為進(jìn)一步激活公共數(shù)據(jù)的價(jià)值���,推動(dòng)高質(zhì)量數(shù)據(jù)有序安全開(kāi)放��,深圳于近日發(fā)布了《公共數(shù)據(jù)安全要求》(以下簡(jiǎn)稱《要求》)�����,這也是深圳首個(gè)公共數(shù)據(jù)安全領(lǐng)域的地方標(biāo)準(zhǔn)����。
《要求》在深圳市政務(wù)服務(wù)數(shù)據(jù)管理局指導(dǎo)下�����,由深圳市信息安全管理中心牽頭起草����。《要求》全文共九章�,全面覆蓋數(shù)據(jù)安全管理、技術(shù)及數(shù)據(jù)處理活動(dòng)各環(huán)節(jié)����,適用于公共管理和服務(wù)機(jī)構(gòu)數(shù)據(jù)安全能力的建設(shè)���、評(píng)估與監(jiān)管,也適用于處理大量個(gè)人信息的服務(wù)平臺(tái)數(shù)據(jù)安全能力的建設(shè)與評(píng)估���。
統(tǒng)一公共數(shù)據(jù)管理標(biāo)準(zhǔn)
讓數(shù)據(jù)安全流動(dòng)
作為保障公共數(shù)據(jù)安全的標(biāo)準(zhǔn)���,首先明確了公共數(shù)據(jù)的定義��!兑蟆分该�����,公共數(shù)據(jù)即公共管理和服務(wù)機(jī)構(gòu)及處理大量個(gè)人信息的服務(wù)平臺(tái)在依法履行公共管理職責(zé)或者提供公共服務(wù)過(guò)程中產(chǎn)生���、處理的數(shù)據(jù)�。
近年來(lái)�����,國(guó)家對(duì)數(shù)據(jù)安全要求不斷提升����,特別是隨著數(shù)據(jù)作為生產(chǎn)要素���,其經(jīng)濟(jì)價(jià)值和社會(huì)影響不斷提升���,更成為了國(guó)家和社會(huì)關(guān)注的重點(diǎn)�。
《中華人民共和國(guó)數(shù)據(jù)安全法》和《中華人民共和國(guó)個(gè)人信息保護(hù)法》相繼發(fā)布��,《深圳經(jīng)濟(jì)特區(qū)數(shù)據(jù)條例》也于今年1月正式實(shí)施���。如何平衡發(fā)展數(shù)字經(jīng)濟(jì)與保護(hù)個(gè)人數(shù)據(jù)��、數(shù)據(jù)開(kāi)發(fā)利用與數(shù)據(jù)安全之間的關(guān)系�,如何有效讓數(shù)據(jù)安全流通起來(lái)成為當(dāng)下急迫的要求����。
《要求》從公共數(shù)據(jù)安全的專業(yè)視角,為公共數(shù)據(jù)安全管理進(jìn)行統(tǒng)一的指導(dǎo)����,通過(guò)合理可行的標(biāo)準(zhǔn)落實(shí)數(shù)據(jù)相關(guān)法律法規(guī)。
同時(shí)�����,《要求》從實(shí)際出發(fā),提升標(biāo)準(zhǔn)執(zhí)行力��,將公共數(shù)據(jù)安全和網(wǎng)絡(luò)安全等級(jí)保護(hù)體系的有效銜接���,在不影響各公共管理和服務(wù)機(jī)構(gòu)已有安全要求的基礎(chǔ)上���,進(jìn)行公共數(shù)據(jù)安全層面的擴(kuò)展。
公共數(shù)據(jù)分級(jí)保護(hù)
規(guī)范數(shù)據(jù)處理全流程
目前深圳市數(shù)據(jù)開(kāi)放總量已達(dá)13.56億條��,保障公共數(shù)據(jù)的安全成為促進(jìn)數(shù)據(jù)開(kāi)放應(yīng)用的關(guān)鍵之舉�����。
《要求》確定了數(shù)據(jù)分級(jí)保護(hù)的方式和受侵害等級(jí)����。其中,根據(jù)公共數(shù)據(jù)遭到破壞后的影響后果分為無(wú)損害���、一般損害����、嚴(yán)重?fù)p害、特別嚴(yán)重?fù)p害四類��。
以個(gè)人信息主體中涉及的“個(gè)人健康生理信息”舉例���,數(shù)據(jù)分級(jí)保護(hù)被定義為4級(jí)�,一旦發(fā)生數(shù)據(jù)侵害��,則對(duì)“個(gè)人信息主體及公共管理和服務(wù)機(jī)構(gòu)的合法權(quán)益”造成“特別嚴(yán)重?fù)p害”�。
在進(jìn)行安全管理要求分解和細(xì)化的同時(shí)���,《要求》提供相應(yīng)的技術(shù)及數(shù)據(jù)處理活動(dòng)安全能力要求����,為標(biāo)準(zhǔn)落地提供參考和指導(dǎo)���。例如�����,《要求》規(guī)范了在公共數(shù)據(jù)處理活動(dòng)中的安全要求�����,數(shù)據(jù)處理活動(dòng)圍繞數(shù)據(jù)收集����、存儲(chǔ)、傳輸���、使用�、加工��、開(kāi)放共享�、交易、出境�����、銷毀及刪除環(huán)節(jié)的執(zhí)行標(biāo)準(zhǔn)�。
此外,《要求》對(duì)機(jī)構(gòu)管理提出應(yīng)設(shè)立數(shù)據(jù)安全管理機(jī)構(gòu)��,設(shè)立數(shù)據(jù)安全責(zé)任人�����,明確數(shù)據(jù)管理員�����、數(shù)據(jù)安全管理員、數(shù)據(jù)安全審計(jì)員等崗位職責(zé)�,保障數(shù)據(jù)安全管理與審計(jì)工作開(kāi)展,落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任����。
