DB3310T90-2022公共数据安全可信保障指南

ICS35.240.01CCSL67

3310浙江省台州市地方标准DB3310/T90—2022公共数据安全可信保障指南Guidanceforsupportingpublicdatasecurityandtrustworthiness2022-12-12发布 2022-12-16实施台州市市场监督管理局 发布DB3310/T90DB3310/T90—2022PAGE\*ROMANPAGE\*ROMANII目  次前 言 II范围 1规范性引用文件 1术语和定义 1基本原则 1制度保障 2技术保障 3运行保障 4前  言本文件按照 GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由台州市大数据发展管理局提出、归口并组织实施。本文件起草单位：台州市大数据发展管理局、中国人民大学。本文件主要起草人：张晓玮、林贤杰、陈友增、林国、安小米、李真、居林欢、陈余超、王帅涵、刘桓鑫、白文琳、王丽丽、许济沧、黄婕、邝苗苗、齐宇、沈荣。DB3310/T90DB3310/T90—2022PAGEPAGE5公共数据安全可信保障指南范围本文件描述了公共数据安全可信保障的基本原则、制度保障、技术保障和运行保障等内容。本文件适用于公共数据主管部门、公共管理和服务机构的公共数据安全可信保障活动。规范性引用文件（包括所有的修改单适用于本文件。DB33/T2351—2021数字化改革公共数据分类分级指南DB33/T2359—2021公共数据交换技术规范DB3310/T91—2022公共数据归集指南DB3310/T93—2022公共数据授权运营指南术语和定义下列术语和定义适用于本文件。3.1公共数据publicdata[来源：DB33/T2351—2021，3.1]3.2数据安全datasecurity数据的机密性、完整性、可用性和可控性。3.3可信trustworthiness以可验证的方式满足利益相关方期望的能力。基本原则图1公共数据安全可信保障示意图制度保障总体要求数据收集编制形成数据收集清单。明确数据收集范围和频度，可共享获取的数据，不宜重复收集。DB3310/T91—2022。数据归集DB33/T2351—2021。制定数据溯源管理制度，包括数据溯源策略和溯源机制。数据存储基于数据分类分级结果，制定数据存储加密制度。制定数据复制、备份与恢复操作过程及日志记录规范。数据加工建立数据仓建设规范，包括数据类型、分区命名、表命名和表结构等。建立主题库、专题库建设和发布标准。建立数据建模规范、数据产品发布标准。数据传输建立数据传输和交换技术规范，可参照DB33/T2359—2021。数据共享建立数据共享管理规范，明确共享数据申请、受理、审批、答复、使用和安全要求。建立数据共享接口安全审查和发布规范。建立数据共享接口安全监测规范。建立敏感数据调用认证规范。建立批量共享数据导出审批规范。数据开放建立数据开放管理规范，明确开放数据申请、受理、审批、答复、使用和安全要求。建立数据开放域使用规范。DB3310/T93—2022。建立开放数据反哺回流规范。数据利用建立合作方及其人员管理规范。建立数据操作安全审计规范。建立数据脱敏、数据脱密、数据授权和数据访问控制管理规范和制度。数据处置建立数据归档、封存和销毁策略以及管理制度，明确归档、封存、销毁对象和流程。建立数据归档、封存和销毁安全审计制度。技术保障总体要求宜利用态势感知、权限管控、数据脱敏、数据加密、数字签名、高危操作阻断、数据水印溯源、日志审计等安全技术手段，加强数据安全常态化监测和智能风险预警，提升数据安全防护能力。数据收集和数据归集具备数据源鉴别、敏感数据识别技术能力。具备数据分类分级操作、变更审核、结果发布和运用技术能力。具备数据权限管理技术能力。数据存储具备数据图谱、数据血缘分析技术能力。具备数据存储加密技术能力，对存储的敏感数据进行保护。具备数据备份和恢复技术能力，保障数据可用性和完整性。数据加工具备权限管控技术能力，实现数据权限的精细配置和可控访问。具备动态和静态脱敏技术能力，保障敏感数据访问安全。具备环境分离技术能力，实现开发环境和生产环境分离。数据传输具备传输加密和通道加密技术能力，保障数据传输和传输通道安全。具备离线、在线和实时数据传输技术能力，实现多样化数据传输需求。数据共享和数据开放具备访问控制、数据脱敏技术能力，保障敏感数据共享开放安全。具备数据接口安全防护技术能力，实现高危操作预警阻断。具备数据溯源技术能力，实现数据泄漏后的追踪溯源。具备多方安全计算技术能力，实现数据安全融合利用。数据利用具备数据防泄漏和防滥用能力，防范数据使用和流转过程中的泄漏和滥用风险。数据处置具备归档、封存和销毁数据识别能力，根据数据分类分级结果，识别符合归档、封存和销毁要求的数据。具备安全数据归档、封存和销毁技术，实现数据的有效归档、封存和销毁。运行保障总体要求宜建立数据安全管理团队、监督检查、安全事件应急和演练、安全培训保障机制，加强事前审批、事中监督、事后审计，提升数据安全运行保障能力。安全管理团队监督检查建立实时公共数据安全日志审计机制。建立周期性数据安全监督检查机制。建立问题纠改责任管理机