DB2201T 18-2022 政務(wù)數(shù)據(jù)安全管理責(zé)任指南

ICS35.020CCSL092201GuidelinesformanagementresponsibilityofgovernmentdatasecurityIDB2201/T18—2022本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本文件的某些內(nèi)容可能涉及專利，本文件的發(fā)布機構(gòu)不承擔(dān)識別專利的責(zé)任。本文件由長春市政務(wù)服務(wù)和數(shù)字化建設(shè)管理局提出并歸口。本文件主要起草單位：長春市政務(wù)服務(wù)和數(shù)字化建設(shè)管理局、杭州安恒信息技術(shù)股份有限公司。本文件主要起草人：劉競雄、丁慧東、柳羽輝、戚志軍、孟紅月、劉爍、冷皓、吳晨、吳怡、金曉靂、王振斌。1DB2201/T18—2022政務(wù)數(shù)據(jù)安全管理責(zé)任指南本文件規(guī)定了政務(wù)數(shù)據(jù)安全涉及的數(shù)據(jù)管理相關(guān)方、數(shù)據(jù)管理組織、數(shù)據(jù)提供者及數(shù)據(jù)運營者的管理責(zé)任。本文件適用于政務(wù)數(shù)據(jù)安全的管理責(zé)任工作。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T25069信息安全技術(shù)術(shù)語GB/T35295信息技術(shù)大數(shù)據(jù)術(shù)語3術(shù)語和定義GB/T25069和GB/T35295界定的以及下列術(shù)語和定義適用于本文件。服務(wù)第三方thirdpartyserviceprovider提供相關(guān)數(shù)據(jù)管理服務(wù)的供應(yīng)方。數(shù)據(jù)管理組織Datamanagementorganization政府賦予數(shù)據(jù)管理職能的組織。數(shù)據(jù)血緣DataLineage數(shù)據(jù)在產(chǎn)生、傳輸、存儲、處理、交換到銷毀的全生命周期過程中，數(shù)據(jù)之間形成的可追溯的關(guān)聯(lián)關(guān)系。根據(jù)數(shù)據(jù)安全審計的要求，對數(shù)據(jù)本身以及與其形成過程安全相關(guān)的內(nèi)部控制和流程進行檢查、評價，并發(fā)表審計意見。4縮略語23DB2201/T18—2022數(shù)據(jù)安全審計者責(zé)任包含但不限于：a)審計數(shù)據(jù)活動的主體、操作及對象等相關(guān)屬性，確保數(shù)據(jù)活動的過程和相關(guān)操作符合安全要求；b)定期審計數(shù)據(jù)安全的管理情況；c)出具數(shù)據(jù)安全審計報告。d)監(jiān)督和推動各方對審計結(jié)果進行確認(rèn)、整改、復(fù)測、關(guān)閉；對審計中的高危風(fēng)險及時匯報給數(shù)據(jù)安全管理者，確保風(fēng)險有人負(fù)責(zé)處置過程，并對處置過程進行驗證。數(shù)據(jù)共享管理者責(zé)任包含但不限于：a)建立數(shù)據(jù)資源共享管理制度，負(fù)責(zé)數(shù)據(jù)資源目錄的編制、審核和維護；b)依據(jù)數(shù)據(jù)資源目錄審核歸集的數(shù)據(jù)資源，確保歸集數(shù)據(jù)合規(guī)性、準(zhǔn)確性和完整性；c)牽頭制定數(shù)據(jù)分類分級標(biāo)準(zhǔn)，開展相關(guān)工作；d)牽頭制定數(shù)據(jù)使用的策略和規(guī)則，對數(shù)據(jù)使用者的數(shù)據(jù)共享申請進行審批；e)對數(shù)據(jù)使用者的分析數(shù)據(jù)結(jié)果輸出進行抽查。7數(shù)據(jù)提供者數(shù)據(jù)提供者責(zé)任包括但不限于：a)向數(shù)據(jù)管理組織提供數(shù)據(jù)資源目錄；b)遵循“一數(shù)一源”和必要及最小化的原則采集數(shù)據(jù)，不宜重復(fù)采集通過共享方式獲取的數(shù)據(jù)資源；c)給出采集和提供數(shù)據(jù)的共享范圍、共享期限、共享用途和數(shù)據(jù)保存期限；d)對數(shù)據(jù)使用者提交的數(shù)據(jù)共享申請，根據(jù)履職需要和最小化原則，進行審批授權(quán)；e)對共享的數(shù)據(jù)設(shè)置對應(yīng)的數(shù)據(jù)分類分級標(biāo)簽；f)通過技術(shù)手段確保共享數(shù)據(jù)的完整性和一致性，并按照約定的頻率更新數(shù)據(jù)。8數(shù)據(jù)使用者數(shù)據(jù)使用者責(zé)任包括但不限于：a)基于業(yè)務(wù)場景向數(shù)據(jù)提供者或數(shù)據(jù)管理者申請數(shù)據(jù)共享，明確數(shù)據(jù)的使用目的、范圍、期限、更新頻率等具體使用需求；b)不再對脫敏后的個人信息和敏感數(shù)據(jù)進行再識別；c)根據(jù)共享數(shù)據(jù)的保存期限進行數(shù)據(jù)銷毀工作；d)根據(jù)獲取到的共享數(shù)據(jù)的安全級別，采取相應(yīng)等級的安全防護措施進行防護；e)根據(jù)業(yè)務(wù)需求對共享數(shù)據(jù)進行再次加工時，聯(lián)合數(shù)據(jù)管理者對加工后的數(shù)據(jù)進行識別和設(shè)置分類分級標(biāo)簽，并采取相應(yīng)等級的防護措施進行安全防護；f)完整記錄數(shù)據(jù)使用過程中的操作日志；g)明確數(shù)據(jù)使用的第一責(zé)任人。9數(shù)據(jù)運營者數(shù)據(jù)運營者安全責(zé)任包括但不限于：4DB2201/T18—2022a)進行書面安全承諾，承諾提供的產(chǎn)品和服務(wù)不包含惡意程序、隱蔽接口或未明示功能的模塊b)建立并執(zhí)行針對產(chǎn)品和服務(wù)安全缺陷、漏洞的應(yīng)急響應(yīng)機制和流程，在發(fā)現(xiàn)提供的產(chǎn)品和服務(wù)存在安全缺陷、漏洞時，立即采取修復(fù)或替代方案等補救措施，及時告知用戶安全風(fēng)險，并向數(shù)據(jù)管理者報告；c)收集用戶信息應(yīng)明確告知收集用戶信息的目的、用途、范圍和類型，在用戶明示同意后，按照最少夠用原則收集實現(xiàn)產(chǎn)品和服務(wù)功能所需的最少用戶信息，并采取安全措施保護用戶信息的安全；d)產(chǎn)品和服務(wù)上線前應(yīng)告知數(shù)據(jù)管理者上線計劃，并接受數(shù)據(jù)管理者或由數(shù)據(jù)管理者授權(quán)委托的服務(wù)方進行安全檢查；e)建立內(nèi)部監(jiān)督審計機制，對提供服務(wù)的人員進行監(jiān)督和審計，簽訂保密協(xié)議，確保其不泄露用戶的業(yè)務(wù)數(shù)據(jù)；f)接受數(shù)據(jù)管理組織的安全監(jiān)管工作，按監(jiān)管要求提供相關(guān)交付件供數(shù)據(jù)管理者或監(jiān)管服務(wù)方審核評估，并對通報的安全風(fēng)險進行及時整改；g)根據(jù)數(shù)據(jù)管理者制定的安全策略和規(guī)則進行數(shù)據(jù)的訪問授權(quán)管理工作；h)提供服務(wù)API的用戶鑒別、鑒權(quán)和訪問控制的能力，并支持服務(wù)API的調(diào)用日志記錄和外發(fā)；采取措施保障服務(wù)API自身的安全性，確保服務(wù)API具備防重放、代碼注入、拒絕服務(wù)攻擊等攻擊防護能力；提供服務(wù)API過載保護的能力，實現(xiàn)不同服務(wù)等級用戶間業(yè)務(wù)的公平性和系統(tǒng)整體性處理能力的最大化。i)對歸集的數(shù)據(jù)保留原始表，不做任何加工清洗，以滿足溯源、數(shù)據(jù)質(zhì)量核查等需求；j)提供數(shù)據(jù)ETL服務(wù)的應(yīng)根據(jù)質(zhì)量規(guī)則進行標(biāo)準(zhǔn)化處理，并通過技術(shù)手段保障數(shù)據(jù)的一致性。對所有的ETL過程應(yīng)記錄日志，并可提供給第三方進行審計；k)提供數(shù)據(jù)同步服務(wù)的通過技術(shù)手段保障數(shù)據(jù)同步過程的一致性，記錄數(shù)據(jù)同步過程的所有日志，并可提供給第三方進行審計；l)提供數(shù)據(jù)分析計算服務(wù)的應(yīng)配合數(shù)據(jù)管理者或數(shù)據(jù)使用者對新生成的數(shù)據(jù)進行識別和設(shè)置分類分級標(biāo)簽。5DB