DB2201T 18-2022 政務數(shù)據(jù)安全管理責任指南

ICS35.020CCSL092201GuidelinesformanagementresponsibilityofgovernmentdatasecurityIDB2201/T18—2022本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規(guī)則》的規(guī)定起草。本文件的某些內容可能涉及專利，本文件的發(fā)布機構不承擔識別專利的責任。本文件由長春市政務服務和數(shù)字化建設管理局提出并歸口。本文件主要起草單位：長春市政務服務和數(shù)字化建設管理局、杭州安恒信息技術股份有限公司。本文件主要起草人：劉競雄、丁慧東、柳羽輝、戚志軍、孟紅月、劉爍、冷皓、吳晨、吳怡、金曉靂、王振斌。1DB2201/T18—2022政務數(shù)據(jù)安全管理責任指南本文件規(guī)定了政務數(shù)據(jù)安全涉及的數(shù)據(jù)管理相關方、數(shù)據(jù)管理組織、數(shù)據(jù)提供者及數(shù)據(jù)運營者的管理責任。本文件適用于政務數(shù)據(jù)安全的管理責任工作。2規(guī)范性引用文件下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T25069信息安全技術術語GB/T35295信息技術大數(shù)據(jù)術語3術語和定義GB/T25069和GB/T35295界定的以及下列術語和定義適用于本文件。服務第三方thirdpartyserviceprovider提供相關數(shù)據(jù)管理服務的供應方。數(shù)據(jù)管理組織Datamanagementorganization政府賦予數(shù)據(jù)管理職能的組織。數(shù)據(jù)血緣DataLineage數(shù)據(jù)在產(chǎn)生、傳輸、存儲、處理、交換到銷毀的全生命周期過程中，數(shù)據(jù)之間形成的可追溯的關聯(lián)關系。根據(jù)數(shù)據(jù)安全審計的要求，對數(shù)據(jù)本身以及與其形成過程安全相關的內部控制和流程進行檢查、評價，并發(fā)表審計意見。4縮略語23DB2201/T18—2022數(shù)據(jù)安全審計者責任包含但不限于：a)審計數(shù)據(jù)活動的主體、操作及對象等相關屬性，確保數(shù)據(jù)活動的過程和相關操作符合安全要求；b)定期審計數(shù)據(jù)安全的管理情況；c)出具數(shù)據(jù)安全審計報告。d)監(jiān)督和推動各方對審計結果進行確認、整改、復測、關閉；對審計中的高危風險及時匯報給數(shù)據(jù)安全管理者，確保風險有人負責處置過程，并對處置過程進行驗證。數(shù)據(jù)共享管理者責任包含但不限于：a)建立數(shù)據(jù)資源共享管理制度，負責數(shù)據(jù)資源目錄的編制、審核和維護；b)依據(jù)數(shù)據(jù)資源目錄審核歸集的數(shù)據(jù)資源，確保歸集數(shù)據(jù)合規(guī)性、準確性和完整性；c)牽頭制定數(shù)據(jù)分類分級標準，開展相關工作；d)牽頭制定數(shù)據(jù)使用的策略和規(guī)則，對數(shù)據(jù)使用者的數(shù)據(jù)共享申請進行審批；e)對數(shù)據(jù)使用者的分析數(shù)據(jù)結果輸出進行抽查。7數(shù)據(jù)提供者數(shù)據(jù)提供者責任包括但不限于：a)向數(shù)據(jù)管理組織提供數(shù)據(jù)資源目錄；b)遵循“一數(shù)一源”和必要及最小化的原則采集數(shù)據(jù)，不宜重復采集通過共享方式獲取的數(shù)據(jù)資源；c)給出采集和提供數(shù)據(jù)的共享范圍、共享期限、共享用途和數(shù)據(jù)保存期限；d)對數(shù)據(jù)使用者提交的數(shù)據(jù)共享申請，根據(jù)履職需要和最小化原則，進行審批授權；e)對共享的數(shù)據(jù)設置對應的數(shù)據(jù)分類分級標簽；f)通過技術手段確保共享數(shù)據(jù)的完整性和一致性，并按照約定的頻率更新數(shù)據(jù)。8數(shù)據(jù)使用者數(shù)據(jù)使用者責任包括但不限于：a)基于業(yè)務場景向數(shù)據(jù)提供者或數(shù)據(jù)管理者申請數(shù)據(jù)共享，明確數(shù)據(jù)的使用目的、范圍、期限、更新頻率等具體使用需求；b)不再對脫敏后的個人信息和敏感數(shù)據(jù)進行再識別；c)根據(jù)共享數(shù)據(jù)的保存期限進行數(shù)據(jù)銷毀工作；d)根據(jù)獲取到的共享數(shù)據(jù)的安全級別，采取相應等級的安全防護措施進行防護；e)根據(jù)業(yè)務需求對共享數(shù)據(jù)進行再次加工時，聯(lián)合數(shù)據(jù)管理者對加工后的數(shù)據(jù)進行識別和設置分類分級標簽，并采取相應等級的防護措施進行安全防護；f)完整記錄數(shù)據(jù)使用過程中的操作日志；g)明確數(shù)據(jù)使用的第一責任人。9數(shù)據(jù)運營者數(shù)據(jù)運營者安全責任包括但不限于：4DB2201/T18—2022a)進行書面安全承諾，承諾提供的產(chǎn)品和服務不包含惡意程序、隱蔽接口或未明示功能的模塊b)建立并執(zhí)行針對產(chǎn)品和服務安全缺陷、漏洞的應急響應機制和流程，在發(fā)現(xiàn)提供的產(chǎn)品和服務存在安全缺陷、漏洞時，立即采取修復或替代方案等補救措施，及時告知用戶安全風險，并向數(shù)據(jù)管理者報告；c)收集用戶信息應明確告知收集用戶信息的目的、用途、范圍和類型，在用戶明示同意后，按照最少夠用原則收集實現(xiàn)產(chǎn)品和服務功能所需的最少用戶信息，并采取安全措施保護用戶信息的安全；d)產(chǎn)品和服務上線前應告知數(shù)據(jù)管理者上線計劃，并接受數(shù)據(jù)管理者或由數(shù)據(jù)管理者授權委托的服務方進行安全檢查；e)建立內部監(jiān)督審計機制，對提供服務的人員進行監(jiān)督和審計，簽訂保密協(xié)議，確保其不泄露用戶的業(yè)務數(shù)據(jù)；f)接受數(shù)據(jù)管理組織的安全監(jiān)管工作，按監(jiān)管要求提供相關交付件供數(shù)據(jù)管理者或監(jiān)管服務方審核評估，并對通報的安全風險進行及時整改；g)根據(jù)數(shù)據(jù)管理者制定的安全策略和規(guī)則進行數(shù)據(jù)的訪問授權管理工作；h)提供服務API的用戶鑒別、鑒權和訪問控制的能力，并支持服務API的調用日志記錄和外發(fā)；采取措施保障服務API自身的安全性，確保服務API具備防重放、代碼注入、拒絕服務攻擊等攻擊防護能力；提供服務API過載保護的能力，實現(xiàn)不同服務等級用戶間業(yè)務的公平性和系統(tǒng)整體性處理能力的最大化。i)對歸集的數(shù)據(jù)保留原始表，不做任何加工清洗，以滿足溯源、數(shù)據(jù)質量核查等需求；j)提供數(shù)據(jù)ETL服務的應根據(jù)質量規(guī)則進行標準化處理，并通過技術手段保障數(shù)據(jù)的一致性。對所有的ETL過程應記錄日志，并可提供給第三方進行審計；k)提供數(shù)據(jù)同步服務的通過技術手段保障數(shù)據(jù)同步過程的一致性，記錄數(shù)據(jù)同步過程的所有日志，并可提供給第三方進行審計；l)提供數(shù)據(jù)分析計算服務的應配合數(shù)據(jù)管理者或數(shù)據(jù)使用者對新生成的數(shù)據(jù)進行識別和設置分類分級標簽。5DB