深圳發(fā)布首個公共數(shù)據(jù)安全領(lǐng)域標(biāo)準(zhǔn)——《公共數(shù)據(jù)安全要求》

發(fā)布時間 2022-11-23

近日,深圳市市場監(jiān)督管理局發(fā)布首個地方公共數(shù)據(jù)安全領(lǐng)域標(biāo)準(zhǔn)——《公共數(shù)據(jù)安全要求》(以下簡稱《安全要求》),將于 2022年12月1日正式施行。

《安全要求》落實《中華人民共和國數(shù)據(jù)安全法 》、《中華人民共和個人信息保護法》 等上位法的要求,將數(shù)據(jù)安全與網(wǎng)絡(luò)安全等級保護要求有效結(jié)合,為《深圳經(jīng)濟特區(qū)數(shù)據(jù)條例》的落地提供堅實指導(dǎo)。

在公共數(shù)據(jù)使用、分級管理等各個環(huán)節(jié),《安全要求》做出嚴(yán)格規(guī)范,明確包括總體安全原則和要求、總體框架、數(shù)據(jù)分級方法、通用管理安全要求、通用技術(shù)安全要求及數(shù)據(jù)處理活動安全要求,適用于公共管理和服務(wù)機構(gòu)數(shù)據(jù)安全能力建設(shè)、評估與監(jiān)管、同樣也適用于大量個人信息的服務(wù)平臺數(shù)據(jù)安全能力的建設(shè)與評估。

其中公共數(shù)據(jù)總體安全原則包括合法正當(dāng)原則、權(quán)責(zé)明確原則、目的明確原則、明示意同原則、最小必要原則、公開透明原則、動態(tài)調(diào)整原則、全程可控原則在內(nèi)的 8 項原則。

公共數(shù)據(jù)總體安全要求指出承載公共數(shù)據(jù)信息系統(tǒng)應(yīng)該按照 GB/T 22239—2019 中描述的基本要求,同步規(guī)劃、建設(shè)、運營信息系統(tǒng),并對信息系統(tǒng)組織展開定級備案、等級測評、安全整改工作。此外,數(shù)據(jù)處理過程涉及秘密技術(shù)應(yīng)按 GB/T39786—2021 描述的密碼應(yīng)用基本要求執(zhí)行。

《安全要求》強調(diào)公共管理和服務(wù)機構(gòu)應(yīng)對數(shù)據(jù)進行分類管理, 在數(shù)據(jù)分類在基礎(chǔ)上, 根據(jù)數(shù)據(jù)在經(jīng)濟社會發(fā)展中的重要程度,以及一旦遭到篡改、壞破 、泄露或者被非法獲取、 非法利用,對國家安全、社會秩序和公共利益或者個人信息主體、公共管理和服務(wù)機構(gòu)合法權(quán)益造成的損害程度,對數(shù)據(jù)進行分級。

針對公共安全數(shù)據(jù)管理工作,《安全要求》提出應(yīng)明確數(shù)據(jù)安全管理的策略,包括管理目標(biāo)、原則、要求等內(nèi)容,制定或修訂完善總體安全管理框架,公共數(shù)據(jù)安全管理應(yīng)作為重點內(nèi)容,納入總體安全管理范疇,加強機構(gòu)管理、人員管理,指定專業(yè)的部門或授權(quán)數(shù)據(jù)安全管理機構(gòu),制定數(shù)據(jù)安全管理制度,健全數(shù)據(jù)安全保護制度體系。

來源:深圳市市場監(jiān)督管理局