DB3210T 1152-2023 公共数据共享与开放安全管理规范

ICS35.020CCSL70

3210扬 州 市 地 方 标 准DB3210/T1152—2023公共数据共享与开放安全管理规范Publicdataopeningandsharingmanagementstandard2023-12-29发布 2024-01-29实施扬州市场监理局 发布DB3210/T1152DB3210/T1152—2023PAGE\*ROMANPAGE\*ROMANII目 次前言 II围 1范引文件 1语定义 1标原和求 2共据全理架 2共据全理任 5据命期全 7附录A（范） 政数据享平基设施 12附录B（范） 安保护级 16附录C（范） 安保护施 17前 言本文按GB/T1.1—2020《准工导则 第部分标化件结和起规》起草。本文件由扬州市大数据管理局提出。本文件由扬州市大数据管理局归口。本文件起草单位：扬州市大数据管理局、扬州市大数据管理中心、扬州市市场监督管理局。本文件主要起草人：朱勇、顾友红、黄玉国、韩义森、陈传庚、何玮文、彭华林、李强、徐旻政、刘林、陈可云、杨杰、丁健、任鹤元、陈鹏宇。DB3210/T1152DB3210/T1152—2023PAGEPAGE10公共数据共享与开放安全管理规范范围本文件适用于扬州市公共数据的共享与开放。（GB/T22239息全术 络全级护本要求GB/T25058息全术 络全级护施指南GB/T25069信息安全技术GB/T31722息术 安全术 信安风管理GB/T35273息全术 人息全范GB/T35295信息术 大据 术语GB/T36073数据管理能力成熟度评估模型GB/T36344信息术 数质评指标GB/T38664信息术 大据 政数据放享GB/T38667信息术 大据 数分类GB/T39477信息全术 政信共享 数安技要求GM/T0054信息系统密码应用基本要求GB/T39295和GB/T25069界定的以及下列术语和定义适用于本文件。公共数据publicdata（），公共据享 publicdatasharing各公共管理和服务机构因履行职责需要使用其他公共管理和服务机构的数据或者为其他公共管理和服务机构提供数据的行为。公共数据开放publicdataopening公共数据安全publicdatasecurity数据命期 datalifecycle数据从采集、存储、整合、呈现与使用、分析与应用、归档和销毁的整个过程。公共据供者 publicdataprovider公共数据使用者publicdatauser使用公共数据的实体。注：包括政府部门、团体机构、企事业单位和个人。公共数据运营者publicdataoperator按照相关法律法规程序获得授权的基于特定场景需求加工、处理公共数据的实体。目标原则要求A组织建设安全要求包括:公共数据安全人员建设安全要求包括:公共数据安全管理者负责数据安全相关领域和环节的决策，制定并审议数据安全相关制公共数据共享开放管理者对数据共享交换等平台和过程进行管理，执行公共数据安全管确保负责组织和人员管理的人员充分理解人力资源管理流程中可对安全风险进行把控的环节。6公共数据提供者安全责任包括但不限于：公共数据使用者安全责任包括但不限于：公共数据运营者安全责任包括但不限于：APIAPIAPIAPIAPIETLETLGB/T38667-2020BGB/T22239GB/T25069CIP12GB/T36344—2018、GB/T39295—2017GM/T0054数据存储与访问2数据共享开放安全附录A（规范性）政务数据共享的平台基础设施图A.1全国一体化政务大数据体系总体架构图网络设施的基本要求如下：公共数据资源目录要求如下：公共数据资源目录是开展各政务部门之间数据共享交换及向社会开放公共数据的依据和导引。公共数据资源目录按分级属性应分为高敏感公共数据资源目录、低敏感公共数据资源目数据格式要求如下：数据质量责任要求如下：通过公共数据共享交换平台和开放平台提供的数据质量要求如下：数据质量要求﹑数据质量检查、数据质量分析、数据质量提升等数据能力要求应遵循36073公共数据更新与完善要求如下：公共数据共享交换平台要求如下：公共数据开放平台要求如下：公共数据安全保障的基本要求如下：GB/T31722GB/T22239、GB/T25058GB/T35273平台管理评价要求如下∶标准规范要求如下：附录B（）B.1 B.1。表B.1安全保护等级判定等级判定标识判定标准共享属性开放属性L4高敏感数据数据在被篡改、破坏、泄露或非法获取、非法利用后造成严重影响。严格条件共享/不予共享不予开放L3敏感数据数据在被篡改、破坏、泄露或非法获取、非法利用造成一般影响。严格条件共享严格条件开放/不予开放L2低敏感数据数据在被篡改、破坏、泄露或非法获取、非法利用后造成轻微影响。一般条件共享一般条件开放L1不敏感数据数据在被篡改、破坏、泄露或非法获取、非法利用后无影响。无条件共享无条件开放附录C（）（应保证公共数据大数据平台不承载高于其安全保护等级的大数据应用。公共数据大数据平台服务应为其所承载的大数据应用提供相应等级的安全保护能力。应保证公共数据大数据平台不承载高于其安全保护等级的大