1、ICS 35.240.01 CCS L 70 DB11北京市地方标准 DB11/T 21682023 政务数据溯源信息技术要求 Technical requirments for provenance information of government data 2023-12-25 发布 2024-04-01 实施北京市市场监督管理局 发 布DB11/T 21682023 I 目次 前言.II 1 范围.1 2 规范性引用文件.1 3 术语和定义.1 4 缩略语.1 5 总体框架.1 6 描述信息.3 7 管理活动要求.3 8 政务数据溯源信息管理平台要求.4 参考文献.5 DB11/T 2
2、1682023 II 前言 本文件按照GB/T 1.12020标准化工作导则 第1部分:标准化文件的结构和起草规则的规定起草。本文件由北京市经济和信息化局提出并归口。本文件由北京市经济和信息化局组织实施。本文件起草单位:北京市大数据中心、中电长城网际系统应用有限公司、中国电子技术标准化研究院、北京信息安全测评中心、北京数字认证股份有限公司、北京青藤云信息技术有限公司、北京云集至科技有限公司、北京安华金和科技有限公司。本文件主要起草人:赵章界、赵莹、张琳、刘国伟、窦腾飞、王竹欣、高磊、栾琳、严小梅、马洪军、张兴、刘倩、刘文、李媛、张海涛、张帅辰、程度、卞建超、王玮、魏力、翟志佳、刘婧、宋劲松、赵
3、卫国。DB11/T 21682023 1 政务数据溯源信息技术要求 1 范围 本文件给出了政务数据溯源信息的总体框架,规定了政务数据溯源信息的描述信息、管理活动要求以及政务数据溯源信息管理平台技术要求。本文件适用于政务数据流转过程中数据溯源信息相关管理活动。2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 22239 信息安全技术 网络安全等级保护基本要求 GB/T 39786 信息安全技术 信息系统密码应用基本要求 3 术语和定义
4、 下列术语和定义适用于本文件。政务数据 government data 各级政务部门及其技术支撑单位在履行职责过程中依法采集、生成、存储、管理的各类数据资源。来源:GB/T 38664.1-2020,3.1 政务数据溯源信息 provenance information of government data 政务数据在整个生命周期内(从产生、传播到消亡)的演变信息和演变处理内容的记录。4 缩略语 下列缩略语适用于本文件。API:应用程序编程接口(Application Programming Interface)JSON:JS对象简谱(JavaScript Object Notation)XM
5、L:可扩展标记语言(extensible Markup Language)5 总体框架 概述 政务数据溯源信息总体框架包括政务数据溯源信息、溯源信息管理活动、溯源信息管理活动相关方、政务数据溯源信息管理平台四类主要构件,如图1所示。DB11/T 21682023 2 图1 政务数据溯源信息总体框架 政务数据溯源信息 政务数据溯源信息包括数据主体描述信息、数据集描述信息、数据流转活动描述信息。其中:a)数据主体描述信息是对参与政务数据流转活动的政务部门或者单位的描述;b)数据集描述信息是对不同数据主体之间流转的数据内容的描述,数据集可以是原始数据,也可以是由其他数据集经过处理后生成的衍生数据;c
6、)数据流转活动描述信息是对数据从一个单一的数据主体向另一个单一数据主体的流转过程的描述。溯源信息管理活动 围绕政务数据溯源信息,各参与方依托政务数据溯源信息管理平台,开展溯源信息的采集、存储、传输、加工和使用等管理活动。溯源信息管理活动参与方 根据参与方在溯源信息管理活动中的角色类型,可分为溯源信息产生者、溯源信息加工者、溯源信息使用者和溯源信息平台运营者四类。溯源信息管理活动参与方的定义、参与环节见表1。表1 溯源信息管理活动参与方 名称 定义 参与环节 溯源信息产生者 收集、生产溯源信息的组织、个人 溯源信息采集和使用 溯源信息加工者 清洗、融合溯源信息的组织、个人 溯源信息加工 溯源信息
7、使用者 使用溯源信息的组织、个人 溯源信息使用 溯源信息管理平台运营者 溯源信息管理平台的所有者和管理者 溯源信息全过程环节 政务数据溯源信息管理平台 政务数据溯源信息管理平台依托市级大数据平台构建,包括溯源信息采集、存储、传输、加工和使用等溯源信息功能组件,支撑溯源信息管理活动。DB11/T 21682023 3 6 描述信息 数据主体描述信息 数据主体描述信息见表2。表2 数据主体描述信息 信息项 类型 约束 说明 数据主体标识 数字型 必选 数据主体的组织机构代码 组织机构名称 字符型 可选 数据主体的组织机构名称 操作终端 字符型 可选 操作终端 IP 地址 数据集描述信息 数据集描述
8、信息见表3。当数据集为衍生数据时,应标注出其源数据集标识。表3 数据集描述信息 信息项 类型 约束 说明 数据集标识 数字型 必选 数据集的标识 数据集名称 字符型 必选 数据集的名称 数据类型 字符型 可选 文件集合或结构化数据 数据描述 字符型 可选 数据字段或文件内容 数据条数 数字型 可选 数据条数 数据大小 数字型 可选 数据存储量 数据存储位置 字符型 可选 数据存储的具体位置 源数据集标识 字符型 条件必选 来源自数据集的标识 数据流转活动描述信息 数据流转活动描述信息见表4。表4 数据流转活动描述信息 信息项 类型 约束 说明 活动标识 数字型 必选 数据活动标识 发送数据主体
9、标识 数字型 必选 发送数据主体的标识 接收数据主体标识 数字型 必选 接收数据主体的标识 数据集标识 数字型 必选 数据集的标识 开始时间 日期型 可选 活动开始的时间 结束时间 日期型 可选 活动结束的时间 活动类型 布尔型 可选 一次性活动或持续活动 7 管理活动要求 溯源信息管理活动相关方应按照 GB/T 22239、GB/T 39786 的规定对溯源信息进行安全保护。DB11/T 21682023 4 溯源信息采集应满足以下要求:a)保证溯源信息来源的真实性、准确性、完整性和可靠性;b)在提供溯源信息时可采用 XML、JSON 格式对溯源信息进行封装。溯源信息存储应满足以下要求:a)
10、按照数据分级相关标准规范对溯源信息进行分级存储;b)溯源信息的安全级别不应低于相应的政务数据的安全级别;c)建立溯源信息备份及恢复机制,保证溯源信息在故障或灾难后能够安全恢复。溯源信息传输应满足以下要求:a)对溯源信息收发双方进行认证,保证收、发双方的真实性;b)宜采用加密传输技术。溯源信息加工应满足以下要求:a)加工方法应满足溯源信息安全要求;b)根据需要采用泛化、抑制、干扰等技术,对敏感数据溯源信息进行脱敏及匿名化;c)未经许可不应留存溯源信息;d)保存溯源信息加工日志。溯源信息使用应满足以下要求:a)使用溯源信息前应进行申请,并获得授权;b)使用溯源信息时应保证其安全性,以防止溯源信息的
11、滥用和泄露;c)未经许可不应留存溯源信息。8 政务数据溯源信息管理平台要求 政务数据溯源信息管理平台应满足以下功能要求:a)对平台的使用者进行有效的认证、授权管理;b)对溯源信息来源的真实性和可靠性进行验证;c)具备数据的来缘分析、演化历史分析和流转过程分析等;d)支持数据泄露或滥用告警。政务数据溯源信息管理平台应满足以下安全要求:a)对平台实施网络安全等级保护;b)对溯源信息进行分级并基于分级开展安全保护;c)采用区块链技术保证溯源信息全生命周期活动的安全可信;d)制定溯源信息安全应急预案,定期开展应急演练,按照有关规定向相关机构报告网络安全事件,并及时进行应急处置。政务数据溯源信息管理平台应满足以下接口要求:a)应提供溯源信息汇聚接口;b)应提供溯源服务使用接口;c)数据溯源信息访问接口可采用 RESTful API 格式;d)数据溯源信息交换可采用 JSON 或 XML 格式进行封装。DB11/T 21682023 5 参考文献 1 GB/T 349452017 信息技术 数据溯源描述模型 2 GB/T 38664.12020 信息技术 大数据 政务数据开放共享 第1部分:总则 3 DB11/T 20492022 政务大数据安全技术框架
