DB3311/T 1272020

数源部门应按照资源目录约定内容和数据覆盖范围提供数据，目录中必填数据项不得为空值。 及个人、法人的关键指标项（姓名、证件号码、统一社会信用代码等）不得空缺，且能通过公共 台的个人、法人信息校验。

6. 2. 2 及时性

铁路标准6. 2. 3 准确性

数源部门应确保提供各数据项与实际数据保持一致，且无明显错误

1.1数据需求部门应通过公共数据平台提出需求，明确需要的数据项、共享方式和具体应用场 1.2数源部门对需求进行确认，数据管理部门对需求进行审核，

3.1数据需求部门未经数源部门授权，不得将共享数据对外提供或发布，不得以任何方式或形式 会有偿服务或其他商业用途。 3.2使用个人敏感数据的，应建立个人授权机制

7.4.1数源部门要求下架共享数据时，应向数据管理部门提交备案并说明数据共享终止原因，数据管理 部门审核通过后终止数据共享 7.4.2达到数据共享期限时，应及时终止数据共享服务

8.1.1采用身份鉴别、数据源认证等安全机制保障共享数据来源的真实性。 8.1.2在不影响共享数据使用情况下，具备条件的数源部门应在本地对敏感数据进行脱敏后再进行数据 归集。数源部门不具备条件在本地脱敏而有必要进行脱敏的，应在资源编目安全保护要求明确提出脱敏 需求，并由数据管理部门在抽取数据至共享交换平台之前完成数据脱敏。 3.1.3对未脱敏的敏感数据以内容加密或链路加密的方式进行传输。在共享交换平台中，需根据数源部 门的要求对未脱敏的敏感数据进行加密存储。

特种设备标准规范范本DB3311/T1272020

防范数据伪造、篡改或者窃取，确保任何数据泄密泄露事故及风险可追溯到相关责任单位和责任人。 3.1.5制定访问控制策略，规范不同等级用户在交换节点、公共数据工作平台和共享交换平台的权限： 防止未经授权查询、修改或者传输数据

8.2.1公共数据平台部署于电子政务外网，应符合GB/T22239申的三级安全要求，各政务部I应建立规 范的运维管理制度。 8.2.2共享交换平台由中心库、交换节点、交换链路、交换前置机组成。中心库、交换节点、交换链路 的安全由数据管理部门管理；交换前置机的安全由提供部门管理；业务信息系统和交换前置机之间的安 全由各政务部门自行管理

3.3.1各政务部门采用外包服务提供商参与公共数据共享相关工作时，涉及收集、存储、传输或者应用 数据等操作行为的，应当依法与外包服务提供商签订数据处理协议和保密协议，并对所有数据操作行为 进行监督，每季度至少一次审计操作日志。 3.3.2外包服务提供商应当具备相应资质，建立和落实数据安全管理、个人隐私保护、应急管理等管理 制度和技术防护措施。

各政务部门应落实公共数据安全应急工作机制，制定公共数据安全事件应急预案，每年至少一次 练。各政务部门应建立应急协同机制

数据管理部门每年至少一次组织开展公共数据安全风险评估，发现公共数据共享过程中潜 风险，并发布评估报告

各政务部门和数据管理部门应建立公共数据安全培训制度办公楼标准规范范本，每年至少一次对系统建设、运维、使 业人员进行公共数据安全培训