為進一步激活公共數(shù)據(jù)的價值，推動高質(zhì)量數(shù)據(jù)有序安全開放，深圳于近日發(fā)布了《公共數(shù)據(jù)安全要求》（以下簡稱《要求》），這也是深圳首個公共數(shù)據(jù)安全領(lǐng)域的地方標準。

　　《要求》在深圳市政務(wù)服務(wù)數(shù)據(jù)管理局指導下，由深圳市信息安全管理中心牽頭起草。《要求》全文共九章，全面覆蓋數(shù)據(jù)安全管理、技術(shù)及數(shù)據(jù)處理活動各環(huán)節(jié)，適用于公共管理和服務(wù)機構(gòu)數(shù)據(jù)安全能力的建設(shè)、評估與監(jiān)管，也適用于處理大量個人信息的服務(wù)平臺數(shù)據(jù)安全能力的建設(shè)與評估。

　　統(tǒng)一公共數(shù)據(jù)管理標準

　　讓數(shù)據(jù)安全流動

　　作為保障公共數(shù)據(jù)安全的標準，首先明確了公共數(shù)據(jù)的定義。《要求》指明，公共數(shù)據(jù)即公共管理和服務(wù)機構(gòu)及處理大量個人信息的服務(wù)平臺在依法履行公共管理職責或者提供公共服務(wù)過程中產(chǎn)生、處理的數(shù)據(jù)。

　　近年來，國家對數(shù)據(jù)安全要求不斷提升，特別是隨著數(shù)據(jù)作為生產(chǎn)要素，其經(jīng)濟價值和社會影響不斷提升，更成為了國家和社會關(guān)注的重點。

　　《中華人民共和國數(shù)據(jù)安全法》和《中華人民共和國個人信息保護法》相繼發(fā)布，《深圳經(jīng)濟特區(qū)數(shù)據(jù)條例》也于今年1月正式實施。如何平衡發(fā)展數(shù)字經(jīng)濟與保護個人數(shù)據(jù)、數(shù)據(jù)開發(fā)利用與數(shù)據(jù)安全之間的關(guān)系，如何有效讓數(shù)據(jù)安全流通起來成為當下急迫的要求。

　　《要求》從公共數(shù)據(jù)安全的專業(yè)視角，為公共數(shù)據(jù)安全管理進行統(tǒng)一的指導，通過合理可行的標準落實數(shù)據(jù)相關(guān)法律法規(guī)。

　　同時，《要求》從實際出發(fā)，提升標準執(zhí)行力，將公共數(shù)據(jù)安全和網(wǎng)絡(luò)安全等級保護體系的有效銜接，在不影響各公共管理和服務(wù)機構(gòu)已有安全要求的基礎(chǔ)上，進行公共數(shù)據(jù)安全層面的擴展。

　　公共數(shù)據(jù)分級保護

　　規(guī)范數(shù)據(jù)處理全流程

　　目前深圳市數(shù)據(jù)開放總量已達13.56億條，保障公共數(shù)據(jù)的安全成為促進數(shù)據(jù)開放應(yīng)用的關(guān)鍵之舉。

　　《要求》確定了數(shù)據(jù)分級保護的方式和受侵害等級。其中，根據(jù)公共數(shù)據(jù)遭到破壞后的影響后果分為無損害、一般損害、嚴重損害、特別嚴重損害四類。

　　以個人信息主體中涉及的“個人健康生理信息”舉例，數(shù)據(jù)分級保護被定義為4級，一旦發(fā)生數(shù)據(jù)侵害，則對“個人信息主體及公共管理和服務(wù)機構(gòu)的合法權(quán)益”造成“特別嚴重損害”。

　　在進行安全管理要求分解和細化的同時，《要求》提供相應(yīng)的技術(shù)及數(shù)據(jù)處理活動安全能力要求，為標準落地提供參考和指導。例如，《要求》規(guī)范了在公共數(shù)據(jù)處理活動中的安全要求，數(shù)據(jù)處理活動圍繞數(shù)據(jù)收集、存儲、傳輸、使用、加工、開放共享、交易、出境、銷毀及刪除環(huán)節(jié)的執(zhí)行標準。

　　此外，《要求》對機構(gòu)管理提出應(yīng)設(shè)立數(shù)據(jù)安全管理機構(gòu)，設(shè)立數(shù)據(jù)安全責任人，明確數(shù)據(jù)管理員、數(shù)據(jù)安全管理員、數(shù)據(jù)安全審計員等崗位職責，保障數(shù)據(jù)安全管理與審計工作開展，落實數(shù)據(jù)安全保護責任。