标准编号:T/SDBDA 16-2021
标准名称:农技推广信息化应用示范平台数据安全规范
发布部门:山东省大数据协会
起草单位:山东省现代农业农村发展研究中心、山东麦港数据系统有限公司、山东亿云信息技术有限公司、青岛牧云信息科技有限公司、青岛中瑞汽车服务有限公司、青岛水伯消防技术科技有限公司、青岛宏诚新能源科技有限公司、青岛风河源生态农业科技有限公司、青岛尚凡农业科技有限公司、青岛巡鲜纪网络科技有限公司、山东鑫海隆园农业生态科技观光园有限公司、青岛泓达绿园农业科技有限责任公司、青岛天之润农业科技有限公司、山东曙光照信息技术有限公司、山东团尚网络科技股份有限公司、山东尚徽电子科技有限公司、山东正元航空遥感技术有限公司
发布日期:2021-04-09
实施日期:2021-04-09
标准状态:现行
标准格式:PDF
文件大小:340.46 KB
内容简介
4 概述
数据生命周期的各个阶段
本文件定义了数据生命周期的五个阶段,并针对数据特点和场景进行了描述:
a)数据采集:系统中新产生数据,以及从外部系统收集数据的阶段;
b)数据传输:数据从一个实体通过网络流动到另一个实体的阶段;
c)数据存储:数据以任何数字格式进行物理存储或云存储的阶段;
d)数据交换:组织机构与组织机构及个人进行数据共享、开放、交换的阶段;
e)数据退役:不再进行处理的数据进入数据退役阶段,涉及对信息的归档、转移、丢弃、销毁以及对存储介质的销毁处理等。
特定的数据所经历的生命周期由实际的业务场景所决定,并非所有的数据都会完整地经历六个阶段。
数据安全体系
数据安全体系分成数据生命周期安全、通用安全、安全监管三部分。数据生命周期安全、通用安全是指对数据生命周期各阶段通用的安全技术和管理措施。安全监管则是从数据主管部门角度提出的安全监管类措施。
5 通用安全
数据安全策略规划
建立组织机构整体的数据安全策略规划,数据安全策略规划的内容应覆盖数据全生命周期的安全风险。管理机构应:
a)明确符合组织数据战略规划的数据安全总体策略,明确安全方针、安全目标和安全原则;
b)基于组织的数据安全总体策略,在组织层面明确以数据为核心的数据安全制度和规程,覆盖数据生命周期相关的业务、系统和应用,内容包含目的、范围、岗位、责任、管理层承诺、内外部协调机制及合规目标等;
c)明确并实施农技推广信息化应用示范平台和数据应用安全实施细则;
d)明确数据安全制度规程分发机制,将数据安全策略、制度和规程分发至组织相关部门、岗位和人员。
个人信息保护
针对个人信息保护的合规要求,建立个人信息保护措施,防止个人信息保护的合规风险。管理机构应:
a)梳理组织机构所有的个人信息保护合规要求并形成清单,能够定期通过跟进监管机构合规要求的动态对该清单进行更新;
b)在传输和存储个人敏感信息时,采用加密等安全措施;
c)在存储个人生物识别信息时,采用技术措施确保信息安全后再进行存储,例如将个人生物识别信息的原始信息和摘要分开存储,或仅存储摘要信息;
d)对被授权访问个人信息的人员,建立最小授权的访问控制策略,使其只能访问职责所需的最少够用的个人信息,且仅具备完成职责所需的最少的数据操作权限。
数据分类分级
基于政策法规及数据共享和安全需求,确定组织机构内部的数据分类分级方法,对数据进行分类分级标识。服务机构应:
a)明确数据分类分级原则、方法和操作指南;
b)对组织的数据进行分类分级标识和管理;
c)对不同类别和级别的数据建立相应的访问控制、数据加解密、数据脱敏等安全管理和控制措施;
d)明确数据分类分级变更审批流程和机制,通过该流程保证对数据分类分级的变更操作及其结果符合组织的要求。
元数据管理
建立组织机构的元数据管理体系,实现对组织机构内元数据的有效集中管理。服务机构应:
a)明确元数据语义统一格式和管理规则,如数据格式、数据域、字段类型、表结构、逻辑存储和物理存储结构及管理方式;
b)明确元数据安全管理要求,如口令策略、权限列表、授权策略。
敏感数据保护
数据主管机构应建立针对敏感数据的保护机制,防止敏感数据外泄或滥用。数据管理部门应:
a)确定敏感数据范围,明确敏感数据安全防护要求;
b)提出敏感数据安全防护要求,对敏感数据进行脱敏、权限管控等必要的安全防护,保证数据不被滥用或外泄。
监控与审计
针对数据生命周期各阶段开展安全监控和审计,以保证对数据的访问和操作均得到有效的监控和审计,实现对数据生命周期各阶段中可能存在的未授权访问、数据滥用、数据泄漏等安全风险的防控。服务机构应:
a)设立负责对数据生存周期各阶段的数据访问和操作的安全风险进行监控和审计的岗位和人员, 该岗位和人员属于组织风险管理架构的一部分,遵循风险管理整体的职能设置;
b)明确对组织内部各类数据访问和操作的日志记录要求、安全监控要求和审计要求;
c)建立针对数据访问和操作的日志监控技术工具,实现对数据异常访问和操作的告警,将高敏感数据及特权账户对数据的访问和操作都纳入重点的监控范围。
鉴别与访问控制
通过基于组织机构的数据安全需求和合规性要求,建立身份鉴别和数据访问控制机制,防止对数据的未授权访问风险。服务机构应:
a)明确组织的身份鉴别、访问控制与权限管理要求,明确对身份标识与鉴别、访问控制及权限的分配、变更、撤销等权限管理的要求;
b)按最少够用、职权分离等原则,授予不同账户为完成各自承担任务所需的最小权限,并在它们之间形成相互制约的关系;
c)明确数据权限授权审批流程,对数据权限申请和变更进行审核。
6 数据采集安全
数据采集安全管理
在采集数据的过程中,需明确采集数据的目的和用途,确保数据源的真实性、有效性和最少够用等原则,并规范数据采集的渠道、数据的格式以及相关的流程和方式,从而保证数据采集的合规性、正当性和执行上的一致性。服务机构应:
a)遵循合法、必要、适度原则,按照法定范围和程序采集数据;
b)确保通过业务系统、监测、测量、录音、录像等方式产生数据资源的过程中,遵守保护国家秘密、商业秘密和个人隐私的相关规定;
c)明确数据采集过程中个人信息和重要数据的知悉范围和需要采取的控制措施,采取技术手段保证数据采集过程中个人信息和重要数据不被泄漏。
数据源鉴别及记录
对数据的数据源进行身份鉴别和记录,防止数据仿冒和数据伪造。服务机构应:
a)明确数据源管理制度,对采集的数据源进行鉴别和记录;
b)采取技术手段对外部收集的数据和数据源进行识别和记录;
c)对关键溯源数据进行备份,并采取技术手段对溯源数据进行安全保护。
7 数据传输安全
数据传输加密
根据组织内部和外部的数据传输要求,采用适当的加密保护措施,保证传输通道、传输节点和传输数据的安全,防止传输过程中的数据泄漏。服务机构应:
a)明确数据传输安全管理规范、传输安全要求(如传输通道加密、数据内容加密、签名验签、身份鉴别、数据传输接口安全等),确定需要对数据传输加密的场景;
b)建立密钥管理安全规范,明确密钥生成、分发、存取、更新、备份和销毁的流程和要求;
c)有对传输数据的完整性进行检测,并具备数据容错或恢复的技术手段。
网络可用性管理
通过网络基础设施及网络层数据防泄漏设备的备份建设,实现网络的高可用性,从而保证数据传输过程的稳定性。服务机构应:
a)制定组织的网络可用性管理指标,包括可用性的概率数值、故障时间/ 频率/统计业务单元等;
b)基于可用性管理指标,建立网络服务配置方案和宕机替代方案等;
c)部署相关设备对网络可用性及数据泄漏风险进行防范,如负载均衡、防入侵攻击、数据防泄漏检测与防护等设备。
8 数据存储安全
存储媒介安全
针对组织内需要对数据存储媒介进行访问和使用的场景,提供有效的技术和管理手段,防止不当使用而可能引发的数据泄漏风险。存储媒介包括终端设备及网络存储。服务机构应:
a)明确存储媒介访问和使用的安全管理规范,建立存储媒介使用的审批和记录流程;
b)建立存储媒介资产标识,明确存储媒介存储的数据;
c)对存储媒介访问和使用行为进行记录和审计。
逻辑存储安全
基于数据业务特性和数据存储安全要求,建立针对数据库和逻辑存储架构的有效安全控制。服务机构应:
a)设立各数据逻辑存储系统的安全管理员,负责执行数据逻辑存储系统、存储设备的安全管理和运维工作;
b)明确数据逻辑存储管理安全规范和配置规则,各类数据存储系统的账号权限管理、访问控制、日志管理、加密管理、版本升级等方面的要求;
c)明确数据逻辑存储隔离授权与操作要求,确保具备多用户数据存储安全隔离能力。
数据备份和恢复
通过对数据定期的备份和恢复,实现对存储数据的冗余管理,保护数据的可用性。服务机构应:
a)明确数据备份与恢复的管理制度,以满足数据服务可靠性、可用性等安全目标;
b)明确数据备份与恢复的操作规程,明确定义数据备份和恢复的范围、频率、工具、过程、日志记录、数据保存时长等;
c)识别组织适用的合规要求,按监管部门的要求对相关数据予以记录和保存;
d)建立数据备份与恢复的统一技术工具,保证相关工作的自动执行。
9 数据交换安全
数据共享安全
通过对数据共享交换过程的安全控制,降低数据共享交换场景下的安全风险。服务和管理机构应:
a)明确数据共享的原则和安全规范,明确数据共享内容、范围、管控措施、涉及机构或部门相关用户职责和权限;
b)明确数据提供者与共享数据使用者的数据安全责任和安全防护能力;
c)明确数据共享审计规程和审计日志管理要求,审计记录要求,为数据共享安全事件的处置、应急响应和事后调查提供帮助;
d)明确共享数据格式规范,如提供机器可读的格式规范。
数据开放安全
在对外部组织进行数据发布的过程中,通过对发布数据的格式、适用范围、发布者与使用者权利和义务执行必要控制,实现数据发布过程中数据的安全可控与合规。服务和管理机构应:
a)明确数据开放的审核制度,严格审核数据开放合规要求;
b)明确数据公开内容、适用范围及规范,明确发布者与使用者权利和义务;
c)定期审查开放的数据中是否含有非公开信息,并采取相关措施满足数据开放的合规性;
d)建立数据开放平台,实现公开数据登记、用户注册等验证互认机制。
数据接口安全
通过建立服务数据接口的安全管理机制,防范组织机构在数据接口调用过程中的安全风险。服务和管理机构应:
a)明确数据接口安全控制策略,规定使用数据接口的安全限制和安全控制措施,如身份鉴别、访问控制、授权策略、签名、时间戳、安全协议、异常流量管控和熔断控制等;
b)明确数据接口安全要求,包括接口名称、接口参数等;
c)对跨安全域间的数据接口调用采用安全通道、加密传输、时间戳等安全措施。
10 数据退役安全
数据退役处置
通过建立针对数据的归档、转移、删除、净化机制,实现数据退役,防止因对存储媒介中的数据进行恢复而导致的数据泄漏风险。服务和管理机构应:
a)建立组织的数据归档流程,明确归档安全要求,对归档数据进行审批、记录,确保所有归档过程可控、可溯源、可审计;
b)建立明确的数据转移流程,明确数据转移安全要求,数据在组织内部或组织间转移时,应进行数据转移的安全风险评估;
c)记录转移过程和转移的数据情况,保证数据转移过程的安全可靠和可用性,确保转移数据的一致性、完整性;
d)建立归档数据的安全策略和管控措施,确保非授权用户不能访问归档数据。
存储介质销毁处置
针对损坏或报废的存储介质,建立对介质安全销毁的管理和技术手段,防止因介质丢失、被窃或未授权的物理访问而导致介质中的数据面临泄漏的安全风险。服务和管理机构应:
a)明确存储介质销毁处理策略、管理制度和机制,明确销毁对象和流程;
b)提供统一的存储介质销毁工具,包括但不限于物理销毁、消磁设备等工具,能够实现对各类介质的有效销毁;
c)针对闪存盘、硬盘、磁带、光盘等存储介质数据,建立硬销毁和软销毁的数据退役方法和技术。
数据生命周期的各个阶段
本文件定义了数据生命周期的五个阶段,并针对数据特点和场景进行了描述:
a)数据采集:系统中新产生数据,以及从外部系统收集数据的阶段;
b)数据传输:数据从一个实体通过网络流动到另一个实体的阶段;
c)数据存储:数据以任何数字格式进行物理存储或云存储的阶段;
d)数据交换:组织机构与组织机构及个人进行数据共享、开放、交换的阶段;
e)数据退役:不再进行处理的数据进入数据退役阶段,涉及对信息的归档、转移、丢弃、销毁以及对存储介质的销毁处理等。
特定的数据所经历的生命周期由实际的业务场景所决定,并非所有的数据都会完整地经历六个阶段。
数据安全体系
数据安全体系分成数据生命周期安全、通用安全、安全监管三部分。数据生命周期安全、通用安全是指对数据生命周期各阶段通用的安全技术和管理措施。安全监管则是从数据主管部门角度提出的安全监管类措施。
5 通用安全
数据安全策略规划
建立组织机构整体的数据安全策略规划,数据安全策略规划的内容应覆盖数据全生命周期的安全风险。管理机构应:
a)明确符合组织数据战略规划的数据安全总体策略,明确安全方针、安全目标和安全原则;
b)基于组织的数据安全总体策略,在组织层面明确以数据为核心的数据安全制度和规程,覆盖数据生命周期相关的业务、系统和应用,内容包含目的、范围、岗位、责任、管理层承诺、内外部协调机制及合规目标等;
c)明确并实施农技推广信息化应用示范平台和数据应用安全实施细则;
d)明确数据安全制度规程分发机制,将数据安全策略、制度和规程分发至组织相关部门、岗位和人员。
个人信息保护
针对个人信息保护的合规要求,建立个人信息保护措施,防止个人信息保护的合规风险。管理机构应:
a)梳理组织机构所有的个人信息保护合规要求并形成清单,能够定期通过跟进监管机构合规要求的动态对该清单进行更新;
b)在传输和存储个人敏感信息时,采用加密等安全措施;
c)在存储个人生物识别信息时,采用技术措施确保信息安全后再进行存储,例如将个人生物识别信息的原始信息和摘要分开存储,或仅存储摘要信息;
d)对被授权访问个人信息的人员,建立最小授权的访问控制策略,使其只能访问职责所需的最少够用的个人信息,且仅具备完成职责所需的最少的数据操作权限。
数据分类分级
基于政策法规及数据共享和安全需求,确定组织机构内部的数据分类分级方法,对数据进行分类分级标识。服务机构应:
a)明确数据分类分级原则、方法和操作指南;
b)对组织的数据进行分类分级标识和管理;
c)对不同类别和级别的数据建立相应的访问控制、数据加解密、数据脱敏等安全管理和控制措施;
d)明确数据分类分级变更审批流程和机制,通过该流程保证对数据分类分级的变更操作及其结果符合组织的要求。
元数据管理
建立组织机构的元数据管理体系,实现对组织机构内元数据的有效集中管理。服务机构应:
a)明确元数据语义统一格式和管理规则,如数据格式、数据域、字段类型、表结构、逻辑存储和物理存储结构及管理方式;
b)明确元数据安全管理要求,如口令策略、权限列表、授权策略。
敏感数据保护
数据主管机构应建立针对敏感数据的保护机制,防止敏感数据外泄或滥用。数据管理部门应:
a)确定敏感数据范围,明确敏感数据安全防护要求;
b)提出敏感数据安全防护要求,对敏感数据进行脱敏、权限管控等必要的安全防护,保证数据不被滥用或外泄。
监控与审计
针对数据生命周期各阶段开展安全监控和审计,以保证对数据的访问和操作均得到有效的监控和审计,实现对数据生命周期各阶段中可能存在的未授权访问、数据滥用、数据泄漏等安全风险的防控。服务机构应:
a)设立负责对数据生存周期各阶段的数据访问和操作的安全风险进行监控和审计的岗位和人员, 该岗位和人员属于组织风险管理架构的一部分,遵循风险管理整体的职能设置;
b)明确对组织内部各类数据访问和操作的日志记录要求、安全监控要求和审计要求;
c)建立针对数据访问和操作的日志监控技术工具,实现对数据异常访问和操作的告警,将高敏感数据及特权账户对数据的访问和操作都纳入重点的监控范围。
鉴别与访问控制
通过基于组织机构的数据安全需求和合规性要求,建立身份鉴别和数据访问控制机制,防止对数据的未授权访问风险。服务机构应:
a)明确组织的身份鉴别、访问控制与权限管理要求,明确对身份标识与鉴别、访问控制及权限的分配、变更、撤销等权限管理的要求;
b)按最少够用、职权分离等原则,授予不同账户为完成各自承担任务所需的最小权限,并在它们之间形成相互制约的关系;
c)明确数据权限授权审批流程,对数据权限申请和变更进行审核。
6 数据采集安全
数据采集安全管理
在采集数据的过程中,需明确采集数据的目的和用途,确保数据源的真实性、有效性和最少够用等原则,并规范数据采集的渠道、数据的格式以及相关的流程和方式,从而保证数据采集的合规性、正当性和执行上的一致性。服务机构应:
a)遵循合法、必要、适度原则,按照法定范围和程序采集数据;
b)确保通过业务系统、监测、测量、录音、录像等方式产生数据资源的过程中,遵守保护国家秘密、商业秘密和个人隐私的相关规定;
c)明确数据采集过程中个人信息和重要数据的知悉范围和需要采取的控制措施,采取技术手段保证数据采集过程中个人信息和重要数据不被泄漏。
数据源鉴别及记录
对数据的数据源进行身份鉴别和记录,防止数据仿冒和数据伪造。服务机构应:
a)明确数据源管理制度,对采集的数据源进行鉴别和记录;
b)采取技术手段对外部收集的数据和数据源进行识别和记录;
c)对关键溯源数据进行备份,并采取技术手段对溯源数据进行安全保护。
7 数据传输安全
数据传输加密
根据组织内部和外部的数据传输要求,采用适当的加密保护措施,保证传输通道、传输节点和传输数据的安全,防止传输过程中的数据泄漏。服务机构应:
a)明确数据传输安全管理规范、传输安全要求(如传输通道加密、数据内容加密、签名验签、身份鉴别、数据传输接口安全等),确定需要对数据传输加密的场景;
b)建立密钥管理安全规范,明确密钥生成、分发、存取、更新、备份和销毁的流程和要求;
c)有对传输数据的完整性进行检测,并具备数据容错或恢复的技术手段。
网络可用性管理
通过网络基础设施及网络层数据防泄漏设备的备份建设,实现网络的高可用性,从而保证数据传输过程的稳定性。服务机构应:
a)制定组织的网络可用性管理指标,包括可用性的概率数值、故障时间/ 频率/统计业务单元等;
b)基于可用性管理指标,建立网络服务配置方案和宕机替代方案等;
c)部署相关设备对网络可用性及数据泄漏风险进行防范,如负载均衡、防入侵攻击、数据防泄漏检测与防护等设备。
8 数据存储安全
存储媒介安全
针对组织内需要对数据存储媒介进行访问和使用的场景,提供有效的技术和管理手段,防止不当使用而可能引发的数据泄漏风险。存储媒介包括终端设备及网络存储。服务机构应:
a)明确存储媒介访问和使用的安全管理规范,建立存储媒介使用的审批和记录流程;
b)建立存储媒介资产标识,明确存储媒介存储的数据;
c)对存储媒介访问和使用行为进行记录和审计。
逻辑存储安全
基于数据业务特性和数据存储安全要求,建立针对数据库和逻辑存储架构的有效安全控制。服务机构应:
a)设立各数据逻辑存储系统的安全管理员,负责执行数据逻辑存储系统、存储设备的安全管理和运维工作;
b)明确数据逻辑存储管理安全规范和配置规则,各类数据存储系统的账号权限管理、访问控制、日志管理、加密管理、版本升级等方面的要求;
c)明确数据逻辑存储隔离授权与操作要求,确保具备多用户数据存储安全隔离能力。
数据备份和恢复
通过对数据定期的备份和恢复,实现对存储数据的冗余管理,保护数据的可用性。服务机构应:
a)明确数据备份与恢复的管理制度,以满足数据服务可靠性、可用性等安全目标;
b)明确数据备份与恢复的操作规程,明确定义数据备份和恢复的范围、频率、工具、过程、日志记录、数据保存时长等;
c)识别组织适用的合规要求,按监管部门的要求对相关数据予以记录和保存;
d)建立数据备份与恢复的统一技术工具,保证相关工作的自动执行。
9 数据交换安全
数据共享安全
通过对数据共享交换过程的安全控制,降低数据共享交换场景下的安全风险。服务和管理机构应:
a)明确数据共享的原则和安全规范,明确数据共享内容、范围、管控措施、涉及机构或部门相关用户职责和权限;
b)明确数据提供者与共享数据使用者的数据安全责任和安全防护能力;
c)明确数据共享审计规程和审计日志管理要求,审计记录要求,为数据共享安全事件的处置、应急响应和事后调查提供帮助;
d)明确共享数据格式规范,如提供机器可读的格式规范。
数据开放安全
在对外部组织进行数据发布的过程中,通过对发布数据的格式、适用范围、发布者与使用者权利和义务执行必要控制,实现数据发布过程中数据的安全可控与合规。服务和管理机构应:
a)明确数据开放的审核制度,严格审核数据开放合规要求;
b)明确数据公开内容、适用范围及规范,明确发布者与使用者权利和义务;
c)定期审查开放的数据中是否含有非公开信息,并采取相关措施满足数据开放的合规性;
d)建立数据开放平台,实现公开数据登记、用户注册等验证互认机制。
数据接口安全
通过建立服务数据接口的安全管理机制,防范组织机构在数据接口调用过程中的安全风险。服务和管理机构应:
a)明确数据接口安全控制策略,规定使用数据接口的安全限制和安全控制措施,如身份鉴别、访问控制、授权策略、签名、时间戳、安全协议、异常流量管控和熔断控制等;
b)明确数据接口安全要求,包括接口名称、接口参数等;
c)对跨安全域间的数据接口调用采用安全通道、加密传输、时间戳等安全措施。
10 数据退役安全
数据退役处置
通过建立针对数据的归档、转移、删除、净化机制,实现数据退役,防止因对存储媒介中的数据进行恢复而导致的数据泄漏风险。服务和管理机构应:
a)建立组织的数据归档流程,明确归档安全要求,对归档数据进行审批、记录,确保所有归档过程可控、可溯源、可审计;
b)建立明确的数据转移流程,明确数据转移安全要求,数据在组织内部或组织间转移时,应进行数据转移的安全风险评估;
c)记录转移过程和转移的数据情况,保证数据转移过程的安全可靠和可用性,确保转移数据的一致性、完整性;
d)建立归档数据的安全策略和管控措施,确保非授权用户不能访问归档数据。
存储介质销毁处置
针对损坏或报废的存储介质,建立对介质安全销毁的管理和技术手段,防止因介质丢失、被窃或未授权的物理访问而导致介质中的数据面临泄漏的安全风险。服务和管理机构应:
a)明确存储介质销毁处理策略、管理制度和机制,明确销毁对象和流程;
b)提供统一的存储介质销毁工具,包括但不限于物理销毁、消磁设备等工具,能够实现对各类介质的有效销毁;
c)针对闪存盘、硬盘、磁带、光盘等存储介质数据,建立硬销毁和软销毁的数据退役方法和技术。
下载地址