1 佛山市标准化协会团体标准 《公安监管数据资源 第 7 部分 数据安全管理规范》 编 制 说 明 一、工作简况 1、任务来源 根据公安部文件《关于印发<关于推进智慧监管建设的指导意见>和<智慧监管建设技术指南>的通知》(公监管〔2018〕209 号)要求,佛山市公安局监所管理支队于2018年12月起先行先试开展智慧监管建设,同步推行数据资源标准化的建设。本文件由佛山市公安局监所管理支队提出,由安徽四创电子股份有限公司牵头组织编制,广泛邀请全国省、市公安监管机构、企业参与编制工作。
2、标准编制过程 起草工作阶段:根据任务要求,安徽四创电子股份有限公司于2020 年 10 月初成立了标准编制工作起草小组,组织标准编制组织工作。标准编制工作起草小组在 2020 年 9 月份积极组织筹备和征集标准起草单位。经过近一个月的征集、评审和筛选,并最终由安徽四创电子股份有限公司确定了标准起草工作组的成员单位,成立了标准起草工作组。
标准起草工作组制定了标准编制工作计划、编写大纲,明确任务分工及各阶段进度时间。标准起草工作组结合标准制定工作程序的各个环节,进行了探讨和研究。经过技术调研、咨询,收集、消化有关公安监管数据安全管理相关资料,并结合公安监管数据安全管理现状
2 及发展趋势,于 2020 年 10 月 26 日完成了本部分的征求意见稿草案稿。2020 年 10 月 28 日,标准起草工作组首次会议在佛山市公安局监所管理支队成功召开,参会单位包括安徽四创电子股份有限公司、佛山市公安局监所管理支队、广东中科四创科技有限公司等单位,会上讨论了当前国际国外先进标准的情况以及国内公安监管数据安全管理现状,确定了标准起草的总体框架和主要内容。会后,标准起草工作组按照首次会议要求,对草案稿提出的意见、建议进行了认真分析、理解和总结,迅速完善草案稿以及试验项目的实施工作,于 2020年 11 月 27 日形成标准初稿。2020 年 12 月 2 日,起草工作组标准初稿研讨会议在佛山市公安局监所管理支队召开,组织来自广东、安徽等地专家对标准初稿的内容条款进行了逐条研讨,对标准制定中遇到的相关问题进行了深入交流并达成共识,确定了修改条文的要求,完成征求意见稿。
征求意见阶段:2020 年 12 月,通过以下方式进行了广泛征求意见:
1)标准征求意见稿分别在全国团体标准信息平台网站和安徽四创电子股份有限公司网站公开征求意见,广泛征集全社会相关单位的意见。
2)将标准征求意见稿发给参与起草的各单位或行业内相关的专家,开展定性征集意见。
3 二、标准编制原则和主要内容 1、编制原则 本文件的制定工作遵循“统一性、协调性、适用性、一致性、规范性”的原则,本着先进性、科学性、合理性和可操作性的原则,按照 GB/T 1.1—2020《标准化工作导则 第 1 部分:标准化文件的结构和起草规则》编写。
2、主要内容 1)标准名称为“公安监管数据资源 第 7 部分 数据安全管理规范”。
2)范围:
本文件规定了公安监管数据安全管理的总体要求及数据归集安全、数据传输安全、数据存储安全、数据处理安全、数据共享安全和数据销毁安全要求。
本文件适用于公安监管数据资源的规划、建设和管理。
3)
规范性引用文件:本文件中引用和参考了最新版的国内标准,以充分保证本文件条款的可依性和可行性。
4)术语和定义:明确规范术语“数据安全”、“数据安全管理”、“数据分级”的定义。
5)总体要求:明确数据安全管理依据、原则、机构、制度、人员、建设管理和运维管理要求。
6)数据采集安全:规定了数据采集安全管理的基本要求,明确数据分级、数据源管理和数据质量管理要求。
4 7)数据传输安全:规定了数据传输安全管理要求。
8)数据存储安全:规定了数据共享安全管理的基本要求,明确数据共逻辑存储、数据备份与恢复、数据访问控制要求。
9)数据处理安全:规定了数据处理安全管理的基本要求,明确数据脱敏、数据分析和数据使用要求。
10)数据共享安全:规定了数据共享安全管理的基本要求,明确无条件共享数据、有条件共享数据和涉密不共享数据三类数据共享安全要求。
11)数据销毁安全:规定了数据销毁安全管理要求。
3、主要内容的解释和说明 本部分所规定的总体要求、数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据共享安全、数据销毁安全来源于公安监管数据资源建设的需求,并在佛山市公安局监所管理支队开展智慧监管建设项目过程中落地实施而形成的标准成果,标准技术内容通过提炼实践经验而形成,技术内容充分、可行,标准结构严谨、合理。
三、主要试验(或验证)情况分析、综述报告,技术经济论证,预期的经济效果 目前,佛山市公安局监所管理支队已先行先试开展智慧监管建设,包括支队情报信息指挥平台、监所实战平台以及公安监管数据资源库建设,为本文件编制奠定了坚实基础。
本文件已在佛山市公安局监所管理支队、佛山市禅城区看守所进行试点,各项要求符合公安监管数据资源建设的需求,充分、合理,
5 方法严谨、可行,规范具备了科学性、合理性和可行性。
本文件将规范和指导佛山市公安局监所管理支队及其下辖 13 个监所数据资源建设,规范和推动佛山全市智慧新监管项目建设及相关设备研发,避免了重复建设、信息孤岛,提升了全市公安监管水平。
四、采用国际标准和国外先进标准的情况,与国际、国内同类标准水平的对比情况 本文件无可直接采用的国际标准。本文件的总体技术水平属于国内领先水平。
五、与有关的现行法律、法规和强制性国家标准的关系 本文件与《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)、《看守所建设标准》(建标[2013]126 号)、《看守所技术建设规范》(公监管[2002]160 号)、《关于印发<关于推进智慧监管建设的指导意见>和<智慧监管建设技术指南>的通知》 (公监管〔2018〕209 号)等相关法律、法规、规章要求协调一致,没有冲突。
六、重大分歧意见的处理经过和依据 无 七、标准的发布建议 建议以推荐性标准颁布实施。
八、贯彻标准的要求和措施建议 建议本文件在批准发布后实施。本文件发布后,对与公安监管信息系统项目相关的企事业单位进行宣传、贯彻,向所有从事公安监管工作的相关人员推荐执行本文件。
6 九、废止现行有关标准的建议 无 十、其他应予说明的事项 无
公安监管数据资源 第 7 部分 数据安全管理规范 标准起草工作组
2020 年 12 月 7 日
