T-SCSDSJFZYJH 009-2024 政務(wù)服務(wù)數(shù)據(jù)全生命周期管理標(biāo)準(zhǔn)

CCSI64T/SCSDSJFZYJHStandardforfulllifecyclemanagementofgovernmentservicedata四川省大數(shù)據(jù)發(fā)展研究會發(fā)布IT/SCSDSJFZYJH009-2024 12規(guī)范性引用文件 13術(shù)語和定義 14總體原則 24.1基本原則 24.2管理原則 25管理要求 25.1概述 25.2數(shù)據(jù)采集 35.3數(shù)據(jù)傳輸 35.4數(shù)據(jù)存儲 45.5數(shù)據(jù)處理 45.6數(shù)據(jù)使用 55.7數(shù)據(jù)共享交換 55.8數(shù)據(jù)下線 6參考文獻(xiàn) 7T/SCSDSJFZYJH009-2024本文件按照GB/T1.1-2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分:標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件發(fā)布機構(gòu)不承擔(dān)識別這些專利的責(zé)任。本文件由四川省大數(shù)據(jù)發(fā)展研究會提出并歸口。本文件起草單位四川省大數(shù)據(jù)中心、中國電信股份有限公司四川分公司、中通服創(chuàng)立信息科技有限責(zé)任公司、四川省大數(shù)據(jù)技術(shù)服務(wù)中心、中國移動通信集團(tuán)四川有限公司成都分公司、四川天府大數(shù)據(jù)研究院。本文件主要起草人：王思航、程奕、吳鳳、張航、劉陳、鮑超、覃子凌、馬宇飛、唐為之、李蒙科、張文陽、段占祺、劉霖、趙曉艷、高會偉、王新文、龔競、白寧超、秦強子、季飛、秦于力、李根、周磊、溫仁均、董俊熠、達(dá)久曲鴿、張霞、匡先輝、樂益矣、文冠人、康友宏。本文件版權(quán)歸四川省大數(shù)據(jù)發(fā)展研究會所有。2T/SCSDSJFZYJH009-2024政務(wù)服務(wù)數(shù)據(jù)全生命周期管理標(biāo)準(zhǔn)2規(guī)范性引用文件GB/T35295-2017信息技術(shù)大數(shù)據(jù)術(shù)語DB51/T2847-2021四川省政務(wù)信息資源目錄編制指南DB51/T3056-2023政務(wù)數(shù)據(jù)數(shù)據(jù)分類分級指南3術(shù)語和定義3.1政務(wù)服務(wù)數(shù)據(jù)governmentservicedata組織面向自然人、法人和其他組織，辦理相關(guān)政務(wù)方面的業(yè)務(wù)過程中采集[來源：DB51/T3056-2023,3.1,有修改]3.2數(shù)據(jù)生命周期datalifecycle1T/SCSDSJFZYJH009-2024[來源：GB/T35295-2017,2.1.2,有修改]3.3政務(wù)信息資源governmentinformationresource[來源：DB51/T2847-2021,3.1]3.4政務(wù)信息資源目錄governmentinformationresourcecatalog通過對政務(wù)信息資源依據(jù)規(guī)范的元數(shù)據(jù)描述，按照一定的分類方法進(jìn)行排用以描述各個政務(wù)信息資源的特征，以便于對政務(wù)信息資源[來源：DB51/T2847-2021,3.2]4總體原則4.1基本原則應(yīng)用發(fā)展相協(xié)調(diào)、管理與技術(shù)并重的原則，實行統(tǒng)一協(xié)調(diào)、分工4.2管理原則節(jié)全過程，對數(shù)據(jù)安全和數(shù)據(jù)管理工作同步規(guī)劃、統(tǒng)4管理要求5.1概述政務(wù)服務(wù)數(shù)據(jù)生命周期主要包括數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)處理、數(shù)據(jù)使用、數(shù)據(jù)共享交換、數(shù)據(jù)下線六個階段。--數(shù)據(jù)采集：政務(wù)服務(wù)平臺中新產(chǎn)生數(shù)據(jù)，以及從外部系統(tǒng)收集數(shù)據(jù)的階段。--數(shù)據(jù)傳輸：政務(wù)服務(wù)平臺數(shù)據(jù)通過網(wǎng)絡(luò)從一個實體傳輸?shù)搅硪粋€實體的階段。--數(shù)據(jù)存儲：政務(wù)服務(wù)數(shù)據(jù)以任何數(shù)字格式進(jìn)行存儲的階段。2T/SCSDSJFZYJH009-2024--數(shù)據(jù)使用：政務(wù)服務(wù)平臺在內(nèi)部對政務(wù)數(shù)據(jù)進(jìn)行計算、分析、可視化等操作的階段。--數(shù)據(jù)共享交換：政務(wù)服務(wù)平臺因履行職責(zé)需要使用其他組織和個人的數(shù)據(jù)或為其他組織或個人提供數(shù)據(jù)的行為。--數(shù)據(jù)下線：政務(wù)服務(wù)平臺相關(guān)業(yè)務(wù)調(diào)整，關(guān)閉運行的一個或多個子系統(tǒng)，通過數(shù)據(jù)存儲媒體通過相應(yīng)技術(shù)手段對數(shù)據(jù)進(jìn)行歸檔封存的過程。5.2數(shù)據(jù)采集數(shù)據(jù)采集階段要求如下：a)明確政務(wù)數(shù)據(jù)管理工作的領(lǐng)導(dǎo)機構(gòu)和工作機制。b)明確數(shù)據(jù)安全管理要求及數(shù)據(jù)采集目的、用途、范圍。明確數(shù)據(jù)采集來源、采集渠道，對數(shù)據(jù)提供方及被采集對象的數(shù)據(jù)提供合法性和正當(dāng)性的確認(rèn)。c)采用國家、行業(yè)等規(guī)范約定的數(shù)據(jù)格式，兼容不同數(shù)據(jù)采集需求。d)制訂數(shù)據(jù)采集的操作規(guī)程，規(guī)范數(shù)據(jù)采集的渠道、格式、流程和方式，有效記錄數(shù)據(jù)采集過程日e)采集的數(shù)據(jù)保留源數(shù)據(jù)表，不做任何加工處理，以滿足溯源、數(shù)據(jù)質(zhì)量核查等要求。f)建立數(shù)據(jù)采集及風(fēng)險評估流程，確保數(shù)據(jù)采集授權(quán)、采集流程一致性、采集過程的詳情可見。g)提供智能采集、自動采集、半自動采集和手動采集等多種采集方式。h)保障采集來源、采集管理、采集數(shù)據(jù)的可追溯性，采集數(shù)據(jù)不得私自留存。i)建立數(shù)據(jù)采集過程安全保護(hù)機制，采集權(quán)限最小化、采集設(shè)備、采集方式接入需通過審批。對重復(fù)采集、異常采集等情況需進(jìn)行監(jiān)控預(yù)警。j)針對敏感數(shù)據(jù)，采取訪問控制、數(shù)據(jù)加密（國密算法）等數(shù)據(jù)防泄漏技術(shù)措施。5.3數(shù)據(jù)傳輸數(shù)據(jù)傳輸階段要求如下：a)明確數(shù)據(jù)的應(yīng)用場景，明確不同數(shù)據(jù)傳輸介質(zhì)，支持加密傳輸。b)確保數(shù)據(jù)傳輸過程中的數(shù)據(jù)完整、可用。c)建立數(shù)據(jù)傳輸?shù)膶徟鷻C制流程，建立安全數(shù)據(jù)傳輸通道與數(shù)據(jù)傳輸限流機制，數(shù)據(jù)傳輸過程中須采用加密、簽名、校驗等安全技術(shù)措施。d)制定數(shù)據(jù)傳輸過程監(jiān)控預(yù)警機制及處理流程，對傳輸通道兩端的主體身份進(jìn)行鑒別與認(rèn)證提供對傳輸通道兩端進(jìn)行主體身份鑒別和認(rèn)證的技術(shù)方案以及工具。e)提供對數(shù)據(jù)完整性校驗監(jiān)測的技術(shù)方案和工具。f)針對敏感數(shù)據(jù)，采用國密算法對數(shù)據(jù)進(jìn)行加密，并保障數(shù)據(jù)傳輸網(wǎng)絡(luò)的高可用性。5T/SCSDSJFZYJH009-20245.4數(shù)據(jù)存儲數(shù)據(jù)存儲階段要求如下：a)確保存儲數(shù)據(jù)合法、合規(guī)、完整、可用。b)建立各類數(shù)據(jù)存儲系統(tǒng)的安全配置規(guī)則，采用技術(shù)手段和工具支撐數(shù)據(jù)存儲系統(tǒng)的安全管理，如權(quán)限管理、身份鑒別、訪問控制等。c)具備多租戶數(shù)據(jù)存儲安全隔離能力。d)支持包括批量、交互查詢、實時流、內(nèi)存計算等斷行的大數(shù)據(jù)場景的存儲。e)采用碎片化分布式離散存儲技術(shù)保存數(shù)據(jù)資源，并具有完整性驗證機制。f)對數(shù)據(jù)存儲介質(zhì)進(jìn)行管理，防止介質(zhì)的不當(dāng)使用印發(fā)數(shù)據(jù)泄露。g)建立數(shù)據(jù)備份機制，定期進(jìn)行數(shù)據(jù)備份。h)建立存儲系統(tǒng)操作日志采集機制，有效記錄數(shù)據(jù)存儲過程日志。i)定期對數(shù)據(jù)存儲系統(tǒng)進(jìn)行安全檢查、安全加固措施。j)數(shù)據(jù)存儲設(shè)備須配置硬件冗余，保證系統(tǒng)高可用。k)按照數(shù)據(jù)分級管理要求，采用不同的管理要求。5.5數(shù)據(jù)處理5.5.1數(shù)據(jù)預(yù)處理政務(wù)數(shù)據(jù)預(yù)處理階段要求如下：a)將來源于政務(wù)信息系統(tǒng)的數(shù)據(jù)庫表資源和文件資源進(jìn)行整理,形成便于政務(wù)數(shù)據(jù)使用者識別與應(yīng)用的可共享庫表和文件資源。b)按規(guī)范的流程執(zhí)行數(shù)據(jù)清洗加工、標(biāo)準(zhǔn)化、格式化操作，數(shù)據(jù)處理后滿足如下質(zhì)量要求:1)規(guī)范性:數(shù)據(jù)信息項定義優(yōu)先采用國家、行業(yè)相關(guān)數(shù)據(jù)標(biāo)準(zhǔn)，各級政務(wù)部門實施開放共享數(shù)據(jù)工程前應(yīng)先統(tǒng)一數(shù)據(jù)標(biāo)準(zhǔn)。2)完整性:對于滿足需求的數(shù)據(jù)記錄不應(yīng)有缺失、重復(fù)，數(shù)據(jù)信息需完整，對敏感數(shù)據(jù)去標(biāo)識化保證最小顆粒度數(shù)據(jù)的完整展現(xiàn)。3)一致性:不同數(shù)據(jù)集中描述同一對象的同一度量值在信息含義上不可沖突。4)準(zhǔn)確性:數(shù)據(jù)記錄的內(nèi)容真實反映實際情況且有效，不能存在異?；蝈e誤，不能出現(xiàn)不可識別的內(nèi)容。5)及時性:數(shù)據(jù)記錄應(yīng)及時更新，保證數(shù)據(jù)的時效性和準(zhǔn)確性。5.5.2數(shù)據(jù)分析政務(wù)數(shù)據(jù)分析階段要求如下：a)支持通過標(biāo)準(zhǔn)的數(shù)據(jù)庫連接接口進(jìn)行查詢。b)支持RESTAPI查詢接口進(jìn)行查詢。c)支持建立數(shù)據(jù)索引，達(dá)到查詢加速的效果。d)支持精確查詢和模糊查詢。4T/SCSDSJFZYJH009-2024e)支持基于規(guī)則或者基于成本的查詢優(yōu)化。f)支持?jǐn)?shù)據(jù)分片和多副本技術(shù)優(yōu)化查詢速度。g)支持通過SQL進(jìn)行復(fù)雜條件高并發(fā)查詢。h)支持二級索引。i)提供多種數(shù)據(jù)分析的能力，包括描述性分析、診斷性分析、預(yù)測性分析、因果性分析。j)支持多種分析模式，包括離線分析、實時分析和交互式分析。k)提供統(tǒng)計分析、機器學(xué)習(xí)、文本分析、視頻分析等多種分析方法、模型和工具。l)支持?jǐn)?shù)據(jù)挖掘算法庫、圖處理算法庫。m)數(shù)據(jù)分析過程中采取安全控制措施，防止有價值信息和個人隱私泄露。5.6數(shù)據(jù)使用數(shù)據(jù)使用階段要求如下：a)制定整體的數(shù)據(jù)權(quán)限管理制度，規(guī)定各參與方身份及訪問權(quán)限的授予、變更、撤銷等流程，以及數(shù)據(jù)管理的要求和職責(zé)。b)明確數(shù)據(jù)使用時間、范圍、使用客體，并通過審批、授權(quán)方可使用。c)制定統(tǒng)一的身份及訪問管理流程，建立統(tǒng)一身份認(rèn)證管理平臺，對各系統(tǒng)用戶和數(shù)據(jù)資源進(jìn)行權(quán)限管理，依據(jù)數(shù)據(jù)使用范圍建立訪問控制策略，對數(shù)據(jù)使用者采用口令、密碼技術(shù)、生物技術(shù)等兩種或兩種以上組合的鑒別技術(shù)對用戶進(jìn)行身份鑒別。。d)建立數(shù)據(jù)使用正當(dāng)性的監(jiān)督審核機制，保障在數(shù)據(jù)使用中對個人信息、重要數(shù)據(jù)等進(jìn)行安全的使用和分析處理。e)對數(shù)據(jù)審批和使用過程須進(jìn)行過程日志審計，包括但不限于申請和審批流程日志記錄、操作（復(fù)制、改名、粘貼等）日志記錄、數(shù)據(jù)傳輸日志記錄、數(shù)據(jù)銷毀日志記錄等。f)采取身份鑒別、訪問控制等安全措施，最小化控制數(shù)據(jù)使用權(quán)限、限制使用內(nèi)容。g)對數(shù)據(jù)使用過程中采用日志記錄工具，并對分析過程和結(jié)果進(jìn)行安全審查。h)針對敏感數(shù)據(jù)，在使用過程中進(jìn)行脫敏處理，對脫敏過程進(jìn)行日志記錄留存。5.7數(shù)據(jù)共享交換數(shù)據(jù)共享交換要求如下：a)在共享交換環(huán)節(jié)須制定數(shù)據(jù)共享交換目錄，明確數(shù)據(jù)共享交換涉及的相關(guān)機構(gòu)和部門相關(guān)職責(zé)和權(quán)限。b)對數(shù)據(jù)的共享交換申請進(jìn)行嚴(yán)格審批和授權(quán)。c)政務(wù)數(shù)據(jù)使用者應(yīng)根據(jù)政務(wù)信息資源目錄指引，定位目錄內(nèi)容相關(guān)聯(lián)的政務(wù)信息資源，從共享交換平臺中獲得政務(wù)信息資源。d)政務(wù)數(shù)據(jù)資源進(jìn)行完備性和安全性審查后,通過政務(wù)數(shù)據(jù)共享交換平臺按政務(wù)數(shù)據(jù)共享目錄進(jìn)行注冊發(fā)布。e)建立政務(wù)數(shù)據(jù)開放共享實時授權(quán)制度，并對開放共享數(shù)據(jù)的時效性進(jìn)行管理。f)采取數(shù)據(jù)共享交換過程監(jiān)控與審計措施，進(jìn)行嚴(yán)格審核及詳細(xì)記錄，確保數(shù)據(jù)共享未超過授權(quán)范5T/SCSDSJFZYJH009-2024g)針對敏感數(shù)據(jù)共享交換前，須對數(shù)據(jù)進(jìn)行脫敏降級處理；并采取對應(yīng)安全技術(shù)手段對數(shù)據(jù)共享交換方式進(jìn)行安全防護(hù)。5.8數(shù)據(jù)下線數(shù)據(jù)下線要求如下：a)根據(jù)法律法規(guī)、業(yè)務(wù)、技術(shù)等方面需求對數(shù)據(jù)下線進(jìn)行需求分析，明確數(shù)據(jù)下線需求。b)建立數(shù)據(jù)下線審批流程，通過數(shù)據(jù)相關(guān)部門審批，并制定數(shù)據(jù)下線實施方案。c)制定下線數(shù)據(jù)歸檔備份管理機制，明確下線數(shù)據(jù)保存時長、保存方式。d)對數(shù)據(jù)下線全流程（包括申