ICS01.140.20

CCSL70

DB23

黑龍江省地方標準

DB23/TXXXX—2023

政務數據開放共享服務安全管理規范

2023-XX-XX發布2023-XX-XX實施

黑龍江省市場監督管理局發布

政務數據開放共享服務安全管理規范

1范圍

本標準規定了黑龍江省政務數據開放共享服務安全管理的要求，包括總體要求、組織管

理、政務數據開放共享安全管理、質量管理要求。

本標準適用于我省各級政府部門的非涉密政務數據的開放與共享服務安全管理。

2規范性引用文件

下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款。其中，注日期

的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括

所有的修改單）適用于本文件。

GB/T35295信息技術大數據術語

GB/T25069信息安全技術術語

GB/T22239信息安全技術網絡安全等級保護基本要求

GB/T39477-2020信息安全技術政務信息共享數據安全技術要求

GB/T38664.1-2020信息技術大數據政務數據開放共享第1部分：總則

GB/T38664.2-2020信息技術大數據政務數據開放共享第2部分：基本要求

3術語和定義

GB/T39295-2017和GB/T35589-2017界定的，以及下列術語和定義適用于本文件。

3.1

政務數據governmentdata

各級政務部門及其技術支撐單位在履行職責過程中依法采集、生成、存儲、管理的各類

數據資源。注：根據可傳播范圍，政務數據一般包括可共享政務數據、可開放公共數據及不

宜開放共享政務數據。

3.2

政務數據開放governmentdataopening

政務部門在安全保密、公共利益導向前提下，面向公民、法人和其他組織以非排他形式

提供政務數據的行為。

3.3

政務數據共享governmentdatasharing

各級政務部門因履行職責需要，使用其他政務部門的政務數據以及為其他政務部門提供

政務數據的行為。

3.4

數據安全datasecurity

通過采取必要措施，確保數據處于有效保護和合法利用的狀態，以及具備保障持續安全

狀態的能力。

3.5

1

政務數據提供者governmentdataprovider

利用各種技術向其他政府部分、事業單位、團體機構、企業或公眾提供政務數據的實體。

3.6

政務數據使用者governmentdataconsumer

使用政務數據的實體，包括政府部門、事業單位、團體機構、企業或公眾。

3.7

政務數據流通服務機構governmentdataflowservice

負責政務數據開放共享流通的日常管理、業務流轉、運行維護等經營活動的組織。

4總體要求

4.1政務數據開放共享流通安全

政務數據開放共享流通安全應遵循以下原則：

a)責任共擔原則：政務數據開放共享流通的服務機構、政務數據提供者、政務數據使用者

對數據開放共享流通過程及結果負責，共同確保政務數據開放共享等流通安全；

b)合法合規原則：政務數據開放共享應遵從數據安全管理的相關法律法規、合同、標準等，

遵守社會公德，不得損害國家利益、社會公共利益和他人合法權益；

c)責任權屬原則：政務數據提供方對數據負責，數據開放共享流通過程中，責任不隨數據

轉移而轉移；

d)最小授權原則：在保證數據開放共享流通完整實現的基礎上，數據開放共享流通過程中

各參與方具備最小操作權；

e)數據安全原則：數據開放共享流通服務機構應確保數據流通平臺的安全控制措施和策略

有效，保護數據全生命周期的安全；

f)安全審計原則：對政務數據開放共享流通服務的每次數據流通行為進行記錄，確保可追

溯可審查。

4.2政務數據開放共享服務安全

政務數據開放共享服務安全管理應遵循以下原則：

a)政務數據開放共享服務安全管理采取主動防御、綜合防范方針，堅持保障政務數據

安全與促進應用發展相協調、管理與技術并重的原則，實行統一協調、分工負責、

分級管理；

b)各參與方單位數據安全和信息化工作應同步規劃、同步建設、同步運行；

政務數據開放共享服務安全要求包括通用安全要求、組織管理要求，以及數據歸集、數

據傳輸、數據存儲、數據處理、數據使用和數據銷毀等政務數據全生命周期安全要求。各參

與方應根據自身角色和責任遵照執行。

5組織管理

5.1政務數據開放共享服務安全制度

政務數據開放共享服務安全制度應滿足以下要求：

a)應制定滿足業務需求的數據安全策略，建立數據安全制度規程，明確安全方針、安

全目標和安全原則；

2

b)應根據政務數據開放共享的安全需求和安全目標，制定政務數據開放共享流通安全

管理制度，明確政務數據資產管理目標和安全原則、政務數據資產的全生命周期管

理要求；

c)應制定相應的應急恢復辦法和操作規程；

d)應建立和執行安全責任制度，實行領導責任制，明確各崗位應承擔的責任和義務；

e)應建立和執行安全工作制度，包括人員、物理設施與環境、運行與開發、數據安全

和個人信息安全保護等；

f)應為政務數據開放共享流通管理人員或操作人員執行的管理或業務操作建立

操作規程；

g)應定期對政務數據開放共享服務安全管理制度和規程進行評審，并及時進行更

新。

5.2政務數據開放共享服務安全管理組織

5.2.1政務數據開放共享服務安全管理相關方

政務數據開放共享服務安全管理過程中的相關方包括：政務數據流通安全管理組織、政

務數據提供者、政務數據使用者、政務數據流通服務機構。

a)政務數據流通安全管理組織應履行政務數據安全管理、安全執行、安全審計、政務

數據開放共享管理的職責；

b)政務數據提供者是參與政務數據在開放、共享、交換、交易等過程的采集數據進行

處理的人員或組織；

c)政務數據使用者在開放、共享、交換、交易等過程中獲取政務數據的人員或組織；

d)政務數據流通服務機構是依法依規對政務數據在開放、共享、交換、交易等流通過

程中進行控制的人員或組織。

5.2.2政務數據流通安全管理組織職責

政務數據流通安全管理組織職責包括：

a)政務數據流通安全管理組織，綜合考慮法律法規、政策、標準、數據分析技術水平、

組織所處行業特殊性等因素，評估數據安全風險，制定數據安全基本要求；

b)建立相應的數據安全管理監督機制，監視數據安全管理機制的有效性；

c)定期組織開展對數據開放、共享、交換、交易等過程的數據安全檢查；

d)當發生重大數據安全事件時，政務數據流通安全管理組織應牽頭成立調查組對發生

安全事件的相關方進行調查取證；

e)應定期審計政務數據流通安全的管理情況；

5.2.3政務數據提供者職責

政務數據提供者職責包括：

a)向政務數據管理組織提供數據資源目錄；

b)遵循“一數一源”和必要及最小化的原則采集數據，不宜重復采集通過共享方式獲

取的數據資源；

3

c)給出采集和提供數據的開放共享范圍、期限、用途和數據保存期限；

d)對政務數據使用者提交的數據共享申請，根據履職需要和最小化原則，進行審批授

權；

e)對共享的數據設置對應的數據分類分級標簽；

f)通過技術手段確保共享數據的完整性和一致性，并按照約定的頻率更新數據。

5.2.4政務數據使用者職責

政務數據使用者職責包括：

a)基于業務場景向政務數據提供者或政務數據管理者申請數據開放、共享，明確數據

的使用目的、范圍、期限、更新頻率等具體使用需求；

b)不再對脫敏后的個人信息和敏感數據進行再識別；

c)根據共享數據的保存期限進行數據銷毀工作；

d)根據獲取到的開放共享數據的安全級別，采取相應等級的安全防護措施進行防護；

e)根據業務需求對共享數據進行再次加工時，聯合政務數據管理者對加工后的數據進

行風險識別，并采取相應等級的防護措施進行安全防護；

f)完整記錄數據使用過程中的操作日志；

g)明確數據使用的第一責任人。

5.2.5政務數據開放共享流通服務機構職責

政務數據開放共享流通服務機構職責包括：

a)進行書面安全承諾,承諾提供的產品和服務不包含惡意程序，隱蔽接口或未明示功

能的模塊等；

b)建立并執行針對產品和服務安全缺陷、漏洞的應急響應機制和流程，在發現提供的

產品和服務存在安全缺陷、漏洞時，立即采取修復或替代方案等補救措施，及時告

知用戶安全風險，并向數據管理者報告；

c)收集用戶信息應明確告知收集用戶信息的目的、用途、范圍和類型，在用戶明示同

意后，按照最少夠用原則收集實現產品和服務功能所需的最少用戶信息，并采取安

全措施保護用戶信息的安全。

5.3政務數據開放共享服務安全過程管理

政務數據開放共享服務安全過程管理應滿足以下要求：

a)應建立政務數據流通安全管理組織、政務數據提供者、政務數據使用者、政務數據

流通服務機構安全管理規范，定義數據安全目標、原則和范圍，明確政務數據流通

安全管理組織、政務數據提供者、政務數據使用者、政務數據流通服務機構的安全

責任和義務，并建立監督審核機制；

b)政務數據流通安全管理組織與政務數據提供者、政務數據使用者、政務數據流通服

務機構簽署協議，明確數據的使用目的、供應方式、保密約定等；

c)政務數據流通安全管理組織應委托獨立的運行監管方，對政務數據提供者、政務數

據使用者和政務數據流通服務機構的行為進行相關記錄，利用技術工具對政務數據

提供者、政務數據使用者和政務數據流通服務機構的行為進行合規性審核與監督。

4

5.4政務數據開放共享服務安全運行監管

政務數據開放共享服務安全運行監管應滿足以下要求：

a)應制定政務數據全生命周期各階段數據訪問和操作的日志記錄規范要求和監管要

求；

b)應根據日志記錄規范和監管要求，對政務數據歸集、傳輸、存儲、處理、使用、交

換、銷毀等過程進行有效的日志記錄，實現政務數據開放共享全鏈路的可追溯；

c)應建立統一的數據訪問和操作的日志記錄和分析技術工具，該技術工具可對各類數

據訪問和操作的日志進行統一的處理和分析，實現對數據異常訪問和操作的告警，

實現對數據濫用、違規使用、締約過失、越權使用等行為的識別、監控、預警和追

責；

d)應對政務數據流通服務機構實施的安全控制措施、變更管理、應急響應等進行持續

監管，通過技術措施或文件審核等方式對其承諾的安全控制項進行評估驗證；

e)應建立針對敏感數據的動態可持續的數據風險監管體系，周期性的對敏感數據的脆

弱性、面臨的安全威脅、安全措施的有效性等內容進行風險評估。

6政務數據開放共享安全管理

6.1政務數據安全要求

參與開放共享的政務數據應滿足以下要求：

a)應確保通過合同或其他諸如強制的內部策略等明確界定數據接收方接收的數據范

圍和要求，確保其提供同等或更高的數據保護水平；

b)應采用防計算機病毒系統對數據進行安全性掃描，確保數據的安全可靠；

c)應是真實可靠的數據，不應有蓄意偽造、篡改等造成數據污染的行為；

d)不應攜帶涉密、商業秘密、隱私等敏感信息及違法信息。

6.2政務數據歸集安全

6.2.1政務數據分類分級

政務數據分類分級安全應滿足以下要求：

a)應制定數據分類分級標準，按照數據類型與數據安全等級矩陣方法，確定數據敏感

度等級；

b)應針對具體業務場景，結合數據敏感度等級，確定場景數據使用風險等級；

c)應根據數據敏感度等級、場景數據使用風險等級確定相應的控制措施；

d)應形成文檔化的數據分類條目，便于查詢。

6.2.2政務數據歸集

政務數據歸集安全應滿足以下要求：

a)歸集的數據應確保來源真實有效、合法正當，同時應明確數據共享范圍和用途；

b)歸集的數據應保留原始表，不做任何加工清洗，以滿足溯源、數據質量核查等需求。

6.3政務數據傳輸安全

5

政務數據傳輸安全應滿足以下要求：

a)應明確需要進行傳輸加密的業務場景，支持對個人信息和重要數據的加密傳輸；

b)應對傳輸通道兩端進行主體身份鑒別；

c)應采用密碼技術進行數據傳輸保護，采用的密碼技術應遵循相關國家標準和行業標

準；

d)應對傳輸數據的完整性進行檢測。

6.4政務數據存儲安全

6.4.1政務數據邏輯存儲

政務數據邏輯存儲安全應滿足以下要求：

a)應建立各類數據存儲系統的安全配置規則，采取技術手段和工具支撐數據存儲系統

的安全管理；

b)應具備多租戶數據存儲安全隔離能力；

c)應定期檢查數據存儲系統安全配置以符合基線的一致性要求；

d)應定期探查存儲系統的數據是否符合相關合規性的要求；

e)應支持采用符合國家認定的密碼算法對高敏感數據進行加密存儲，平臺服務商不得

掌握密鑰。

6.4.2政務數據備份與恢復

政務數據備份與恢復安全應滿足以下要求：

a)應建立數據存儲冗余策略、管理制度與規程，明確定義數據復制、備份和恢復的

范圍、頻率、工具、過程、日志記錄規范、數據保存時長等；

b)應建立用于數據備份、恢復的統一技術工具，并將具體的備份的策略固化到工具中，

保證相關工作的自動化執行；

c)應建立數據復制、數據備份與恢復的定期檢查和更新工作程序，包括數據副本更新

頻率、保存期限等，確保數據副本或備份數據的有效性。

6.5政務數據訪問控制策略

6.5.1策略制定

應根據政務數據提供方數據開放的需求和目標，結合政務數據接收方的實際需求，按照

最小授權原則，制定明確的數據開放訪問控制策略。訪問控制的范圍應包括與數據資源訪問

相關的主體、客體以及它們之間的操作。

6.5.2策略更新

應根據政務數據提供方數據開放的需求和目標、政務數據接收方的需求、政務數據流通

服務的變化情況，及時調整現有的訪問控制策略，動態保障政務數據流通服務的訪問權限。

6.5.3政務數據訪問控制

6

政務數據訪問控制應滿足以下要求：

a)應采用基于用戶組或角色的方法，保障數據使用者訪問數據資源時權限明確；

b)應建立用戶口令長度、口令生存周期、口令復雜度等管理策略，保證基于口令的身

份鑒別安全性；

c)應采用多種方式對數據資源訪問主體的身份進行鑒別；

d)應采用必要的措施使數據使用者的訪問和修改等行為具有不可抵賴性。

6.6政務數據處理與使用安全

6.6.1政務數據脫敏

政務數據脫敏安全要求包括：

a)應建立數據脫敏規范，明確需要脫敏處理的應用場景和處理方法；

b)應支持基于規則的數據靜態脫敏；

c)應提供面向使用者的定制化數據脫敏功能，可基于場景需求自定義脫敏規則；

d)應提供數據脫敏處理過程日志記錄，滿足數據脫敏處理安全審計要求。

6.6.2政務數據分析

政務數據分析安全要求包括：

a)應對數據分析結果進行二次風險評估，確保衍生數據不超過原始數據的授權范圍和

安全使用要求；

b)應對利用多源數據進行大數據分析的過程進行日志記錄，以備對分析結果質量、真

實性和合規性進行數據溯源；

c)應對利用數據分析算法輸出的結果進行風險評估，避免分析結果輸出中包含可恢復

的個人信息、重要數據等數據和結構標識，從而防止個人信息、重要數據等敏感信

息的泄漏。

6.6.3政務數據使用

政務數據使用安全要求包括：

a)應制定整體的數據權限管理制度，規定各參與方身份及訪問權限的授予、變更、撤

銷等流程；

b)應定義并執行統一的身份及訪問管理流程，遵循規范的身份及訪問管理流程對用戶

訪問數據資源進行管理，并定期審核當前的數據資源訪問權限是否符合身份及訪問

管理的規范要求，身份及訪問管理應遵循最少夠用和職責分離的原則；

c)應建立數據使用正當性的監督審核機制，保證在數據使用聲明的目的和范圍內對受

保護的個人信息、重要數據等數據進行使用和分析處理。

6.7政務數據開放共享安全

6.7.1政務數據導入導出

原則上，任何政務數據都不得導入導出。

7

6.7.2政務數據開放

政務數據開放安全應滿足以下要求：

a)政務數據開放應實行分級管理，按照開放屬性分為無條件開放和依申請開放，依申

請開放類數據應明確管理流程，需記錄申請、審批和簽發管理的過程；

b)政務數據開放前，應對擬開放的數據進行脫敏、匿名化、去標識化處理，防止泄露

商業秘密、個人隱私；

c)依申請開放類數據，宜將數據服務封裝成接口，供審批通過的數據申請方調用，應

記錄調用事件和事件日志并監控流量，定期開展安全審計；

d)數據開放接口應采用防重放、防篡改等技術，保障數據的保密性和完整性。

6.7.3政務數據共享

政務數據共享安全應滿足以下要求：

a)應建立規范的數據共享審核流程，確保沒有超出政務數據提供者所允許的數據授權

使用范圍；

b)政務數據使用者應采用數據服務接口方式獲取共享數據資源；

c)應建立數據服務接口調用的安全規范，包括接口名稱、接口參數、接口安全要求等；

d)應制定數據服務接口安全控制策略，提供對數據服務接口的安全限制和安全控制措

施，如身份鑒別、授權策略、訪問控制機制、簽名、時間戳、安全協議等，并對數

據服務接口調用的參數進行限制或過濾，一旦發現異常會觸發告警機制；

e)應