公安監管數據資源,第7部分,數據安全管理規范-編制說明

　 1 佛山市標準化協會團體標準 《公安監管數據資源 第 7 部分 數據安全管理規范》 編 制 說 明 一、工作簡況 1、任務來源 根據公安部文件《關于印發<關于推進智慧監管建設的指導意見>和<智慧監管建設技術指南>的通知》（公監管〔2018〕209 號）要求，佛山市公安局監所管理支隊于2018年12月起先行先試開展智慧監管建設，同步推行數據資源標準化的建設。本文件由佛山市公安局監所管理支隊提出，由安徽四創電子股份有限公司牽頭組織編制，廣泛邀請全國省、市公安監管機構、企業參與編制工作。

　2、標準編制過程 起草工作階段：根據任務要求，安徽四創電子股份有限公司于2020 年 10 月初成立了標準編制工作起草小組，組織標準編制組織工作。標準編制工作起草小組在 2020 年 9 月份積極組織籌備和征集標準起草單位。經過近一個月的征集、評審和篩選，并最終由安徽四創電子股份有限公司確定了標準起草工作組的成員單位，成立了標準起草工作組。

　標準起草工作組制定了標準編制工作計劃、編寫大綱，明確任務分工及各階段進度時間。標準起草工作組結合標準制定工作程序的各個環節，進行了探討和研究。經過技術調研、咨詢，收集、消化有關公安監管數據安全管理相關資料，并結合公安監管數據安全管理現狀

　 2 及發展趨勢，于 2020 年 10 月 26 日完成了本部分的征求意見稿草案稿。2020 年 10 月 28 日，標準起草工作組首次會議在佛山市公安局監所管理支隊成功召開，參會單位包括安徽四創電子股份有限公司、佛山市公安局監所管理支隊、廣東中科四創科技有限公司等單位，會上討論了當前國際國外先進標準的情況以及國內公安監管數據安全管理現狀，確定了標準起草的總體框架和主要內容。會后，標準起草工作組按照首次會議要求，對草案稿提出的意見、建議進行了認真分析、理解和總結，迅速完善草案稿以及試驗項目的實施工作，于 2020年 11 月 27 日形成標準初稿。2020 年 12 月 2 日，起草工作組標準初稿研討會議在佛山市公安局監所管理支隊召開，組織來自廣東、安徽等地專家對標準初稿的內容條款進行了逐條研討，對標準制定中遇到的相關問題進行了深入交流并達成共識，確定了修改條文的要求，完成征求意見稿。

　征求意見階段：2020 年 12 月，通過以下方式進行了廣泛征求意見：

　1）標準征求意見稿分別在全國團體標準信息平臺網站和安徽四創電子股份有限公司網站公開征求意見，廣泛征集全社會相關單位的意見。

　2）將標準征求意見稿發給參與起草的各單位或行業內相關的專家，開展定性征集意見。

　 3 二、標準編制原則和主要內容 1、編制原則 本文件的制定工作遵循“統一性、協調性、適用性、一致性、規范性”的原則，本著先進性、科學性、合理性和可操作性的原則，按照 GB/T 1.1—2020《標準化工作導則 第 1 部分：標準化文件的結構和起草規則》編寫。

　2、主要內容 1）標準名稱為“公安監管數據資源 第 7 部分 數據安全管理規范”。

　2）范圍：

　本文件規定了公安監管數據安全管理的總體要求及數據歸集安全、數據傳輸安全、數據存儲安全、數據處理安全、數據共享安全和數據銷毀安全要求。

　本文件適用于公安監管數據資源的規劃、建設和管理。

　3）

　規范性引用文件：本文件中引用和參考了最新版的國內標準，以充分保證本文件條款的可依性和可行性。

　4）術語和定義：明確規范術語“數據安全”、“數據安全管理”、“數據分級”的定義。

　5）總體要求：明確數據安全管理依據、原則、機構、制度、人員、建設管理和運維管理要求。

　6）數據采集安全：規定了數據采集安全管理的基本要求，明確數據分級、數據源管理和數據質量管理要求。

　 4 7）數據傳輸安全：規定了數據傳輸安全管理要求。

　8）數據存儲安全：規定了數據共享安全管理的基本要求，明確數據共邏輯存儲、數據備份與恢復、數據訪問控制要求。

　9）數據處理安全：規定了數據處理安全管理的基本要求，明確數據脫敏、數據分析和數據使用要求。

　10）數據共享安全：規定了數據共享安全管理的基本要求，明確無條件共享數據、有條件共享數據和涉密不共享數據三類數據共享安全要求。

　11）數據銷毀安全：規定了數據銷毀安全管理要求。

　3、主要內容的解釋和說明 本部分所規定的總體要求、數據采集安全、數據傳輸安全、數據存儲安全、數據處理安全、數據共享安全、數據銷毀安全來源于公安監管數據資源建設的需求，并在佛山市公安局監所管理支隊開展智慧監管建設項目過程中落地實施而形成的標準成果，標準技術內容通過提煉實踐經驗而形成，技術內容充分、可行，標準結構嚴謹、合理。

　三、主要試驗（或驗證）情況分析、綜述報告，技術經濟論證，預期的經濟效果 目前，佛山市公安局監所管理支隊已先行先試開展智慧監管建設，包括支隊情報信息指揮平臺、監所實戰平臺以及公安監管數據資源庫建設，為本文件編制奠定了堅實基礎。

　本文件已在佛山市公安局監所管理支隊、佛山市禪城區看守所進行試點，各項要求符合公安監管數據資源建設的需求，充分、合理，

　 5 方法嚴謹、可行，規范具備了科學性、合理性和可行性。

　本文件將規范和指導佛山市公安局監所管理支隊及其下轄 13 個監所數據資源建設，規范和推動佛山全市智慧新監管項目建設及相關設備研發，避免了重復建設、信息孤島，提升了全市公安監管水平。

　四、采用國際標準和國外先進標準的情況，與國際、國內同類標準水平的對比情況 本文件無可直接采用的國際標準。本文件的總體技術水平屬于國內領先水平。

　五、與有關的現行法律、法規和強制性國家標準的關系 本文件與《信息安全技術 網絡安全等級保護基本要求》（GB/T 22239-2019）、《看守所建設標準》（建標[2013]126 號）、《看守所技術建設規范》（公監管[2002]160 號）、《關于印發<關于推進智慧監管建設的指導意見>和<智慧監管建設技術指南>的通知》 （公監管〔2018〕209 號）等相關法律、法規、規章要求協調一致，沒有沖突。

　六、重大分歧意見的處理經過和依據 無 七、標準的發布建議 建議以推薦性標準頒布實施。

　八、貫徹標準的要求和措施建議 建議本文件在批準發布后實施。本文件發布后，對與公安監管信息系統項目相關的企事業單位進行宣傳、貫徹，向所有從事公安監管工作的相關人員推薦執行本文件。

　 6 九、廢止現行有關標準的建議 無 十、其他應予說明的事項 無

　公安監管數據資源 第 7 部分 數據安全管理規范 標準起草工作組

　2020 年 12 月 7 日