為(wèi)進一步激活公(gōng)共數據的價值,推動高質(zhì)量數據有(yǒu)序安(ān)全開放,深圳于近日發布了《公(gōng)共數據安(ān)全要求》(以下簡稱《要求》),這也是深圳首個公(gōng)共數據安(ān)全領域的地方标準。
《要求》在深圳市政務(wù)服務(wù)數據管理(lǐ)局指導下,由深圳市信息安(ān)全管理(lǐ)中(zhōng)心牽頭起草(cǎo)。
《要求》全文(wén)共九章,全面覆蓋數據安(ān)全管理(lǐ)、技(jì )術及數據處理(lǐ)活動各環節,适用(yòng)于公(gōng)共管理(lǐ)和服務(wù)機構數據安(ān)全能(néng)力的建設、評估與監管,也适用(yòng)于處理(lǐ)大量個人信息的服務(wù)平台數據安(ān)全能(néng)力的建設與評估。
1、統一公(gōng)共數據管理(lǐ)标準,讓數據安(ān)全流動
作(zuò)為(wèi)保障公(gōng)共數據安(ān)全的标準,首先明确了公(gōng)共數據的定義。《要求》指明,公(gōng)共數據即公(gōng)共管理(lǐ)和服務(wù)機構及處理(lǐ)大量個人信息的服務(wù)平台在依法履行公(gōng)共管理(lǐ)職責或者提供公(gōng)共服務(wù)過程中(zhōng)産(chǎn)生、處理(lǐ)的數據。
近年來,國(guó)家對數據安(ān)全要求不斷提升,特别是随着數據作(zuò)為(wèi)生産(chǎn)要素,其經濟價值和社會影響不斷提升,更成為(wèi)了國(guó)家和社會關注的重點。
《中(zhōng)華人民(mín)共和國(guó)數據安(ān)全法》和《中(zhōng)華人民(mín)共和國(guó)個人信息保護法》相繼發布,《深圳經濟特區(qū)數據條例》也于今年1月正式實施。如何平衡發展數字經濟與保護個人數據、數據開發利用(yòng)與數據安(ān)全之間的關系,如何有(yǒu)效讓數據安(ān)全流通起來成為(wèi)當下急迫的要求。
《要求》從公(gōng)共數據安(ān)全的專業視角,為(wèi)公(gōng)共數據安(ān)全管理(lǐ)進行統一的指導,通過合理(lǐ)可(kě)行的标準落實數據相關法律法規。
同時,《要求》從實際出發,提升标準執行力,将公(gōng)共數據安(ān)全和網絡安(ān)全等級保護體(tǐ)系的有(yǒu)效銜接,在不影響各公(gōng)共管理(lǐ)和服務(wù)機構已有(yǒu)安(ān)全要求的基礎上,進行公(gōng)共數據安(ān)全層面的擴展。
2、公(gōng)共數據分(fēn)級保護,規範數據處理(lǐ)全流程
目前深圳市數據開放總量已達13.56億條,保障公(gōng)共數據的安(ān)全成為(wèi)促進數據開放應用(yòng)的關鍵之舉。
《要求》确定了數據分(fēn)級保護的方式和受侵害等級。其中(zhōng),根據公(gōng)共數據遭到破壞後的影響後果分(fēn)為(wèi)無損害、一般損害、嚴重損害、特别嚴重損害四類。
以個人信息主體(tǐ)中(zhōng)涉及的“個人健康生理(lǐ)信息”舉例,數據分(fēn)級保護被定義為(wèi)4級,一旦發生數據侵害,則對“個人信息主體(tǐ)及公(gōng)共管理(lǐ)和服務(wù)機構的合法權益”造成“特别嚴重損害”。
在進行安(ān)全管理(lǐ)要求分(fēn)解和細化的同時,《要求》提供相應的技(jì )術及數據處理(lǐ)活動安(ān)全能(néng)力要求,為(wèi)标準落地提供參考和指導。例如,《要求》規範了在公(gōng)共數據處理(lǐ)活動中(zhōng)的安(ān)全要求,數據處理(lǐ)活動圍繞數據收集、存儲、傳輸、使用(yòng)、加工(gōng)、開放共享、交易、出境、銷毀及删除環節的執行标準。
此外,《要求》對機構管理(lǐ)提出應設立數據安(ān)全管理(lǐ)機構,設立數據安(ān)全責任人,明确數據管理(lǐ)員、數據安(ān)全管理(lǐ)員、數據安(ān)全審計員等崗位職責,保障數據安(ān)全管理(lǐ)與審計工(gōng)作(zuò)開展,落實數據安(ān)全保護責任。
鲲鵬産(chǎn)業源頭創新(xīn)中(zhōng)心(/)由深圳市政府和華為(wèi)公(gōng)司聯合建立,深圳灣科(kē)技(jì )發展有(yǒu)限公(gōng)司承接日常運營服務(wù)工(gōng)作(zuò),共同為(wèi)鲲鵬生态夥伴提供鲲鵬雲資源、技(jì )術支持、聯合創新(xīn)、标準制定、測試認證、人才培養等公(gōng)共服務(wù),加快深圳市鲲鵬生态體(tǐ)系規劃布局,打造全國(guó)鲲鵬産(chǎn)業示範區(qū)。
