15Bigdataapplication——Datasecurity2021-05-25發(fā)布 1 1 1 1 1 2 2 2 3 3 3 3 3 3 4 4 4 4 5 5 5 5 5 6 7I本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定大數(shù)據(jù)應(yīng)用數(shù)據(jù)安全管理責(zé)任指南本文件適用于自治區(qū)相關(guān)單位通過大數(shù)據(jù)云提供相關(guān)服務(wù)的供應(yīng)方，包括數(shù)據(jù)產(chǎn)品和數(shù)據(jù)服4概述4.1基本原則a)共享交換安全管理采取主動防御、綜合防范方針，堅持保障數(shù)據(jù)共享交換安全與促進應(yīng)用發(fā)1b)支撐數(shù)據(jù)共享交換的基礎(chǔ)設(shè)施和網(wǎng)絡(luò)應(yīng)符合國家等級保護和關(guān)鍵信息基礎(chǔ)設(shè)施保護的相關(guān)法c)數(shù)據(jù)共享交換過程由數(shù)據(jù)提供者、數(shù)據(jù)使用者、數(shù)據(jù)管理者和服務(wù)第三方組成。各參與方應(yīng)按照誰主管、誰負責(zé)，誰使用、誰負責(zé)，誰運營、誰負責(zé)的原則，在各自職責(zé)范圍內(nèi)，做好d)數(shù)據(jù)共享交換過程中各參與方之間的安全責(zé)任相互獨立，在部分情況下需要依賴于另一方安4.2場景分類數(shù)據(jù)服務(wù)提供者），共享交換場景如圖1所示。在數(shù)據(jù)共享交換場景下各相關(guān)方履數(shù)據(jù)管理者數(shù)據(jù)流場景5 >控制與管理場景2場景1場景3場景1數(shù)據(jù)提供者數(shù)據(jù)服務(wù)提供者數(shù)據(jù)使用者場景4場景4場景4場景4數(shù)據(jù)運營提供者5.1基本安全要求b)數(shù)據(jù)提供者、數(shù)據(jù)使用者、數(shù)據(jù)管理者可在保留安全管理責(zé)任的前提下，通過簽訂標(biāo)準(zhǔn)合同2c)對于無條件共享的數(shù)據(jù)，歸集整理后通過平臺可向各單位進行數(shù)據(jù)共享；對于有條件共享的數(shù)據(jù)，由數(shù)據(jù)使用者向數(shù)據(jù)提供者提交數(shù)據(jù)資源共享申請，經(jīng)數(shù)據(jù)提供者審批同意和數(shù)據(jù)管理者審核確認后，通過平臺的API（應(yīng)用程序編程接口）服d)確立數(shù)據(jù)分類分級，根據(jù)數(shù)據(jù)敏感度等級、場景數(shù)據(jù)使用風(fēng)險等級制定相應(yīng)的控制措施；e)數(shù)據(jù)的保存期限應(yīng)符合法律法規(guī)的要求，共享交換過程涉及各方應(yīng)及時銷毀超過數(shù)據(jù)保存期f)數(shù)據(jù)共享交換的各參與方應(yīng)保障各階段數(shù)據(jù)血緣的完整性，保障數(shù)據(jù)質(zhì)量，并可提供數(shù)據(jù)處5.2數(shù)據(jù)提供者安全控制措施a)按照法定職責(zé)采集數(shù)據(jù)資源，明確本部門數(shù)據(jù)采集、發(fā)布、維護的規(guī)范和程序，確保數(shù)據(jù)的b)除法律、法規(guī)另有規(guī)定以外，應(yīng)當(dāng)遵循“一數(shù)一源”的原則，不得重復(fù)采集可以通過共享方c)按照法律、法規(guī)規(guī)定的數(shù)據(jù)范圍進行采集，遵循數(shù)據(jù)采集必要性及最小化原則，不得采集法c)對數(shù)據(jù)使用者提交的數(shù)據(jù)共享申請，應(yīng)根據(jù)履職需要和最小化原則，進行審批授權(quán)；d)應(yīng)明確數(shù)據(jù)的共享范圍、共享期限、共享用途、共享方式和數(shù)據(jù)保存期限，通過平臺向數(shù)據(jù)e)應(yīng)對共享的數(shù)據(jù)設(shè)置對應(yīng)的數(shù)據(jù)分類分級f)應(yīng)通過技術(shù)手段確保共享數(shù)據(jù)的完整性和一致性，并按照約定的更新頻率更新數(shù)據(jù)。5.3數(shù)據(jù)使用者安全控制措施數(shù)據(jù)使用者應(yīng)按照以下要求申請數(shù)據(jù)共享，安全控制a)應(yīng)基于業(yè)務(wù)場景向數(shù)據(jù)提供者或數(shù)據(jù)管理者申請數(shù)據(jù)共享，并依據(jù)法律法規(guī)的要求在授權(quán)的b)申請共享數(shù)據(jù)時，應(yīng)向數(shù)據(jù)提供者明確數(shù)據(jù)的使用目的、范圍、期限、更新頻率等具體使用b)不應(yīng)對脫敏后的個人信息和敏感數(shù)據(jù)通過技術(shù)手段進行再識別；c)應(yīng)根據(jù)共享數(shù)據(jù)的保存期限進行數(shù)據(jù)銷毀工3e)需要對共享數(shù)據(jù)進行再次加工時，應(yīng)聯(lián)合數(shù)據(jù)管理者對加工后的數(shù)據(jù)進行識別和設(shè)置分類分5.4數(shù)據(jù)管理者安全控制措施數(shù)據(jù)管理者對數(shù)據(jù)共享過程進行管理，安全控制針對具體業(yè)務(wù)場景，結(jié)合數(shù)據(jù)敏感度等級，確定場景數(shù)據(jù)使用風(fēng)險等級；根據(jù)數(shù)據(jù)敏感度等d)對數(shù)據(jù)提供者提交的數(shù)據(jù)分類分級情況進行審核，對不符合要求的數(shù)據(jù)分類和分級情況通報e)牽頭制定數(shù)據(jù)使用的策略和規(guī)則，對數(shù)據(jù)使用者的數(shù)據(jù)共享申請進行二次審批，重點審核數(shù)f)對數(shù)據(jù)使用者的分析數(shù)據(jù)結(jié)果輸出進行抽查，避免分析結(jié)果輸出中包含可恢復(fù)的個人信息、g)牽頭數(shù)據(jù)共享交換各方對融合衍生后的數(shù)據(jù)進行識別和設(shè)置分類分級標(biāo)簽，并采取相應(yīng)等級a)對數(shù)據(jù)收集、使用、存儲、處理、共享交換、產(chǎn)生、銷毀的過程進行監(jiān)管，確保數(shù)據(jù)流轉(zhuǎn)和b)對服務(wù)第三方提供的產(chǎn)品和服務(wù)進行監(jiān)管，要求服務(wù)第三方提供相關(guān)交付件，通過對交付件進行分析審核、評估驗證等活動，確保服務(wù)第三方所提供的產(chǎn)品和服務(wù)持續(xù)滿足安全能力要c)監(jiān)管過程中發(fā)現(xiàn)的安全風(fēng)險事件應(yīng)及時告知相關(guān)方，并監(jiān)督其整改；d)宜委托有資質(zhì)和專業(yè)技術(shù)能力的服務(wù)第三方來承擔(dān)安全監(jiān)管工作，但應(yīng)做好授權(quán)和監(jiān)督審計a)應(yīng)定期組織開展對數(shù)據(jù)共享交換各參與方的數(shù)據(jù)安全檢查，對檢查中發(fā)現(xiàn)的重大安全隱患，應(yīng)當(dāng)責(zé)令有關(guān)單位立即排除并報相關(guān)監(jiān)管部門；對檢查中發(fā)現(xiàn)的違法行為，應(yīng)當(dāng)立即制止，b)應(yīng)定期對數(shù)據(jù)使用者的數(shù)據(jù)安全防護能力進行評估，確保數(shù)據(jù)使用者只能獲取與之防護能力4b)應(yīng)根據(jù)調(diào)查結(jié)果對相關(guān)數(shù)據(jù)共享交換單位和人員進行責(zé)任追究，責(zé)令限期整改并報相關(guān)監(jiān)管部門；對造成重大損失或者社會影響的，責(zé)令暫停相關(guān)業(yè)務(wù)，涉及違法犯罪的由公安機關(guān)依通過多種形式推廣數(shù)據(jù)安全的風(fēng)險防范思路和方法，提高數(shù)據(jù)共享交換各方人員的數(shù)據(jù)安全管理人員和安全人員進行專項技能培訓(xùn)，確保各參與方人員提高數(shù)據(jù)5.5服務(wù)第三方安全控制措施a)提供的產(chǎn)品和服務(wù)應(yīng)滿足國家法律法規(guī)和地方規(guī)章的要求，例如提供基礎(chǔ)設(shè)施和平臺服務(wù)的應(yīng)滿足國家網(wǎng)絡(luò)安全等級保護的相關(guān)要求，提供安全專用產(chǎn)品的應(yīng)取得計算機信息系統(tǒng)安全b)提供的產(chǎn)品和服務(wù)應(yīng)安全可控，并進行書面安全承諾，承諾提供的產(chǎn)品和服務(wù)不包含惡意程c)應(yīng)建立并執(zhí)行針對產(chǎn)品和服務(wù)安全缺陷、漏洞的應(yīng)急響應(yīng)機制和流程，在發(fā)現(xiàn)提供的產(chǎn)品和服務(wù)存在安全缺陷、漏洞時，應(yīng)立即采取修復(fù)或替代方案等補救措施，及時告知用戶安全風(fēng)d)提供的產(chǎn)品和服務(wù)需要收集的用戶信息時，應(yīng)明確告知收集用戶信息的目的、用途、范圍和e)提供的產(chǎn)品和服務(wù)應(yīng)不破壞數(shù)據(jù)管理者制定的整體安全策略，應(yīng)不導(dǎo)致其他服務(wù)第三方的產(chǎn)f)產(chǎn)品和服務(wù)上線前應(yīng)告知數(shù)據(jù)管理者上線計劃，并接受數(shù)據(jù)管理者或由數(shù)據(jù)管理者授權(quán)委托g(shù))應(yīng)建立內(nèi)部監(jiān)督審計機制，對提供服務(wù)的人員進行監(jiān)督和審計，簽訂保密協(xié)議，確保其不泄h)應(yīng)接受數(shù)據(jù)管理者或由數(shù)據(jù)管理者授權(quán)委托的第三方監(jiān)管服務(wù)方的安全監(jiān)管，按監(jiān)管要求提供相關(guān)交付件供數(shù)據(jù)管理者或監(jiān)管服務(wù)方審核評估，并對通報的安全風(fēng)險進行及時a)應(yīng)根據(jù)數(shù)據(jù)管理者制定的安全策略和規(guī)則進行數(shù)據(jù)的訪問授權(quán)管理工作；5d)應(yīng)提供服務(wù)API過載保護的能力，實現(xiàn)不同服務(wù)等級用