SZSD16 0001—2024公共数据共享开放安全风险评估规范.docx

ICSCCSSZSD数字山东工程标准SZSD1600012024公共数据共享开放安全风险评估规范Securityriskassessmentspecificationtoropensharingofpublicdata2024-04-15发布2024-06-01实施滨州市大数据局发布前aIi引言HII范围42规范性引用文件43术谱和定义44评估原则44.1合法性原则1<2科学性原则I4.3 扩展性原则54.4 实用性原则55共享开放璃性分类55.1 扶享属性分类55.2 开放属性分类56评估对象和方式56.1评估对象562评估方式57评估指标68评估流程68.1评估流程图682评估准备6-3评估实腌7&4风险分析与评价98.5编制报告9为深入货彻落实数字山东发展规划，扎实推进数字山东标准提升工程,充分发挥标准规范在数字山东建设中的支掠作用,制定本文件.本文将燃范公共数据共享开放安全风险评估工作促进公共数据共享开放的规范化'标准化,为数据安全增加保障。公共数据共享开放安全风险评估规范1楚困本文件现定了公共数据共享开放安全风院评估的评估原则、开放属性分类、评估时©和方式、评估指标、评估流程.本文件适用于公共数据共享开放安全风嗓的评估。2规葩性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注口期的引用文件，仅该日期对应的版本适用干本文件：不注H期的引用文件.其最新版本（包括所有的修改单）适用于本文件.GB/T47M国民经济行业分类（；B/T10113分类与编码通用术语GB/T25069信息安全技术术语GB/T3S2957信息技术大数据术语GB/T38667信息技术大数据数据分类指南GB/T35273信息安全技术个人信息安全规范3术语和定义GB/T4754,GB/TIOlKhGB/T25069、GB/T35295和CB/T38667、GB/T35273界定的以及下列术语和定义适用于本文件。3.1公共数据publicdata国家机关、法律法规授权的具有管理公共事务职能的组织（以下统称公共管理和服务机构）在依法履行职责和提供公共眼务过程中获取的数据资源以及法律法规规定纳入公共数据管理范明的其他数据资源。共享开放行为Sharingopenbehavior公共管理和服务机构面向社会提供具备原始性、可机器读取、可供社会化利用的数据集的公共服务.4评估原则4.1合法性原则公共数据共享开放风险评估应遵循有美法律法规及部门规定要求，优先对国家或行业有专门管理要求的数据进行识别和管理,满足相应的数据安全管理要求。应按照公共数据的多维特征和相互间客观存在的道辑关联,进行系统化科学化的风险评估.43扩展性原则公共数据共享开放风险评估在总体上应具有兼容性、可扩展性，以满足未来阶段可能出现的类目增域和数据类型变化需求.4,4实用性原则不设置无意义的评估项目，避免过于复朵的评估规则，设定的评估规则符合普遍认知旦综合实用.5共享开放属性分类5.1 共享属性分类数据共享分为无条件共享、有条件共享和不予共享三类：一一无附加条件共享的数据称为无条件共享类：符合设定条件并通过授权共享的数据称为有条件共享类：一一依照法律、行政法规、部门规章规定不得共享的数据称为不予共享类”5.2 开放属性分类公共数据按照开放蟠性分为无条件开放类、有条件开放类和不予开放类三种类型：-对涉及国家安全、商业秘密、保密商务信息、个人吃私、个人信息,或者法律、法规、规章规定不得开放的公共数据，列入不予开放类：一一对数据安全和处理能力要求较高、时效性较强或者的要持续获取的公共数据，列入有条件开放类：其他公共数据列入无条件开放类.不予开放类公共数据依法经过脱密、脱敬处理或者相关权利人同意开放的可以列入无条件开放类或者有条件开放类。6评估对象和方式61评估对象公共管理和限务机构之间因履行职员和提供公共服务，需要通过政务数据统一共享交换平台使用的公共数据.6.2 评估方式6.3 2.1自VFft数据管理机构应对本机构所管理的公共数据进行风险自评估,确定公共数据的共享开放属性和共享开放范围，并制定风险应对措施.6.4 2专项评估存在以卜情形的，数据管理机构可向同级大数据行政主管部门或专业第三方机构提请风险专项评估:对造成或者可能造成数据安全风险不明确城无法确定的：公共数据提供方以数据安全和风险为理由不共享、不开放数据.公共数据得求方有异议的：一-在公共数据管理过程中其他可能造成数据安全和风险的情形,7评估指标安全评估项目包括制度视危、技术防护和运行管理，具体指标见附录A.8评估流程8. 1评估流程图 估流程图见图1。评估准备图1公共数据共享开放安全评估流程图82评估准备工作内容包括：在考虑风险评估的工作形式、在生命周期中所处阶段和被评估单位的安全评估需求的基础上,确定风除评估目标：确定风险评估的对象、范阳和边界； 组建评估团队； 开展前期调研：一一确定评估依据和指标： 建立风险评价准则：一-制定评估方案。83评估实施8.3.1数据分类可根据实际情况，从数据对象、数据管理、业务应用等不同地度进行分类：数据对望维慢：根据数据时象内容对数据进行分类：一一数据管理维度：根据数据产生领率、产生方式、结构化特征、存储方式、质量要求等对数据进行分类:一一业务应用维度：根据数据产生来源、所属行业、应用领域、使用韧率、共享冏性、开放屈性等对数据进行分类。832数据分级8.3.2.1从公共数据在经济社会发展中的重要程度.以及一旦粗到魏改、破坏、泄曲或并非法换取、非法利用.对国家安全、经济运行.社会稳定、公共利益、组织权益、个人权益可能造成的危害程度.将公共数据划分为：核心数据、正要数据和一般数据,具体分级参见表1。表1数据分级影响对象桢心数榭取要数累殷数据国家安全极其严Jt、产JR中等、轻微无经济运行械其*产R、中等.辂徵无影响对象淡别核心致第IR妥致第一段敖第社会a定极共产审产取中等、轻微.无公共利益极其严也产富中等、轻微、无个人权送极其产就、严藏、中骅、触微、无纲织权旅极共产M1.产响、中等、轻微、无8.3.2.2由于一般数据涵萩范困较广，采用网-安全级别保护可能无法满足不同数据的安全密求，将一般数据从高到低分为：敏感数据（4级）、较敏感数掘（3级）、低敏感数据（2级）、不敏感数据1级）.具体分级见表2.表2一毅数据分级数据线别欣然极别恭响对象影响程吱判新标准4欲国家安全无1 .JftIW般不可被共享和开放,或可通过申请向特定单.位或人员公开.2 .数据避泄语、.令改、破坏或乔非法获取、非法利HJ.看法共享后.对W家安全、住济运行无危害：经济运行无社会松定中等,轻微公共轲也中等.微纲织权益极共产嵬对社会Q定'公共利益造成中等或袅危害：对个Rffif.州织权益造成板耳产小龟杏.个人权裱极其产H3场较敏过国家安全无1.数粼可进行受跟共享和开放.可提供的相关政务用;门共享使用或仅能婚部分提供给所在政务！门共享使用I可提供给部分或部分提供给个人和组织开放使用-2.散据遁泄赤、源改、破坏或者非法炊取、非法利用、止法后,对班织权益*个人权战造成严，R危害：对国家安仝、税济运行,社会桓定及公共利fit不造成他书.经济运行无社会稳定无公共利益无姒织权益F个人权旅Ffi2破低侬爆国家安全无1.数据可迸行受限共享和开放,可提供给相关政务前门共享使用或仅能线部分提供储所行政务甯门火享使用IanS供给郡分或部分假供给个人和加炽IftiWifiMtiii.M.破坏或皆非法获取、非法利用、非法共享后，对炮织权益.个人权筱造成中等危言或袅微危害I对国家安全、经济运行、社会机定及公共利益不造成危冉.经浙运行无社公校定无公共利益无纲织权益中等、轻微个人权裱中等、轻微1级国家安全无I.原则可炎供饰所文政务部门共享使用并面向社会完全开放或脱收后开放.2«（据ifl/超'。改、破坏或乔章法获取、非法利用、拳法共享后.对投织权战.个人权益不造成危言或危害微谒可以忽略：对国宗安全.经济运行、社会校定、公共利旅以及个人权IS不造成地冉.炷济匕行无社会校定无公共利益无Ifl织权益无个人权益无833风险识别针对数据安全风险源和不合理处理数据风险源，通过对制度规范性、技术防护性和运行管理等方面进行评估，发现可能存在的数据安全向时和风险隐忍.8.4 风险分析与评价应根据安全威肋胁利用数据的腌弱性造成的破坏对数据安全风险进行评价。可将公共数据共享升故安全风险等级分为高、中、低和无风险四级，具体如下：一一岛风险：数据共享开放后，会对个人、企业、其他殂织或国家造成严加损害,且无法采取风险防莅措施予以化解；一一中风险；数据共享开放后，会对个人、企业、其他祖织或国家机关运作造成损击，但可以采取风险防范措施降为低风险或无风险：低风险：数据共享开放后.对公共佚序、公共利益影响较小.可以采取风险防范措施予以化解：无风险：数据共享开放后对公共秩序、公共利益无影响.8.5 编制报告应将评估工作过程、评估结果形成评估Hi告，评估报告应包括:n）评估对象：b）评估范围：c）评估团队：d）评估场地：e）评估时间：D评估方式：8）评估指标及分值：h）评估过程记录及关键证明材料；i）安全风险：j）评估结论：k）整改建议、计划及己整改情况等.附录A（资料性）公共数据安全体系评估指标定义示例Al评估指标由评估子项内容、评砧权理及赋分构成.A.2根据评估子项在该组织数掘安全体系中的期要性设置该评估子项的权重值.权中:值一般为ITo的整数.A3所有高风险项应全部满足，出现一个及以上未满足高用险限目不进行整改的，公共数据安全体系评估结果暂援出具.A.4公共数据安全体系评估指标定义示例见表R.I.A.1公共数据安全体系评估指标定义示例序号WftJl(AIT)阳&子.OS)WiX1数据分类分破管理Wfi1.6N：G=Zi型否包括分甥推原则.要求.维度、方法,彼作指南、工作流和以及类1和线加变更场景,变更中谛审批流程及工作要求等.（至就满足得5分）2可执行性：判断文件规定内容是否可在该纲织落地实施.（全机满足得3分）3动存更新性Ia验是否持续跟踪外部环境.政谈变化、如恨实际情况等.（全制湎足和2分）4数据访问权限评理制度全面性：在验制慢文件是否包括对公共数据软体和公共数招极Rl管理系统的账9权限安全管理职责分工和工作要求等.（仝前满足得5分）5刮度规Jtt7可执行性r刘断文件燃定内容是否可在该组双落地实施，（全部满足得3分）6动态更新性：衣验处杏势续围踪外置环境,政策变化、组想实际情况等，（全部跳足得2分）7全面性.化蛉制度文件是否充分根据公共