内容简介
ICS 35.020 CCS L 70 2301
黑 龙 江 省 哈 尔 滨 市 地 方 标 准
DB2301/T 228—2024
公共数据共享和开放安全体系建设
基本要求
2024-12-30 发布
2025-02-05 实施
哈尔滨市市场监督管理局 发 布
DB2301/T 228—2024
目
次
前言 ................................................................................. II
1 范围 ............................................................................... 1
2 规范性引用文件 ..................................................................... 1
3 术语和定义 ......................................................................... 1
4 总体原则 ........................................................................... 2
4.1 权责一致 ....................................................................... 2
4.2 分类分级管理 ................................................................... 2
4.3 全程可控 ....................................................................... 2
4.4 持续优化 ....................................................................... 2
4.5 协调发展 ....................................................................... 2
5 数据分类分级 ....................................................................... 2
6 数据共享和开放安全要求 ............................................................. 2
6.1 数据准备 ....................................................................... 2
6.2 数据交换 ....................................................................... 4
6.3 数据使用 ....................................................................... 6
7 基础设施安全要求 ................................................................... 9
7.1 公共数据共享平台 ............................................................... 9
7.2 公共数据开放平台 .............................................................. 10
7.3 基础网络环境 .................................................................. 10
参考文献 ............................................................................. 11
I
DB2301/T 228—2024
前
言
本文件按照GB/T 1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由中共哈尔滨市委网络安全和信息化委员会办公室提出并归口。
本文件起草单位:中共哈尔滨市委网络安全和信息化委员会办公室、哈尔滨市营商环境建设监督局、
哈尔滨市大数据中心、国家计算机网络应急技术处理协调中心黑龙江分中心、哈尔滨安天系统安全技术
有限公司。
本文件主要起草人:冯海龙、尹尚书、刘琨、孙树鹏、张弘、吕政华、张晓多、顾鸣声。
II
DB2301/T 228—2024
公共数据共享和开放安全体系建设基本要求
1 范围
本文件确立了公共数据共享和开放安全体系建设的总体原则,规定了数据分类分级、数据共享和开
放安全要求和基础设施安全要求。
本文件适用于哈尔滨市公共数据共享和开放安全体系建设。
本文件不适用于涉及国家秘密的公共数据及相关处理活动。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,
仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本
文件。
GB/T 22239 信息安全技术 网络安全等级保护基本要求
GB/T 25069 信息安全技术 术语
GB/T 39786 信息安全技术 信息系统密码应用基本要求
DB23/T 3849 公共数据分类分级规范
3 术语和定义
GB/T 25069 界定的以及下列术语和定义适用于本文件。
3.1
数据
任何以电子或者其他方式对信息的记录。
[来源:GB/T 43697—2024,3.1]
3.2
核心数据
对领域、群体、区域具有较高覆盖度或达到较高精度、较大规模、一定深度的,一旦被非法使用或
共享,可能直接影响政治安全的重要数据。
[来源:GB/T 43697—2024,3.3]
3.3
重要数据
特定领域、特定群体、特定区域或达到一定精度和规模的,一旦被泄露或篡改、损毁,可能直接危
害国家安全、经济运行、社会稳定、公共健康和安全的数据。
[来源:GB/T 43697—2024,3.2]
3.4
一般数据
核心数据、重要数据之外的其他数据。
[来源:GB/T 43697—2024,3.4]
3.5
1
DB2301/T 228—2024
个人信息
以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的
信息。
[来源:GB/T 43697—2024,3.5]
3.6
公共数据
是指国家机关和法律、法规授权的具有管理公共事务职能的组织以及供水、供电、供气、供热、通
讯、公共交通等公共服务运营单位在依法履职或者提供公共管理和服务过程中收集、产生的,以一定形
式记录、保存的各类数据及其衍生数据,包含政务、公益事业单位数据和公用企业数据。
3.7
公共数据安全
通过建立制度规范、技术防护和运行管理等必要措施,确保公共数据处于有效保护和合法利用的状
态,以及具备保障持续安全状态的能力。
4 总体原则
4.1 权责一致
遵循谁收集谁负责、谁使用谁负责、谁运行谁负责的原则开展。
4.2 分类分级管理
遵循按照公共数据类别和级别采取差异化安全保障措施的原则,高安全级别数据从严保护,低安全
级别数据适度保护。
4.3 全程可控
遵循覆盖公共数据全生命周期的原则,确保公共数据在各个关键环节均得到所需安全保障。
注: 公共数据全生命周期包括公共数据采集、存储、使用、加工、传输、提供、公开、销毁等各个关键环节。
4.4 持续优化
遵循持续迭代、动态优化的原则,保障数据安全体系满足动态变化的数据安全需求。
4.5 协调发展
遵循以公共数据开发利用和产业发展促进公共数据安全、以公共数据安全保障公共数据开发利用和
产业发展的原则。
5 数据分类分级
公共数据应进行分类分级,具体按照 DB23/T 3849 的规定执行。
6 数据共享和开放安全要求
6.1 数据准备
6.1.1 数据采集
2
DB2301/T 228—2024
数据提供方在采集数据时,通过身份鉴别、数据源认证等安全机制确保数据来源的真实性。
6.1.2 数据分类分级
数据提供方在进行数据分类分级时的安全要求包括但不限于:
a) 按照公共数据分类分级相关要求对共享和开放数据分类分级并进行标记,根据标记可对数据
安全等级进行识别,并需要保留标记记录,作为审计依据;
b) 按照数据级别确定所必需的安全防护措施;
c) 对数据分类分级的变更进行记录,并通知相关数据使用方;
d) 明确使用方对数据的使用权限,包括是否允许数据存储、数据存储保护要求及是否允许使用
方提供给第三方等。
6.1.3 资源目录管理
数据提供方使用共享和开放交换服务方提供的服务对公共资源目录进行管理,安全要求包括但不限
于:
a) 按照数据类别或主题形成数据资源清单与目录,目录发布的操作需通过共享和开放交换服务
方鉴别身份并取得授权才可进行;
b) 明确定义资源目录对应数据资源的安全分级与共享和开放类型;
c) 对资源目录发布进行审核,检查资源目录项的规范性、准确性;
d) 对目录共享和开放类型变更、目录迁移等操作进行授权审计;
e) 在资源目录信息发布过程中,如提交、同步、展示等环节,保证信息的保密性和一致性;
f) 共享和开放资源应明确共享和开放方式与内容,遵循最小化策略,仅提供业务开展明确所需
的数据内容及规模;
g) 检查共享和开放资源发布信息与已有资源目录的关联关系,防止发布资源目录外的共享和开
放资源;
h) 明确规定共享和开放资源的安全级别,建立相应的安全策略(如脱敏、加密等) 确保敏感数据
在共享和开放过程中的保密性;
i) 对共享和开放资源发布进行审核,检查共享和开放资源发布项的规范性、安全策略合规性;
j) 建立资源共享和开放方式的变更与注销机制,及时通知使用者进行调整,防止影响相关业务
系统;
k) 对共享和开放资源发布过程进行详细记录,包括发布日期和时间、发布人、审批人、发布资
源详细内容等;
l) 在共享和开放资源发布信息传递过程中,如提交、同步、展示等环节,保证信息的保密性和
一致性。
6.1.4 数据维护
数据提供方在维护共享和开放数据时的安全要求包括但不限于:
a) 数据质量控制:建立数据定期维护机制,确保所提供的数据完整准确、及时有效,建立并落
实数据质量控制机制,确保所提供的数据与本部门原始数据的一致性;
b) 数据存储加密:可对敏感类的共享数据采用符合国家密码局认定的数据加密方式与密码算法
进行加密存储保护;
c) 数据存储隔离:
1) 根据数据重要性、量级、使用频率等因素,将数据分类分域存储;
2) 根据数据质量的影响程度建立共享和开放数据的及时更新、失效召回机制;
3
DB2301/T 228—2024
3) 对已失效的数据具有及时销毁机制。
6.2 数据交换
6.2.1 用户管理
共享和开放交换服务方对公共数据共享和开放交换涉及用户进行管理的安全要求包括但不限于:
a) 设置安全管理员、安全审计员和系统管理员这三个重要角色,分别负责不同的职责和任务;
b) 根据业务需求、管理范围、组织架构等设立访问控制策略,建立完整的用户管理机制,能够
统一设立、统一注销、统一鉴别、统一授权、集中鉴权、集中审计;
c) 建立基于应用和数据安全的用户账号设立、注销、鉴别、鉴权、授权、审计的制度和方法;
d) 实时将监测到的用户行为和数据、权限、岗位等进行关联分析;
e) 能实现对特定数据的所属主体用户、访问客体用户进行实时授权和取消授权的管理方式;
f) 支持基于角色的用户分组,并支持对用户组的整体管理能力。
6.2.2 授权管理
共享和开放交换过程中涉及的授权方(数据提供方、共享和开放交换服务方)的安全要求包括但不
限于:
a) 提供针对用户访问权限、数据操作权限、应用访问数据权限等维度的授权管理机制;
b) 支持基于数据分类分级的多级授权和操作监管;
c) 对权限范围外的数据、应用的尝试操作提出告警;
d) 支持文件数据、表数据项、接口等不同粒度的权限控制;
e) 资源目录发布,以及共享和开放资源的发布、申请、审核,均需获得授权,明确授权目的和
范围,保留授权记录,并遵照授权执行;
f) 确保有条件共享和开放资源的使用请求符合规定条件;
g) 可设定授权的有效期并定期检查授权的有效性;
h) 根据安全策略,生成共享资源访问授权凭证、安全配置信息,并将这些信息安全分发到信息
交换系统。
6.2.3 数据导出
数据提供方的安全要求包括但不限于:
a) 数据脱敏:
1) 对敏感数据基于脱敏算法进行脱敏,确保脱敏后的数据不能判断出信息所属的实体;
2) 确保屏蔽敏感信息后的数据保留其原数据格式和属性,以便于应用程序使用脱敏数据进
行正常功能执行;
3) 对数据脱敏操作处理过程相应的操作进行记录,以满足数据脱敏处理安全审计的要求;
4) 宜提供敏感数据检查工具,对共享和开放数据进行关联分析,发现敏感数据。
b) 数据加密:对敏感数据可采用符合国家密码局认定的数据加密方式与密码算法进行加密保护
后再导出;
c) 数据标记:对敏感类数据标记使用方使用数据的权限;
d) 安全策略检查:建立检查机制,确保共享资源配置的安全策略的正确实施。
6.2.4 数据交换
共享和开放交换服务方的安全要求包括但不限于:
4
DB2301/T 228—2024
a) 交换事务标识:对每次数据交换指定具有唯一性的交换事务标识;
b) 身份鉴别:
1) 对数据交换两端进行用户身份鉴别或设备认证,确保数据交换两端身份的真实性;
2) 采用如用户名/口令、一次性口令、数字证书、标识密码、生物特征等技术实现交换两端
的用户身份鉴别;
3) 在交换敏感类数据时,对数据使用方复合采用两种或两种以上鉴别技术进行身份鉴别;
4) 采用数字证书、标识密码等方式实现设备认证;
5) 仅对通讯端设备认证时,需确定被授权使用方与被认证设备间关系的真实性;在多方数
据交换时确保对各接入方的交叉认证;
6) 在安全周期范围内对交换两端定时重新认证;
7) 使用安全协议完成身份鉴别过程,避免用户鉴别信息的泄露,实施鉴别失败后的安全控
制措施。
c) 访问控制:
1) 交换系统需检查对使用方数据交换操作的授权,并遵照授权策略执行访问控制,拒绝不
符合授权的访问,保留授权检验记录;
2) 宜自动监视和控制远程访问会话,以检测非授权的访问行为。
d) 安全传输:
1) 采用密码技术保证数据传输通道安全,保证传输数据的保密性和完整性;
2) 可采用符合国家密码局认定的数据加密方式与密码算法;
3) 确保安全通道和身份鉴别过程的关联性;保证通道安全协议执行过程中被认证方与需认
证方身份信息具有真实对应关系,或者保证在已建立的安全通道内执行对使用方一端的
身份鉴别;
4) 具备监控数据传输通道的能力,发现问题时能及时告警并进行阻断;
5) 具备在数据交换不完整时清除通道缓存数据的能力;
6) 在交换完成后清除通道历史缓存数据;
7) 定期检查或评估数据流动通道的安全性和可靠性。
e) 操作抗抵赖:
1) 在交换敏感类数据时,由数据提供方进行数字签名,数据使用方校验数据提供方数字签
名的合法性;
2) 在交换敏感类数据时,由数据使用方对接收到的数据进行确认,确认消息需包括交换事
务标识、交换数据摘要、时间戳、数据使用方的数字签名,宜包括接收方对数据质量的
确认;数据提供方需校验数据使用方数字签名的合法性。
f) 过程追溯,跟踪和记录数据交换全过程,确保溯源记录能满足溯源过程需要。记录项至少包
括:
1) 本次数据交换事务唯一性标识;
2) 本次数据交换开始时间、结束时间;
3) 数据提供方对交换数据的分类分级记录;
4) 数据提供方对数据使用方的身份鉴别记录;
5) 数据提供方对数据使用方的权限审核记录;
6) 数据提供方进行数据封装的记录,包括封装过程记录和封装方式记录;
7) 数据提供方交付记录;
8) 数据传输身份核验记录;
5
DB2301/T 228—2024
9) 数据传输过程记录,记录内容至少包括:IP 地址、端口、数据长度、传输时间、传输协
议等,传输记录应能与数据封装记录进行对应;
10) 若数据传输过程存在异常,需有异常记录、报警记录等;
11) 数据使用方对数据提供方的身份鉴别记录;
12) 数据使用方的接收状态记录;
13) 数据使用方的数据质量认定记录;
14) 前置系统删除缓存数据的记录;
15) 敏感类数据流转的全过程记录及异常访问追溯结果;
16) 其它必须的记录。
注: 数据交换记录日志保存6个月以上,并保证敏感类数据交换记录日志的保密性。
6.2.5 数据导入
数据使用方在共享和开放数据导入时的安全要求包括但不限于:
a) 故障保护:
1) 具有数据导入过程保护和回退机制,保证获取过程中产生问题时能有效还原和恢复数据;
2) 具有数据自动加载的故障恢复能力。
b) 数据质量控制:
1) 检验数据的质量,包括对数据格式和接口提出统一要求,并对获取数据是否满足要求做
出认定;
2) 定义空缺值、内容冲突、不合规约束等数据源质量评价条件并评价数据获取质量。
c) 数据分责:对所获取的共享数据进行梳理,按照数据提供方对共享数据的分类分级建立数据
资产清单,标记数据资产的责任主体。
6.2.6 数据审计
共享和开放交换服务方的安全要求包括但不限于:
a) 对数据交换全过程进行安全审计;
b) 保证只有经过授权的人员才能查询和访问相应的审计记录,并且只有经过授权的管理员才能
对审计记录进行检索、导出和删除操作;
c) 保存审计日志至少 6 个月。
6.3 数据使用
6.3.1 数据处理
数据使用方在对数据处理时的安全要求包括但不限于:
a) 身份鉴别:
1) 对访问数据处理系统、服务器操作系统、数据库系统、备份系统的管理员进行身份鉴别;
2) 建立用户口令长度、口令生存周期、口令复杂度等口令管理策略,确保基于口令的身份
鉴别安全性;
3) 对重要数据或重要模块的操作复合采用两种或两种以上的鉴别技术进行身份认证。
b) 访问控制:
1) 针对服务器系统、数据库系统等重要系统设置用户访问控制策略,为不同用户授予其完
成各自承担任务所需的最小权限,限制超级管理员等默认角色;
2) 及时清除系统中无用账号、默认账号,杜绝多人共用同一个系统账号的情况;
6
DB2301/T 228—2024
3) 用户和管理员账号采用实名认证,实现追责溯源;
4) 阻断对数据、应用、系统等的任何非授权访问,提出告警并记录审计日志;
5) 限制重要服务器的远程管理,若需要远程管理时采用可靠安全方式实现;
6) 只开启业务所需的最少系统服务及端口,并定期核查。
c) 授权管理:
1) 明确授权目的和范围,保留授权记录,并遵照授权执行;
2) 采用技术手段防止数据受到未授权的使用;
3) 敏感类数据的使用,需在用户同意隐私政策后进行二次授权,再次获得用户同意。
d) 数据脱敏:
1) 对数据处理过程中产生的敏感数据进行数据脱敏,数据脱敏按照不同的业务、应用、部
门等对象采用不同的处理方式;
2) 数据脱敏机制可动态适配不同数据类型;
3) 建立对敏感信息脱敏有效性的评价机制,保证相关效果的量化管理。
e) 数据加密:建立适合共享数据业务的加密数据处理能力。
f) 数据防泄露:
1) 按数据分类分级预先对每类数据设置访问策略、传播策略和传播范围等;
2) 采取技术手段防止所有数据在未授权条件下的、复制、截屏等方式的数据输出,同
时采取措施防止敏感类数据泄露;
3) 防止数据处理过程中调试信息、日志记录等不受控制数据的输出;
4) 对数据的处理情况进行梳理,包括使用权限、授权用户、使用场景等。
g) 分布处理安全:
1) 具有数据分布式处理每个计算节点和用户安全属性的周期性确认能力,确保分布式处理
预定义安全策略的一致性;
2) 建立分布式处理过程中不同数据副本节点的更新检测机制,确保这些结点数据拷贝的真
实性。
h) 数据处理溯源:支持溯源数据的采集和存储,确保溯源数据能重现数据处理过程,对关键溯
源数据进行备份,并采取技术手段对溯源数据进行安全保护。
i) 数据分析安全:提供有效的网络安全分析和数据安全分析算法或工具,如恶意代码检测、网
络取证分析、异常流量监测、安全情报分析、用户行为分析等。
j) 安全审计:
1) 对资源数据使用及处理全过程进行安全审计;
2) 对数据库日志、系统日志等全面进行审计;
3) 具备跟踪和记录数据集成、分发等能力,以支持数据溯源;
4) 保存审计日志至少 6 个月。
6.3.2 数据存储
数据使用方在对共享和开放数据存储时的安全要求包括但不限于:
a) 存储方式:
1) 对数据存储环境进行分域分级设计;
2) 根据数据重要性、量级、使用频率等因素,将数据分类分域存储;
3) 对重要数据采取分布式存储方式存储;
4) 宜对重要数据设置在线双活或多活存储机制;
7
DB2301/T 228—2024
5) 按照有关规定存储个人信息,确保个人信息不会通过关联分析等技术手段恢复,造成个
人信息泄露;
6) 在存储个人生物识别特征信息时,采用技术措施处理后再进行存储,例如仅存储个人生
物识别特征信息的摘要;
7) 建立数据冗余一致性控制策略,可采用数据复制与比对、数据备份与恢复等技术实现。
b) 数据防护:
1) 支持数据逻辑存储,满足不同数据类型、不同数据容量和不同数据用户的逻辑存储管理;
2) 支持数据逻辑存储隔离授权与操作能力;
3) 建立分层的逻辑存储授权管理和授权操作规则,实现对数据逻辑存储结构的分层和分级
保护;
4) 对访问用户进行身份鉴别和权限控制,并对用户权限变更做相应的审核和记录保留以满
足审计要求;
5) 为存储系统安全管理员提供用户标识与鉴别策略、数据访问控制策略,包括访问控制时
效的管理和验证,以及接入数据存储的合法性和安全性认证;
6) 严格限制批量修改、拷贝、等重要操作权限;
7) 提供信息流控制机制,限制获得访问权的用户将数据传递给非授权的用户;
8) 对访问通道进行授权许可和访问方式限制;
9) 建立敏感类数据防护区域或敏感类数据集群管控访问方式;
10) 具备数据泄露的发现、阻断等安全机制;
11) 进行数据血缘关系梳理,建立数字表字段级的上下游关系,建立不同数据源数据合并的
分析、核对机制。
c) 数据加密:
1) 对涉及敏感数据采取加密措施存储于数据库、文件系统和存储介质上;
2) 根据需求对数据库选择采取整库加密、表加密、字段加密等方式;
3) 可采用符合国家密码局认定的数据加密方式与密码算法;
4) 宜根据需求实现数据分级加密。
d) 安全审计:
1) 对数据存储过程的身份鉴别、策略管理、备份作业、恢复作业等事件,以及管理员和用
户的各类操作进行安全审计;
2) 审计记录至少包括事件的日期和时间、事件类型、主体身份、事件内容、事件的结果(如
成功或失败)等内容,且易于阅读;
3) 保证只有经过授权的人员才能查询和访问相应的审计记录,并且只有经过授权的管理员
才能对审计记录进行检索、导出和删除操作;
4) 保存审计日志至少 6 个月。
6.3.3 数据备份
数据使用方在对共享和开放数据备份时的安全要求包括但不限于:
a) 备份方式:
1) 制定数据的备份策略和恢复策略,备份策略至少指明备份数据的放置场所、文件命名规
则、介质替换频率和数据离站运输方法;
2) 具备本地数据备份与恢复功能,备份介质场外存放,敏感类数据备份时进行加密;
3) 对敏感类数据宜采取异地备份方式,利用通信网络将数据定时批量传送至备用场地,备
份时采用加密机制保护;
8
DB2301/T 228—2024
4) 支持实现数据管理系统的系统级备份和回滚,根据数据安全等级要求确定备份周期,最
长不超过 3 个月;
5) 具备快速创建模拟环境进行备份模拟测试的能力。
b) 备份频度:
1) 对应用程序、系统数据、配置信息、审计日志等进行定期备份;
2) 宜对数据每周进行一次整体备份,每天进行一次增量备份,至少 3 个月进行一次备份恢
复演练;
3) 宜对数据库日志每天进行一次备份;
4) 宜对整体数据每月进行一次归档。
c) 保存与恢复:
1) 对于原始数据、敏感类数据,按国家法律规定期限保存,可以采用离线备份和归档方式
保存;
2) 根据数据安全等级要求确定应急接管故障应用系统的时间要求,最长不超过 5min;
3) 设置数据恢复策略,结构化数据可采用数据库回滚方式,非结构化数据恢复可采用日志
备份恢复和文件系统备份恢复相结合方式;
4) 数据管理系统备份保存 3 个连续的版本以上,恢复可采用系统回滚方式;
5) 具备将备份数据恢复到与备份对象不同的主机或目录中的功能,支持备份与恢复系统在
虚拟机之间、物理机之间以及虚拟机与物理机之间的数据迁移;
6) 支持选择不同备份时间点的备份数据进行恢复;
7) 支持选择全部或部分备份数据进行恢复;
8) 在数据备份与恢复中进行数据完整性校验。
6.3.4 数据销毁
数据使用方在对共享数据销毁时的安全要求包括但不限于:
a) 建立符合数据销毁策略和管理制度的销毁审批机制,记录审批操作过程;
b) 在销毁审批后以不可逆方式销毁数据内容;
c) 采用符合相关安全要求的存储介质物理销毁设备进行物理销毁;
d) 对数据销毁处理过程相关的操作进行记录,以满足安全审计的要求。
6.3.5 数据使用监管
数据使用监管的安全要求包括但不限于:
a) 数据提供方基于国家相关法律法规对数据使用和分析处理的相关要求建立数据使用监管机制,
约束数据使用方对共享数据的正当使用;
b) 数据使用方对共享数据使用行为进行记录,并按照约定的数据使用规则进行行为模型或策略
模型等匹配检查,对异常使用进行告警;
c) 数据使用方建立数据使用反馈机制,向共享数据提供方或共享和开放交换服务方反馈数据资
产变化、访问行为、数据流向、数据敏感程度变化情况;
d) 共享和开放交换服务方对接收的数据使用方的数据使用监管反馈进行统计分析,对异常使用
进行告警,并通过适当机制向数据提供方进行通知。
7 基础设施安全要求
7.1 公共数据共享平台
9
DB2301/T 228—2024
公共数据共享平台的安全要求包括但不限于:
a) 符合 GB/T 22239 中的第三级安全要求和 GB/T 39786 中的相关要求;
b) 访问控制:根据授权主体配置登录公共数据共享平台用户的数据资源访问控制策略;登录公
共数据共享平台的用户的口令具有一定复杂度;
c) 数据审计:公共数据共享平台应提供对应用数据资源的操作的安全审计,审计数据隔离存放;
d) 集中安全管控:实现公共数据共享平台操作系统、数据库、网络设备的防病毒、系统补丁的
统一管理;
e) 安全隔离:实现公共数据共享平台数据采集终端、数据源设备与公共数据共享平台的边界认
证;
f) 安全监测:具备对整个平台基础环境的实时安全监测、关联分析、威胁预警。
7.2 公共数据开放平台
公共数据开放平台的安全要求包括但不限于:
a) 符合 GB/T 22239 中的第三级安全要求和 GB/T 39786 中的相关要求;
b) 符合政府网站建设与管理规范、电子政务门户网站建设规范等相关标准要求;
c) 确保网站应用安全、域名安全;
d) 具备对用户访问行为审计的能力;
e) 具备对网站的实时监控能力和应急响应机制。
7.3 基础网络环境
基础网络环境的安全要求包括但不限于:
a) 符合 GB/T 22239 中的第三级安全要求和 GB/T 39786 中的相关要求;
b) 有共享交换需求的党政机关单位局域网设计需符合国家电子政务外网安全相关标准要求。
10
DB2301/T 228—2024
参 考 文 献
[1] GB/T 43697—2024 数据安全技术 数据分类分级规则
[2] 中华人民共和国数据安全法
[3] 中华人民共和国个人信息保护法
[4] 黑龙江省促进大数据发展应用条例
11