DB33 T 2487-2022 公共数据安全体系建设指南.pdf

1、 ICS 35.240.01 CCS L 67 33 浙江省地方标准 DB33/T 2487 2022 公共数据 安全体系 建设指南 Guidelines for the construction of public data security systems 2022-04-26 发布 2022-05-26 实施 浙江省市 场监督 管 理局 发 布 DB33/T 2487 2022 I 目 次 前言.III 引言.IV 1 范围.1 2 规 范性 引用 文件.1 3 术 语和 定义.1 4 总 体原 则及 架构.2 4.1 总体 原则.2 4.2 体系 架构.2 5 制 度规 范子 体系.3

2、 5.1 制度 规范 子体 系架 构.3 5.2 数据 分类 分级 管理 制 度.3 5.3 数据 访问 权限 管理 制 度.3 5.4 数据 脱敏 管理 制度.4 5.5 数据 共享 和开 放安 全 管理制 度.4 5.6 数据 安全 销毁 管理 制 度.4 5.7 供应 方安 全管 理制 度.4 5.8 安全 监督 检查 制度.4 5.9 安全 日志 审计 制度.5 5.10 安全 事件 管理 与应 急响应 制度.5 6 技 术防 护子 体系.5 6.1 技术 防护 子体 系架 构.5 6.2 全生 命周 期安 全管 理 技术.5 6.3 访问 权限 管理 技 术.6 6.4 数据 共享

3、和开 放安 全 技术.6 6.5 安全 监测 与预 警技 术.6 7 运 行管 理子 体系.6 7.1 运行 管理 子体 系架 构.6 7.2 安全 管理 团队.7 7.3 数据 分类 分级 运行 管 理机制.7 7.4 数据 访问 权限 运行 管 理机制.7 7.5 数据 共享 和开 放安 全 运行管 理机 制.7 7.6 安全 日志 审计 机制.8 7.7 安全 监督 检查 机制.8 7.8 安全 事件 应急 响应 机 制.8 7.9 安全 培训 机制.8 8 安 全体 系评 估机 制.8 DB33/T 2487 2022 II 8.1 评估 概述.8 8.2 评估 时机.9 8.3 评估

4、 实施.9 8.4 评估 结果 应用.9 附录 A（资 料性）公共 数据安 全体 系建 设案 例.10 A.1 现状 分析.10 A.2 建设 内容.10 A.3 建设 成效.11 附录 B（资 料性）分类 分级管 理规 范优 化示 例.12 附录 C（资 料性）数据 脱敏内 容示 例.13 附录 D（资 料性）访问 权限运 行管 理机 制示 例.14 附录 E（资 料性）数据 安全事 件应 急响 应.15 参考文 献.16 DB33/T 2487 2022 III 前 言 本标准 按照GB/T 1.1 2020 标准 化工 作导则 第1 部分：标准化 文件 的结构 和起草 规则 的规 定起草

5、。请注意 本标 准的 某些 内容 可能涉 及专 利。本标 准的 发布机 构不 承担 识别 专利 的责任。本标准 由浙 江省 大数 据发 展管理 局提 出、归口 并组 织实施。本标准 起草单 位：浙江省 大数据 发展中 心、数字浙 江技术 运营有 限公 司、联 通数字 科技有 限公 司、浙江省 标准 化研 究院、浙 江省数 据安 全服 务有 限公 司、杭州 市数 据资 源管 理 局、宁波 市大 数据 发展 管 理局、温 州市 大数 据发 展管 理局、湖州 市大 数据 发展 管理局、嘉 兴市 政务 服务 和数据 资源 管理 办 公 室、绍兴市大 数据 发展 管理 局、金华市 大数 据发 展管 理局

6、、衢 州市 大数 据发 展管 理 局、舟山 市大 数据 发展 管 理局、台 州市 大数 据发 展管 理局、丽水 市大 数据 发展 管理局。本标准 主要起 草人：王瑚、金加 和、洪 吉明、蓝宇 娜、孟 一丁、党铮 铮、赵 程遥、毛远庆、张 斌、杜永华、池邦 芬、笪猛霄、陈焕、包自 毅、张新丰、顾闻、徐振 华、张晓玮、杜战、蒋纳 成、范东 媛、叶春雷、孔俊、王沁 怡、张伟伟、胡瑞 玉、叶 红叶、施 筱玲、徐峰、蒋 迪、甄理、俞 巍滔、杜辉、孙 茂阳、胡 琼达、朱 宝剑、叶 茜茜、陈玮 萍、屠勇 刚、韩建良、徐 李锐、毛 勇增、张岳 军、林国、王 玲玲。本标准 为首 次发 布。DB33/T 2487

7、 2022 IV 引 言 为保障 一体 化智 能化 公共 数据平 台和 公共 数据 安全，强化 公共 数据 安全 体系 建设，提升 公共 数 据 安全主动 防御 能力、监测 预 警能力、应急 处置 能力、协 同治理 能力，有效 防范 公 共数据 篡改、泄漏、滥 用，依据 中华 人民 共和 国数 据安全 法 中华 人民 共 和国个 人信 息保 护法 浙江省 公共 数据 条例 制 定本标准。本标准 是公 共数 据安 全体 系相关 系列 标准 之一。与本标 准的 相关 标准 还包 括：公 共数 据分 类分 级指 南（DB33/T 2351 2021）；公 共数 据安 全体 系评 估规范（DB33/T

8、 2488 2022）。DB33/T 2487 2022 1 公 共数据 安全体系 建设指 南 1 范围 本标准 确立 了公 共数 据安 全体系 建设 的总 体原 则，给出了 体系 架构 以及 制度 规范子 体系、技 术 防 护子体系 和运 行管 理子 体系 构建的 指导 性建 议。本标准 适用 于指 导 公 共数 据安全 体系 建设。本标准 不适 用于 涉及 国家 秘密的 公共 数据 及相 关处 理活动。2 规范性 引用 文件 下列文 件中 的内 容通 过文 中的规 范性 引用 而构 成本 标准必 不可 少的 条款。其 中，注日 期的 引用 文件，仅该日 期对 应的 版本 适用 于本标 准；

9、不注 日期 的引 用文件，其 最新 版本（包 括所有 的修 改单）适 用 于 本标准。GB/T 22239 信 息安 全技 术 网 络安 全等 级保 护基 本要求 GB/T 25069 信 息安 全技 术 术语 GB/T 37973 信 息安 全技 术 大 数据 安全 管理 指南 GB/T 39477 信 息安 全技 术 政 务信 息共 享 数据 安全技 术要 求 DB33/T 2350 数字 化改 革 术语定 义 DB33/T 2351 公共 数据 分 类分级 指南 3 术语和 定义 GB/T 25069、GB/T 37973、GB/T 39477 和DB33/T 2350 界定 的以 及下

10、 列术 语和 定义适 用于 本标 准。3.1 公共数 据 public data 国家机 关、法律 法规 规章 授权的 具有 管理 公共 事务 职能的 组织 以及 供水、供 电、供 气、公共 交 通 等公共服 务运 营单 位(以下 统 称公共 管理 和服 务机 构)，在依法 履行 职责 或者 提供 公共服 务过 程中 收集、产生的数 据。3.2 公共数 据安 全 public data security 通过建 立制 度规 范、技术 防护和 运行 管理 等必 要措 施，确 保公 共数 据处 于有 效保护 和合 法利 用 的 状态，以 及具 备保 障持 续安 全状态 的能 力。3.3 公共数 据

11、全 生命 周期 public data lifecycle 包括公 共数 据收 集、归集、存储、加 工、传输、共 享、开 放、利用、销 毁等 各个关 键环 节。3.4 数据血 缘关 系 data lineage 数据在 产生、处 理、流转 到消亡 过程 中，数据 之间 形成的 可回 溯的 关联 关系。DB33/T 2487 2022 2 3.5 用户行 为画 像 user behavior profiling 结合用 户角色 和用 户操作 行为,利 用关 键日志 信息 进 行归类、关联，勾 勒出用 户行为 整体视 图，以实现风 险分 析、预警。3.6 供应方 supplier 提供公 共数 据

12、相 关产 品或 服务的 企业 或其 他组 织。4 总体原 则及 架构 4.1 总体原 则 4.1.1 权责一 致 公共数 据安 全体 系建 设宜 遵循谁 收集 谁负 责、谁使 用谁负 责、谁运 行谁 负责 的原则 开展。4.1.2 分级管 理 宜遵循 按照 公共 数据 类别 和级别 采取 差异 化安 全保 障措施 的原 则，高安 全级 别数据 从严 保护，低 安全级别 数据 适度 保护。4.1.3 全程可 控 宜遵循 覆盖 公共 数据 全生 命周期 的原 则，确保 公共 数据在 各个 关键 环节 均得 到所需 安全 保障。4.1.4 持续优 化 宜遵循 持续 迭代、动 态优 化 的原 则，保障

13、 数据 安全 体系满 足动 态变 化的 数据 安全需 求。4.1.5 协调发 展 宜坚持 以公 共数 据开 发利 用和产 业发 展促 进公 共数 据安全、以 公共 数据 安全 保 障公共 数据 开发 利 用和产业 发展 的原 则。4.2 体系架 构 公共数 据安 全体 系架 构宜 包括公 共数 据安 全制 度规 范子体 系、公共 数据 安全 技 术防护 子体 系和 公 共数据安 全运 行管 理子 体系 三个部 分。公共 数据 安全 体 系架构 参见 图1，公 共数 据 安全建 设案 例详 见附 录A。DB33/T 2487 2022 3 图1 公共数 据安 全体 系架 构 5 制度规 范子 体

14、系 5.1 制度规 范子 体系 架构 制度规 范子 体系 建设 宜全 面覆盖 公共 数据 全生 命周 期关键 环节，并 充分 考虑 数据回 流、数据 开 发 环境等相 关场 景要 求。可按 照三级 架构 建立 公共 数据 安全制 度规 范子 体系：一级制 度为 战略 纲领 类，是数据 安全 顶层 的管 理策 略、要 求、目标 及基 本原 则。二级制 度为 标准 规范 类，是根据 一级 管理 要求 制定 的通用 管理 办法、标 准及 规范。三级制 度为 流程 细则 类，是对上 层管 理要 求的 细化 和解读，用 于指 导具 体业 务场景 的工 作，确定各 环节 的具 体操 作指 南、规 范，还可

15、 包括 操作 程序、记录、表 单等 过程 性文档。注：本标准主要围绕二级制度展开。5.2 数据分 类分 级管 理制 度 数据分 类分 级管 理制 度的 制定可 参 考DB33/T 2351，相关 案例 参见 附 录B，内容主 要包 括：a)公共数 据分 类分 级原 则、要求、维度 和方 法等；b)公共数 据分 类分 级操 作指 南和工 作流 程等；c)公共数 据类 别和 级别 的变 更场景、变 更申 请审 批流 程及变 更工 作要 求等；d)不同级 别的 数据 安全 保障 要求等。5.3 数据访 问权 限管 理制 度 数据访 问权 限管 理可 基于 公共数 据访 问业 务需 求，按 照仅赋 予

16、用 户开 展工 作所 必须最 小权 限的 原 则制定，内容 主要 包括：a)公共数 据载 体和 公共 数据 权限管 理系 统的 账号 权限 安全管 理职 责分 工；b)公共数 据载 体和 公共 数据 权限管 理系 统的 账号 权限 管理工 作要 求；DB33/T 2487 2022 4 c)公共数 据访 问账 号权 限分 配、开 通、使用、变 更、重置、锁定、注 销等 的申 请审批 流程；d)具 备 超级 管 理员 权限 或 数据 批 量复 制、处 理、导 出和 删 除等 高 风险 操作 权 限账 号 的安 全要求等。5.4 数据脱 敏管 理制 度 数据脱 敏管 理制 度可 基于 数据级 别及

17、 应用 场景，结 合实际 需求 制定，内 容主 要包括：a)公共数 据脱 敏规 则；b)公共数 据脱 敏工 作的 管理 要求；c)公共数 据脱 敏工 作的 技术 要求；d)公共数 据脱 敏工 作流 程等。5.5 数据共 享和 开放 安全 管理 制度 数据共 享和 开放 方式 不限 于数据 查询 接口、批 量数 据同步 等，可基 于各 类共 享和开 放场 景制 定 相 应制度，内容 主要 包括：a)各类别 和级 别公 共数 据共 享和开 放安 全管 理要 求；b)各类别 和级 别公 共数 据共 享和开 放安 全技 术要 求；c)各类别 和级 别公 共数 据共 享和开 放的 应用 场景；d)各类别

18、 和级 别公 共数 据共 享和开 放的 工作 流程；e)各类别 和级 别公 共数 据共 享和开 放的 申请 审批 环节 等。5.6 数据安 全销 毁管 理制 度 公共数 据安 全销 毁管 理制 度宜充 分考 虑数 据销 毁的 必要性、及 时性、可 靠性 等，内 容主 要包 括：a)各类别 和级 别公 共数 据销 毁对象；b)各类别 和级 别公 共数 据销 毁场景；c)各类别 和级 别公 共数 据销 毁方式；d)各类别 和级 别公 共数 据销 毁流程；e)各类别 和级 别公 共数 据销 毁工作 要求 等。5.7 供应方 安全 管理 制度 供应方 安全 管理 制度 宜全 面覆盖 与供 应方 合作

19、的全 过程，内容 主要 包括：a)供应方 引入 的安 全管 理要 求，包 括资 质和 背景 安全 审查等；b)供应方 及供 应方 人员 的安 全管理 要求，包 括终 端安 全、网 络安 全、数据 安全、保密 管理 等；c)供应方 及供 应方 人员 的安 全职责、安 全考 核要 求及 惩处措 施；d)供应方 及供 应方 人员 的服 务安全 保护 及保 密协 议及 安全承 诺书 的签 订；e)供应方 人员 变更 机制；f)供应方 合作 终止 机制 等。5.8 安全监 督检 查制 度 宜通过 制定 监督、检 查等 制度，保障 数据 安全 管理 策略落 地，内容 主要 包括：a)公共数 据安 全管 理

20、监 督检 查内容；b)公共 数 据安 全管 理监 督检 查方式；DB33/T 2487 2022 5 c)公共数 据安 全管 理监 督检 查工作 周期；d)公共数 据安 全管 理监 督检 查工作 流程 等。5.9 安全日 志审 计制 度 宜通过 制定 安全 日志 审计 制度，推动 各应 用、各系 统的日 志采 集及 分析，识 别数据 安全 风险，并 进行告警 及处 置，实现 问题 可追溯。公 共数 据安 全日 志审计 制度，内 容主 要包 括：a)公共数 据安 全审 计日 志的 采集内 容；b)公共数 据安 全审 计日 志的 采集方 式；c)公共数 据安 全审 计日 志标 准化要 求；d)公共

21、数 据安 全审 计日 志存 储要求；e)公共数 据安 全审 计策 略和 规则；f)异常预 警及 处置 工作 流程 等。5.10 安全事 件管 理与 应急 响应 制度 通过公 共数 据安 全事 件管 理与应 急响 应制 度，及时 应对数 据安 全事 件，减少 数据安 全事 件所 带 来 的不利影 响，内容 主要 包括：a)公共数 据安 全事 件分 类分 级方法；b)各级别 公共 数据 安全 事件 发现、上报、处 置、溯源、总结 等工 作流 程；c)各类别 公共 数据 安全 应急 预案编 制及 应急 演练 工作 要求等。6 技术防 护子 体系 6.1 技术防 护子 体系 架构 公共数 据安 全技

22、术防 护子 体系宜 覆盖 公共 数据 全生 命周期 各环 节。公共 数据 安 全技术 防护 子体 系 主要包括：公共数 据全 生命 周期 安全 管理技 术；公共数 据访 问权 限管 理技 术；公共数 据共 享和 开放 安全 技术；公共数 据安 全监 测与 预警 技术等。6.2 全生命 周期 安全 管理 技术 依据场 景按 需建 立对 应安 全保障 措施，监 测和 防范 数据全 生命 周期 各环 节可 能存在 的安 全风 险，包括但不 限于 数据 篡改、泄 露、滥 用、损毁 等。建立 公共数 据全 生命 周期 安全 管理技 术，主要 包括：a)数据源 统一 鉴别 技术；b)敏感数 据识 别；c)

23、数据分 类分 级标 识技 术；d)数据脱 敏技 术，相关 案例 可参见 附 录 C；e)数据加 密技 术；f)传输通 道加 密技 术；g)数据血 缘关 系技 术；h)数据备 份与 恢复 技术；DB33/T 2487 2022 6 i)数据防 泄漏 技术；j)销毁数 据识 别技 术；k)数据有 效销 毁技 术等。6.3 访问权 限管 理技 术 采用访 问权 限控 制管 理技 术能力，确 保仅 赋予 用户 开展工 作所 必须 的最 小权 限。公 共数 据访 问 权 限管理技 术，主要 包括：a)公共数 据访 问权 限集 中认 证技术；b)公共数 据访 问权 限统 一入 口访问；c)基于终 端、网络

24、、系 统、文件、数据 库表 以及 字段 等级别 的细 粒度 访问 控制 技术。6.4 数据共 享和 开放 安全 技术 宜通过 访问 控制 和接 口安 全监测 与预 警等 技术，对 数据共 享和 开放 全过 程实 施管控。可 通过 区 块 链等技术 提升 共享 开放 场景 下的数 据溯 源能 力，强化 数据共 享和 开放 的安 全保 障。公 共数 据共 享 和 开 放 安全技术，主 要包 括：a)访问控 制技 术；b)接口安 全监 测与 预警 技术；c)数 据溯 源技 术；d)溯源结 果可 信技 术，如区 块链等；e)隐私计 算技 术等。6.5 安全监 测与 预警 技术 可基于 数据 资产 变化

25、、访 问 行为、操作 行为 等日 志，进 行数据 安全 风险 识别 和预 警，提 供处 置建 议。安全监 测与 预警 技术 主要 包括：a)公共数 据安 全量 化指 标配 置；b)公共数 据安 全威 胁的 发现 和识别；c)数据画 像和 用户 行为 画像 技术；d)风险预 警与 处置 建议 等。7 运行管 理子 体系 7.1 运行管 理子 体系 架构 可基于 制度 规范 和技 术防 护子体 系，建立 公共 数据 安 全运行 管理 子体 系。从人、数据、场景 等维 度，通过组 织机 构及 人员，将 各项制 度规 范和 技术 防护 手段充 分融 合落 地，实现 数据合 理、合规、安 全 地 流动与

26、使 用。公共 数据 安全 运行管 理子 体系 主要 包括：安全管 理团 队；公共数 据分 类分 级运 行管 理；公共数 据访 问权 限运 行管 理；公共数 据共 享和 开放 安全 运行管 理；公共数 据安 全日 志审 计；公共数 据安 全监 督检 查；DB33/T 2487 2022 7 公共数 据安 全事 件应 急响 应；公共数 据安 全培 训等。7.2 安全管 理团 队 数据安 全组 织架 构及 人员 保障是 数据 安全 体系 建设 的基础。公 共数 据安 全管 理团队 构成 及职 责，主要包括：a)公 共 数据 安 全决 策方：领导 公 共数 据 安全 管理 工 作，负 责公 共 数据

27、安全 工 作的 总 体监 管、协调与重 大事 项决 策；b)公 共 数据 安 全管 理方：根据 相 关法 律 法规 和制 度 规范 要 求，参 考本 指南 建 立公 共 数据 安全体系（包括 制 度规 范子 体 系、技 术防 护 子体 系和 运 行管 理 子体 系），指导 公 共数 据 安全 要求的落实，推动 公共 数据 安全 体系动 态更 新和 持续 优化；c)公共数 据安 全执 行方：负 责落实 和配 合公 共数 据安 全管理 工作；d)公 共 数据 安 全监 审方：对公 共 数据 安 全管 理工 作 进行 监 督、检 查和 审计，落实 公 共数 据安全监督检 查机 制，配合 安全 管理方

28、 推动 公共 数据 安全 体系动 态更 新和 持续 优化；e)公 共 数据 安 全管 理负 责 人：宜 委任 具 备公 共数 据 安全 管 理相 关 专业 知识 和 履职 能 力的 人员作为公共 数据 安全 管理 负责 人，为 其提 供人 力、技术 等必要 支持。7.3 数据分 类分 级运 行管 理机 制 宜建立 基于 数据 资源 目录 的分类 分级 运行 管理 机制，主要 包括：a)公共数 据资 源管 理，包括 建立和 维护 数据 资产 全景 视图；b)公共数 据智 能化 分类 分级 任务发 布、审批 和定 期更 新；c)公共数 据分 类分 级结 果在 数据全 生命 周期 安全 管理 的应用

29、 等。7.4 数据访 问权 限运 行管 理机 制 宜建 立 公共 数据 访问 权限 运行管 理机 制，相关 案例 可参见 附录D，主要 包括：a)公共数 据访 问账 号权 限分 配、开 通、使用、变 更、重置、注销 等的 申请 审批、执行 和记 录；b)公共数 据访 问权 限分 配表 建立和 维护；c)公共数 据访 问权 限有 效时 限设置；d)公共数 据访 问权 限及 时更 新；e)公共数 据访 问权 限定 期核 查；f)与具有 公共 数据 访问 权限 的供应 方人 员签 署数 据安 全保密 承诺 书；g)高风险 数据 操作 权限 特殊 管控工 作等。7.5 数据共 享和 开放 安全 运行

30、管理机 制 宜建立 公共 数据 共享 和开 放安全 运行 管理 机制，主 要包括：a)公共数 据共 享和 开放 安全 审核；b)公共数 据共 享和 开放 接口 上线前 安全 检查；c)公共数 据共 享和 开放 接口 定期安 全检 查；d)长期未 用共 享和 开放 数据 的识别 和处 置；e)公 共 数据 共 享和 开放 渠 道（如 批量 共 享、接口 共 享、文 件导 出、邮 件、网 络、终 端等）的敏感数据 告警 处置 等。DB33/T 2487 2022 8 7.6 安全日 志审 计机 制 宜建立 实时 公共 数据 安全 日志审 计机 制，主要 包括：a)告警信 息研 判；b)用户行 为画

31、 像建 立；c)违规行 为处 置；d)规则库 动态 更新 优化 等。7.7 安全监 督检 查机 制 宜建立 周期 性数 据安 全监 督检查 机制，主 要包 括：a)对 公 共数 据 处理 环境 安 全、公 共数 据 访问 权限 管 理、公 共数 据 共享 和开 放 安全 管 理、公共数据销毁 管理、个 人信 息使 用等重 要环 节的 安全 管理 工作落 实情 况和 效果 的安 全检查；b)安全检 查问 题通 知和 整改；c)整改情 况验 证；d)对整改 不到 位的 情况 的处 置等。7.8 安全事 件应 急响 应机 制 宜建立 数据 安全 事件 应急 响应机 制，相关 案例 可参 见附录E，主

32、要 包括：a)应急预 案编 制；b)应急演 练；c)应急演 练报 告编 制；d)应急预 案优 化等。7.9 安全培 训机 制 宜建立 公共 数据 安全 培训 机制，主要 包括：a)公共数 据安 全培 训规 划；b)专业知 识学 习激 励政 策；c)公共数 据安 全工 作经 验交 流；d)公共数 据安 全知 识宣 传培 训；e)供应方 人员 入场 前的 安全 培训等。8 安全体 系评 估机 制 8.1 评估概 述 8.1.1 宜围绕 公共数 据安 全体系 建设，建立配 套的 公共数 据安全 体系评 估机 制，通 过公共 数据安 全 体系评估 工作，推 动公 共数 据安全 体系 可量 化、可评 估

33、和持 续优 化。8.1.2 评估工 作全流 程包 含确定 评估范 围、组 建评 估团队、制定 评估方 案、实施评 估、报 告编制 以 及评估结 果应 用，详见 图 2。DB33/T 2487 2022 9 图2 评估工 作全 流程 示意 图 8.2 评估时 机 可在下 列情 况开 展公 共数 据安全 体系 评估 工作：a)初次系 统性 开展 公共 数据 安全体 系建 设的；b)按照既 定安 全体 系评 估机 制，周 期性 开展 公共 数据 安全体 系评 估的；c)发生安 全责 任人 变更、供 应方变 更、重大 业务 变更 或网络 安全 保护 等级 变更 等情况 的；d)其他需 要开 展公 共数

34、 据安 全体系 评估 的。8.3 评估实 施 公共数 据安 全体 系评 估工 作可依 据相 关评 估规 范开 展。8.4 评估结 果应 用 评估完 成后，可 将评 估结 果加以 应用，形 成闭 环。最终评 估结 果的 应用 可包 括：a)总 体 判断 评 估对 象的 公 共数 据 安全 体 系建 设水 平。评 估 结果 可 作为 公共 数 据处 理 活动 开展的重要参 考依 据。b)研 判 公共 数 据安 全体 系 风险 隐 患，发 现公 共数 据 安全 防 护的 薄 弱环 节。针 对评 估 发现 的薄弱环节，制定 整 改 方案 和计 划，推 进公 共数 据安 全体 系持续 完善、全 面优 化

35、。DB33/T 2487 2022 10 A A 附录A（资料 性）公共数 据安 全体 系建 设案 例 A.1 现状分 析 某市公 共数 据管 理机 构 为 落实 中华 人民 共和 国数 据安全 法 浙 江省 公共 数据条 例 浙 江 省 公共数据 和电 子政 务管 理办 法 浙江 省公 共数 据开 放与安 全管 理暂 行办 法 浙江 省数 字化 改 革 总 体 方案 浙江 省一 体化 智能 化公共 数据 平台 建设 方案 等法 律法 规要 求，在该 市公共 数据 现有 安 全 举 措 基础上，参照 公 共数 据安 全体系 建设 指南，结合 本单位 公共 数据 应用 现状，启动 一体 化智 能

36、 化 公 共 数据平台 安全 体系 建设 工作。该市 公共 数据 安全 体系 现状如 下：a)制 度 规范 子 体系。已 制 定出 台 公共 数 据安 全管 理 总则 等 纲领 文 件和 公共 数 据安 全 销毁 管理、供 应 方安 全 管理、安 全 事件 管 理与 应 急响 应、公 共数 据 脱敏 管 理、安全 日 志审 计 和监 督检查等 相 关配 套 制度。公 共 数据 分 类分 级 管理、公 共 数据 开 放及 共 享管 理、公 共数 据 访问 权限管理等尚 未建 立。b)技 术 防护 子 体系。数 据 共享 和 开放 安 全技 术能 力、访 问 权限 管 理技 术能 力、全 生 命周

37、 期安全管理技 术能 力初 步形 成。数据脱 敏、安全 监测 预警 技术能 力等 仍存 在缺 失或 薄弱环 节。c)运 行 管理 子 体系。已 具 备安 全 管理 负 责人、安 全 日志 监 审、安 全培 训等 运 行管 理，安 全管理团 队 也基 本 形成。数 据 访问 权 限运 行 管理、安 全 监督 检 查的 监 审方 及监 审 机制、安全 事件应急响应、分 类分 级管 理、数据共 享和 开放 安全 管理 等存在 缺失 或不 足。A.2 建设内 容 A.2.1 概述 基于上 述现 状，该市 公共 数据安 全体 系建 设工 作，从制度 规范 子体 系、技术 防护子 体系、运 行 管 理子体

38、系 三个方 面开 展，主 要包括 制定分 类分 级管理 等制度，建设 数据 脱敏等 技术能 力，建 立分 类分 级、权限管 控、安全 事件 应急 响应等 运行 管理 机制。具 体包括 三个 方面。A.2.2 优化公 共数 据安 全制 度规 范子体 系 该市公 共数 据管 理机 构，依据公 共数 据安 全制 度规 范子体 系指 导意 见，结合 自身数 据安 全管 理 方 针文件等 要求，在 二级 制度 中，优 化完 善公 共数 据分 类分级 管理 规范、公 共数 据共享 和开 放管 理 规 范、公共数据 安全 权限 管理 规范、公共 数据 回流 管理 规范、公共 数据 脱敏 技术 规范 等。其中

39、分 类分 级管 理规 范优 化示例 参见 附录B。A.2.3 提升公 共数 据安 全技 术防 护子体 系 该市公 共数 据管 理机 构，基于该 市一 体化 智能 化公 共数据 平台 现状，通 过构 建公共 数据 安全 技 术 防护体系，围 绕公 共数 据进 行全生 命周 期的 防护。其 中重点 建设 的安 全防 护能 力包括：建 立分 类 分 级、数据源监 测能 力，保 障 采集 阶段安 全；建立 权限 管控、接口 监测 等防 护功 能，以及符 合国 家密 码 应 用 要 求的密码 管理 功能 实现 传输 通道及 数据 库安 全，保障 数据传 输阶 段机 密性 等安 全；建 立数 据目 录 对

40、 数 据 资产进行 管理、容 错备 份、数据存 储加 密等 能力，保 障平台 数据 存储 阶段 等安 全；建 立数 据血 缘 关 系 分 析能力、数据动 态脱 敏能力，实现 数据处 理阶 段的安 全；建 立数据 加密/脱敏、接口管 控、血 缘关 系分 析等安全 能力，保障 数据 交换 环节的 安全；建立 数据 销毁 及设备 软硬 销毁 能力，保障 数据销 毁阶 段的 安 全。通过建 立敏 感数 据监 测、安全风 险监 测预 警、通讯 安全保 密等 能力，提 升公 共数据 安全 防护 水平。DB33/T 2487 2022 11 其中数 据脱 敏等 作为 本次 建设关 键，主要 基于 一体 化智

41、能 化公 共数 据平 台环 境，上 线适 合大 数 据 环境的动 态脱 敏系 统，数据 脱敏主 要内 容参 见附 录C。A.2.4 完善公 共数 据安 全运 行管 理子体 系 该市公 共数 据管 理机 构参 照 公共 数据 安全 体系 建 设指南，建立 符合 一体 化 智能化 公共 数据 平台技术要 求的 公共 数据 安全 运行管 理体 系，本阶 段主 要 从访问 权限 运行 管理 机制 及安全 事件 应急 响应 机 制等方面 重点 落实，详 细参 见附录D和 附录E。B B A.3 建设成 效 该市公 共数 据管 理机 构公 共数据 安全 体系 的建 设主 要依据 公 共数 据安 全体 系建

42、设 指南 及 相 关 法律法规 等要 求进 行。通过 本阶段 安全 体系 建设：a)数 据 安全 制 度规 范体 系 逐渐 完 善。现 行规 范制 度 覆盖 面、合 理 性、可操 作 性方 面 得到 优化，新 增 分类 分 级、公共 数 据开 放 及共 享 等制 度规 范，指 导 开展 公 共数 据安 全 体系 建 设，通过定义 数 据安 全 责任、事 项 操作 流 程，细 化分 解数 据 安全 评 价指 标，使 安全 管 理工 作 可量 化、可评估，公共 数据 处理 活动 趋向规 范化。b)数 据 安全 防 护技 术能 力 提升。公共 数 据脱 敏等 技 术应 用 为数 据 安全 流通 提

43、供了 有 效的 安全处理 保 障，通 过公 共数 据 安全 事 前预 防、事 中监 测、事 后 审计 等 整体 安全 治 理，形 成常 态化风险监测 和闭 环处 置机 制，累计发 现、处 置各 类数 据 安全告警 5500 余次，公 共 数据安 全事 件数量周、月统 计值 均呈 下降 趋势。c)数 据 安全 运 行管 理体 系 优化 改 进。依 托大 数据 平 台数 据 自动 识 别、数据 标 识、数 据多 维展现等 能 力，降 低人 工数 据 录入、提高 工 作能 效，数 据分 级 分类 合 理性、数 据 有效 性、数 据质量大 幅 上升。依据 数据 权 限授 予 最小 化 原则，梳 理 并

44、重 新 定义 数 据管 控权 限，规 避 数据 权限不清 造 成的 风 险隐 患。应 急演 练 与应 急 实战 常态 化，检 验 与调 整 优化 应急 响 应组 织 架构、响应流程和 安全 监测 能力。最终，为该 市公 共数 据管 理机构 提供 了公 共数 据安 全 制度 规范、技 术防 护、运行管 理等 抓手，夯 实了公共 数据 安全 保障 基础。DB33/T 2487 2022 12 附录B（资料 性）分类分 级管 理规 范优 化示 例 分类分 级管 理规 范优 化制 定的核 心内 容见 表B.1。表B.1 分类 分级 规则 优化 结果 示 例 级别 数 据特征 数 据示例 共 享属性 L

45、1 可从公开途径获取或者法律法规授权公开的数据 1.公共设施、设备的位置、指 标参数、运行状态、统计数据等 2.环境保护、公共卫生、安全 生产、食品药品、产品质量的监督检查情况 无条件共享 L2 数据开放风险低，对公共秩序、公共利益影响较小 1.城市充电桩、公交站等公共 服务设施的分布规则及设备状态数据等 2.城市道路车流量、道路、桥 梁、隧道等管理数据 受限共享 L3 数据开放风险中等，数据非授权操作后会对个人、企业、其他组织或国家机关运作造成损害 1.传染病统计数据、药品使用 统计数据等 2.公共治安视频数据等 受限共享 L4 数据开放风险较高，数据非授权操作后会对个人、企业、其他组织或国

46、家造成严重损害 1.重要公共或基础设施的详细 数据 2.高精度的地理、气象测绘数 据等 3.各行业监管部门单独规定的 本行业高风险数据等 不共享 DB33/T 2487 2022 13 C C 附录C（资料 性）数据脱 敏内 容示 例 数据脱 敏优 化制 定的 核心 内容见 表C.1。表C.1 数据 脱敏 内容 表 脱 敏对象 敏 感等级 范围 敏 感数据 参 考脱敏算 法 脱 敏效果示 例 个人敏感信息 三级以上(含三级)数据脱敏规则 财产信息 银行账号 掩码：保留前4 位和最后4 位，中间用*代替 854Q301202106561243-854Q*1234 鉴别信息(口令)空值插入：指直接

47、删除敏感数据或将其置为NULL 值 abc123a-null 存折信息 掩码：保留前4 位和最后4 位，中间用*代替 64679001100413425-646Z*3425 房产信息 限制返回：仅仅返回一部分可用数据，只精确到某个区域 开发区胜利明城9 幢2 单元301-开发区胜利明城 车架号 掩码：保留最后6 位，其余用*代替 LYAFR7OP3BC722222-*722222 车牌号 掩码：保留地区编码和流水号最后2 位，其余用*代替 浙AIG8577-浙 A*77 征信信息 掩码：两个字或三个字的至少1 个字用*代替，大于三个字的至少2 个字用*代替，保留姓 张三-张*李二强-李*夏正

48、华-夏*机构敏感信息 三级以上(含三级)数据脱敏规则 人事管理信息 人事档案 参考本表，个人敏感信息部分 参考本表，个人敏感信息部分 职员工资性收入 均化：计算公正性收入平均值，然后使用脱敏后的值在均值附件随机分布 内部管理信息 增值税税号 掩码：保留前4 位和最后4 位，其余用*代替 7263002Y6091020864-7263*0864 增值税账号 掩码：保留最后4 位，其余用*代替 6727161662705304130-*4130 DB33/T 2487 2022 14 D D 附录D（资料 性）访问权 限运 行管 理机 制示 例 访问权 限运 行管 理机 制落 实内容 包括：a)数

49、 据 权限 申 请审 批授 予。按 照 数据 权 限分 配、开 通、使 用、变 更、重置、锁定、注销 流程的要求，利用 访问 权限 管理 工具，对数 据权 限实 施申 请审批 与授 予，建立 和维 护数据 权限 清 单，详见 表D.1。表D.1 数据 权限 角色 和权 限表 角 色名称 角 色描述 租户审核受理人员 租户审核受理人员 租户信息资源目录申请人员 租户信息资源目录申请人员 租户访客 拥有租户内资源访问权限，只读权限 租户审计人员 负责租户内操作审计 租户审核人员 负责租户内业务审核 租户测试人员 负责租户内数据开发结果测试 租户数据标准开发人员 负责租户内数据标准开发 租户数据标准

50、管理员 负责租户内数据标准管理 租户质量评估人员 负责租户内数据质量评估开发 租户开发人员 负责租户内任务开发 租户管理员 负责租户内任务开发，工作审批等业务处理及租户内用户、角色、项目等公共配置管理 租户标签申请人员 租户标签申请人员 b)数 据 权限 常 规性 变更。针对 人 员离 岗、人 员岗 位 变动、系统 迭 代、系统 下 线等 变 更情 况，及时进行 权限 回收，更 新数 据权限 清单，保 证数 据权 限授予 的最 小化 原则。c)数 据 权限 定 期核 查。按 照季 度 进行 数 据权 限定 期 核查 工 作，对 沉默 账号、过期 账 号、授权范围 过 大账 号 等，进行 清 理