DB3209鹽城市市場監(jiān)督管理局發(fā)布IDB3209/T1319-2025 2規(guī)范性引用文件 3術(shù)語和定義 4數(shù)據(jù)共享流程 14.1共享流程 4.2數(shù)據(jù)歸集與發(fā)布 24.3數(shù)據(jù)申請與審核 24.4數(shù)據(jù)提供與獲取 4.5數(shù)據(jù)續(xù)約與下線 5安全管理要求 5.1基本要求 35.2數(shù)據(jù)歸集與發(fā)布 5.3數(shù)據(jù)申請與審核 45.4數(shù)據(jù)提供與獲取 45.5數(shù)據(jù)續(xù)約與下線 46安全管理責任 46.1數(shù)據(jù)使用方 6.2數(shù)據(jù)提供方 6.3公共數(shù)據(jù)運行管理機構(gòu) 附錄A（資料性）庫表類公共數(shù)據(jù)申請備案表 6附錄B（資料性）公共數(shù)據(jù)使用需求清單 8IIDB3209/T1319-2025本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔識別專利的責任。本文件由鹽城市數(shù)據(jù)局提出、歸口并組織實施。本文件起草單位：鹽城市大數(shù)據(jù)管理中心。本文件主要起草人：袁永軍、袁愛娣、戴祥、施曉波、殷云瀟、陳德祥、姚德亮、齊文輝、田永艷、薛步高、韋應虎、張曉月、陳俊龍。DB3209/T1319-20251公共數(shù)據(jù)平臺數(shù)據(jù)共享管理規(guī)范本文件界定了公共數(shù)據(jù)平臺數(shù)據(jù)共享管理的術(shù)語和定義，規(guī)定了數(shù)據(jù)共享流程、安全管理要求及安全管理責任。本文件適用于指導鹽城市市縣兩級公共數(shù)據(jù)平臺數(shù)據(jù)共享管理工作。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T22239信息安全技術(shù)網(wǎng)絡安全等級保護基本要求GB/T39477信息安全技術(shù)政務信息共享數(shù)據(jù)安全技術(shù)要求GB/T43697數(shù)據(jù)安全技術(shù)數(shù)據(jù)分類分級規(guī)則3術(shù)語和定義下列術(shù)語和定義適用于本文件。3.1公共管理和服務機構(gòu)publicadministrationandserviceinstitution本市各級行政機關、法律法規(guī)授權(quán)的具有管理公共事務職能的組織、公共企事業(yè)單位。3.2公共數(shù)據(jù)運行管理機構(gòu)publicdataoperationandmanagementinstitution具體負責公共數(shù)據(jù)歸口管理工作，建設和管理本級公共數(shù)據(jù)平臺。3.3公共數(shù)據(jù)publicdata本市各級行政機關、法律法規(guī)授權(quán)的具有管理公共事務職能的組織和教育、醫(yī)療、供水、供電、供氣、供熱、交通運輸、文化旅游、體育、環(huán)境保護等公共企事業(yè)單位（以下統(tǒng)稱公共管理和服務機構(gòu)）依法履行職責或者提供公共服務過程中收集、產(chǎn)生的數(shù)據(jù)，以及中央國家機關派駐本市的機關或者派出機構(gòu)根據(jù)本市應用需求提供的數(shù)據(jù)。3.4公共數(shù)據(jù)共享publicdatasharing本市各級公共管理和服務機構(gòu)因履行職責，需要無償使用其他公共管理和服務機構(gòu)收集或產(chǎn)生的公共數(shù)據(jù)，或者為其他公共管理和服務機構(gòu)提供公共數(shù)據(jù)的行為。3.5公共數(shù)據(jù)平臺publicdatasharingandexchangeplatform依托市電子政務外網(wǎng)，開展非涉密公共數(shù)據(jù)共享交換服務的平臺，滿足各級公共管理和服務機構(gòu)跨地域、跨部門、跨層級的數(shù)據(jù)共享需求，供公共管理和服務機構(gòu)發(fā)布資源，檢索、申請、訂閱其他機構(gòu)資源。4數(shù)據(jù)共享流程4.1共享流程DB3209/T1319-20252數(shù)據(jù)共享流程見圖1。4.2數(shù)據(jù)歸集與發(fā)布4.2.1數(shù)據(jù)歸集數(shù)據(jù)歸集流程如下：a)目錄梳理：公共管理和服務機構(gòu)編制本機構(gòu)數(shù)據(jù)目錄，并在數(shù)據(jù)目錄系統(tǒng)中錄入、注冊及發(fā)布；公共數(shù)據(jù)運行管理機構(gòu)對數(shù)據(jù)目錄進行審核，市縣公共數(shù)據(jù)平臺實現(xiàn)數(shù)據(jù)目錄級聯(lián)；b)資源歸集：各級公共管理和服務機構(gòu)根據(jù)數(shù)據(jù)資源類型，采取相應的交換方式，實現(xiàn)各類資源向公共數(shù)據(jù)平臺的歸集，其中，庫表類數(shù)據(jù)資源將庫表從機構(gòu)前置節(jié)點歸集到公共數(shù)據(jù)平臺中心前置庫；文件類數(shù)據(jù)資源將文件從機構(gòu)前置節(jié)點歸集到公共數(shù)據(jù)平臺中心前置節(jié)點；服務接口類數(shù)據(jù)資源將服務接口代理注冊到公共數(shù)據(jù)平臺服務網(wǎng)關。4.2.2數(shù)據(jù)發(fā)布數(shù)據(jù)發(fā)布流程如下：a)資源掛接：數(shù)據(jù)提供方應通過數(shù)據(jù)目錄系統(tǒng)將數(shù)據(jù)資源掛接到本機構(gòu)數(shù)據(jù)目錄下，建立數(shù)據(jù)目錄與數(shù)據(jù)資源的關聯(lián)；b)數(shù)據(jù)發(fā)布：數(shù)據(jù)提供方完成庫表數(shù)據(jù)推送、文件上傳、服務接口接入，并在公共數(shù)據(jù)平臺4.3數(shù)據(jù)使用申請與審核4.3.1申請數(shù)據(jù)使用方對所需的公共數(shù)據(jù)提出申請，在公共數(shù)據(jù)平臺填寫申請信息。針對庫表類、文件類數(shù)據(jù)資源，數(shù)據(jù)使用方還需線下填寫申請備案（申請表樣式見表A.1和表A.2），約定數(shù)據(jù)使用要求和管理責任。4.3.2審核DB3209/T1319-20253數(shù)據(jù)審核流程如下：a)無條件共享數(shù)據(jù)審核：公共數(shù)據(jù)運行管理機構(gòu)應及時受理并直接開通其訪問權(quán)限；b)有條件共享數(shù)據(jù)審核：公共數(shù)據(jù)運行管理機構(gòu)受理后將申請轉(zhuǎn)至數(shù)據(jù)提供方審核，經(jīng)數(shù)據(jù)提供方審核同意共享的，應當開通接口訪問權(quán)限。4.4數(shù)據(jù)提供與獲取4.4.1提供公共數(shù)據(jù)運行管理機構(gòu)和數(shù)據(jù)提供方做好數(shù)據(jù)提供準備。數(shù)據(jù)使用方提出申請后，經(jīng)數(shù)據(jù)提供方確認后，由公共數(shù)據(jù)運行管理機構(gòu)將數(shù)據(jù)批量下發(fā)至數(shù)據(jù)使用方前置節(jié)點。其中，庫表類數(shù)據(jù)、文件類數(shù)據(jù)提供時，數(shù)據(jù)提供方和數(shù)據(jù)使用方應先配置服務器地址、數(shù)據(jù)庫類型、數(shù)據(jù)庫版本等信息。4.4.2獲取為確保數(shù)據(jù)的規(guī)范獲取，流程如下：a)獲取流程：數(shù)據(jù)使用方獲取所需的公共數(shù)據(jù)，其中，服務接口類數(shù)據(jù)資源需獲取請求者身份標識、服務編碼和授權(quán)碼等授權(quán)信息后，開始接口對接聯(lián)調(diào)；b)數(shù)據(jù)對賬：數(shù)據(jù)提供方、數(shù)據(jù)使用方和公共數(shù)據(jù)運行管理機構(gòu)定期按批次對公共數(shù)據(jù)交換過程中申請和獲取的數(shù)據(jù)進行對賬。4.5數(shù)據(jù)續(xù)約與下線4.5.1數(shù)據(jù)續(xù)約公共數(shù)據(jù)平臺對數(shù)據(jù)使用授權(quán)進行臨期提醒，提供快速續(xù)約功能，方便數(shù)據(jù)使用方進行數(shù)據(jù)使用授權(quán)續(xù)約。4.5.2數(shù)據(jù)下線數(shù)據(jù)提供方通過公共數(shù)據(jù)平臺提交下線申請，審核通過后，尚未被申請使用，直接下線；已被申請使用，通知數(shù)據(jù)使用方期限內(nèi)調(diào)整，到期后自動下線。5安全管理要求5.1基本要求市縣兩級公共數(shù)據(jù)平臺應滿足GB/T22239中網(wǎng)絡信息安全等級保護三級要求和GB/T39477中共享數(shù)據(jù)交換安全要求，在節(jié)點管理、授權(quán)管理、數(shù)據(jù)管控等方面發(fā)現(xiàn)不符合安全要求的，應及時整改。5.2數(shù)據(jù)歸集與發(fā)布5.2.1數(shù)據(jù)歸集數(shù)據(jù)提供方在共享數(shù)據(jù)資源歸集時應對數(shù)據(jù)安全進行控制，要求包括但不限于：a)安全接入管控：在接入數(shù)據(jù)源及相關人員信息時，必須采用加密傳輸和安全認證機制，確保所有敏感信息在傳輸過程中不被截獲或篡改；角色人員信息應包含最小必要權(quán)限，遵循最小權(quán)限原則，確保人員僅能訪問其職責范圍內(nèi)的數(shù)據(jù)資源；b)數(shù)據(jù)處理及注冊：數(shù)據(jù)提供方應確保所整理的公共數(shù)據(jù)資源符合GB/T43697相關要求，對數(shù)據(jù)進行適當?shù)拿撁籼幚恚员Ｗo個人隱私和敏感信息；在平臺上注冊數(shù)據(jù)資源時，應提供詳細的數(shù)據(jù)元信息，包括數(shù)據(jù)的來源、格式、更新頻率等，以便于數(shù)據(jù)資源的管理和使用。5.2.2數(shù)據(jù)發(fā)布DB3209/T1319-20254數(shù)據(jù)提供方在共享數(shù)據(jù)資源發(fā)布時應對數(shù)據(jù)安全進行控制，要求包括但不限于：a)安全掛接管控：數(shù)據(jù)資源的注冊應通過安全的數(shù)據(jù)傳輸通道進行，確保數(shù)據(jù)在注冊過程中的安全性；掛接數(shù)據(jù)資源目錄時，應實施嚴格的訪問控制策略，確保只有授權(quán)用戶才能訪問和操作數(shù)據(jù)資源；b)目錄安全發(fā)布：在發(fā)布數(shù)據(jù)資源目錄前，應進行安全審查，確保發(fā)布的數(shù)據(jù)不包含敏感信息，且符合數(shù)據(jù)共享的政策和法規(guī)要求；發(fā)布的數(shù)據(jù)資源目錄應支持安全的訂閱機制，確保數(shù)據(jù)需求方在訂閱過程中的數(shù)據(jù)安全和身份驗證。5.3數(shù)據(jù)申請與審核5.3.1數(shù)據(jù)申請數(shù)據(jù)申請的安全管理要求如下：數(shù)據(jù)需求方在填寫申請信息時，必須提供完整、準確的信息，包括但不限于申請目的、數(shù)據(jù)使用范圍、數(shù)據(jù)處理方式。5.3.2數(shù)據(jù)審核公共數(shù)據(jù)平臺需要建立雙重審核機制，以確保數(shù)據(jù)的安全共享。公共數(shù)據(jù)運行管理機構(gòu)審核申請材料的完整性，數(shù)據(jù)提供方審核訂閱申請的合理性、合規(guī)性。5.4數(shù)據(jù)提供與獲取5.4.1數(shù)據(jù)提供數(shù)據(jù)提供的安全管理要求如下：a)加密分級防護：對于敏感數(shù)據(jù)，數(shù)據(jù)提供方應采取加密、脫敏等措施以保護個人隱私和數(shù)據(jù)安全；同時，應根據(jù)數(shù)據(jù)的特性和敏感程度，實施分域分級的存儲策略，確保數(shù)據(jù)安全訪問，并嚴格執(zhí)行身份授權(quán)機制；b)數(shù)據(jù)質(zhì)量管理：數(shù)據(jù)提供方應建立并執(zhí)行共享數(shù)據(jù)的質(zhì)量控制機制，確保數(shù)據(jù)的完整性、準確性和時效性。5.4.2數(shù)據(jù)獲取數(shù)據(jù)獲取的安全管理要求如下：a)數(shù)據(jù)使用控制：數(shù)據(jù)需求方在檢索共享數(shù)據(jù)時，根據(jù)敏感性和使用范圍應只能看到能夠共享的公共數(shù)據(jù)資源；數(shù)據(jù)需求方在使用共享數(shù)據(jù)時，應遵守數(shù)據(jù)分類分級標準，實施安全保護措施，并在授權(quán)范圍內(nèi)合規(guī)使用數(shù)據(jù)；定期進行安全審計，監(jiān)控數(shù)據(jù)庫操作和系統(tǒng)日志，確保數(shù)據(jù)匯集和分發(fā)過程的透明性和可追溯性；此外，應通過唯一授權(quán)碼調(diào)用服務接口，并嚴格遵守授權(quán)限制的時間、頻率和次數(shù)；b)接口安全防護：數(shù)據(jù)使用方在調(diào)用服務接口時，應加強安全防護措施，防止數(shù)據(jù)泄露，并確保未經(jīng)授權(quán)的數(shù)據(jù)不被第三方使用。5.5數(shù)據(jù)續(xù)約與下線5.5.1數(shù)據(jù)續(xù)約數(shù)據(jù)使用方在數(shù)據(jù)續(xù)約授權(quán)后，應對權(quán)限進行復核，確保該數(shù)據(jù)業(yè)務場景、使用范圍與初次申請時一致，且未超出原授權(quán)范圍。5.5.2數(shù)據(jù)下線數(shù)據(jù)提供方下線申請審核通過后，數(shù)據(jù)使用方須在限期內(nèi)完成調(diào)整并安全銷毀相關數(shù)據(jù)（法律法規(guī)另有規(guī)定的除外），建立數(shù)據(jù)銷毀的審批和記錄流程，并設置數(shù)據(jù)銷毀監(jiān)督角色，監(jiān)督數(shù)據(jù)銷毀操作過程。6安全管理責任DB3209/T1319-202556.1數(shù)據(jù)使用方數(shù)據(jù)使用方的安全管理責任包括但不限于：a)數(shù)據(jù)需求評估：在新建系統(tǒng)立項時，結(jié)合系統(tǒng)建設需求，須向公共數(shù)據(jù)運行管理機構(gòu)提交數(shù)據(jù)使用需求清單（申請表樣式見附錄B.1），并根據(jù)評估情況調(diào)整數(shù)據(jù)使用需求，優(yōu)化應用場景；b)需求明細申報：在申請數(shù)據(jù)共享時，應基于具體的業(yè)務場景，向數(shù)據(jù)提供方或公共數(shù)據(jù)運行管理機構(gòu)提出詳細的數(shù)據(jù)使用需求，這包括但不限于數(shù)據(jù)的使用部門、責任處室、聯(lián)系人、業(yè)務系統(tǒng)名稱、期限、更新頻率；c)數(shù)據(jù)用途限定：公共管理和服務機構(gòu)通過公共數(shù)據(jù)平臺共享獲得的數(shù)據(jù)，僅限用于本機構(gòu)履行法定職責、提供公共服務需要，不得以任何形式提供給第三方，也不得用于其他目的；d)定期數(shù)據(jù)清理：根據(jù)共享數(shù)據(jù)的保存期限，應定期進行數(shù)據(jù)銷毀工作（相關法律法規(guī)有明確要求的除外），確保過期數(shù)據(jù)得到及時、安全地處理，防止數(shù)據(jù)泄漏風險；e)數(shù)據(jù)分級保護：根據(jù)獲取到的共享數(shù)據(jù)的安全級別，采取相應等級的安全防護措施，這包括數(shù)據(jù)加密、訪問控制、網(wǎng)絡安全等，以確保數(shù)據(jù)在使用過程中的安全性；f)操作全程留痕：數(shù)據(jù)使用方應完整記錄數(shù)據(jù)使用過程中的所有操作日志，這將有助于在出現(xiàn)安全事件時，快速定位問題源頭，采取相應措施；g)責任到人管理：明確指定數(shù)據(jù)使用的第一責任人，該責任人應具備相應的數(shù)據(jù)安全知識和管理能力，負責監(jiān)督和管理數(shù)據(jù)使用過程。6.2數(shù)據(jù)提供方數(shù)據(jù)提供方的安全管理責任包括但不限于：a)數(shù)據(jù)目錄編制：主動向公共數(shù)據(jù)運行管理機構(gòu)提交數(shù)據(jù)資源目錄，應包含數(shù)據(jù)的分類、格式、來源、更新頻率等關鍵信息，支持數(shù)據(jù)資源的整合、監(jiān)管和分發(fā)；b)共享邊界限定：明確界定所提供數(shù)據(jù)的共享范圍、共享期限、共享用途和數(shù)據(jù)保存期限，確保數(shù)據(jù)使用方在授權(quán)的范圍內(nèi)合理使用數(shù)據(jù)；c)共享審批管控：對于數(shù)據(jù)使用方提交的數(shù)據(jù)共享申請，應根據(jù)其履職需要和數(shù)據(jù)最小化原則進行審查；審批過程中，應確保申請的合理性和合法性，對共享的數(shù)據(jù)進行適當?shù)姆诸惡头旨?，并設置相應的數(shù)據(jù)標簽；d)數(shù)據(jù)保護機制建立：確保共享數(shù)據(jù)的完整性和一致性，這包括數(shù)據(jù)加密、訪問控制、數(shù)據(jù)備份和恢復等措施；同時，應根據(jù)數(shù)據(jù)使用協(xié)議和數(shù)據(jù)管理政策，定期更新數(shù)據(jù)。6.3公共數(shù)據(jù)運行管理機構(gòu)公共數(shù)據(jù)運行管理機構(gòu)安全管理責任包括但不限于：a)制度體系建立：負責建立完善的數(shù)據(jù)資源共享管理制度，包括數(shù)據(jù)資源目錄的編制、審核和維護工作，確保目錄的準確性和時效性；b)數(shù)據(jù)需求評估：根據(jù)數(shù)據(jù)使用方的需求申請，根據(jù)申請需求數(shù)據(jù)的敏感級別，評估數(shù)據(jù)使用需求的合理性和應用場景的安全性；c)數(shù)據(jù)歸集審核：依據(jù)數(shù)據(jù)資源目錄，對歸集的數(shù)據(jù)資源進行嚴格的審核，確保所歸集的數(shù)據(jù)符合法律法規(guī)要求，同時保證數(shù)據(jù)的準確性和完整性；d)分類分級管理：推動開展公共數(shù)據(jù)分類分級工作，確保數(shù)據(jù)安全，同時便于數(shù)據(jù)的合理利用和共享；e)使用規(guī)則制定：負責制定公共數(shù)據(jù)的使用策略和規(guī)則，并受理數(shù)據(jù)使用方的數(shù)據(jù)共享申請；f)應用結(jié)果監(jiān)督：對公共數(shù)據(jù)需求方分析得出的數(shù)據(jù)結(jié)果進行定期抽查，以確保數(shù)據(jù)結(jié)果的輸出符合既定的數(shù)據(jù)使用策略和規(guī)則要求。DB3209/T1319-20256庫表類公共數(shù)據(jù)申請備案表A.1庫表類公共數(shù)據(jù)申請備案表（市級）見表A.1。表A.1庫表類公共數(shù)據(jù)申請備案表（