深圳發(fā)布《公共數(shù)據(jù)安全要求》

來源：深圳市市場監(jiān)督管理局時間：2022-11-22 16:12:36 作者：

　　為進一步激活公共數(shù)據(jù)的價值，推動高質(zhì)量數(shù)據(jù)有序安全開放，深圳于近日發(fā)布了《公共數(shù)據(jù)安全要求》（以下簡稱《要求》），這也是深圳首個公共數(shù)據(jù)安全領域的地方標準。

　　《要求》全文共九章，全面覆蓋數(shù)據(jù)安全管理、技術及數(shù)據(jù)處理活動各環(huán)節(jié)，適用于公共管理和服務機構數(shù)據(jù)安全能力的建設、評估與監(jiān)管，也適用于處理大量個人信息的服務平臺數(shù)據(jù)安全能力的建設與評估。

　　統(tǒng)一公共數(shù)據(jù)管理標準，讓數(shù)據(jù)安全流動

　　作為保障公共數(shù)據(jù)安全的標準，首先明確了公共數(shù)據(jù)的定義?！兑蟆分该?，公共數(shù)據(jù)即公共管理和服務機構及處理大量個人信息的服務平臺在依法履行公共管理職責或者提供公共服務過程中產(chǎn)生、處理的數(shù)據(jù)。

　　《要求》從公共數(shù)據(jù)安全的專業(yè)視角，為公共數(shù)據(jù)安全管理進行統(tǒng)一的指導，通過合理可行的標準落實數(shù)據(jù)相關法律法規(guī)。同時，《要求》從實際出發(fā)，提升標準執(zhí)行力，將公共數(shù)據(jù)安全和網(wǎng)絡安全等級保護體系的有效銜接，在不影響各公共管理和服務機構已有安全要求的基礎上，進行公共數(shù)據(jù)安全層面的擴展。

　　公共數(shù)據(jù)分級保護，規(guī)范數(shù)據(jù)處理全流程

　　目前，深圳市數(shù)據(jù)開放總量已達13.56億條，保障公共數(shù)據(jù)的安全成為促進數(shù)據(jù)開放應用的關鍵之舉?！兑蟆反_定了數(shù)據(jù)分級保護的方式和受侵害等級。其中，根據(jù)公共數(shù)據(jù)遭到破壞后的影響后果分為無損害、一般損害、嚴重損害、特別嚴重損害四類。

　　以個人信息主體中涉及的“個人健康生理信息”舉例，數(shù)據(jù)分級保護被定義為4級，一旦發(fā)生數(shù)據(jù)侵害，則對“個人信息主體及公共管理和服務機構的合法權益”造成“特別嚴重損害”。

　　在進行安全管理要求分解和細化的同時，《要求》提供相應的技術及數(shù)據(jù)處理活動安全能力要求，為標準落地提供參考和指導。例如，《要求》規(guī)范了在公共數(shù)據(jù)處理活動中的安全要求，數(shù)據(jù)處理活動圍繞數(shù)據(jù)收集、存儲、傳輸、使用、加工、開放共享、交易、出境、銷毀及刪除環(huán)節(jié)的執(zhí)行標準。

　　此外，《要求》對機構管理提出應設立數(shù)據(jù)安全管理機構，設立數(shù)據(jù)安全責任人，明確數(shù)據(jù)管理員、數(shù)據(jù)安全管理員、數(shù)據(jù)安全審計員等崗位職責，保障數(shù)據(jù)安全管理與審計工作開展，落實數(shù)據(jù)安全保護責任。

具體內(nèi)容如下