SZSD13 0005—2024公共数据 数据生命周期安全规范.docx

ICS35.020CCS1.70SZSD数字山东工程标准SZSD1300052024公共数据数据生命周期安全规范Publicdata-SecurityspecificationofdataIitecycle2024-04-15发布2024-06-01实施临沂市大数据局发布前aIi1范第12规范性引用文件13术谱和定义14概述25总体原则6基本要求7各阶段安全要求7.1 公共数据采集7.2 公共数据传输7.3 公共数据存储74公共数据使用7.5 公共数据交换7.6 公共数据退役本文件按照GB/T1.120204标准化工作导则第1部分：标准化文件的结构和起草规则的规定起草.请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任.本文件由临沂市大数据局提出、归井组税实施O本文件起草单位：运筹数据技术（临沂）市限公司、临沂市大数据中心、临沂市罗庄区大数据局。本文件主要起草人：于运程、解桂林、李小清、邓兰华、邓征启、上官相伟、卢彦梆、高蕾红、路敏敏.公共数据数据生命周期安全规范1范围本文件规定了公共数据的总体原则和基本要求，同时规定了公共数据生命周期包含的公共数据采集、传输、存谛、使用、交换和退役六个阶段的数据安全要求。本文件适用于指导临沂市公共数据管理者、公共数据提供单位和公共数据利用主体等在公共数据生命周期各阶段的数据安全管理工作.2规葩性引用文件卜列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件,仅注日期的版本适用于本文件：不注日期的引用文件,其最新版本（包括所有的修改单）适用于本文件.GB/T22239信息安全技术网络安全等级保护基本要求GB/T25069信息安全技术术语GB/T352732020信息安全技术个人信息安全规范GB/T35274信息安全技术大数据服务安全能力要求GB/T35295信息技术大数据术语GB/T37973信息安全技术大数据安全管埋指陶GB/T37988信息安全技术数据安全能力成熟度模型GB/T39786信息安全技术信息系统密码应用基本要求JR/T0223金融数据安全数据生命周期安全规范DB37/T3523.1公共数据开放第1部分：基本要求DB37/T3523.2公共数据开放笫2部分：数据脱敢指南DB37/T3523.3公共数据开放第3部分：开放评价指标体系DB3713/T261公技数据开放数据筋地管理规范3术语和定义下列术语和定义适用于本文件。公共数据publicdata公共数据提供单位在依法随行公共管理职无、提供公共服务过程中，收集和产生的各类数据,来源:DB3713/T261-2022.3.13.2数据生命周期dataIifcycle将原始数据转化为可用于行动的知识的一组过程。来源:GB/T35295-2017.2.1.23.3数据安全datasecurity通过管理和技术措施，耕保数抵有效保妒和合规（史用的状态.来源：GB/T379882019,3.13.4公共数据管理者pubIicdataadministrator发粉国家、省市关于大数据发展的方针政策和决策部署.统筹管理油区公共致据资源的政务部门，一般指市线和县区级大数据局（大数据中心）来说DB3713/T2612022.3.53.5公共效据开放主体pubIicdataopenmainorganization国家机关、法律法规授权的，具有管理公共事务职能的各级组织，具有公共服务职能的企业事业单位，人民团体等公共数据提供碓位.来源：DB3713/T2612022,3.43.6公共数据利用主体PUbliCdatauser依法依规获取各类公共数据的自然人、法人和其他组织.*»：DB3713/T2612022,3.6,有修改4概述公共数据的生命周期主要包括公共数据采集、公共数据传输、公共数据存储、公共数据使用、公共数据交换和公共数据退役六个阶段，结构图见图1。IiJtfeiKXit今J>ttMlTl公共小兴T公共数就使阳T公扎&卅交换卜公共欣抠退快图1公共数盘生命周期结构图各阶段具体定义如下；公共数据采集；公共数据提供单位业务系统新产生数据，以及从外部系统收柒数据的阶段。在本阶段，公共数据提供单位因履职需要，采用Il接采集、委托第三方机构采集、协商等方式向公民、法人和其他组织获取有关数据.以及通过业务臻统、监测、<11.录音、录像等方式产生有关数据.公共数据传输；公共数据从一个实体通过网络或物理存储介质流动到处一个实体的阶段，涉及公共数据提供总位将公共数据传输归集到云平台、数据共享交换平台、大数据中心等，以及下侬部门将公共数据传输汇聚到上级部门等，公共数据存谛：公共数楙以任何数字格式进行物理存储或云存Wi的阶段.公共数据存谛涉及采柒数据存储、归集发聚后的数据存储、数据共享交换后的数据存储等。公共数据使用：公共数据管理者针财公共数据进行处理、计算、分析、可视化等操作的阶段，通常是对公共数据进行整合，形成基础数据窿和主区数据森，并进行大数据分析利用转化成公块数据产品或限务，公共数据交换：公共数据提供单位之间或公共数据提供单位与公共数据利用主体进行数据共享、交换'开放的阶段.公共数据共享通常是公共数据提供单位因救行职贵需要使用其他公共数据提供单位的公共数据，并为其他公共数据利用主体提供公共数据。公共数据交换通常是公共数据提供单位间或公共数据提供单位与公共数据利用主体进行数据交互；公共数据开放通常是公共数据开放主体通过数据开放平台向公共数据利用主体开放公共数据.公共数据退役：不再进行使用和交换的公共数据进入数据退役阶段,涉及公共数据管理者对公共数据的归档、转移、丢弃、箱55以及对存储介质的销毁处理等.特定的公共数据所经历的生命周期由实际的业务场景所决定，所彳!1的公共数据都会完整地没历前四个阶段。5总体原则为规莅公共数据安全的茶本要求，防范和抵御公共数据可能面峪的各类安全风I%，各方在处理公共数据过程中，应遵循卜列原则，具体包括:a）合法正当原则：公共数据的管理和使用应符合法律法规和伦理规范，不应侵犯他人的合法权益，应确保公共数据生命刷期各阶段数据活动的合法性和正当性：b）权击明确原则：应明确各方公共数据安全管埋职费,各方应积极糙行相应职费,对公共数据的保密性、完整性、可用性和可追溯性负出；O目的明确原则：各方的公共数据处理活动应具有明确、清晰、具体的目的；d）明示同意原则：公共数据提供单位应拥有对其所提供数据的处理目的、方武、范阳等的知情权.公共数据利用主体在进行公共数据处理活动前应向公共数据提供单位明示，并找得授权同意，法律、行政法嫂另有规定的例外情况，从其规定：6）最小必要原则；公共数据处理活动应仅处理可满足特定公共服务为目的所需的最少数证的公共数据：f公开透明原则：应以明确、易懂和合理的方式公开公共数据处理的范围、目的、规则等,并接受外部监督，法律、行政法规另有规定的例外情况，从其规定；8动态调整晚则：公共数据的安全管理原则和安全防护要求应携F业务需求、安全风险态势、利用主体行为等因素实施动态调整；h）全程可捽原则：应采取与公共数据安全级别相匹配的安全管控机制和安全防护措施.确保公共数据在生命周期各阶段的保密性、完祭性和可用性，避免公共数据在生命展期内被未授权访问、破坏、篡改、泄蛛或丢失等.6基本要求公共数据基本要求如下：a）应建立完善的安全管理体系，包括安全策略、安全管理机构、安全贡任、安全审计、安全培训和演练等方面：b）的严格遵守相关法律法规和伦理规范不应侵犯第三方的合法权益：O承我公共数据的信息系统应按GB/T22239描述的基本要求,同步现划、建设、运营信息系统并对信息系统纲织开展定级莅案、等级测评、安全整改工作：d公共数据处理过程涉及的密码技术应按GB/T39786描述的密码应用基本要求执行。7各阶段安全要求71公共数据采集公共数据采集阶段要求如下：a）应设立公共数据采集安全管理的词位，由任职于该岗位的人员倒货制定相关的公共数据采嬖安全管理的制度.推动相关要求、流程的落地,并对具体业务或项目的风险评估提供咨询和支持：b）应按照规定的采集方式采集公共数据,如直接采集、委托第三方机构采集或拧协商的方式采集.也可通过业务系统、监测、测班、录音、录像等方式产生有关数据，应遵守保护国家秘密、商业秘密和个人隐私的相关规定：c应对公共数据采集来源进行席别和记录，确保数据采集来源的合法性、正当性，明确数据类型及采集秦道、目的、用途、范围、频度、方式等：d）果泉外部系统数据前,应对数据采集过程中的河络环境、系统进行安全评估，确保采集数据的机密性、完整性和可用性：e）应明确数据安全元数据笆理要求，如口令策珞、权限列表、授权境略等；f）应按照科学的原则和方法对公共数据进行数据分类和安全定级：K）涉及个人信息的，应按照GB/T352732020中5.1至5.6规定的要求开展数据采集工作.72公共数据传输公共数据传旅阶段要求如下：a）应设立公共数据传输安全管理的岗位,由任职于该岗位的人员负贲制定相关的公共数据传输安全管理的制度,推动相关要求、流程的落地，并对具体业务或项目的风哙评估提供咨询和支持：b）应设立专门的网络可用性管理部门，由该部门人员来处理和解决公共数据传输过程中网络故障和维护网络的正常运行,降低网络故障或痹痪可能性,同时网络和业务恢复时间应处在可捽范用之内，保障数据在网络中传输的他定性：O应在不同网络环境之间设置防火墙、入侵检测等安全防御措脩来维护网络边界安全，以确保不同安全级别的网络相连接的安全性：防止未经授权的网络流求、恶建程序和攻击者进入网络破坏公共数据；d应明确公共数据传输安全管理规范、传输安全要求（如传输通道加密、数据内容加密、签名胶器、身份鉴别、数据传输接口安全等），确定需要对数招传输加密的场景：e应对公共数据传输两端进行身份鉴别,确保数据传输双方可信任：f应采用校验技术保证公找数据在传输过程中的完整性；g应通过网络电洲设脩以及按照府络层数据防泄漏设备的备份建设，实现网络的高可用性，以保证公共数据传谕过程中的稳定性：h）我要数据不应通过国线或即时通信方式传输：i）在可能涉及法律货任认定的应用中,应采用密码技术提供数据原发证据和数据接收证据，实现数据原发行为的抗抵籁和数据接收行为的抗抵赖。7.3 公共数据存修公共数据存储阶段要求如下：a）应设立公共数据存储安全管理的岗位,由任职于该岗位的人员确定加密原则和技术工作,指导技术团队负货实现具体场景卜的数据存储加密；b）应确保公共数据存储设备或公扶数据存储媒介（如硬盘飘动器、固态硬盘、ISB闪存舞动器等）安全,并根据具体的应用场景和使用衢求进行选择：c）应明确公共数据存储相关安全管控指的.如加密、访问控制、数字水印、完整性校脸等：d）应明确公共数据备份与恢复安全策略,应建立公共数据备份与恢亚操作规程.说明数据名份周期、得份方式、花份地点：应建立数据恢登性脸证机制，保障数据的可用性与完整性：e）应对公火数据进行异地备份，1匈保必要时可进行实时切换；f）个人生物识别信息应与个人身份信息分开存储，原则上不应存储原始个人生物识别信息（如样本、图像等）.仅存储个人生物识别信息的摘要信息：g）个人信息存储期限应为实现个人信息主体授权使用目的所必需的蜃短时间,法律法规另有规定或者个人信息主体另行授权同意的除外，超出个人信息存储期限后，应时个人信息进行蒯除或匿名化处理；h）应具备勒盍病毒事前预警、事中阻断及事后恢发的保障能力：i）应提供公共数据处理环节关联信息系统的热冗氽,保证数据的高可用性：J）公共数据存储阶段应确保公共数据存储容渊、方式、流程等的合法性、合规性.7.4 公共数据使用公共数据使用阶段要求如下：a）应明确公共数据使用业务场景的目的、范围、审批流程（含权限授予、变更、掾的等）、人员同位职我等，鼓励在保障安全的情况下，开展数据使用：b）应明确公共数据统计分析、展示、发布、公开披露等不同数据使用场景的安全管理要求；c应根据不同公其数据使用场景枭用安全处理描施（如去标识化、匿名化等.降低数据做密度及暴露风险：d）应建立严格的访问控制策略，以限制对公共数据使用相关系统的访问权限.仅经过授权的人员才能访问和使用数据，避免数据泄翊和未经授权的访问：e）应在公共数据使用过程中采用加密技术来保护数据的机南性和完整性。加密技术可以防止数据在使用过程中被窃取或攻击：f应建立安全审计和监控机制.通过审计和监控记录,及时发现和刎正安全同时.确保公共数据的使用过程符合规莅和规定：g存在利用律法推荐技术进行自动化决策分析的情形，应保证决策的透明度和结果公平合埋：h）数据公开前应开展数据安全风险评估,明确公开数据的内容与种类、公开方式、公开范圈、安全保障措施、可能的风险与影响范围等.涉及敏感个人信息、商业秘密伯息的，以及可能对公共利益或者国家安全产生更大影响的.不应公开.法律法规、规章另有规定的除外：i）利用所靠握的公共数据资源，公开市场预测、统计等信息时，不应危杏国家安全、公共安全、经济安全和社会稳定：j应采取技术措施保证汇架大收公共数据时不暴露敏感信息；k）应对不同公共数据使用场毋采取数字水印等技术,实现数据防泄密及溯源能力：D应对接入或嵌入的第三方应用加强数据安全管埋和开展技术检测.确保其数据处理行为符合双方约建要求，对审计发现超出双方约定的行为及时停止接入：m）应设置管理、防病悔、防入侵、防火墙、主动防御、法规遵从等功能，保护公共数据使用的网络免受病毒的伤出：11）应设置身份认证和准入控制,通过对PC、手机'平板等办公设的使用者的身份认证和准入控制.保证终端使用人身份的合法性。7.5 公共数据交换公共数据交换阶段要求如下：a）应设立公共数据交换安全管理的岗位,由任职于该岗位的人员负负制定相关的公共数据交换安全管理的制度和方案，推动相关要求、流程的落地，并对具体业务或项目的风险评估提供咨闻和支持：b）应明确公共数据交换的原则、安全规范以及审核制度，应明确公共数据交换的内容、范国、管控措脩、涉及机构或部门相关用户的职责和权限；O应通过对发布公共数据的格式、适用范树、发布者与使用者权利和义务执行必要控制，实现公共数据发布过程中数据的安全可控与合规：d）成采用国家相关标掂规定的密码技术，保障公共数据交换过程的保定性和完整性：e在公共数据交换过程中，应对数据密级迸行划分，应对数据库的访问情况、用户宜血数据权限的划分,收就数据信息按要求进行脱敏或屏蔽：f）应建立公共限务数据接口的安全管理机制，防范公共数据使用主体在数据接口调用过程中的安全风险：8）应定期对数据交换平台的核心数据密i三行安全状况核锂，包括相关数据库安全漏洞、安全和司、弱口令、缺省口令、补丁史新、腌崩代码、程序后门等检测项.有效评估后建立数据库安全基线，并提供加固隹议以此保证核心数据库的可程性和可用性：h）应明确数据出境业务场景.产格遵守国家法律、行政法现数据出境安全监管要求符合国家法律、行政法规规定情形的，应提前开展数据出境安全评估及网络安全审查工作，严禁未授权数据出境行为：i）应建立跨境数据的评估、审批及雅管控制流程，并依据流程实施相关控制并记录过程.76公共效据退役公共数据退役阶段要求如下；a）应设立负而公共数据退役管理的岗位，由任职于该同位的人员制定公共数据退役处置规范，明确公共数据转移、归档、销毁和删除要求.推动相关要求在业务部门落地实胞：b）应建立数据退役规程,明确数据退役场景、方式及审批机制,设置相关监Pf角色.记录数据退役操作过程：c应记录转移过程和转移的数据情况，保证数据转移过程的安全性、可毒性和可用性，确保转移数据的一致性、完整性：d可单独枭用电子归档形式，应按国家和自治区有关规定对公共数据资源进行归档和登记备份：e）应建立归档数据的压缩或加密笑略，确保归档数据存储空间的有效利用和安全访问：f）应建立归档数据的安全策略和管控措施，确保非授权用户不能访问归档数据：g应依照公共数据分类分级建立数据退役策珞和管理制度，明确数据的退役时象、退役场景、退役方式和退役要求：h）如因业务终止或组织艇散.无数据承接方的.应及时有效蝌毁其捽制的数据,法律、法规另有规定的除外；i）委托数据合作方完成数据处埋后，应要求数据合作方及时销毁委托的相关数据.法律、法规另有规定或者双方另有约定的除外：j）根据要求、约定刷除数据或完成数据处理后无需保用源数据的，应及时删除相关数据；k）应按照CB/T352732020中8.3规定的要求执行个人信息捌除操作：1）应按照相关的销毁介质标准和规定，倘保不会对环境和人体造成潜在危害，对公共数据存储介质进行物理或化学销毁,以确保数据无法恢复.物理销毁常用的方法有消横、捉碎和焚毁：化学销毁方法主要是滴盐酸法.SZSD1300052024