35.040L

80DB15 15/T

1874—2020公共大數據安全管理指南Public

data

內蒙古自治區市場監督管理局發

布DB15/T

1874—2020 前言

...............................................................................

III1

..............................................................................

12 規范性引用文件

....................................................................

13 術語和定義

........................................................................

14

..............................................................................

34.1 數據生命周期的各個階段

........................................................

34.2 數據安全體系

..................................................................

35 通用安全

..........................................................................

45.1

數據安全策略規劃

..............................................................

45.2

組織和人員管理

................................................................

55.3

個人信息保護

..................................................................

55.4

數據資源目錄

..................................................................

65.5

數據分類分級

..................................................................

75.6

元數據管理

....................................................................

75.7

敏感數據保護

..................................................................

75.8

終端數據安全

..................................................................

85.9

監控與審計

....................................................................

85.10

鑒別與訪問控制

...............................................................

85.11

需求分析

.....................................................................

95.12

數據供應鏈安全

...............................................................

95.13

安全事件應急

................................................................

106 安全監管

.........................................................................

107 數據采集安全

.....................................................................

117.1 數據采集安全管理

.............................................................

117.2 數據源鑒別及記錄

.............................................................

117.3 數據質量管理

.................................................................

128 數據傳輸安全

.....................................................................

128.1 數據傳輸加密

.................................................................

128.2 網絡可用性管理

...............................................................

139 數據存儲安全

.....................................................................

139.1 存儲媒介安全

.................................................................

139.2 邏輯存儲安全

.................................................................

139.3 數據備份和恢復

...............................................................

1410 數據使用安全

....................................................................

15DB15/T

1874—202010.1

數據脫敏..................................................................... 1510.2

數據分析安全................................................................. 1510.3

數據正當使用................................................................. 1610.4

數據處理環境安全............................................................. 1610.5

數據導入導出安全............................................................. 1711

數據交換安全..................................................................... 1711.1 數據共享安全.................................................................1711.2 數據開放安全.................................................................1811.3 數據接口安全.................................................................1812

數據退役安全..................................................................... 1912.1 數據退役處置.................................................................1912.2 存儲介質銷毀處置.............................................................19參考文獻............................................................................. 21IIDB15/T

1874—2020 本標準按照GB/T

1.1-2009給出的規則起草?！罢堊⒁獗疚募哪承﹥热菘赡苌婕皩＠?。本文件的發布機構不承擔識別這些專利的責任?！北緲藴视蓛让晒抛灾螀^大數據發展管理局提出并歸口?；芯吭?。董建敏、崔連偉。IIIDB15/T

1874—20201 范圍據交換安全、數據退役安全等方面，規定了內蒙古自治區公共大數據安全管理指南。等數據活動，也可為內蒙古自治區有關部門對數據活動進行監督管理提供參考。2 規范性引用文件件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T

25069 信息安全技術

3 術語和定義GB/T

25069界定的以及下列術語和定義適用于本文件。3.1公共數據 public

data公共管理和服務機構在依法履行職責過程中制作或獲取的，以一定形式記錄、保存的文件、資料、和因履行職責需要依托政務信息系統形成的數據資源等。3.2公共管理和服務機構

management

and

organization開發的產業機構。3.3大數據

data理技術進行有效組織、存儲、計算、分析和管理的數據集。DB15/T

1874—20203.4重要數據 important

生、公共利益的未公開數據。3.5個人信息personal

以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息。GB/T

3.6數據脫敏 data

通過一系列數據處理方法對原始數據進行處理以屏蔽敏感信息的一種數據保護方法。3.7大數據平臺

data

platform合，包括監視大數據的存儲、輸入/輸出、操作控制等大數據服務軟硬件基礎設施。3.8數據活動 data

activity刪除等。3.9數據供應鏈 data

chain產品與服務提供給需方。3.10組織機構 organization門等。DB15/T

1874—20203.11合規 compliance對數據安全所適用的法律法規的遵循。4 概述4.1數據生命周期的各個階段本標準定義了數據生命周期的六個階段，并針對公共數據特點和場景進行了描述：方式產生有關數據；門將公共數據傳輸匯聚到上一級部門等；能涉及采集數據存儲、歸集匯聚后的數據存儲、數據共享交換后的數據存儲等；數據產品或服務；進行數據交互；毀以及對存儲介質的銷毀處理等。特定的數據所經歷的生命周期由實際的業務場景所決定，并非所有的數據都會完整地經歷六個階段。4.2 數據安全體系公共數據安全體系由30監管三部分，如圖1所示。其中數據生命周期安全包含數據采集、數據傳輸、數據存儲、數據使用、數期安全建設中必須被滿足的基線要求，通用安全是數據生命周期安全建設的中具有共性的安全建設內容，一般貫穿于數據全生命周期建設，三者共同構建了公共數據安全體系。DB15/T

1874—2020數據生命周期安全數據采集安全 數據傳輸安全 數據存儲安全 數據使用安全 數據交換安全 數據退役安全數據采集安全管理

存儲媒介安全

數據脫敏

數據共享安全數據傳輸加密

數據分析安全

數據退役處置數據源鑒別及記錄

邏輯存儲安全

數據正當使用

數據開放安全網絡可用性管理

數據處理環境安全

存儲介質銷毀處置數據質量管理

數據備份和恢復

數據導入導出安全

數據接口安全通用安全 安全監管圖1數據安全體系5 通用安全5.1 數據安全策略規劃險。公共服務和管理機構應：a)

設立負責組織機構數據安全制度流程和戰略規劃的建設的崗位和人員；b)

明確符合組織數據戰略規劃的數據安全總體策略，明確安全方針、安全目標和安全原則；c)

部協調機制及合規目標等；d)

明確并實施大數據系統和數據應用安全實施細則；e)

人員；f)

和更新；g)

相適應；h)

工作的目標和業務發展的目標進行有機結合；i)

范撰寫能力；j)

式對數據安全管理的方針、策略和制度進行有效傳達。DB15/T

1874—20205.2 組織和人員管理行安全管理，防范組織和人員管理過程中存在的數據安全風險。公共服務和管理機構應：a)

組長的責任與權力；b)

系和配合機制，并在職能崗位設計時考慮職責分離的原則；c)

確保人力資源部門與負責數據安全的部門能夠進行有效配合；d)

建立組織內部的監督管理職能部門，負責對組織內部的數據操作行為進行安全監督；e)

指定大數據系統的安全規劃、安全建設、安全運營和系統維護工作的責任部門；f)

員進行有效配合；g)

及落地方案的制定和推進；h)

明確數據安全追責機制，定期對責任部門和安全崗位組織安全檢查，形成檢查報告；i)

安全管控措施；j)

度，將數據安全相關的要求固化到人力資源管理流程中；k)

工候選者的背景調查中也包含了對候選者的安全專業能力的調查；l)

明確數據服務重要崗位的兼職和輪崗、權限分離、多人共管等安全管理要求；m)

明確針對合作方的安全管理制度，對接觸個人信息、重要數據等數據的人員進行審批和登記，并要求簽署保密協議，定期對這些人員行為進行安全審查；n)

在重要崗位人員調離或終止勞動合同前，與其簽訂保密協議或競業協議；o)

明確組織內部員工的數據安全培訓計劃，按計劃定期對員工開展數據安全培訓；p)

培訓；q)

按最少夠用原則為入職員工分配初始權限；r)

及時終止或變更離崗和轉崗員工的數據操作權限，并及時將人員的變更通知到相關方；s)

以公開信息且可查詢的形式，面向組織全員公布數據安全職能部門的組織架構；t)

確保負責組織和人員管理的人員充分理解人力資源管理流程中可對安全風險進行把控的環節；u)

水平；v)

負責設置數據安全職能的人員，能夠明確組織的數據安全工作目標。5.3 個人信息保護針對個人信息保護的合規要求，建立個人信息保護措施，防止個人信息保護的合規風險。公共服務和管理機構應：a)

的動態對該清單進行更新；DB15/T

1874—2020b)

依據個人信息保護相關法律法規和

GB/T

35273

的要求，制定組織機構統一的個人信息保護制度規范，建立符合國家法律法規和相關標準的個人信息保護能力；c)

在傳輸和存儲個人敏感信息時，采用加密等安全措施；d)

信息的原始信息和摘要分開存儲，或僅存儲摘要信息；e)

夠用的個人信息，且僅具備完成職責所需的最少的數據操作權限；f)

息采取去標識化處理等措施，降低個人信息在展示環節的泄露風險；g)

按照法律法規相關要求，采取措施保障用戶對個人信息的查詢、更正、刪除等權益；h)

確保通過注冊賬戶提供服務時，向個人信息主體提供簡便易操作的注銷賬戶方法。5.4 數據資源目錄通過建立針對公共數據資源目錄的有效管理，從資源類型、管理模式方面實現統一規范。公共管理和服務機構應：a)

放屬性等要素；b)

據資源目錄；c)

公共管理和服務機構新建業務系統，要同步規劃編制有關公共數據資源目錄；d)

全區各級公共數據資源目錄應按照統一的技術標準，在本級公共數據資源共享交換平臺發布；e)

公共數據資源共享交換平臺應提供目錄更新、維護、調用等技術接口，供各部門調用；f)

身份并取得授權才可進行；g)

明確定義公共數據資源目錄對應數據資源的安全分級與共享類型；h)

對公共數據資源目錄發布進行審核，檢查資源目錄項的規范性、準確性；i)

對目錄共享類型變更、目錄遷移等操作進行授權審計；j)

在資源目錄信息發布過程中，如提交、同步、展示等環節，保證信息的保密性和一致性；k)

規模；l)

檢查共享公共數據資源發布信息與已有目錄的關聯關系，防止發布目錄外的共享公共數據資源；m)

明確規定共享公共數據資源的安全級別，建立相應的安全策略(如脫敏、加密等)

確保敏感數據在共享過程中的保密性；n)

對共享公共數據資源發布進行審核，檢查發布項的規范性、安全策略合規性；o)

系統；p)

源詳細內容等；q)

一致性。DB15/T

1874—20205.5數據分類分級行分類分級標識。公共管理和服務機構應：a)

分類分級的安全原則；b)

明確數據分類分級原則、方法和操作指南；c)

對組織的數據進行分類分級標識和管理；d)

e)

符合組織的要求；f)

審核等功能；g)

確保負責該項工作的人員了解數據分類分級的合規要求，能夠識別敏感數據。5.6元數據管理建立組織機構的元數據管理體系，實現對組織機構內公共元數據的有效集中管理。公共管理和服務機構應：a)

規則、管理要求和技術工具；b)

物理存儲結構及管理方式；c)

明確元數據安全管理要求，如口令策略、權限列表、授權策略；d)

關聯信息，方便用戶使用數據表；e)

建立元數據訪問控制策略和審計機制，確保元數據操作的追溯；f)

確保負責該項工作的人員了解元數據管理的理論基礎，理解組織的元數據管理的業務需求。5.7 敏感數據保護公共數據主管機構應建立針對敏感數據的保護機制，防止敏感數據外泄或濫用。公共數據管理部門應：a)

設立負責鑒別、管理、保護敏感數據的崗位或人員；b)

確定敏感數據范圍，明確敏感數據安全防護要求；c)

建立部門間敏感數據防護意識，確保組織內所有人員對敏感數據具有統一、清晰的認識；d)

被濫用或外泄；e)

確保負責該項工作的人員具備敏感數據鑒別和防護的能力，熟悉敏感數據保護技術和相關機制。DB15/T

1874—20205.8 終端數據安全案。公共管理和服務機構應：

設立統一的終端數據安全管理崗位和人員；

事項和數據防泄漏管理要求等；

上的數據操作進行日志記錄；

測等軟件，并定期進行軟件的更新，并將終端設備納入組織整體的訪問控制體系中；

部署終端數據防泄漏方案，通過技術工具對終端設備上數據以及數據的操作進行風險監控；

應的工具實現整體的安全控制方案。5.9監控與審計中可能存在的未授權訪問、數據濫用、數據泄漏等安全風險的防控。公共管理和服務機構應：

設立負責對數據生存周期各階段的數據訪問和操作的安全風險進行監控和審計的崗位和人員，該崗位和人員屬于組織風險管理架構的一部分，遵循風險管理整體的職能設置；

明確對組織內部各類數據訪問和操作的日志記錄要求、安全監控要求和審計要求；

記錄數據操作事件，并制定數據安全風險行為識別和評估規則；

定期對組織內部員工數據操作行為進行人工審計；

采用自動和人工審計相結合的方法或手段，對數據的高風險操作進行監控；

數據及特權賬戶對數據的訪問和操作都納入重點的監控范圍；

部署必要的數據防泄漏實時監控技術手段，監控及報告個人信息、重要數據等的外發行為；

采用技術工具對數據交換服務流量數據進行安全監控和分析；

確保負責該項工作的人員了解數據訪問和操作涉及的數據范圍，具備對安全風險的判斷能力。5.10 鑒別與訪問控制的未授權訪問風險。公共管理和服務機構應：

設立負責制定組織內用戶身份鑒別、訪問控制和權限管理的策略的崗位和人員；

分配、變更、撤銷等權限管理的要求；

DB15/T

1874—2020之間形成相互制約的關系；

明確數據權限授權審批流程，對數據權限申請和變更進行審核；

限沖突的存在；

對外包人員和實習生的數據訪問權限進行嚴格控制；

身份鑒別；

權限管理；

采用技術手段實現身份鑒別和權限管理的聯動控制；

中一種鑒別技術至少應使用密碼技術實現；

確保訪問控制的粒度達到主體為用戶級，客體為系統、文件、數據庫表級或字段；

制度對數據權限進行審批管理。5.11 需求分析通過建立針對組織機構業務的數據安全需求分析體系，分析組織機構內數據業務的安全需求。公共管理和服務機構應：

開展數據安全需求分析工作，確保安全需求的有效制定和規范化表達；

明確數據安全需求分析的制定流程和評審機制，明確安全需求文檔內容要求；

依據國家法律、法規、標準等要求，分析數據安全合規性需求；

優先級；

識別數據服務面臨的威脅和自身脆弱性，分析數據安全風險和應對措施需求；

分析以及相關安全方案，以保證對所有的數據業務的安全需求分析過程的有效追溯；

確保負責該項工作的人員具有需求分析挖掘能力，對組織的數據安全管理的業務有充分的理解，各業務的需求分析人員對數據安全需求分析標準有一致性理解。5.12 數據供應鏈安全風險。公共管理和服務機構應：a)

管理要求和解決方案；b)

任部門和人員、數據供應鏈上下游的責任和義務以及組織內部的審核原則；c)

等；d)

行評估，并將評估結果應用于供應商選擇、供應商審核等供應商管理過程中；DB15/T

1874—2020e)

況；f)

建立供應商安全管理規范，定義供應商安全管理的目標、原則和范圍，明確責任部門和人員、數據供應鏈上下游的責任和義務以及組織機構內部的審核原則；g)

通過合作協議方式明確數據鏈中數據的使用目的、供應方式、保密約定、安全責任義務等；h)

評估，并將評估結果應用于供應商選擇、供應商審核等供應商管理過程中；i)

鏈相關數據服務真實可用；j)

建立組織機構數據供應鏈目錄和相關數據源數據字典；k)

規和標準，并具備推進供應鏈管理方案落地的能力。5.13 安全事件應急建立針對數據的安全事件應急響應體系，對各類安全事件進行及時響應和處置。公共管理和服務機構應：

應急響應工作要求、處置流程，編制應急預案，規劃實施應急演練工作；

置流程和方法；

明確數據安全事件應急預案，定期開展應急演練活動；

確保組織的數據安全事件應急響應機制符合國家有關主管部門的政策文件要求；

建立統一的安全事件管理系統，對日志、流量等內容進行關聯分析；

確保負責該項工作的人員具備安全事件的判斷能力，熟悉安全事件應急響應措施。6 安全監管公共數據主管機構建立針對數據安全的監管體系，確立對各類數據安全管理的監管要求。公共數據管理部門：

責，如在數據共享交換環節，數據提供方、接收方均負有數據安全職責；

入和輸出邊界的安全態勢監管、內容安全監管、失泄密監管；

應建立公共數據安全事件通報預警與應急響應機制；

接、共享、應用等情況進行日常監督，對于發現的問題及時落實整改；

目標、方式和標準；

全能力、共享交換程度、應用支撐能力等方面開展評估并公開結果；

10DB15/T

1874—2020人隱私、商業秘密等合法權益的，可向公共數據主管或監管部門提出異議；

培訓；

指導公共數據資源分類分級、個人信息保護、數據安全評估等相關工作；

標準規范，如等級保護等。7數據采集安全7.1數據采集安全管理用等原則，并規范數據采集的渠道、數據的格式以及相關的流程和方式，從而保證數據采集的合規性、正當性和執行上的一致性。公共管理和服務機構應：

的制度，推動相關要求、流程的落地，并對具體業務或項目的風險評估提供咨詢和支持；

遵循合法、必要、適度原則，按照法定范圍和程序采集公共數據；

公共數據的，應避免通過其他方式采集數據；

測、測量、錄音、錄像等方式產生有關數據；

家秘密、商業秘密和個人隱私的相關規定；

如采集人主動填報公共數據，視為取得采集人同意；

明確組織的數據采集原則，定義業務的數據采集流程和方法；

明確數據采集的渠道及外部數據源，并對外部數據源的合法性進行確認；

明確數據采集范圍、數量和頻度，確保不收集與提供服務無關的個人信息和重要數據；

進行風險評估；

證數據采集過程中個人信息和重要數據不被泄漏；

證相關系統具備詳細的日志記錄功能，確保數據采集授權過程的完整記錄；

出針對性的解決方案。7.2數據源鑒別及記錄對公共數據的數據源進行身份鑒別和記錄，防止數據仿冒和數據偽造。公共管理和服務機構應：

設立負責數據源鑒別和記錄的崗位和人員；

明確數據源管理制度，對采集的數據源進行鑒別和記錄；11DB15/T

1874—2020

采取技術手段對外部收集的數據和數據源進行識別和記錄；

對關鍵溯源數據進行備份，并采取技術手段對溯源數據進行安全保護；

行標準要求；

數據的數據源進行鑒別和記錄的要求；

通過身份鑒別、數據源認證等安全機制確保數據來源的真實性。7.3數據質量管理/公共管理和服務機構應：

對數據質量進行管理和監控的責任部門或人員；

明確數據質量管理相關要求，包含數據格式要求、數據完整性要求、數據源質量評價標準等；

明確數據采集過程中的質量監控規則，明確數據質量監控范圍及監控方式；

明確公共數據質量管理規范，及對異常事件處理的流程和操作規范；

法、相關人員權限、完整性和一致性要求等；

利用技術工具實現對關鍵數據進行數據質量管理和監控，對異常數據及時告警或更正；

展數據質量評估工作；

明顯錯誤的，應及時反饋公共數據提供部門予以校核，確有錯誤的，應予以更正。8數據傳輸安全8.1數據傳輸加密數據的安全，防止傳輸過程中的數據泄漏。公共管理和服務機構應：

隊負責實現具體場景下的數據傳輸加密；

建立密鑰管理安全規范，明確密鑰生成、分發、存取、更新、備份和銷毀的流程和要求；

明確對數據傳輸安全策略的變更進行審核的技術方案；

有對傳輸數據的完整性進行檢測，并具備數據容錯或恢復的技術手段；

部署對通道安全配置、密碼算法配置、密鑰管理等保護措施進行審核及監控的技術工具；

采取技術手段對公共數據傳輸通道兩端進行主體身份鑒別和認證；

采取技術手段實現公共數據傳輸加密，包括數據傳輸通道加密和數據傳輸內容加密；

理，并提供數據的加密解密、簽名驗簽等功能；12DB15/T

1874—2020

據加密算法，能夠基于具體的業務選擇合適的數據傳輸安全管理方式和合適的加密技術。8.2網絡可用性管理過程的穩定性。公共管理和服務機構應：

設立負責網絡可用性管理的崗位和人員；

/

頻率/統計業務單元等；基于可用性管理指標，建立網絡服務配置方案和宕機替代方案等；

對關鍵的網絡傳輸鏈路、網絡設備節點實行冗余建設；

檢測與防護等設備；

確保負責該項工作的人員應具有網絡安全管理的能力，了解網絡安全中對可用性的安全需求，能夠根據不同業務對網絡性能需求制定有效的可用性安全防護方案。9 數據存儲安全9.1 存儲媒介安全當使用而可能引發的數據泄漏風險。存儲媒介包括終端設備及網絡存儲。公共管理和服務機構應：

設立統一負責存儲媒介安全管理的崗位和人員；

明確存儲媒介訪問和使用的安全管理規范，建立存儲媒介使用的審批和記錄流程；

體建立格式化規程；

建立存儲媒介資產標識，明確存儲媒介存儲的數據；

度；

況，對超過安全閾值的存儲媒介進行預警；

對存儲媒介訪問和使用行為進行記錄和審計；

用的差異性；

規定。9.2 邏輯存儲安全基于公共數據業務特性和數據存儲安全要求，建立針對公共數據庫和邏輯存儲架構的有效安全控制。公共管理和服務機構應：

13DB15/T

1874—2020輯存儲系統安全管理要求，并推進相關要求的實施；

運維工作；

明確數據邏輯存儲管理安全規范和配置規則，各類數據存儲系統的賬號權限管理、訪問控制、日志管理、加密管理、版本升級等方面的要求；

數據存儲系統也進行有效的安全配置；

明確數據邏輯存儲隔離授權與操作要求，確保具備多用戶數據存儲安全隔離能力；

全基線要求；

利用技術工具監測邏輯存儲系統的數據使用規范性，確保數據存儲符合組織的相關安全要求；

具備對個人信息、重要數據等敏感數據的加密存儲能力；

對敏感公共數據采用符合國家相關規定的數據加密方式與密碼算法進行加密存儲保護；

確保負責該項工作的人員應熟悉數據存儲系統架構，并能夠分析出數據存儲面臨的安全風險，從而能夠保證對各類存儲系統的有效安全防護。9.3 數據備份和恢復通過對公共數據定期的備份和恢復，實現對存儲數據的冗余管理，保護數據的可用性。公共管理和服務機構應：

部署相關的安全措施；

明確數據備份與恢復的管理制度，以滿足數據服務可靠性、可用性等安全目標；

記錄、數據保存時長等；

明確數據備份與恢復的定期檢查和更新工作程序，包括數據副本的更新頻率、保存期限等；

依據數據生存周期和業務規范，建立數據生命周期各階段數據歸檔的操作流程；

明確歸檔數據的壓縮或加密要求；

明確對歸檔數據的安全管控措施，非授權用戶不能訪問歸檔數據；

識別組織適用的合規要求，按監管部門的要求對相關數據予以記錄和保存；

數據的處理流程、過期存儲數據的安全管理要求；

的能力；

建立數據備份與恢復的統一技術工具，保證相關工作的自動執行；

存儲和安全訪問；

定期采取必要的技術措施查驗備份和歸檔數據的完整性和可用性；

全刪除、無法恢復或無法識別到個人，并告知數據控制者和數據使用者；

以手動恢復；

確保存儲架構具備跨機柜或跨機房容錯部署的能力；14DB15/T

1874—2020

據備份和恢復機制；

的解讀能力和實施能力。10 數據使用安全10.1 數據脫敏可用性和安全性的平衡。公共管理和服務機構應：

術支持；

數據脫敏規則及方法；

明確組織的數據脫敏規范，明確數據脫敏的規則、脫敏方法和使用限制等；

明確需要脫敏處理的應用場景、脫敏處理流程、涉及部門及人員的職責分工；

態脫敏；

提供面向不同數據類型的脫敏方案，可基于場景需求自定義脫敏規則；

確保數據脫敏后保留原始數據格式和特定屬性，滿足開發與測試需求；

對數據脫敏處理過程相應的操作進行記錄，以滿足數據脫敏處理安全審計要求；

明確針對可視化數據的脫敏方案，確保數據的保密性；

確保負責該項工作的人員熟悉常規的數據脫敏技術，能夠分析數據脫敏過程中存在的安全風險，基于數據脫敏的具體場景保證業務和安全之間的需求平衡；

的數據建立有效的數據脫敏方案。10.2 數據分析安全息和個人隱私泄露的安全風險。公共管理和服務機構應：

技術支持；

果安全等內容；

保數據分析目的、分析操作等的正當性；

證數據分析的預期不會超過相關分析團隊對數據的權限范圍；15DB15/T

1874—2020

安全風險；

差分隱私保護、K

匿名等；

記錄并保存數據處理與分析過程中對個人信息、重要數據等敏感數據的操作行為；

提供組織統一的數據處理與分析系統，并能夠呈現數據處理前后數據間的映射關系；

據聚合的安全風險進行有效評估，并針對分析場景提出有效的解決方案。10.3 數據正當使用護國家秘密、商業秘密和個人隱私，防止公共數據資源被用于不正當目的。公共管理和服務機構應：

設立負責對數據正當使用管理、評估和風險控制的崗位或人員；

合規要求后，才允許使用；

集數據時所聲明的目的和范圍；

明確數據使用正當性的制度，保證數據使用在聲明的目的和范圍內；

依據數據國家合規要求，建立相應強度或粒度的訪問控制機制，限定用戶可訪問數據范圍；

完整記錄數據使用過程的操作日志，以備識別潛在違約使用者；

的分析和跟進能力。10.4 數據處理環境安全據處理的過程中有完整的安全控制管理和技術支持。公共管理和服務機構應：a）

明確業務團隊負責數據處理環境安全管理的崗位和人員；b）

的管理；c）

明確對數據處理環境的安全管理要求；d）

本節點更新檢測及防止數據泄漏等方面進行安全要求和控制；e）

明確適合數據處理環境的數據加解密處理策略和密鑰管理要求；f）

處理數據文件的可訪問性；g）

實現數據處理系統與數據權限管理系統的聯動機制，確保用戶在使用數據系統前已獲得授權；h）

確保基于數據處理系統的多租戶的特性，對不同的租戶保證其在該系統中的數據、系統功能、會話、調度和運營環境等資源實現隔離控制；i）

計算的關聯關系；16DB15/T

1874—2020j）

入的真實性；k）

系統設計、開發階段通過合理的設計以及運維階段的有效配置規避相關風險。10.5 數據導入導出安全自身的可用性和完整性構成的危害，降低可能存在的公共數據泄漏風險。公共管理和服務機構應：

動在組織機構內業務場景落地執行；

密策略等；

的責任主體；

進行授權審批；

按照數據導入導出安全策略，將敏感數據脫敏后再導出；

具有對數據導入過程的保護和回退機制，保證獲取過程中產生問題時能有效還原和恢復數據；

具有數據自動加載的故障恢復能力；

要求做出認定；

據的完整性和可用性；

制定導入導出審計策略和日志管理規范，并保存導入導出過程中的異常數據處理記錄；

記錄并定期審計組織內部的數據導入導出行為，確保未超出數據授權使用范圍；

的保證；

采取數據加密、訪問控制等技術手段，保障數據在傳輸中的保密性、完整性和可用性；

惡意恢復；

入導出的業務場景執行相應的風險評估，提出實際的解決方案。11數據交換安全11.1 數據共享安全通過對公共數據共享交換過程的安全控制，降低數據共享交換場景下的安