搜索
—2023政务数据溯源信息技术要求Technicalrequirmentsforprovenanceinformationofgovernmentdata2023-12-25发布2024-04-01实施北京市市场监督管理局发布—2023I目次前言..................................................................................II1范围................................................................................12规范性引用文件......................................................................13术语和定义..........................................................................14缩略语..............................................................................15总体框架............................................................................16描述信息............................................................................37管理活动要求........................................................................38政务数据溯源信息管理平台要求........................................................4参考文献...............................................................................5—2023II前言本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。本文件由北京市经济和信息化局提出并归口。本文件由北京市经济和信息化局组织实施。本文件起草单位:北京市大数据中心、中电长城网际系统应用有限公司、中国电子技术标准化研究院、北京信息安全测评中心、北京数字认证股份有限公司、北京青藤云信息技术有限公司、北京云集至科技有限公司、北京安华金和科技有限公司。本文件主要起草人:赵章界、赵莹、张琳、刘国伟、窦腾飞、王竹欣、高磊、栾琳、严小梅、马洪军、张兴、刘倩、刘文、李媛、张海涛、张帅辰、程度、卞建超、王玮、魏力、翟志佳、刘婧、宋劲松、赵卫国。—20231政务数据溯源信息技术要求1范围本文件给出了政务数据溯源信息的总体框架,规定了政务数据溯源信息的描述信息、管理活动要求以及政务数据溯源信息管理平台技术要求。本文件适用于政务数据流转过程中数据溯源信息相关管理活动。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T22239信息安全技术网络安全等级保护基本要求GB/T39786信息安全技术信息系统密码应用基本要求3术语和定义下列术语和定义适用于本文件。政务数据governmentdata各级政务部门及其技术支撑单位在履行职责过程中依法采集、生成、存储、管理的各类数据资源。[来源:GB/T38664.1-2020,3.1]政务数据溯源信息provenanceinformationofgovernmentdata政务数据在整个生命周期内(从产生、传播到消亡)的演变信息和演变处理内容的记录。4缩略语下列缩略语适用于本文件。API:应用程序编程接口(ApplicationProgrammingInterface)JSON:JS对象简谱(JavaScriptObjectNotation)XML:可扩展标记语言(extensibleMarkupLanguage)5总体框架概述政务数据溯源信息总体框架包括政务数据溯源信息、溯源信息管理活动、溯源信息管理活动相关方、政务数据溯源信息管理平台四类主要构件,如图1所示。—20232图1政务数据溯源信息总体框架政务数据溯源信息政务数据溯源信息包括数据主体描述信息、数据集描述信息、数据流转活动描述信息。其中:a)数据主体描述信息是对参与政务数据流转活动的政务部门或者单位的描述;b)数据集描述信息是对不同数据主体之间流转的数据内容的描述,数据集可以是原始数据,也可以是由其他数据集经过处理后生成的衍生数据;c)数据流转活动描述信息是对数据从一个单一的数据主体向另一个单一数据主体的流转过程的描述。溯源信息管理活动围绕政务数据溯源信息,各参与方依托政务数据溯源信息管理平台,开展溯源信息的采集、存储、传输、加工和使用等管理活动。溯源信息管理活动参与方根据参与方在溯源信息管理活动中的角色类型,可分为溯源信息产生者、溯源信息加工者、溯源信息使用者和溯源信息平台运营者四类。溯源信息管理活动参与方的定义、参与环节见表1。表1溯源信息管理活动参与方名称定义参与环节溯源信息产生者收集、生产溯源信息的组织、个人溯源信息采集和使用溯源信息加工者清洗、融合溯源信息的组织、个人溯源信息加工溯源信息使用者使用溯源信息的组织、个人溯源信息使用溯源信息管理平台运营者溯源信息管理平台的所有者和管理者溯源信息全过程环节政务数据溯源信息管理平台政务数据溯源信息管理平台依托市级大数据平台构建,包括溯源信息采集、存储、传输、加工和使用等溯源信息功能组件,支撑溯源信息管理活动。—202336描述信息数据主体描述信息数据主体描述信息见表2。表2数据主体描述信息信息项类型约束说明数据主体标识数字型必选数据主体的组织机构代码组织机构名称字符型可选数据主体的组织机构名称操作终端字符型可选操作终端IP地址数据集描述信息数据集描述信息见表3。当数据集为衍生数据时,应标注出其源数据集标识。表3数据集描述信息信息项类型约束说明数据集标识数字型必选数据集的标识数据集名称字符型必选数据集的名称数据类型字符型可选文件集合或结构化数据数据描述字符型可选数据字段或文件内容数据条数数字型可选数据条数数据大小数字型可选数据存储量数据存储位置字符型可选数据存储的具体位置源数据集标识字符型条件必选来源自数据集的标识数据流转活动描述信息数据流转活动描述信息见表4。表4数据流转活动描述信息信息项类型约束说明活动标识数字型必选数据活动标识发送数据主体标识数字型必选发送数据主体的标识接收数据主体标识数字型必选接收数据主体的标识数据集标识数字型必选数据集的标识开始时间日期型可选活动开始的时间结束时间日期型可选活动结束的时间活动类型布尔型可选一次性活动或持续活动7管理活动要求溯源信息管理活动相关方应按照GB/T22239、GB/T39786的规定对溯源信息进行安全保护。—20234溯源信息采集应满足以下要求:a)保证溯源信息来源的真实性、准确性、完整性和可靠性;b)在提供溯源信息时可采用XML、JSON格式对溯源信息进行封装。溯源信息存储应满足以下要求:a)按照数据分级相关标准规范对溯源信息进行分级存储;b)溯源信息的安全级别不应低于相应的政务数据的安全级别;c)建立溯源信息备份及恢复机制,保证溯源信息在故障或灾难后能够安全恢复。溯源信息传输应满足以下要求:a)对溯源信息收发双方进行认证,保证收、发双方的真实性;b)宜采用加密传输技术。溯源信息加工应满足以下要求:a)加工方法应满足溯源信息安全要求;b)根据需要采用泛化、抑制、干扰等技术,对敏感数据溯源信息进行脱敏及匿名化;c)未经许可不应留存溯源信息;d)保存溯源信息加工日志。溯源信息使用应满足以下要求:a)使用溯源信息前应进行申请,并获得授权;b)使用溯源信息时应保证其安全性,以防止溯源信息的滥用和泄露;c)未经许可不应留存溯源信息。8政务数据溯源信息管理平台要求政务数据溯源信息管理平台应满足以下功能要求:a)对平台的使用者进行有效的认证、授权管理;b)对溯源信息来源的真实性和可靠性进行验证;c)具备数据的来缘分析、演化历史分析和流转过程分析等;d)支持数据泄露或滥用告警。政务数据溯源信息管理平台应满足以下安全要求:a)对平台实施网络安全等级保护;b)对溯源信息进行分级并基于分级开展安全保护;c)采用区块链技术保证溯源信息全生命周期活动的安全可信;d)制定溯源信息安全应急预案,定期开展应急演练,按照有关规定向相关机构报告网络安全事件,并及时进行应急处置。政务数据溯源信息管理平台应满足以下接口要求:a)应提供溯源信息汇聚接口;b)应提供溯源服务使用接口;c)数据溯源信息访问接口可采用RESTfulAPI格式;d)数据溯源信息交换可采用JSON或XML格式进行封装。—20235参考文献[1]GB/T34945—2017信息技术数据溯源描述模型[2]GB/T38664.1—2020信息技术大数据政务数据开放共享第1部分:总则[3]DB11/T2049—2022政务大数据安全技术框架