一、PA15 數(shù)據(jù)共享安全

1、PA描述

通過(guò)業(yè)務(wù)系統(tǒng)、茶品對(duì)外部組織提供數(shù)據(jù)時(shí)，以及通過(guò)合作的方式與合作伙伴交換數(shù)據(jù)時(shí)執(zhí)行共享數(shù)據(jù)的安全風(fēng)險(xiǎn)控制，以降低數(shù)據(jù)共享場(chǎng)景下的安全風(fēng)險(xiǎn)。

2、等級(jí)描述

2.1、等級(jí)1：非正式執(zhí)行 該等級(jí)的數(shù)據(jù)安全能力描述如下：組織建設(shè)：未在任何業(yè)務(wù)中建立成熟穩(wěn)定的數(shù)據(jù)共享安全風(fēng)險(xiǎn)管控，僅根據(jù)臨時(shí)需求或基于個(gè)人經(jīng)驗(yàn)對(duì)個(gè)別數(shù)據(jù)共享場(chǎng)景考慮了安全需求。

2.2、等級(jí)2：計(jì)劃跟蹤 該等級(jí)的數(shù)據(jù)安全能力要求描述如下：

①組織建設(shè)：應(yīng)由業(yè)務(wù)團(tuán)隊(duì)相關(guān)人員負(fù)責(zé)對(duì)數(shù)據(jù)共享方案進(jìn)行安全風(fēng)險(xiǎn)管控。

②制度流程：應(yīng)明確核心業(yè)務(wù)數(shù)據(jù)共享安全評(píng)估機(jī)制，可從共享目的的合理性、共享數(shù)據(jù)的范圍和合規(guī)性、共享方式的安全性、共享后管理責(zé)任和約束措施等方面進(jìn)行評(píng)估。

③人員能力：負(fù)責(zé)數(shù)據(jù)共享安全的人員應(yīng)具備對(duì)數(shù)據(jù)共享業(yè)務(wù)的理解能力，能夠結(jié)合合規(guī)性要求給出適當(dāng)?shù)陌踩鉀Q方案?！?/span>

2.3、等級(jí)3：充分定義 該等級(jí)的數(shù)據(jù)安全能力要求描述如下：

①組織建設(shè)：組織應(yīng)設(shè)立了統(tǒng)一的數(shù)據(jù)共享交換安全管理的崗位和人員，負(fù)責(zé)相關(guān)原則和技術(shù)能力的提供，并推廣相關(guān)要求在相關(guān)業(yè)務(wù)的落地執(zhí)行。

②制度流程：　　

a）應(yīng)明確數(shù)據(jù)共享的原則和安全規(guī)范，明確數(shù)據(jù)共享內(nèi)容范圍和數(shù)據(jù)共享的管控措施，及數(shù)據(jù)共享涉及及機(jī)構(gòu)或部門相關(guān)門戶職責(zé)和權(quán)限；　　

b）應(yīng)明確數(shù)據(jù)提供者與共享數(shù)據(jù)使用者的數(shù)據(jù)安全責(zé)任和安全防護(hù)能力?！　?/span>

c）應(yīng)明確數(shù)據(jù)共享審計(jì)規(guī)程和審計(jì)日志管理要求，明確審計(jì)記錄要求，為數(shù)據(jù)共享安全事件的處理、應(yīng)急響應(yīng)和事后調(diào)查提供幫助。　　

d）使用外部的軟件開(kāi)發(fā)包/組件/源碼前應(yīng)進(jìn)行安全評(píng)估，獲取的數(shù)據(jù)應(yīng)符合組織的數(shù)據(jù)安全要求。

③技術(shù)工具：　　

ａ）應(yīng)采取措施確保個(gè)人信息在委托處理、共享、轉(zhuǎn)讓等對(duì)外提供場(chǎng)景的安全合規(guī)，如數(shù)據(jù)脫敏、數(shù)據(jù)加密、安全通道、共享交換區(qū)域等；　　

ｂ）應(yīng)對(duì)共享數(shù)據(jù)及數(shù)據(jù)共享過(guò)程進(jìn)行監(jiān)控審計(jì)，共享的數(shù)據(jù)應(yīng)屬于共享業(yè)務(wù)需求且沒(méi)有超出數(shù)據(jù)共享使用授權(quán)范圍；　　

ｃ）應(yīng)明確共享數(shù)據(jù)格式規(guī)范，如提供機(jī)器可讀的格式規(guī)范。

④人員能力：負(fù)責(zé)該項(xiàng)工作的人員應(yīng)能夠充分理解組織的數(shù)據(jù)共享規(guī)程，并根據(jù)數(shù)據(jù)共享的業(yè)務(wù)執(zhí)行相應(yīng)的風(fēng)險(xiǎn)評(píng)估，從而提出實(shí)際的解決方案?！　?/span>

2.4、等級(jí)4：量化控制 該等級(jí)的數(shù)據(jù)安全能力要求描述如下：

①制度流程：

ａ）應(yīng)在組織統(tǒng)一的數(shù)據(jù)共享原則基礎(chǔ)上，針對(duì)主要的數(shù)據(jù)共享場(chǎng)景明確了安全細(xì)則或?qū)徟鞒?，如?duì)境外機(jī)構(gòu)的數(shù)據(jù)共享安全細(xì)則、對(duì)政府機(jī)構(gòu)的數(shù)據(jù)共享的安全細(xì)則等；

ｂ）應(yīng)定期評(píng)估數(shù)據(jù)共享機(jī)制、相關(guān)組件和共享通道的安全性；　　

ｃ）應(yīng)在共享數(shù)據(jù)時(shí)，對(duì)數(shù)據(jù)接收方的數(shù)據(jù)安全防護(hù)能力進(jìn)行評(píng)估。

②技術(shù)工具：　　

ａ）應(yīng)建立組織統(tǒng)一的數(shù)據(jù)共享交換系統(tǒng)，提示數(shù)據(jù)共享交換的安全風(fēng)險(xiǎn)并進(jìn)行在線審核；　　

ｂ）應(yīng)配置數(shù)據(jù)共享機(jī)制或服務(wù)組件，明確數(shù)據(jù)共享最低安全防護(hù)要求。　　

2.5、等級(jí)5：持續(xù)優(yōu)化 該等級(jí)的數(shù)據(jù)安全能力要求描述如下：

①制度流程：組織應(yīng)及時(shí)跟進(jìn)跟進(jìn)業(yè)務(wù)相關(guān)法律法規(guī)的更新和產(chǎn)業(yè)內(nèi)的優(yōu)秀做法，定期評(píng)估數(shù)據(jù)共享機(jī)制、服務(wù)組件和共享通道的安全性，對(duì)數(shù)據(jù)共享的風(fēng)險(xiǎn)控制方案進(jìn)行持續(xù)的優(yōu)化調(diào)整。

②技術(shù)工具：應(yīng)參與國(guó)際、國(guó)家或行業(yè)相關(guān)標(biāo)準(zhǔn)制度，在業(yè)界分享最佳實(shí)踐，成為行業(yè)標(biāo)桿。

二、PA16 數(shù)據(jù)發(fā)布安全

1、PA描述

在對(duì)外部組織進(jìn)行數(shù)據(jù)發(fā)布的過(guò)程中，通過(guò)對(duì)發(fā)布數(shù)據(jù)的格式、適用范圍、發(fā)布者與使用者權(quán)力和義務(wù)執(zhí)行的必要控制，以實(shí)現(xiàn)數(shù)據(jù)發(fā)布過(guò)程中數(shù)據(jù)的安全可控與合規(guī)。

2、等級(jí)描述

2.1、等級(jí)1：非正式執(zhí)行 該等級(jí)的數(shù)據(jù)安全能力描述如下：組織建設(shè)：未在任何業(yè)務(wù)中建立成熟穩(wěn)定的數(shù)據(jù)發(fā)布安全管理，僅根據(jù)臨時(shí)需求或基于個(gè)人經(jīng)驗(yàn)在個(gè)別場(chǎng)景考慮了數(shù)據(jù)發(fā)布安全風(fēng)險(xiǎn)。

2.2、等級(jí)2：計(jì)劃跟蹤 該等級(jí)的數(shù)據(jù)安全能力要求描述如下：

①組織建設(shè)：應(yīng)由業(yè)務(wù)團(tuán)隊(duì)相關(guān)人員負(fù)責(zé)數(shù)據(jù)發(fā)布的安全風(fēng)險(xiǎn)控制。

②制度流程：應(yīng)明確核心業(yè)務(wù)數(shù)據(jù)公開(kāi)發(fā)布的安全制度和審核流程。

③人員能力：負(fù)責(zé)數(shù)據(jù)發(fā)布安全工作的人員應(yīng)基本理解數(shù)據(jù)發(fā)布安全的制度要求?！?/span>

2.3、等級(jí)3：充分定義 該等級(jí)的數(shù)據(jù)安全能力要求描述如下：

①組織建設(shè)：組織應(yīng)設(shè)立相關(guān)崗位人員，負(fù)責(zé)組織的數(shù)據(jù)公開(kāi)發(fā)布信息，并且對(duì)數(shù)據(jù)發(fā)布人員進(jìn)行安全培訓(xùn)。

②制度流程：　　

a）應(yīng)明確數(shù)據(jù)公開(kāi)發(fā)布的審核機(jī)制，嚴(yán)格審核數(shù)據(jù)發(fā)布合規(guī)要求；　　

b）應(yīng)明確數(shù)據(jù)公開(kāi)內(nèi)容、適用范圍及規(guī)范，發(fā)布者與使用者權(quán)利與義務(wù)；　　

c）應(yīng)定期審查公開(kāi)發(fā)布的數(shù)據(jù)中是否含有非法公開(kāi)信息，并采取相關(guān)措施滿足數(shù)據(jù)發(fā)布的合規(guī)性；　　

d）應(yīng)采取必要措施建立數(shù)據(jù)公開(kāi)事件應(yīng)急處理流程。

③技術(shù)工具：應(yīng)建立數(shù)據(jù)發(fā)布系統(tǒng)，實(shí)現(xiàn)公開(kāi)數(shù)據(jù)等級(jí)、用戶注冊(cè)等發(fā)布數(shù)據(jù)和發(fā)布組件的驗(yàn)證機(jī)制；

④人員能力：負(fù)責(zé)數(shù)據(jù)發(fā)布安全管理工作的人員應(yīng)充分理解數(shù)據(jù)安全發(fā)布的制度和流程，通過(guò)了崗位能力評(píng)估，并能夠根據(jù)實(shí)際發(fā)布要求建立相應(yīng)的應(yīng)急方案?！　?/span>

2.4、等級(jí)4：量化控制 該等級(jí)的數(shù)據(jù)安全能力要求描述如下：

①制度流程：

ａ）組織應(yīng)針對(duì)關(guān)鍵的數(shù)據(jù)資源發(fā)布明確了安全發(fā)布細(xì)則和審核流程；

ｂ）組織應(yīng)細(xì)化明確各類數(shù)據(jù)發(fā)布場(chǎng)景的審核流程，從審核的有效性和審核的效率層面充分考慮流程節(jié)點(diǎn)的制定；　　

②技術(shù)工具：　　

ａ）組織應(yīng)建立統(tǒng)一的數(shù)據(jù)發(fā)布系統(tǒng)，提示數(shù)據(jù)發(fā)布的安全風(fēng)險(xiǎn)并進(jìn)行在線審核；　　

2.5、等級(jí)5：持續(xù)優(yōu)化 該等級(jí)的數(shù)據(jù)安全能力要求描述如下：

①技術(shù)工具：　　

ａ）應(yīng)對(duì)發(fā)布的數(shù)據(jù)，建立持續(xù)的追蹤能力，優(yōu)化數(shù)據(jù)發(fā)布規(guī)程；　　

ｂ）應(yīng)參與國(guó)際、國(guó)家或行業(yè)相關(guān)標(biāo)準(zhǔn)制度，在業(yè)界分享最佳實(shí)踐，成為行業(yè)標(biāo)桿。

三、PA17 數(shù)據(jù)接口安全

1、PA描述

通過(guò)建立組織的對(duì)外數(shù)據(jù)接口的安全管理機(jī)制，防范組織數(shù)據(jù)在接口調(diào)用過(guò)程中的安全風(fēng)險(xiǎn)。

2、等級(jí)描述

2.1、等級(jí)1：非正式執(zhí)行 該等級(jí)的數(shù)據(jù)安全能力描述如下：組織建設(shè)：未在任何業(yè)務(wù)或系統(tǒng)中建立成熟穩(wěn)定的數(shù)據(jù)接口安全管理，僅根據(jù)臨時(shí)需求或基于個(gè)人經(jīng)驗(yàn)在個(gè)別業(yè)務(wù)中關(guān)注了數(shù)據(jù)接口安全。

2.2、等級(jí)2：計(jì)劃跟蹤 該等級(jí)的數(shù)據(jù)安全能力要求描述如下：

①組織建設(shè)：應(yīng)由業(yè)務(wù)團(tuán)隊(duì)相關(guān)人員負(fù)責(zé)數(shù)據(jù)服務(wù)接口安全管理工作。

②制度流程：核心業(yè)務(wù)或系統(tǒng)應(yīng)定義數(shù)據(jù)接口安全策略。

③技術(shù)工具：應(yīng)采用技術(shù)工具實(shí)現(xiàn)對(duì)數(shù)據(jù)接口調(diào)用的身份鑒別和訪問(wèn)控制。

④人員能力：負(fù)責(zé)數(shù)據(jù)接口安全工作的人員應(yīng)具備基本的數(shù)據(jù)接口調(diào)用的安全意識(shí)和安全知識(shí)?！?/span>

2.3、等級(jí)3：充分定義 該等級(jí)的數(shù)據(jù)安全能力要求描述如下：

①組織建設(shè)：組織應(yīng)設(shè)立了統(tǒng)一負(fù)責(zé)數(shù)據(jù)接口安全管理的崗位和人員，由該崗位人員負(fù)責(zé)制定整體的規(guī)則并推廣相關(guān)流程的推行。

②制度流程：　　

a）應(yīng)明確數(shù)據(jù)接口安全控制策略，明確規(guī)定使用數(shù)據(jù)接口的安全限制和安全控制措施，如身份鑒別、訪問(wèn)控制、授權(quán)策略、簽名、時(shí)間戳、安全協(xié)議等；　　

b）應(yīng)明確數(shù)據(jù)接口安全要求，包括接口名稱、接口參數(shù)等。　　

c）應(yīng)與數(shù)據(jù)接口調(diào)用方簽署了合作協(xié)議，明確數(shù)據(jù)的使用目的、供應(yīng)方式、保密約定、數(shù)據(jù)安全責(zé)任等。

③技術(shù)工具：　　

ａ）應(yīng)具備對(duì)接口不安全輸入?yún)?shù)進(jìn)行限制和過(guò)濾能力，為接口提供異常處理能力；　　

ｂ）應(yīng)具備數(shù)據(jù)接口訪問(wèn)的審計(jì)能力，并能為數(shù)據(jù)安全審計(jì)提供可配置的數(shù)據(jù)服務(wù)接口；　　

ｃ）應(yīng)對(duì)跨安全域間的數(shù)據(jù)接口調(diào)用采用安全通道、加密傳輸、時(shí)間戳等安全措施。

④人員能力：負(fù)責(zé)數(shù)據(jù)接口安全工作的人員應(yīng)充分理解數(shù)據(jù)接口調(diào)用業(yè)務(wù)的使用場(chǎng)景，具備充分的數(shù)據(jù)接口調(diào)用的安全意識(shí)、技術(shù)能力和風(fēng)險(xiǎn)控制能力?！　?/span>

2.4、等級(jí)4：量化控制 該等級(jí)的數(shù)據(jù)安全能力要求描述如下：

①技術(shù)工具：應(yīng)建立數(shù)據(jù)接口安全監(jiān)控措施，以對(duì)接口調(diào)用進(jìn)行必要的自動(dòng)監(jiān)控和處理?！　?/span>

2.5、等級(jí)5：持續(xù)優(yōu)化 該等級(jí)的數(shù)據(jù)安全能力要求描述如下：

①技術(shù)工具：　　

ａ）應(yīng)在對(duì)數(shù)據(jù)接口調(diào)用進(jìn)行必要的自動(dòng)化監(jiān)控和處理基礎(chǔ)上，及時(shí)跟進(jìn)最近技術(shù)及相關(guān)制度，進(jìn)行安全管理和工程過(guò)程的持續(xù)改進(jìn)工作?！　?/span>

ｂ）應(yīng)參與國(guó)際、國(guó)家或行業(yè)相關(guān)標(biāo)準(zhǔn)制度，在業(yè)界分享最佳實(shí)踐，成為行業(yè)標(biāo)桿。