SZSD16 0001—2024公共数据共享开放安全风险评估规范.docx

ICSCCSSZSD数字山东工程标准SZSD1600012024公共数据共享开放安全风险评估规范Securityriskassessmentspecificationtoropensharingofpublicdata2024-04-15发布2024-06-01实施滨州市大数据局发布前aIi引言HII范围42规范性引用文件43术谱和定义44评估原则44.1合法性原则1<2科学性原则I4.3 扩展性原则54.4 实用性原则55共享开放璃性分类55.1 扶享属性分类55.2 开放属性分类56评估对象和方式56.1评估对象562评估方式57评估指标68评估流程68.1评估流程图682评估准备6-3评估实腌7&4风险分析与评价98.5编制报告9为深入货彻落实数字山东发展规划，扎实推进数字山东标准提升工程,充分发挥标准规范在数字山东建设中的支掠作用,制定本文件.本文将燃范公共数据共享开放安全风险评估工作促进公共数据共享开放的规范化'标准化,为数据安全增加保障。公共数据共享开放安全风险评估规范1楚困本文件现定了公共数据共享开放安全风院评估的评估原则、开放属性分类、评估时©和方式、评估指标、评估流程.本文件适用于公共数据共享开放安全风嗓的评估。2规葩性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注口期的引用文件，仅该日期对应的版本适用干本文件：不注H期的引用文件.其最新版本（包括所有的修改单）适用于本文件.GB/T47M国民经济行业分类（；B/T10113分类与编码通用术语GB/T25069信息安全技术术语GB/T3S2957信息技术大数据术语GB/T38667信息技术大数据数据分类指南GB/T35273信息安全技术个人信息安全规范3术语和定义GB/T4754,GB/TIOlKhGB/T25069、GB/T35295和CB/T38667、GB/T35273界定的以及下列术语和定义适用于本文件。3.1公共数据publicdata国家机关、法律法规授权的具有管理公共事务职能的组织（以下统称公共管理和服务机构）在依法履行职责和提供公共眼务过程中获取的数据资源以及法律法规规定纳入公共数据管理范明的其他数据资源。共享开放行为Sharingopenbehavior公共管理和服务机构面向社会提供具备原始性、可机器读取、可供社会化利用的数据集的公共服务.4评估原则4.1合法性原则公共数据共享开放风险评估应遵循有美法律法规及部门规定要求，优先对国家或行业有专门管理要求的数据进行识别和管理,满足相应的数据安全管理要求。应按照公共数据的多维特征和相互间客观存在的道辑关联,进行系统化科学化的风险评估.43扩展性原则公共数据共享开放风险评估在总体上应具有兼容性、可扩展性，以满足未来阶段可能出现的类目增域和数据类型变化需求.4,4实用性原则不设置无意义的评估项目，避免过于复朵的评估规则，设定的评估规则符合普遍认知旦综合实用.5共享开放属性分类5.1 共享属性分类数据共享分为无条件共享、有条件共享和不予共享三类：一一无附加条件共享的数据称为无条件共享类：符合设定条件并通过授权共享的数据称为有条件共享类：一一依照法律、行政法规、部门规章规定不得共享的数据称为不予共享类”5.2 开放属性分类公共数据按照开放蟠性分为无条件开放类、有条件开放类和不予开放类三种类型：-对涉及国家安全、商业秘密、保密商务信息、个人吃私、个人信息,或者法律、法规、规章规定不得开放的公共数据，列入不予开放类：一一对数据安全和处理能力要求较高、时效性较强或者的要持续获取的公共数据，列入有条件开放类：其他公共数据列入无条件开放类.不予开放类公共数据依法经过脱密、脱敬处理或者相关权利人同意开放的可以列入无条件开放类或者有条件开放类。6评估对象和方式61评估对象公共管理和限务机构之间因履行职员和提供公共服务，需要通过政务数据统一共享交换平台使用的公共数据.6.2 评估方式6.3 2.1自VFft数据管理机构应对本机构所管理的公共数据进行风险自评估,确定公共数据的共享开放属性和共享开放范围，并制定风险应对措施.6.4 2专项评估存在以卜情形的，数据管理机构可向同级大数据行政主管部门或专业第三方机构提请风险专项评估:对造成或者可能造成数据安全风险不明确城无法确定的：公共数据提供方以数据安全和风险为理由不共享、不开放数据.公共数据得求方有异议的：一-在公共数据管理过程中其他可能造成数据安全和风险的情形,7评估指标安全评估项目包括制度视危、技术防护和运行管理，具体指标见附录A.8评估流程8. 1评估流程图 估流程图见图1。评估准备图1公共数据共享开放安全评估流程图82评估准备工作内容包括：在考虑风险评估的工作形式、在生命周期中所处阶段和被评估单位的安全评估需求的基础上,确定风除评估目标：确定风险评估的对象、范阳和边界； 组建评估团队； 开展前期调研：一一确定评估依据和指标： 建立风险评价准则：一-制定评估方案。83评估实施8.3.1数据分类可根据实际情况，从数据对象、数据管理、业务应用等不同地度进行分类：数据对望维慢：根据数据时象内容对数据进行分类：一一数据管理维度：根据数据产生领率、产生方式、结构化特征、存储方式、质量要求等对数据进行分类:一一业务应用维度：根据数据产生来源、所属行业、应用领域、使用韧率、共享冏性、开放屈性等对数据进行分类。832数据分级8.3.2.1从公共数据在经济社会发展中的重要程度.以及一旦粗到魏改、破坏、泄曲或并非法换取、非法利用.对国家安全、经济运行.社会稳定、公共利益、组织权益、个人权益可能造成的危害程度.将公共数据划分为：核心数据、正要数据和一般数据,具体分级参见表1。表1数据分级影响对象桢心数榭取要数累殷数据国家安全极其严Jt、产JR中等、轻微无经济运行械其*产R、中等.辂徵无影响对象淡别核心致第IR妥致第一段敖第社会a定极共产审产取中等、轻微.无公共利益极其严也产富中等、轻微、无个人权送极其产就、严藏、中骅、触微、无纲织权旅极共产M1.产响、中等、轻微、无8.3.2.2由于一般数据涵萩范困较广，采用网-安全级别保护可能无法满足不同数据的安全密求，将一般数据从高到低分为：敏感数据（4级）、较敏感数掘（3级）、低敏感数据（2级）、不敏感数据1级）.具体分级见表2.表2一毅数据分级数据线别欣然极别恭响对象影响程吱判新标准4欲国家安全无1 .JftIW般不可被共享和开放,或可通过申请向特定单.位或人员公开.2 .数据避泄语、.令改、破坏或乔非法获取、非法利HJ.看法共享后.对W家安全、住济运行无危害：经济运行无社会松定中等,轻微公共轲也中等.微纲织权益极共产嵬对社会Q定'公共利益造成中等或袅危害：对个Rffif.州织权益造成板耳产小龟杏.个人权裱极其产H3场较敏过国家安全无1.数粼可进行受跟共享和开放.可提供的相关政务用;门共享使用或仅能婚部分提供给所在政务！门共享使用I可提供给部分或部分提供给个人和组织开放使用-2.散据遁泄赤、源改、破坏或者非法炊取、非法利用、止法后,对班织权益*个人权战造成严，R危害：对国家安仝、税济运行,社会桓定及公共利fit不造成他书.经济运行无社会稳定无公共利益无姒织权益F个人权旅Ffi2破低侬爆国家安全无1.数据可迸行受限共享和开放,可提供给相关政务前门共享使用或仅能线部分提供储所行政务甯门火享使用IanS供给郡分或部分假供给个人和加炽IftiWifiMtiii.M.破坏或皆非法获取、非法利用、非法共享后，对炮织权益.个人权筱造成中等危言或袅微危害I对国家安全、经济运行、社会机定及公共利益不造成危冉.经浙运行无社公校定无公共利益无纲织权益中等、轻微个人权裱中等、轻微1级国家安全无I.原则可炎供饰所文政务部门共享使用并面向社会完全开放或脱收后开放.2«（据ifl/超'。改、破坏或乔章法获取、非法利用、拳法共享后.对投织权战.个人权益不造成危言或危害微谒可以忽略：对国宗安全.经济运行、社会校定、公共利旅以及个人权IS不造成地冉.炷济匕行无社会校定无公共利益无Ifl织权益无个人权益无833风险识别针对数据安全风险源和不合理处理数据风险源，通过对制度规范性、技术防护性和运行管理等方面进行评估，发现可能存在的数据安全向时和风险隐忍.8.4 风险分析与评价应根据安全威肋胁利用数据的腌弱性造成的破坏对数据安全风险进行评价。可将公共数据共享升故安全风险等级分为高、中、低和无风险四级，具体如下：一一岛风险：数据共享开放后，会对个人、企业、其他殂织或国家造成严加损害,且无法采取风险防莅措施予以化解；一一中风险；数据共享开放后，会对个人、企业、其他祖织或国家机关运作造成损击，但可以采取风险防范措施降为低风险或无风险：低风险：数据共享开放后.对公共佚序、公共利益影响较小.可以采取风险防范措施予以化解：无风险：数据共享开放后对公共秩序、公共利益无影响.8.5 编制报告应将评估工作过程、评估结果形成评估Hi告，评估报告应包括:n）评估对象：b）评估范围：c）评估团队：d）评估场地：e）评估时间：D评估方式：8）评估指标及分值：h）评估过程记录及关键证明材料；i）安全风险：j）评估结论：k）整改建议、计划及己整改情况等.附录A（资料性）公共数据安全体系评估指标定义示例Al评估指标由评估子项内容、评砧权理及赋分构成.A.2根据评估子项在该组织数掘安全体系中的期要性设置该评估子项的权重值.权中:值一般为ITo的整数.A3所有高风险项应全部满足，出现一个及以上未满足高用险限目不进行整改的，公共数据安全体系评估结果暂援出具.A.4公共数据安全体系评估指标定义示例见表R.I.A.1公共数据安全体系评估指标定义示例序号WftJl(AIT)阳&子.OS)WiX1数据分类分破管理Wfi1.6N：G=Zi型否包括分甥推原则.要求.维度、方法,彼作指南、工作流和以及类1和线加变更场景,变更中谛审批流程及工作要求等.（至就满足得5分）2可执行性：判断文件规定内容是否可在该纲织落地实施.（全机满足得3分）3动存更新性Ia验是否持续跟踪外部环境.政谈变化、如恨实际情况等.（全制湎足和2分）4数据访问权限评理制度全面性：在验制慢文件是否包括对公共数据软体和公共数招极Rl管理系统的账9权限安全管理职责分工和工作要求等.（仝前满足得5分）5刮度规Jtt7可执行性r刘断文件燃定内容是否可在该组双落地实施，（全部满足得3分）6动态更新性：衣验处杏势续围踪外置环境,政策变化、组想实际情况等，（全部跳足得2分）7全面性.化蛉制度文件是否充分根据公共i照分类分四结!R.是否包括公共攻妍脱敏城则、管理要求等.企部说足得5分）8数据脱敬砰理制收7可执行性，利断攵件设定内容是否可在该现税省地实施.（全5演足IU3分）9助态见软性：ft验虺否持线限我外部环境、政策变化、Jn8l际情;兄等.（余慕满足材2分）10全面性：作姐利僮文件是否充分根据公共数据分类分娘结JR，进行灵异化的公共数据共享和开放安全管理、技术要求'麻用场景、工作流林和申请审批环节等.（金部演足得5分）表A.1公共数据安全体系评估指标定义示例（续）序号W(AIT)评估于Jj（AS）VHH1SJR分期则11制度烧荒数据共享和开放安全管理制度7可执行性I利新攵件规定内容是否可在谈现想落地灰腌,（全部演足得3分）12动春更新性I有状是否持续嵬踪外部环境、政策变化、组织实际情况等.（全都满足得2分）13数据安全销奴管理制度5仝面性：杳较冽度文件是:有充分根据公共敬粼分类分级结果.进行公共数期摘毁对象、皓92场景.Hi段方式、徜我能用、fi,j92X作耍求等，（全部法足得5分）14可执行性I，（晰文件Hi定内容是否可在该组织落地实Hk（全部法足得3分）15动态更新性，杳依是否持汰嵬踪外部环境、政策变化、组织实际情况等.（全部洗足得2分）1617供应方安全管理制度8全面性：任验制度文件是否包括供应方及其人员的安全管理要求、供应方及儿人倒的肉位安全职贲、安全考核要求和处罚描施.明确1对供应方及J人员的（据保密范用.保够责任与义务.保密期双等.（金部谪足用5分可执行性：判斯文件规定内容是否可在谟组织落地实施.（全SJ满足得3分）18动态更新性I我会是否持康嵬踪外部环境.政迫变化、ffl织实际情况等.（仝都演足得2分）19安全监督检度制度5仝面性：变收制度文件是否包括对公共数据安仝管理现伏的监督检会内容、方式、工作周期、工作流程的（全Sf满足得5分20可执行性：判断文件钦定内容是否可在该组织落地实施.（仝部湎足得：1分）21动态里软性：直验必否持续跟踪外制境、政管变化、讯以实际情此等，（全常满足得2分）22安全日志审计制度7全面性I/验制度攵件是否包括安全审计Fl忐的果妪内容、系集方式、标涯化要求、日志存拈要求、审计策略和规则、异常但警及处限工作流程等.（全部满足得5分）23可执行性：判断文件规定内容是否可在该组织落地实S（全部满足得3分）24动态更新性I府会是否持续狙踪外能邦烧、政施变化,祖织我际情况等.（仝篇满足IV2分）25安至事件管理与应a叫位制度8全面性I有抬刎收文件是否包括数据安余事件分类分统力法、公八数幅安全事件发现.上报.处？1.溯源.总结等JifViftK.数第安全应急预案编制及底急演练工作要求等，（全部蠲足得5分）表A.1公共数娓安全体系评估指标定义示例（续）序号带估衣AIT）评估子4（AS）WSIK分短JM26制度规数安全事件管理与应:a响应制度8可执行性：为新文件规定内容是否可在i组织落地实地.（全部演足得3分）27动态史新性Ift验是否持续跟踪外部环境.政谊变化、31枳实际情况等。（全部满足得2分）28牧弟源然婆别枝术4功能性>检杳该技术产出是否具符数据源身份统一冬别、记录的功能.以及刈敢施IX实性，有效性,规范性进行除险的功能.（全部滴足而4分）29适用性I1.核fit该技术产是否有效，（全都满足m2分2.核或该技术产必性能:否满足该批演业务高嶂期需求等.（全却满足得I分）30安全性：核杳该技术产品本身是否存在安仝漏洞、配置锚次、业务逻辑锚识等.（全部汕足得3分）31技术防护子体系（IT2>敏感数据以利技术8功能性：依Ef谟技术产&是否R番成感致据识别功能.（全部满足得4»）32适川性I1.核杳该技术产足是否“的有败识别出故然数据的功能.（全部满足得2分）2,核置该技术产拈性能是杏满足该坦织业务班峰期需求警。（全部满足得】分）33安生性：核强该技术产品本身是否存在安仝沿河、tat设、业务花较错误等.（全部前足褥3分）3435数据分类分级标识技术8功能性：检代核技术产乩是否具备数据分类分四标以功能.以及只名对外同步枪口等<_（全部法足得4分）适用性,】.核会该技术产出是否具各彳，效标双数据类别和麴别的功能.（仝就湎足得2分）2.核ii技术产品性能是否满足iHltfl业务高峥期需求期.（全都满足得1分）36安全性：核也该技术产品本身是否存在安仝漏汨、IUHtt误、业务避辑镐快等.（仝部谢足和3分）37数据歧蚊技术8功能性：检先核技术产品是否其名实现坡盛致黑脱蚊功能，是否可实现数据存储或ft用脱俵功傥（包含肺态和动态股®）.（全部满足得I分）38Ifi用性：I.核杳是否具备有效时存储或使用的数据进行静态或动态脱敏保护的功能“（全f¾满足得2分）2.核在该技术产拈性能是否满足该姐次业务高稣用需求等.（全部满足将I分）39安全性：核杳该技术产品本身是否存在安全潴洞、配置锚设、业务花辑错误等.（全部前足褥3分）«A.i公知JK评估指场t义示例（续）序号讦估子项（AS）VHtX分短蚓40技术防护子体系数据加密技术5功能性：检直该技术产益是否具备实现敏惠数据存储加密.传输加密等功能.（殳SJ满足行4分）41适用性1I.桢查是否己有效对存储和传输的眼移数据实施保护,（全部满足得2分）2.核置该技术产拈性能是否满足该T1.织业务Ift蟀期需求等.（全篇满足汨1分）42安全性，核杳该技术产丛本身是否存在安全第河.MKW误，业务道辑错误绰，（全窸满足孙3分43传由Jffl道加密技术6功能性；检仪核技术产品是否可实现数据传输通道加格.全部满足得4分）44适用性，1.根百是否已有效时数据传的通道实施加宓保护I（全JJJ满足科2分）2.核件核技术产拈性能是否烧足该坦织业外向稣朗霭求等.（全部满足得1分）45安全性.校杳读技术产拈本身是否存在安全漏洞、配置错误、业分逐料济设等.（全部满足m3分46数据山绿关系技术3功能性：检作该技术产品是否具行追踪记录SiJK何的rt!f关系,建立敏械费产全景机图等功能.（全部满足得4分）47适用性I1.核查是否Ci有效追踪记录敛累间也绿关泰.并准跑地进行机图照示.（全慕演足褥2分）2.核杳该技术产丛性低比否满足该姐织业分痴峰期霜求等.（全部满足得1分）48安全性.校杳该技术产品本身是否存在安金*1涓、配置错次、业务逻规格设等,（全部满足均3分49数据符份和恢复技术6功健性：检代该技术产品是否具;自动化数据备份、控测的份数据完将性、数据恢双答功能.（全部满足得4分）50地用性：1.核宜该技术产般,在兹岷遭受破坏时.1WK备份W恨机物是否有效快以.（全部满足褥2分）2.植叠该技木产l11他是否送足谖现织业务高解期需求笄“（全部满足得I分）51女仝性：核萩i技术产品本身是两存在女仝涮前.配置错误.业分过机搭说等，（全都满足科3分52数据防净漏技术7功能性:检应该技术产部处否具备数粼防泯制功能（全然满足得4分）53近用性：I.核俣诲技术产品是否有效实现/数冕流转过程的防泄漏.（仝部满足得2分:2.核哲该拉木产品性傥处否满足该祖织业务i峰期儒求等,（全然满足科】分）序号讦估JI(AlT)*估于Jj(AS)K分短Jll54数据防泄阳技术7±n：核点谈技术产刘本身是否存在安仝涮河.配置错误.业务逻辑帽以哪，（全部满足科3分55销我数据识别技术6功傥性：检代该技术产品是否具备符合多种销毁场景的效据的M别骅功能.（至都满足得1分）56地用性：I.核我该技术产品是否可有效识别并靖毁符A数第我场景的致械.（全部询足得2分2.核花该技术产&性能是部满足该机织业务高蜂期幕求等，（全窸满足褥1分）57安全性.核百诙技术产&本介J½否存在安全演涓.IiIHtfi设、业务造林楮俣等.（全都满足得3分）58功能性：检iSi技术产品是否具备符令多种销毁场景的数据的识1等功德,（全部满足t4分）59技术防护数据常毁技术6适用性，1.核我谖技术产出是否可有效识别并的毁符合致殁场坡的数义卜（全部满足为2分>2.核任该技术产品性能是台满足设狙次业务高蟀期需求罪.（全都满足得1分）60安全性：核较该技术产品本身是否存在安全涮洞、M11M谀、业务龙辑错误等.（全部演足得3分）61访问权以笆理技术8功能性：检簧谖技术产晶是否具备公共数第访何权限埃中认证、统一访何入11、细粒度的访日控刎等功能.与数据蜕俄相大技术产品联动.（令i三足得4分）62姑用件：1.核直该技术产品是否有效支撑该阻织和角色职能*求，我现公共数据访问用户的统身份认证和访“控制，（全都满足得2分）2核杳谖技术产品性能是否满足谡组织业务高峰期霜求等，（全部满足孙I分）63安全性：核钱谖技术产品本。是否存在安全涧洞、配置情决、业务逻辑错误等.（全部满足得3分）64数据共享和开放安全技术7功能性.依置核技术产拈是否具每访时控制.i幅脱般.1611突时数州安全监特与异常告警.据追踪济滋等功能.（全部满足却4W65适用性：1.核查该技术产品是否可有效支拉效据共享和开取全.（全部洪足孙2分）核贫该技术产丛性能是否满足该阻根业务商”明箭求等.仝制语足和I分）66安全性>核杳谈技术产丛木弁是否存在安全麻涓，ft!HW设、业务运林浦俣等.仝制满足得3分）表A.1公共数据安全体系评估指标定义示例（续）Il«A.!公共flt安全体系讦估年螺定义示例（缘）序号WftJK(AIT)褥估子NaS）IK分般Je67技术防护子体系GMT2）安全粒疆与彼警技术7功僮性I检森核技术产出是否m台可配置的M化指标，是否全M推入武要系统H志，并具备支撑或协发现.必别、理解分析.14院预警和提供处置建议等功能,（全用:满足得，1分）68适用性：1.核ft该技术产品是否有效发现以姐却散粼安全W险，支掠数舶安全体系建设规划.（全部满足得2分）2.核宜询技术产品性货是否满足i祖织高稣期业务需求等.金制满足褥1分）69安全性，核套该技术产&本身是否存在安全*|租、配置错误、业务造林错决等.（±部满足得3分）70运行管理数据安全团队6完任性：检代是否设置了公共数据安全笆理团队，井明册团队的&方的职我分工.拴会是否役置了机构士要负资人为公共数楙安全管理第一责任人.公共救据安全管理负责人及其工作半<!i.（全部说足部4分）71专业性：森躲公共数如安全帝理负责人是否具备故据安全专业知识和履职能力,是否接爻安全技能力训和老修、是否具有必备的人力支扑和木支持：我验该团队成员专业人员安全技术能力及安全专业证书艘旅程慢接受数据安全防护技能及法规培训记录等.确保对Ift住IM黄莅树的工作.（伞部谪足超3分）72可靠性：代安全管理负贲人的个人门逑、甩历等情况：fiii!该团队成员的个人自述、IS历笄情况，确保有良好职业操守，无不息记录.（全部清足得3分）73数据分类分级管理机制6完整性：验/工作机剂是否与数据资淑目录机制砂同、是否建立雉护了数粼资产全景视图、是否实现分类分IS闭环工作机制.（全部满足得3分）71符合性Ifit蛉分类分级工作实搐.数据资源H录同步、分S结!K反愫.分类分级机IW优化箸工作过程文件和记录.（全部谪足得3分）75有效性>依百分类分级工作结果文件和记录.（全部演足得，1分）76数据访问权限管理机制8克鬃性.董发该工作机制是否包括公典数据访问杈小的分配.开通、使用、变更、量置、注炳等的申请审批,实值、定期核ft.济单雄:护警，（全舒满足得3分）77符合性：作5公共数据访问账号权取管理工作过程文件和记录.（全部满足汨3分）78fi效性1检於公共IkJKi问账号权限管理工作结娱文件和记录,（全部满足得，1分）表A.1公共数据安全体系评估指标定义示例（续）序号讦估（AlT）讦估于货（AS）IK分战。79运行我理数据共享和开放安wa7完整性Ifit蛉该工作机IM是否包拈公八数据妖力和开放的申请审批.接口上线前和上战后的安仝校衣、俵然数据实时航测告警处H等，（全部法足汨3分）80符合性：较我公共Bt据共*和开放安全管理1：作过程文件和记泉.（全部洪心得3分）81有效性I依衣公共致对共享和JUft安全管理工作结果文件和记玳.（仝部满足称4分）82安全日志审计机IW7完整性：件发该工作机制是否包括Mi现行为告警的核文、分析、处置和整改等环节.（全都谪足超3分.项不足扣1W83符合性1我网安全H志审计工作过程文件和记录。（至出满足积3分）84疗效性：检者安tfc日志审计工作的结果文件.（全部满足W4分）85安全监督检过机制7完整性：杳货速工作机制是否也括安全监停检套工作实（½.X作总结.何监龄改.整改效果如耐节.（全部Si足得3分）.86符合性：杳验安全监行检查工作过程文件和记录.（4®满足得3分:，87盯效性1收件安全监督检资工作姑果文件和记录。（全部满足秘4分）88安全事件应急响应机制8完整性：衣物读工作机制是否包括应急演缄规划'实施、总结以及应物演练报告城制、应急预案优化等环节。89符合性：直验应急演级规划、实地'总结以及应急演练报告编制.应急预案优化等工作过程攵件和记录，90疗效性：检簧应急演嫁规划、实随、总结以及4包演练报衿编8'J.应例但案优化等:作结果文件和记液；检会安全M件发生时.应急响应工作记录和结果文件.91安全培训机5完整性>我咬该工作机制是否包括培训计划制定、工作实Ife.效果核,计划优化调用等环节.（全部谪足科4分）92符合性.件般培训计划制定、工作次随.效果考核.计划优化调帖等工作过林文件和记录.（全部谪足和3分）93有效性：校长培训计划制定、工作实隹、效!K考核.ilJ优化调整等工作结果文件和记录.（全郃演足l3分）忆OZ100091。SZS