标准规范下载简介:
内容预览由机器从pdf转换为word,准确率92%以上,供参考
DB3311/T 127-2020 公共数据共享安全管理规范.pdfDB3311/T1272020
数源部门应按照资源目录约定内容和数据覆盖范围提供数据,目录中必填数据项不得为空值。 及个人、法人的关键指标项(姓名、证件号码、统一社会信用代码等)不得空缺,且能通过公共 台的个人、法人信息校验。
6. 2. 3 准确性
数源部门应确保提供各数据项与实际数据保持一致,且无明显错误
1.1数据需求部门应通过公共数据平台提出需求,明确需要的数据项、共享方式和具体应用场 1.2数源部门对需求进行确认,数据管理部门对需求进行审核,
3.1数据需求部门未经数源部门授权,不得将共享数据对外提供或发布,不得以任何方式或形式 会有偿服务或其他商业用途。 3.2使用个人敏感数据的,应建立个人授权机制
.4.1数源部门要求下架共享数据时,应向数据管理部门提交 案并说明数据共享终止原因,数据管理 部门审核通过后终止数据共享。 7.4.2达到数据共享期限时,应及时终止数据共享服务,
3.1.1采用身份鉴别、数据源认证等安全机制保障共享数据来源的真实性。 8.1.2在不影响共享数据使用情况下,具备条件的数源部门应在本地对敏感数据进行脱敏后再进行数据 归集。数源部门不具备条件在本地脱敏而有必要进行脱敏的,应在资源编目安全保护要求明确提出脱敏 需求,并由数据管理部门在抽取数据至共享交换平台之前完成数据脱敏。 3.1.3对未脱敏的敏感数据以内容加密或链路加密的方式进行传输。在共享交换平台中,需根据数源部 门的要求对未脱敏的敏感数据进行加密存储。
DB3311/T1272020
防范数据伪造、篡改或者窃取,确保任何数据泄密泄露事故及风险可追溯到相关责任单位和责任人。 8.1.5制定访问控制策略GB/T 13810-2017 外科植入物用钛及钛合金加工材,规范不同等级用户在交换节点、公共数据工作平台和共享交换平台的权限: 防止未经授权查询、修改或者传输数据
8.2.1公共数据平台部署于电子政务外网,应符合GB/T22239申的三级安全要求,各政务部I应建立规 范的运维管理制度。 8.2.2共享交换平台由中心库、交换节点、交换链路、交换前置机组成。中心库、交换节点、交换链路 的安全由数据管理部门管理;交换前置机的安全由提供部门管理;业务信息系统和交换前置机之间的安 全由各政务部门自行管理
8.3.1各政务部门采用外包服务提供商参与公共数据共享相关工作时,涉及收集、存储、传输或者应用 数据等操作行为的,应当依法与外包服务提供商签订数据处理协议和保密协议,并对所有数据操作行为 进行监督,每季度至少一次审计操作日志。 3.3.2外包服务提供商应当具备相应资质,建立和落实数据安全管理、个人隐私保护、应急管理等管理 制度和技术防护措施。
数据管理部门每年至少一次组织开展公共数据安全风险评估,发现公共数据共享过程中潜 风险,并发布评估报告。
各政务部门和数据管理部门应建立公共数据安全培训制度,每年至少一次对系统建设、运维、使 业人员进行公共数据安全培训。