數(shù)據(jù)安全管理責(zé)任指南?范圍本文件規(guī)定了數(shù)據(jù)共享交換過程中涉及的各相關(guān)角色及數(shù)據(jù)安全管理的相應(yīng)職責(zé)。本文件適用于指導(dǎo)數(shù)據(jù)共享交換活動(dòng)中各相關(guān)組織采取的風(fēng)險(xiǎn)控制措施。規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T25069信息安全技術(shù)術(shù)語GB/T35295信息技術(shù)大數(shù)據(jù)術(shù)語GB/T35273—2020信息安全技術(shù)個(gè)人信息安全規(guī)范術(shù)語和定義GB/T25069和GB/T35295界定的以及下列術(shù)語和定義適用于本文件。服務(wù)第三方thirdpartyserviceprovider提供相關(guān)服務(wù)的供應(yīng)方，包括但不限于數(shù)據(jù)運(yùn)營提供者、數(shù)據(jù)服務(wù)提供者。數(shù)據(jù)管理者datamanager數(shù)據(jù)的管理者，由政府賦予數(shù)據(jù)管理職能的行政機(jī)構(gòu)。數(shù)據(jù)血緣DataLineage數(shù)據(jù)在產(chǎn)生、傳輸、存儲(chǔ)、處理、交換到銷毀的全生命周期過程中，數(shù)據(jù)之間形成的可回溯的關(guān)聯(lián)關(guān)系。概述基本原則共享換全理取動(dòng)防合范針持保數(shù)共交安與促應(yīng)展相協(xié)、理技并的原，行一調(diào)分工責(zé)分管支撐數(shù)據(jù)共享交換的基礎(chǔ)設(shè)施和網(wǎng)絡(luò)應(yīng)符合國家等級(jí)保護(hù)和關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的相關(guān)法規(guī)和準(zhǔn)數(shù)據(jù)享換程數(shù)提供數(shù)使者據(jù)管者服第方成各與照誰管誰責(zé)用負(fù)責(zé)誰營負(fù)責(zé)原各職范圍好據(jù)安全理作共享換程各與之間安責(zé)相獨(dú)部分況需依于一方全措施的效，任雙共同擔(dān)場景分類數(shù)據(jù)享交活涉及據(jù)提者、據(jù)用者數(shù)據(jù)理者及務(wù)第方（據(jù)運(yùn)提數(shù)據(jù)務(wù)提者，共交景如1所。據(jù)共交換景各相方履自身責(zé)采安全管措，保數(shù)共享換險(xiǎn)針對(duì)數(shù)據(jù)交換共享過程的數(shù)據(jù)流動(dòng)以及過程控制和管理，數(shù)據(jù)共享交換場景可分為以下幾類：數(shù)據(jù)提供者采集數(shù)據(jù)的環(huán)節(jié)；數(shù)據(jù)服務(wù)提供者進(jìn)行處理的環(huán)節(jié)；數(shù)據(jù)使用者獲取數(shù)據(jù)的環(huán)節(jié)；數(shù)據(jù)運(yùn)營提供者在數(shù)據(jù)采集、共享過程中的控制環(huán)節(jié)；數(shù)據(jù)管理者在全流程的管理環(huán)節(jié)；風(fēng)險(xiǎn)控制措施基本要求數(shù)據(jù)共享交換場景的基本要求包括：數(shù)據(jù)共享工作應(yīng)通過共享交換平臺(tái)進(jìn)行，可通過API服務(wù)調(diào)用方式獲取共享數(shù)據(jù)；數(shù)據(jù)供數(shù)使據(jù)理可保全管責(zé)的提過簽標(biāo)合協(xié)議、確任義，安全理行作包服務(wù)三對(duì)于條共的據(jù)歸集理通平各單進(jìn)數(shù)共于有件享數(shù)據(jù)數(shù)使者數(shù)提供提數(shù)資共申請經(jīng)據(jù)供審?fù)鈹?shù)管者審核認(rèn)，過的API務(wù)行據(jù)享確立數(shù)據(jù)分類分級(jí)，根據(jù)數(shù)據(jù)敏感度等級(jí)、場景數(shù)據(jù)使用風(fēng)險(xiǎn)等級(jí)制定相應(yīng)的控制措施；數(shù)據(jù)保期應(yīng)合律法的求共交程涉各應(yīng)時(shí)毀過數(shù)保的數(shù)據(jù)或進(jìn)脫?；驓w數(shù)據(jù)享換各與應(yīng)保各段據(jù)緣完整據(jù)量并供數(shù)處程日志第方計(jì)數(shù)據(jù)提供者相關(guān)風(fēng)險(xiǎn)控制數(shù)據(jù)來源合法數(shù)據(jù)提供者應(yīng)保障數(shù)據(jù)來源合法，相關(guān)風(fēng)險(xiǎn)控制措施包括但不限于：按照定責(zé)采數(shù)資源明本據(jù)集布維的范程序確數(shù)的正確、整、效。除法規(guī)有定外當(dāng)一一的則不重采可以過享式獲取數(shù)資按照規(guī)定據(jù)范進(jìn)采遵據(jù)采必及小原得集定范圍之的據(jù)數(shù)據(jù)共享管理數(shù)據(jù)提供者應(yīng)提供數(shù)據(jù)共享服務(wù)，相關(guān)風(fēng)險(xiǎn)控制措施包括但不限于：應(yīng)明確本部門數(shù)據(jù)資源的共享范圍，及時(shí)響應(yīng)數(shù)據(jù)使用者的數(shù)據(jù)共享需求；有法律、法規(guī)、規(guī)章等規(guī)定需要共享的數(shù)據(jù)，應(yīng)按照相關(guān)要求進(jìn)行共享；對(duì)數(shù)使者交數(shù)共享根履要和小原進(jìn)批授應(yīng)確數(shù)據(jù)的享圍共期、共用和據(jù)存限，過臺(tái)數(shù)使者共數(shù)應(yīng)對(duì)共享的數(shù)據(jù)設(shè)置對(duì)應(yīng)的數(shù)據(jù)分類分級(jí)標(biāo)簽；應(yīng)通過技術(shù)手段確保共享數(shù)據(jù)的完整性和一致性，并按照約定的更新頻率更新數(shù)據(jù)。數(shù)據(jù)使用者相關(guān)風(fēng)險(xiǎn)控制數(shù)據(jù)共享申請數(shù)據(jù)使用者應(yīng)按照以下要求申請數(shù)據(jù)共享，相關(guān)風(fēng)險(xiǎn)控制措施包括但不限于：應(yīng)基業(yè)場向據(jù)供者數(shù)管者請據(jù)共依法法要求授使用范內(nèi)用享據(jù)申請享據(jù)向據(jù)提者確據(jù)使目的范限更率等體需求共享數(shù)據(jù)使用數(shù)據(jù)使用者按要求使用共享數(shù)據(jù)，相關(guān)風(fēng)險(xiǎn)控制措施包括但不限于：應(yīng)在數(shù)據(jù)提供者的數(shù)據(jù)授權(quán)范圍內(nèi)使用共享數(shù)據(jù)；不應(yīng)對(duì)脫敏后的個(gè)人信息和敏感數(shù)據(jù)通過技術(shù)手段進(jìn)行再識(shí)別；應(yīng)根據(jù)共享數(shù)據(jù)的保存期限進(jìn)行數(shù)據(jù)銷毀工作；應(yīng)根據(jù)獲取到的共享數(shù)據(jù)的安全級(jí)別，采取相應(yīng)等級(jí)的安全防護(hù)措施進(jìn)行防護(hù)；當(dāng)需對(duì)享據(jù)行次加時(shí)應(yīng)合據(jù)者對(duì)工的據(jù)行別和置分級(jí)標(biāo)，采相等的防措進(jìn)安防；應(yīng)完整記錄數(shù)據(jù)使用過程中的操作日志，以便識(shí)別潛在的違約使用者；應(yīng)明確數(shù)據(jù)使用的第一責(zé)任人。數(shù)據(jù)管理者相關(guān)風(fēng)險(xiǎn)控制數(shù)據(jù)共享管理數(shù)據(jù)共享管理宜采取的風(fēng)險(xiǎn)控制措施包括但不限于：建立數(shù)據(jù)資源共享管理制度，指定專人負(fù)責(zé)數(shù)據(jù)資源目錄的編制、審核和維護(hù)；依據(jù)數(shù)據(jù)資源目錄審核歸集的數(shù)據(jù)資源，確保歸集數(shù)據(jù)合規(guī)性、準(zhǔn)確性和完整性；牽頭定數(shù)分類級(jí)準(zhǔn)，照數(shù)類與數(shù)安全級(jí)矩方，確數(shù)據(jù)感度；針對(duì)體務(wù)合據(jù)敏度定景據(jù)使風(fēng)等根數(shù)敏感等、場景據(jù)用險(xiǎn)級(jí)定相的制施對(duì)數(shù)提者交數(shù)分類級(jí)況行核不符要的據(jù)類分級(jí)況數(shù)據(jù)提者新置簽牽頭定據(jù)用策和規(guī)數(shù)使者數(shù)據(jù)享請行次批點(diǎn)核據(jù)使用目和圍否其自業(yè)開相對(duì)數(shù)使者分?jǐn)?shù)結(jié)果出行查避分析果出包可復(fù)的人息重要數(shù)等據(jù)結(jié)標(biāo)，防個(gè)信、要據(jù)等感息泄?fàn)款^據(jù)享換方融合生的據(jù)行別置類級(jí)簽采取應(yīng)的防護(hù)施行全護(hù)安全監(jiān)管安全監(jiān)管宜采取的風(fēng)險(xiǎn)控制措施包括但不限于：對(duì)數(shù)據(jù)提供者、數(shù)據(jù)使用者和服務(wù)第三方的數(shù)據(jù)訪問和操作行為進(jìn)行監(jiān)管；對(duì)數(shù)歸用處理共享銷的程進(jìn)監(jiān)保據(jù)轉(zhuǎn)和用合關(guān)管理定對(duì)服第方供產(chǎn)和服進(jìn)監(jiān)求務(wù)第方供關(guān)付通對(duì)付進(jìn)行分審、估證活動(dòng)確服第方提供產(chǎn)和務(wù)續(xù)足安能要求監(jiān)管過程中發(fā)現(xiàn)的安全風(fēng)險(xiǎn)事件應(yīng)及時(shí)告知相關(guān)方，并監(jiān)督其整改；宜委有質(zhì)專技能力服第方承安全管作但做權(quán)和督工作，確承安監(jiān)工作服方立其服務(wù)三檢查評(píng)估檢查評(píng)估宜采取的風(fēng)險(xiǎn)控制措施包括但不限于：應(yīng)定組開對(duì)據(jù)享交各與的據(jù)全檢檢中現(xiàn)重大全患應(yīng)當(dāng)責(zé)有單立排對(duì)查發(fā)的全理缺或全患應(yīng)向有單提限期整要對(duì)查現(xiàn)的泄隱應(yīng)即向密政理門告對(duì)查發(fā)現(xiàn)的違行，當(dāng)即止，提公部依查處應(yīng)定對(duì)據(jù)用的據(jù)安防能進(jìn)評(píng)確保據(jù)用只獲與之護(hù)等級(jí)相配數(shù)安全事件調(diào)查處置安全事件調(diào)查處置宜采取的風(fēng)險(xiǎn)控制措施包括但不限于：當(dāng)發(fā)重大據(jù)安事時(shí)，據(jù)管者牽頭立調(diào)組對(duì)生全事的單進(jìn)行，調(diào)查可調(diào)、抄復(fù)制數(shù)安事有的資，存關(guān)備進(jìn)行查證應(yīng)根調(diào)結(jié)對(duì)關(guān)據(jù)共交單和員責(zé)追令期改造重?fù)p失或社影的責(zé)暫停關(guān)務(wù)涉違犯罪由安關(guān)法處人員培訓(xùn)人員培訓(xùn)宜采取的風(fēng)險(xiǎn)控制措施包括但不限于：應(yīng)建數(shù)安培機(jī)對(duì)據(jù)享換參方人普和訓(xùn)據(jù)全相知過多種式推數(shù)據(jù)全風(fēng)險(xiǎn)范思和法，高數(shù)共享換方人的數(shù)安全，促進(jìn)據(jù)全作有執(zhí)行應(yīng)定組織展數(shù)安專項(xiàng)訓(xùn)，階對(duì)數(shù)共享換各與的開人員運(yùn)維、管理員安人進(jìn)專項(xiàng)能訓(xùn)確各與方員高據(jù)全項(xiàng)技服務(wù)第三方相關(guān)風(fēng)險(xiǎn)控制通用要求服務(wù)第三方提供的產(chǎn)品和服務(wù)應(yīng)滿足但不限于以下要求：提供產(chǎn)和務(wù)滿國家律規(guī)地規(guī)的要如供礎(chǔ)和平服應(yīng)滿足家絡(luò)全級(jí)護(hù)的關(guān)求提安用產(chǎn)的取計(jì)機(jī)息系安用產(chǎn)品售可提供產(chǎn)和務(wù)安可控并行面全承提的品服包含意序、隱蔽口未示能模塊應(yīng)建并行對(duì)品服務(wù)全陷漏的急響機(jī)和程在現(xiàn)提的品服務(wù)存安全陷、洞，應(yīng)即采修或替方案補(bǔ)救施及時(shí)知用安全，并向據(jù)理報(bào)提供產(chǎn)和務(wù)要集的戶息應(yīng)告知集戶息目途范類型在戶示意按照少用則集現(xiàn)產(chǎn)和務(wù)能需最少戶并采取全施護(hù)戶息的全提供產(chǎn)和務(wù)不壞數(shù)管者定整安全略應(yīng)導(dǎo)其務(wù)第方品和服安能的效產(chǎn)品服上前告數(shù)據(jù)理上計(jì)受數(shù)管者由據(jù)理者權(quán)的服務(wù)進(jìn)安檢應(yīng)建內(nèi)監(jiān)審機(jī)提服的員監(jiān)督審簽保議確其泄露用戶業(yè)數(shù)應(yīng)接數(shù)管者由據(jù)管者權(quán)托第方監(jiān)服方安監(jiān)按監(jiān)要供相關(guān)付供據(jù)理或監(jiān)服方核估并對(duì)報(bào)安風(fēng)進(jìn)及時(shí)改數(shù)據(jù)運(yùn)營提供者相關(guān)風(fēng)險(xiǎn)控制服務(wù)運(yùn)營者宜采取的風(fēng)險(xiǎn)控制措施包括但不限于：應(yīng)根據(jù)數(shù)據(jù)管理者制定的安全策略和規(guī)則進(jìn)行數(shù)據(jù)的訪問授權(quán)管理工作；應(yīng)提服務(wù)API的戶別權(quán)訪控的并持務(wù)API的用志記和應(yīng)采取措施保障服務(wù)API自身的安全性，確保服務(wù)API具備防重放、代碼注入、DoS/DDoS等攻擊防護(hù)能力；應(yīng)提供服務(wù)API過保的能現(xiàn)同務(wù)用戶業(yè)的平和統(tǒng)整性能力的大數(shù)據(jù)服務(wù)提供者相關(guān)風(fēng)險(xiǎn)控制數(shù)據(jù)服務(wù)提供者宜采取的風(fēng)險(xiǎn)控制措施包括但不限于：對(duì)歸集的數(shù)據(jù)保留原始表，不做任何加工清洗，以滿足溯源、數(shù)據(jù)質(zhì)量核查等需求；提供數(shù)據(jù)ETLETL