数据发布安全
过程域设定背景和目标
数据发布是指组织内部数据通过各种途径向外部组织公开的一个过程,如数据开放、企业宣传、网站 内容发布、社交媒体发布、PPT资料对外宣讲等,防止出现违规对外披露造成对组织的名誉损害,资产损 失等不良影响事件发生。数据发布安全保障发布内容的真实性、正确性、实效性和准确性。
过程域具体标准要求解读
l 制度流程:
——数据发布管理制度是建立在数据分类分级的基础上,针对可对外公开和发布的数据进行发布 前、发布中、发布后安全管理过程,包括发布前的数据内容、发布范围等审核,发布中对定期审查,以及发布后可能出现不良影响的应急处理机制;
l 技术工具: ——建立数据资源公开数据库、数据发布平台和应急处理平台,实现公共数据资源登记、数据资
源发布和数据发布事件应急响应功能。 ——建立数据资源公开数据库,实现公开数据资源登记、发布用户注册、发布数据和发布组件验
证互认机制等功能 ——建立数据发布平台,实现数据服务相关数据资源公告、资格审查、成交信息、履约信息等数
据发布功能。 ——建立数据资源公开事件应急处理平台,对于各类安全事件进行有效应急处置。
过程域充分定义级实施指南
l 管理流程参考:
案例:《 XX组织 数据发布安全管理 制度 》关键内容:
- 明确数据发布的内容和适用范围
- 数据发布相关人员职责和分工
- 数据发布的管理和审核流程
- 数据发布事件应急处理流程
- 数据发布的监管要求
l 技术工具参考:
- 浙江省政务公开服务平台:http://data.zjzwfw.gov.cn
- 深圳数据开放平台:http://opendata.sz.gov.cn
l 标准参考:
——GB∕T 35274-2017《信息安全技术 大数据服务安全能力要求》6.5.4 节“数据发布安全”
PA17数据接口安全
过程域设定背景和目标
在数据共享交换中,通过API数据接口获取数据是常见的方式。如果对于数据接口进行攻击,将导致 数据通过数据接口泄漏,相关可能存在的攻击方式如下:
- 伪装攻击。例如:第三方有意或恶意的调用。
- 篡改攻击。例如:请求头/查询字符串/内容 在传输过程被修改。
- 重放攻击。例如:请求被截获,稍后被重放或多次重放。
- 数据信息监听。例如:截获用户登录请求,截获到账号、密码等敏感信息。 通过建立组织机构的对外数据接口安全管理机制,防范组织机构在数据接口调用过程中的安全风险。
过程域具体标准要求解读
l 制度流程:
——从接口身份认证、防重放、数据防篡改、防泄漏角度制定数据接口的安全限制和安全控制措施;
——通过制定数据接口安全规范,明确数据接口设计要求;
——通过合作协议明确数据接口调用的目的、用途等内容,对接口调用方的行为进行合法性和正当性约束;
l 技术工具:
——通过 HTTPS协议构建的可进行加密传输、身份认证的网络协议,解决信任主机和通讯过程中的数据泄密和数据被篡改的问题;
——通过公私钥签名或加密机制提供细粒度的身份认证和访问、权限控制,满足数据防篡改和数据防泄漏要求;
——实现时间戳超时机制,过期失效,满足接口防重放要求;
——通过接口参数过滤、限制,防止接口特殊参数注入引发的安全问题;
——通过接口调用日志的收集、处理、分析,从接口画像、IP 画像、用户画像等维度进行接口调用行为分析,并且产出异常事件通过告警机制进行实时通知;
过程域充分定义级实施指南
l 技术工具:
案例:《 XX接口开发规范》关键内容:
- 统一接入URL:https://open-api.***.***.com
- 接入方式:支持http的get或post方式,具体参看接口
- 系统编码: UTF-8
- 接入认证:
- appkey:应用key
- secretkey:应用密钥
- 签名机制:
所有的 URL调用里需要携带如下四个参数:
表 7:URL调用携带的参数
| 字段 | 描述 | 说明和示例 | |
|---|---|---|---|
| appkey | 密钥 | Xxxx | |
| timestamp | unix 时间戳 | 精确到秒,如:1482595200 | |
| v | 调用接口 | api | 目前 API 版本,初始接口版本都是 1.0 |
| 版本 | |||
| sign | 签名 | SHA256(appkey=xxx×tamp=xxx&v=xxx&appsecre | |
| t=xxx),结果采用小写方式,如: | |||
| ff3f4036a1164d1ddbad5b3edf9022addb3e1961a54a92 2708a6c1ffc49e5489 | |||
| :- | :- | :- |
- 返回结果:
调用结果都以 json 形式返回,其中如下参数用于判断调用状态:
表 8:判断调用状态的参数
| 字段 | 描述 | 说明和示例 |
|---|---|---|
| success | 布尔型,调用 结果状态 | 成功时候为:true 失败为:false |
| message | 字符串,调用 描述 | 如"successful" |
| code | 整型,状态码 | 正常为 200,服务器错误时候可能为其他,可以忽略, 只看 success 状态 |
| data | 结构体,数据 内容 | 由 items(数组)和 total 组成 |
| l 标准参考: |
——GB∕T 32908-2016《非结构化数据访问接口规范》