跳转至

DSMM-018 数据发布安全管理规范V1.0

第一章 总则

第一条 为规范北京思度咨询科技有限公司数据发布管理流程,明确数据公开发布的审核机制,避免因数据发布不合理导致敏感数据泄露的情况,特制定本规范。

第二条 本规范适用于指导北京思度咨询科技有限公司的数据发布过程。

第二章 职责权限

第三条 数据安全管理员负责统筹管理数据发布工作,主要履行的职责包括但不限于:

(一)负责组织制定北京思度咨询科技有限公司数据发布的相关制度、规范以及流程;

(二)负责对数据发布申请文件进行审批;

(三)负责组织制定数据公开事件应急处置机制。

第四条 数据安全管理小组,负责监督数据发布相关工作的执行情况,主要履行的职责包括但不限于:

(一)负责监督数据发布流程的合规情况,及时发现存在的问题,并上报数据安全领导小组;

(二)组织每季度开展一次公开数据安全检查工作,确保已发布的数据中不含不予公开的敏感数据。

第五条 数据发布安全岗主要履行的职责包括但不限于:

(一)参与制定数据发布制度、规范及流程;

(二)根据数据发布的流程建立审批机制;

(三)对公开数据进行登记,执行数据发布操作。

第三章 数据发布场景

第六条 北京思度咨询科技有限公司数据发布场景主要包括公共数据资源目录发布、数据开放、对外宣传、网站内容发布、制度规范类文档发布等。

第七条 公共数据资源目录发布。公共数据资源目录是指针对各公共管理服务机构提供的数据编制的公共数据目录。将公共数据资源目录挂接到统一共享数据平台的过程称为公共数据资源目录发布。

第八条 数据开放,数据开放是指在数据开放平台向公民、法人和其他组织提供各公共管理服务机构的数据的行为。

第九条 对外宣传。对外宣传是指公司通过宣传栏、报刊、广播、网络等社会媒体进行宣传报道。

第十条 网站内容发布。网站内容发布是指将公司通知、公告、新闻等信息通过官网对外发布。

第十一条 制度规范类文档发布。制度规范类文档发布是指公司内部的规章制度通过OA或纸质文档的形式统一发布。

第四章 数据公开内容

第十二条 公共数据资源目录

(一)主要内容:包括名称、内容、数据来源、共享属性、开放属性、更新周期等要素;

(二)适用范围:适用于公共管理服务机构因履行职责需要,无偿使用其他公共管理服务机构采集和产生的公共数据,或为其他公共管理服务机构提供公共数据时进行数据共享时使用。

(三)权利和义务:公共管理服务机构应加强安全防护,建立数据安全备份制度,开展数据安全测评和风险评估。

第十三条 数据开放

(一)主要内容:可提供给所有公民、法人和其他组织使用的公共数据(无条件开放);可部分提供或需要按特定条件提供给公民、法人和其他组织使用的公共数据(有条件开放);涉及国家秘密的公共数据,法律、法规和国家有关规定禁止开放的公共数据(不予开放)。

(二)适用范围:适用于公共管理服务机构面向公民、法人和其他组织提供公共数据供其开发利用时使用。

(三)权利和义务:公共管理服务机构应按照相关规定,在公共数据目录内,制定本单位的数据开放清单,并通过开放平台向社会公开;应当建立健全的数据开放动态调整机制,符合开放条件的公共数据应及时纳入开放范围。

第十四条 其他数据

(一)主要内容:包括公司新闻、资讯、公告、招聘信息、制度、规范、流程等。

(二)适用范围:适用于公司对外宣传、对内宣贯时使用。

(三)权利和义务:应制定数据发布的审批流程,监督数据发布流程的合规情况;定期开展公开数据安全检查工作,确保已发布的数据中不含不予公开的敏感数据。

第五章 数据发布流程

第十五条 公共数据资源目录发布流程

(一)各公共管理服务机构应当根据公共数据资源目录体系要求,编制本单位公共数据资源目录,形成公共数据资源目录草稿。

(二)北京思度咨询科技有限公司新区信息办对各单位形成的公共数据资源目录进行审核,审核通过后,各公共管理服务机构可以登陆公共数据资源目录管理系统查看数据资源目录。

(三)北京思度咨询科技有限公司新区信息办每年会进行数据资源目录的普查工作,要求各委办局对公共数据进行安全评估,定义公共数据的共享属性、开放属性以及安全级别工作内容。

第十六条 数据开放流程

(一)公共数据的开放属性分为无条件共享、有条件共享和不予共享三种类型,北京思度咨询科技有限公司根据各委办局提交的数据资源目录中数据的开放属性,将定义为无条件开放的数据目录挂载到数据开放平台。

(二)公共数据使用方对获取的数据在授权范围内使用并保管好相关数据内容。公共数据使用方对开放数据有疑义或者发现错误时,应当及时反馈给相关政务部门,相关部门应及时校核并予以反馈。

第十七条 规范文档发布流程

(一)数据安全管理员编制完成后,组织相关业务部门、安全部门针对相关规范文档进行评审,形成评审意见表。

(二)数据安全管理员根据评审意见形成征求意见稿,数据与网络安全部审核通过后,进入内部意见征求时期。

(三)内部征求意见完成后,数据安全管理员根据征求意见进行修改,形成发布稿,提交数据安全领导小组审核。

(四)数据安全领导小组审核通过后,由数据发布安全岗将形成的终稿发布在公司OA系统中,供员工查询使用。

第十八条 其他数据发布流程

(一)由业务人员编写需对外发布的内容,提交数据发布安全岗审核。

(二)数据发布安全岗审核通过后,提交数据与网络安全部负责人审核。

(三)审核通过后由数据发布安全岗统一将数据发布至官网或其他渠道。

第十九条 公司涉及的数据发布审批流程主要包括:公共数据资源目录发布、公共数据开放、对外宣传、网站内容发布、制度规范类文档发布等。规范文档发布审批流程示例如图1所示:

图1 规范文档发布流程

第六章 数据发布安全事件管理

第二十条 数据发布安全事件管理

数据安全管理小组每季度组织对公开数据进行安全检查,针对检查的脆弱项,由数据发布安全岗协调其他业务运维人员根据整改建议进行安全加固。

对于发生的数据公开安全事件,应按照《数据安全事件应急管理办法》执行。

第七章 附则

第二十一条 本规范由数据安全领导小组办公室负责制定、解释和修改。

第二十二条 对违反本规定的人员,将按照北京思度咨询科技有限公司有关规定进行处罚。

第二十三条 本规范自发布之日起执行。

Back to top