DB52_T1557-2021大数据开放共享安全管理规范.pdf

DB52/T1557—2021

大数据开放共享安全管理规范

1范围

本文件规定了大数据开放共享安全管理总体要求、数据流通过程、数据开放安全管理和数据共享安

全管理。

本文件适用于大数据开放共享的安全管理。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修订单）适用于本

文件。

GB/T22239信息安全技术网络安全等级保护基本要求

GB/T35295信息技术大数据术语

3术语和定义

GB/T35295界定的以及下列术语和定义适用于本文件。

3.1

数据资源datasource

数据提供方在履行职责、业务处理、日常管理等过程中依法采集、生成、存储、管理的各类不宜公

开的数据，不含涉密数据和公开数据。

3.2

数据开放dataopen

数据提供方在安全保密、公共利益导向前提下，面向数据接收方以非排他形式提供数据资源的行为。

3.3

数据共享datashare

数据提供方因履行职责、公共利益需要，经与数据接收方磋商，向数据接收方提供数据资源的行为。

3.4

数据提供方dataprovider

基于数据流通平台，向其他政府部门、团体机构、企事业单位或公众提供数据资源的实体。

注：包括政府部门、团体机构、企事业单位或公众。

1

DB52/T1557—2021

3.5

数据接收方datareceiver

使用数据资源的实体。

注：包括政府部门、团体机构、企事业单位或公众。

3.6

数据流通dataflow

参与开放、共享的数据资源作为流通对象，按照一定的规则从数据提供方传递到数据接收方的过程。

3.7

数据流通平台dataflowplatform

用于数据流通的信息管理服务平台，包含承载数据资源的各业务系统。

3.8

数据流通服务机构dataflowservice

负责数据流通的日常管理、业务流转、运行维护等经营活动的组织。

4总体要求

4.1安全原则

数据流通应遵循以下原则：

a)责任共担原则：数据流通服务机构、数据提供方、数据接收方对数据流通过程及结果负责，共

同确保数据流通的安全。

b)合法合规原则：数据流通应遵从数据安全管理的相关法律法规、合同、标准等，遵守社会公德，

不得损害国家利益、社会公共利益和他人合法权益。

c)责任权属原则：数据提供方对数据负责，数据流通过程中，责任不随数据转移而转移。

d)最小授权原则：在保证数据流通完整实现的基础上，数据流通过程中各参与方具备最小操作权

限，确保非法用户或异常操作所造成的损失最小。

e)数据安全原则：数据流通服务机构应确保数据流通平台的安全控制措施和策略有效，保护数据

生命周期的安全。

f)安全审计原则：对数据流通平台的每次数据流通行为进行记录，确保可追溯可审查。

4.2机构要求

数据流通服务机构应满足以下要求：

a)为无违法违规记录的境内合法组织机构；

b)得到相关行政或主管部门的授权或许可；

c)具备承担数据流通服务相对应的安全保障能力；

d)将从事境内数据流通服务的数据流通平台部署在我国境内；

2

DB52/T1557—2021

e)数据流通服务机构职责：组织、协调和指导数据流通平台的建设、使用和开发工作；组织对数

据流通平台的安全检查和风