DB3210T 1152-2023 公共數據共享與開放安全管理規(guī)范

ICS35.020CCSL70

3210揚 州 市 地 方 標 準DB3210/T1152—2023公共數據共享與開放安全管理規(guī)范Publicdataopeningandsharingmanagementstandard2023-12-29發(fā)布 2024-01-29實施揚州市場監(jiān)理局 發(fā)布DB3210/T1152DB3210/T1152—2023PAGE\*ROMANPAGE\*ROMANII目 次前言 II圍 1范引文件 1語定義 1標原和求 2共據全理架 2共據全理任 5據命期全 7附錄A（范） 政數據享平基設施 12附錄B（范） 安保護級 16附錄C（范） 安保護施 17前 言本文按GB/T1.1—2020《準工導則 第部分標化件結和起規(guī)》起草。本文件由揚州市大數據管理局提出。本文件由揚州市大數據管理局歸口。本文件起草單位：揚州市大數據管理局、揚州市大數據管理中心、揚州市市場監(jiān)督管理局。本文件主要起草人：朱勇、顧友紅、黃玉國、韓義森、陳傳庚、何瑋文、彭華林、李強、徐旻政、劉林、陳可云、楊杰、丁健、任鶴元、陳鵬宇。DB3210/T1152DB3210/T1152—2023PAGEPAGE10公共數據共享與開放安全管理規(guī)范范圍本文件適用于揚州市公共數據的共享與開放。（GB/T22239息全術 絡全級護本要求GB/T25058息全術 絡全級護施指南GB/T25069信息安全技術GB/T31722息術 安全術 信安風管理GB/T35273息全術 人息全范GB/T35295信息術 大據 術語GB/T36073數據管理能力成熟度評估模型GB/T36344信息術 數質評指標GB/T38664信息術 大據 政數據放享GB/T38667信息術 大據 數分類GB/T39477信息全術 政信共享 數安技要求GM/T0054信息系統(tǒng)密碼應用基本要求GB/T39295和GB/T25069界定的以及下列術語和定義適用于本文件。公共數據publicdata（），公共據享 publicdatasharing各公共管理和服務機構因履行職責需要使用其他公共管理和服務機構的數據或者為其他公共管理和服務機構提供數據的行為。公共數據開放publicdataopening公共數據安全publicdatasecurity數據命期 datalifecycle數據從采集、存儲、整合、呈現與使用、分析與應用、歸檔和銷毀的整個過程。公共據供者 publicdataprovider公共數據使用者publicdatauser使用公共數據的實體。注：包括政府部門、團體機構、企事業(yè)單位和個人。公共數據運營者publicdataoperator按照相關法律法規(guī)程序獲得授權的基于特定場景需求加工、處理公共數據的實體。目標原則要求A組織建設安全要求包括:公共數據安全人員建設安全要求包括:公共數據安全管理者負責數據安全相關領域和環(huán)節(jié)的決策，制定并審議數據安全相關制公共數據共享開放管理者對數據共享交換等平臺和過程進行管理，執(zhí)行公共數據安全管確保負責組織和人員管理的人員充分理解人力資源管理流程中可對安全風險進行把控的環(huán)節(jié)。6公共數據提供者安全責任包括但不限于：公共數據使用者安全責任包括但不限于：公共數據運營者安全責任包括但不限于：APIAPIAPIAPIAPIETLETLGB/T38667-2020BGB/T22239GB/T25069CIP12GB/T36344—2018、GB/T39295—2017GM/T0054數據存儲與訪問2數據共享開放安全附錄A（規(guī)范性）政務數據共享的平臺基礎設施圖A.1全國一體化政務大數據體系總體架構圖網絡設施的基本要求如下：公共數據資源目錄要求如下：公共數據資源目錄是開展各政務部門之間數據共享交換及向社會開放公共數據的依據和導引。公共數據資源目錄按分級屬性應分為高敏感公共數據資源目錄、低敏感公共數據資源目數據格式要求如下：數據質量責任要求如下：通過公共數據共享交換平臺和開放平臺提供的數據質量要求如下：數據質量要求﹑數據質量檢查、數據質量分析、數據質量提升等數據能力要求應遵循36073公共數據更新與完善要求如下：公共數據共享交換平臺要求如下：公共數據開放平臺要求如下：公共數據安全保障的基本要求如下：GB/T31722GB/T22239、GB/T25058GB/T35273平臺管理評價要求如下∶標準規(guī)范要求如下：附錄B（）B.1 B.1。表B.1安全保護等級判定等級判定標識判定標準共享屬性開放屬性L4高敏感數據數據在被篡改、破壞、泄露或非法獲取、非法利用后造成嚴重影響。嚴格條件共享/不予共享不予開放L3敏感數據數據在被篡改、破壞、泄露或非法獲取、非法利用造成一般影響。嚴格條件共享嚴格條件開放/不予開放L2低敏感數據數據在被篡改、破壞、泄露或非法獲取、非法利用后造成輕微影響。一般條件共享一般條件開放L1不敏感數據數據在被篡改、破壞、泄露或非法獲取、非法利用后無影響。無條件共享無條件開放附錄C（）（應保證公共數據大數據平臺不承載高于其安全保護等級的大數據應用。公共數據大數據平臺服務應為其所承載的大數據應用提供相應等級的安全保護能力。應保證公共數據大數據平臺不承載高于其安全保護等級的大