《家政服務數(shù)字化平臺數(shù)據(jù)管理規(guī)范》

1家政服務數(shù)字化平臺數(shù)據(jù)管理規(guī)范本文件規(guī)定了家政服務數(shù)字化平臺的基本要求、數(shù)據(jù)分類、數(shù)據(jù)來源、數(shù)據(jù)管理、數(shù)據(jù)安全、評價與改進。本文件適用于家政服務數(shù)字化平臺(簡稱“平臺”)數(shù)據(jù)的管理。2規(guī)范性引用文件下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T20269GB/T22239GB/T35273GB/T37973信息安全技術信息安全技術信息安全技術信息安全技術信息系統(tǒng)安全管理要求網(wǎng)絡安全等級保護基本要求個人信息安全規(guī)范大數(shù)據(jù)安全管理指南3術語和定義下列術語和定義適用于本文件。3.1家政服務數(shù)字化平臺housekeepingservicedigitalplatform家政服務數(shù)字化平臺是指利用現(xiàn)代信息技術，特別是大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)、人工智能等先進技術，對家政服務流程進行優(yōu)化和重構，構建一個高效、智能、可持續(xù)的網(wǎng)絡數(shù)字化平臺。4基本要求4.1制度要求平臺應建立與家政服務數(shù)字化平臺管理有關的制度，包括但不限于：——平臺的運行、維護與安全管理制度；——數(shù)據(jù)管理人員的工作管理制度。4.2人員要求平臺應設立專人專崗負責家政服務數(shù)字化平臺數(shù)據(jù)的管理，應具備協(xié)調信息數(shù)據(jù)相關的部門、人員、管理、業(yè)務、資源等的能力，崗位宜包括但不限于：——數(shù)據(jù)審核崗；2——數(shù)據(jù)分析、應用崗；——數(shù)據(jù)備案管理崗；——數(shù)據(jù)備案管理崗；——數(shù)據(jù)相關文檔管理崗。4.3設備要求平臺應具有傳輸、識別、記錄、存儲、運行家政服務數(shù)字化平臺數(shù)據(jù)的設備及網(wǎng)絡環(huán)境，能夠保證數(shù)據(jù)簡明、清晰、可識別，易于提取、修正、拷貝。設備包括但不限于：——服務器，用于存儲和處理數(shù)據(jù)；——路由器、交換機、防火墻等，用于保證網(wǎng)絡連接的穩(wěn)定性和安全性；——終端設備，用于控制和操作的設備。5數(shù)據(jù)分類分為家政服務企業(yè)數(shù)據(jù)、家政服務人員數(shù)據(jù)、客戶數(shù)據(jù)。6數(shù)據(jù)來源數(shù)字信息來源應包括但不限于以下幾個方面：——家政服務機構、客戶、家政服務員；——平臺對外展示宣傳使用場景入口，如二維碼、H5、小程序、APP；——相關的政府部門；——其他掌握家政服務員信用信息的組織和人員。7數(shù)據(jù)管理7.1數(shù)據(jù)采集7.1.1家政服務企業(yè)數(shù)據(jù)收集家政企業(yè)數(shù)據(jù)信息，包括但不限于：——企業(yè)資質；——服務區(qū)域；——服務內容；——服務時間；——其他信息。7.1.2家政服務人員數(shù)據(jù)收集家政服務人員數(shù)據(jù)信息，包括但不限于：——聯(lián)系方式；——求職或培訓類型；——服務區(qū)域；——服務時間；——其他信息。37.1.3客戶數(shù)據(jù)收集客戶需求數(shù)據(jù)信息，包括但不限于：——聯(lián)系方式；——服務類型和要求；——服務地址；——服務時間；——其他個性化需求。7.2數(shù)據(jù)審核7.2.1平臺數(shù)據(jù)的規(guī)范性由系統(tǒng)自動審核。7.2.2平臺數(shù)據(jù)的準確性、完整性及關聯(lián)一致性由數(shù)據(jù)管理人員審核。7.2.3審核通過的信息數(shù)據(jù)可應用到平臺，審核不通過的信息數(shù)據(jù)應反饋給用戶進行補充修正。7.3數(shù)據(jù)存儲7.3.1平臺管理者應對信息數(shù)據(jù)傳輸過程中的加密保護措施和網(wǎng)絡穩(wěn)定性進行管理，保證傳輸通道、傳輸節(jié)點和傳輸數(shù)據(jù)的安全。7.3.2平臺功能應支持信息數(shù)據(jù)的分布式存儲機制和分布式數(shù)據(jù)庫系統(tǒng)存儲，支持包括批量、交互查詢。7.3.3信息數(shù)據(jù)存儲應保證準確性、完整性、可用性，在信息數(shù)據(jù)發(fā)生變化時，應及時更新，保持最新狀態(tài)。7.3.4信息數(shù)據(jù)存儲的介質、環(huán)境、條件應適宜、便于提取，保證信息數(shù)據(jù)的保密性、安全性，防止數(shù)據(jù)泄露、丟失或損壞。7.4數(shù)據(jù)分析7.4.1數(shù)據(jù)分析人員宜定期對三類數(shù)據(jù)信息進行分析，包括活躍度、簽約成功率等，形成分析報告。7.4.2平臺管理者應建立信息數(shù)據(jù)應用登記規(guī)范，登記內容包括責任人、獲取途徑、位置、使用目的、使用方法、安全承諾等。7.5數(shù)據(jù)應用8.5.1應設置平臺管理員角色和職責，明確不同的數(shù)據(jù)訪問使用權限級別，明確數(shù)據(jù)應用申請的審批流程、審批標準及審批人，并定期對數(shù)據(jù)訪問使用權限進行審查，確保權限的合理使用和及時調整。8.5.2明確數(shù)據(jù)發(fā)布完整流程，界定數(shù)據(jù)可對外發(fā)布的范圍，包括數(shù)據(jù)敏感性的評估標準，并規(guī)定數(shù)據(jù)發(fā)布的格式、數(shù)據(jù)標準。8.5.3數(shù)據(jù)使用應支持平臺日常運營、服務優(yōu)化、決策支持；支持學術研究、統(tǒng)計分析、行業(yè)報告編制；為新產品、新服務的開發(fā)提供數(shù)據(jù)支持等場景。7.6數(shù)據(jù)注銷7.6.1根據(jù)《網(wǎng)絡數(shù)據(jù)安全管理條例（征求意見稿）》等相關法律法規(guī)，當用戶終止服務或注銷賬號時，數(shù)據(jù)處理者應在十五個工作日內刪除個人信息或進行匿名化處理。7.6.2平臺管理者應定期注銷超出2年無活躍記錄的信息數(shù)據(jù)，并確保不能以技術手段恢復。8數(shù)據(jù)安全48.1平臺應按GB/T20269的要求加強信息系統(tǒng)安全管理，將信息保密、數(shù)據(jù)安全、權限管理貫穿于平臺使用、管理全過程。8.2平臺應定期開展平臺的等級保護測評工作，常態(tài)化開展軟件漏洞掃描、數(shù)據(jù)備份、系統(tǒng)加固、病毒庫和數(shù)據(jù)庫升級、硬件設備巡檢工作，應符合GB/T22239的規(guī)定。8.3平臺用戶信息安全應符合GB/T35273、GB/T37973的規(guī)定。8.4平臺數(shù)據(jù)管理人員應實行分級管理和授權管理，防止越權查閱、存取數(shù)據(jù)。8.5平臺關鍵設備應配備不間斷電源，定期開展平臺安全檢查，及時發(fā)現(xiàn)并排除網(wǎng)絡安全險患。9評價與改進9.19.29.39.4平臺管理者宜對數(shù)據(jù)