為進一步激活公共數(shù)據的價值，推動高質量數(shù)據有序安全開放，深圳于近日發(fā)布了《公共數(shù)據安全要求》（以下簡稱《要求》），這也是深圳首個公共數(shù)據安全領域的地方標準。

　　《要求》在深圳市政務服務數(shù)據管理局指導下，由深圳市信息安全管理中心牽頭起草?！兑蟆啡墓簿耪拢娓采w數(shù)據安全管理、技術及數(shù)據處理活動各環(huán)節(jié)，適用于公共管理和服務機構數(shù)據安全能力的建設、評估與監(jiān)管，也適用于處理大量個人信息的服務平臺數(shù)據安全能力的建設與評估。

　　統(tǒng)一公共數(shù)據管理標準

　　讓數(shù)據安全流動

　　作為保障公共數(shù)據安全的標準，首先明確了公共數(shù)據的定義。《要求》指明，公共數(shù)據即公共管理和服務機構及處理大量個人信息的服務平臺在依法履行公共管理職責或者提供公共服務過程中產生、處理的數(shù)據。

　　近年來，國家對數(shù)據安全要求不斷提升，特別是隨著數(shù)據作為生產要素，其經濟價值和社會影響不斷提升，更成為了國家和社會關注的重點。

　　《中華人民共和國數(shù)據安全法》和《中華人民共和國個人信息保護法》相繼發(fā)布，《深圳經濟特區(qū)數(shù)據條例》也于今年1月正式實施。如何平衡發(fā)展數(shù)字經濟與保護個人數(shù)據、數(shù)據開發(fā)利用與數(shù)據安全之間的關系，如何有效讓數(shù)據安全流通起來成為當下急迫的要求。

　　《要求》從公共數(shù)據安全的專業(yè)視角，為公共數(shù)據安全管理進行統(tǒng)一的指導，通過合理可行的標準落實數(shù)據相關法律法規(guī)。

　　同時，《要求》從實際出發(fā)，提升標準執(zhí)行力，將公共數(shù)據安全和網絡安全等級保護體系的有效銜接，在不影響各公共管理和服務機構已有安全要求的基礎上，進行公共數(shù)據安全層面的擴展。

　　公共數(shù)據分級保護

　　規(guī)范數(shù)據處理全流程

　　目前深圳市數(shù)據開放總量已達13.56億條，保障公共數(shù)據的安全成為促進數(shù)據開放應用的關鍵之舉。

　　《要求》確定了數(shù)據分級保護的方式和受侵害等級。其中，根據公共數(shù)據遭到破壞后的影響后果分為無損害、一般損害、嚴重損害、特別嚴重損害四類。

　　以個人信息主體中涉及的“個人健康生理信息”舉例，數(shù)據分級保護被定義為4級，一旦發(fā)生數(shù)據侵害，則對“個人信息主體及公共管理和服務機構的合法權益”造成“特別嚴重損害”。

　　在進行安全管理要求分解和細化的同時，《要求》提供相應的技術及數(shù)據處理活動安全能力要求，為標準落地提供參考和指導。例如，《要求》規(guī)范了在公共數(shù)據處理活動中的安全要求，數(shù)據處理活動圍繞數(shù)據收集、存儲、傳輸、使用、加工、開放共享、交易、出境、銷毀及刪除環(huán)節(jié)的執(zhí)行標準。

　　此外，《要求》對機構管理提出應設立數(shù)據安全管理機構，設立數(shù)據安全責任人，明確數(shù)據管理員、數(shù)據安全管理員、數(shù)據安全審計員等崗位職責，保障數(shù)據安全管理與審計工作開展，落實數(shù)據安全保護責任。