為進(jìn)一步激活公共數(shù)據(jù)的價值，推動高質(zhì)量數(shù)據(jù)有序安全開放,，深圳于近日發(fā)布了《公共數(shù)據(jù)安全要求》（下稱《要求》）,，這也是深圳首個公共數(shù)據(jù)安全領(lǐng)域的地方標(biāo)準(zhǔn)。

　　在深圳市政務(wù)服務(wù)數(shù)據(jù)管理局指導(dǎo)下,，《要求》由深圳市信息安全管理中心牽頭起草,。《要求》全文共九章,，全面覆蓋數(shù)據(jù)安全管理,、技術(shù)及數(shù)據(jù)處理活動各環(huán)節(jié)，適用于公共管理和服務(wù)機(jī)構(gòu)數(shù)據(jù)安全能力的建設(shè),、評估與監(jiān)管,，也適用于處理大量個人信息的服務(wù)平臺數(shù)據(jù)安全能力的建設(shè)與評估,。

　　統(tǒng)一公共數(shù)據(jù)管理標(biāo)準(zhǔn) 讓數(shù)據(jù)安全流動

　　作為保障公共數(shù)據(jù)安全的標(biāo)準(zhǔn)，首先要定義什么是公共數(shù)據(jù),。水電氣,，是公共數(shù)據(jù)嗎？疫情期間個人出行數(shù)據(jù),，是公共數(shù)據(jù)嗎,？……只有明確公共數(shù)據(jù)的定義，才能對數(shù)據(jù)的使用與安全進(jìn)行更好保護(hù),。

　　《要求》指明,，公共數(shù)據(jù)即公共管理和服務(wù)機(jī)構(gòu)及處理大量個人信息的服務(wù)平臺在依法履行公共管理職責(zé)或者提供公共服務(wù)過程中產(chǎn)生、處理的數(shù)據(jù),。同時規(guī)定了公共數(shù)據(jù)安全要求,，主要包括總體安全原則和要求、總體框架,、數(shù)據(jù)分級方法,、通用管理安全要求、通用技術(shù)安全要求及數(shù)據(jù)處理活動安全要求,。

　　近年來,，國家對數(shù)據(jù)安全要求不斷提升，特別是隨著數(shù)據(jù)作為生產(chǎn)要素,，其經(jīng)濟(jì)價值和社會影響不斷提升，更成了國家和社會關(guān)注的重點(diǎn),。

　　《中華人民共和國數(shù)據(jù)安全法》和《中華人民共和國個人信息保護(hù)法》相繼發(fā)布,，《深圳經(jīng)濟(jì)特區(qū)數(shù)據(jù)條例》于今年1月正式實(shí)施。如何平衡發(fā)展數(shù)字經(jīng)濟(jì)與保護(hù)個人數(shù)據(jù),、數(shù)據(jù)開發(fā)利用與數(shù)據(jù)安全之間的關(guān)系,，如何有效讓數(shù)據(jù)安全流通起來成為當(dāng)下急迫的要求。

　　《要求》從公共數(shù)據(jù)安全的專業(yè)視角,，為公共數(shù)據(jù)安全管理進(jìn)行統(tǒng)一的指導(dǎo),，通過合理可行的標(biāo)準(zhǔn)落實(shí)數(shù)據(jù)相關(guān)法律法規(guī)。

　　同時,，《要求》從實(shí)際出發(fā),，提升標(biāo)準(zhǔn)執(zhí)行力，將公共數(shù)據(jù)安全和網(wǎng)絡(luò)安全等級保護(hù)體系有效銜接,，在不影響各公共管理和服務(wù)機(jī)構(gòu)已有安全要求的基礎(chǔ)上,，進(jìn)行公共數(shù)據(jù)安全層面的擴(kuò)展。

　　公共數(shù)據(jù)分級保護(hù) 規(guī)范數(shù)據(jù)處理全流程

　　2019年開始,，深圳市政務(wù)服務(wù)數(shù)據(jù)管理局舉行了三屆政務(wù)服務(wù)數(shù)據(jù)開放應(yīng)用大賽,，選手們利用開放的公共數(shù)據(jù),，激活數(shù)據(jù)價值，催生一大批數(shù)據(jù)應(yīng)用成果,。

　　目前深圳市數(shù)據(jù)開放總量已達(dá)13.56億條,，保障公共數(shù)據(jù)的安全成為促進(jìn)數(shù)據(jù)開放應(yīng)用的關(guān)鍵之舉。

　　《要求》確定了數(shù)據(jù)分級保護(hù)的方式和受侵害等級,。其中,，定級對象分為數(shù)據(jù)庫和數(shù)據(jù)子類或數(shù)據(jù)字段，數(shù)據(jù)庫定級分為一至五級,，數(shù)據(jù)子類或數(shù)據(jù)字段定級分為1—4級,；對客體的侵害程度分為四類，分別為無損害,、一般損害,、嚴(yán)重?fù)p害、特別嚴(yán)重?fù)p害,。

　　以個人信息主體中涉及的“個人健康生理信息”舉例,，數(shù)據(jù)分級保護(hù)被定義為4級，一旦發(fā)生數(shù)據(jù)侵害,，則對“個人信息主體及公共管理和服務(wù)機(jī)構(gòu)的合法權(quán)益”造成“特別嚴(yán)重?fù)p害”,。

　　在進(jìn)行安全管理要求分解和細(xì)化的同時，《要求》提供相應(yīng)的技術(shù)及數(shù)據(jù)處理活動安全能力要求,，為標(biāo)準(zhǔn)落地提供參考和指導(dǎo),。例如，《要求》規(guī)范了在公共數(shù)據(jù)處理活動中的安全要求,，數(shù)據(jù)處理活動圍繞數(shù)據(jù)收集,、存儲、傳輸,、使用,、加工、開放共享,、交易,、出境、銷毀及刪除環(huán)節(jié)的執(zhí)行標(biāo)準(zhǔn),。

　　此外,，《要求》對機(jī)構(gòu)管理提出應(yīng)設(shè)立數(shù)據(jù)安全管理機(jī)構(gòu)，設(shè)立數(shù)據(jù)安全責(zé)任人,，明確數(shù)據(jù)管理員,、數(shù)據(jù)安全管理員、數(shù)據(jù)安全審計員等崗位職責(zé),，保障數(shù)據(jù)安全管理與審計工作開展,，落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任,。（來源：南方日報）