DB3205-T 1142.1-2024 綜合數(shù)據(jù)庫 數(shù)據(jù)服務管理規(guī)范 第1部分：法人綜合庫

CCSL70蘇DB3205Comprehensivedatabasedataservicemanagementspec2024-10-09發(fā)布蘇州市市場監(jiān)督管理局發(fā)布DB3205/T1142.1—2024前言 2規(guī)范性引用文件 3術(shù)語和定義 4數(shù)據(jù)架構(gòu) 4.1模型設(shè)計原則 4.2數(shù)據(jù)分層 4.3數(shù)據(jù)分類 35數(shù)據(jù)匯聚 5.1數(shù)據(jù)匯聚原則 5.2數(shù)據(jù)匯聚流程 5.3數(shù)據(jù)匯聚方式 5.4數(shù)據(jù)質(zhì)量 6服務使用 6.1使用方式 6.2發(fā)布方式 6.3服務使用流程 7異議數(shù)據(jù)處理 7.1異議數(shù)據(jù)處理要求 7.2匯聚數(shù)據(jù)異議處理流程 7.3服務使用異議處理流程 8數(shù)據(jù)安全管理 8.1安全管理參與方 8.2參與方管理要求 8.3數(shù)據(jù)處理安全要求 參考文獻 DB3205/T1142.1—2024本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本文件是DB3205/T1142《綜合數(shù)據(jù)庫數(shù)據(jù)服務管理規(guī)范》的第1部分。DB3205/T1142已經(jīng)發(fā)布了以下部分：——第1部分：法人綜合庫；——第2部分：自然人綜合庫。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔識別專利的責任。本文件由蘇州市數(shù)據(jù)局提出、歸口并組織實施。本文件起草單位：蘇州市信息中心、數(shù)字蘇州建設(shè)有限公司、北京中軟國際信息技術(shù)有限公司。本文件主要起草人：余少華、秦龍焜、錢秋霜、周澤聿、褚彬、竇博文、周楊、朱時兵、符山、陳世偉、宋偉。1DB3205/T1142.1—2024綜合數(shù)據(jù)庫數(shù)據(jù)服務管理規(guī)范第1部分：法人綜合庫本文件規(guī)定了法人綜合庫數(shù)據(jù)架構(gòu)、數(shù)據(jù)匯聚、數(shù)據(jù)使用、異議數(shù)據(jù)處理、數(shù)據(jù)安全的要求。本文件適用于法人綜合庫數(shù)據(jù)建設(shè)和使用。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GM/T0054信息系統(tǒng)密碼應用基本要求3術(shù)語和定義下列術(shù)語和定義適用于本文件。3.1江蘇省政務服務碼jiangsuprovincegovernmentserviceQRcode按照江蘇省統(tǒng)一編碼規(guī)范，為自然人和法人賦予的主要數(shù)字身份識別二維碼，以下稱“蘇服碼”。3.2法人綜合庫databaseofintegratedandcomprehensivelegalpersons基于蘇州市法人和其他社會組織基礎(chǔ)庫，以法人和其他社會組織為核心對象，蘇服碼為索引，通過歸集、整合各公共管理和服務機構(gòu)的法人和其他社會組織其他相關(guān)數(shù)據(jù)，經(jīng)治理、加工后形成的法人綜合數(shù)據(jù)庫。3.3數(shù)據(jù)共享平臺datasharingplatform面向各公共管理和服務機構(gòu)，維護公共信息資源目錄、管理共享交換需求，支撐跨機構(gòu)、跨地區(qū)、跨層級開展數(shù)據(jù)共享交換的關(guān)鍵信息基礎(chǔ)設(shè)施。3.4大數(shù)據(jù)資源中心bigdataresourcecenter匯聚各公共管理和服務機構(gòu)數(shù)據(jù)并進行存儲、挖掘、分析、應用的數(shù)據(jù)中心。3.5法人綜合庫建設(shè)運營機構(gòu)constructionandoperationorganizationoflegalpersoncomprehensivedatabase承擔法人綜合庫建設(shè)，負責法人綜合庫管理和維護工作的機構(gòu)。2DB3205/T1142.1—20243.6法人數(shù)據(jù)使用機構(gòu)legalpersondatausageorganization使用法人綜合庫數(shù)據(jù)的公共管理和服務機構(gòu)。3.7法人數(shù)據(jù)來源機構(gòu)legalpersondatasourceorganization法人綜合庫中法人相關(guān)數(shù)據(jù)的來源部門或單位。4數(shù)據(jù)架構(gòu)4.1模型設(shè)計原則實體數(shù)據(jù)模型設(shè)計應遵循以下原則：a）高內(nèi)聚、低耦合：即主題內(nèi)部高內(nèi)聚、不同主題間低耦合。明細層按照業(yè)務過程劃分主題，匯總層按照“實體+活動”劃分不同分析主題，集市層根據(jù)應用需求劃分不同應用主題；b）核心模型和擴展模型分離：建立核心模型與擴展模型體系，核心模型包括的字段支持常用的核心業(yè)務,擴展模型包括的字段支持個性化或少量應用的需要，避免擴展模型的字段過度侵入核心模型，破壞核心模型的架構(gòu)簡潔性與可維護性；c）單一數(shù)據(jù)源：確保每個業(yè)務實體的數(shù)據(jù)都來自于同一個數(shù)據(jù)源，以確保數(shù)據(jù)的一致性和準確性。4.2數(shù)據(jù)分層按標準的數(shù)據(jù)倉庫建設(shè)方法對法人綜合庫進行分層，應包括貼源層、標準層、明細層、匯總層、集市層五層，各層間數(shù)據(jù)流轉(zhuǎn)關(guān)系見圖1。圖1法人綜合庫分層架構(gòu)示意圖各層數(shù)據(jù)存儲要求如下：a）貼源層：存儲來自法人數(shù)據(jù)來源機構(gòu)提供的法人綜合庫數(shù)據(jù)資源，貼源層不做數(shù)據(jù)處理，按原始結(jié)構(gòu)導入；b）標準層：存儲依據(jù)行業(yè)數(shù)據(jù)標準，對數(shù)據(jù)表中的字段進行標準化清洗后的數(shù)據(jù)，為明細層提供標準化數(shù)據(jù)；c）明細層：存儲基于標準層進行業(yè)務清洗以后的數(shù)據(jù)，將標準層的數(shù)據(jù)，以數(shù)據(jù)表為單位，以表業(yè)務主鍵為唯一標識，進行數(shù)據(jù)業(yè)務邏輯的合并；3DB3205/T1142.1—2024d）匯總層：存儲對明細數(shù)據(jù)的維度匯總數(shù)據(jù)，根據(jù)業(yè)務專題分析得到的數(shù)據(jù)需求，從明細層獲取數(shù)據(jù)并按實體對跨部門的信息拆分整合后存放在法人綜合庫數(shù)據(jù)模型中；e）集市層：存儲用于支撐數(shù)據(jù)開發(fā)共享、應用服務系統(tǒng)的數(shù)據(jù)，面向應用進行數(shù)據(jù)模型的設(shè)計和數(shù)據(jù)的深度加工整合。4.3數(shù)據(jù)分類法人綜合庫涵蓋法人全生命周期相關(guān)信息，包含基本信息、資產(chǎn)信息、生產(chǎn)經(jīng)營、榮譽資質(zhì)、涉稅參保、司法信息、信用信息及其他信息等內(nèi)容。數(shù)據(jù)分類見表1。表1法人綜合庫數(shù)據(jù)分類123456789法人牽涉司法案件或者法人作為執(zhí)行對象執(zhí)4DB3205/T1142.1—20245數(shù)據(jù)匯聚5.1數(shù)據(jù)匯聚原則5.1.1唯一通道法人綜合庫應以數(shù)據(jù)共享平臺作為數(shù)據(jù)匯聚的唯一通道。5.1.2市級統(tǒng)籌法人綜合庫匯聚市級各公共管理和服務機構(gòu)的法人相關(guān)數(shù)據(jù)，國家、省級垂管條線數(shù)據(jù)、以及各區(qū)縣數(shù)據(jù)由市級公共管理和服務機構(gòu)統(tǒng)一扎口。5.1.3優(yōu)先庫表提供在沒有相關(guān)政策文件、管理規(guī)定的情況下，法人數(shù)據(jù)來源機構(gòu)應以“能庫表、皆庫表”為原則向法人綜合庫建設(shè)運營機構(gòu)提供法人相關(guān)數(shù)據(jù)。5.2數(shù)據(jù)匯聚流程數(shù)據(jù)匯聚流程圖見圖2。圖2數(shù)據(jù)匯聚流程圖數(shù)據(jù)匯聚流程要求如下：a）法人綜合庫建設(shè)運營機構(gòu)按照數(shù)據(jù)模型的要求與法人數(shù)據(jù)來源機構(gòu)進行數(shù)據(jù)提供的協(xié)商對接；b）法人數(shù)據(jù)來源機構(gòu)按照法人綜合庫模型要求將數(shù)據(jù)從業(yè)務系統(tǒng)推送至部門前置機；c）數(shù)據(jù)共享平臺在保障數(shù)據(jù)安全的前提下，將數(shù)據(jù)交換至法人綜合庫建設(shè)運營機構(gòu)前置機；d）法人綜合庫建設(shè)運營機構(gòu)將數(shù)據(jù)同步至大數(shù)據(jù)資源中心貼源層；e）法人綜合庫建設(shè)運營機構(gòu)按照5.4要求對大數(shù)據(jù)資源中心貼源層已匯聚的數(shù)據(jù)進行數(shù)據(jù)質(zhì)量核驗；f）如發(fā)現(xiàn)數(shù)據(jù)質(zhì)量問題，則按照7.2要求進行處理。5.3數(shù)據(jù)匯聚方式5.3.1庫表匯聚結(jié)構(gòu)化程度高、有信息系統(tǒng)支撐的數(shù)據(jù)應采用庫表方式進行匯聚，以庫表數(shù)據(jù)作為對象進行數(shù)據(jù)匯聚時，法人數(shù)據(jù)來源機構(gòu)應向部門前置庫推送數(shù)據(jù)，數(shù)據(jù)共享平臺交換數(shù)據(jù)至法人綜合庫建設(shè)運營機構(gòu)前置庫。5.3.2文件匯聚格式多樣的數(shù)據(jù)可采用文件方式進行匯聚，以文件作為對象進行數(shù)據(jù)匯聚時，法人數(shù)據(jù)來源機構(gòu)應將文件寫入部門前置機的指定目錄，數(shù)據(jù)共享平臺按時抽取文件。文件抽取后，法人綜合庫建設(shè)運營機構(gòu)對于具有固定結(jié)構(gòu)的文件，通過解析按照結(jié)構(gòu)化格式進行存儲，對于不具有固定結(jié)構(gòu)，無法直接解析入庫的文件，以文件方式存儲。5.3.3接口匯聚5DB3205/T1142.1—2024無法提供數(shù)據(jù)庫訪問權(quán)限、實時性要求較高的數(shù)據(jù)可采用接口方式進行匯聚，以接口作為對象進行數(shù)據(jù)匯聚時，法人數(shù)據(jù)來源機構(gòu)應提供原始接口及文檔，數(shù)據(jù)共享平臺通過服務網(wǎng)關(guān)代理后統(tǒng)一提供服5.4數(shù)據(jù)質(zhì)量5.4.1可用性5.4.1.1庫表可用通過庫表方式匯聚的，法人數(shù)據(jù)來源機構(gòu)應提供數(shù)據(jù)字典和碼表，確保數(shù)據(jù)可讀、可理解。5.4.1.2文件可用通過文件方式匯聚的，法人數(shù)據(jù)來源機構(gòu)應確保數(shù)據(jù)文件可讀、可理解、可用。5.4.1.3接口可用通過接口方式匯聚的，法人數(shù)據(jù)來源機構(gòu)應遵循接口傳輸規(guī)范，具有完整的日志記錄、保證數(shù)據(jù)可5.4.2完整性5.4.2.1目錄完整法人數(shù)據(jù)來源機構(gòu)應在數(shù)據(jù)匯聚前應按照蘇州市的相關(guān)要求，確認形成完整的數(shù)據(jù)目錄。5.4.2.2字段完整法人數(shù)據(jù)來源機構(gòu)提供的數(shù)據(jù)應包含該類信息內(nèi)容的所有有效字段。5.4.2.3釋義完整法人數(shù)據(jù)來源機構(gòu)提供的數(shù)據(jù)應包含數(shù)據(jù)的完整解釋。5.4.2.4周期完整法人數(shù)據(jù)來源機構(gòu)提供的數(shù)據(jù)應涵蓋該數(shù)據(jù)從匯聚之日內(nèi)及之前的全量歷史數(shù)據(jù)，以及數(shù)據(jù)字段的對應數(shù)據(jù)入庫時間。5.4.3準確性5.4.3.1數(shù)據(jù)格式合規(guī)法人數(shù)據(jù)來源機構(gòu)提供的數(shù)據(jù)應保證數(shù)據(jù)類型、數(shù)值范圍、數(shù)據(jù)長度、精度等滿足格式規(guī)范約束。5.4.3.2數(shù)據(jù)邏輯正確6DB3205/T1142.1—2024法人數(shù)據(jù)來源機構(gòu)提供的數(shù)據(jù)應符合業(yè)務邏輯，避免出現(xiàn)臟數(shù)據(jù)。5.4.3.3數(shù)據(jù)不重復法人數(shù)據(jù)來源機構(gòu)提供的數(shù)據(jù)不應包括因業(yè)務或技術(shù)產(chǎn)生的冗余數(shù)據(jù)。5.4.4一致性5.4.4.1目錄一致法人綜合庫匯聚的數(shù)據(jù)以數(shù)據(jù)共享平臺中的數(shù)據(jù)資源目錄為準，應確保數(shù)據(jù)資源名稱、數(shù)據(jù)項名稱、數(shù)據(jù)格式與法人數(shù)據(jù)來源機構(gòu)的數(shù)據(jù)資源目錄保持一致。以非結(jié)構(gòu)化文件方式提供的（如PDF、JPG、Word等），應核驗附件內(nèi)容，確保數(shù)據(jù)一致。5.4.4.2內(nèi)容一致法人數(shù)據(jù)來源機構(gòu)所提供數(shù)據(jù)應確保數(shù)據(jù)表、數(shù)據(jù)項內(nèi)容一致：a）不應存在數(shù)據(jù)表名稱相同，數(shù)據(jù)項不同的情況；b）不應存在數(shù)據(jù)項相同、數(shù)據(jù)表名稱不同的情況。5.4.5時效性法人數(shù)據(jù)來源機構(gòu)所提供數(shù)據(jù)應按照數(shù)據(jù)目錄所確定的數(shù)據(jù)更新頻率或周期及時更新數(shù)據(jù)。6服務使用6.1使用方式6.1.1數(shù)據(jù)共享調(diào)用在法人數(shù)據(jù)使用機構(gòu)有法人綜合庫明細數(shù)據(jù)查詢需求的情況下，應通過數(shù)據(jù)共享平臺提出申請，經(jīng)過審批通過后，規(guī)范化使用數(shù)據(jù)資源。原則上明細數(shù)據(jù)都應以API接口方式提供。6.1.2數(shù)據(jù)開發(fā)利用在法人數(shù)據(jù)使用機構(gòu)對法人綜合庫有數(shù)據(jù)開發(fā)利用需求的情況下，應委托法人綜合庫建設(shè)運營機構(gòu)按照需求進行數(shù)據(jù)治理、融合、開發(fā)，處理形成的法人標簽類、統(tǒng)計分析類、算法挖掘類數(shù)據(jù)，法人數(shù)據(jù)使用機構(gòu)應通過數(shù)據(jù)共享平臺進行申請使用。6.1.3數(shù)據(jù)產(chǎn)品開發(fā)7DB3205/T1142.1—2024在法人數(shù)據(jù)使用機構(gòu)對法人綜合庫有數(shù)據(jù)產(chǎn)品開發(fā)需求的情況下，應通過數(shù)據(jù)共享平臺申請數(shù)據(jù)產(chǎn)品開發(fā)所需要的法人相關(guān)數(shù)據(jù)，并在法人綜合庫建設(shè)運營機構(gòu)提供的可信數(shù)據(jù)開發(fā)環(huán)境中完成數(shù)據(jù)產(chǎn)品開發(fā)。6.2發(fā)布方式在按照數(shù)據(jù)共享調(diào)用、數(shù)據(jù)開發(fā)利用方式提供服務的情況下，法人綜合庫建設(shè)運營機構(gòu)應先在數(shù)據(jù)共享平臺進行數(shù)據(jù)資源目錄編制，明確數(shù)據(jù)的資源名稱、數(shù)據(jù)類型、信息項、共享方式等信息，并掛接相應的數(shù)據(jù)資源。6.3服務使用流程6.3.1服務申請在有數(shù)據(jù)查詢需求、數(shù)據(jù)開發(fā)利用需求的情況下，法人數(shù)據(jù)使用機構(gòu)應在服務申請前，充分與法人綜合庫建設(shè)運營機構(gòu)進行溝通，確認具體數(shù)據(jù)需求和數(shù)據(jù)提供方式，并通過數(shù)據(jù)共享平臺進行數(shù)據(jù)申請。6.3.2服務審批6.3.2.1法人綜合庫建設(shè)運營機構(gòu)審批法人數(shù)據(jù)使用機構(gòu)以履職為目的申請法人非明細數(shù)據(jù)，且不涉及企業(yè)敏感信息，應由法人綜合庫建設(shè)運營機構(gòu)審批，審批流程見圖3。注：非明細數(shù)據(jù)包括申請經(jīng)由法人綜合庫建設(shè)運營機構(gòu)加工后形成的圖3法人綜合庫建設(shè)運營機構(gòu)審批流程圖6.3.2.2法人綜合庫建設(shè)運營機構(gòu)與法人數(shù)據(jù)來源機構(gòu)聯(lián)合審批8DB3205/T1142.1—2024法人數(shù)據(jù)使用機構(gòu)以履職為目的申請法人明細數(shù)據(jù)，或申請經(jīng)法人綜合庫建設(shè)運營機構(gòu)加工后形成的法人敏感標簽類數(shù)據(jù)，應由法人綜合庫建設(shè)運營機構(gòu)與法人數(shù)據(jù)來源機構(gòu)聯(lián)合審批，審批流程見圖4。圖4法人綜合庫建設(shè)運營機構(gòu)與法人數(shù)據(jù)來源機構(gòu)聯(lián)合審批流程圖6.3.3服務提供6.3.3.1提供方式服務提供方式分為以下三種：a）庫表方式：指法人數(shù)據(jù)使用機構(gòu)通過數(shù)據(jù)共享平臺向法人綜合庫建設(shè)運營機構(gòu)申請服務，申請通過后，法人綜合庫以數(shù)據(jù)庫形式將資源推送至數(shù)據(jù)共享平臺，供法人數(shù)據(jù)使用機構(gòu)在數(shù)據(jù)共享平臺上獲得數(shù)據(jù)；b）文件方式：指法人數(shù)據(jù)使用機構(gòu)通過數(shù)據(jù)共享平臺向法人綜合庫建設(shè)運營機構(gòu)申請服務，申請通過后，法人綜合庫以文件格式將資源推送至數(shù)據(jù)共享平臺，供法人數(shù)據(jù)使用機構(gòu)在數(shù)據(jù)共享平臺上獲得數(shù)據(jù)；c）接口方式。指法人數(shù)據(jù)使用機構(gòu)通過數(shù)據(jù)共享平臺向法人綜合庫建設(shè)運營機構(gòu)申請服務，申請通過后，法人綜合庫以資源鏈接端口推送至數(shù)據(jù)共享平臺，供法人數(shù)據(jù)使用機構(gòu)在數(shù)據(jù)共享平臺上調(diào)用接口資源。6.3.3.2保障措施法人綜合庫建設(shè)運營機構(gòu)應配合法人數(shù)據(jù)使用機構(gòu)進行系統(tǒng)對接、網(wǎng)絡(luò)聯(lián)通、接口聯(lián)調(diào)測試等工作，保障法人數(shù)據(jù)使用機構(gòu)正常取數(shù)、用數(shù)。6.3.4服務使用法人數(shù)據(jù)使用機構(gòu)應當按照數(shù)據(jù)資源的用數(shù)場景、使用期限或者其他要求使用數(shù)據(jù)，不應跨越數(shù)據(jù)使用邊界，并應及時反饋數(shù)據(jù)使用情況。7異議數(shù)據(jù)處理9DB3205/T1142.1—20247.1異議數(shù)據(jù)處理要求7.1.1在數(shù)據(jù)匯聚、數(shù)據(jù)服務使用過程中的數(shù)據(jù)存在錯誤、遺漏、損壞或者超過有效期、與實際情況不匹配等情況時，法人綜合庫建設(shè)運營機構(gòu)或法人數(shù)據(jù)使用機構(gòu)可發(fā)起異議數(shù)據(jù)處理流程。7.1.2法人數(shù)據(jù)來源機構(gòu)應當積極受理異議數(shù)據(jù)，及時對異議數(shù)據(jù)進行處理，并反饋處理情況。7.2匯聚數(shù)據(jù)異議處理流程法人綜合庫建設(shè)運營機構(gòu)對匯聚的數(shù)據(jù)提出異議，具體流程見圖5。圖5匯聚數(shù)據(jù)異議處理流程圖要求如下：a）法人綜合庫建設(shè)運營機構(gòu)提交異議處理申請至法人數(shù)據(jù)來源機構(gòu)；b）法人數(shù)據(jù)來源機構(gòu)應及時受理并完成異議處理，將處理結(jié)果反饋至法人綜合庫建設(shè)運營機構(gòu)；c）法人綜合庫建設(shè)運營機構(gòu)對處理結(jié)果進行復核，問題已解決則異議關(guān)閉。7.3服務使用異議處理流程法人數(shù)據(jù)使用機構(gòu)對數(shù)據(jù)服務使用過程中發(fā)現(xiàn)的問題數(shù)據(jù)提出異議，具體流程見圖6。DB3205/T1142.1—2024圖6匯聚數(shù)據(jù)異議處理流程圖要求如下：a）法人數(shù)據(jù)使用機構(gòu)提交異議處理申請至法人綜合庫建設(shè)運營機構(gòu)；b）法人綜合庫建設(shè)運營機構(gòu)在收到數(shù)據(jù)異議申請后進行核實，并確認是否法人數(shù)據(jù)來源機構(gòu)問題：1)屬于法人數(shù)據(jù)來源機構(gòu)問題的，應將異議申請工單反饋至法人數(shù)據(jù)來源機構(gòu)，法人數(shù)據(jù)來源機構(gòu)應及時受理并完成異議處理，將處理結(jié)果反饋至法人數(shù)據(jù)使用機構(gòu)；2)屬于非法人數(shù)據(jù)來源機構(gòu)問題的，應由法人綜合庫建設(shè)運營機構(gòu)及時受理并完成異議處理，將處理結(jié)果反饋至法人數(shù)據(jù)使用機構(gòu)。c）法人數(shù)據(jù)使用機構(gòu)對處理結(jié)果進行復核，問題已解決則異議關(guān)閉。8數(shù)據(jù)安全管理8.1安全管理參與方根據(jù)法人綜合庫提供服務過程中的角色類型，可以分為數(shù)據(jù)管理者、數(shù)據(jù)提供者、數(shù)據(jù)加工者、數(shù)據(jù)使用者四類，各參與方的定義見表2。表2法人綜合庫安全管理參與方有權(quán)決定法人相關(guān)數(shù)據(jù)處理目的、方式，對DB3205/T1142.1—20248.2參與方管理要求8.2.1數(shù)據(jù)管理者數(shù)據(jù)管理者應遵循要求如下：a）獲得數(shù)據(jù)提供者的授權(quán)，并在授權(quán)范圍內(nèi)合法處理利用數(shù)據(jù)；b）根據(jù)數(shù)據(jù)的類型、重要性、使用頻率、敏感性等因素制定數(shù)據(jù)分類分級要求，確保數(shù)據(jù)安全；c）對數(shù)據(jù)加工者進行授權(quán)，明確授權(quán)目的和范圍；d）制定數(shù)據(jù)加工規(guī)程，明確法人綜合庫數(shù)據(jù)資源清洗、融合、脫敏、標識等相關(guān)要求；e）設(shè)置嚴格的數(shù)據(jù)訪問控制規(guī)則，采取限制數(shù)據(jù)加工終端外部接入的互聯(lián)網(wǎng)地址等措施，保證數(shù)據(jù)加工在合法授權(quán)范圍內(nèi)，禁止未經(jīng)授權(quán)的操作行為；f）應對法人綜合庫數(shù)據(jù)加工過程制定審計規(guī)則，對數(shù)據(jù)加工過程進行審計、監(jiān)管，并定期對數(shù)據(jù)加工者的數(shù)據(jù)加工行為進行日志審計；g）對數(shù)據(jù)使用者進行授權(quán)，明確授權(quán)目的和范圍；h）審核數(shù)據(jù)使用場景，確保數(shù)據(jù)使用沒有超過數(shù)據(jù)提供者的授權(quán)范圍；i）制定數(shù)據(jù)安全使用策略，采取權(quán)限控制、加解密、水印、脫敏、隱私計算等安全技術(shù)措施，保證數(shù)據(jù)使用安全；收集并永久留存數(shù)據(jù)加工日志。8.2.2數(shù)據(jù)提供者數(shù)據(jù)提供者應遵循要求如下：a）確保所提供的數(shù)據(jù)的合法性、真實性和有效性；b）采取適當?shù)墓芾砗图夹g(shù)措施，包括對數(shù)據(jù)分級分類，數(shù)據(jù)加密傳輸?shù)?，確保數(shù)據(jù)安全；c）向數(shù)據(jù)管理者進行授權(quán)，明確所提供數(shù)據(jù)的使用范圍和條件；d）配合數(shù)據(jù)管理者向數(shù)據(jù)加工者、數(shù)據(jù)使用者進行授權(quán)，明確所提供數(shù)據(jù)的使用范圍和條件。8.2.3數(shù)據(jù)加工者數(shù)據(jù)加工者應遵循要求如下：a）獲得數(shù)據(jù)管理者的授權(quán)，并在授權(quán)范圍內(nèi)合法加工數(shù)據(jù)，如涉及原始數(shù)據(jù)還需獲得數(shù)據(jù)提供者的授權(quán)；b）全面準確理解數(shù)據(jù)加工安全規(guī)范，并按照相關(guān)要求執(zhí)行；c）根據(jù)數(shù)據(jù)的類型、重要性、使用頻率、敏感性等因素進行數(shù)據(jù)分類分級存儲；d）數(shù)據(jù)出域需符合相關(guān)數(shù)據(jù)安全要求，敏感數(shù)據(jù)出域需脫敏加密，同時需對數(shù)據(jù)進行嚴格審計，防止敏感數(shù)據(jù)泄露；e）留存數(shù)據(jù)加工日志，記錄安全事情處置情況，如出現(xiàn)突發(fā)數(shù)據(jù)安全事件，應立即上報數(shù)據(jù)管理者，并采取必要的挽救措施。8.2.4數(shù)據(jù)使用者數(shù)據(jù)使用者應遵循要求如下：a）獲得數(shù)據(jù)管理者的授權(quán)，在授權(quán)范圍內(nèi)合法使用數(shù)據(jù)，如涉及原始數(shù)據(jù)還需獲得數(shù)據(jù)提供者的授權(quán)；b）保證數(shù)據(jù)使用環(huán)境和使用過程安全性，以防數(shù)據(jù)的泄露和濫用；c）涉及企業(yè)信息的，應得到企業(yè)信息主體對數(shù)據(jù)使用授權(quán)，并對授權(quán)文件進行永久留存。8.3數(shù)據(jù)處理安全要求DB3205/T1142.1—20248.3.1數(shù)據(jù)傳輸數(shù)據(jù)傳輸過程應遵循安全要求如下：a）密碼技術(shù)應符合GM/T0054等相關(guān)標準的規(guī)定，保證傳輸過程中數(shù)據(jù)的保密性和完整性；b）管控數(shù)據(jù)傳輸過程，確保及時發(fā)現(xiàn)問題，并進行告警、阻斷；c）定期檢查或評估數(shù)據(jù)傳輸?shù)陌踩院涂煽啃浴?.3.2數(shù)據(jù)存儲數(shù)據(jù)存儲過程應遵循安全要求如下：a）數(shù)據(jù)管理者在存儲數(shù)據(jù)過程中密碼技術(shù)應符合GM/T0054等相關(guān)標準的規(guī)定，對敏感數(shù)據(jù)進行加密存儲保護；b）對明細數(shù)據(jù)的存儲環(huán)境進行分域分級設(shè)計，根據(jù)數(shù)據(jù)重要性、量級、使用頻率等因素將數(shù)據(jù)分域分級存儲；c）敏感數(shù)據(jù)的存儲應制定特定的安全策略，包括但不限于物理隔離、網(wǎng)絡(luò)隔離等；d）建立數(shù)據(jù)冗余一致性校驗策略；e）制定數(shù)據(jù)的備份策略和恢復策略，包括但不限于備份數(shù)據(jù)的放置場所、介質(zhì)替換頻率、備份周期/頻率、備份范圍等。8.3.3數(shù)據(jù)加工數(shù)據(jù)加工過程應遵循安全要求如下：a）涉及敏感數(shù)據(jù)加工的，應在特定的、可信的工作環(huán)境中進行，如具備監(jiān)控、獨立網(wǎng)段、特定的數(shù)據(jù)訪問路徑的辦公室或具備數(shù)據(jù)可用不可見的數(shù)據(jù)沙箱、隱私計算環(huán)境，實現(xiàn)不同來源數(shù)據(jù)在保持安全狀態(tài)下進行融合加工分析；b）數(shù)據(jù)使用方在處理數(shù)據(jù)過程中應提供有效的網(wǎng)絡(luò)安全分析和數(shù)據(jù)安全分析算法或工具，如惡意代碼檢測、網(wǎng)絡(luò)取證分析、異常流量監(jiān)測、安全情報分析、用戶行為分析、數(shù)據(jù)校驗校核等；c）對數(shù)據(jù)使用及處理全過程進行主體行為審計；d）對數(shù)據(jù)庫操作記錄、系統(tǒng)日志進行主體行為審計。8.3.4數(shù)據(jù)使用8.3.4.1身份鑒別數(shù)據(jù)身份鑒別過程應遵循安全要求如下：a）對訪問數(shù)據(jù)處理系統(tǒng)、服務器操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、備份系統(tǒng)的人員進行身份鑒別；b）建立用戶口令長度、口令生存周期、口令復雜度等口令管理策略，保證基于口令的身份鑒別安全性；c）對敏感數(shù)據(jù)的操作復合采用兩種或兩種以上的鑒別技術(shù)進行身份認證。8.3.4.2訪問控制數(shù)據(jù)訪問控制過程應遵循安全要求如下：a）針對服務器系統(tǒng)、