1331XionganNewAreaDataSecurityConstructionGuidelI本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規則》的規定請注意本文件的某些內容可能涉及專利。本文件的發布機構不承擔識別專利的責任。本文件由河北雄安新區管理委員會改革發展局提出I1雄安新區數據安全建設導則本文件適用于新區數據提供方、數據平臺運營方、數據使用方和數據監管方的數據安全建GB/T37988－2019和GB/T35274－2017讓不同數據用戶能夠訪問大數據服務而整合的各種數據資源，并通過大數據服務或數據共享與交換技術對這些數據資源進行相關的計算、分析和可視4數據安全總體策略要求4.1.1數據的訪問控制策略2全技術網絡安全等級保護基本要求》中對安全通信網絡的安全基本要求，并提出應對特殊數據(如控制信號與指令、密鑰和校驗碼等)的安全傳輸建立相應的保護措施。采用安全管理策略和技術防護策略相結合，以及密碼和區塊鏈等創新型技術在數據安全中的應用進的數據安全管理運營機制，保障數據安全。范，形成從數據采集、傳輸、存儲、處理、共享與交換到銷毀的全生命周期安全管理3√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√4為保障雄安新區數據的基礎承載環境為數據安全提供基礎的安全能力，本文件建議各數據承載平a)應建立數據資產分類分級方法和操作指南，以確保數據資產分類分級的規范性和有效性；b)應建立數據資產清單，明確數據服務相關c)應依據數據資產和數據主體安全分級要求建立相應的標記策略，對采集數據進行分類分級識e)應建立數據資產分類分級的變更審批流程和機制，以具備對數據分類分級變更操作進行合規d)非結構化數據應建立基于用戶文件主體和文件屬性信息基礎上的文件內容指紋、數據分類和e)應建立基于數據操作和數據訪問基礎g)數據標簽應具備不容易被破壞或者刪除的屬性，敏感數據的數據標簽應進行隱蔽性處理；h)應使用區塊鏈機制對數據標簽進行保護，防止數據標簽的篡改、破壞和刪除。5b)應明確數據收集和獲取源以及數據收集范圍和頻度，確保數據收集和獲取僅限業務所需的數c)應制定數據收集和獲取操作規程，e)應確定數據收集和獲取過程中個人信息和重要數據知悉范圍和安全管控措施，確保采集數據f)應采用基于區塊鏈的用戶身份鑒權和訪問控制策b)應采用區塊鏈機制確保數據處理過程中的操作日志和系統日志不會被篡改，以保證數據溯源b)應采取必要的技術手段和管理措施，確保在數據清洗、c)應記錄并保存數據清洗、轉換和加載過程中個人信息、重要數據等數據的處理過程；e)應定期對數據質量進行分析、預判和盤點，明確數據質量問題定位和修復時間要求；f)應利用技術工具實現對關鍵數據進行數據質量管理和監控，實a)應區分安全域內和安全域間不同的數據服務相應的數據傳輸場景，建立相應的數據傳輸安全b)應采用滿足數據傳輸安全策略相應的安全控制措施，如c)應建立數據傳輸接口安全管理規范e)應具備傳輸數據的完整性進行檢測的能力以及相應的恢復控制措施；6a)應建立開放可伸縮數據存儲架構，以滿足c)應采用必要的技術和管控措施保證數據存儲架構安全管理規則的實施，確保數據存儲完整性壞以及訪問和使用行為等進行監控預警和記c)應明確數據邏輯存儲隔離授權與操作規范，確保具備多租戶數據存儲能力安全隔離能力；d)應建立分層的邏輯存儲授權管理規則和授權操作規范，具備對數據邏輯存儲結構的分層和分e)數據遷移后應按照數據銷毀的相關要求對原離線存儲介質進行銷毀。7b)應建立存儲系統安全管理員的身份標識與鑒別策略、權限分配策略和相關操作規范；d)應具備數據分布式存儲訪問安全審計能力，建立受保護的審計信息存儲機制和管控措施；f)應建立數據存儲安全主動防御機制或控）；b)應確保信息承載載體從一個客體釋放并重新分配給另一個客體時，其中任何數據都不可被重a)應建立數據存儲冗余備份恢復策略和管理規范，以滿足數據服務可用性和可靠性等數據安全c)應建立數據備份與恢復的統一技術工具，并按照管理策略定期開展數據備份和數據恢復性測試，確保實現備份數據的可靠性和可用性的數據安全保護d)應采用區塊鏈機制保護數據備份和恢復的操作規和國家有關規定使用商用密碼進行加密保護，保障數據的機密性和完c)應按照數據的分類分級結果，對不同安全等級的數據分別進行存儲加密保護；8a)應制定數據溯源策略和溯源機制，以及溯源數據安全存儲與使用的管理制度；b)應制定溯源表達方式和格式規范，以規范化組織、存儲和管理溯源數據；c)應采用必要的技術手段和管控措施實現分布式數據處理環境下溯源數據采集和存儲，確保溯d)應對關鍵溯源數據進行備份，并采取技術手段對溯源數據進行安全保護；f)應建立基于溯源數據的數據業務與法律法規合規性審核機制，并依據審核結果增強或改進數h)應對結構化數據及非結構化數據的敏感字段進行數據血緣分析，明確數據的來源及數據在流j)應對多個應用系統之間流轉的敏感數據能進行溯源和追蹤管理，并能針對敏感數據流轉形成n)應采用區塊鏈機制，以確保數據存儲過程中的操作日志和系1)應建立數據脫敏管理規范和制度，明確數據脫敏3)應配置數據服務組件或技術手段，支持如泛化、抑制和干擾等數據脫敏技4)應能夠在屏蔽信息時保留其原始數據格式和特定屬性，以滿足基于脫敏數據的開發和測6)應明確列出需要脫敏的數據資產以及字段，給出不同分類分級數據的脫敏處理流程和脫7)應配置或部署脫敏數據識別和脫敏效果驗證服務組件或技術手段，確保數據脫敏的有效92)應建立多源數據派生、聚合和關聯分析等數據分析過程中的數據源源操作規范和實施指3)應建立數據分析結果輸出的安全審查機制和授權控制機制，并采取必要的技術手段和管4)應對數據分析結果共享的風險進行合規定性評估，避免分析結果輸出中包含可恢復的個5)應對數據分析過程中個人信息和重要數據等敏感數據操作進行記錄，以實現對分析結果c)數據正當使用：應確保數據使用和分析處理的目的和范圍符合網絡安全法等國家相關法律法2)應依據數據分類分級要求建立符合業務規則的數據導入導出安全授權策略、不一致處理3)應依據數據導入導出策略與規程和授權策略等，建立數據導入導出安全評估機制和授權2)應明確數據處理環境的安全管理要5)數據處理與數據權限管理機制應實現聯動，用戶在使用數據的系統前已獲得了授權；8)應針對用戶在數據處理上對數據的操作開展定期審計，確定用戶對數據的加工未超出前設立、統一注銷、統一鑒別、統一授權、集中鑒權a)應提供針對用戶訪問權限、數據操作權限e)共享資源發布/申請應獲得授權，明確授權目的和范圍，保留授權記錄，并遵照授權執行；a)應對每次數據共享指定具有唯一性的共享與交換事務標識；b)應對數據共享兩端進行用戶身份鑒別或設備認證，確保e)應跟蹤和記錄數據共享全過程，確保溯源記錄能滿足溯源過程需要。a)應明確數據交換內容范圍和數據交換管控措施；b)應審核共享數據的數據內容，確保屬于滿足數據交換業務場景需求范圍；e)應配置專業數據交換機制或服務組件，明確數據交換最低安全防護基線要求；h)應通過區塊鏈瀏覽器對網絡節點及共享數據的態勢進行呈現，整個區塊鏈數據均是通過哈希簽名確保查詢結果的不可抵賴，通過交易編號確保數據的不可抵賴；i)應采用區塊鏈機制，以確保數據交換過程中的操作日志和b)應明確數據資源公共內容、適用范圍及規c)應依法公開數據服務相關數據資源公告e)應建立數據資源公開數據庫，通過數據發布服務實現公開數據資源的登記和用戶注冊等共享g)應定期審查公開發布的數據資源中是否包含非公開信息，并采取相關措施確保發布數據使用i)應通過公鑰對機構用戶的身份進行標識，通過數據c)應具備服務接口訪問的審計能力，并能為數據安全b)應配置必要的數據銷毀技術手段和管控措施，確保以不c)應按照國家相關法律法規和標準銷毀35274-2017中對策略和規程的相關安全要求。制定策略和規程確保數據安全的各項措施滿足合規要求，具體安全要求可參考GB/T35274-2017制定對終端設備的數據保護技術要求及管理要求；具體安全要求可參考GB/T37988-2019中