ICS 35.020 CCS L 80 3415 六安市 地方 标准 DB 3415/T 90—2024 公共数据安全管理规范 Public data security management standards 2024 - 12 - 30发布 2024 - 12 - 30实施 六安市市场监督管理局 发布 DB 3415/T 90 —2024 I 前言 本文件按照 GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利 。本文件的发布 机构不承担识别专利的责任。 本文件由六安市数据资源管理局提出并归口。 本文件起草单位： 六安市绿水云山大数据产业发展股份有限公司、六安市数据资源管理局、六安市 发展和改革委员会、安徽国防科技职业学院。 本文件主要起草人： 李啟成、曾俊、蔡震、管皓、邬子学、沙有闯、雷惊鹏、韩燕来、尤天宇、朱 小娟、李薇、白修灵、王磊。 DB 3415/T 90 —2024 1 公共数据安全管理规范 1 范围 本文件规定了公共数据安全管理的 总体原则 、通用安全要求 和数据全生命周期安全管理 。 本文件适用于 公共数据安全管理 。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。 其中， 注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T 22239 信息安全技术 网络安全等级保护基本要求 GB/T 35273 信息安全技术 个人信息安全规范 GB/T 37988 信息安全技术 数据安全能力成熟度模型 GB/T 39477 信息安全技术 政务信息共享 数据安全技术要求 3 术语和定义 下列术语和定义适用于本文件。 3.1 公共数据安全 public data security 通过采取必要措施，确保公共数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的 能力。 4 总体原则 合法合规原则 4.1 公共数据收集采取合法、正当的方式，不应窃取或者以其他非法方式获取数据，数据处理活动过程 不应危害国家安全、公共利益，不应损害个人、组织的合法权益。 安全保障原则 4.2 采取技术和其他必要的措施保障数据的安全， 对数据处理活动中涉及的组织和个人的合法权益负责。 目的明确原则 4.3 数据处理活动具有明确、清晰、具体的目的。 最小必要原则 4.4 数据处理活动仅处理可满足特定公共服务为目的所需的最少数据类型和数量。 DB 3415/T 90 —2024 2 全程可控原则 4.5 采取必要管控措施确保数据处理活动各环节的可控性，防止未授权访问及处理公共数据，记录数据 处理活动各环节过程，记录内容清晰可追溯。 5 通用安全要求 组织机构管理 5.1 5.1.1 应建立数据安全领导小组， 由单位主要领导担任组长， 分管领导担任副组长， 明确责任和义务。 5.1.2 应明确组织内负责数据安全管理 的部门，由其承担内部数据安全管理和监督工作。 5.1.3 应建立数据安全管理制度，依照相关要求定期论证、按需修订。 5.1.4 应针对数据变更、 重大数据操作及外部系统接入等重大事项建立审批程序 ,经数据安全管理部门 审核后，报数据安全领导小组组长审批。 5.1.5 应建立数据安全追责问责机制，同时设立数据安全投诉、举报的受理及处置制度。 人员管理 5.2 5.2.1 建立数据岗位人员的任职要求，并定期开展技能培训。 5.2.2 应加强人员管理，定期开展数据安全宣贯。同时签订保密协议，明确数据访问范围、操作权限、 违约责任等。 6 数据全生命周期安全管理 数据采集安全规范 6.1 6.1.1 基本原则与要求 6.1.1.1 遵循“最小必要”和“一数一源、一源多用”原则开展数据采集工作。仅采集达成特定合法 目的所必需的数据，不 宜过度采集。 6.1.1.2 应建立健全数据采集流程体系，依据统一标准构建数据采集相关工具。确保相关系统配备详 尽的日志记录功能，完整记录数据采集授权过程，以便追溯与审计。 6.1.1.3 明确数据采集过程中重要数据的知悉范围，运用加密、访问限制等技术手段保障重要数据在 采集环节不被泄漏。 6.1.2 数据分类分级管理 制定清晰的数据分类分级原则、方法及操作指南。依据数据的敏感程度、价值大小、影响范围等因 素，对公共数据进行科学分类分级，为后续差异化的数据管理与安全防护策略制定提供依据。 6.1.3 数据采集渠道管控 6.1.3.1 精准确定数据采集的渠道和外部数据源，对外部数据源的 合法性进行严格审查与确认，包括 数据获取方式的合规性等。 DB 3415/T 90 —2024 3 6.1.3.2 规范数据采集的渠道、格式与方式，确保数据采集的合规性、完整性、实时性和一致性。运 用技术工具对关键数据进行质量监控与管理，及时发现并处理异常数据，对关键源数据进行备份并采取 安全保护措施。 6.1.3.3 建立疑义、错误信息快速校核机制。公共数据使用部门若对获取的共享数据资源存疑或发现 明显错误，应及时反馈至公共数据提供部门予以校核与更正。 数据传输安全规范 6.2 6.2.1 传输安全基 本要求 6.2.1.1 依据传输的数据类型、 级别和应用场景， 制定完善的数据传输安全策略并严格落实保护措施。 明确数据传输相关安全管控措施，如采用高强度加密算法对传输通道和数据内容进行加密。 6.2.1.2 对数据传输两端进行严格的身份鉴别，通过数字证书等方式确保数据传输双方身份可信任。 采用校验技术保证数据在传输过程中的完整性，防止数据被篡改。 6.2.2 网络安全管理策略 6.2.2.1 制定网络安全性管理指标，涵盖安全性的故障时间、故障率等内容，并据此建立网络服务配 置方案。对关键的网络传输链路、网络设备节点实行冗余建设，确保网络传输的可靠性与稳定性。 6.2.2.2 部署负载均衡、防入侵攻击、数据防泄漏检测等设备与技术，有效防范网络安全性及数据泄 漏风险，保障数据传输环境安全。 数据存储安全规范 6.3 6.3.1 存储基本安全要求 6.3.1.1 数据存储的安全保护强度不应因存储形式或存储时效的改变而降低。 依据安全级别、 重要性、 量级、使用频率等因素，将数据分域分级存储于统一平台，不宜在产生、使用数据的相关业务系统之外 存储数据。 6.3.1.2 数据存储应采取脱敏、加密、访问控制等多重安全措施，依托政务云平台或专业信息系统开 展容灾备份，建立数据恢复机制并定期开展数据恢复演练，确保数据的保密性、完整性和可用性。 6.3.1.3 建立数据逻辑 存储隔离授权机制，具备多租户存储的安全隔离能力，防止不同用户数据之间 的相互干扰与非法访问。 6.3.2 数据备份与恢复管理 6.3.2.1 制定完善的数据备份与恢复管理制度，明确数据备份与恢复的操作规程。详细定义数据备份 和恢复的范围、过程、日志记录等内容，确保数据备份与恢复工作的规范化与标准化。 6.3.2.2 建立数据备份与恢复的统一技术工具， 实现相关工作的自动化执行， 提高工作效率与可靠性。 建立对过期存储数据及其备份数据彻底删除或匿名化处理的方法和机制， 能够有效验证数据已被完全删 除、无法恢复，并及时告知数据控制者和数据使用者。 6.3.2.3 通过风险提示和技术手 段避免非过期数据的误删除，确保在一定的时间窗口内的误删除数据 可以手动恢复，保障数据的安全性与完整性。 数据使用安全规范 6.4 DB 3415/T 90 —2024 4 6.4.1 数据使用基本原则 6.4.1.1 明确数据使用的场景、目的和范围，建立完善的数据使用过程安全机制。根据不同数据使用 场景采用针对性的安全处理措施，有效降低数据敏感度及暴露风险。 6.4.1.2 依据数据使用目的建立严格的访问控制机制，限定用户可访问数据范围，详细记录数据使用 操作过程，具备数据使用风险监测和处理能力，对违规操作行为进行及时有效的识别与处置。 6.4.2 数据共享安全规范 6.4.2.1 在进行数据共享前，应明确数据共享内容范围、管控措施 以及数据共享涉及单位或部门相关 用户的职责和权限。签署详细的数据共享协议，明确数据使用目的、供应方式、共享范围、安全保护要 求等关键内容。 6.4.2.2 采用国家相关标准规定的先进密码技术，保障数据共享过程的保密性和完整性。对请求共享 的终端、用户或服务组件进行严格的身份鉴别，验证身份的真实性。对数据共享过程进行全面监控，确 保共享数据安全合规，未超出授权范围。采用数据加密、安全通道等安全措施保护共享过程中的数据， 防止数据被窃取或篡改。 6.4.2.3 应对共享数据及数据共享过程进行定期监控审计，共享的数据应严格属于共享业务需求且没 有超出数据共 享使用授权范围。 6.4.3 数据开放安全规范 6.4.3.1 建立严格的数据开放审核制度，对拟开放的数据进行全面、细致的审核，确保数据开放符合 相关法律法规和政策要求。明确数据公开内容、适用范围及规范，明确发布者与使用者的权利和义