《网络安全标准实践指南——网络数据标签标识技术要求》提出了网络数据标签标识技术的术语和定义、属性格式、生成规则、打标规则、验标规则、日志留存要求、安全防护要求等内容,要求数据发送方应采用诸如 HTTPS 的安全传输协议加密传输。
近日,由全国网络安全标准化技术委员会秘书处组织编纂的《网络安全标准实践指南——网络数据标签标识技术要求》(以下简称《实践指南》)正式发布。该《实践指南》依据《网络安全法》《数据安全法》《个人信息保护法》《网络数据安全管理条例》等法律法规要求制定,以为指导网络数据处理者使用网络数据标签标识技术提高网络数据安全管理水平。
《实践指南》提出了网络数据标签标识技术的术语和定义、属性格式、生成规则、打标规则、验标规则、日志留存要求、安全防护要求等内容,可用于帮助网络数据处理者对数据进行标签标识,在此基础上重点对重要数据和个人信息进行分类分级保护,加强数据全周期全过程溯源管理。其在安全防护要求中提到数据发送方应采用诸如 HTTPS 的安全传输协议加密传输。相关内容如下:
7.2.2 结构化数据:同步式
网络数据处理者以同步式进行动态场景下结构化数据打标,应符合以下要求:
- a) 数据发送方应将生成的动态标签标识自动化封装在应用层协议头部与数据对象进行绑定,随数据对象同步传输。
- b) 数据接收方应自动化解析提取识别动态标签标识。
示例: 结构化数据一般采用 API 接口方式进行传输,应用层协议多采用HTTPS协议。具体实现方式是在系统统一的 HTTP 调用模块中加入标签绑定逻辑,由程序在数据发送前自动化生成动态标签标识,并写入到 HTTP 协议头部新建的动态标签标识属性中,与数据对象采用 TLS 加密传输,具体可参考附录B.4 所示。
在数据接收方系统中,需要在 HTTPS 协议处理过程中增加动态标签标识处理功能,用于自动化识别、解析请求头中的动态标签标识。具体实现方式可参考附录 C。
7.2.3 结构化数据:异步式
网络数据处理者以异步式进行动态场景下的结构化数据打标,符合以下要求:
- 数据发送方应在数据对象传输前生成动态标签标识,完成动态标签标识与数据对象的逻辑绑定。
- 数据发送方应按照与数据接收方约定的方式分别传输数据对象及动态标签标识,包括但不限于不同 API 接口传输、不同顺序传输等。
示例:
在异步式数据打标中,数据发送方与数据接收方约定数据对象传输API 接口与动态标签标识传输接口均采用 HTTPS 协议,例如:数据对象传输接口为https://xxx/data,动态标签标识传输接口为 https://xxx/label。
10.1 加密传输
数据发送方应采用诸如 HTTPS 的安全传输协议对网络数据标签 18 标识进行加密传输,可参考 GB/T 38636 等。
资料来源:全国网络安全标准化技术委员会
