文件编码:XXX-XXXX-018
数据发布安全管理规范
发布/修订日期:2022 年 6 月 20 日
生 效 日 期: 2022 年 6 月 20 日
北京思度咨询科技有限公司文件修改记录
序
号文件代码修改章节文件更改通知单编号 修改日期修改人批准人第一章 总则
第一条 为规范北京思度咨询科技有限公司数据发布管理流程,明确数据公
开发布的审核机制,避免因数据发布不合理导致敏感数据泄露的情况,特制定本
规范。
第二条 本规范适用于指导北京思度咨询科技有限公司的数据发布过程。
第二章职责权限
第三条 数据安全管理员负责统筹管理数据发布工作,主要履行的职责包括
但不限于:
(一)负责组织制定北京思度咨询科技有限公司数据发布的相关制度、规范
以及流程;
(二)负责对数据发布申 请文件进行审批;
(三)负责组织制定数据公开事件应急处置机制。
第四条 数据安全管理小组,负责监督数据发布相关工作的执行情况,主要
履行的职责包括但不限于:
(一)负责监督数据发布流程的合规情况,及时发现存在的问题,并上报数
据安全领导小组;
(二)组织每季度开展一次公开数据安全检查工作,确保已发布的数据中不
含不予公开的敏感数据。
第五条 数据发布安全岗主要履行的职责包括但不限于:
(一)参与制定数据发布制度、规范及流程;
(二)根据数据发布的流程建立审批机制;
(三)对公开数据进行登记,执行数据发布操作。
第三章 数据发布场景
第六条 北京思度咨询科技有限公司数据发布场景主要包括公共数据资源目
录发布、数据开放、对外宣传、网站内容发布、制度规范类文档发布等。
第 1 页 共 6 页
第七条 公共数据资源目录发布。公共数据资源目录是指针对各公共管理服
务机构提供的数据编制的公共数据目录。将公共数据资源目录挂接到统一共享数
据平台的过程称为公共数据资源目录发布。
第八条 数据开放,数据开放是指在数据开放平台向公民、法人和其他组织
提供各公共管理服务机构的数据的行为。
第九条 对外宣传。对外宣传是指公司通过宣传栏、报刊、广播、网络等社
会媒体进行宣传报道。
第十条 网站内容发布。网站内容发布是指将公司通知、公告、新闻等信息
通过官网对外发布。
第十一条 制度规范类文档发布。制度规范类文档发布是指公司内部的规章
制度通过OA或纸质文档的形式统一发布。
第四章 数据公开内容
第十二条 公共数据资源目录
(一)主要内容:包括名称、内容、数据来源、共享属性、开放属性、更新
周期等要素;
(二)适用范围:适用于公共管理服务机构因履行职责需要,无偿使用其他
公共管理服务机构采集和产生的公共数据,或为其他公共管理服务机构提供公共
数据时进行数据共享时使用。
(三)权利和义务:公共管理服务机构应 加强安全防护,建立数据安全 备份
制度,开展数据安全 测评和风险评估。
第十三条 数据开放
(一)主要内容: 可提供给所有公民、法人和其他组织使用的公共数据(无
条件开放); 可部分提供或需要 按特定条件提供 给公民、法人和其他组织使用的
公共数据(有条件开放); 涉及国家秘密的公共数据,法 律、法规和 国家有关规
定禁止开放的公共数据(不予开放)。
(二)适用范围:适用于公共管理服务机构 面向公民、法人和其他组织提供
公共数据供其开发利用时使用。
(三)权利和义务:公共管理服务机构应 按照相关规定,在公共数据目录内 ,
制定本单 位的数据开放 清单,并通过开放平台向社会公开;应 当建立健全的数据
开放动态调整机制,符合开放条件的公共数据应及时 纳入开放范围。
第十四条 其他数据
第 2 页 共 6 页(一)主要内容:包括公司新闻、资 讯、公告、 招聘信息、制度、规范、流
程等。
(二)适用范围:适用于公司对外宣传、对内宣 贯时使用。
(三)权利和义务:应制定数据发布的审批流程,监督数据发布流程的合规
情况;定期开展公开数据安全检查工作,确保已发布的数据中不含不予公开的敏
感数据。
第五章 数据发布流程
第十五条 公共数据资源目录发布流程
(一)各公共管理服务机构应 当根据公共数据资源目录体 系要求,编制本单
位公共数据资源目录,形 成公共数据资源目录 草稿。
(二)北京思度咨询科技有限公司新 区信息办对各单位形成的公共数据资源
目录进行审核,审核通过 后,各公共管理服务机构 可以登陆公共数据资源目录管
理系统查看数据资源目录。
(三)北京思度咨询科技有限公司新 区信息办每年会进行数据资源目录的 普
查工作,要 求各委办局对公共数据进行安全 评估,定义公共数据的共享属性、开
放属性以及安全 级别工作内容。
第十六条 数据开放流程
(一)公共数据的开放属性 分为无条件共享、有条件共享和不予共享三 种类
型,北京思度咨询科技有限公司根据各 委办局提交的数据资源目录中数据的开放
属性,将定义为无条件开放的数据目录挂 载到数据开放平台。
(二)公共数据使用 方对获取的数据在 授权范围内使用并保管 好相关数据内
容。公共数据使用 方对开放数据有 疑义或者发现错误时,应当及时反馈给相关政
务部门,相关部 门应及时校核并予以 反馈。
第十七条 规范文档发布流程
(一)数据安全管理员编制 完成后,组织相关 业务部门、安全部 门针对相关
规范文档进行 评审,形成评审意见表。
(二)数据安全管理员根据 评审意见形成征求意见稿,数据与网络安全部审
核通过后,进入内部意见征求时期。
(三)内部 征求意见完成后,数据安全管理员根据 征求意见进行修改,形 成
发布稿,提交数据安全领导小组审核。
第 3 页 共 6 页(四)数据安全领导小组审核通过 后,由数据发布安全岗将形 成的终稿发布
在公司OA系统中,供员工查询使用。
第十八条 其他数据发布流程
(一)由业务人员编 写需对外发布的内容,提 交数据发布安全岗审核。
(二)数据发布安全岗审核通过 后,提交数据与网络安全部负责人审核。
(三)审核通过 后由数据发布安全岗统一将数据发布 至官网或其他 渠道。
第十九条 公司涉及的数据发布审批流程主要包括:公共数据资源目录发布 、
公共数据开放、对外宣传、网站内容发布、制度规范类文档发布等。规范文档发
布审批流程 示例如图1所示:
图1 规范文档发布流程
第六章 数据发布安全事件管理
第二十条 数据发布安全事件管理
第 4 页 共 6 页数据安全管理小组每季度组织对公开数据进行安全检查,针对检查的 脆弱项,
由数据发布安全岗 协调其他业务运维人员根据 整改建议进行安全 加固。
对于发生的数据公开安全事件,应 按照《数据安全事件应急管理 办法》执行。
第七章 附则
第二十一条 本规范由数据安全领导小组 办公室负责制定、 解释和修改。
第二十二条 对违反本规定的人员,将 按照北京思度咨询科技有限公司有关
规定进行处 罚。
第二十三条 本规范自发布之日起执行。
第 5 页 共 6 页
【原创】思度安全-DSMM-018 数据发布安全管理规范V1.0
文档预览
中文文档
7 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
温馨提示:本文档共7页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 思安 于 2023-06-03 10:18:29上传分享