SZSD16 0001—2024公共数据共享开放安全风险评估规范.docx
《SZSD16 0001—2024公共数据共享开放安全风险评估规范.docx》由会员分享,可在线阅读,更多相关《SZSD16 0001—2024公共数据共享开放安全风险评估规范.docx(19页珍藏版)》请在优知文库上搜索。
1、ICSCCSSZSD数字山东工程标准SZSD1600012024公共数据共享开放安全风险评估规范Securityriskassessmentspecificationtoropensharingofpublicdata2024-04-15发布2024-06-01实施滨州市大数据局发布前aIi引言HII范围42规范性引用文件43术谱和定义44评估原则44.1合法性原则12科学性原则I4.3 扩展性原则54.4 实用性原则55共享开放璃性分类55.1 扶享属性分类55.2 开放属性分类56评估对象和方式56.1评估对象562评估方式57评估指标68评估流程68.1评估流程图682评估准备6-3评估
2、实腌7&4风险分析与评价98.5编制报告9为深入货彻落实数字山东发展规划,扎实推进数字山东标准提升工程,充分发挥标准规范在数字山东建设中的支掠作用,制定本文件.本文将燃范公共数据共享开放安全风险评估工作促进公共数据共享开放的规范化标准化,为数据安全增加保障。公共数据共享开放安全风险评估规范1楚困本文件现定了公共数据共享开放安全风院评估的评估原则、开放属性分类、评估时和方式、评估指标、评估流程.本文件适用于公共数据共享开放安全风嗓的评估。2规葩性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注口期的引用文件,仅该日期对应的版本适用干本文件:不注H期的引用文件.其最
3、新版本(包括所有的修改单)适用于本文件.GB/T47M国民经济行业分类(;B/T10113分类与编码通用术语GB/T25069信息安全技术术语GB/T3S2957信息技术大数据术语GB/T38667信息技术大数据数据分类指南GB/T35273信息安全技术个人信息安全规范3术语和定义GB/T4754,GB/TIOlKhGB/T25069、GB/T35295和CB/T38667、GB/T35273界定的以及下列术语和定义适用于本文件。3.1公共数据publicdata国家机关、法律法规授权的具有管理公共事务职能的组织(以下统称公共管理和服务机构)在依法履行职责和提供公共眼务过程中获取的数据资源以及
4、法律法规规定纳入公共数据管理范明的其他数据资源。共享开放行为Sharingopenbehavior公共管理和服务机构面向社会提供具备原始性、可机器读取、可供社会化利用的数据集的公共服务.4评估原则4.1合法性原则公共数据共享开放风险评估应遵循有美法律法规及部门规定要求,优先对国家或行业有专门管理要求的数据进行识别和管理,满足相应的数据安全管理要求。应按照公共数据的多维特征和相互间客观存在的道辑关联,进行系统化科学化的风险评估.43扩展性原则公共数据共享开放风险评估在总体上应具有兼容性、可扩展性,以满足未来阶段可能出现的类目增域和数据类型变化需求.4,4实用性原则不设置无意义的评估项目,避免过于
5、复朵的评估规则,设定的评估规则符合普遍认知旦综合实用.5共享开放属性分类5.1 共享属性分类数据共享分为无条件共享、有条件共享和不予共享三类:一一无附加条件共享的数据称为无条件共享类:符合设定条件并通过授权共享的数据称为有条件共享类:一一依照法律、行政法规、部门规章规定不得共享的数据称为不予共享类”5.2 开放属性分类公共数据按照开放蟠性分为无条件开放类、有条件开放类和不予开放类三种类型:-对涉及国家安全、商业秘密、保密商务信息、个人吃私、个人信息,或者法律、法规、规章规定不得开放的公共数据,列入不予开放类:一一对数据安全和处理能力要求较高、时效性较强或者的要持续获取的公共数据,列入有条件开放
6、类:其他公共数据列入无条件开放类.不予开放类公共数据依法经过脱密、脱敬处理或者相关权利人同意开放的可以列入无条件开放类或者有条件开放类。6评估对象和方式61评估对象公共管理和限务机构之间因履行职员和提供公共服务,需要通过政务数据统一共享交换平台使用的公共数据.6.2 评估方式6.3 2.1自VFft数据管理机构应对本机构所管理的公共数据进行风险自评估,确定公共数据的共享开放属性和共享开放范围,并制定风险应对措施.6.4 2专项评估存在以卜情形的,数据管理机构可向同级大数据行政主管部门或专业第三方机构提请风险专项评估:对造成或者可能造成数据安全风险不明确城无法确定的:公共数据提供方以数据安全和风
7、险为理由不共享、不开放数据.公共数据得求方有异议的:一-在公共数据管理过程中其他可能造成数据安全和风险的情形,7评估指标安全评估项目包括制度视危、技术防护和运行管理,具体指标见附录A.8评估流程8. 1评估流程图 估流程图见图1。评估准备图1公共数据共享开放安全评估流程图82评估准备工作内容包括:在考虑风险评估的工作形式、在生命周期中所处阶段和被评估单位的安全评估需求的基础上,确定风除评估目标:确定风险评估的对象、范阳和边界; 组建评估团队; 开展前期调研:一一确定评估依据和指标: 建立风险评价准则:一-制定评估方案。83评估实施8.3.1数据分类可根据实际情况,从数据对象、数据管理、业务应用
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- SZSD16 00012024公共数据共享开放安全风险评估规范 0001 2024 公共 数据 共享 开放 安全 风险 评估 规范