近日，台州市统计局出台了《台州市统计局公共数据开发安全技术规范（试行）》（以下简称《技术规范》）。为了方便各县（市、区）统计局、台州湾新区统计局以及局各处室（中心）了解《技术规范》内容，现将相关情况解读如下。

一、制定背景

为规范台州市统计公共数据开发活动，防范数据泄露、篡改、滥用风险，提升数据安全保障能力。当前数据开发过程中存在安全责任不明确、防护措施不足、合规性缺失等问题，亟需统一技术标准和管理要求，确保数据全生命周期安全可控。

二、制定依据

《中华人民共和国网络安全法》

《中华人民共和国数据安全法》

《中华人民共和国统计法》

《中华人民共和国个人信息保护法》

《浙江省公共数据条例》

《台州市公共数据开发安全技术规范（试行）》

三、制定意义

一是筑牢数据安全防线，防范重大风险。二是构建标准化流程，提升管理效能。三是强化全生命周期管控，保障业务合规。四是推动地方统计数字化转型，释放数据价值。五是创新地方统计安全治理模式，量化闭环机制。

四、主要内容

组织架构上，设立数据安全领导小组统筹策略，各部门指定安全责任人落实日常管理。

职责明确划上，使用单位（统计局）负责全周期安全管理、制定分级标准及应急预案，监督开发单位；开发单位需落实安全开发流程、管理敏感数据、审核第三方资质；第三方机构履行安全义务并接受监督。数据按核心/重要/一般三级实施差异化防护（如核心数据强制国密加密+双人审批）。

全生命周期要求上，开发测试环境隔离且禁用真实数据，部署前需安全扫描与代码审核，运维中实时审计日志并定期漏洞修复，数据销毁需覆写或物理粉碎。技术保障包括RBAC权限模型、动态脱敏、入侵实时监测及等保测评，形成闭环防护体系。

五、注意事项

本技术规范自发布之日起施行。

六、适用对象

公共数据使用单位、公共数据开发单位和第三方服务机构。

七、解读机关

解读机关：台州市统计局数据中心

解 读 人：朱彩红

联系电话：0576-88510799