6.1 共享數據準備安全要求

6.1.1 共享數據歸集

共享數據歸集功能應滿足數據源鑒別安全技術要求。共享數據提供方在歸集共享數據過程中應采用身份鑒別、數據源認證等安全機制保障共享數據來源的真實性。

6.1.2 數據分級分類

數據分級分類功能應滿足分級分類安全技術要求。共享數據提供方對數據進行分級分類的安全要求包括：

a)應按照政務信息資源分級分類相關要求對共享數據分級分類并進行標記，根據標記可對數據安全等級進行識別，并保留標記記錄；

b)應按照數據級別確定并實施所必要的安全管理策略和保障措施；

c)應對共享數據分級分類的變更進行記錄，并通知相關數據使用方；

d)應按照數據級別明確使用方對共享數據的使用權限。

6.1.3 資源目錄管理

資源目錄管理功能應滿足資源目錄安全技術要求。共享數據準備階段對資源目錄管理的安全要求包括：

a) 共享數據提供方使用共享數據交換服務方提供的服務對資源目錄進行管理，安全要求包括：

1)應按照數據類別或主題形成數據資源目錄；

2)應定義資源目錄對應數據資源的內容、安全分級與共享方式；

3)應對資源目錄發布進行審核，檢查資源目錄的規范性、準確性；

4)應對目錄對應的共享資源建立相應的安全管理策略，保障敏感數據在共享過程中的保密性和完整性；

5)應對資源目錄共享類型變更、目錄遷移等操作進行授權審計。

b)共享數據交換服務方提供的資源目錄管理服務的安全要求包括：

1)應構建資源目錄發布的審核機制，明確發布審核流程；

2)在資源目錄發布過程中，應對共享數據提供方進行身份鑒別；

3)應對資源目錄發布過程進行詳細記錄，包括發布日期和時間、發布人、審批人、發布資源詳細內容等；

4)應保證資源目錄在傳輸過程中信息的保密性和完整性。

6.1.4 共享數據維護

6.1.4.1 數據質量控制

共享數據提供方在維護共享數據過程中應建立共享數據質量控制機制，對共享數據進行定期維護，保證所提供的共享數據完整準確、及時有效。

6.1.4.2 數據存儲加密

共享數據提供方在維護共享數據過程中可采用符合GM/T0054等國家相關標準規定的密碼技術，對敏感數據進行加密存儲保護。

6.1.4.3 數據存儲隔離

共享數據提供方在維護共享數據過程中對數據存儲隔離的安全要求包括：

a)應對數據存儲環境進行分域分級設計；

b)應根據數據重要性、量級、使用頻率等因素將數據分域分級存儲。

6.1.4.4 數據更新和召回

共享數據提供方在維護共享數據過程中應具備共享數據更新和失效數據召回機制。