5.2 政務信息共享數據安全技術要求框架

政務信息共享數據安全技術要求框架由數據安全技術要求和基礎設施安全技術要求兩部分組成。政務信息共享數據安全技術要求框架如圖2所示。

數據安全技術要求體系涵蓋共享數據準備、共享數據交換和共享數據使用三個階段中各功能集合所需的安全技術要求。

共享數據準備階段的功能集合和對應的數據安全技術要求項目如下，以保證共享數據準備和維護過程中數據安全可控：

a) 共享數據歸集：數據源鑒別；

b) 數據分級分類：分級分類；

c) 資源目錄管理：資源目錄安全；

d) 共享數據維護：數據質量控制、數據存儲加密、數據存儲隔離、數據更新和召回。

共享數據交換階段的功能集合和對應的數據安全技術要求項目如下，以保證共享數據在交換過程中的保密性、完整性以及操作的不可否認性和可追溯性：

a) 用戶管理：用戶管理安全；

b) 授權管理：授權管理安全；

c) 數據導出：數據脫敏、數據加密、權限標記、安全策略檢查；

d) 數據交換：事務標記、身份鑒別、訪問控制、安全傳輸、操作抗抵賴、過程追溯、級聯接口安全；

e) 數據導人：故障恢復、數據質量控制、數據分責。

共享數據使用階段的功能集合和對應的數據安全技術要求項目如下，以實現共享數據使用過程的安全保護：

a) 數據處理：身份鑒別、訪問控制、授權管理安全、數據脫敏、數據加密、數據防泄露、分布式處理安全、數據處理溯源、數據分析安全、安全審計；

b) 數據存儲：存儲安全、數據防護、數據加密、安全審計；

c) 數據備份：備份安全、保存與恢復；

d) 數據銷毀：數據銷毀安全；

e)數據使用監管：使用監管安全。

基礎設施安全技術要求明確了政務信息共享交換業務的基礎網絡、云平臺、前置交換子系統和資源共享網站等方面的安全防護要求，為政務信息共享交換業務提供基礎的安全保障支撐。