DB2201T 72-2024 公共数据授权运营评估规范.docx

ICS35.240.01

CCSL70

2201

长 春 市 地 方 标 准

DB2201/T72—2024

公共数据授权运营评估规范

Evaluationspecificationofpublicdataauthorizationandoperation

2024-12-30发布 2025-02-07实施

长春市市场监督管理局??发布

DB2201/T72

DB2201/T72—2024

I

I

前 言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由长春市政务服务和数字化建设管理局提出。

本文件起草单位：长春市数据创新应用研究院、吉林大学、长春吉大正元信息技术股份有限公司、吉林钧诺律师事务所、吉林中泽鑫资产评估有限公司、华懋普惠（长春）数据服务有限公司、长春市政务服务和数字化建设管理局、长春市信息中心、长春市公安局大数据办、长春市标准研究院（长春市WTO/TBT咨询中心）、长春市政府委派财务总监中心、长春理工大学、吉林省卡思特科技有限公司。

本文件主要起草人：宋小龙、苏婉、于森、刘欣航、张全伟、李建文、孙忠禄、王艳、汪泽志、王月、张亮、柳羽辉、李亚平、张虎、邓贺、刘晖、于光、刘晓英、孟红月、郭淑娟、杨薪平、颜廷麟、洪昭月、李聪、王学军、李凌岳、冷皓、秦颖、陈纯毅、张昕、王鹏、李华、从立钢、陈毅、朱洪宇。

DB2201/T72

DB2201/T72—2024

PAGE

PAGE1

公共数据授权运营评估规范

范围

本文件规定了公共数据授权运营评估的总体原则、评估目的、评估对象、评估内容、评估报告等，其中评估内容包括安全风险评估、质量评估、合规评估和价值评估等。

本文件适用于指导公共数据授权运营的评估工作。

规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其必威体育精装版版本（包括所有的修改单）适用于本文件。

GB/T36344 信息技术数据质量评价指标

GB/T37988 信息安全技术数据安全能力成熟度模型DB2201/T17 政务数据安全分类分级指南

术语和定义

下列术语和定义适用于本文件。

公共数据publicdata

各级党政机关、企事业单位依法履职或提供公共服务过程中产生的数据。

公共数据授权运营publicdataauthorizationandoperation

县级以上人民政府、国家行业主管部门持有的公共数据资源，按照法律法规和相关要求，授权符合条件的运营机构进行治理、开发，并面向市场公平提供数据产品和技术服务的活动。

总体原则

安全性

在保障国家秘密、商业秘密和个人隐私的前提下开展公共数据授权运营评估工作。

规范性

应由专业人员依照规范的操作流程进行评估，对评估过程和结果应有记录，提供完整的评估报告。

科学性

应根据评估对象、评估目的、公共数据安全、公共数据价值或质量主要影响因素等，合理选择评估指标。

可度量性

公共数据授权运营评估流程所涉及的评估指标应具有证明依据，并可量化。

持续性

根据实际工作，不断优化工作流程，确保公共数据授权运营评估工作的持续性。

评估目的和对象

评估目的

公共数据授权运营评估目的主要包括：

确定公共数据授权运营的合规性和质量，以确保公共数据的有效管理和合理使用；

确保授权运营机构或组织在数据授权过程中遵守相关规定和标准，保障数据的安全和可用性。

评估对象

公共数据授权运营评估对象应包括但不限于：

获得公共数据授权的法人或者非法人组织；

进行授权运营评估的各行业或领域的公共数据资源。

评估流程

评估阶段

公共数据授权运营评估应划分为安全风险评估、质量评估、合规评估、价值评估等4个阶段，见

图1。

安全风险评估

安全风险评估

质量评估

合规评估

价值评估

图1 公共数据授权运营评估阶段图

工作开展

评估工作应分为评估前准备阶段、识别阶段、分析阶段、验收阶段等。

准备阶段：开展项目组织、项目实施方案确定、项目启动等准备工作。

识别阶段：主要完成现场各类材料的识别工作。

分析阶段：对已识别的内容进行整理并分析，得出评估各要素的实际状况。

验收阶段：对综合材料进行梳理分析，完成项目评估报告，提交受托方讨论汇报，取得受托方对项目认可，完成项目验收。

评估内容

安全风险评估

按表1进行安全风险评估，评估过程应符合GB/T37988