2024大數(shù)據(jù)開發(fā)安全規(guī)范

本文件規(guī)定了大數(shù)據(jù)開發(fā)安全管理總體要求、數(shù)據(jù)流通過程、數(shù)據(jù)開放安全管理和數(shù)據(jù)共享安全管理。本文件適用于大數(shù)據(jù)開發(fā)的安全管理。下列文件中的內(nèi)容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。數(shù)據(jù)提供方在履行職責、業(yè)務處理、日常管理等過程中依法采集、生成、存儲、管理的各類不宜公開的數(shù)據(jù)，不含涉密數(shù)據(jù)和公開數(shù)據(jù)。數(shù)據(jù)提供方在安全保密、公共利益導向前提下，面向數(shù)據(jù)接收方以非排他形式提供數(shù)據(jù)資源的行為。數(shù)據(jù)提供方因履行職責、公共利益需要，經(jīng)與數(shù)據(jù)接收方磋商，向數(shù)據(jù)接收方提供數(shù)據(jù)資源的行為。基于數(shù)據(jù)流通平臺，向其他政府部門、團體機構、企事業(yè)單位或公眾提供數(shù)據(jù)資源的實體。注：包括政府部門、團體機構、企事業(yè)單位或公眾。參與開放、共享的數(shù)據(jù)資源作為流通對象，按照一定的規(guī)則從數(shù)據(jù)提供方傳遞到數(shù)據(jù)接收方的過程。責任共擔原則：數(shù)據(jù)流通服務機構、數(shù)據(jù)提供方、數(shù)據(jù)接收方對數(shù)據(jù)流通過程及結果負責，共同確保數(shù)據(jù)流通的安全。合法合規(guī)原則：數(shù)據(jù)流通應遵從數(shù)據(jù)安全管理的相關法律法規(guī)、合同、標準等，遵守社會公德，不得損害國家利益、社會公共利益和他人合法權益。責任權屬原則：數(shù)據(jù)提供方對數(shù)據(jù)負責，數(shù)據(jù)流通過程中，責任不隨數(shù)據(jù)轉(zhuǎn)移而轉(zhuǎn)移。最小授權原則：在保證數(shù)據(jù)流通完整實現(xiàn)的基礎上，數(shù)據(jù)流通過程中各參與方具備最小操作權限，確保非法用戶或異常操作所造成的損失最小。數(shù)據(jù)安全原則：數(shù)據(jù)流通服務機構應確保數(shù)據(jù)流通平臺的安全控制措施和策略有效，保護數(shù)據(jù)生命周期的安全。安全審計原則：對數(shù)據(jù)流通平臺的每次數(shù)據(jù)流通行為進行記錄，確保可追溯可審查。、使用和開發(fā)工作；組織對數(shù)據(jù)流通平臺的安全檢查和風險評估；監(jiān)督和指導數(shù)據(jù)流通的日常管理、業(yè)務流轉(zhuǎn)、運行維護等經(jīng)營活動；對數(shù)據(jù)流通參與方的注冊信息進行審核；審查和確定數(shù)據(jù)流通平臺用戶的行為和權限；建立和執(zhí)行針對數(shù)據(jù)流通各參與方的安全監(jiān)管、審計制度和流程；建立和執(zhí)行針對數(shù)據(jù)銷毀的安全監(jiān)管、審計制度和流程。建立數(shù)據(jù)流通安全領導小組，由機構最高管理者或授權代表擔任組長；建立數(shù)據(jù)流通安全管理職能部門，設立安全管理負責人崗位。明確安全責任；設立數(shù)據(jù)流通系統(tǒng)管理員、安全管理員、安全審計員等崗位，明確各崗位的安全職責；對數(shù)據(jù)流通重要崗位人員進行安全審查和技術考核，確保無違法違規(guī)記錄；對數(shù)據(jù)流通重要崗位人員簽署安全保密協(xié)議，與重要崗位人員簽署崗位責任協(xié)議；對數(shù)據(jù)流通各類崗位人員制定和實施培訓計劃，培訓內(nèi)容包括安全意識、專項技能等，具備與崗位要求相適應的安全管理知識和專業(yè)技術水平；根據(jù)數(shù)據(jù)流通的安全需求和安全目標，結合自身實際情況，制定明確的數(shù)據(jù)流通安全管理策略；建立和執(zhí)行安全責任制度，實行領導責任制，明確各崗位應承擔的責任和義務；建立和執(zhí)行安全工作制度，包括人員、物理設施與環(huán)境、運行與開發(fā)、數(shù)據(jù)安全和個人信息安全保護等；為數(shù)據(jù)流通管理人員或操作人員執(zhí)行的管理或業(yè)務操作建立操作規(guī)程；定期對數(shù)據(jù)流通服務安全管理策略、制度和規(guī)程進行評審，并及時進行更新。數(shù)據(jù)開放涉及到數(shù)據(jù)提供方、數(shù)據(jù)接收方和數(shù)據(jù)流通服務機構。數(shù)據(jù)流通服務機構依托數(shù)據(jù)流通平臺，制定數(shù)據(jù)流通安全管理保障措施，為數(shù)據(jù)提供方、數(shù)據(jù)接收方提供數(shù)據(jù)開放服務。數(shù)據(jù)開放包括數(shù)據(jù)準備、數(shù)據(jù)發(fā)布和開放結束。數(shù)據(jù)共享涉及到數(shù)據(jù)提供方、數(shù)據(jù)接收方和數(shù)據(jù)流通服務機構。數(shù)據(jù)流通服務機構依托數(shù)據(jù)流通平臺，制定數(shù)據(jù)流通安全管理保障措施，為數(shù)據(jù)提供方、數(shù)據(jù)接收方提供數(shù)據(jù)共享服務。數(shù)據(jù)共享包括數(shù)據(jù)準備、共享磋商、共享實施和共享結束。完成在數(shù)據(jù)流通服務機構的注冊，并經(jīng)數(shù)據(jù)流通服務機構審核通過；應確保通過合同或其他諸如強制的內(nèi)部策略等明確界定數(shù)據(jù)接收方接收的數(shù)據(jù)范圍和要求，確保其提供同等或更高的數(shù)據(jù)保護水平；應采用防計算機病毒系統(tǒng)對數(shù)據(jù)進行安全性掃描，確保數(shù)據(jù)的安全可靠；應是真實可靠的數(shù)據(jù)，不應有蓄意偽造、篡改等造成數(shù)據(jù)污染的行為；訪問控制策略6.1.3.1策略制訂應根據(jù)數(shù)據(jù)提供方數(shù)據(jù)開放的需求和目標，結合數(shù)據(jù)接收方的實際需求，按照最小授權原則，制定明確的數(shù)據(jù)開放訪問控制策略。6.1.3.2策略更新應根據(jù)數(shù)據(jù)提供方數(shù)據(jù)開放的需求和目標、數(shù)據(jù)接收方的需求、數(shù)據(jù)流通平臺的變化情況，及時調(diào)整現(xiàn)有的訪問控制策略，動態(tài)保障數(shù)據(jù)流通平臺的訪問權限。數(shù)據(jù)開發(fā)機構進行數(shù)據(jù)開放應制定詳細方案，方案設計應滿足以下要求：方案設計前應進行安全性及數(shù)據(jù)泄露風險評估，根據(jù)評估結果確定應采取的保護措施；符合 22239/中第3級的相關安全要求應采用密碼技術進行數(shù)據(jù)傳輸保護，采用的密碼技術應遵循相關國家標準和行業(yè)標準。應制定文檔化的明確的數(shù)據(jù)發(fā)布安全審計策略，策略應根據(jù)數(shù)據(jù)發(fā)布的變化情況動態(tài)更新；安全審計應與數(shù)據(jù)安全、訪問控制等安全功能的設計緊密結合，針對數(shù)據(jù)開放過程中的可審計事件產(chǎn)生審計記錄；應對已存儲的審計記錄進行保護，能檢測或防止對審計記錄的修改和偽造；應定期對審計記錄進行審查或分析，調(diào)查可疑行為及違規(guī)操作，采取相應的措施，并及時報告。數(shù)據(jù)開放過程中，應明確數(shù)據(jù)權屬不變，仍為數(shù)據(jù)提供方所有，數(shù)據(jù)轉(zhuǎn)移過程中應遵循責任權屬原則。應完成在數(shù)據(jù)流通服務機構的注冊，并經(jīng)數(shù)據(jù)流通服務機構審核通過；應提供書面的數(shù)據(jù)開放和使用安全承諾，內(nèi)容包括但不限于：遵守數(shù)據(jù)開放安全原則，愿意接受數(shù)據(jù)流通服務機構安全監(jiān)督，遵從數(shù)據(jù)提供方提出的數(shù)據(jù)安全要求，對所持有數(shù)據(jù)提供充分的安全保護，未經(jīng)明確授權不公開或轉(zhuǎn)交數(shù)據(jù)給第三方，未經(jīng)明確授權不應轉(zhuǎn)移或攜帶數(shù)據(jù)出境，不用于違法犯罪用途等。數(shù)據(jù)流通平臺在按照數(shù)據(jù)開放規(guī)則完成數(shù)據(jù)開放后，應及時銷毀開放數(shù)據(jù)；完成在數(shù)據(jù)流通服務機構的注冊，并經(jīng)數(shù)據(jù)流通服務機構審核通過；應確保通過合同或其他諸如強制的內(nèi)部策略等明確界定數(shù)據(jù)接收方接收的數(shù)據(jù)范圍和要求，確保其提供同等或更高的數(shù)據(jù)保護水平；應采用防計算機病毒系統(tǒng)對數(shù)據(jù)進行安全性掃描，確保數(shù)據(jù)的安全可靠；應是真實可靠的數(shù)據(jù)，不應有蓄意偽造、篡改等造成數(shù)據(jù)污染的行為；應根據(jù)數(shù)據(jù)提供方數(shù)據(jù)共享的需求和目標，結合數(shù)據(jù)接收方的實際需求，按照最小授權原則，制定明確的數(shù)據(jù)共享訪問控制策略。應根據(jù)數(shù)據(jù)提供方數(shù)據(jù)共享的需求和目標、數(shù)據(jù)接收方的需求、數(shù)據(jù)流通平臺的變化情況，及時調(diào)整現(xiàn)有的訪問控制策略，動態(tài)保障數(shù)據(jù)流通平臺的訪問權限。數(shù)據(jù)開發(fā)機構進行數(shù)據(jù)開放應制定詳細方案，方案設計應滿足以下要求：a)方案設計前應進行安全性及數(shù)據(jù)泄露風險評估，根據(jù)評估結果確定應采取的保護措施；b)應自行或組織具有相應能力的承建單位承擔數(shù)據(jù)共享方案的設計；c)數(shù)據(jù)提供方、數(shù)據(jù)接收方應對共享數(shù)據(jù)的用途、使用范圍、共享方式和使用期限等協(xié)商和約定，形成共享合同；數(shù)據(jù)流通服務機構應對共享合同從數(shù)據(jù)流通安全、個人信息保護安全等方面進行審核，確保滿數(shù)據(jù)流通服務機構應對審核通過的合同進行登記備案，并對數(shù)據(jù)提供方、數(shù)據(jù)接收方發(fā)出合同確認通知。數(shù)據(jù)提供方、數(shù)據(jù)流通服務機構、數(shù)據(jù)接收方在啟動數(shù)據(jù)共享流程前應簽訂書面的數(shù)據(jù)共享和使用安全承諾；安全承諾內(nèi)容包括但不限于：遵守數(shù)據(jù)共享安全原則，數(shù)據(jù)流通服務機構愿意接受數(shù)據(jù)提供方的安全監(jiān)督，數(shù)據(jù)接收方愿意接受數(shù)據(jù)流通服務機構安全監(jiān)督，遵守數(shù)據(jù)提供方提出的數(shù)據(jù)安全要求，對所持有數(shù)據(jù)提供充分的安全保護，未經(jīng)明確授權不公開或轉(zhuǎn)交數(shù)據(jù)給第三方，未經(jīng)明確授權不應轉(zhuǎn)移或攜帶數(shù)據(jù)出境，不用于違法犯罪用途等。符合 22239中第3級的相關安全要求應采用密碼技術進行數(shù)據(jù)傳輸保護，采用的密碼技術應遵循相關國家標準和行業(yè)標準。應制定文檔化的明確的數(shù)據(jù)共享安全審計策略，策略應根據(jù)數(shù)據(jù)共享的變化情況動態(tài)更新；安全審計應與數(shù)據(jù)安全、訪問控制等安全功能的設計緊密結合，針對數(shù)據(jù)共享過程中的可審計事件產(chǎn)生審計記錄；審計記錄應包括以下內(nèi)容：事件發(fā)生的時間、地點、類型、主體、客體和結果(成功或失敗);應對已存