ICS35.240

CCSL70

DB3205

蘇州市地方標(biāo)準(zhǔn)

DB3205/T1142.2—2024

綜合數(shù)據(jù)庫(kù)數(shù)據(jù)服務(wù)管理規(guī)范

第2部分：自然人綜合庫(kù)

Comprehensivedatabasedataservicemanagementspecification—

Part2:Comprehensivedatabaseofnaturalpersons

2024-10-09發(fā)布2024-10-16實(shí)施

蘇州市市場(chǎng)監(jiān)督管理局發(fā)布

DB3205/T1142.2—2024

目次

前言..................................................................................II

1范圍................................................................................1

2規(guī)范性引用文件......................................................................1

3術(shù)語(yǔ)和定義..........................................................................1

4數(shù)據(jù)架構(gòu)............................................................................1

4.1模型設(shè)計(jì)原則..................................................................1

4.2數(shù)據(jù)分層......................................................................2

4.3數(shù)據(jù)分類......................................................................2

5數(shù)據(jù)匯聚............................................................................3

5.1數(shù)據(jù)匯聚原則..................................................................3

5.2數(shù)據(jù)匯聚流程..................................................................3

5.3數(shù)據(jù)匯聚方式..................................................................3

5.4數(shù)據(jù)質(zhì)量......................................................................3

6服務(wù)使用............................................................................5

6.1使用方式......................................................................5

6.2發(fā)布方式......................................................................5

6.3服務(wù)使用流程..................................................................5

7異議數(shù)據(jù)處理........................................................................7

8數(shù)據(jù)安全管理........................................................................7

8.1安全管理參與方................................................................7

8.2參與方管理要求................................................................8

8.3數(shù)據(jù)處理安全要求..............................................................9

參考文獻(xiàn)..............................................................................11

I

DB3205/T1142.2—2024

前言

本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定

起草。

本文件是DB3205/T1142《綜合數(shù)據(jù)庫(kù)數(shù)據(jù)服務(wù)管理規(guī)范》的第2部分。DB3205/T1142已經(jīng)發(fā)布

了以下部分：

——第1部分：法人綜合庫(kù)；

——第2部分：自然人綜合庫(kù)。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。

本文件由蘇州市數(shù)據(jù)局提出、歸口并組織實(shí)施。

本文件起草單位：蘇州市信息中心、數(shù)字蘇州建設(shè)有限公司、北京中軟國(guó)際信息技術(shù)有限公司。

本文件主要起草人：余少華、秦龍焜、錢秋霜、周澤聿、褚彬、竇博文、周楊、朱時(shí)兵、符山、陳

世偉、宋偉。

II

DB3205/T1142.2—2024

綜合數(shù)據(jù)庫(kù)數(shù)據(jù)服務(wù)管理規(guī)范

第2部分：自然人綜合庫(kù)

1范圍

本文件規(guī)定了自然人綜合庫(kù)數(shù)據(jù)架構(gòu)、數(shù)據(jù)匯聚、數(shù)據(jù)使用、異議數(shù)據(jù)處理、數(shù)據(jù)安全的要求。

本文件適用于自然人綜合庫(kù)數(shù)據(jù)建設(shè)和使用。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T35273—2020信息安全技術(shù)個(gè)人信息安全規(guī)范

GM/T0054信息系統(tǒng)密碼應(yīng)用基本要求

DB3205/T1142.1綜合數(shù)據(jù)庫(kù)數(shù)據(jù)服務(wù)管理規(guī)范第1部分：法人綜合庫(kù)

3術(shù)語(yǔ)和定義

DB3205/T1142.1界定的以及下列術(shù)語(yǔ)和定義適用于本文件。

3.1

自然人綜合庫(kù)databaseofintegratedandcomprehensivenaturalpersons

基于蘇州市人口基礎(chǔ)庫(kù)，以自然人為核心對(duì)象，蘇服碼為索引，通過(guò)歸集、整合各公共管理和服務(wù)

機(jī)構(gòu)的自然人其他相關(guān)數(shù)據(jù)，經(jīng)治理、加工后形成的自然人綜合數(shù)據(jù)庫(kù)。

3.2

自然人綜合庫(kù)建設(shè)運(yùn)營(yíng)機(jī)構(gòu)constructionandoperationorganizationofnaturalperson

comprehensivedatabase

承擔(dān)自然人綜合庫(kù)建設(shè)，負(fù)責(zé)自然人綜合庫(kù)管理和維護(hù)工作的機(jī)構(gòu)。

3.3

自然人數(shù)據(jù)使用機(jī)構(gòu)naturalpersondatausageorganization

使用自然人綜合庫(kù)數(shù)據(jù)的公共管理和服務(wù)機(jī)構(gòu)。

3.4

自然人數(shù)據(jù)來(lái)源機(jī)構(gòu)naturalpersondatasourceorganization

自然人綜合庫(kù)中自然人相關(guān)數(shù)據(jù)的來(lái)源部門或單位。

4數(shù)據(jù)架構(gòu)

4.1模型設(shè)計(jì)原則

1

DB3205/T1142.2—2024

應(yīng)按照DB3205/T1142.1中4.1規(guī)定的模型設(shè)計(jì)原則進(jìn)行自然人綜合庫(kù)實(shí)體數(shù)據(jù)模型設(shè)計(jì)。

4.2數(shù)據(jù)分層

應(yīng)按照DB3205/T1142.1中4.2的規(guī)定進(jìn)行自然人綜合庫(kù)數(shù)據(jù)分層。

4.3數(shù)據(jù)分類

自然人綜合庫(kù)應(yīng)涵蓋自然人全生命周期相關(guān)信息，包含基本信息、教育信息、就業(yè)社保、資產(chǎn)信息、

家庭關(guān)系、資質(zhì)榮譽(yù)、醫(yī)療健康、司法信息、信用信息、生活服務(wù)及其他信息等內(nèi)容。數(shù)據(jù)分類見(jiàn)表1。

表1自然人綜合庫(kù)數(shù)據(jù)分類

序號(hào)一級(jí)分類二級(jí)分類說(shuō)明

1基本登記信息自然人在公共管理和服務(wù)機(jī)構(gòu)登記注冊(cè)的相關(guān)信息。

2出生信息自然人個(gè)體出生相關(guān)信息。

3基本信息死亡信息自然人個(gè)體死亡相關(guān)信息。

4聯(lián)系信息自然人的聯(lián)系地址、郵箱、電話等相關(guān)信息。

5蘇服碼信息自然人的蘇服碼相關(guān)信息。

6學(xué)籍信息自然人的學(xué)籍注冊(cè)相關(guān)信息。

7教育信息學(xué)歷信息自然人獲得的學(xué)歷相關(guān)信息。

8學(xué)位信息自然人獲得的學(xué)位相關(guān)信息。

9就業(yè)信息自然人的就業(yè)、創(chuàng)業(yè)、失業(yè)活動(dòng)相關(guān)信息。

10就業(yè)社保參保信息自然人的社保參保、繳費(fèi)、退休養(yǎng)老待遇等相關(guān)信息。

11公積金信息自然人的公積金繳納、貸款等相關(guān)信息。

12固定資產(chǎn)自然人擁有的房屋、車輛、設(shè)備等資產(chǎn)相關(guān)信息。

資產(chǎn)信息

13無(wú)形資產(chǎn)自然人擁有的具備價(jià)值的知識(shí)產(chǎn)權(quán)相關(guān)信息。

14戶籍信息自然人戶籍、戶籍遷移等相關(guān)信息。

15家庭關(guān)系婚姻信息自然人的婚姻狀況等相關(guān)信息。

16親緣關(guān)系信息自然人的血親相關(guān)信息。

17資質(zhì)信息自然人擁有的從事某種工作必備的資質(zhì)或能力。

18資質(zhì)榮譽(yù)榮譽(yù)信息自然人從事的可以產(chǎn)生正面評(píng)價(jià)的活動(dòng)信息。

19財(cái)政扶持信息自然人享受的政府給予的財(cái)政資金補(bǔ)貼或稅收優(yōu)惠等政策性支持相關(guān)信息。

20醫(yī)療信息自然人的掛號(hào)就診、疫苗接種等相關(guān)醫(yī)療信息。

醫(yī)療健康

21健康信息自然人的體檢、職業(yè)病、工傷等相關(guān)健康信息。

22司法案件信息自然人牽涉司法案件、或者自然人作為強(qiáng)制執(zhí)行對(duì)象的相關(guān)信息。

司法信息

23限制消費(fèi)信息自然人受到的限制消費(fèi)相關(guān)信息。

24黑名單信息自然人的失信黑名單相關(guān)信息。

25紅名單信息自然人的紅名單相關(guān)信息。

26信用承諾信息自然人的信用承諾、履行踐諾情況相關(guān)信息。

信用信息

27雙公示信息自然人受到行政許可、行政處罰相關(guān)雙公示相關(guān)信息。

28行政確認(rèn)信息自然人受到的行政確認(rèn)的相關(guān)信息。

29行政強(qiáng)制信息自然人受到的行政強(qiáng)制相關(guān)信息。

2

DB3205/T1142.2—2024

表1自然人綜合庫(kù)數(shù)據(jù)分類（續(xù)）

30生活服務(wù)政務(wù)服務(wù)信息自然人享受的相關(guān)政務(wù)服務(wù)信息。

31其他其他自然人享受的其他部門或單位服務(wù)信息。

5數(shù)據(jù)匯聚

5.1數(shù)據(jù)匯聚原則

應(yīng)按照DB3205/T1142.1中5.1規(guī)定的數(shù)據(jù)匯聚原則進(jìn)行自然人綜合庫(kù)數(shù)據(jù)匯聚。

5.2數(shù)據(jù)匯聚流程

應(yīng)按照DB3205/T1142.1中5.2規(guī)定的數(shù)據(jù)匯聚流程進(jìn)行自然人綜合庫(kù)數(shù)據(jù)匯聚。

5.3數(shù)據(jù)匯聚方式

5.3.1庫(kù)表匯聚

結(jié)構(gòu)化程度高、有信息系統(tǒng)支撐的數(shù)據(jù)應(yīng)采用庫(kù)表方式進(jìn)行匯聚，以庫(kù)表數(shù)據(jù)作為對(duì)象進(jìn)行數(shù)據(jù)匯

聚時(shí)，自然人數(shù)據(jù)來(lái)源機(jī)構(gòu)應(yīng)向部門前置庫(kù)推送數(shù)據(jù)，數(shù)據(jù)共享平臺(tái)交換數(shù)據(jù)至自然人綜合庫(kù)建設(shè)運(yùn)營(yíng)

機(jī)構(gòu)前置庫(kù)。庫(kù)表數(shù)據(jù)如涉及個(gè)人敏感信息，應(yīng)進(jìn)行脫敏加密，并向自然人綜合庫(kù)建設(shè)運(yùn)營(yíng)機(jī)構(gòu)提供脫

敏加密算法。

5.3.2文件匯聚

格式多樣的數(shù)據(jù)可采用文件方式進(jìn)行匯聚，以文件作為對(duì)象進(jìn)行數(shù)據(jù)匯聚時(shí)，自然人數(shù)據(jù)來(lái)源機(jī)構(gòu)

應(yīng)將文件寫入部門前置機(jī)的指定目錄，數(shù)據(jù)共享平臺(tái)按時(shí)抽取文件。文件抽取后，自然人綜合庫(kù)建設(shè)運(yùn)

營(yíng)機(jī)構(gòu)對(duì)于具有固定結(jié)構(gòu)的文件，通過(guò)解析按照結(jié)構(gòu)化格式進(jìn)行存儲(chǔ)，對(duì)于不具有固定結(jié)構(gòu)，無(wú)法直接

解析入庫(kù)的文件，以文件方式存儲(chǔ)。文件數(shù)據(jù)如涉及個(gè)人敏感信息，應(yīng)加密傳輸，并向自然人綜合庫(kù)建

設(shè)運(yùn)營(yíng)機(jī)構(gòu)提供加密算法。

5.3.3接口匯聚

無(wú)法提供數(shù)據(jù)庫(kù)訪問(wèn)權(quán)限、實(shí)時(shí)性要求較高的數(shù)據(jù)或自然人數(shù)據(jù)來(lái)源機(jī)構(gòu)有明確規(guī)定無(wú)法提供庫(kù)表

及文件的情況下，可采用接口方式進(jìn)行匯聚，以接口作為對(duì)象進(jìn)行數(shù)據(jù)匯聚時(shí)，自然人數(shù)據(jù)來(lái)源機(jī)構(gòu)應(yīng)

提供原始接口及文檔，數(shù)據(jù)共享平臺(tái)通過(guò)服務(wù)網(wǎng)關(guān)代理后統(tǒng)一提供服務(wù)。

5.4數(shù)據(jù)質(zhì)量

5.4.1可用性

應(yīng)按照DB3205/T1142.1中5.4.1的規(guī)定落實(shí)自然人綜合庫(kù)數(shù)據(jù)質(zhì)量可用性要求。

5.4.2完整性

5.4.2.1目錄完整

應(yīng)按照DB3205/T1142.1中5.4.2.1的規(guī)定落實(shí)自然人綜合庫(kù)數(shù)據(jù)質(zhì)量的目錄完整性要求。

5.4.2.2字段完整

3

DB3205/T1142.2—2024

自然人數(shù)據(jù)來(lái)源機(jī)構(gòu)提供的數(shù)據(jù)應(yīng)包含該類信息內(nèi)容的所有有效字段。

示例：“政務(wù)人口基本信息”包括“姓名、出生日期、性別、身份證號(hào)碼、籍貫、曾用名”等全部字段信息。

5.4.2.3釋義完整

自然人數(shù)據(jù)來(lái)源機(jī)構(gòu)提供的數(shù)據(jù)應(yīng)包含數(shù)據(jù)的完整解釋。

示例：“SEX”字段對(duì)應(yīng)的字典名稱為“性別”，數(shù)據(jù)內(nèi)容為“0”、“1”，“0”對(duì)應(yīng)的實(shí)際內(nèi)容為“男”，“1”

對(duì)應(yīng)的實(shí)際內(nèi)容為“女”。

5.4.2.4周期完整

應(yīng)按照DB3205/T1142.1中5.4.2.4的規(guī)定落實(shí)自然人綜合庫(kù)數(shù)據(jù)質(zhì)量的周期完整性要求。

5.4.3準(zhǔn)確性

5.4.3.1數(shù)據(jù)格式合規(guī)

自然人數(shù)據(jù)來(lái)源機(jī)構(gòu)提供的數(shù)據(jù)應(yīng)保證數(shù)據(jù)類型、數(shù)值范圍、數(shù)據(jù)長(zhǎng)度、精度等滿足格式規(guī)范約束。

示例1：“年齡”中出現(xiàn)非數(shù)值，為“%%”。

示例2：“身份證號(hào)碼”不符合GB11643—1999的規(guī)定。

示例3：“年齡”中出現(xiàn)小數(shù)點(diǎn)，為“50.2”。

5.4.3.2數(shù)據(jù)邏輯正確

自然人數(shù)據(jù)來(lái)源機(jī)構(gòu)提供的數(shù)據(jù)應(yīng)符合業(yè)務(wù)邏輯，避免出現(xiàn)臟數(shù)據(jù)。

示例1：“姓名”取值為“test”。

示例2：“身份證號(hào)碼”7到10位表示出生年月，值為“1790”。

示例3：“自然人登記信息”中的“姓名”字段為空。

5.4.3.3數(shù)據(jù)不重復(fù)

自然人數(shù)據(jù)來(lái)源機(jī)構(gòu)提供的數(shù)據(jù)不應(yīng)包括因業(yè)務(wù)或技術(shù)產(chǎn)生的冗余數(shù)據(jù)。

示例：數(shù)據(jù)表中出現(xiàn)2條完全相同記錄。

5.4.4一致性

5.4.4.1目錄一致

應(yīng)按照DB3205/T1142.1中5.4.4.1的規(guī)定落實(shí)自然人綜合庫(kù)數(shù)據(jù)質(zhì)量的目錄一致性要求。

5.4.4.2內(nèi)容一致

所提供數(shù)據(jù)應(yīng)確保數(shù)據(jù)表、數(shù)據(jù)項(xiàng)內(nèi)容一致：

a）不應(yīng)存在數(shù)據(jù)表名稱相同，數(shù)據(jù)項(xiàng)不同的情況；

示例：兩類數(shù)據(jù)表名稱均為“政務(wù)人口基本信息”，其中一類數(shù)據(jù)項(xiàng)為“姓名、性別、曾用名”，另外一類數(shù)據(jù)項(xiàng)

為“姓名、年齡、居住地”。

b）不應(yīng)存在數(shù)據(jù)項(xiàng)相同、數(shù)據(jù)表名稱不同的情況。

示例：兩類數(shù)據(jù)項(xiàng)名稱均為“姓名、年齡、性別、曾用名、居住地”，其中一類數(shù)據(jù)表名稱為“政務(wù)人口基本信息”，

另外一類數(shù)據(jù)表名稱為“基本信息”、“人口信息”。

5.4.5時(shí)效性

4

DB3205/T1142.2—2024

應(yīng)按照DB3205/T1142.1中5.4.5的規(guī)定落實(shí)自然人綜合庫(kù)數(shù)據(jù)質(zhì)量時(shí)效性要求。

6服務(wù)使用

6.1使用方式

6.1.1數(shù)據(jù)共享調(diào)用

在自然人數(shù)據(jù)使用機(jī)構(gòu)有自然人綜合庫(kù)明細(xì)數(shù)據(jù)查詢需求的情況下，應(yīng)通過(guò)數(shù)據(jù)共享平臺(tái)提出申請(qǐng)，

經(jīng)過(guò)審批通過(guò)后，按GB/T35273—2020第7章規(guī)定的要求使用數(shù)據(jù)。原則上明細(xì)數(shù)據(jù)都應(yīng)以API接口方式

提供。

6.1.2數(shù)據(jù)開(kāi)發(fā)利用

在自然人數(shù)據(jù)使用機(jī)構(gòu)對(duì)自然人綜合庫(kù)有數(shù)據(jù)開(kāi)發(fā)利用需求的情況下，或在自然人數(shù)據(jù)使用機(jī)構(gòu)無(wú)

數(shù)據(jù)開(kāi)發(fā)利用能力的情況下，應(yīng)委托自然人綜合庫(kù)建設(shè)運(yùn)營(yíng)機(jī)構(gòu)按照需求進(jìn)行數(shù)據(jù)治理、融合、開(kāi)發(fā)，

處理形成的自然人標(biāo)簽類、統(tǒng)計(jì)分析類、算法挖掘類數(shù)據(jù)，自然人數(shù)據(jù)使用機(jī)構(gòu)應(yīng)通過(guò)數(shù)據(jù)共享平臺(tái)進(jìn)

行申請(qǐng)，并按GB/T35273—2020第7章規(guī)定的要求使用數(shù)據(jù)。

6.1.3數(shù)據(jù)產(chǎn)品開(kāi)發(fā)

在自然人數(shù)據(jù)使用機(jī)構(gòu)對(duì)自然人綜合庫(kù)有數(shù)據(jù)產(chǎn)品開(kāi)發(fā)需求的情況下，或在自然人數(shù)據(jù)使用機(jī)構(gòu)無(wú)

數(shù)據(jù)產(chǎn)品開(kāi)發(fā)能力的情況下，應(yīng)通過(guò)數(shù)據(jù)共享平臺(tái)申請(qǐng)數(shù)據(jù)產(chǎn)品開(kāi)發(fā)所需要的自然人相關(guān)數(shù)據(jù)，并在自

然人綜合庫(kù)建設(shè)運(yùn)營(yíng)機(jī)構(gòu)提供的可信數(shù)據(jù)開(kāi)發(fā)環(huán)境中完成數(shù)據(jù)產(chǎn)品開(kāi)發(fā)，使用時(shí)應(yīng)遵循GB/T35273—

2020第7章規(guī)定的要求。

6.2發(fā)布方式

在按照數(shù)據(jù)共享調(diào)用、數(shù)據(jù)開(kāi)發(fā)利用方式提供服務(wù)的情況下，自然人綜合庫(kù)建設(shè)運(yùn)營(yíng)機(jī)構(gòu)應(yīng)先在數(shù)

據(jù)共享平臺(tái)發(fā)布數(shù)據(jù)資源目錄，并掛接相應(yīng)的數(shù)據(jù)資源。

6.3服務(wù)使用流程

6.3.1服務(wù)申請(qǐng)

在有數(shù)據(jù)查詢需求、數(shù)據(jù)開(kāi)發(fā)利用需求的情況下，自然人數(shù)據(jù)使用機(jī)構(gòu)應(yīng)在服務(wù)申請(qǐng)前，充分與自

然人綜合庫(kù)建設(shè)運(yùn)營(yíng)機(jī)構(gòu)進(jìn)行溝通，確認(rèn)具體數(shù)據(jù)需求和數(shù)據(jù)提供方式，并通過(guò)數(shù)據(jù)共享平臺(tái)進(jìn)行數(shù)據(jù)

申請(qǐng)。

6.3.2服務(wù)審批

6.3.2.1自然人綜合庫(kù)建設(shè)運(yùn)營(yíng)機(jī)構(gòu)審批

自然人數(shù)據(jù)使用機(jī)構(gòu)以履職為目的申請(qǐng)自然人非明細(xì)數(shù)據(jù)時(shí)，如不涉及個(gè)人敏感信息，應(yīng)由自然人

綜合庫(kù)建設(shè)運(yùn)營(yíng)機(jī)構(gòu)審批，審批流程見(jiàn)圖1。

注：非明細(xì)數(shù)據(jù)包括由自然人綜合庫(kù)建設(shè)運(yùn)營(yíng)機(jī)構(gòu)加工后形成的自然人非敏感標(biāo)簽類、統(tǒng)計(jì)分析類、算法挖掘類數(shù)

據(jù)。

5

DB3205/T1142.2—2024

圖1自然人綜合庫(kù)建設(shè)運(yùn)營(yíng)機(jī)構(gòu)審批流程圖

6.3.2.2自然人綜合庫(kù)建設(shè)運(yùn)營(yíng)機(jī)構(gòu)與自然人數(shù)據(jù)來(lái)源機(jī)構(gòu)聯(lián)合審批

自然人數(shù)據(jù)使用機(jī)構(gòu)以履職為目的申請(qǐng)自然人明細(xì)數(shù)據(jù)或自然人敏感標(biāo)簽數(shù)據(jù)時(shí)，應(yīng)由自然人綜合

庫(kù)建設(shè)運(yùn)營(yíng)機(jī)構(gòu)審批，審批流程見(jiàn)圖2。

圖2自然人綜合庫(kù)建設(shè)運(yùn)營(yíng)機(jī)構(gòu)與自然人數(shù)據(jù)來(lái)源機(jī)構(gòu)聯(lián)合審批流程圖

6.3.3服務(wù)提供

6

DB3205/T1142.2—2024

6.3.3.1提供方式

服務(wù)提供方式分為以下三種：

a）庫(kù)表方式：是指自然人數(shù)據(jù)使用機(jī)構(gòu)通過(guò)數(shù)據(jù)共享平臺(tái)向自然人綜合庫(kù)建設(shè)運(yùn)營(yíng)機(jī)構(gòu)申請(qǐng)服務(wù)，

申請(qǐng)通過(guò)后，自然人綜合庫(kù)以數(shù)據(jù)庫(kù)形式將資源推送至數(shù)據(jù)共享平臺(tái)，供自然人數(shù)據(jù)使用機(jī)構(gòu)

在數(shù)據(jù)共享平臺(tái)上獲得數(shù)據(jù)，在不影響使用的情況下庫(kù)表數(shù)據(jù)應(yīng)脫敏；

b）文件方式：是指自然人數(shù)據(jù)使用機(jī)構(gòu)通過(guò)數(shù)據(jù)共享平臺(tái)向自然人綜合庫(kù)建設(shè)運(yùn)營(yíng)機(jī)構(gòu)申請(qǐng)服務(wù)，

申請(qǐng)通過(guò)后，自然人綜合庫(kù)以文件格式將資源加密推送至數(shù)據(jù)共享平臺(tái)，供自然人數(shù)據(jù)使用機(jī)

構(gòu)在數(shù)據(jù)共享平臺(tái)上獲得數(shù)據(jù)；

c）接口方式：是指自然人數(shù)據(jù)使用機(jī)構(gòu)通過(guò)數(shù)據(jù)共享平臺(tái)向自然人綜合庫(kù)建設(shè)運(yùn)營(yíng)機(jī)構(gòu)申請(qǐng)服務(wù)，

申請(qǐng)通過(guò)后，自然人綜合庫(kù)以資源鏈接端口推送至數(shù)據(jù)共享平臺(tái)，供自然人數(shù)據(jù)使用機(jī)構(gòu)在數(shù)

據(jù)共享平臺(tái)上調(diào)用接口資源，自然人綜合庫(kù)建設(shè)運(yùn)營(yíng)機(jī)構(gòu)應(yīng)對(duì)接口進(jìn)行監(jiān)控。

6.3.3.2保障措施

自然人綜合庫(kù)建設(shè)運(yùn)營(yíng)機(jī)構(gòu)應(yīng)配合自然人數(shù)據(jù)使用機(jī)構(gòu)進(jìn)行系統(tǒng)對(duì)接、網(wǎng)絡(luò)聯(lián)通、接口聯(lián)調(diào)測(cè)試等

工作，保障自然人數(shù)據(jù)使用機(jī)構(gòu)正常取數(shù)、用數(shù)。

6.3.4服務(wù)使用

自然人數(shù)據(jù)使用機(jī)構(gòu)應(yīng)當(dāng)按照數(shù)據(jù)資源的用數(shù)場(chǎng)景、使用期限或者其他要求使用數(shù)據(jù)，不應(yīng)跨越數(shù)

據(jù)使用邊界，并應(yīng)及時(shí)反饋數(shù)據(jù)使用情況。如用數(shù)場(chǎng)景為對(duì)公眾提供數(shù)字化應(yīng)用時(shí)，應(yīng)獲得自然人數(shù)據(jù)

授權(quán)并留存授權(quán)證明。

7異議數(shù)據(jù)處理

應(yīng)按照DB3205/T1142.1第7章的規(guī)定對(duì)自然人綜合庫(kù)的異議的數(shù)據(jù)進(jìn)行處理。

8數(shù)據(jù)安全管理

8.1安全管理參與方

根據(jù)自然人綜合庫(kù)提供服務(wù)過(guò)程中的角色類型，可以分為數(shù)據(jù)管理者、數(shù)據(jù)提供者、數(shù)據(jù)加工者、

數(shù)據(jù)使用者四類，各參與方的定義見(jiàn)表2。

表2自然人綜合庫(kù)安全管理參與方

角色定義

數(shù)據(jù)管理者有權(quán)決定自然人相關(guān)數(shù)據(jù)處理目的、方式，對(duì)數(shù)據(jù)進(jìn)行管理的組織

數(shù)據(jù)提供者生產(chǎn)、提供自然人相關(guān)數(shù)據(jù)的組織

數(shù)據(jù)加工者清洗、加工自然人相關(guān)數(shù)據(jù)的組織

數(shù)據(jù)使用者使用、消費(fèi)自然人相關(guān)數(shù)據(jù)的組織

7

DB3205/T1142.2—2024

8.2參與方管理要求

8.2.1數(shù)據(jù)管理者

數(shù)據(jù)管理者應(yīng)遵循要求如下：

a）獲得數(shù)據(jù)提供者的授權(quán)，并在授權(quán)范圍內(nèi)合法處理利用數(shù)據(jù)；

b）根據(jù)數(shù)據(jù)的類型、重要性、使用頻率、敏感性等因素制定數(shù)據(jù)分類分級(jí)要求，確保數(shù)據(jù)安全；

c）對(duì)數(shù)據(jù)加工者進(jìn)行授權(quán)，明確授權(quán)目的和范圍；

d）制定數(shù)據(jù)加工規(guī)程，明確自然人綜合庫(kù)數(shù)據(jù)資源清洗、融合、脫敏、標(biāo)識(shí)等相關(guān)要求；

e）設(shè)置嚴(yán)格的數(shù)據(jù)訪問(wèn)控制規(guī)則，采取限制數(shù)據(jù)加工終端外部接入的互聯(lián)網(wǎng)地址等措施，保證數(shù)

據(jù)加工在合法授權(quán)范圍內(nèi)，禁止未經(jīng)授權(quán)的操作行為；

f）應(yīng)對(duì)自然人綜合庫(kù)數(shù)據(jù)加工過(guò)程制定審計(jì)規(guī)則，對(duì)數(shù)據(jù)加工過(guò)程進(jìn)行審計(jì)、監(jiān)管，并定期對(duì)數(shù)

據(jù)加工者的數(shù)據(jù)加工行為進(jìn)行日志審計(jì)；

g）對(duì)數(shù)據(jù)使用者進(jìn)行授權(quán)，明確授權(quán)目的和范圍；

h）審核數(shù)據(jù)使用場(chǎng)景，確保數(shù)據(jù)使用沒(méi)有超過(guò)數(shù)據(jù)提供者的授權(quán)范圍；

i）制定數(shù)據(jù)安全使用策略，采取權(quán)限控制、加解密、水印、脫敏、隱私計(jì)算等安全技術(shù)措施，保

證數(shù)據(jù)使用安全；收集并永久留存數(shù)據(jù)加工日志。

8.2.2數(shù)據(jù)提供者

數(shù)據(jù)提供者應(yīng)遵循要求如下：

a）確保所提供的數(shù)據(jù)的合法性、真實(shí)性和有效性；

b）采取適當(dāng)?shù)墓芾砗图夹g(shù)措施，包括對(duì)數(shù)據(jù)分級(jí)分類，數(shù)據(jù)加密傳輸?shù)?，確保數(shù)據(jù)安全；

c）向數(shù)據(jù)管理者進(jìn)行授權(quán)，明確所提供數(shù)據(jù)的使用范圍和條件；

d）配合數(shù)據(jù)管理者向數(shù)據(jù)加工者、數(shù)據(jù)使用者進(jìn)行授權(quán)，明確所提供數(shù)據(jù)的使用范圍和條件。

8.2.3數(shù)據(jù)加工者

數(shù)據(jù)加工者應(yīng)遵循要求如下：

a）獲得數(shù)據(jù)管理者的授權(quán)，并在授權(quán)范圍內(nèi)合法加工數(shù)據(jù)，如涉及原始數(shù)據(jù)還需獲得數(shù)據(jù)提供者

的授權(quán)；

b）全面準(zhǔn)確理解數(shù)據(jù)加工安全規(guī)范，并按照相關(guān)要求執(zhí)行；

c）根據(jù)數(shù)據(jù)的類型、重要性、使用頻率、敏感性等因素進(jìn)行數(shù)據(jù)分類分級(jí)存儲(chǔ)；

d）數(shù)據(jù)出域需符合相關(guān)數(shù)據(jù)安全要求，敏感數(shù)據(jù)出域需脫敏加密，同時(shí)需對(duì)數(shù)據(jù)進(jìn)行嚴(yán)格審計(jì)，

防止敏感數(shù)據(jù)泄露；

e）留存數(shù)據(jù)加工日志，記錄安全事情處置情況，如出現(xiàn)突發(fā)數(shù)據(jù)安全事件，應(yīng)立即上報(bào)數(shù)據(jù)管理

者，并采取必要的挽救措施。

8.2.4數(shù)據(jù)使用者

數(shù)據(jù)使用者應(yīng)遵循要求如下：

a）獲得數(shù)據(jù)管理者的授權(quán)，在授權(quán)范圍內(nèi)合法使用數(shù)據(jù)，如涉及原始數(shù)據(jù)還需獲得數(shù)據(jù)提供者的

授權(quán)；

b）保證數(shù)據(jù)使用環(huán)境和使用過(guò)程安全性，以防數(shù)據(jù)的泄露和濫用；

c）使用場(chǎng)景涉及個(gè)人信息的，應(yīng)得到個(gè)人信息主體對(duì)數(shù)據(jù)使用授權(quán)（未成年人則需其監(jiān)護(hù)人代理

授權(quán)），并對(duì)授權(quán)文件進(jìn)行永久留存。

8

DB3205/T1142.2—2024

8.3數(shù)據(jù)處理安全要求

8.3.1數(shù)據(jù)傳輸

數(shù)據(jù)傳輸過(guò)程應(yīng)遵循安全要求如下：

a）涉及個(gè)人敏感信息，應(yīng)采用加密等安全措施；

b）密碼技術(shù)應(yīng)符合GM/T0054等相關(guān)標(biāo)準(zhǔn)的規(guī)定，保證傳輸過(guò)程中數(shù)據(jù)的保密性和完整性；

c）管控?cái)?shù)據(jù)傳輸過(guò)程，確保及時(shí)發(fā)現(xiàn)問(wèn)題，并進(jìn)行告警、阻斷；

d）定期檢查或評(píng)估數(shù)據(jù)傳輸?shù)陌踩院涂煽啃浴?/p>

8.3.2數(shù)據(jù)存儲(chǔ)

數(shù)據(jù)存儲(chǔ)過(guò)程應(yīng)遵循安全要求如下：

a）存儲(chǔ)數(shù)據(jù)過(guò)程中密碼技術(shù)應(yīng)符合GM/T0054等相關(guān)標(biāo)準(zhǔn)的規(guī)定，對(duì)敏感數(shù)據(jù)進(jìn)行加密存儲(chǔ)保護(hù)；

b）個(gè)人生物識(shí)別信息應(yīng)與個(gè)人身份信息分開(kāi)存儲(chǔ)；

c）對(duì)明細(xì)數(shù)據(jù)的存儲(chǔ)環(huán)境進(jìn)行分域分級(jí)設(shè)計(jì)，根據(jù)數(shù)據(jù)重要性、量級(jí)、使用頻率等因素將數(shù)據(jù)分

域分級(jí)存儲(chǔ)；

d）敏感數(shù)據(jù)的存儲(chǔ)應(yīng)