SZSD13 0005—2024公共数据 数据生命周期安全规范.docx

ICS35.020CCSL70

SZSD

数字山东工程标准

SZSD130005—2024

公共数据数据生命周期安全规范

Publicdata-Securityspecificationofdatalifecycle

2024-04-15发布2024-06-01实施

临沂市大数据局发布

SZSD130005—2024

I

目次

前言 II

1范围 1

2规范性引用文件 1

3术语和定义 1

4概述 2

5总体原则 3

6基本要求 3

7各阶段安全要求 3

7.1公共数据采集 4

7.2公共数据传输 4

7.3公共数据存储 4

7.4公共数据使用 5

7.5公共数据交换 5

7.6公共数据退役 6

SZSD130005—2024

II

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由临沂市大数据局提出、归口并组织实施。

本文件起草单位：运筹数据技术（临沂）有限公司、临沂市大数据中心、临沂市罗庄区大数据局。

本文件主要起草人：于运程、解桂林、李小清、邓兰华、邓征启、上官相伟、卢彦辉、高蕾红、路敏敏。

SZSD130005—2024

1

公共数据数据生命周期安全规范

1范围

本文件规定了公共数据的总体原则和基本要求，同时规定了公共数据生命周期包含的公共数据采集、传输、存储、使用、交换和退役六个阶段的数据安全要求。

本文件适用于指导临沂市公共数据管理者、公共数据提供单位和公共数据利用主体等在公共数据生命周期各阶段的数据安全管理工作。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅注日期的版本适用于本文件；不注日期的引用文件，其必威体育精装版版本（包括所有的修改单）适用于本文件。

GB/T22239信息安全技术网络安全等级保护基本要求GB/T25069信息安全技术术语

GB/T35273—2020信息安全技术个人信息安全规范GB/T35274信息安全技术大数据服务安全能力要求GB/T35295信息技术大数据术语

GB/T37973信息安全技术大数据安全管理指南

GB/T37988信息安全技术数据安全能力成熟度模型

GB/T39786信息安全技术信息系统密码应用基本要求

JR/T0223金融数据安全数据生命周期安全规范DB37/T3523.1公共数据开放第1部分：基本要求

DB37/T3523.2公共数据开放第2部分：数据脱敏指南

DB37/T3523.3公共数据开放第3部分：开放评价指标体系DB3713/T261公共数据开放数据质量管理规范

3术语和定义

下列术语和定义适用于本文件。3.1

公共数据publicdata

公共数据提供单位在依法履行公共管理职责、提供公共服务过程中，收集和产生的各类数据。[来源：DB3713/T261—2022，3.1]

3.2

数据生命周期datalifecycle

将原始数据转化为可用于行动的知识的一组过程。[来源：GB/T35295-2017，2.1.2]

SZSD130005—2024

2

3.3

数据安全datasecurity

通过管理和技术措施，确保数据有效保护和合规使用的状态。[来源：GB/T37988—2019，3.1]

3.4

公共数据管理者publicdataadministrator

贯彻国家、省市关于大数据发展的方针政策和决策部署，统筹管理辖区公共数据资源的政务部门，一般指市级和县区级大数据局（大数据中心）。

[来源：DB3713/T261—2022，3.5]3.5

公共数据开放主体publicdataopenmainorganization

国家机关、法律法规授权的，具有管理公共事务职能的各级组织，具有公共服务职能的企业事业单位，人民团体等公共数据提供单位。

[来源：DB3713/T261—2022，3.4]3.6

公共数据利用主体publicdatauser

依法依规获取各类公共数据的自然人、法人和其他组织。[来源：DB3713/T261—2022，3.6，有修改]

4