1 佛山市標準化協(xié)會(huì )團體標準 《公安監管數據資源 第 7 部分 數據安全管理規范》 編 制 說(shuō) 明 一�����、工作簡(jiǎn)況 1��、任務(wù)來(lái)源 根據公安部文件《關(guān)于印發(fā)<關(guān)于推進(jìn)智慧監管建設的指導意見(jiàn)>和<智慧監管建設技術(shù)指南>的通知》(公監管〔2018〕209 號)要求����,佛山市公安局監所管理支隊于2018年12月起先行先試開(kāi)展智慧監管建設���,同步推行數據資源標準化的建設��。本文件由佛山市公安局監所管理支隊提出�,由安徽四創(chuàng )電子股份有限公司牽頭組織編制���,廣泛邀請全國省���、市公安監管機構����、企業(yè)參與編制工作���。
2����、標準編制過(guò)程 起草工作階段:根據任務(wù)要求��,安徽四創(chuàng )電子股份有限公司于2020 年 10 月初成立了標準編制工作起草小組��,組織標準編制組織工作�����。標準編制工作起草小組在 2020 年 9 月份積極組織籌備和征集標準起草單位��。經(jīng)過(guò)近一個(gè)月的征集���、評審和篩選���,并最終由安徽四創(chuàng )電子股份有限公司確定了標準起草工作組的成員單位��,成立了標準起草工作組�����。
標準起草工作組制定了標準編制工作計劃�����、編寫(xiě)大綱�,明確任務(wù)分工及各階段進(jìn)度時(shí)間����。標準起草工作組結合標準制定工作程序的各個(gè)環(huán)節����,進(jìn)行了探討和研究��。經(jīng)過(guò)技術(shù)調研�、咨詢(xún)��,收集��、消化有關(guān)公安監管數據安全管理相關(guān)資料��,并結合公安監管數據安全管理現狀
2 及發(fā)展趨勢����,于 2020 年 10 月 26 日完成了本部分的征求意見(jiàn)稿草案稿���。2020 年 10 月 28 日����,標準起草工作組首次會(huì )議在佛山市公安局監所管理支隊成功召開(kāi)����,參會(huì )單位包括安徽四創(chuàng )電子股份有限公司���、佛山市公安局監所管理支隊��、廣東中科四創(chuàng )科技有限公司等單位����,會(huì )上討論了當前國際國外先進(jìn)標準的情況以及國內公安監管數據安全管理現狀�,確定了標準起草的總體框架和主要內容���。會(huì )后��,標準起草工作組按照首次會(huì )議要求���,對草案稿提出的意見(jiàn)���、建議進(jìn)行了認真分析�����、理解和總結����,迅速完善草案稿以及試驗項目的實(shí)施工作�����,于 2020年 11 月 27 日形成標準初稿���。2020 年 12 月 2 日��,起草工作組標準初稿研討會(huì )議在佛山市公安局監所管理支隊召開(kāi)���,組織來(lái)自廣東��、安徽等地專(zhuān)家對標準初稿的內容條款進(jìn)行了逐條研討���,對標準制定中遇到的相關(guān)問(wèn)題進(jìn)行了深入交流并達成共識���,確定了修改條文的要求�����,完成征求意見(jiàn)稿��。
征求意見(jiàn)階段:2020 年 12 月��,通過(guò)以下方式進(jìn)行了廣泛征求意見(jiàn):
1)標準征求意見(jiàn)稿分別在全國團體標準信息平臺網(wǎng)站和安徽四創(chuàng )電子股份有限公司網(wǎng)站公開(kāi)征求意見(jiàn)���,廣泛征集全社會(huì )相關(guān)單位的意見(jiàn)��。
2)將標準征求意見(jiàn)稿發(fā)給參與起草的各單位或行業(yè)內相關(guān)的專(zhuān)家����,開(kāi)展定性征集意見(jiàn)��。
3 二���、標準編制原則和主要內容 1�、編制原則 本文件的制定工作遵循“統一性���、協(xié)調性�����、適用性��、一致性�����、規范性”的原則����,本著(zhù)先進(jìn)性�、科學(xué)性�����、合理性和可操作性的原則����,按照 GB/T 1.1—2020《標準化工作導則 第 1 部分:標準化文件的結構和起草規則》編寫(xiě)��。
2�、主要內容 1)標準名稱(chēng)為“公安監管數據資源 第 7 部分 數據安全管理規范”����。
2)范圍:
本文件規定了公安監管數據安全管理的總體要求及數據歸集安全���、數據傳輸安全���、數據存儲安全���、數據處理安全�、數據共享安全和數據銷(xiāo)毀安全要求�����。
本文件適用于公安監管數據資源的規劃���、建設和管理�。
3)
規范性引用文件:本文件中引用和參考了最新版的國內標準��,以充分保證本文件條款的可依性和可行性�����。
4)術(shù)語(yǔ)和定義:明確規范術(shù)語(yǔ)“數據安全”����、“數據安全管理”��、“數據分級”的定義�。
5)總體要求:明確數據安全管理依據�����、原則�、機構�����、制度��、人員���、建設管理和運維管理要求�����。
6)數據采集安全:規定了數據采集安全管理的基本要求�����,明確數據分級����、數據源管理和數據質(zhì)量管理要求��。
4 7)數據傳輸安全:規定了數據傳輸安全管理要求�。
8)數據存儲安全:規定了數據共享安全管理的基本要求�,明確數據共邏輯存儲����、數據備份與恢復�����、數據訪(fǎng)問(wèn)控制要求��。
9)數據處理安全:規定了數據處理安全管理的基本要求�����,明確數據脫敏�、數據分析和數據使用要求�����。
10)數據共享安全:規定了數據共享安全管理的基本要求��,明確無(wú)條件共享數據����、有條件共享數據和涉密不共享數據三類(lèi)數據共享安全要求����。
11)數據銷(xiāo)毀安全:規定了數據銷(xiāo)毀安全管理要求���。
3���、主要內容的解釋和說(shuō)明 本部分所規定的總體要求��、數據采集安全��、數據傳輸安全����、數據存儲安全����、數據處理安全�����、數據共享安全�����、數據銷(xiāo)毀安全來(lái)源于公安監管數據資源建設的需求����,并在佛山市公安局監所管理支隊開(kāi)展智慧監管建設項目過(guò)程中落地實(shí)施而形成的標準成果����,標準技術(shù)內容通過(guò)提煉實(shí)踐經(jīng)驗而形成�����,技術(shù)內容充分�����、可行���,標準結構嚴謹�����、合理��。
三�����、主要試驗(或驗證)情況分析����、綜述報告�����,技術(shù)經(jīng)濟論證����,預期的經(jīng)濟效果 目前�����,佛山市公安局監所管理支隊已先行先試開(kāi)展智慧監管建設��,包括支隊情報信息指揮平臺�����、監所實(shí)戰平臺以及公安監管數據資源庫建設�,為本文件編制奠定了堅實(shí)基礎�。
本文件已在佛山市公安局監所管理支隊�����、佛山市禪城區看守所進(jìn)行試點(diǎn)�����,各項要求符合公安監管數據資源建設的需求����,充分�����、合理�,
5 方法嚴謹�����、可行��,規范具備了科學(xué)性�、合理性和可行性�����。
本文件將規范和指導佛山市公安局監所管理支隊及其下轄 13 個(gè)監所數據資源建設��,規范和推動(dòng)佛山全市智慧新監管項目建設及相關(guān)設備研發(fā)����,避免了重復建設�、信息孤島����,提升了全市公安監管水平����。
四����、采用國際標準和國外先進(jìn)標準的情況�����,與國際�����、國內同類(lèi)標準水平的對比情況 本文件無(wú)可直接采用的國際標準����。本文件的總體技術(shù)水平屬于國內領(lǐng)先水平���。
五����、與有關(guān)的現行法律�、法規和強制性國家標準的關(guān)系 本文件與《信息安全技術(shù) 網(wǎng)絡(luò )安全等級保護基本要求》(GB/T 22239-2019)��、《看守所建設標準》(建標[2013]126 號)�����、《看守所技術(shù)建設規范》(公監管[2002]160 號)�����、《關(guān)于印發(fā)<關(guān)于推進(jìn)智慧監管建設的指導意見(jiàn)>和<智慧監管建設技術(shù)指南>的通知》 (公監管〔2018〕209 號)等相關(guān)法律����、法規�����、規章要求協(xié)調一致���,沒(méi)有沖突��。
六���、重大分歧意見(jiàn)的處理經(jīng)過(guò)和依據 無(wú) 七����、標準的發(fā)布建議 建議以推薦性標準頒布實(shí)施�����。
八�、貫徹標準的要求和措施建議 建議本文件在批準發(fā)布后實(shí)施�。本文件發(fā)布后����,對與公安監管信息系統項目相關(guān)的企事業(yè)單位進(jìn)行宣傳�、貫徹�����,向所有從事公安監管工作的相關(guān)人員推薦執行本文件��。
6 九��、廢止現行有關(guān)標準的建議 無(wú) 十�、其他應予說(shuō)明的事項 無(wú)
公安監管數據資源 第 7 部分 數據安全管理規范 標準起草工作組
2020 年 12 月 7 日
