《数据安全能力成熟度模型》实践指南：数据共享安全-





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

浙江省委宣传部副部长、省委网信办主任赵磊：守正创新辩证施策全力推动网络生态治理工作迈上新台阶

2026-02-10

美创产品全面入围中直机关2025年网络设备框架协议采购项目

2026-02-04

连续5年！美创再获中国网络安全产业联盟“先进会员单位”表彰

2026-01-21

每周安全速递³⁷¹ | 勒索软件攻击导致心理健康机构超11万人数据泄露

2026-01-06

四年同行，韧性共铸：西南某商行携手美创科技再度通过年度容灾大考

2025-12-26

每周安全速递³⁷⁴ | Osiris勒索软件利用BYOVD技术禁用安全工具

2026-02-02

每周安全速递³⁷² | DeadLock勒索软件团伙利用Polygon智能合约存储代理服务器地址

2026-01-19

每周安全速递³⁷¹ | 勒索软件攻击导致心理健康机构超11万人数据泄露

2026-01-06

Strix自动渗透测试平台搭建与使用

2025-12-22

每周安全速递³⁷⁰ | 勒索软件攻击导致心理健康机构超11万人数据泄露

2025-12-19

《数据安全能力成熟度模型》实践指南：数据共享安全

发布时间：2020-12-04 阅读次数： 373 次

2019年8月30日，《信息安全技术数据安全能力成熟度模型》（GB/T 37988-2019）简称DSMM（Data Security Maturity Model）正式成为国标对外发布，并已于2020年3月起正式实施。

DSMM将数据按照其生命周期分阶段采用不同的能力评估等级，分为数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全六个阶段。DSMM从组织建设、制度流程、技术工具、人员能力四个安全能力维度的建设进行综合考量。DSMM将数据安全成熟度划分成了1-5个等级，依次为非正式执行级、计划跟踪级、充分定义级、量化控制级、持续优化级，形成一个三维立体模型，全方面对数据安全进行能力建设。

在此基础上，DSMM将上述6个生命周期进一步细分，划分出30个过程域。这30个过程域分别分布在数据生命周期的6个阶段，部分过程域贯穿于整个数据生命周期。

随着《中华人民共和国数据安全法(草案)》的公布，后续DSMM很可能会成为该法案的具体落地标准和衡量指标，对于中国企业而言，以DSMM为数据安全治理思路方案选型，可以更好的实现数据安全治理的制度合规。

"本系列文将以DSMM数据安全治理思路为依托，针对上述各过程域，基于充分定义级视角（3级），提供数据安全建设实践建议，本文作为本系列第十五篇文章，本文将介绍数据处理安全阶段的数据共享安全过程域（PA15）。"

01、定义

数据共享安全，DSMM官方描述定义为通过业务系统、产品对外部组织提供数据时，以及通过合作的方式与合作伙伴交换数据时执行共享数据的安全风险控制，以降低数据共享场景下的安全风险。

DSMM标准在充分定义级对数据导入导出安全要求如下：

组织建设

组织应设立了统一的数据共享交换安全管理的岗位和人员，负责相关原则和技术能力的提供，并推广相关要求在相关业务的落地执行。

制度流程

1) 应明确数据共享的原则和安全规范，明确数据共享内容范围和数据共享的管控措施，及数据共享涉及机构或部门相关用户职责和权限；

2) 应明确数据提供者与共享数据使用者的数据安全责任和安全防护能力；

3) 应明确数据共享审计规程和审计日志管理要求，明确审计记录要求，为数据共享安全事件的处置、应急响应利事后调查提供帮助；

4) 使用外部的软件开发包/组件/源码前应进行安全评估，获取的数据应符合组织的数据安全要求。

技术工具

1) 应采取措施确保个人信息在委托处理、共享、转让等对外提供场景的安全合规，如数据脱敏、数据加密、安全通道、共享交换区域等；

2) 应对共享数据及数据共享过程进行监控审计,共享的数据应属于共享业务需求且没有超出数据共享使用授权范围；

3) 应明确共享数据格式规范,如提供机器可读的格式规范。

人员能力

负责该项工作的人员应能够充分理解组织的数据共享规程，并根据数据共享的业务执行相应的风险评估，从而提出实际的解决方案。

02、实践指南

组织建设

组织机构应该在条件允许的情况下设立数据交换安全管理部门并招募相关的管理人员和技术人员，负责为公司提供必要的技术支持，负责为组织机构制定整体的数据共享安全策略及安全规范，负责为技术人员制定数据共享审计策略和审计日志管理规范，并推动相关要求在组织机构中确实可靠的落地执行。

除此之外，还需要为业务团队提供对不同数据共享场景的风险评估支持以及制定针对不同共享场景的对应的数据共享安全方案，为技术人员建立严格的数据共享审核流程，为数据提供者或数据使用者提供书面的安全责任说明，明确双方的责任义务。

人员能力

针对数据共享安全管理部门的管理人员来说，必须具备良好的数据安全风险意识，熟悉国家网络安全法律法规以及组织机构所属行业的政策和监管要求，在进行数据共享安全管理以及制定数据共享安全原则的时候，严格按照《网络安全法》、《数据安全法》、《个人信息保护法》等国家相关法律法规和行业规范执行，同时还需要相关的管理人员具备一定的数据共享安全管理经验，拥有良好的数据共享安全专业知识基础，熟悉主流的数据共享安全案例、管理流程、技术工具，能够根据不同的数据共享业务场景进行相应的风险评估，具备能够结合业界标准、合规准则、业务场景制定标准化数据共享安全规范和定制化的数据共享安全策略方案的能力。

针对数据共享安全管理部门的技术人员来说，也必须具备良好的数据共享安全风险意识，熟悉相关的法律法规以及政策要求，熟悉主流厂商的数据共享案例，熟悉主流的数据共享安全检测工具及其使用方法，拥有至少一年以上的数据共享安全审核经验，充分理解并执行由管理人员制定的数据共享安全策略方案，能够对数据共享交换过程中的重要数据、个人敏感数据采取必要的安全检测防护，能够对数据共享过程的数据、日志等内容进行审计分析，并拥有一定的应急响应与追踪溯源的能力。

落地执行性

针对数据共享安全管理岗位人员能力的实际落地执行性确认，可通过内部审计、外部审计等形式以调研访谈、问卷调查、流程观察、文件调阅、技术检测等多种方式实现。

制度流程

1）数据共享安全管理目的

在数据交换环节中，业务系统将数据共享给外部组织机构，或者以合作方式与第三方合作伙伴交换数据，数据在共享后释放更大价值，并支撑数据业务的深入开展。

数据共享过程中面临巨大安全风险，数据本身存在敏感性，共享保护措施不当将带来敏感数据和重数据的泄漏。因此，采取安全保护措施可保障数据共享后数据的完整性、保密性和可用性，防止数据丢失、篡改、假冒和泄露。

2）数据共享安全管理规范

组织应明确数据共享的安全规范，从国家安全、组织机构的核心价值保护、个人信息保护等方面对数据共享的风险控制提出要求。同时，组织需明确相应的权限审批和授权流程，并根据不同场景下数据共享制定细化的规范要求，以降低数据共享场景下的安全风险。关于数据共享的流程及注意点如下：

①提交数据共享申请

数据使用者需明确数据共享所涉及的数据范围、内容、格式等，并向数据共享安全管理部门提交《数据共享申请表》，其中的内容包括申请人信息、所在部门、岗位、申请理由、申请内容等。

②评估数据共享的范围及内容

数据共享安全管理部门在收到《数据共享申请表》后，需基于数据共享的场景，对所申请的共享的数据进行风险评估。如基于内部业务系统之间的共享或基于业务需要的对外共享等，根据数据共享涉及的数据范围、数据类型、数据内容及数据格式等评估不同场景的数据共享风险。

③审批授权

组织需建立数据共享的审核流程，包括共享的数据内容、涉及的部门和组织、授权审批同意/否决、归档记录等。尤其对于向外部提供的共享数据，一定要有严格的审核流程。

④数据共享

数据共享安全管理部门需设置专门的人员负责数据共享，并对数据共享安全负责。

⑤审计及溯源

组织需在数据共享的各个阶段加入安全审计机制，严格、详细地记录并保存数据共享的所有操作和行为，为数据共享安全事件的处置、应急响应和事后调查提供帮助。同时，数据共享安全管理部门需设置专人定期对数据共享相关的日志记录进行安全审计，发布审计报告，并跟进审计中发现的异常。

技术工具简述

在数据交换环节中，业务系统将数据共享给外部组织机构，或者以合作方式与第三方合作伙伴交换数据，数据在共享后释放更大价值，并支撑数据业务的深入开展。数据共享过程中面临巨大安全风险，数据本身存在敏感性，共享保护措施不当将带来敏感数据和重要数据的泄漏。因此，在数据共享过程中，需要采取安全保护措施保障数据共享后数据的完整性、保密性和可用性，防止数据丢失、篡改、假冒和泄漏。在数据共享过程中，涉及数据共享前的审批、脱敏，共享过程中的加密以及过程中的日志记录和审计等。

1）技术工具的方法和原理

所谓数据共享，目前根据共享的技术方式，主要有以下三种方式：

在线服务浏览：主要面向弱需求应用部门，通过浏览器直接访问平台门户网站，应用可以在线查看平台提供的各类数据资源服务，如各类地理信息和专题信息浏览、地名查找、地址定位、空间查询、地点标绘、数据选取等

在线服务接口：主要面向具有开发能力的应用部门。针对提供的在线服务接口，应用部门可以进行二次开发，建设自身的业务应用系统。服务接口包括数据服务接口和功能服务接口，通过服务接口，应用部门可以获得平台最新的数据成果，同时也可获得其他节点上发布的专题共享信息数据。通过功能服务接口，应用部门可以获得各类服务功能，如统计。

离线服务：主要是面向不具备网络接入条件或省级平台在线服务方式不能满足需要的部分应用部门。离线服务模式是一种非在线服务模式，通过硬盘硬拷贝方式，数据提供者将数据提供给应用部门，应用部门依托离线数据建设自身的业务系统。离线数据由数据提供者定期进行更新，以确保数据的同步更新。

除以上主要功能外，在数据共享过程中，如果共享数据中包含重要数据、个人隐私数据等敏感数据，需要支持对共享数据进行加密、脱敏等数据保护工具处理后再共享，有效保护敏感数据。若担心数据有效性不能对数据进行匿名化处理，需要支持对数据进行安全交换，在用户不直接接触原始数据的情况下，依然可以使用共享数据进行计算分析得到结果。主要涉及到的技术点在于数据安全交换，主流数据安全交换方法有基于物理存储介质的摆渡交换技术、基于电路开关的交换技术、基于内容过滤的交换技术、基于协议隔离的交换技术、基于物理单向传输的交换技术以及基于密码的交换技术等。

2）技术工具工作流程和目标

数据安全共享管理平台应能实现以下的目标：

用户认证：对进行数据共享操作的人员进行多因素认证，确保共享用户的合法性。

用户权限管理：对数据共享操作的用户进行权限管理，配置不同用户组以及用户可操作数据的目录，确保被共享的数据在操作用户的权限之内。

流程审批管理：对用户进行数据共享的需要，需要上一级管理人员进行审批。当被共享数据超出操作人员的权限，需要具备审批流程进行授权管理。

监控审计：对所有用户的认证、权限、共享等操作进行日志记录并定期审计，确保所有操作合理合法合规。

数据安全交换：根据实际情况，选择合适的数据交换模型，保护被共享数据的完整性、安全性、保密性。