企业数据共享管理办法

企业数据共享管理办法第一章总则1.1立法依据本办法依据《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《网络安全审查办法》《关键信息基础设施安全保护条例》以及行业监管细则制定，适用于××集团（含境内全部控股公司、分支机构、合资公司及纳入统一域控的境外代表处）。1.2适用范围本办法所称“企业数据”指在生产经营活动中产生、采集、加工、使用、存储、传输、销毁的全部电子与纸质数据，含原始数据、衍生数据、模型数据、日志数据、报表数据、影像数据、语音数据、元数据及数据标签。1.3共享定义共享指在授权范围内，将数据提供给集团内部其他法人主体或外部第三方（含政府、客户、供应商、合作高校、联合实验室、云服务商、SaaS厂商、征信机构、支付机构、物流平台等）使用的行为，不含公开披露与跨境传输（跨境传输另行制度）。1.4基本原则（1）最小可用：仅共享业务必需字段，禁止整库整表导出。（2）分级管控：按“核心—重要—一般”三级分类，匹配差异化技术与管理措施。（3）一数一源：每个指标只保留唯一可信源，其他系统通过服务接口调用，禁止二次落库。（4）全程留痕：共享申请、审批、传输、使用、销毁全链路日志保存不少于36个月，支持秒级溯源。（5）责任到人：数据提供方、数据使用方、平台运营方、安全审计方四方责任主体在流程节点电子签名确认，终身可追溯。第二章组织与职责2.1数据治理委员会（DGC）主任：集团首席信息官（CIO）；委员：法务部、财务部、供应链部、市场部、信息安全部、人力资源部、各事业部数据负责人；职责：审批年度共享目录、仲裁重大共享争议、决定共享收费定价策略。2.2数据共享管理办公室（DSMO）设在信息安全部，编制8人，设数据共享总监1名、数据合规经理1名、接口架构师2名、运营工程师2名、审计专员2名；职责：维护共享平台、执行审批、监控异常、组织培训、出具月度合规报告。2.3数据提供方（DataOwner）由产生数据的业务部门负责人担任，职责：梳理数据资产目录、定义共享属性、完成分级分类、确保数据质量≥99.5%、在共享周期内持续更新。2.4数据使用方（DataUser）指提出共享需求的内部或外部主体，职责：提交用途说明、签署保密与使用协议、按约定场景使用、到期销毁并提交销毁证明。2.5第三方安全评估机构每年通过招标遴选两家具备国家网络安全等级保护测评资质的机构，对共享平台实施渗透测试、源代码审计、隐私合规评估，出具报告并公开排名，评分低于85分的机构取消下一年投标资格。第三章数据分级分类标准3.1核心数据定义：泄露、篡改、丢失会对集团造成“特别重大”损失（>5亿元）或引发国家监管处罚；范围包括：未公开财务报表、并购清单、核心算法源代码、用户明文密码、密钥参数、供应商结算价、政府稽查记录。管理要求：加密算法采用SM4-GCM或AES-256-GCM，密钥托管在FIPS140-3认证硬件安全模块（HSM）；共享必须经DGC主任、法务总监、CFO三人线下会签；传输通道强制双向mTLS1.3，禁止落地，仅允许内存计算。3.2重要数据定义：泄露、篡改、丢失会造成“重大”损失（5000万—5亿元）或引发客户集体投诉、监管通报；范围包括：用户订单、设备实时工况、精准营销标签、薪酬数据、库存台账、物流轨迹。管理要求：字段级脱敏+Token化，共享接口增加动态水印（用户ID+时间戳+序列号），日志接入SIEM实时告警；保存期限按业务需要最小周期，超期自动擦除。3.3一般数据定义：公开渠道可获取或泄露损失<5000万元；范围包括：商品公开价格、门店地址、已公开宣传材料。管理要求：通过API网关直接授权，无需审批，但需记录调用次数与返回行数，月度对账。第四章共享目录管理4.1目录编制DataOwner每年1月通过“数据资产工作台”完成目录登记，字段包括：中文名称、英文名称、数据字典、更新频率、数据量级、分级结果、共享条件、计费模式、禁播条款。4.2目录审核DSMO在5个工作日内完成字段完整性、分级准确性、合规性校验；校验规则42条内置在平台，自动打分，低于90分退回修改。4.3目录发布审核通过后同步到“共享门户”，面向全集团及签约外部伙伴开放检索；目录版本号采用语义化规范（主.次.修订），任何变更触发版本升级并邮件通知订阅人。4.4目录下架DataOwner可发起下架申请，说明理由，DSMO评估下游依赖，若已有活跃订阅>5家，须提前30天公告并提供迁移缓冲期；核心数据目录下架必须经DGC投票，三分之二以上同意方可执行。第五章共享审批流程5.1内部共享步骤1：需求方在共享门户提交《数据共享申请表》，字段28项，含业务场景、使用期限、最小字段集、计算环境、是否出境、是否二次加工。步骤2：系统自动调用“智能分级引擎”进行敏感字段识别，若含核心数据，触发三级审批；若仅含重要或一般数据，触发一级审批。步骤3：DataOwner在2个工作日内完成业务必要性审批；若拒绝需填写拒绝理由，系统向需求方推送可替代数据推荐。步骤4：DSMO进行合规性审批，重点审查是否突破最小可用原则；通过后生成唯一授权令牌（JWT），有效期≤90天，支持续期一次。步骤5：平台自动开通API白名单，防火墙策略即时下发，需求方即可调用；全链路日志实时写入区块链存证节点。5.2外部共享除履行5.1全部步骤外，增加：（1）尽职调查：DSMO对第三方进行背景调查，含股权结构、行政处罚记录、黑产舆情、安全认证资质；评分<70分直接拒绝。（2）协议签署：使用集团标准合同模板《数据对外共享协议（2024版）》，含保密、用途限制、违约责任、跨境条款、审计权、数据返还条款；违约金不低于合同金额3倍或500万元，取高者。（3）安全测试：第三方接口必须通过渗透测试，高危漏洞清零后方可开通生产环境。第六章技术实施规范6.1共享平台架构采用“1+N”模式：1个集团级共享中枢+N个业务域前置节点；中枢基于云原生微服务，支持多租户隔离，数据库采用分布式NewSQL，RPO=0，RTO<30秒；前置节点部署在事业部本地机房，通过双向GRE加密隧道与中枢互联。6.2接口设计统一采用RESTful风格，返回格式JSON；敏感字段自动脱敏引擎基于正则+NER模型，延迟<5ms；限流策略：核心数据10次/分钟，重要数据100次/分钟，一般数据1000次/分钟；超限返回429状态码并触发告警。6.3身份认证内部系统使用OAuth2.0+OIDC，令牌有效期1小时，支持刷新；外部第三方使用mTLS双向证书+静态白名单IP；证书有效期1年，到期前30天平台自动提醒更新。6.4数据加密传输：TLS1.3，强制前向保密，加密套件TLS_AES_256_GCM_SHA384；存储：采用国密SM4分段加密，每段4KB，随机IV，密钥经RSA-4096或SM2加密后存入HSM；计算：支持IntelSGX可信执行环境，核心算法在Enclave内运行，内存加密密钥由CPU熔断生成。6.5日志与审计日志字段58项，含用户、接口、参数、返回行数、耗时、异常栈；通过Filebeat采集到Kafka，经Flink实时清洗后写入ClickHouse；审计模型214条，覆盖异常时段调用、异常IP、异常字段聚合、高危导出等行为；告警通道对接企业微信、短信、电话，严重级别5分钟内升级至CIO。第七章数据质量管理7.1质量维度完整性、唯一性、及时性、一致性、准确性、可追溯性；共18项量化指标，例如“订单金额字段空值率<0.01%”“会员手机号唯一性=100%”。7.2质量校验平台内置47条规则引擎，支持自定义Groovy脚本；每日凌晨2:00自动跑批，异常数据写入隔离区，同步通知DataOwner；连续3天质量评分<85分，自动暂停共享接口。7.3质量修复DataOwner须在1个工作日内完成根因分析，3个工作日内完成修复；修复后由DSMO复核，复核通过方可恢复共享；修复过程全程在JIRA跟踪，逾期自动升级至事业部总经理。第八章计费与结算8.1定价策略采用“基础平台成本+数据价值溢价”双因子模型；基础成本含存储、算力、带宽、人力，按量计费；价值溢价按分级系数调整：核心数据×10，重要数据×3，一般数据×1；价格单位：元/千行（或元/GB）。8.2结算周期内部结算采用虚拟币“D-Coin”记账，季度清分，年底现金轧差；外部结算采用人民币，月结30天；对公付款前须开具增值税专用发票，税率6%。8.3欠费处理逾期15天系统发送催缴函；逾期30天自动关停接口并收取滞纳金0.05%/日；逾期60天列入集团供应商黑名单，禁止参与新项目投标。第九章安全事件应急9.1事件分级P0级：核心数据泄露≥1万条或业务中断>2小时；P1级：重要数据泄露≥10万条或业务中断30分钟—2小时；P2级：一般数据泄露或业务中断<30分钟。9.2响应流程（1）发现：任何员工发现异常10分钟内通过400热线或SOC平台报告；（2）定级：SOC值班经理15分钟内完成初判并通知应急指挥组；（3）遏制：P0级30分钟内切断所有共享通道，冻结相关账号，启动网络隔离；（4）取证：内存镜像、磁盘克隆、日志打包，由法务部封存证据；（5）通报：P0级1小时内向省级以上网信办、公安机关报告；（6）恢复：在干净备份基础上重建系统，核心数据恢复点目标<15分钟；（7）复盘：事件结束后3个工作日内召开跨部门复盘会，输出8D报告，纳入年度考核。9.3追责标准P0级事件：直接责任人记大过，扣减年度绩效50%，情节严重者解除劳动合同并移交司法；P1级事件：直接责任人记过，扣减年度绩效30%；P2级事件：通报批评，扣减年度绩效10%。第十章监督检查与考核10.1日常抽查DSMO每月随机抽取10%共享接口，使用Python脚本自动重放请求，比对返回数据与备案数据是否一致，不一致即视为违规。10.2年度审计由集团审计部聘请外部会计师事务所，对共享收入、成本、合规、安全进行专项审计，审计报告向董事会审计委员会汇报；对违规金额>100万元的，责令退赔并处以1倍罚款。10.3考核指标事业部KPI含4项数据共享指标：目录更新及时率、质量评分、共享收入完成率、安全事件次数；权重占年度绩效15%，未达标扣减奖金池。第十一章培训与宣传11.1培训对象新员工入职1周内完成“数据安全与共享合规”在线课程（45分钟，满分100，90分合格）；DataOwner、接口开发、测试、运维、数据分析岗位每年须参加线下红蓝对抗演练，时长1天。11.2培训内容数据分级分类实操、脱敏脚本编写、API网关配置、事件应急演练、法律法规案例解读。11.3宣传月每年5月设为“数据合规宣传月”，通过海报、短视频、知识竞赛、Boss直播等形式，全员参与度≥80%，竞赛前三名奖励最新款手机。第十二章法律责