各县（市、区）统计局、台州湾新区统计局，局各处室（中心）：

为规范全市统计公共数据安全开发，保障数据开发活动有序、合规开展，提升数据安全保障能力，根据《浙江省公共数据条例》《浙江省公共数据安全管理总则（2024年修订）》《台州市公共数据开发安全技术规范（试行）》等有关文件规定，制定了《台州市统计局公共数据开发安全技术规范（试行）》，现印发给你们，请认真贯彻落实。

台州市统计局办公室       

2025年5月27日        

台州市统计局公共数据开发安全技术规范

（试行）

第一章  总则

第一条  目的与依据

为规范台州市统计局公共数据开发活动，保障数据全生命周期安全，防范泄露、篡改、滥用风险，依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国统计法》《中华人民共和国个人信息保护法》《浙江省公共数据条例》《台州市公共数据开发安全技术规范（试行）》等法律法规，结合本局实际，制定本规范。

第二条  适用范围

本规范适用于台州市统计局及其委托的公共数据开发单位、第三方服务机构在数据采集、存储、处理、共享、开放、销毁等环节的安全管理。

第三条  术语定义

公共数据：依法采集的基层数据（如企业、个人、项目数据）及综合数据（如国民经济核算、行业统计数据）。

数据开发环境：支撑数据建模、分析、测试的软硬件及网络环境（如政务云平台）。

公共数据使用单位：行政机关、事业单位等依法管理和使用公共数据的主体。

公共数据开发单位：受委托承担数据开发全生命周期技术服务的专业机构。

第三方服务机构：提供安全测评、容灾备份等辅助服务的非开发主体。

第四条  原则要求

权责一致：落实“谁收集、使用、运行谁负责”的责任制。

分域管理：按业务隔离数据域，操作全程留痕。

分级管理：数据分类分级，按需分配最小权限。

量化闭环：逐库逐表防护，持续优化安全体系。

第二章  组织与职责

第五条  组织架构

数据安全领导小组：统筹全局数据安全策略，由局领导牵头。

数据安全责任人：各部门指定专人，负责日常安全管理。

第六条  职责分工

公共数据使用单位职责：制定安全管理制度，明确责任人与分管负责人；负责全生命周期数据安全管理（采集、存储、共享、销毁等）；基于数据敏感性和重要性进行分类分级，建立权限管控（按需授权）、加密存储、数据脱敏、操作审计等安全机制，防止数据篡改、破坏、泄露，确保数据在开发和使用中的完整性、可用性和安全性；根据实际业务需求，遵循“最小必要”原则，按需合规申请公共数据和政务云资源，避免资源滥用，严格保障数据开发环境的安全性和合规性；监督开发单位及第三方机构，签订数据安全协议；制定应急预案，定期开展自查、风险评估、网络安全检测、漏洞修复等。

公共数据开发单位职责：落实安全开发流程（需求、设计、测试、上线），做好开发过程中人员安全检测、评估和管理，及时整改安全隐患，强化闭环跟踪和反馈；建立敏感数据清单及差异化保护策略；审核第三方合作方资质，实施数据接口白名单管控。

第三方服务机构职责：落实数据安全责任和义务，做好人员安全管理；做好提供安全技术产品（如加密传输、访问控制）；接受监督检查，建立数据保密制度。

第三章  数据分类分级管理

第七条  分类标准

基层数据：原始采集数据（如企业报表、个人问卷）。

综合数据：加工形成的统计数据（如GDP总量、行业增长率）。

第八条  分级标准

第九条  分级防护要求

核心数据：加密存储、独立网络隔离、双人审批访问。

重要数据：动态脱敏、访问控制、定期备份。

一般数据：基础权限管控、操作留痕。

第四章  全生命周期安全管理

第十条  开发阶段

需求分析：提交《安全需求规格说明书》，识别数据资源风险。

安全设计：明确数据分类分级、权限管控、加密脱敏措施。

第十一条  测试与部署

环境隔离：开发、测试环境与生产环境物理隔离，禁用真实数据测试。

数据脱敏：测试数据需静态脱敏（如掩码、替换）。

代码安全：通过输入验证和编码、内容安全策略（CSP）、安全扫描等措施，防范SQL注入、XSS漏洞。

审核监管：开发单位环境迁移至测试或生产环境前，使用单位需组织专业审核，评估成果及措施是否达标。开发单位全程记录切换操作，使用单位定期审计，确保合规，保障切换安全可控。

第十二条  试运行和验收

业务验证：组织复查数据加密、脱敏、安全传输及审计等既定安全策略与当下业务流程的契合度，开展安全评估审计。

安全测评：委托专业机构进行应用等保测评、密评，对系统的人员权限分配、安全防护能力、数据加密效果、开发测试数据销毁等进行全面评估；组织安全渗透检测，模拟黑客攻击，查找系统潜在的安全漏洞；邀请行业专家对应用数据安全状况进行评审。

第十三条  运维与应急

实时监控：部署日志审计系统，监测异常操作（如批量下载）。

漏洞管理：定期扫描修复漏洞，更新系统补丁。

应急响应：制定《数据安全事件处置流程》，定期开展实操演练。

第十四条  应用下架

数据销毁：敏感数据采用多次覆写或物理粉碎。

系统清理：清除残留配置文件、释放网络资源。

第五章  技术保障措施

第十五条  权限管控

基于角色（RBAC）分配权限，离职人员权限即时回收。定期清理僵尸账号，记录权限分配与调整过程。

第十六条  加密与脱敏

加密要求：核心数据采用SM4国密算法加密。

动态脱敏：前端展示隐藏敏感字段（如手机号中间四位）。

第十七条  审计与溯源

部署数据库审计系统，留存操作日志6个月以上。敏感数据嵌入隐形数字水印，标识使用单位及责任人。

第十八条  风险感知

搭建入侵分析系统平台，分析网络数据包、系统日志等，识别异常流量或攻击模式（如拒绝服务攻击、扫描行为等），触发警报、阻断连接或联动防火墙等设备进行防御实时监视网络或系统活动，检测违反安全策略的行为或入侵迹象。发现风险后生成处置报告，闭环跟踪整改。

第六章  附则

第十九条  实施与解释

本规范自发布之日起实施，由台州市统计局数据中心负责解释。