DB52T 1557-2021 大数据开放共享安全管理规范.docxVIP

ICS35.080CCSL77

DB52

贵州省地方标准DB52/T1557—2021

大数据开放共享安全管理规范

Securitymanagementspecificationforopeningandsharing

ofbigdata

2021-01-14发布2021-05-01实施

贵州省市场监督管理局发布

I

DB52/T1557—2021

目次

前言 II

1范围 1

2规范性引用文件 1

3术语和定义 1

4总体要求 2

5数据流通 3

6数据开放安全管理 4

7数据共享安全管理 6

参考文献 10

II

DB52/T1557—2021

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由贵州航天计量测试技术研究所提出。

本文件由贵州省大数据标准化技术委员会归口。

本文件起草单位：贵州航天计量测试技术研究所、贵州大学、贵州省机械电子产品质量监督检验院、贵州财经大学、贵州省保密技术检查中心、贵州医科大学附属医院、贵州中软云上数据技术服务有限公司。

本文件主要起草人：潘积文、陈永久、杨玉龙、彭长根、丁红发、郑少波、朱义杰、田有亮、李明贵、禹忠、邓迪、杨大刚、姜龙、李帅、冯迪、黄克敏、魏自强、关艳梅、韦超。

1

DB52/T1557—2021

大数据开放共享安全管理规范

1范围

本文件规定了大数据开放共享安全管理总体要求、数据流通过程、数据开放安全管理和数据共享安全管理。

本文件适用于大数据开放共享的安全管理。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本(包括所有的修订单)适用于本文件。

GB/T22239信息安全技术网络安全等级保护基本要求GB/T35295信息技术大数据术语

3术语和定义

GB/T35295界定的以及下列术语和定义适用于本文件。3.1

数据资源datasource

数据提供方在履行职责、业务处理、日常管理等过程中依法采集、生成、存储、管理的各类不宜公开的数据，不含涉密数据和公开数据。

3.2

数据开放dataopen

数据提供方在安全保密、公共利益导向前提下，面向数据接收方以非排他形式提供数据资源的行为。3.3

数据共享datashare

数据提供方因履行职责、公共利益需要，经与数据接收方磋商，向数据接收方提供数据资源的行为。3.4

数据提供方dataprovider

基于数据流通平台，向其他政府部门、团体机构、企事业单位或公众提供数据资源的实体。注：包括政府部门、团体机构、企事业单位或公众。

2

DB52/T1557—20213.5

数据接收方datareceiver

使用数据资源的实体。

注：包括政府部门、团体机构、企事业单位或公众。3.6

数据流通dataflow

参与开放、共享的数据资源作为流通对象，按照一定的规则从数据提供方传递到数据接收方的过程。3.7

数据流通平台dataflowplatform

用于数据流通的信息管理服务平台，包含承载数据资源的各业务系统。3.8

数据流通服务机构dataflowservice

负责数据流通的日常管理、业务流转、运行维护等经营活动的组织。

4总体要求

4.1安全原则

数据流通应遵循以下原则：

a)责任共担原则：数据流通服务机构、数据提供方、数据接收方对数据流通过程及结果负责，共同确保数据流通的安全。

b)合法合规原则：数据流通应遵从数据安全管理的相关法律法规、合同、标准等，遵守社会公德，不得损害国家利益、社会公共利益和他人合法权益。

c)责任权属原则：数据提供方对数据负责，数据流通过程中，责任不随数据转移而转移。

d)最小授权原则：在保证数据流通完整实现的基础上，数据流通过程中各参与方具备最小操作权限，确保非法用户或异常操作所造成的损失最小。

e)数据安全原则：数据流通服务机构应确保数据流通平台的安全控制措施和策略有效，保护数据生命周期的安全。

f)安全审计原则：对数据流通平台的每次数据流通行为进行记录，确