2024大數(shù)據(jù)開(kāi)發(fā)安全規(guī)范

本文件規(guī)定了大數(shù)據(jù)開(kāi)發(fā)安全管理總體要求、數(shù)據(jù)流通過(guò)程、數(shù)據(jù)開(kāi)放安全管理和數(shù)據(jù)共享安全管理。本文件適用于大數(shù)據(jù)開(kāi)發(fā)的安全管理。下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。數(shù)據(jù)提供方在履行職責(zé)、業(yè)務(wù)處理、日常管理等過(guò)程中依法采集、生成、存儲(chǔ)、管理的各類不宜公開(kāi)的數(shù)據(jù)，不含涉密數(shù)據(jù)和公開(kāi)數(shù)據(jù)。數(shù)據(jù)提供方在安全保密、公共利益導(dǎo)向前提下，面向數(shù)據(jù)接收方以非排他形式提供數(shù)據(jù)資源的行為。數(shù)據(jù)提供方因履行職責(zé)、公共利益需要，經(jīng)與數(shù)據(jù)接收方磋商，向數(shù)據(jù)接收方提供數(shù)據(jù)資源的行為?；跀?shù)據(jù)流通平臺(tái)，向其他政府部門(mén)、團(tuán)體機(jī)構(gòu)、企事業(yè)單位或公眾提供數(shù)據(jù)資源的實(shí)體。注：包括政府部門(mén)、團(tuán)體機(jī)構(gòu)、企事業(yè)單位或公眾。參與開(kāi)放、共享的數(shù)據(jù)資源作為流通對(duì)象，按照一定的規(guī)則從數(shù)據(jù)提供方傳遞到數(shù)據(jù)接收方的過(guò)程。責(zé)任共擔(dān)原則：數(shù)據(jù)流通服務(wù)機(jī)構(gòu)、數(shù)據(jù)提供方、數(shù)據(jù)接收方對(duì)數(shù)據(jù)流通過(guò)程及結(jié)果負(fù)責(zé)，共同確保數(shù)據(jù)流通的安全。合法合規(guī)原則：數(shù)據(jù)流通應(yīng)遵從數(shù)據(jù)安全管理的相關(guān)法律法規(guī)、合同、標(biāo)準(zhǔn)等，遵守社會(huì)公德，不得損害國(guó)家利益、社會(huì)公共利益和他人合法權(quán)益。責(zé)任權(quán)屬原則：數(shù)據(jù)提供方對(duì)數(shù)據(jù)負(fù)責(zé)，數(shù)據(jù)流通過(guò)程中，責(zé)任不隨數(shù)據(jù)轉(zhuǎn)移而轉(zhuǎn)移。最小授權(quán)原則：在保證數(shù)據(jù)流通完整實(shí)現(xiàn)的基礎(chǔ)上，數(shù)據(jù)流通過(guò)程中各參與方具備最小操作權(quán)限，確保非法用戶或異常操作所造成的損失最小。數(shù)據(jù)安全原則：數(shù)據(jù)流通服務(wù)機(jī)構(gòu)應(yīng)確保數(shù)據(jù)流通平臺(tái)的安全控制措施和策略有效，保護(hù)數(shù)據(jù)生命周期的安全。安全審計(jì)原則：對(duì)數(shù)據(jù)流通平臺(tái)的每次數(shù)據(jù)流通行為進(jìn)行記錄，確?？勺匪菘蓪彶?。、使用和開(kāi)發(fā)工作；組織對(duì)數(shù)據(jù)流通平臺(tái)的安全檢查和風(fēng)險(xiǎn)評(píng)估；監(jiān)督和指導(dǎo)數(shù)據(jù)流通的日常管理、業(yè)務(wù)流轉(zhuǎn)、運(yùn)行維護(hù)等經(jīng)營(yíng)活動(dòng)；對(duì)數(shù)據(jù)流通參與方的注冊(cè)信息進(jìn)行審核；審查和確定數(shù)據(jù)流通平臺(tái)用戶的行為和權(quán)限；建立和執(zhí)行針對(duì)數(shù)據(jù)流通各參與方的安全監(jiān)管、審計(jì)制度和流程；建立和執(zhí)行針對(duì)數(shù)據(jù)銷毀的安全監(jiān)管、審計(jì)制度和流程。建立數(shù)據(jù)流通安全領(lǐng)導(dǎo)小組，由機(jī)構(gòu)最高管理者或授權(quán)代表?yè)?dān)任組長(zhǎng)；建立數(shù)據(jù)流通安全管理職能部門(mén)，設(shè)立安全管理負(fù)責(zé)人崗位。明確安全責(zé)任；設(shè)立數(shù)據(jù)流通系統(tǒng)管理員、安全管理員、安全審計(jì)員等崗位，明確各崗位的安全職責(zé)；對(duì)數(shù)據(jù)流通重要崗位人員進(jìn)行安全審查和技術(shù)考核，確保無(wú)違法違規(guī)記錄；對(duì)數(shù)據(jù)流通重要崗位人員簽署安全保密協(xié)議，與重要崗位人員簽署崗位責(zé)任協(xié)議；對(duì)數(shù)據(jù)流通各類崗位人員制定和實(shí)施培訓(xùn)計(jì)劃，培訓(xùn)內(nèi)容包括安全意識(shí)、專項(xiàng)技能等，具備與崗位要求相適應(yīng)的安全管理知識(shí)和專業(yè)技術(shù)水平；根據(jù)數(shù)據(jù)流通的安全需求和安全目標(biāo)，結(jié)合自身實(shí)際情況，制定明確的數(shù)據(jù)流通安全管理策略；建立和執(zhí)行安全責(zé)任制度，實(shí)行領(lǐng)導(dǎo)責(zé)任制，明確各崗位應(yīng)承擔(dān)的責(zé)任和義務(wù)；建立和執(zhí)行安全工作制度，包括人員、物理設(shè)施與環(huán)境、運(yùn)行與開(kāi)發(fā)、數(shù)據(jù)安全和個(gè)人信息安全保護(hù)等；為數(shù)據(jù)流通管理人員或操作人員執(zhí)行的管理或業(yè)務(wù)操作建立操作規(guī)程；定期對(duì)數(shù)據(jù)流通服務(wù)安全管理策略、制度和規(guī)程進(jìn)行評(píng)審，并及時(shí)進(jìn)行更新。數(shù)據(jù)開(kāi)放涉及到數(shù)據(jù)提供方、數(shù)據(jù)接收方和數(shù)據(jù)流通服務(wù)機(jī)構(gòu)。數(shù)據(jù)流通服務(wù)機(jī)構(gòu)依托數(shù)據(jù)流通平臺(tái)，制定數(shù)據(jù)流通安全管理保障措施，為數(shù)據(jù)提供方、數(shù)據(jù)接收方提供數(shù)據(jù)開(kāi)放服務(wù)。數(shù)據(jù)開(kāi)放包括數(shù)據(jù)準(zhǔn)備、數(shù)據(jù)發(fā)布和開(kāi)放結(jié)束。數(shù)據(jù)共享涉及到數(shù)據(jù)提供方、數(shù)據(jù)接收方和數(shù)據(jù)流通服務(wù)機(jī)構(gòu)。數(shù)據(jù)流通服務(wù)機(jī)構(gòu)依托數(shù)據(jù)流通平臺(tái)，制定數(shù)據(jù)流通安全管理保障措施，為數(shù)據(jù)提供方、數(shù)據(jù)接收方提供數(shù)據(jù)共享服務(wù)。數(shù)據(jù)共享包括數(shù)據(jù)準(zhǔn)備、共享磋商、共享實(shí)施和共享結(jié)束。完成在數(shù)據(jù)流通服務(wù)機(jī)構(gòu)的注冊(cè)，并經(jīng)數(shù)據(jù)流通服務(wù)機(jī)構(gòu)審核通過(guò)；應(yīng)確保通過(guò)合同或其他諸如強(qiáng)制的內(nèi)部策略等明確界定數(shù)據(jù)接收方接收的數(shù)據(jù)范圍和要求，確保其提供同等或更高的數(shù)據(jù)保護(hù)水平；應(yīng)采用防計(jì)算機(jī)病毒系統(tǒng)對(duì)數(shù)據(jù)進(jìn)行安全性掃描，確保數(shù)據(jù)的安全可靠；應(yīng)是真實(shí)可靠的數(shù)據(jù)，不應(yīng)有蓄意偽造、篡改等造成數(shù)據(jù)污染的行為；訪問(wèn)控制策略6.1.3.1策略制訂應(yīng)根據(jù)數(shù)據(jù)提供方數(shù)據(jù)開(kāi)放的需求和目標(biāo)，結(jié)合數(shù)據(jù)接收方的實(shí)際需求，按照最小授權(quán)原則，制定明確的數(shù)據(jù)開(kāi)放訪問(wèn)控制策略。6.1.3.2策略更新應(yīng)根據(jù)數(shù)據(jù)提供方數(shù)據(jù)開(kāi)放的需求和目標(biāo)、數(shù)據(jù)接收方的需求、數(shù)據(jù)流通平臺(tái)的變化情況，及時(shí)調(diào)整現(xiàn)有的訪問(wèn)控制策略，動(dòng)態(tài)保障數(shù)據(jù)流通平臺(tái)的訪問(wèn)權(quán)限。數(shù)據(jù)開(kāi)發(fā)機(jī)構(gòu)進(jìn)行數(shù)據(jù)開(kāi)放應(yīng)制定詳細(xì)方案，方案設(shè)計(jì)應(yīng)滿足以下要求：方案設(shè)計(jì)前應(yīng)進(jìn)行安全性及數(shù)據(jù)泄露風(fēng)險(xiǎn)評(píng)估，根據(jù)評(píng)估結(jié)果確定應(yīng)采取的保護(hù)措施；符合 22239/中第3級(jí)的相關(guān)安全要求應(yīng)采用密碼技術(shù)進(jìn)行數(shù)據(jù)傳輸保護(hù)，采用的密碼技術(shù)應(yīng)遵循相關(guān)國(guó)家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)。應(yīng)制定文檔化的明確的數(shù)據(jù)發(fā)布安全審計(jì)策略，策略應(yīng)根據(jù)數(shù)據(jù)發(fā)布的變化情況動(dòng)態(tài)更新；安全審計(jì)應(yīng)與數(shù)據(jù)安全、訪問(wèn)控制等安全功能的設(shè)計(jì)緊密結(jié)合，針對(duì)數(shù)據(jù)開(kāi)放過(guò)程中的可審計(jì)事件產(chǎn)生審計(jì)記錄；應(yīng)對(duì)已存儲(chǔ)的審計(jì)記錄進(jìn)行保護(hù)，能檢測(cè)或防止對(duì)審計(jì)記錄的修改和偽造；應(yīng)定期對(duì)審計(jì)記錄進(jìn)行審查或分析，調(diào)查可疑行為及違規(guī)操作，采取相應(yīng)的措施，并及時(shí)報(bào)告。數(shù)據(jù)開(kāi)放過(guò)程中，應(yīng)明確數(shù)據(jù)權(quán)屬不變，仍為數(shù)據(jù)提供方所有，數(shù)據(jù)轉(zhuǎn)移過(guò)程中應(yīng)遵循責(zé)任權(quán)屬原則。應(yīng)完成在數(shù)據(jù)流通服務(wù)機(jī)構(gòu)的注冊(cè)，并經(jīng)數(shù)據(jù)流通服務(wù)機(jī)構(gòu)審核通過(guò)；應(yīng)提供書(shū)面的數(shù)據(jù)開(kāi)放和使用安全承諾，內(nèi)容包括但不限于：遵守?cái)?shù)據(jù)開(kāi)放安全原則，愿意接受數(shù)據(jù)流通服務(wù)機(jī)構(gòu)安全監(jiān)督，遵從數(shù)據(jù)提供方提出的數(shù)據(jù)安全要求，對(duì)所持有數(shù)據(jù)提供充分的安全保護(hù)，未經(jīng)明確授權(quán)不公開(kāi)或轉(zhuǎn)交數(shù)據(jù)給第三方，未經(jīng)明確授權(quán)不應(yīng)轉(zhuǎn)移或攜帶數(shù)據(jù)出境，不用于違法犯罪用途等。數(shù)據(jù)流通平臺(tái)在按照數(shù)據(jù)開(kāi)放規(guī)則完成數(shù)據(jù)開(kāi)放后，應(yīng)及時(shí)銷毀開(kāi)放數(shù)據(jù)；完成在數(shù)據(jù)流通服務(wù)機(jī)構(gòu)的注冊(cè)，并經(jīng)數(shù)據(jù)流通服務(wù)機(jī)構(gòu)審核通過(guò)；應(yīng)確保通過(guò)合同或其他諸如強(qiáng)制的內(nèi)部策略等明確界定數(shù)據(jù)接收方接收的數(shù)據(jù)范圍和要求，確保其提供同等或更高的數(shù)據(jù)保護(hù)水平；應(yīng)采用防計(jì)算機(jī)病毒系統(tǒng)對(duì)數(shù)據(jù)進(jìn)行安全性掃描，確保數(shù)據(jù)的安全可靠；應(yīng)是真實(shí)可靠的數(shù)據(jù)，不應(yīng)有蓄意偽造、篡改等造成數(shù)據(jù)污染的行為；應(yīng)根據(jù)數(shù)據(jù)提供方數(shù)據(jù)共享的需求和目標(biāo)，結(jié)合數(shù)據(jù)接收方的實(shí)際需求，按照最小授權(quán)原則，制定明確的數(shù)據(jù)共享訪問(wèn)控制策略。應(yīng)根據(jù)數(shù)據(jù)提供方數(shù)據(jù)共享的需求和目標(biāo)、數(shù)據(jù)接收方的需求、數(shù)據(jù)流通平臺(tái)的變化情況，及時(shí)調(diào)整現(xiàn)有的訪問(wèn)控制策略，動(dòng)態(tài)保障數(shù)據(jù)流通平臺(tái)的訪問(wèn)權(quán)限。數(shù)據(jù)開(kāi)發(fā)機(jī)構(gòu)進(jìn)行數(shù)據(jù)開(kāi)放應(yīng)制定詳細(xì)方案，方案設(shè)計(jì)應(yīng)滿足以下要求：a)方案設(shè)計(jì)前應(yīng)進(jìn)行安全性及數(shù)據(jù)泄露風(fēng)險(xiǎn)評(píng)估，根據(jù)評(píng)估結(jié)果確定應(yīng)采取的保護(hù)措施；b)應(yīng)自行或組織具有相應(yīng)能力的承建單位承擔(dān)數(shù)據(jù)共享方案的設(shè)計(jì)；c)數(shù)據(jù)提供方、數(shù)據(jù)接收方應(yīng)對(duì)共享數(shù)據(jù)的用途、使用范圍、共享方式和使用期限等協(xié)商和約定，形成共享合同；數(shù)據(jù)流通服務(wù)機(jī)構(gòu)應(yīng)對(duì)共享合同從數(shù)據(jù)流通安全、個(gè)人信息保護(hù)安全等方面進(jìn)行審核，確保滿數(shù)據(jù)流通服務(wù)機(jī)構(gòu)應(yīng)對(duì)審核通過(guò)的合同進(jìn)行登記備案，并對(duì)數(shù)據(jù)提供方、數(shù)據(jù)接收方發(fā)出合同確認(rèn)通知。數(shù)據(jù)提供方、數(shù)據(jù)流通服務(wù)機(jī)構(gòu)、數(shù)據(jù)接收方在啟動(dòng)數(shù)據(jù)共享流程前應(yīng)簽訂書(shū)面的數(shù)據(jù)共享和使用安全承諾；安全承諾內(nèi)容包括但不限于：遵守?cái)?shù)據(jù)共享安全原則，數(shù)據(jù)流通服務(wù)機(jī)構(gòu)愿意接受數(shù)據(jù)提供方的安全監(jiān)督，數(shù)據(jù)接收方愿意接受數(shù)據(jù)流通服務(wù)機(jī)構(gòu)安全監(jiān)督，遵守?cái)?shù)據(jù)提供方提出的數(shù)據(jù)安全要求，對(duì)所持有數(shù)據(jù)提供充分的安全保護(hù)，未經(jīng)明確授權(quán)不公開(kāi)或轉(zhuǎn)交數(shù)據(jù)給第三方，未經(jīng)明確授權(quán)不應(yīng)轉(zhuǎn)移或攜帶數(shù)據(jù)出境，不用于違法犯罪用途等。符合 22239中第3級(jí)的相關(guān)安全要求應(yīng)采用密碼技術(shù)進(jìn)行數(shù)據(jù)傳輸保護(hù)，采用的密碼技術(shù)應(yīng)遵循相關(guān)國(guó)家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)。應(yīng)制定文檔化的明確的數(shù)據(jù)共享安全審計(jì)策略，策略應(yīng)根據(jù)數(shù)據(jù)共享的變化情況動(dòng)態(tài)更新；安全審計(jì)應(yīng)與數(shù)據(jù)安全、訪問(wèn)控制等安全功能的設(shè)計(jì)緊密結(jié)合，針對(duì)數(shù)據(jù)共享過(guò)程中的可審計(jì)事件產(chǎn)生審計(jì)記錄；審計(jì)記錄應(yīng)包括以下內(nèi)容：事件發(fā)生的時(shí)間、地點(diǎn)、類型、主體、客體和結(jié)果(成功或失敗);應(yīng)對(duì)已存