DB2301T 228-2024 公共數(shù)據(jù)共享和開放安全體系建設(shè)基本要求

ICS35.020CCSICS35.020CCSL70黑龍江省哈爾濱市地方標(biāo)準(zhǔn)DB2301/T228—2024公共數(shù)據(jù)共享和開放安全體系建設(shè)基本要求2024-12-30發(fā)布 2025-02-05實(shí)施哈爾濱市場(chǎng)管理局 發(fā)布DB2301/T228DB2301/T228—2024PAGE\*ROMANPAGE\*ROMANII目 次前言 II1范引文件 1語定義 1體則 2權(quán)一致 2分分管理 2全可控 2持優(yōu)化 2協(xié)發(fā)展 2據(jù)類級(jí) 2據(jù)享開安求 2數(shù)準(zhǔn)備 2數(shù)交換 4數(shù)使用 6礎(chǔ)施全求 9公數(shù)共平臺(tái) 9公數(shù)開平臺(tái) 10基網(wǎng)環(huán)境 10參考獻(xiàn) 11前 言本文按照GB/T1.1—2020《標(biāo)化作導(dǎo)則 第部分標(biāo)準(zhǔn)文的結(jié)和起規(guī)則的起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。本文件由中共哈爾濱市委網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室提出并歸口。本文件主要起草人：馮海龍、尹尚書、劉琨、孫樹鵬、張弘、呂政華、張曉多、顧鳴聲。DB2301/T228DB2301/T228—2024PAGEPAGE10公共數(shù)據(jù)共享和開放安全體系建設(shè)基本要求范圍本文件適用于哈爾濱市公共數(shù)據(jù)共享和開放安全體系建設(shè)。本文件不適用于涉及國(guó)家秘密的公共數(shù)據(jù)及相關(guān)處理活動(dòng)。（GB/T22239 息全術(shù) 絡(luò)全級(jí)護(hù)本要GB/T25069 息全術(shù) GB/T39786 息全術(shù) 息統(tǒng)碼用本要DB23/T3849 公數(shù)據(jù)類分規(guī)范GB/T25069界定的以及下列術(shù)語和定義適用于本文件。3.1數(shù)據(jù)任何以電子或者其他方式對(duì)信息的記錄。[來源：GB/T43697—2024，3.1]3.2核心數(shù)據(jù)對(duì)領(lǐng)域、群體、區(qū)域具有較高覆蓋度或達(dá)到較高精度、較大規(guī)模、一定深度的，一旦被非法使用或共享，可能直接影響政治安全的重要數(shù)據(jù)。[來源：GB/T43697—2024，3.3]3.3重要數(shù)據(jù)特定領(lǐng)域、特定群體、特定區(qū)域或達(dá)到一定精度和規(guī)模的，一旦被泄露或篡改、損毀，可能直接危害國(guó)家安全、經(jīng)濟(jì)運(yùn)行、社會(huì)穩(wěn)定、公共健康和安全的數(shù)據(jù)。[來源：GB/T43697—2024，3.2]3.4一般數(shù)據(jù)核心數(shù)據(jù)、重要數(shù)據(jù)之外的其他數(shù)據(jù)。[來源：GB/T43697—2024，3.4]3.5個(gè)人信息[來源：GB/T43697—2024，3.5]3.6公共數(shù)據(jù)是指國(guó)家機(jī)關(guān)和法律、法規(guī)授權(quán)的具有管理公共事務(wù)職能的組織以及供水、供電、供氣、供熱、通3.7公共數(shù)據(jù)安全遵循誰收集誰負(fù)責(zé)、誰使用誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)的原則開展。遵循覆蓋公共數(shù)據(jù)全生命周期的原則，確保公共數(shù)據(jù)在各個(gè)關(guān)鍵環(huán)節(jié)均得到所需安全保障。注：公共數(shù)據(jù)全生命周期包括公共數(shù)據(jù)采集、存儲(chǔ)、使用、加工、傳輸、提供、公開、銷毀等各個(gè)關(guān)鍵環(huán)節(jié)。遵循持續(xù)迭代、動(dòng)態(tài)優(yōu)化的原則，保障數(shù)據(jù)安全體系滿足動(dòng)態(tài)變化的數(shù)據(jù)安全需求。公共數(shù)據(jù)應(yīng)進(jìn)行分類分級(jí)，具體按照DB23/T3849的規(guī)定執(zhí)行。數(shù)據(jù)提供方在采集數(shù)據(jù)時(shí)，通過身份鑒別、數(shù)據(jù)源認(rèn)證等安全機(jī)制確保數(shù)據(jù)來源的真實(shí)性。數(shù)據(jù)提供方在進(jìn)行數(shù)據(jù)分類分級(jí)時(shí)的安全要求包括但不限于：系統(tǒng)；數(shù)據(jù)提供方在維護(hù)共享和開放數(shù)據(jù)時(shí)的安全要求包括但不限于：共享和開放交換服務(wù)方對(duì)公共數(shù)據(jù)共享和開放交換涉及用戶進(jìn)行管理的安全要求包括但不限于：數(shù)據(jù)提供方的安全要求包括但不限于：共享和開放交換服務(wù)方的安全要求包括但不限于：括：IP注：數(shù)據(jù)交換記錄日志保存6個(gè)月以上，并保證敏感類數(shù)據(jù)交換記錄日志的保密性。數(shù)據(jù)使用方在共享和開放數(shù)據(jù)導(dǎo)入時(shí)的安全要求包括但不限于：共享和開放交換服務(wù)方的安全要求包括但不限于：6數(shù)據(jù)使用方在對(duì)數(shù)據(jù)處理時(shí)的安全要求包括但不限于：實(shí)性。6數(shù)據(jù)使用方在對(duì)共享和開放數(shù)據(jù)存儲(chǔ)時(shí)的安全要求包括但不限于：保護(hù)；如）6數(shù)據(jù)使用方在對(duì)共享和開放數(shù)據(jù)備份時(shí)的安全要求包括但不限于：33保存；5min；3數(shù)據(jù)使用方在對(duì)共享數(shù)據(jù)銷毀時(shí)的安全要求包括但不限于：數(shù)據(jù)使用監(jiān)管的安全要求包括但不限于：公共數(shù)據(jù)共享平臺(tái)的安全要求包括但不限于：GB/T22239GB/T39786證；公共數(shù)據(jù)開放平臺(tái)的安全要求包括