DB3704T 0040-2024公共數(shù)據(jù)安全管理規(guī)范

ICS35.020CCSL80DB3704 公共數(shù)據(jù)安全管理規(guī)范棗莊市市場監(jiān)督管理局發(fā)布DB3704/T0040—2024 1公共數(shù)據(jù)安全管理規(guī)范 2 22規(guī)范性引用文件 23術語和定義 24總體原則 25通用安全能力 35.1人員管理 35.2人員職責 45.3委托處理 45.4安全評估 45.5應急響應 55.6網(wǎng)絡安全 56數(shù)據(jù)生命周期管理 56.1數(shù)據(jù)采集 56.2數(shù)據(jù)傳輸 56.3數(shù)據(jù)存儲 56.4數(shù)據(jù)匯聚 66.5數(shù)據(jù)使用 66.6數(shù)據(jù)共享 76.7數(shù)據(jù)開放 7DB3704/T0040—20241本文件按照GB/T1.1-2020《標準化工作導則第1部分：標準化文件的結構和起草規(guī)則》的規(guī)定起請注意本文件的某些內容可能涉及專利。本文件的發(fā)布機構不承擔識別專利的責任。本文件由棗莊市大數(shù)據(jù)局提出、歸口并組織實施。本文件起草單位：棗莊市大數(shù)據(jù)中心、北京安華金和科技有限公司。本文件主要起草人：王輝、陳夫真、趙瑞欣、陳亞楠、郗金鑫、郭騰、王俐、徐娟、雷嘉賓、趙善文。本文件為首次發(fā)布。DB3704/T0040—20242公共數(shù)據(jù)安全管理規(guī)范本文件規(guī)定了公共數(shù)據(jù)在數(shù)據(jù)處理活動中的安全管理要求。本文件適用于指導涉及公共數(shù)據(jù)采集、存儲和使用的各單位進行數(shù)據(jù)安全管理能力建設，規(guī)范公共數(shù)據(jù)的使用。2規(guī)范性引用文件下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件:不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。GB/T22239-2019信息安全技術網(wǎng)絡安全等級保護基本要求GB/T37964-2019信息安全技術個人信息去標識化指南GB/T39477-2020信息安全技術政務信息共享數(shù)據(jù)安全技術要求3術語和定義下列術語和定義適用于本文件。3.1公共數(shù)據(jù)國家機關，法律法規(guī)授權的具有管理公共事務職能的組織，具有公共服務職能的企業(yè)事業(yè)單位，人民團體等（以下統(tǒng)稱公共數(shù)據(jù)提供單位）在依法履行公共管理職責、提供公共服務過程中，收集和產生的各類數(shù)據(jù)。3.2數(shù)據(jù)安全通過采取必要措施，確保數(shù)據(jù)處于有效保護和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能3.3網(wǎng)絡安全通過采取必要措施，防范對網(wǎng)絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡處于穩(wěn)定可靠運行的狀態(tài)，以及保障網(wǎng)絡數(shù)據(jù)的完整性、保密性、可用性的能力。3.4數(shù)據(jù)處理活動包括數(shù)據(jù)的采集、傳輸、存儲、匯聚、使用、共享、開放等。4總體原則為規(guī)范公共數(shù)據(jù)安全的基本要求，防范和抵御數(shù)據(jù)可能面臨的各類安全風險，公共管理和服務機構在處理數(shù)據(jù)過程中，應遵循下列原則，具體包括：3a)合法正當原則：公共數(shù)據(jù)收集采取合法、正當?shù)姆绞?，不應竊取或者以其他非法方式獲取數(shù)據(jù)，數(shù)據(jù)處理活動過程不應危害國家安全、公共利益，不應損害個人、組織b)權責明確原則：采取技術和其他必要的措施保障數(shù)據(jù)的安全，對數(shù)據(jù)處理活動中涉及的組織和d)最小必要原則：數(shù)據(jù)處理活動僅處理可滿足特定公共服務為目的e)公開透明原則：以明確、易懂和合理的方式公開個人信息處理的范圍、目的、規(guī)則等，并接受f)動態(tài)調整原則：數(shù)據(jù)安全等級隨著數(shù)據(jù)對客體侵害程度的變化進行動態(tài)調整，數(shù)據(jù)重要程度、g)全程可控原則：采取必要管控措施確保數(shù)據(jù)處理活動各環(huán)5通用安全能力決策層數(shù)據(jù)安全責任人決策層數(shù)據(jù)安全管理員執(zhí)行層數(shù)據(jù)管理員執(zhí)行層數(shù)據(jù)安全審計員a)應設立數(shù)據(jù)安全管理機構，明確數(shù)據(jù)安全責任人，落實數(shù)據(jù)安全保護責任，負責公共數(shù)據(jù)的安全管理工作，應當加強人員管理，明確在人員培訓、人員考核、保密協(xié)議、離崗離職、外部人員管理DB3704/T0040—20244b)數(shù)據(jù)安全管理機構應明確數(shù)據(jù)管理員、數(shù)據(jù)安全管理員、數(shù)據(jù)安全審計員等崗位職責，落實崗位人員，保障數(shù)據(jù)安全管理與審計工作開展。5.2人員職責數(shù)據(jù)安全責任人：負責組織制定數(shù)據(jù)保護計劃并落實。負責組織開展數(shù)據(jù)安全影響分析和風險評估，督促整改安全隱患。負責組織按要求向有關部門報告數(shù)據(jù)安全保護和事件處置情況。負責組織受理并處理數(shù)據(jù)安全投訴和舉報事項等。數(shù)據(jù)管理員：負責管理數(shù)據(jù)的生命周期，包括數(shù)據(jù)的收集、存儲、處理和分發(fā)；負責確保數(shù)據(jù)的可靠性、完整性和安全性；負責管理數(shù)據(jù)質量，確保數(shù)據(jù)的準確性和一致性；數(shù)據(jù)安全管理員：負責制定和執(zhí)行數(shù)據(jù)安全策略和程序，確保數(shù)據(jù)的機密性、完整性和可用性；負責管理訪問控制、身份驗證、加密、備份和恢復等數(shù)據(jù)安全措施；數(shù)據(jù)安全審計員：負責審核和評估組織的數(shù)據(jù)安全策略、程序和實踐，確保其符合行業(yè)標準和法規(guī)要求；負責評估數(shù)據(jù)安全風險和威脅，提出改進建議和解決方案；負責監(jiān)測和分析數(shù)據(jù)安全事件，及時采取措施防止和應對安全威脅；a)大數(shù)據(jù)管理部門處理個人信息時，應指定個人信息保護負責人，負責對個人信息處理活動以及采取的保護措施等進行監(jiān)督，并公開個人信息保護負責人聯(lián)系方式，將個人信息保護負責人的姓名、聯(lián)系方式等報送履行個人信息保護職責部門。b)應針對數(shù)據(jù)類別級別變更、數(shù)據(jù)權限變更、重大數(shù)據(jù)操作及外部系統(tǒng)接入等事項建立審批程序，按照審批程序執(zhí)行審批過程。c)涉及數(shù)據(jù)合作方的機構，應與數(shù)據(jù)合作方簽訂合作協(xié)議及數(shù)據(jù)安全保密協(xié)議，明確雙方數(shù)據(jù)安全保密責任與義務，宜定期審核數(shù)據(jù)合作方資質背景、數(shù)據(jù)安全保障能力等，并組織動態(tài)合規(guī)評估。5.3委托處理a)大數(shù)據(jù)管理部門組織企業(yè)和其他機構等受托方建設、維護信息系統(tǒng)或者存儲、加工數(shù)據(jù)等場景時，應當對受托方的數(shù)據(jù)安全保護能力、資質進行核實，并與受托方簽訂保密協(xié)議，并要求其簽訂安全承諾書，明確相關安全責任不隨委托關系轉移，監(jiān)督并定期檢查受托方履行數(shù)據(jù)安全保護義務情況。b)要組織受托方與相關服務單位和人員簽訂保密協(xié)議。c)要嚴格管控數(shù)據(jù)的權限管理，禁止受托方接觸、處理批量原始數(shù)據(jù)，做好其操作行為的日志記錄與風險預警，確保受委托方不擅自留存、使用、泄露、銷毀或者向他人提供數(shù)據(jù)。d)受委托方承建、運維信息系統(tǒng)的用戶超過100萬人時，社會管理和公共服務機構應提供數(shù)據(jù)安全保護措施和評估措施方案，并將評估情況報同級網(wǎng)信部門。5.4安全評估a)應結合自身數(shù)據(jù)安全要求，制定數(shù)據(jù)安全風險評估方法，明確風險評估目的、范圍、依據(jù)、評估流程、評估頻率、實施評估、綜合評估分析等內容。DB3704/T0040—20245b)在出現(xiàn)法律、資產、業(yè)務等方面重大情況變化時應進行局部或全面數(shù)據(jù)安全風險評估，形成數(shù)據(jù)安全風險評估報告。c)涉及國家、行業(yè)存在數(shù)據(jù)安全合規(guī)監(jiān)管要求的機構，應定期開展數(shù)據(jù)安全合規(guī)性評估，并向有關主管部門報送合規(guī)性評估報告。d)涉及敏感個人信息處理活動時，應事先開展個人信息保護影響評估，評估記錄至少保存五年。5.5應急響應a）預案制定。各級應當制定數(shù)據(jù)安全事件應急預案，發(fā)生安全事件時，應當按照應急預案及時開展應急處置；事件處置完成后，應當在規(guī)定期限內形成總結報告，報送同級部門。b）應急演練。各級應當根據(jù)應急預案定期開展應急演練，保存演練記錄，針對演練中發(fā)現(xiàn)的問題，應當立即進行整改，發(fā)現(xiàn)安全隱患時，應當立即停止使用數(shù)據(jù)。c)應根據(jù)應急預案明確的數(shù)據(jù)安全事件場景定期開展應急演練，檢驗和完善應急處置機制，每年至少一次，事件場景包括但不限于數(shù)據(jù)泄露、丟失、濫用、篡改、毀損、違規(guī)使用等。5.6網(wǎng)絡安全支撐公共數(shù)據(jù)處理活動的基礎網(wǎng)絡、云平臺系統(tǒng)、資源共享網(wǎng)站等基礎設施的通用安全要應符合GB/T22239—2019中的第三級安全要求。6數(shù)據(jù)生命周期管理6.1數(shù)據(jù)采集a）大數(shù)據(jù)管理部門應按照“最小必要”原則采集數(shù)據(jù)，保障被收集人的合法權益。采集過程中應采取相關安全防護措施和技術手段，確保環(huán)境、設施、人員等安全可控。b）大數(shù)據(jù)管理部門應明確數(shù)據(jù)分類分級原則、方法和操作指南，對公共數(shù)據(jù)進行分類分級管理。c）大數(shù)據(jù)管理部門進行數(shù)據(jù)采集活動，應明確數(shù)據(jù)采集的渠道和外部的數(shù)據(jù)源，并對外部數(shù)據(jù)源的合法性進行確認。d)數(shù)據(jù)采集中若涉及個人信息，應明確數(shù)據(jù)采集過程中個人信息和重要數(shù)據(jù)的知悉范圍和需要采集的控制措施，確保采集過程中的個人信息和重要數(shù)據(jù)不被泄露。e）大數(shù)據(jù)管理部門進行數(shù)據(jù)采集活動，應明確數(shù)據(jù)質量管理相關的要求；明確數(shù)據(jù)采集過程中質量監(jiān)控規(guī)則、明確數(shù)據(jù)質量監(jiān)控范圍及監(jiān)控方式。6.2數(shù)據(jù)傳輸a）數(shù)據(jù)傳輸活動應當根據(jù)傳輸?shù)臄?shù)據(jù)類型、級別和應用場景，制定安全策略并采取保護措施。數(shù)據(jù)傳輸過程中應當采取必要的安全技術措施保障數(shù)據(jù)傳輸安全、可控、及時、高效。b）應對關鍵的網(wǎng)絡傳輸鏈路、網(wǎng)絡設備節(jié)點實行冗余建設。c）應制定組織的網(wǎng)絡可用性管理指標，包括可用性的概率數(shù)值、故障時間/頻率/統(tǒng)計業(yè)務單元等?；诳捎眯怨芾碇笜?，建立網(wǎng)絡服務配置方案和宕機替代方案等。6.3數(shù)據(jù)存儲a)數(shù)據(jù)存儲不應因存儲形式或存儲時效的改變而降低安全保護強度。b)應根據(jù)安全級別、重要性、量級、使用頻率等因素，將數(shù)據(jù)分域分級存儲。c）數(shù)據(jù)應存儲至統(tǒng)一平臺，原則上不得在產生、使用數(shù)據(jù)的相關業(yè)務系統(tǒng)之外存儲。數(shù)據(jù)存儲應DB3704/T0040—20246采取脫敏、加密、訪問控制等安全措施。數(shù)據(jù)應依托政務云平臺或信息系統(tǒng)開展容災備份，建立數(shù)據(jù)恢復機制，及時開展數(shù)據(jù)恢復演練。d）應明確數(shù)據(jù)邏輯存儲隔離授權與操作要求，確保具備多用戶數(shù)據(jù)存儲安全隔離能力。6.4數(shù)據(jù)匯聚a）社會管理和公共服務機構應根據(jù)數(shù)據(jù)資源目錄，將本單位所有可匯聚的相關數(shù)據(jù)匯聚至市級一體化大數(shù)據(jù)平臺，并負責數(shù)據(jù)及時更新；對不予匯聚的數(shù)據(jù)，應提出法律法規(guī)依據(jù)，并作出書面說明。b）數(shù)據(jù)要在完成采集后，采用系統(tǒng)對接等方式及時進行匯聚。6.5數(shù)據(jù)使用6.5.1數(shù)據(jù)分析a）應設立負責數(shù)據(jù)分析安全的崗位和人員，負責整體的數(shù)據(jù)分析安全原則制定、提供相應技術支b）應明確數(shù)據(jù)處理與分析過程的安全規(guī)范，覆蓋構建數(shù)據(jù)倉庫、建模、分析、挖掘、展現(xiàn)等方面的安全要求，明確個人信息保護、數(shù)據(jù)獲取方式、訪問接口、授權機制、分析邏輯安全、分析結果安全等內容。c）應明確數(shù)據(jù)分析安全審核流程，對數(shù)據(jù)分析的數(shù)據(jù)源、數(shù)據(jù)分析需求、分析邏輯進行審核，以確保數(shù)據(jù)分析目的、分析操作等當面的正當性。d）在針對個人信息的數(shù)據(jù)分析中，數(shù)據(jù)分析者應采用多種技術手段以降低數(shù)據(jù)分析過程中的隱私泄露風險。6.5.2數(shù)據(jù)使用應明確數(shù)據(jù)使用的評估制度，所有個人信息和重要數(shù)據(jù)的使用應先進行安全影響評估，滿足國家合規(guī)要求后，允許使用。數(shù)據(jù)的使用應避免精確定位到特定個人，避免評價信用、資產和健康等敏感數(shù)據(jù)，不得超出與收集數(shù)據(jù)時所聲明的目的和范圍。6.5.3數(shù)據(jù)處理環(huán)境a）公共數(shù)據(jù)處理環(huán)境的系統(tǒng)設計、開發(fā)和運維階段應制定相應的安全控制措施，實現(xiàn)對安全風險的管理。b）應基于數(shù)據(jù)處理環(huán)境建立分布式處理安全要求，對外部服務組件注冊與使用審核、分布式處理節(jié)點間可信連接認證、節(jié)點和用戶安全屬性周期性確認、數(shù)據(jù)文件標識和用戶身份鑒權、數(shù)據(jù)副本節(jié)點更新檢測及防止數(shù)據(jù)泄露等方面進行安全要求和控制。6.5.4數(shù)據(jù)展示a）數(shù)據(jù)展示前，應事前評估展示需求，包括展示的條件、環(huán)境、權限、內容等，確定展示的必要性和安全性。b）涉及到個人信息的對外展示，應遵循GB/T37964-2019要求執(zhí)行。6.5.5數(shù)據(jù)應用社會管理和公共服務機構應對采集匯聚的數(shù)據(jù)提供數(shù)據(jù)應用，掛載到統(tǒng)一平臺相關數(shù)據(jù)資源目錄下，并做好運維服務。統(tǒng)一平臺提供接口共享和批量共享兩種應用方式。接口共享方式，用于數(shù)據(jù)單DB3704/T0040—20247條查詢或校核對比；批量共享方式，用于依托統(tǒng)一平臺，在保證數(shù)據(jù)安全基礎上進行批量數(shù)據(jù)導出或脫敏數(shù)據(jù)導出。鼓勵各級依托統(tǒng)一平臺建立數(shù)據(jù)綜合分析支撐能力，探索采用“多租戶”等模式，由使用數(shù)據(jù)的社會管理和公共服務機構在統(tǒng)一平臺上構建算法模型，開展批量數(shù)據(jù)應用，獲取結果數(shù)據(jù)。6.6數(shù)據(jù)共享a）在進行數(shù)據(jù)共享前，應明確數(shù)據(jù)共享內容范圍和數(shù)據(jù)共享的管控措施，及數(shù)據(jù)共享涉及單位或部門相關用戶職責和權限。b）在個人信息委托處理、共享、轉讓等對外提