信息化觀察網

本文來自深圳市市場監(jiān)督管理局。

為進一步激活公共數據的價值，推動高質量數據有序安全開放，深圳于近日發(fā)布了《公共數據安全要求》（以下簡稱《要求》），這也是深圳首個公共數據安全領域的地方標準。

《要求》全文共九章，全面覆蓋數據安全管理、技術及數據處理活動各環(huán)節(jié)，適用于公共管理和服務機構數據安全能力的建設、評估與監(jiān)管，也適用于處理大量個人信息的服務平臺數據安全能力的建設與評估。

統一公共數據管理標準，讓數據安全流動

作為保障公共數據安全的標準，首先明確了公共數據的定義?！兑蟆分该?，公共數據即公共管理和服務機構及處理大量個人信息的服務平臺在依法履行公共管理職責或者提供公共服務過程中產生、處理的數據。

《要求》從公共數據安全的專業(yè)視角，為公共數據安全管理進行統一的指導，通過合理可行的標準落實數據相關法律法規(guī)。同時，《要求》從實際出發(fā)，提升標準執(zhí)行力，將公共數據安全和網絡安全等級保護體系的有效銜接，在不影響各公共管理和服務機構已有安全要求的基礎上，進行公共數據安全層面的擴展。

公共數據分級保護，規(guī)范數據處理全流程

目前，深圳市數據開放總量已達13.56億條，保障公共數據的安全成為促進數據開放應用的關鍵之舉?！兑蟆反_定了數據分級保護的方式和受侵害等級。其中，根據公共數據遭到破壞后的影響后果分為無損害、一般損害、嚴重損害、特別嚴重損害四類。

以個人信息主體中涉及的“個人健康生理信息”舉例，數據分級保護被定義為4級，一旦發(fā)生數據侵害，則對“個人信息主體及公共管理和服務機構的合法權益”造成“特別嚴重損害”。

在進行安全管理要求分解和細化的同時，《要求》提供相應的技術及數據處理活動安全能力要求，為標準落地提供參考和指導。例如，《要求》規(guī)范了在公共數據處理活動中的安全要求，數據處理活動圍繞數據收集、存儲、傳輸、使用、加工、開放共享、交易、出境、銷毀及刪除環(huán)節(jié)的執(zhí)行標準。

此外，《要求》對機構管理提出應設立數據安全管理機構，設立數據安全責任人，明確數據管理員、數據安全管理員、數據安全審計員等崗位職責，保障數據安全管理與審計工作開展，落實數據安全保護責任。

具體內容如下