| 當(dāng)前位置:首頁 |
|
| 索引號: | 002668389/2025-114305 | 公開方式: | 主動公開 |
| 發(fā)布機構(gòu): | 市統(tǒng)計局 | 成文日期: | 2025-05-29 |
| 信息來源: 臺州市統(tǒng)計局 | 發(fā)布時間: 2025- 05- 29 11: 28 | 瀏覽次數(shù): |
近日,臺州市統(tǒng)計局出臺了《臺州市統(tǒng)計局公共數(shù)據(jù)開發(fā)安全技術(shù)規(guī)范(試行)》(以下簡稱《技術(shù)規(guī)范》)。為了方便各縣(市、區(qū))統(tǒng)計局、臺州灣新區(qū)統(tǒng)計局以及局各處室(中心)了解《技術(shù)規(guī)范》內(nèi)容,現(xiàn)將相關(guān)情況解讀如下。
一、制定背景
為規(guī)范臺州市統(tǒng)計公共數(shù)據(jù)開發(fā)活動,防范數(shù)據(jù)泄露、篡改、濫用風(fēng)險,提升數(shù)據(jù)安全保障能力。當(dāng)前數(shù)據(jù)開發(fā)過程中存在安全責(zé)任不明確、防護措施不足、合規(guī)性缺失等問題,亟需統(tǒng)一技術(shù)標(biāo)準(zhǔn)和管理要求,確保數(shù)據(jù)全生命周期安全可控。
二、制定依據(jù)
《中華人民共和國網(wǎng)絡(luò)安全法》
《中華人民共和國數(shù)據(jù)安全法》
《中華人民共和國統(tǒng)計法》
《中華人民共和國個人信息保護法》
《浙江省公共數(shù)據(jù)條例》
《臺州市公共數(shù)據(jù)開發(fā)安全技術(shù)規(guī)范(試行)》
三、制定意義
一是筑牢數(shù)據(jù)安全防線,防范重大風(fēng)險。二是構(gòu)建標(biāo)準(zhǔn)化流程,提升管理效能。三是強化全生命周期管控,保障業(yè)務(wù)合規(guī)。四是推動地方統(tǒng)計數(shù)字化轉(zhuǎn)型,釋放數(shù)據(jù)價值。五是創(chuàng)新地方統(tǒng)計安全治理模式,量化閉環(huán)機制。
四、主要內(nèi)容
組織架構(gòu)上,設(shè)立數(shù)據(jù)安全領(lǐng)導(dǎo)小組統(tǒng)籌策略,各部門指定安全責(zé)任人落實日常管理。
職責(zé)明確劃上,使用單位(統(tǒng)計局)負(fù)責(zé)全周期安全管理、制定分級標(biāo)準(zhǔn)及應(yīng)急預(yù)案,監(jiān)督開發(fā)單位;開發(fā)單位需落實安全開發(fā)流程、管理敏感數(shù)據(jù)、審核第三方資質(zhì);第三方機構(gòu)履行安全義務(wù)并接受監(jiān)督。數(shù)據(jù)按核心/重要/一般三級實施差異化防護(如核心數(shù)據(jù)強制國密加密+雙人審批)。
全生命周期要求上,開發(fā)測試環(huán)境隔離且禁用真實數(shù)據(jù),部署前需安全掃描與代碼審核,運維中實時審計日志并定期漏洞修復(fù),數(shù)據(jù)銷毀需覆寫或物理粉碎。技術(shù)保障包括RBAC權(quán)限模型、動態(tài)脫敏、入侵實時監(jiān)測及等保測評,形成閉環(huán)防護體系。
五、注意事項
本技術(shù)規(guī)范自發(fā)布之日起施行。
六、適用對象
公共數(shù)據(jù)使用單位、公共數(shù)據(jù)開發(fā)單位和第三方服務(wù)機構(gòu)。
七、解讀機關(guān)
解讀機關(guān):臺州市統(tǒng)計局數(shù)據(jù)中心
解 讀 人:朱彩紅
聯(lián)系電話:0576-88510799
打印本頁
關(guān)閉窗口
|