DB15/T 2197-2021 大数据应用 数据安全管理责任指南.pdf

ICS35.040
CCS L80
DB15内蒙古自治区地方标准
DB15/T2197—2021
大数据应用 数据安全管理责任指南
Big data application-Data security management responsibility guide
2021-05-25  发布
2021-06-25  实施
内蒙古自治区市场监督管理局  发布

前言
本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。本文件由内蒙古自治区大数据中心提出并归口。本文件起草单位：内蒙古自治区大数据中心、杭州安恒信息技术股份有限公司、内蒙古工业大学网络空间安全研究所、华信咨询设计研究院有限公司。本文件主要起草人：包瑞林、孙卫、周俊、任子骙、林明峰、田丽丹、王钢、周炬义、李欢、崔连伟。

内容摘抄：

大数据应用数据安全管理责任指南
1范围
本文件规定了数据共享交换场景中的基本安全要求，定义了数据共享交换过程中涉及的各相关角色的安全控制措施。本文件适用于自治区相关单位通过大数据云平台进行数据共享交换过程中的安全管理。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。
GB/T35295信息技术大数据术语
3术语和定义
GB/T35295界定的以及下列术语和定义适用于本文件。
3.1服务第三方third party service provider
提供相关服务的供应方，包括数据产品和数据服务提供者。
3.2数据管理者data manager
数据的管理者，由政府赋予数据管理职能的行政机构。
3.3数据血缘data lineage
数据在产生、传输、存储、处理、交换到销毁的全生命周期过程中，数据之间形成的可回溯的关联关系。
4概述
4.1基本原则
数据共享交换安全控制措施的基本原则包括：a)共享交换安全管理采取主动防御、综合防范方针，坚持保障数据共享交换安全与促进应用发展相协调、管理与技术并重的原则，实行统一协调、分工负责、分级管理；

4.2场景分类
数据共享交换活动涉及数据提供者、数据使用者、数据管理者以及服务第三方（数据运营提供者、数据服务提供者)，共享交换场景如图1所示。在数据共享交换场景下各相关方履行自身职责，采取安全管理措施，以保证数据共享交换风险可控。针对数据交换共享过程的数据流动、过程控制和管理，数据共享交换场景可分为以下几类：
场景1：数据提供者数据采集及共享环节：
场景2：数据服务提供者进行数据处理的环节：
场景3：数据使用者获取数据的环节：
场景4：数据运营提供者在数据采集、共享过程中的控制环节：
场景5：数据管理者在数据共享交换过程的管理环节。

（略）

投稿会员：巧克力布丁