6.3 共享數據使用安全要求

6.3.1 數據處理

6.3.1.1 身份鑒別

共享數據使用方在共享數據處理過程中對身份鑒別的安全要求包括：

a)應對訪問數據處理系統、服務器操作系統、數據庫系統、備份系統的管理員進行身份鑒別；

b)應建立用戶口令長度、口令生存周期、口令復雜度等口令管理策略，保證基于口令的身份鑒別安全性；

c)應對敏感數據或重要模塊的操作復合采用兩種或兩種以上的鑒別技術進行身份認證。

6.3.1.2 訪問控制

共享數據使用方在共享數據處理過程中對訪問控制的安全要求包括：

a)應針對服務器系統、數據庫系統等重要系統設置用戶訪問控制策略，為不同用戶授予其完成各自承擔任務所需的最小權限，限制超級管理員等默認角色；

b)應及時清除系統中無用賬號、默認賬號，杜絕多人共用同一個系統賬號的情況；

c)用戶和管理員賬號應采用實名認證，實現追責溯源；

d)應阻斷對數據、應用、系統等的任何非授權訪問，提出告警并記錄審計日志；

e)應限制對重要服務器的遠程管理， 若需要遠程管理時應采用SSH等安全方式實現；

f)應只開啟業務所需的最少系統服務及端口，并定期核查。

6.3.1.3 授權管理安全

共享數據使用方在共享數據處理過程中對授權管理的安全要求包括：

a)應明確授權目的和范圍，保留授權記錄，并遵照授權執行；

b)應采用技術措施防止數據受到未授權的使用；

c)對敏感數據的使用應經過二次授權，并進行授權審計。

6.3.1.4 數據脫敏

共享數據使用方在共享數據處理過程中對數據脫敏的安全要求包括：

a)應根據不同的業務、應用、部門等采用不同的數據脫敏方式對數據處理過程中產生的敏感數據進行數據脫敏；

b)應實現動態適配不同數據類型的數據脫敏機制；

c)應建立對敏感數據脫敏有效性的評價機制，實現效果量化管理。

6.3.1.5 數據加密

共享數據使用方在共享數據處理過程中應建立共享數據業務的數據透明加密處理能力。

6.3.1.6 數據防泄露

共享數據使用方在共享數據處理過程中對數據防泄漏的安全要求包括：

a)應按數據分級分類預先對每類數據設置訪問策略、傳播策略和傳播范圍等；

b)應采取技術措施防止所有數據在未授權條件下的下載、復制、截屏等方式的數據輸出，同時應采取措施防止敏感數據泄露；

c)應禁止數據處理過程中調試信息的輸出；

d)應防止數據處理過程中日志記錄數據的泄露。

6.3.1.7 分布式處理安全

共享數據使用方在共享數據處理過程中對分布式處理的安全要求包括：

b)應建立分布式處理過程中不同數據副本節點的更新檢測機制，實現節點數據拷貝的一致性。

6.3.1.8 數據處理溯源

共享數據使用方在對共享數據處理過程中對數據處理溯源的安全要求包括：

a)應支持溯源信息采集。采集信息包含但不限于以下內容：處理人員、處理系統IP地址、處理時間、處理方式等，且采集的信息溯源應能追蹤到源數據；

b)應支持溯源信息存儲，存儲時間至少6個月；

c)應對關鍵溯源信息進行備份，并采取安全措施對溯源信息進行保護。

6.3.1.9 數據分析安全

共享數據使用方在處理共享數據過程中應提供有效的網絡安全分析和數據安全分析算法或工具，如惡意代碼檢測、網絡取證分析、異常流量監測、安全情報分析、用戶行為分析、數據校驗校核等。

6.3.1.10 安全審計

共享數據使用方在共享數據處理過程中對審計的安全要求包括：

a)應對數據使用及處理全過程進行主體行為審計；

b)應對數據庫操作記錄、系統日志進行主體行為審計；

c)應跟蹤和記錄數據匯集、分發等過程信息，并支持數據溯源；

d)應保存日志記錄和審計報告至少6個月。

6.3.2 數據存儲

6.3.2.1 存儲安全

共享數據使用方在共享數據存儲過程中對存儲的安全要求包括：

a)應對數據存儲環境進行分域分級設計；

b)應根據數據重要性、量級、使用頻率等因素將數據分域分級存儲；

c)應對敏感數據分布式存儲；

d)宜對敏感數據設置在線雙活或多活存儲機制；

e)應按照 GB/T 35273 的要求存儲個人信息，防止個人信息通過關聯分析等技術手段被恢復；

f)應在存儲個人生物識別特征信息時，按照GB/T35273的要求采用技術措施確保信息安全后再進行存儲，例如僅存儲個人生物識別特征信息的摘要；

g)應建立數據冗余一致性校驗策略。

6.3.2.2 數據防護

共享數據使用方在共享數據存儲過程中對數據防護的安全要求包括：

a)應支持數據邏輯存儲，滿足不同數據類型、容量和用戶的邏輯存儲管理；

b)應支持數據邏輯存儲授權與操作；

c)應建立分層的邏輯存儲授權管理和授權操作規則，實現對數據邏輯存儲結構的分層和分級保護；

d)應對訪問用戶進行身份鑒別和權限控制，并對用戶權限變更進行審核并記錄；

e)應為存儲系統安全管理員提供用戶標識與鑒別策略、數據訪問控制策略，包括訪問控制時效的管理和驗證，以及接人數據存儲的合法性和安全性認證；

f)應嚴格限制批量修改、拷貝、下載等操作的權限；

g)應提供控制機制限制獲得訪問權的用戶將數據傳遞給非授權的用戶；

h)應對訪問通道進行授權許可和訪問方式限制；

i)應建立敏感數據防護區域或敏感數據集群管控訪問方式；

j)應具備數據泄露的發現、阻斷等安全機制；

k)應進行數據血緣關系梳理，建立數字表字段級的上下游關系，建立不同數據源數據合并的分析、核對機制。

6.3.2.3 數據加密

共享數據使用方在共享數據存儲過程中對數據加密的安全要求包括：

a)應對敏感數據采用加密技術，加密存儲于數據庫、文件系統和存儲介質上；

b)應根據需求對數據庫采取整庫加密、表加密、字段加密等方式；

c)應采用符合GM/T0054等國家相關標準規定的密碼技術；

d)宜根據需求實現數據分級加密。

6.3.2.4 安全審計

共享數據使用方在共享數據存儲過程中對審計的安全要求包括：

a)應對數據存儲過程的身份鑒別、策略管理、備份作業、恢復作業等事件，以及管理員和用戶的各類操作進行安全審計；

b)審計記錄至少應包括事件的日期和時間、事件類型、主體身份、事件內容、事件的結果(如成功或失敗)等內容；

c)應保證只有經過授權的人員才能查詢和訪問相應的審計記錄，并且只有經過授權的管理員才能對審計記錄進行檢索、導出和刪除操作；

d)應保存日志記錄和審計報告至少6個月。

6.3.3 數據備份

6.3.3.1 備份安全

共享數據使用方對共享數據進行備份的安全要求包括：

a)應制定數據的備份策略和恢復策略，備份策略至少指明備份數據的放置場所、介質替換頻率、數據離站運輸方法、備份周期/頻率、備份范圍等；

b)應具備本地數據備份與恢復功能，備份介質場外存放，敏感數據備份時應進行加密；

c)應對敏感數據采取異地備份方式，利用通信網絡將數據定時批量傳送至備用場地，備份傳輸時應采用加密機制保護；

d)應支持數據管理系統的系統級備份和回滾，應根據數據安全等級要求確定備份周期，最長不超過3個月；

e)應具備驗證備份數據可用性的能力。

6.3.3.2 保存與恢復

共享數據使用方對共享數據進行保存和恢復的安全要求包括：

a)對于原始數據、敏感數據應按國家法律規定期限保存，可以采用離線備份和歸檔方式保存；

b)應根據數據安全等級要求確定故障應用系統應急接管的時間， 最長不超過5min；

c)應設置數據恢復策略，結構化數據可采用數據庫回滾方式，非結構化數據恢復可采用日志備份恢復和文件系統備份恢復相結合方式；

d)數據管理系統備份應保存3個連續的版本以上，恢復可采用系統回滾方式；

e)應具備將備份數據恢復到與備份對象不同的主機或目錄中的功能，支持在虛擬機之間、物理機之間以及虛擬機與物理機之間的數據遷移；

f)應支持選擇不同備份時間點的備份數據進行恢復；

g)應支持選擇全部或部分備份數據進行恢復；

h)在數據恢復過程中應進行數據完整性校驗。

6.3.4 數據銷毀

數據銷毀功能應滿足數據銷毀安全技術要求。共享數據使用方對共享數據銷毀的安全要求包括：

a)應建立符合數據銷毀策略和管理制度的銷毀審批機制，記錄審批過程；

b)應在銷毀審批后以不可逆方式銷毀數據內容；

c)應對數據銷毀處理過程相關的操作進行記錄，以滿足安全審計的要求。

6.3.5 數據使用監管

數據使用監管功能應滿足使用監管安全技術要求。在共享數據使用過程中，各方對數據使用監管的安全要求包括：

a)共享數據提供方應基于國家相關法律法規對數據使用和分析處理的相關要求建立數據使用監管機制，約束數據使用方對共享數據的正當使用；

b)共享數據使用方應對共享數據使用行為進行記錄，并按照約定的數據使用規則進行行為模型或策略模型等匹配檢查，對異常使用進行即時發現、告警并制止；

c)共享數據使用方應建立數據使用反饋機制，對數據資產變化、訪問行為、數據流向、數據敏感程度變化等向共享數據提供方或共享數據交換服務方進行反饋；

d)共享數據交換服務方應對接收的共享數據使用方的數據使用監管反饋進行統計分析，對異常使用進行告警，并通過有效通知機制告知共享數據提供方。