数据订阅规模限制规定.docxVIP

数据订阅规模限制规定

数据订阅规模限制规定

一、订阅主体资质审核与分级限额核定在数据订阅规模限制规定中的基础作用

在数据订阅规模限制规定的实施过程中，订阅主体资质审核与分级限额核定是实现精细化管控和防范系统过载的首要环节。通过对数据订阅申请方的身份背景、业务用途、技术承载能力及安全合规水平进行综合评估，并据此设定差分化的订阅规模上限，可以从源头上规避无节制的订阅请求对数据源系统及消息中间件集群造成冲击，同时也符合数据最小化必要原则与数据安全法关于数据访问权限合理分配的要求。

（1）订阅主体准入资格审核机制的细化执行。所有拟通过应用程序编程接口、消息队列订阅、数据库变更数据捕获订阅、文件分发订阅等方式获取平台数据的单位或个人，均须先行完成主体准入资格审查。机构类订阅主体应提交营业执照或统一社会信用代码证、数据使用承诺书、信息系统安全等级保护备案证明或等效的安全评估报告、拟订阅数据的业务场景说明及预期日均数据流量估算说明；个人类订阅主体限开放数据集且须经实名认证并签署数据合规使用协议。审核部门应核验订阅主体是否被列入经营异常名录或存在重大数据违规处罚记录，对从事高风险业务或无固定经营场所的申请主体可要求补充第三方担保或缴纳履约保证金后再予受理。审核结论有效期通常与数据使用授权周期保持一致，续期时需重新评估主体资质是否发生变化。对于未通过审核的主体，系统应自动阻止其创建任何有效订阅任务