1基礎(chǔ)教育數(shù)字化轉(zhuǎn)型建設(shè)規(guī)范第2部分：數(shù)據(jù)共享交換本文件規(guī)定了基礎(chǔ)教育數(shù)字化轉(zhuǎn)型建設(shè)中數(shù)據(jù)共享的交換規(guī)則、質(zhì)量管理、集成要求、服務(wù)要求、安全要求、倫理和隱私等方面的要求。本文件適用于深圳市、區(qū)、校三級數(shù)字基座的數(shù)據(jù)共享交換。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T35273信息安全技術(shù)個(gè)人信息安全規(guī)范GB/T35274—2023GB/T37973—2019GB/T43697—2024數(shù)據(jù)安全技術(shù)信息安全技術(shù)數(shù)據(jù)安全技術(shù)大數(shù)據(jù)服務(wù)安全能力要求大數(shù)據(jù)安全管理指南數(shù)據(jù)分類分級規(guī)則DB4403/T384.2基礎(chǔ)教育管理信息化技術(shù)規(guī)范第2部分：數(shù)據(jù)代碼DB4403/T384.5基礎(chǔ)教育管理信息化技術(shù)規(guī)范第5部分：數(shù)據(jù)交換ZWFWC0131國家政務(wù)服務(wù)平臺統(tǒng)一身份認(rèn)證隱私保護(hù)要求3術(shù)語和定義GB/T43697—2024、GB/T37973—2019和GB/T35274—2023界定的以及下列術(shù)語和定義適用于本文件。3.1數(shù)據(jù)共享datasharing在合法合規(guī)的前提下，不同組織、系統(tǒng)或個(gè)人之間開放并傳遞數(shù)據(jù)資源的行為。3.2數(shù)據(jù)交換dataexchange兩個(gè)或多個(gè)系統(tǒng)之間按照預(yù)定義的格式和協(xié)議自動傳輸數(shù)據(jù)的過程，以實(shí)現(xiàn)數(shù)據(jù)的集成、同步或更新。3.3數(shù)據(jù)脫敏datadesensitization通過對個(gè)人身份信息或其他敏感信息進(jìn)行修改或替換，使得數(shù)據(jù)在保留其價(jià)值用于分析或共享的同時(shí)，無法直接關(guān)聯(lián)到特定的個(gè)人，從而保護(hù)個(gè)人隱私和數(shù)據(jù)安全。3.42數(shù)據(jù)倫理dataethics在數(shù)據(jù)的收集、處理、分析及利用過程中，根據(jù)相關(guān)的道德原則和行為規(guī)范，確保數(shù)據(jù)活動的公正性、尊重個(gè)體權(quán)利、保護(hù)隱私、增進(jìn)社會福祉，防止數(shù)據(jù)濫用帶來的負(fù)面影響。3.5數(shù)據(jù)隱私dataprivacy個(gè)人對其個(gè)人信息的控制權(quán)以及選擇是否公開、如何使用這些信息的權(quán)利。4交換規(guī)則4.1數(shù)據(jù)內(nèi)容數(shù)據(jù)共享交換的數(shù)據(jù)內(nèi)容，應(yīng)按DB4403/T384.2進(jìn)行編碼，便于數(shù)據(jù)共享交換時(shí)數(shù)據(jù)內(nèi)容的統(tǒng)一。4.2數(shù)據(jù)接口及使用數(shù)據(jù)共享交換的數(shù)據(jù)接口及使用，應(yīng)按DB4403/T384.5執(zhí)行。4.3數(shù)據(jù)脫敏數(shù)據(jù)共享交換的基本數(shù)據(jù)統(tǒng)一按ZWFWC0131和GB/T35273對用戶脫敏信息的要求執(zhí)行；自定義數(shù)據(jù)的脫敏遵循學(xué)校數(shù)字基座建設(shè)脫敏需求和用戶提出的脫敏需求。5質(zhì)量管理5.1數(shù)據(jù)質(zhì)量監(jiān)控5.1.1學(xué)校數(shù)字基座應(yīng)為外部用戶提供數(shù)據(jù)質(zhì)量監(jiān)控界面，支持用戶在界面上完成監(jiān)控對象選擇、規(guī)則配置、告警及結(jié)果查看、問題處理等數(shù)據(jù)質(zhì)量全流程監(jiān)控。包括但不限于以下內(nèi)容：a)監(jiān)控對象選擇靈活，支持用戶通過多種檢索條件進(jìn)行檢索；b)規(guī)則配置界面友好，支持用戶通過選擇規(guī)則模板直接進(jìn)行配置；c)后臺自行適配多種數(shù)據(jù)倉庫，根據(jù)監(jiān)控對象的不同，自動生成適配的作業(yè)；d)設(shè)置好的監(jiān)控規(guī)則作為單獨(dú)的作業(yè)，支持用戶在計(jì)算執(zhí)行過程中或計(jì)算完成后進(jìn)行調(diào)用。5.1.2學(xué)校數(shù)字基座應(yīng)為內(nèi)部提供數(shù)據(jù)質(zhì)量支撐，包括但不限于以下要求：a)資產(chǎn)接收稽核：獲取接入源數(shù)據(jù)的元數(shù)據(jù)和數(shù)據(jù)標(biāo)準(zhǔn)信息，配置相應(yīng)的監(jiān)控規(guī)則，不滿足稽核規(guī)則的源數(shù)據(jù)則通知數(shù)據(jù)資產(chǎn)模塊，不予接收；b)數(shù)據(jù)資產(chǎn)評估支撐：對大數(shù)據(jù)平臺中的數(shù)據(jù)資產(chǎn)進(jìn)行定期的監(jiān)控，將監(jiān)控結(jié)果輸入到數(shù)據(jù)資產(chǎn)模塊，作為數(shù)據(jù)資產(chǎn)評估的一部分。5.2數(shù)據(jù)質(zhì)量應(yīng)用學(xué)校數(shù)字基座應(yīng)為一線人員提供數(shù)據(jù)質(zhì)量應(yīng)用，包括但不限于以下方面：a)績效監(jiān)控：支持用戶在該應(yīng)用上設(shè)置規(guī)則、查看結(jié)果以及進(jìn)行結(jié)果的進(jìn)一步剖析；b)體檢中心：通過運(yùn)行該應(yīng)用，對企業(yè)的數(shù)據(jù)質(zhì)量進(jìn)行全面體檢，并即時(shí)輸出體檢報(bào)告，讓企業(yè)即時(shí)了解自身數(shù)據(jù)系統(tǒng)的健康情況。5.3后臺支撐3學(xué)校數(shù)字基座應(yīng)提供必要的后臺支撐，包括但不限于以下要求：a)為數(shù)據(jù)標(biāo)準(zhǔn)、元數(shù)據(jù)、數(shù)據(jù)資產(chǎn)、告警通知等提供接口；b)自動適配不同類型數(shù)據(jù)倉庫，保證采集和規(guī)則配置的兼容性；c)對規(guī)則和結(jié)果的存儲應(yīng)滿足大數(shù)據(jù)平臺的需求。6集成要求6.1數(shù)據(jù)讀取和寫入數(shù)據(jù)集成應(yīng)涵蓋讀取、轉(zhuǎn)換和寫入三類處理器，一個(gè)集成任務(wù)應(yīng)支持多個(gè)轉(zhuǎn)換處理器進(jìn)行數(shù)據(jù)清洗，并支持多個(gè)寫入處理器實(shí)現(xiàn)多路輸出功能。同時(shí)宜提供覆蓋、去重覆蓋、追加、去重追加4種寫入模式和增量、全量兩種讀取模式。6.2數(shù)據(jù)存儲數(shù)據(jù)存儲應(yīng)支持時(shí)間分區(qū)和自定義分區(qū)，以支持?jǐn)?shù)據(jù)高效讀寫。依據(jù)數(shù)據(jù)標(biāo)準(zhǔn)定義，對數(shù)據(jù)分類規(guī)整，以實(shí)現(xiàn)對教育數(shù)據(jù)的層級管理。6.3數(shù)據(jù)集成配置宜通過以下兩種模式進(jìn)行數(shù)據(jù)集成流程設(shè)計(jì)配置：a)向?qū)Ｊ剑禾峁┫驅(qū)降拈_發(fā)引導(dǎo)，通過可視化的引導(dǎo)，快速完成數(shù)據(jù)集成任務(wù)的配置工作，向?qū)Ｊ降膶W(xué)習(xí)成本低，但無法支持部分高級功能；b)腳本模式：通過直接編寫數(shù)據(jù)處理腳本來完成數(shù)據(jù)處理開發(fā)，適合高級用戶，學(xué)習(xí)成本較高，腳本模式可提供更豐富靈活的能力，實(shí)現(xiàn)精細(xì)化的配置管理。7服務(wù)要求服務(wù)要求包括但不限于以下方面：a)數(shù)據(jù)服務(wù)應(yīng)遵循數(shù)據(jù)安全管理要求，從技術(shù)層面提供諸如數(shù)據(jù)脫敏、黑白名單、接口鑒權(quán)、頻率限制、類型校驗(yàn)等安全機(jī)制來統(tǒng)一保障數(shù)據(jù)安全；b)數(shù)據(jù)服務(wù)協(xié)議應(yīng)與在線數(shù)據(jù)服務(wù)保持一致，在線協(xié)議文檔應(yīng)能隨數(shù)據(jù)服務(wù)的變更實(shí)時(shí)更新；c)應(yīng)能提供配置化的應(yīng)用程序編程接口（API）數(shù)據(jù)服務(wù)生成方法，包括新增、刪除、更新、查詢、聚合搜索、批量更新、批量刪除等統(tǒng)一的API訪問方法，并能依據(jù)場景控制各API訪問權(quán)限。8安全要求8.1數(shù)據(jù)分類分級數(shù)據(jù)分類分級的流程和方法，應(yīng)按GB/T37973—2019、GB/T43697—2024執(zhí)行。8.2數(shù)據(jù)安全風(fēng)險(xiǎn)評估結(jié)合國家以及行業(yè)合規(guī)要求對用戶整體數(shù)據(jù)安全風(fēng)險(xiǎn)進(jìn)行評估。聘請安全專家配合風(fēng)險(xiǎn)測評工具定期從技術(shù)、管理、運(yùn)營等方面進(jìn)行全面的數(shù)據(jù)安全風(fēng)險(xiǎn)評估服務(wù)，通過數(shù)據(jù)安全風(fēng)險(xiǎn)評估以及常態(tài)化運(yùn)營保障實(shí)現(xiàn)學(xué)校數(shù)字基座全面的風(fēng)險(xiǎn)以及控制。48.3數(shù)據(jù)安全制度體系建設(shè)制定數(shù)據(jù)安全治理頂層設(shè)計(jì)，包括內(nèi)外部策略、部門職責(zé)、動態(tài)協(xié)同等，起到安全治理過程中依據(jù)、指引等作用。梳理組織架構(gòu)、結(jié)合合規(guī)要求、業(yè)務(wù)需求、數(shù)據(jù)資產(chǎn)現(xiàn)狀和風(fēng)險(xiǎn)，從組織層面整體考慮和設(shè)計(jì)，設(shè)計(jì)包含方針總綱、數(shù)據(jù)安全管理制度、數(shù)據(jù)安全操作流程規(guī)范、數(shù)據(jù)安全操作記錄/日志的四級數(shù)據(jù)安全管理體系框架，為數(shù)據(jù)安全基礎(chǔ)管理、數(shù)據(jù)安全全生命周期管理、數(shù)據(jù)安全運(yùn)營各場景管理以及數(shù)據(jù)安全技術(shù)操作提供規(guī)范依據(jù)。8.4數(shù)據(jù)安全運(yùn)營體系建設(shè)培養(yǎng)或外聘專業(yè)的數(shù)據(jù)安全技術(shù)人員進(jìn)行學(xué)校數(shù)字基座的安全運(yùn)營，通過全員安全意識培訓(xùn)、自查整改、安全產(chǎn)品策略運(yùn)維等服務(wù)項(xiàng)目不斷發(fā)現(xiàn)問題、整改問題，優(yōu)化補(bǔ)充整個(gè)數(shù)據(jù)安全體系。8.5數(shù)據(jù)安全全生命周期防護(hù)能力從數(shù)據(jù)全生命周期為基座提供安全防護(hù)能力，對數(shù)據(jù)采集、存儲、使用、傳輸、交換、銷毀的全過程進(jìn)行數(shù)據(jù)安全的技術(shù)防護(hù)，結(jié)合數(shù)據(jù)共享交換、數(shù)據(jù)開放、開發(fā)測試、安全運(yùn)維場景提供完整的技術(shù)解決方案。提供的技術(shù)解決方案應(yīng)包括數(shù)據(jù)層的核心數(shù)據(jù)防護(hù)措施和配套安全系統(tǒng)等。所有軟硬件設(shè)備均應(yīng)滿足學(xué)校數(shù)字基座所提出的各項(xiàng)安全功能規(guī)范要求，包括但不限于以下要求：a)數(shù)據(jù)采集安全。應(yīng)使用數(shù)據(jù)資產(chǎn)安全管理平臺實(shí)現(xiàn)學(xué)校數(shù)字基座基礎(chǔ)庫數(shù)據(jù)的梳理以及各類應(yīng)用上線前的數(shù)據(jù)合規(guī)檢查。從資產(chǎn)、數(shù)據(jù)、行為三個(gè)維度對學(xué)校數(shù)字基座數(shù)據(jù)資產(chǎn)及風(fēng)險(xiǎn)進(jìn)行管理；b)數(shù)據(jù)存儲安全。對于學(xué)校數(shù)字基座中的關(guān)鍵數(shù)據(jù)應(yīng)依據(jù)等保相關(guān)產(chǎn)品實(shí)現(xiàn)國密算法級別數(shù)據(jù)加密。在加密基礎(chǔ)上應(yīng)增加獨(dú)立于數(shù)據(jù)庫的訪問授權(quán)機(jī)制。任何訪問被加密數(shù)據(jù)的人或應(yīng)用事先應(yīng)經(jīng)過授權(quán)，擁有合法訪問權(quán)限才能訪問加密數(shù)據(jù)，非授權(quán)用戶無法訪問加密數(shù)據(jù)，有效防止管理員越權(quán)訪問及黑客拖庫；c)數(shù)據(jù)使用安全。學(xué)校數(shù)字基座平臺的數(shù)據(jù)安全審計(jì)能力應(yīng)包含數(shù)據(jù)庫審計(jì)能力和API調(diào)用審計(jì)能力；d)數(shù)據(jù)交換共享安全。學(xué)校數(shù)字基座平臺的數(shù)據(jù)交換共享安全應(yīng)具備敏感數(shù)據(jù)脫敏能力；e)數(shù)據(jù)傳輸安全。對于學(xué)校數(shù)字基座平臺的數(shù)據(jù)傳輸安全應(yīng)從數(shù)據(jù)庫協(xié)議和網(wǎng)絡(luò)應(yīng)用傳輸協(xié)議兩方面進(jìn)行管控；f)數(shù)據(jù)銷毀安全。學(xué)校數(shù)字基座平臺應(yīng)具備剩余數(shù)據(jù)定期檢索和清理的能力。9倫理和隱私9.1數(shù)據(jù)倫理學(xué)校數(shù)字基座建設(shè)及應(yīng)用應(yīng)遵循數(shù)據(jù)倫理規(guī)范，主動履行維護(hù)國家數(shù)據(jù)安全和保護(hù)公民數(shù)據(jù)隱私的義務(wù)，包括但不限于以下義務(wù)：a)不制作、發(fā)布或傳播危害國家安全、危害社會穩(wěn)定、違反法律法規(guī)的數(shù)據(jù)信息；b)不窺視、不轉(zhuǎn)讓、不傳播、不交易違反國家法律法規(guī)規(guī)定，以及未經(jīng)用戶授權(quán)的數(shù)據(jù)信息；c)自覺維護(hù)用戶的合法權(quán)益，保守用戶數(shù)據(jù)隱私，不應(yīng)利用用戶提供的數(shù)據(jù)從事任何與向用戶作出的承諾無關(guān)的活動，不利用技術(shù)或其他優(yōu)勢侵犯消費(fèi)者或用戶的合法權(quán)益；d)防范計(jì)算機(jī)惡意代碼或破壞性程序的傳播，反對制作和傳播對計(jì)算機(jī)網(wǎng)絡(luò)及他人數(shù)據(jù)信息系統(tǒng)具有惡意攻擊能力的計(jì)算機(jī)程序，反對非法侵入或破壞他人計(jì)算機(jī)數(shù)據(jù)系統(tǒng)。59.2數(shù)據(jù)隱私數(shù)據(jù)基座建設(shè)及接入單位應(yīng)建立三權(quán)分立管控制度，由數(shù)據(jù)庫管理員、安全管理員和審計(jì)專員分別行使數(shù)據(jù)庫管理權(quán)限、隱私數(shù)據(jù)安全管理權(quán)限和審計(jì)權(quán)限。三權(quán)分立管控制度包括但不限于以下要求：a)各單位實(shí)施過程中，應(yīng)明確三個(gè)角色權(quán)限由不同的人員擔(dān)任，三個(gè)角色的權(quán)限不能有任何設(shè)置重疊；b)數(shù)據(jù)庫管理員應(yīng)負(fù)責(zé)系統(tǒng)的維護(hù)和管理，數(shù)據(jù)庫設(shè)計(jì)方案及規(guī)劃，擁有數(shù)據(jù)庫最高的操作權(quán)限，能獲取所有數(shù)據(jù)但無法獲取受隱私信息保護(hù)的策略和密鑰信息；c)安全管理員應(yīng)負(fù)責(zé)獲取隱私信息屬性，管理和配置去隱私處理的策略和密鑰信息，制定版本更新計(jì)劃和歷史版本歸檔工作，掌握所有去隱私處理使用的策略和密鑰，但沒有訪問系統(tǒng)任何主數(shù)據(jù)庫的權(quán)限，無法獲取隱私信息；d)審計(jì)專員應(yīng)負(fù)責(zé)管理平臺專門的事后審計(jì)管理，有權(quán)對數(shù)據(jù)庫管理員和安全管理員的任何操作進(jìn)行審計(jì)，一旦發(fā)現(xiàn)兩者有違規(guī)行為應(yīng)及時(shí)通告和升級處理；e)審計(jì)專員應(yīng)