ICS 35.040
CCS I 64
团体标准
T/SCSDSJFZYJH 009-2024
政务服务数据全生命周期管理标准
Standard for full lifecycle management of government service data
2024-10-10 发布2024-11-01 实施
四川省大数据发展研究会发布
目次
前言.............................................................. 错误!未定义书签。
1 范围................................................................................ 1
2 规范性引用文件...................................................................... 1
3 术语和定义.......................................................................... 1
4 总体原则............................................................................ 2
4.1 基本原则...................................................................... 2
4.2 管理原则...................................................................... 2
5 管理要求............................................................................ 2
5.1 概述.......................................................................... 2
5.2 数据采集...................................................................... 3
5.3 数据传输...................................................................... 3
5.4 数据存储...................................................................... 4
5.5 数据处理...................................................................... 4
5.6 数据使用...................................................................... 5
5.7 数据共享交换.................................................................. 5
5.8 数据下线...................................................................... 6
参考文献.............................................................................. 7
II
前言
本文件按照GB 1.1-2020《标准化工作导则第1部分: 标准化文件的结构和起草规则》的规定起草。
请注意本文件的某些内容可能涉及专利。本文件发布机构不承担识别这些专利的责任。
本文件由四川省大数据发展研究会提出并归口。
本文件起草单位四川省大数据中心、中国电信股份有限公司四川分公司、中通服创立信息科技有限责
任公司、四川省大数据技术服务中心、中国移动通信集团四川有限公司成都分公司、四川天府大数据研究
院。
本文件主要起草人:王思航、程奕、吴凤、张航、刘陈、鲍超、覃子凌、马宇飞、唐为之、李蒙科、
张文阳、段占祺、刘霖、赵晓艳、高会伟、王新文、龚竞、白宁超、秦强子、季飞、秦于力、李根、周磊、
温仁均、董俊熠、达久曲鸽、张霞、匡先辉、乐益矣、文冠人、康友宏。
本文件版权归四川省大数据发展研究会所有。
1
2
政务服务数据全生命周期管理标准
1 范围
本文件规定了政务服务数据全生命周期管理的范围、相关术语与定义、数据采集、数据传输、数
据存储、数据使用、数据共享交换、数据下线等。
本文件适用于政务服务平台相关各业务系统数据采集、传输、存储、处理、使用、共享交换、下
线数据全生命周期行为管理活动。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适
用于本文件。
GB 35295-2017 信息技术大数据术语
DB51/T 2847-2021 四川省政务信息资源目录编制指南
DB51/T 3056-2023 政务数据数据分类分级指南
3 术语和定义
3.1 政务服务数据government service data
依据法律、法规、规章、规范性文件和部门职责分工的规定, 政府各部门、法定行政机关或
组织面向自然人、法人和其他组织, 办理相关政务方面的业务过程中采集、加工、使用和管理的
数据。
[来源:DB51/T 3056-2023,3.1,有修改]
3.2 数据生命周期data lifecycle
1
数据生命周期管理是指对数据从创建到销毁的整个生命周期进行管理和控制的过程。它涵盖了数
据的采集、存储、处理、分析、使用、保护和销毁等各个阶段,旨在确保数据的质量、安全和合规性。
[来源:GB 35295-2017,2.1.2,有修改]
3.3 政务信息资源government information resource
政务服务部门在履行职责过程中制作或获取的,以一定形式记录、保存的文件、资料、图表和数
据等各类信息资源,包括政务服务部门直接或通过第三方采集的、依法授权管理的和因履行职责需要
依托政务信息系统形成的信息资源等。
[来源:DB51/T 2847-2021,3.1]
3.4 政务信息资源目录government information resource catalog
通过对政务信息资源依据规范的元数据描述,按照一定的分类方法进行排序和编码的一组信息,
用以描述各个政务信息资源的特征,以便于对政务信息资源的检索、定位与获取。
[来源:DB51/T 2847-2021,3.2]
4 总体原则
4.1 基本原则
政务数据的全生命周期管理需要采用主动防御、综合防范的方针,坚持保障政务数据安全与促进
应用发展相协调、管理与技术并重的原则,实行统一协调、分工负责、分级管理。
4.2 管理原则
坚持系统观念,统筹推进,聚焦政务数据采集、传输、存储、处理、使用、共享交换、下线各环
节全过程,对数据安全和数据管理工作同步规划、统筹建设、同步运行。
4 管理要求
5.1 概述
政务服务数据生命周期主要包括数据采集、数据传输、数据存储、数据处理、数据使用、数据共享交
换、数据下线六个阶段。
--数据采集:政务服务平台中新产生数据,以及从外部系统收集数据的阶段。
--数据传输:政务服务平台数据通过网络从一个实体传输到另一个实体的阶段。
--数据存储:政务服务数据以任何数字格式进行存储的阶段。
2
--数据使用:政务服务平台在内部对政务数据进行计算、分析、可视化等操作的阶段。
--数据共享交换:政务服务平台因履行职责需要使用其他组织和个人的数据或为其他组织或个人提供
数据的行为。
--数据下线:政务服务平台相关业务调整,关闭运行的一个或多个子系统,通过数据存储媒体通过相
应技术手段对数据进行归档封存的过程。
5.2 数据采集
数据采集阶段要求如下:
a) 明确政务数据管理工作的领导机构和工作机制。
b) 明确数据安全管理要求及数据采集目的、用途、范围。明确数据采集来源、采集渠道,对数据提
供方及被采集对象的数据提供合法性和正当性的确认。
c) 采用国家、行业等规范约定的数据格式,兼容不同数据采集需求。
d) 制订数据采集的操作规程,规范数据采集的渠道、格式、流程和方式,有效记录数据采集过程日
志。
e) 采集的数据保留源数据表,不做任何加工处理,以满足溯源、数据质量核查等要求。
f) 建立数据采集及风险评估流程,确保数据采集授权、采集流程一致性、采集过程的详情可见。
g) 提供智能采集、自动采集、半自动采集和手动采集等多种采集方式。
h) 保障采集来源、采集管理、采集数据的可追溯性,采集数据不得私自留存。
i) 建立数据采集过程安全保护机制,采集权限最小化、采集设备、采集方式接入需通过审批。对重
复采集、异常采集等情况需进行监控预警。
j) 针对敏感数据,采取访问控制、数据加密(国密算法)等数据防泄漏技术措施。
5.3 数据传输
数据传输阶段要求如下:
a) 明确数据的应用场景,明确不同数据传输介质,支持加密传输。
b) 确保数据传输过程中的数据完整、可用。
c) 建立数据传输的审批机制流程,建立安全数据传输通道与数据传输限流机制,数据传输过程中须
采用加密、签名、校验等安全技术措施。
d) 制定数据传输过程监控预警机制及处理流程,对传输通道两端的主体身份进行鉴别与认证提供对
传输通道两端进行主体身份鉴别和认证的技术方案以及工具。
e) 提供对数据完整性校验监测的技术方案和工具。
f) 针对敏感数据,采用国密算法对数据进行加密,并保障数据传输网络的高可用性。
5
5.4 数据存储
数据存储阶段要求如下:
a) 确保存储数据合法、合规、完整、可用。
b) 建立各类数据存储系统的安全配置规则,采用技术手段和工具支撑数据存储系统的安全管理,如
权限管理、身份鉴别、访问控制等。
c) 具备多租户数据存储安全隔离能力。
d) 支持包括批量、交互查询、实时流、内存计算等断行的大数据场景的存储。
e) 采用碎片化分布式离散存储技术保存数据资源,并具有完整性验证机制。
f) 对数据存储介质进行管理,防止介质的不当使用印发数据泄露。
g) 建立数据备份机制,定期进行数据备份。
h) 建立存储系统操作日志采集机制,有效记录数据存储过程日志。
i) 定期对数据存储系统进行安全检查、安全加固措施。
j) 数据存储设备须配置硬件冗余,保证系统高可用。
k) 按照数据分级管理要求,采用不同的管理要求。
5.5 数据处理
5.5.1 数据预处理
政务数据预处理阶段要求如下:
a) 将来源于政务信息系统的数据库表资源和文件资源进行整理,形成便于政务数据使用者识别与应
用的可共享库表和文件资源。
b) 按规范的流程执行数据清洗加工、标准化、格式化操作,数据处理后满足如下质量要求:
1) 规范性:数据信息项定义优先采用国家、行业相关数据标准,各级政务部门实施开放共享数
据工程前应先统一数据标准。
2) 完整性:对于满足需求的数据记录不应有缺失、重复,数据信息需完整,对敏感数据去标识
化保证最小颗粒度数据的完整展现。
3) 一致性:不同数据集中描述同一对象的同一度量值在信息含义上不可冲突。
4) 准确性:数据记录的内容真实反映实际情况且有效,不能存在异常或错误,不能出现不可识
别的内容。
5) 及时性:数据记录应及时更新,保证数据的时效性和准确性。
5.5.2 数据分析
政务数据分析阶段要求如下:
a) 支持通过标准的数据库连接接口进行查询。
b) 支持REST API 查询接口进行查询。
c) 支持建立数据索引,达到查询加速的效果。
d) 支持精确查询和模糊查询。
4
e) 支持基于规则或者基于成本的查询优化。
f) 支持数据分片和多副本技术优化查询速度。
g) 支持通过SQL 进行复杂条件高并发查询。
h) 支持二级索引。
i) 提供多种数据分析的能力,包括描述性分析、诊断性分析、预测性分析、因果性分析。
j) 支持多种分析模式,包括离线分析、实时分析和交互式分析。
k) 提供统计分析、机器学习、文本分析、视频分析等多种分析方法、模型和工具。
l) 支持数据挖掘算法库、图处理算法库。
m) 数据分析过程中采取安全控制措施,防止有价值信息和个人隐私泄露。
5.6 数据使用
数据使用阶段要求如下:
a) 制定整体的数据权限管理制度,规定各参与方身份及访问权限的授予、变更、撤销等流程,以及
数据管理的要求和职责。
b) 明确数据使用时间、范围、使用客体,并通过审批、授权方可使用。
c) 制定统一的身份及访问管理流程,建立统一身份认证管理平台,对各系统用户和数据资源进行权
限管理,依据数据使用范围建立访问控制策略,对数据使用者采用口令、密码技术、生物技术等两种或两
种以上组合的鉴别技术对用户进行身份鉴别。。
d) 建立数据使用正当性的监督审核机制,保障在数据使用中对个人信息、重要数据等进行安全的使
用和分析处理。
e) 对数据审批和使用过程须进行过程日志审计,包括但不限于申请和审批流程日志记录、操作(复
制、改名、粘贴等)日志记录、数据传输日志记录、数据销毁日志记录等。
f) 采取身份鉴别、访问控制等安全措施,最小化控制数据使用权限、限制使用内容。
g) 对数据使用过程中采用日志记录工具,并对分析过程和结果进行安全审查。
h) 针对敏感数据,在使用过程中进行脱敏处理,对脱敏过程进行日志记录留存。
5.7 数据共享交换
数据共享交换要求如下:
a) 在共享交换环节须制定数据共享交换目录,明确数据共享交换涉及的相关机构和部门相关职责和
权限。
b) 对数据的共享交换申请进行严格审批和授权。
c) 政务数据使用者应根据政务信息资源目录指引,定位目录内容相关联的政务信息资源,从共享交
换平台中获得政务信息资源。
d) 政务数据资源进行完备性和安全性审查后,通过政务数据共享交换平台按政务数据共享目录进行
注册发布。
e) 建立政务数据开放共享实时授权制度,并对开放共享数据的时效性进行管理。
f) 采取数据共享交换过程监控与审计措施,进行严格审核及详细记录,确保数据共享未超过授权范
围。
5
g) 针对敏感数据共享交换前,须对数据进行脱敏降级处理;并采取对应安全技术手段对数据共享交
换方式进行安全防护。
5.8 数据下线
数据下线要求如下:
a) 根据法律法规、业务、技术等方面需求对数据下线进行需求分析,明确数据下线需求。
b) 建立数据下线审批流程,通过数据相关部门审批,并制定数据下线实施方案。
c) 制定下线数据归档备份管理机制,明确下线数据保存时长、保存方式。
d) 对数据下线全流程(包括申请、审批、执行)保留操作记录和审计日志。
e) 数据下线资源回收,须保证所有下线数据得到完全删除。
f) 建立针对数据内容的清除、净化机制,实现对数据的有效销毁。
g) 针对敏感数据,对下线数据原载体采取删除、覆写、格式化等操作进行不可恢复删除。
6
参考文献
[1] 中华人民共和国网络安全法
[2] 中华人民共和国数据安全法
[3] 信息安全等级保护管理办法
[4] 中华人民共和国密码法
[5] 四川一体化平台数据全生命周期安全管理规范
