4.3　实践试点机制

无论聚焦在政务信息共享系统整合实施的建设自身，还是配套的政务信息共享数据安全解决方案，相关的体系和机制都需要通过充分的实践论证后不断进行优化改进等持续迭代过程。对于标准化的安全要求以及管理、技术、运营相结合的安全解决方案都需要通过试点的实践进行验证并总结标准的可落地性和解决方案的可复制性。

结合2017年国家电子政务外网管理中心发布的《国家数据共享交换平台（政务外网）省级平台接入指南（试行）》，政务信息共享数据安全实践可从以下几个方面展开：

（1）国家共享平台安全级联对接

省级共享平台向国家共享平台对接，需重点关注省级共享平台对国家共享平台请求访问的安全机制，主要涉及：

1）目录中心对接中请求身份验证、权限鉴别、IP地址验证等非法请求识别，以及负载均衡设置和请求过程监控审计；

2）交换系统对接中重点关注：节点认证及节点之间数据传输的安全性、省级用户在国家共享平台的鉴别和非法请求识别、省平台用户服务申请授权、数据完整性、负载均衡、审计及抗抵赖性。

（2）省级前置子系统安全要求

主要包括以下几个方面：

1）基础设施安全；

2）IP访问控制；

3）前置子系统安全监控；

4）级联数据完整性；

5）审计抗抵赖。

（3）省级共享平台安全要求

主要包括以下几个方面：

1）共享交换安全：数据访问请求的身份及权限鉴定、数据传输加密、交换通道和数据访问接口的安全监控、审计抗抵赖、安全服务代理协议支持HTTPS等；

2）存储处理安全：数据访问的身份及权限鉴定、数据完整性校验及检查、细粒度数据权限授权、数据使用流程监控及审计、数据分级分类及对应安全策略、数据分级分域存储、数据备份及安全监控分析和风险发现感知等；

3）共享网站信息发布安全：统一用户管理和身份鉴别授权、数据发布和授权审核、数据脱敏发布、网站防护、发布行为审计及用户行为审计；

4）运维安全。

（4）其他安全要求

如数据加密应用要求、数据脱敏应用要求、数据防泄露应用要求等。 BgFDbI19KQ80kXm4JVCQiWM0mfCmGaW6G6AvBw72uAWhUQtum/apF6IoTUiqQY2x