全事件的相關(guān)方進(jìn)行調(diào)查，調(diào)查組可以調(diào)閱、摘抄、復(fù)制與數(shù)據(jù)安全事件有關(guān)的資料，封存有關(guān)設(shè)備，進(jìn)行調(diào)查取證；4DB3212/T1118—2022根據(jù)調(diào)查結(jié)果對(duì)相關(guān)數(shù)據(jù)提供、管理、運(yùn)營(yíng)及使用的相關(guān)方進(jìn)行責(zé)任追究，責(zé)令限期整改；對(duì)造成重大損失或者社會(huì)影響的，責(zé)令暫停相關(guān)業(yè)務(wù)，涉及違法犯罪的由公安機(jī)關(guān)依法查處。6.2.3政務(wù)數(shù)據(jù)安全審計(jì)者責(zé)任包含但不限于：a)審計(jì)數(shù)據(jù)活動(dòng)的主體、操作及對(duì)象等相關(guān)屬性，確保數(shù)據(jù)活動(dòng)的過程和相關(guān)操作符合安全要求；b)定期審計(jì)數(shù)據(jù)安全的管理情況；c)出具數(shù)據(jù)安全審計(jì)報(bào)告；d)監(jiān)督和推動(dòng)各方對(duì)審計(jì)結(jié)果進(jìn)行確認(rèn)、整改、復(fù)測(cè)、關(guān)閉；e)對(duì)審計(jì)中的高危風(fēng)險(xiǎn)及時(shí)匯報(bào)給政務(wù)數(shù)據(jù)安全管理者，確保風(fēng)險(xiǎn)有人負(fù)責(zé)處置過程，并對(duì)處置過程進(jìn)行驗(yàn)證。6.2.4政務(wù)數(shù)據(jù)共享管理者責(zé)任包含但不限于：a)建立數(shù)據(jù)資源共享管理制度，負(fù)責(zé)數(shù)據(jù)資源目錄的編制、審核和維護(hù)；b)依據(jù)數(shù)據(jù)資源目錄審核歸集的數(shù)據(jù)資源，確保歸集數(shù)據(jù)合規(guī)性、準(zhǔn)確性和完整性；c)牽頭制定數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)，開展相關(guān)工作；d)牽頭制定數(shù)據(jù)使用的策略和規(guī)則，對(duì)數(shù)據(jù)使用者的數(shù)據(jù)共享申請(qǐng)進(jìn)行審批；e)對(duì)數(shù)據(jù)使用者的分析數(shù)據(jù)結(jié)果輸出進(jìn)行抽查。6.3政務(wù)數(shù)據(jù)提供者政務(wù)數(shù)據(jù)提供者責(zé)任包括但不限于：a)向政務(wù)數(shù)據(jù)管理組織提供數(shù)據(jù)資源目錄；b)遵循“一數(shù)一源”和必要及最小化的原則采集數(shù)據(jù)，不宜重復(fù)采集通過共享方式獲取的數(shù)據(jù)資源；c)給出采集和提供數(shù)據(jù)的共享范圍、共享期限、共享用途和數(shù)據(jù)保存期限；d)對(duì)政務(wù)數(shù)據(jù)使用者提交的數(shù)據(jù)共享申請(qǐng)，根據(jù)履職需要和最小化原則，進(jìn)行審批授權(quán)；e)對(duì)共享的數(shù)據(jù)設(shè)置對(duì)應(yīng)的數(shù)據(jù)分類分級(jí)標(biāo)簽；f)通過技術(shù)手段確保共享數(shù)據(jù)的完整性和一致性，并按照約定的頻率更新數(shù)據(jù)。6.4政務(wù)數(shù)據(jù)使用者政務(wù)數(shù)據(jù)使用者責(zé)任包括但不限于：a)基于業(yè)務(wù)場(chǎng)景向政務(wù)數(shù)據(jù)提供者或政務(wù)數(shù)據(jù)管理者申請(qǐng)數(shù)據(jù)共享，明確數(shù)據(jù)的使用目的、范圍、期限、更新頻率等具體使用需求；b)不再對(duì)脫敏后的個(gè)人信息和敏感數(shù)據(jù)進(jìn)行再識(shí)別；c)根據(jù)共享數(shù)據(jù)的保存期限進(jìn)行數(shù)據(jù)銷毀工作；d)根據(jù)獲取到的共享數(shù)據(jù)的安全級(jí)別，采取相應(yīng)等級(jí)的安全防護(hù)措施進(jìn)行防護(hù)；e)根據(jù)業(yè)務(wù)需求對(duì)共享數(shù)據(jù)進(jìn)行再次加工時(shí)，聯(lián)合政務(wù)數(shù)據(jù)管理者對(duì)加工后的數(shù)據(jù)進(jìn)行識(shí)別和設(shè)置分類分級(jí)標(biāo)簽，并采取相應(yīng)等級(jí)的防護(hù)措施進(jìn)行安全防護(hù)；f)完整記錄數(shù)據(jù)使用過程中的操作日志；g)明確數(shù)據(jù)使用的第一責(zé)任人。6.5政務(wù)數(shù)據(jù)運(yùn)營(yíng)者政務(wù)數(shù)據(jù)運(yùn)營(yíng)者安全責(zé)任包括但不限于：a)進(jìn)行書面安全承諾，承諾提供的產(chǎn)品和服務(wù)不包含惡意程序、隱蔽接口或未明示功能的模塊等；b)建立并執(zhí)行針對(duì)產(chǎn)品和服務(wù)安全缺陷、漏洞的應(yīng)急響應(yīng)機(jī)制和流程，在發(fā)現(xiàn)提供的產(chǎn)品和服務(wù)存在安全缺陷、漏洞時(shí)，立即采取修復(fù)或替代方案等補(bǔ)救措施，及時(shí)告知用戶安全風(fēng)險(xiǎn)，并向數(shù)據(jù)管理者報(bào)告；c)收集用戶信息應(yīng)明確告知收集用戶信息的目的、用途、范圍和類型，在用戶明示同意后，按照最少夠用原則收集實(shí)現(xiàn)產(chǎn)品和服務(wù)功能所需的最少用戶信息，并采取安全措施保護(hù)用戶信息的安全；d)產(chǎn)品和服務(wù)上線前應(yīng)告知政務(wù)數(shù)據(jù)管理者上線計(jì)劃，并接受政務(wù)數(shù)據(jù)管理者或由政務(wù)數(shù)據(jù)管理者授權(quán)委托的服務(wù)方進(jìn)行安全檢查；5DB3212/T1118—2022e)建立內(nèi)部監(jiān)督審計(jì)機(jī)制，對(duì)提供服務(wù)的人員進(jìn)行監(jiān)督和審計(jì)，簽訂保密協(xié)議，確保其不泄露用戶的業(yè)務(wù)數(shù)據(jù)；f)接受政務(wù)數(shù)據(jù)管理組織的安全監(jiān)管工作，按監(jiān)管要求提供相關(guān)交付件供政務(wù)數(shù)據(jù)管理者或監(jiān)管服務(wù)方審核評(píng)估，并對(duì)通報(bào)的安全風(fēng)險(xiǎn)進(jìn)行及時(shí)整改；g)根據(jù)政務(wù)數(shù)據(jù)管理者制定的安全策略和規(guī)則進(jìn)行數(shù)據(jù)的訪問授權(quán)管理工作；h)提供服務(wù)API的用戶鑒別、鑒權(quán)和訪問控制的能力，并支持服務(wù)API的調(diào)用日志記錄和外發(fā)；采取措施保障服務(wù)API自身的安全性，確保服務(wù)API具備防重放、代碼注入、拒絕服務(wù)攻擊等攻擊防護(hù)能力；提供服務(wù)API過載保護(hù)的能力，實(shí)現(xiàn)不同服務(wù)等級(jí)用戶間業(yè)務(wù)的公平性和系統(tǒng)整體性處理能力的最大化；i)對(duì)歸集的數(shù)據(jù)保留原始表，不做任何加工清洗，以滿足溯源、數(shù)據(jù)質(zhì)量核查等需求；j)提供數(shù)據(jù)ETL服務(wù)的應(yīng)根據(jù)質(zhì)量規(guī)則進(jìn)行標(biāo)準(zhǔn)化處理，并通過技術(shù)手段保障數(shù)據(jù)的一致性，對(duì)所有的ETL過程應(yīng)記錄日志，并可提供給第三方進(jìn)行審計(jì)；k)提供數(shù)據(jù)同步服務(wù)的通過技術(shù)手段保障數(shù)據(jù)同步過程的一致性，記錄數(shù)據(jù)同步過程的所有日志，并可提供給第三方進(jìn)行審計(jì)；l)提供數(shù)據(jù)分析計(jì)算服務(wù)的應(yīng)配合政務(wù)數(shù)據(jù)管理者或政務(wù)數(shù)據(jù)使用者對(duì)新生成的數(shù)據(jù)進(jìn)行識(shí)別和設(shè)置分類分級(jí)標(biāo)簽。7數(shù)據(jù)生命周期安全7.1數(shù)據(jù)歸集7.1.1數(shù)據(jù)分類分級(jí)7.1.1.1數(shù)據(jù)分類分級(jí)應(yīng)符合DB3212/TXXXX—2022的要求。7.1.1.2應(yīng)針對(duì)具體業(yè)務(wù)場(chǎng)景，結(jié)合數(shù)據(jù)敏感度等級(jí)，確定場(chǎng)景數(shù)據(jù)使用風(fēng)險(xiǎn)等級(jí)。7.1.1.3應(yīng)根據(jù)數(shù)據(jù)敏感程度等級(jí)、數(shù)據(jù)影響程度等級(jí)確定相應(yīng)的保護(hù)措施。安全保護(hù)等級(jí)分級(jí)見附錄B的要求。7.1.1.4安全保護(hù)措施的選擇應(yīng)依據(jù)定級(jí)結(jié)果，安全保護(hù)措施應(yīng)符合GB/T22239以及附錄C的要求。7.1.1.5應(yīng)建立數(shù)據(jù)分級(jí)分類制度性文件管理措施，包括崗位職責(zé)、統(tǒng)一管理、定期更新、變更審核7.1.1.6應(yīng)建立人工打標(biāo)與基于數(shù)據(jù)內(nèi)容規(guī)則自動(dòng)識(shí)別打標(biāo)相結(jié)合的機(jī)制。7.1.2數(shù)據(jù)采集7.1.2.1采集的數(shù)據(jù)應(yīng)確保來源真實(shí)有效、合法正當(dāng)，同時(shí)應(yīng)明確數(shù)據(jù)共享范圍和用途。7.1.2.2采集的數(shù)據(jù)應(yīng)保留原始表，不做任何加工清洗，以滿足溯源、數(shù)據(jù)質(zhì)量核查等需求。7.1.3數(shù)據(jù)源鑒別及記錄7.1.3.1應(yīng)采取技術(shù)手段對(duì)歸集數(shù)據(jù)的數(shù)據(jù)源進(jìn)行識(shí)別和記錄，記錄信息包含業(yè)務(wù)處理人員、處理系統(tǒng)、IP地址、處理時(shí)間、處理方式等，并進(jìn)行有效存儲(chǔ)，確保事件追溯時(shí)的信息可用性，能追蹤原始數(shù)據(jù)來源。7.1.3.2應(yīng)采取技術(shù)手段對(duì)分發(fā)的數(shù)據(jù)進(jìn)行溯源，如明文水印、密文水印等。7.1.3.3應(yīng)對(duì)關(guān)鍵的溯源信息進(jìn)行備份和安全保護(hù)。7.1.3.4應(yīng)采取訪問控制、加密等技術(shù)措施保證溯源信息的完整性和保密性。7.1.3.5應(yīng)支持溯源信息的存儲(chǔ)，存儲(chǔ)時(shí)間至少12個(gè)月。7.1.4數(shù)據(jù)質(zhì)量7.1.4.1數(shù)據(jù)提供方提供的數(shù)據(jù)質(zhì)量應(yīng)符合GB/T36344—2018中規(guī)定的數(shù)據(jù)數(shù)量指標(biāo)的要求。7.1.4.2數(shù)據(jù)提供方有信息系統(tǒng)支撐的數(shù)據(jù)應(yīng)提供結(jié)構(gòu)化文件，并在匯聚數(shù)據(jù)時(shí)同步提供數(shù)據(jù)字典和碼表，確保數(shù)據(jù)的可讀可理解。7.1.4.3通過接口方式對(duì)接的，數(shù)據(jù)提供方要遵循接口傳輸規(guī)范，具有完整的日志記錄，保證數(shù)據(jù)可6DB3212/T1118—20227.1.4.4數(shù)據(jù)管理方歸集的政務(wù)數(shù)據(jù)應(yīng)確保數(shù)據(jù)可讀、可理解、可用。7.1.4.5數(shù)據(jù)管理方所歸集的數(shù)據(jù)要保持獨(dú)立可用，避免多類業(yè)務(wù)數(shù)據(jù)混合提供。7.1.4.6數(shù)據(jù)管理方應(yīng)利用技術(shù)工具對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行質(zhì)量管理和監(jiān)控，實(shí)現(xiàn)數(shù)據(jù)質(zhì)量異常告警。7.2數(shù)據(jù)傳輸7.2.1應(yīng)明確需要進(jìn)行傳輸加密的業(yè)務(wù)場(chǎng)景，支持對(duì)個(gè)人信息和重要數(shù)據(jù)的加密傳輸，采用的密碼技術(shù)應(yīng)符合GM/T0054的規(guī)定。7.2.2應(yīng)提供對(duì)傳輸通道兩端進(jìn)行主體身份鑒別和認(rèn)證的技術(shù)方案和工具。7.2.3應(yīng)提供對(duì)傳輸數(shù)據(jù)的完整性進(jìn)行檢測(cè)并執(zhí)行恢復(fù)控制的技術(shù)方案和工具。7.2.4應(yīng)提供對(duì)數(shù)據(jù)傳輸安全策略的變更進(jìn)行審核和監(jiān)控的技術(shù)方案和工具，對(duì)通道安全策略配置、密碼算法配置、密鑰管理等保護(hù)措施進(jìn)行審核及監(jiān)控。7.3數(shù)據(jù)存儲(chǔ)與訪問7.3.1數(shù)據(jù)存儲(chǔ)7.3.1.1應(yīng)建立各類數(shù)據(jù)存儲(chǔ)系統(tǒng)的安全配置規(guī)則，采取技術(shù)手段和工具支撐數(shù)據(jù)存儲(chǔ)系統(tǒng)的安全管7.3.1.2應(yīng)提供工具支撐存儲(chǔ)介質(zhì)及邏輯存儲(chǔ)空間的安全管理，如權(quán)限管理、身份鑒別、訪問控制等，防止存儲(chǔ)介質(zhì)和邏輯存儲(chǔ)空間的不當(dāng)使用。7.3.1.3應(yīng)具備多租戶數(shù)據(jù)存儲(chǔ)安全隔離能力。7.3.1.4應(yīng)定期檢查數(shù)據(jù)存儲(chǔ)系統(tǒng)安全配置以符合基線的一致性要求。7.3.1.5應(yīng)定期探查存儲(chǔ)系統(tǒng)的數(shù)據(jù)是否符合相關(guān)合規(guī)性的要求。7.3.1.6應(yīng)采用碎片化分布式離散存儲(chǔ)技術(shù)保存數(shù)據(jù)資源，并具有完整性驗(yàn)證機(jī)制。7.3.1.7應(yīng)支持采用符合國(guó)家認(rèn)定的密碼算法對(duì)高敏感數(shù)據(jù)進(jìn)行加密存儲(chǔ)，平臺(tái)服務(wù)商不得掌握密鑰。7.3.2數(shù)據(jù)備份與恢復(fù)7.3.2.1應(yīng)建立數(shù)據(jù)存儲(chǔ)冗余策略、管理制度與規(guī)程，明確定義數(shù)據(jù)復(fù)制、備份和恢復(fù)的范圍、頻率、工具、過程、日志記錄規(guī)范、數(shù)據(jù)保存時(shí)長(zhǎng)等。7.3.2.2應(yīng)建立用于數(shù)據(jù)備份、恢復(fù)的統(tǒng)一技術(shù)工具，并將具體的備份的策略固化到工具中，保證相關(guān)工作的自動(dòng)化執(zhí)行。7.3.2.3應(yīng)建立數(shù)據(jù)復(fù)制、數(shù)據(jù)備份與恢復(fù)的定期檢查和更新工作程序，包括數(shù)據(jù)副本更新頻率、保存期限等，確保數(shù)據(jù)副本或備份數(shù)據(jù)的有效性。7.3.2.4過期存儲(chǔ)數(shù)據(jù)及其備份數(shù)據(jù)應(yīng)采用徹底刪除或匿名化的方法進(jìn)行處理。7.3.3數(shù)據(jù)訪問控制7.3.3.1應(yīng)建立數(shù)據(jù)資源安全訪問策略，由授權(quán)主體進(jìn)行訪問策略配置，授予數(shù)據(jù)使用者為完成各自任務(wù)所需要的最小權(quán)限。訪問控制的范圍應(yīng)包括與數(shù)據(jù)資源訪問相關(guān)的主體、客體以及它們之間的操作。7.3.3.2應(yīng)采用基于用戶組或角色的方法，保障數(shù)據(jù)使用者訪問數(shù)據(jù)資源時(shí)權(quán)限明確。7.3.3.3應(yīng)建立用戶口令長(zhǎng)度、口令生存周期、口令復(fù)雜度等管理策略，保證基于口令的身份鑒別安全性。7.3.3.4關(guān)鍵系統(tǒng)應(yīng)采用口令、密碼技術(shù)、生物技術(shù)等2種及以上組合的鑒別技術(shù)對(duì)用戶進(jìn)行身份鑒別，且其中一種鑒別技術(shù)應(yīng)使用國(guó)密密碼技術(shù)來實(shí)現(xiàn)。7.3.3.5應(yīng)定期審核數(shù)據(jù)訪問權(quán)限，及時(shí)刪除或停用多余的、過期的賬戶和角色，避免共享賬戶和角色權(quán)限沖突的存在。7.3.3.6應(yīng)采用必要的措施使數(shù)據(jù)使用者的訪問和修改等行為具有不可抵賴性。7.4數(shù)據(jù)處理7.4.1數(shù)據(jù)脫敏7.4.1.1應(yīng)建立數(shù)據(jù)脫敏規(guī)范，明確需要脫敏處理的應(yīng)用場(chǎng)景和處理方法。7DB3212/T1118—20227.4.1.2需保持?jǐn)?shù)據(jù)集業(yè)務(wù)屬性的場(chǎng)景，應(yīng)采用重排、均化、排序映射、規(guī)整、偏移取值、截?cái)唷⒀诖a屏蔽等方式脫敏。7.4.1.3需保持?jǐn)?shù)據(jù)業(yè)務(wù)屬性的場(chǎng)景，應(yīng)采用加密、替換、固定偏移、局部混淆、亂序、隨機(jī)化、變換等方式脫敏。7.4.1.4敏感度較高的數(shù)據(jù)，應(yīng)采用加密、有損、散列、刪除等方式脫敏。7.4.1.5應(yīng)提供數(shù)據(jù)脫敏處理過程日志記錄，滿足數(shù)據(jù)脫敏處理安全審計(jì)要求。7.4.2數(shù)據(jù)使用7.4.2.1應(yīng)制定整體的數(shù)據(jù)權(quán)限管理制度，規(guī)定了各參與方身份及訪問權(quán)限的授予、變更、撤銷等流程，以及數(shù)據(jù)全生命周期的管理要求和責(zé)任制。7.4.2.2應(yīng)定義并執(zhí)行了統(tǒng)一的身份及訪問管理流程，各系統(tǒng)均遵循規(guī)范的身份及訪問管理流程對(duì)用戶訪問數(shù)據(jù)資源進(jìn)行管理，并定期審核當(dāng)前的數(shù)據(jù)資源訪問權(quán)限是否符合身份及訪問管理的規(guī)范要求，身份及訪問管理應(yīng)遵循最少夠用和職責(zé)分離的原則。7.4.2.3應(yīng)建立數(shù)據(jù)使用正當(dāng)性的監(jiān)督審核機(jī)制，保證在數(shù)據(jù)使用聲明的目的和范圍內(nèi)對(duì)受保護(hù)的個(gè)人信息、重要數(shù)據(jù)等數(shù)據(jù)進(jìn)行使用和分析處理。7.4.2.4應(yīng)建立統(tǒng)一的身份認(rèn)證平臺(tái)，對(duì)各系統(tǒng)的用戶和數(shù)據(jù)資源進(jìn)行權(quán)限管理，遵循做小夠用的原則，并依據(jù)數(shù)據(jù)使用目的建立相應(yīng)強(qiáng)度或粒度的訪問控制機(jī)制。7.4.3數(shù)據(jù)處理環(huán)境7.4.3.1數(shù)據(jù)處理系統(tǒng)或平臺(tái)應(yīng)與身份認(rèn)證平臺(tái)實(shí)現(xiàn)聯(lián)動(dòng)，用戶在使用數(shù)據(jù)處理系統(tǒng)或平臺(tái)前已獲得了授權(quán)7.4.3.2應(yīng)保證對(duì)不同數(shù)據(jù)使用者在數(shù)據(jù)處理平臺(tái)中的數(shù)據(jù)、系統(tǒng)功能、會(huì)話、調(diào)度和運(yùn)營(yíng)環(huán)境等資源實(shí)現(xiàn)隔離控制。7.4.3.3應(yīng)建立數(shù)據(jù)處理日志管理工具，記錄用戶在數(shù)據(jù)處理平臺(tái)上的加工操作，以備后期追溯。7.4.3.4應(yīng)對(duì)用戶在數(shù)據(jù)處理平臺(tái)上對(duì)數(shù)據(jù)的操作開展定期審計(jì)，確定用戶對(duì)數(shù)據(jù)的加工未超出前期申請(qǐng)數(shù)據(jù)時(shí)的目的。7.5數(shù)據(jù)共享開放安全7.5.1數(shù)據(jù)導(dǎo)入導(dǎo)出任何數(shù)據(jù)都不應(yīng)導(dǎo)入導(dǎo)出。7.5.2數(shù)據(jù)開放7.5.2.1政務(wù)數(shù)據(jù)開放應(yīng)實(shí)行分級(jí)管理，按照開放屬性分為無條件開放和依申請(qǐng)開放，依申請(qǐng)開放類數(shù)據(jù)應(yīng)明確管理流程，需記錄申請(qǐng)、審批和簽發(fā)管理的過程。7.5.2.2政務(wù)數(shù)據(jù)開放前，應(yīng)對(duì)擬開放的數(shù)據(jù)進(jìn)行脫敏、匿名化、去標(biāo)識(shí)化處理，防止泄露商業(yè)秘密、個(gè)人隱私。7.5.2.3依申請(qǐng)開放類數(shù)據(jù)，宜將數(shù)據(jù)服務(wù)封裝成接口，供審批通過的數(shù)據(jù)申請(qǐng)方調(diào)用，應(yīng)記錄調(diào)用事件和事件日志并監(jiān)控流量，定期開展安全審計(jì)。7.5.2.4數(shù)據(jù)開放接口應(yīng)采用防重放、防篡改等技術(shù)，保障數(shù)據(jù)的保密性和完整性。7.5.3數(shù)據(jù)共享7.5.3.1應(yīng)建立數(shù)據(jù)獲取和使用安全規(guī)范，明確數(shù)據(jù)使用者的數(shù)據(jù)獲取方式、服務(wù)接口、授權(quán)機(jī)制和數(shù)據(jù)使用的權(quán)限范圍等。7.5.3.2應(yīng)建立規(guī)范的數(shù)據(jù)共享審核流程，確保沒有超出數(shù)據(jù)提供者所允許的數(shù)據(jù)授權(quán)使用范圍。7.5.3.3數(shù)據(jù)使用者應(yīng)采用數(shù)據(jù)服務(wù)接口方式獲取共享數(shù)據(jù)資源。7.5.3.4應(yīng)建立數(shù)據(jù)服務(wù)接口調(diào)用的安全規(guī)范，包括接口名稱、接口參數(shù)、接口安全要求等。7.5.3.5應(yīng)制定數(shù)據(jù)服務(wù)接口安全控制策略，提供對(duì)數(shù)據(jù)服務(wù)接口的安全限制和安全控制措施，如身份鑒別、授權(quán)策略、訪問控制機(jī)制、簽名、時(shí)間戳、安全協(xié)議等，并對(duì)數(shù)據(jù)服務(wù)接口調(diào)用的參數(shù)進(jìn)行限制或過濾，一旦發(fā)現(xiàn)異常會(huì)觸發(fā)告警機(jī)制。8DB3212/T1118—20227.5.3.6應(yīng)統(tǒng)一收集數(shù)據(jù)服務(wù)接口調(diào)用的相關(guān)記錄日志，并建立相應(yīng)針對(duì)數(shù)據(jù)接口調(diào)用的審計(jì)工具，對(duì)數(shù)據(jù)接口調(diào)用情況進(jìn)行定期審計(jì)。7.6數(shù)據(jù)銷毀7.6.1數(shù)據(jù)銷毀處置7.6.1.1應(yīng)制定數(shù)據(jù)銷毀規(guī)范，提出各類數(shù)據(jù)銷毀場(chǎng)景應(yīng)采用的銷毀手段，明確銷毀方式和銷毀要求。7.6.1.2應(yīng)建立數(shù)據(jù)銷毀的審批和記錄流程，并設(shè)置數(shù)據(jù)銷毀監(jiān)督角色，監(jiān)督數(shù)據(jù)銷毀操作過程。7.6.2存儲(chǔ)媒體銷毀7.6.2.1應(yīng)依據(jù)存儲(chǔ)媒體存儲(chǔ)內(nèi)容的重要性，明確不同類型存儲(chǔ)媒體的銷毀方法。7.6.2.2應(yīng)對(duì)存儲(chǔ)媒體銷毀的登記、審批、交接等過程進(jìn)行監(jiān)控。7.6.2.3存儲(chǔ)媒體如不需繼續(xù)使用，應(yīng)采取不可恢復(fù)的方式對(duì)存儲(chǔ)媒體進(jìn)行銷毀，包括但不限于消磁銷毀、焚燒、粉碎等。7.6.2.4存儲(chǔ)媒體如需繼續(xù)使用，應(yīng)通過多次復(fù)寫等方式安全的擦除數(shù)據(jù)，保證數(shù)據(jù)擦除所填充的字符完全覆蓋存儲(chǔ)數(shù)據(jù)區(qū)域。9DB3212/T1118—2022政務(wù)數(shù)據(jù)共享的平臺(tái)基礎(chǔ)設(shè)施A.1政務(wù)數(shù)據(jù)開放共享系統(tǒng)參考架構(gòu)政務(wù)數(shù)據(jù)開放共享系統(tǒng)參考架構(gòu)由網(wǎng)絡(luò)設(shè)施、數(shù)據(jù)資源、平臺(tái)設(shè)施、安全保障和管理評(píng)價(jià)五部分組成，圖A.1描述的參考架構(gòu)適用于泰州市數(shù)據(jù)共享交換系統(tǒng)的建設(shè)，同時(shí)滿足各級(jí)系統(tǒng)逐級(jí)對(duì)接要求。其中∶a)網(wǎng)絡(luò)設(shè)施∶為政務(wù)數(shù)據(jù)開放共享提供統(tǒng)一、通達(dá)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施支撐；b)數(shù)據(jù)資源∶為政務(wù)數(shù)據(jù)開放共享提供數(shù)據(jù)資源，包括政務(wù)信息資源目錄和政務(wù)數(shù)據(jù)內(nèi)容；c)平臺(tái)設(shè)施∶基于政務(wù)數(shù)據(jù)的開放目錄和共享目錄提供開放和共享服務(wù)的平臺(tái)設(shè)施，支撐政務(wù)數(shù)據(jù)使用者可通過平臺(tái)從政務(wù)數(shù)據(jù)提供者獲取數(shù)據(jù)；d)安全保障∶提供政務(wù)數(shù)據(jù)采集、傳輸、處理、存儲(chǔ)、使用等環(huán)節(jié)的安全保護(hù)；e)管理評(píng)價(jià)∶提供整個(gè)開放共享的服務(wù)流程管理和考核評(píng)價(jià)。f)標(biāo)準(zhǔn)規(guī)范：為政務(wù)數(shù)據(jù)開放共享提供統(tǒng)一的標(biāo)準(zhǔn)、接口、流程。圖A.1政務(wù)數(shù)據(jù)開放共享系統(tǒng)參考架構(gòu)A.2網(wǎng)絡(luò)設(shè)施要求網(wǎng)絡(luò)設(shè)施的基本要求如下：a)政務(wù)數(shù)據(jù)共享交換應(yīng)通過統(tǒng)一的電子政務(wù)內(nèi)網(wǎng)和電子政務(wù)外網(wǎng)開展；非涉密系統(tǒng)在電子政務(wù)外網(wǎng)，涉密系統(tǒng)在電子政務(wù)內(nèi)網(wǎng)；共享平臺(tái)（內(nèi)網(wǎng)）應(yīng)按照涉密信息系統(tǒng)分級(jí)保護(hù)要求，依托國(guó)家電子政務(wù)內(nèi)網(wǎng)建設(shè)和管理；共享平臺(tái)（外網(wǎng)）應(yīng)按照國(guó)家網(wǎng)絡(luò)安全相關(guān)制度和要求，依托國(guó)家電子政務(wù)外網(wǎng)建設(shè)和管理。b)政務(wù)數(shù)據(jù)共享交換系統(tǒng)應(yīng)基于電子政務(wù)外網(wǎng)建設(shè)政務(wù)信息共享網(wǎng)站。c)公共數(shù)據(jù)開放應(yīng)通過互聯(lián)網(wǎng)開展。d)公共數(shù)據(jù)開放應(yīng)基于互聯(lián)網(wǎng)建設(shè)公共數(shù)據(jù)開放服務(wù)門戶，基于統(tǒng)一的電子政務(wù)外網(wǎng)建立公共數(shù)據(jù)管理平臺(tái)。A.3數(shù)據(jù)資源要求A.3.1政務(wù)信息資源目錄要求政務(wù)信息資源目錄要求如下：a)政務(wù)信息資源目錄是開展各政務(wù)部門之間數(shù)據(jù)共享交換及向社會(huì)開放公共數(shù)據(jù)的依據(jù)和導(dǎo)引。b)政務(wù)信息資源目錄編制工作應(yīng)包括政務(wù)信息資源分類、元數(shù)據(jù)描述、代碼規(guī)劃和目錄編制，以及相關(guān)工作的組織、流程、要求等方面的內(nèi)容。DB3212/T1118—2022c)開放目錄和共享目錄獨(dú)立存在時(shí)，同一政務(wù)信息資源的相同信息項(xiàng)信息在共享和開放目錄中應(yīng)統(tǒng)一。d)政務(wù)信息資源目錄中的政務(wù)信息資源應(yīng)按照資源屬性、涉密屬性、共享屬性、層級(jí)屬性等屬性進(jìn)行分類：1)政務(wù)信息資源目錄按資源屬性應(yīng)分為基礎(chǔ)信息資源目錄、主題信息資源目錄、部門信息資源目錄等類型；2)政務(wù)信息資源目錄按涉密屬性應(yīng)分為涉密政務(wù)信息資源目錄和非涉密政務(wù)信息資源目錄；3)政務(wù)信息資源目錄按共享屬性應(yīng)分為無條件共享、有條件共享、不予共享三種類型；4)政務(wù)信息資源目錄按層級(jí)屬性應(yīng)分為部門政務(wù)信息資源目錄、國(guó)家政務(wù)信息資源目錄。f)政務(wù)信息資源目錄元數(shù)據(jù)應(yīng)包括核心元數(shù)據(jù)和擴(kuò)展元數(shù)據(jù)。g)政務(wù)信息資源目錄核心元數(shù)據(jù)應(yīng)包括信息資源分類、信息資源名稱、信息資源代碼、信息資源提供方、信息資源提供方代碼、信息資源摘要、信息資源格式、信息項(xiàng)信息、共享屬性、開放屬性、更新周期、發(fā)布日期、關(guān)聯(lián)資源代碼。A.3.2政務(wù)數(shù)據(jù)內(nèi)容要求A.3.2.1數(shù)據(jù)格式要求數(shù)據(jù)格式要求如下：a)政務(wù)數(shù)據(jù)提供者應(yīng)提供可機(jī)讀的電子格式及相關(guān)軟件版本信息；b)數(shù)據(jù)集應(yīng)以開放的、非專屬的格式提供，包括電子文件格式、電子表格格式、圖形圖像文件格式、流媒體文件格式、自描述格式等，c)數(shù)據(jù)庫(kù)類格式需明確具體的數(shù)據(jù)庫(kù)表結(jié)構(gòu)定義；d)特殊行業(yè)領(lǐng)域數(shù)據(jù)應(yīng)由數(shù)據(jù)提供方提出其特殊行業(yè)領(lǐng)域的通用格式；e)無法按照要求的形式提供數(shù)據(jù)的，可通過安排查閱相關(guān)資料、提供復(fù)制件或者其他適當(dāng)形式提供。A.3.2.2數(shù)據(jù)質(zhì)量要求A.3.2.2.1數(shù)據(jù)質(zhì)量責(zé)任要求數(shù)據(jù)質(zhì)量責(zé)任要求如下：a)政務(wù)數(shù)據(jù)提供者應(yīng)對(duì)提供的數(shù)據(jù)質(zhì)量負(fù)責(zé)；b)原始數(shù)據(jù)提供者應(yīng)對(duì)原始數(shù)據(jù)質(zhì)量負(fù)責(zé)；c)數(shù)據(jù)加工者應(yīng)對(duì)加工后的數(shù)據(jù)質(zhì)量負(fù)責(zé)。A.3.2.2.2數(shù)據(jù)質(zhì)量要求通過政務(wù)數(shù)據(jù)共享交換平臺(tái)和開放平臺(tái)提供的數(shù)據(jù)質(zhì)量要求如下：a)規(guī)范性：數(shù)據(jù)信息項(xiàng)定義應(yīng)優(yōu)先采用國(guó)家、行業(yè)相關(guān)數(shù)據(jù)標(biāo)準(zhǔn)，實(shí)施開放共享數(shù)據(jù)工程前應(yīng)先統(tǒng)一數(shù)據(jù)標(biāo)準(zhǔn)；b)完整性：對(duì)于應(yīng)滿足需求的數(shù)據(jù)記錄不應(yīng)有缺失、重復(fù)，數(shù)據(jù)信息應(yīng)完整，對(duì)敏感數(shù)據(jù)脫敏應(yīng)保證最小顆粒度數(shù)據(jù)的完整展現(xiàn)；c)一致性：不同數(shù)據(jù)集中描述同一對(duì)象的同一度量值在信息含義上不可沖突；d)準(zhǔn)確性：數(shù)據(jù)記錄的內(nèi)容應(yīng)真實(shí)反映實(shí)際情況且有效，不能存在異?；蝈e(cuò)誤，不能出現(xiàn)不可識(shí)別的內(nèi)容；e)數(shù)據(jù)質(zhì)量需求、數(shù)據(jù)質(zhì)量檢查、數(shù)據(jù)質(zhì)量分析、數(shù)據(jù)質(zhì)量提升等數(shù)據(jù)能力要求應(yīng)遵循GB/T36073的規(guī)定。A.3.2.2.3數(shù)據(jù)更新與完善要求政務(wù)數(shù)據(jù)更新與完善要求如下：a)應(yīng)根據(jù)情況變化對(duì)政務(wù)信息資源目錄進(jìn)行更新維護(hù)；b)應(yīng)建立政務(wù)信息資源更新機(jī)制，進(jìn)行動(dòng)態(tài)管理；c)政務(wù)數(shù)據(jù)提供者應(yīng)確保提供的數(shù)據(jù)信息完善，確保數(shù)據(jù)得到及時(shí)、持續(xù)更新；DB3212/T1118—2022d)開放共享的信息內(nèi)容發(fā)生變化時(shí)，政務(wù)數(shù)據(jù)提供者應(yīng)當(dāng)及時(shí)報(bào)告本級(jí)政務(wù)信息資源主管部門，更新相應(yīng)政務(wù)信息資源目錄和內(nèi)容，并通知該政務(wù)數(shù)據(jù)使用者；e)政務(wù)數(shù)據(jù)使用者應(yīng)當(dāng)及時(shí)比對(duì)和更新所獲取的政務(wù)信息資源，確保數(shù)據(jù)一致性。A.4平臺(tái)設(shè)施要求A.4.1政務(wù)數(shù)據(jù)共享交換平臺(tái)要求政務(wù)數(shù)據(jù)共享交換平臺(tái)要求如下：a)各級(jí)政務(wù)數(shù)據(jù)共享交換平臺(tái)的建設(shè)要實(shí)現(xiàn)上下聯(lián)動(dòng)、縱橫協(xié)管，保證政務(wù)數(shù)據(jù)的統(tǒng)一匯聚、資源整合和集中開放；b)應(yīng)對(duì)已存在的多個(gè)共享交換系統(tǒng)進(jìn)行整合，完成整合后的接入統(tǒng)一的數(shù)據(jù)共享交換平臺(tái)，形成統(tǒng)一平臺(tái)，實(shí)現(xiàn)政務(wù)信息資源跨部門共享；c)共享交換平臺(tái)應(yīng)包括目錄系統(tǒng)、對(duì)接系統(tǒng)，交換系統(tǒng)、發(fā)布系統(tǒng)、數(shù)據(jù)資源管理系統(tǒng)、共享門戶、運(yùn)行監(jiān)控系統(tǒng)等，d)共享交換平臺(tái)應(yīng)具備監(jiān)控和管理系統(tǒng)，對(duì)平臺(tái)進(jìn)行監(jiān)控管理、異常分析、考核等，實(shí)現(xiàn)對(duì)信息資源共享交換平臺(tái)中的基礎(chǔ)設(shè)施和業(yè)務(wù)系統(tǒng)集中監(jiān)控和管理；e)共享交換平臺(tái)應(yīng)具備安全保障機(jī)制，按照信息系統(tǒng)安全等級(jí)保護(hù)要求構(gòu)建數(shù)據(jù)存儲(chǔ)環(huán)境、應(yīng)用系統(tǒng)環(huán)境、運(yùn)行管理機(jī)制，確保政務(wù)數(shù)據(jù)安全和公民個(gè)人數(shù)據(jù)合法應(yīng)用，保證數(shù)據(jù)、網(wǎng)絡(luò)和接入等多方面的安全要求。A.4.2公共數(shù)據(jù)開放平臺(tái)要求公共數(shù)據(jù)開放平臺(tái)要求如下：a)開放平臺(tái)應(yīng)包括數(shù)據(jù)開放服務(wù)網(wǎng)站和數(shù)據(jù)管理平臺(tái)；b)開放平臺(tái)應(yīng)實(shí)現(xiàn)數(shù)據(jù)開放服務(wù)、數(shù)據(jù)開放管理、安全脫敏、流向追蹤等功能；c)開放平臺(tái)應(yīng)提供搜索、分類導(dǎo)航、數(shù)據(jù)內(nèi)容預(yù)覽及與使用者的交互等功能，其中，交互功能應(yīng)包括數(shù)據(jù)集評(píng)價(jià)功能、數(shù)據(jù)請(qǐng)求功能等；d)開放平臺(tái)應(yīng)提供明確充分的數(shù)據(jù)開放許可授權(quán)協(xié)議，保障用戶免費(fèi)獲取、不受歧視、自由利用和分享數(shù)據(jù)的權(quán)利，授權(quán)條款可包含在開放平臺(tái)的免責(zé)條款或用戶協(xié)議中。A.5安全保障要求政務(wù)數(shù)據(jù)安全保障的基本要求如下：a)應(yīng)針對(duì)所要開放共享的數(shù)據(jù)進(jìn)行風(fēng)險(xiǎn)分析和管理，應(yīng)遵循GB/T31722的規(guī)定；b)應(yīng)根據(jù)風(fēng)險(xiǎn)分析結(jié)果確定所要開放共享的數(shù)據(jù)所涉及的安全保障等級(jí)，應(yīng)遵循GB/T22239、GB/T25058的規(guī)定；c)對(duì)于個(gè)人信息類數(shù)據(jù)，宜遵循GB/T352737的規(guī)定；d)應(yīng)基于風(fēng)險(xiǎn)分析結(jié)果和所確定的安全保障等級(jí)以及個(gè)人信息保護(hù)要求，制定信息安全策略并實(shí)施動(dòng)態(tài)管理；e)應(yīng)按照信息安全策略建立、運(yùn)行和維護(hù)相應(yīng)的信息安全體系；f)宜適時(shí)進(jìn)行安全評(píng)估并在必要時(shí)對(duì)已經(jīng)建立的信息安全體系做相應(yīng)調(diào)整，宜遵循GB/T18336的規(guī)定。A.6管理評(píng)價(jià)要求管理評(píng)價(jià)要求如下∶a)應(yīng)由政務(wù)數(shù)據(jù)使用者根據(jù)需要提出開放共享服務(wù)需求；b)政務(wù)數(shù)據(jù)提供者應(yīng)及時(shí)響應(yīng)開放共享服務(wù)需求；c)應(yīng)建立政務(wù)數(shù)據(jù)共享工作評(píng)價(jià)機(jī)制；d)應(yīng)建立數(shù)據(jù)開放程度評(píng)價(jià)的評(píng)價(jià)原則、評(píng)價(jià)指標(biāo)體系和評(píng)價(jià)方法。A.7標(biāo)準(zhǔn)規(guī)范要求標(biāo)準(zhǔn)規(guī)范要求如下：a)應(yīng)由政務(wù)數(shù)據(jù)管理者統(tǒng)籌制定標(biāo)準(zhǔn)規(guī)范；DB3212/T1118—2022b)政務(wù)數(shù)據(jù)標(biāo)準(zhǔn)規(guī)范應(yīng)與國(guó)家、行業(yè)標(biāo)準(zhǔn)以及相關(guān)法律法規(guī)相銜接；c)應(yīng)建立政務(wù)數(shù)據(jù)標(biāo)準(zhǔn)規(guī)范使用評(píng)價(jià)機(jī)制；d)應(yīng)根據(jù)政務(wù)數(shù)據(jù)標(biāo)準(zhǔn)規(guī)范使用評(píng)價(jià)及時(shí)制修訂相關(guān)標(biāo)準(zhǔn)規(guī)范。DB3212/T1118—2022安全保護(hù)等級(jí)B.1不同級(jí)別的政務(wù)數(shù)據(jù)，其對(duì)業(yè)務(wù)信息的安全性要求和系統(tǒng)服務(wù)的連續(xù)性要求是有差異的，即使相同級(jí)別的數(shù)據(jù)等級(jí)保護(hù)對(duì)象，其對(duì)業(yè)務(wù)信息的安全性要求和系統(tǒng)服務(wù)的連續(xù)性要求也有差異。政務(wù)數(shù)據(jù)定級(jí)后，可能形成的定級(jí)結(jié)果見表B.1。表B.1安全保護(hù)等級(jí)DB3212/T1118—2022安全保護(hù)措施C.1安全保護(hù)等級(jí)措施依據(jù)安全保護(hù)等級(jí)采取各種安全措施時(shí)，還應(yīng)考慮以下總體性要求，保證等級(jí)保護(hù)對(duì)象的整體安全保護(hù)能力：a)構(gòu)建縱深的防御體系，在采取由點(diǎn)到面的各種安全措施時(shí)，在整體上還應(yīng)保證各種安全措施的組合從外到內(nèi)構(gòu)成一個(gè)縱深的安全防御體系，保證等級(jí)保護(hù)對(duì)象整體的安全保護(hù)能力。應(yīng)從通信網(wǎng)絡(luò)、網(wǎng)絡(luò)邊界、局域網(wǎng)絡(luò)內(nèi)部、各種業(yè)務(wù)應(yīng)用平臺(tái)等各個(gè)層次落實(shí)本標(biāo)準(zhǔn)中提到的各種安全措施，形成縱深防御體系。b)采取互補(bǔ)的安全措施，在將各種安全控制落實(shí)到特定等級(jí)保護(hù)對(duì)象中時(shí)，應(yīng)考慮各個(gè)安全控制之間的互補(bǔ)性，關(guān)注各個(gè)安全控制在層面內(nèi)、層面間和功能間產(chǎn)生的連接、交互、依賴、協(xié)調(diào)、協(xié)同等相互關(guān)聯(lián)關(guān)系，保證各個(gè)安全控制共同綜合作用于等級(jí)保護(hù)對(duì)象上，使得等級(jí)保護(hù)對(duì)象的整體安全保護(hù)能力得以保證。c)保證一致的安全強(qiáng)度，如身份鑒別、訪問控制、安全審計(jì)、入侵防范等內(nèi)容，分解到等級(jí)保護(hù)對(duì)象的各個(gè)層面，在實(shí)現(xiàn)各個(gè)層面安全功能時(shí)，應(yīng)保證各個(gè)層面安全功能實(shí)現(xiàn)強(qiáng)度的一致性。d)應(yīng)防止某個(gè)層面安全功能的減弱導(dǎo)致整體安全保護(hù)能力在這個(gè)安全功能上削弱。例如，要實(shí)現(xiàn)雙因子身份鑒別，則應(yīng)在各個(gè)層面的身份鑒別上均實(shí)現(xiàn)雙因子身份鑒別；要實(shí)現(xiàn)基于標(biāo)記的訪問控制，則應(yīng)保證在各個(gè)層面均實(shí)現(xiàn)基于標(biāo)記的訪問控制，并保證標(biāo)記數(shù)據(jù)在整個(gè)等級(jí)保護(hù)對(duì)象內(nèi)部流動(dòng)時(shí)標(biāo)記的唯一性等。e)建立統(tǒng)一的支撐平臺(tái)，使用密碼技術(shù)、可信技術(shù)等，多數(shù)安全功能（如身份鑒別、訪問控制、數(shù)據(jù)完整性、數(shù)據(jù)保密性等）為了獲得更高的強(qiáng)度，均要基于密碼技術(shù)或可信技術(shù)，為了保證等級(jí)保護(hù)對(duì)象的整體安全防護(hù)能力，應(yīng)建立基于密碼技術(shù)的統(tǒng)一支撐平臺(tái)，支持高強(qiáng)度身份鑒別、訪問控制、數(shù)據(jù)完整性、數(shù)據(jù)保密性等安全功能的實(shí)現(xiàn)。f)進(jìn)行集中的安全管理，實(shí)現(xiàn)集中的安全管理、安全監(jiān)控和安全審計(jì)等要求，為了保證分散于各個(gè)層面的安全功能在統(tǒng)一策略的指導(dǎo)下實(shí)現(xiàn)，各個(gè)安全控制在可控情況下發(fā)揮各自的作用，應(yīng)建立集中的管理中心，集中管理等級(jí)保護(hù)對(duì)象中的各個(gè)安全控制組件，支持統(tǒng)一安全管理。C.2第一級(jí)可參考安全控制措施C.2.1安全通信網(wǎng)絡(luò)應(yīng)保證政務(wù)大數(shù)據(jù)平臺(tái)不承載高于其安全保護(hù)等級(jí)的大數(shù)據(jù)應(yīng)用。C.2.2安全計(jì)算環(huán)境大數(shù)據(jù)平臺(tái)應(yīng)對(duì)數(shù)據(jù)采集終端、數(shù)據(jù)導(dǎo)入服務(wù)組件、數(shù)據(jù)導(dǎo)出終端、數(shù)據(jù)導(dǎo)出服務(wù)組件的使用實(shí)施身份鑒別。C.2.3安全建設(shè)管理大數(shù)據(jù)平臺(tái)服務(wù)應(yīng)為其所承載的大數(shù)據(jù)應(yīng)用提供相應(yīng)等級(jí)的安全保護(hù)能力。C.3第二級(jí)可參考安全控制措施C.3.1安全通信網(wǎng)絡(luò)應(yīng)保證大數(shù)據(jù)平臺(tái)不承載高于其安全保護(hù)等級(jí)的大數(shù)據(jù)應(yīng)用。安全計(jì)算環(huán)境本方面控制措施包括∶DB3212/T1118—2022a)大數(shù)據(jù)平臺(tái)應(yīng)對(duì)數(shù)據(jù)采集終端、數(shù)據(jù)導(dǎo)入服務(wù)組件、數(shù)據(jù)導(dǎo)出終端、數(shù)據(jù)導(dǎo)出服務(wù)組件的使用實(shí)施身份鑒別；b)大數(shù)據(jù)平臺(tái)應(yīng)能對(duì)不同客戶的大數(shù)據(jù)應(yīng)用實(shí)施標(biāo)識(shí)和鑒別；c)大數(shù)據(jù)平臺(tái)應(yīng)為大數(shù)據(jù)航用提供管控其計(jì)算和存儲(chǔ)資源使用狀況的能力；d)大數(shù)據(jù)平臺(tái)應(yīng)對(duì)其提供的輔助工具或服務(wù)組件，實(shí)施有效管理e)大數(shù)據(jù)平臺(tái)應(yīng)屏蔽計(jì)算、內(nèi)存、存儲(chǔ)資源故障，保障業(yè)務(wù)正常運(yùn)行；f)大數(shù)據(jù)平臺(tái)應(yīng)提供靜態(tài)脫敏和去標(biāo)識(shí)化的工具或服務(wù)組件技術(shù)；g)對(duì)外提供服務(wù)的大數(shù)據(jù)平臺(tái)，平臺(tái)或第三方只有在大數(shù)據(jù)應(yīng)用授權(quán)下才可以對(duì)大數(shù)據(jù)應(yīng)用的數(shù)據(jù)資源進(jìn)行訪問、使用和管理。C.3.2安全建設(shè)管理本方面控制措施包括∶a)大數(shù)據(jù)平臺(tái)服務(wù)應(yīng)為其所承載的大數(shù)據(jù)應(yīng)用提供相應(yīng)等級(jí)的安全保護(hù)能力；b)應(yīng)以書面方式約定大數(shù)據(jù)平臺(tái)提供者的權(quán)限與責(zé)任、各項(xiàng)服務(wù)內(nèi)容和具體技術(shù)指標(biāo)等，尤其是安全服務(wù)內(nèi)容。C.3.3安全運(yùn)維管理應(yīng)建立數(shù)字資產(chǎn)安全管理策略，對(duì)數(shù)據(jù)全生命周期的操作規(guī)范、保護(hù)措施、管理人員職責(zé)等進(jìn)行規(guī)定，包括并不限于數(shù)據(jù)采集、存儲(chǔ)、處理、應(yīng)用、流動(dòng)、銷毀等過程。C.4第三級(jí)可參考安全控制措施C.4.1安全通信網(wǎng)絡(luò)本方面控制措施包括∶a)應(yīng)保證大數(shù)據(jù)平臺(tái)不承載高于其安全保護(hù)等級(jí)的大數(shù)據(jù)應(yīng)用；b)應(yīng)保證大數(shù)據(jù)平臺(tái)的管理流量與系統(tǒng)業(yè)務(wù)流量分離。C.4.2安全計(jì)算環(huán)境本方面控制措施包括∶a)大數(shù)據(jù)平臺(tái)應(yīng)對(duì)數(shù)據(jù)采集終端，數(shù)據(jù)導(dǎo)入服務(wù)組件、數(shù)據(jù)導(dǎo)出終端、數(shù)據(jù)導(dǎo)出服務(wù)組件的使用實(shí)施身份鑒別；b)大數(shù)據(jù)平臺(tái)應(yīng)能對(duì)不同客戶的大數(shù)據(jù)應(yīng)用實(shí)施標(biāo)識(shí)和整別；c)大數(shù)據(jù)平臺(tái)應(yīng)為大數(shù)據(jù)應(yīng)用提供集中管控其計(jì)算和存儲(chǔ)資源使用狀況的能力；d)大數(shù)據(jù)平臺(tái)應(yīng)對(duì)其提供的輔助工具或服務(wù)組件，實(shí)施有效管理；e)大數(shù)據(jù)平臺(tái)應(yīng)屏蔽計(jì)算，內(nèi)存、存儲(chǔ)資源故障，保障業(yè)務(wù)正常運(yùn)行；f)大數(shù)據(jù)平臺(tái)應(yīng)提供靜態(tài)脫敏和去標(biāo)識(shí)化的工具或服務(wù)組件技術(shù)；g)對(duì)外提供服務(wù)的大數(shù)據(jù)平臺(tái)，平臺(tái)或第三方只有在大數(shù)據(jù)應(yīng)用授權(quán)下才可以對(duì)大數(shù)據(jù)應(yīng)用的數(shù)據(jù)資源進(jìn)行訪問、使用和管理；h)大數(shù)據(jù)平臺(tái)應(yīng)提供數(shù)據(jù)分類分級(jí)安全管理功能，供大數(shù)據(jù)應(yīng)用針對(duì)不同類別級(jí)別的數(shù)據(jù)采取不同的安全保護(hù)措施；e)大數(shù)據(jù)平臺(tái)應(yīng)提供設(shè)置數(shù)據(jù)安全標(biāo)記功能，基于安全標(biāo)記的授權(quán)和訪問控制措施，滿足細(xì)粒度授權(quán)訪問控制管理能力要求；f)大數(shù)據(jù)平臺(tái)應(yīng)在數(shù)據(jù)采集、存儲(chǔ)、處理、分析等各個(gè)環(huán)節(jié)，支持對(duì)數(shù)據(jù)進(jìn)行分類分級(jí)處置，并保證安全保護(hù)策略保持一致；g)涉及重要數(shù)據(jù)接口、重要服務(wù)接口的調(diào)用，應(yīng)實(shí)施訪問控制，包括但不限于數(shù)據(jù)處理、使用、分析、導(dǎo)出、共享、交換等相關(guān)操作；h)應(yīng)在數(shù)據(jù)清洗和轉(zhuǎn)換過程中對(duì)重要數(shù)據(jù)進(jìn)行保護(hù)，以保證重要數(shù)據(jù)清洗和轉(zhuǎn)換后的一致性，避免數(shù)據(jù)失真，并在產(chǎn)生問題時(shí)能有效還原和恢復(fù)；i)應(yīng)跟蹤和記錄數(shù)據(jù)采集、處理、分析和挖掘等過程，保證溯源數(shù)據(jù)能重現(xiàn)相應(yīng)過程，溯源數(shù)據(jù)滿足合規(guī)審計(jì)要求；DB3212/T1118—2022j)大數(shù)據(jù)平臺(tái)應(yīng)保證不同客戶大數(shù)據(jù)應(yīng)用的審計(jì)數(shù)據(jù)隔離存放，并提供不同客戶審計(jì)數(shù)據(jù)收集匯總和集中分析的能力。C.4.3安全建設(shè)管理本方面控制措施包括∶a)應(yīng)選擇安全合規(guī)的大數(shù)據(jù)平臺(tái)，其所提供的大數(shù)據(jù)平臺(tái)服務(wù)應(yīng)為其所承載的大數(shù)據(jù)應(yīng)用提供相應(yīng)等級(jí)的安全保護(hù)能力b)應(yīng)以書面方式約定大數(shù)據(jù)平臺(tái)提供者的權(quán)限與責(zé)任、各項(xiàng)服務(wù)內(nèi)容和具體技術(shù)指標(biāo)等，尤其是安全服務(wù)內(nèi)容c)應(yīng)明確約束數(shù)據(jù)交換、共享的接收方對(duì)數(shù)據(jù)的保護(hù)責(zé)任，并確保接收方有足夠成相當(dāng)?shù)陌踩雷o(hù)能力。C.4.4安全運(yùn)維管理本方面控制措施包括∶a)應(yīng)建立數(shù)字貸產(chǎn)安全管理策略，對(duì)數(shù)據(jù)全生命周期的操作規(guī)范、保護(hù)措施，管理人員職責(zé)等進(jìn)行規(guī)定，包括并不限于數(shù)據(jù)采集、存儲(chǔ)、處理、應(yīng)用、流動(dòng)、銷毀等過程；b)應(yīng)制定并執(zhí)行數(shù)據(jù)分類分級(jí)保護(hù)策略，針對(duì)不同類別級(jí)別的數(shù)據(jù)制定不同的安全保護(hù)措施；應(yīng)在數(shù)據(jù)分類分級(jí)的基礎(chǔ)上，劃分重要數(shù)字資產(chǎn)范圍，明確重要數(shù)據(jù)進(jìn)行自動(dòng)脫敏成去標(biāo)識(shí)的使用場(chǎng)景和業(yè)務(wù)處理流程；c)應(yīng)定期評(píng)審數(shù)據(jù)的類別和級(jí)別，如需要變更數(shù)據(jù)的類別或級(jí)別，應(yīng)依據(jù)變更審批流程執(zhí)行變更。C.5第四級(jí)可參考安全控制措施C.5.1安全通信網(wǎng)絡(luò)本方面控制措施包括：a)應(yīng)保證大數(shù)據(jù)平臺(tái)不承載高于其安全保護(hù)等級(jí)的大數(shù)據(jù)應(yīng)用；b)應(yīng)保證大數(shù)據(jù)平臺(tái)的管理流量與系統(tǒng)業(yè)務(wù)流量分離。C.5.2安全計(jì)算環(huán)境本方面控制措施包括∶a)大數(shù)據(jù)平臺(tái)應(yīng)對(duì)數(shù)據(jù)采集終端、數(shù)據(jù)導(dǎo)入服務(wù)組件、數(shù)據(jù)導(dǎo)出終端、數(shù)據(jù)導(dǎo)出服務(wù)組件的使用實(shí)施身份鑒別；b)大數(shù)據(jù)平臺(tái)應(yīng)能對(duì)不同客戶的大數(shù)據(jù)應(yīng)用實(shí)施標(biāo)識(shí)和鑒別；c)大數(shù)據(jù)平臺(tái)應(yīng)為大數(shù)據(jù)應(yīng)用提供集中管控其計(jì)算和存儲(chǔ)資源使用狀況的能力；d)大數(shù)據(jù)平臺(tái)應(yīng)對(duì)其提供的輔助工具或服務(wù)組件，實(shí)施有效管理；e)大數(shù)據(jù)平臺(tái)應(yīng)屏蔽計(jì)算、內(nèi)存、存儲(chǔ)資源故障，保障業(yè)務(wù)正常運(yùn)行；f)大數(shù)據(jù)平臺(tái)應(yīng)提供靜態(tài)脫敏和去標(biāo)識(shí)化的工具或服務(wù)組件技術(shù)；