DB23_T 3509-2023 政务数据开放共享服务安全管理规范.docx

ICS01.140.20CCSL70

23

黑龙江省地方标准

DB23/T3509—2023

政务数据开放共享服务安全管理规范

2023-07-05发布2023-08-04实施

黑龙江省市场监督管理局发布

I

DB23/T3509—2023

目次

前言 II

1范围 1

2规范性引用文件 1

3术语和定义 1

4总体要求 2

5组织管理 2

6安全管理 4

7质量管理 8

参考文献 9

II

DB23/T3509—2023

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本文件由中共黑龙江省委网络安全和信息化委员会办公室提出并归口。

本文件起草单位：黑龙江省网络空间研究中心、哈尔滨工业大学、哈尔滨理工大学、中数（深圳）时代科技有限公司、黑龙江省政务大数据中心。

本文件主要起草人：方舟、杨霄璇、黄海、曲家兴、宋雪、白瑞、吴英东、李锐、郑德承、于海宁、金陵、杨锦波，张罗刚、孟庆川、关志博、孙腾、徐雪吟、于洋、王林林。

1

DB23/T3509—2023政务数据开放共享服务安全管理规范

1范围

本文件规定了政务数据开放共享服务安全管理的术语和定义、总体要求、组织管理、安全管理和质量管理。

本文件适用于各级政府部门的非涉密政务数据的开放与共享服务安全管理。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T25069—2022信息安全技术术语GB/T35295信息技术大数据术语

GB/T36344信息技术数据质量评价指标

GB/T38664.1—2020信息技术大数据政务数据开放共享第1部分：总则

DB23/T3510—2023政务预公开数据分级分类评估指南DB23/T3508—2023信息化系统敏感信息脱敏规范

3术语和定义

GB/T25069—2022和GB/T35295界定的以及下列术语和定义适用于本文件。

3.1

政务数据

各级政务部门及其技术支撑单位在履行职责过程中依法采集、生成、存储、管理的各类数据资源。注：根据可传播范围，政务数据一般包括可共享政务数据、可开放公共数据及不宜开放共享政务数据。

[来源：GB/T38664.1—2020，3.1]

3.2

政务数据共享

各级政务部门因履行职责需要，使用其他政务部门的政务数据以及为其他政务部门提供政务数据的行为。

[来源：GB/T38664.1—2020，3.2]

3.3

政务数据开放

政务部门在安全保密、公共利益导向前提下，面向公民、法人和其他组织以非排他形式提供政务数据的行为。

[来源：GB/T38664.1—2020，3.3]

3.4

数据安全

2

DB23/T3509—2023

通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。

3.5

政务数据提供者

利用各种技术向其他政府部分、事业单位、团体机构、企业或公众提供政务数据的实体。[来源：GB/T38664.1—2020，3.7，有修改]

3.6

政务数据使用者

使用政务数据的实体。

注：包括政府部门、团体机构、企事业单位和个人。[来源：GB/T38664.1—2020，3.8]

3.7

政务数据流通

参与开放、共享的政务数据资源作为流通对象，按照一定的规则从政务数据提供者传递到政务数据使用者的过程。

3.8

政务数据流通服务机构

负责政务数据开放共享流通的日常管理、业务流转、运行维护等经营活动的组织。

4总体要求

政务数据流通应遵循以下原则：

——责任共担原则：政务数据开放共享流通的服务机构、政务数据提供者、政务数据使用者对数据开放共享流通过程及结果负责，共同确保政务数据开放共享等流通安全；

——合法合规原则：政务数据开放共享应遵从数据安全管理的相关法律法规、合同、标准等，遵守社会公德，不得损害国家利益、社会公共利益和他人合法权益；

——责任权属原则：政务数据提供方对数据负责，数据开放共享流通过程中，责任不随数据转移而转移；

——最小授权原则：在保证数据开放共享流通完整实现的基础上，数据开放共享流通