DB2301_T 228-2024 公共数据共享和开放安全体系建设基本要求.docx

ICS35.020CCSL70

2301

黑龙江省哈尔滨市地方标准DB2301/T228—2024

公共数据共享和开放安全体系建设基本要求

2024-12-30发布2025-02-05实施

哈尔滨市市场监督管理局发布

DB2301/T228—2024

I

目次

前言 II

1范围 1

2规范性引用文件 1

3术语和定义 1

4总体原则 2

4.1权责一致 2

4.2分类分级管理 2

4.3全程可控 2

4.4持续优化 2

4.5协调发展 2

5数据分类分级 2

6数据共享和开放安全要求 2

6.1数据准备 2

6.2数据交换 4

6.3数据使用 6

7基础设施安全要求 9

7.1公共数据共享平台 9

7.2公共数据开放平台 10

7.3基础网络环境 10

参考文献 11

DB2301/T228—2024

II

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由中共哈尔滨市委网络安全和信息化委员会办公室提出并归口。

本文件起草单位：中共哈尔滨市委网络安全和信息化委员会办公室、哈尔滨市营商环境建设监督局、哈尔滨市大数据中心、国家计算机网络应急技术处理协调中心黑龙江分中心、哈尔滨安天系统安全技术有限公司。

本文件主要起草人：冯海龙、尹尚书、刘琨、孙树鹏、张弘、吕政华、张晓多、顾鸣声。

DB2301/T228—2024

1

公共数据共享和开放安全体系建设基本要求

1范围

本文件确立了公共数据共享和开放安全体系建设的总体原则，规定了数据分类分级、数据共享和开放安全要求和基础设施安全要求。

本文件适用于哈尔滨市公共数据共享和开放安全体系建设。本文件不适用于涉及国家秘密的公共数据及相关处理活动。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T22239信息安全技术网络安全等级保护基本要求

GB/T25069信息安全技术术语

GB/T39786信息安全技术信息系统密码应用基本要求DB23/T3849公共数据分类分级规范

3术语和定义

GB/T25069界定的以及下列术语和定义适用于本文件。3.1

数据

任何以电子或者其他方式对信息的记录。

[来源：GB/T43697—2024，3.1]3.2

核心数据

对领域、群体、区域具有较高覆盖度或达到较高精度、较大规模、一定深度的，一旦被非法使用或共享，可能直接影响政治安全的重要数据。

[来源：GB/T43697—2024，3.3]3.3

重要数据

特定领域、特定群体、特定区域或达到一定精度和规模的，一旦被泄露或篡改、损毁，可能直接危害国家安全、经济运行、社会稳定、公共健康和安全的数据。

[来源：GB/T43697—2024，3.2]3.4

一般数据

核心数据、重要数据之外的其他数据。

[来源：GB/T43697—2024，3.4]3.5

DB2301/T228—2024

2

个人信息

以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。

[来源：GB/T43697—2024，3.5]3.6

公共数据

是指国家机关和法律、法规授权的具有管理公共事务职能的组织以及供水、供电、供气、供热、通讯、公共交通等公共服务运营单位在依法履职或者提供公共管理和服务过程中收集、产生的，以一定形式记录、保存的各类数据及其衍生数据，包含政务、公益事业单位数据和公用企业数据。

3.7

公共数据安全

通过建立制度规范、技术防护和运行管理等必要措施，确保公共数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。

4总体原则

4.1权责一致

遵循谁收集谁负责、谁使用谁负责、谁运行谁负责的原则开展。

4.2分类分级管理

遵循按照公共数据类别和级别采取差异化安全保障措施的原则，高安全级别数据从严保护，低安全级别数据适度保护。

4.3全程可控

遵循覆盖公共数据全生命周期的原则，