导读:本文转载自网信上海微信公众号,为数据分类分级、制定重要数据目录试点成果,分享给大家参考!
一、引言
为加快建立健全数据分类分级保护制度及重要数据目录管理机制,促进数据共享应用,2022年7月至12月,市委网信办会同市政府办公厅成立试点工作组,组织开展了数据分类分级、制定重要数据目录试点工作,遴选出一批试点优秀单位和试点优秀案例。
今天分享市新能源汽车公共数据采集与监测研究中心试点优秀案例——《数据共享应用管理制度》。
二、案例概述
本案例围绕数据分类分级后如何开展数据共享应用,从数据共享应用的基本原则、数据共享应用的方式、数据共享应用的管理流程等方面,介绍了实际工作中的管理模式,对数据分类分级的数据共享应用管理工作具有参考意义。
案例展示数据共享应用管理制度(节选)
1、数据共享应用基本原则数据中心支持数据的共享应用,并基于数据的安全等级,确定数据支持的共享应用方式,以推动数据的安全共享应用。数据使用者只有在获得对应权限的审批后,方可开展数据的共享应用。2、数据共享应用方式在进行数据共享应用时,首先判定数据集的数据等级,其次判定数据集的安全等级,最后根据数据安全等级选取对应的共享应用方式和数据保护措施(详见表1)。
表1 共享应用方式和数据保护措施
其中,有条件共享具体包括数据直接交付、远程数据访问和本地数据访问三种方式:1)数据直接交付:外部用户提出数据申请,审批通过并签署保密协议后,以加密文件形式提供数据,文件形式包括但不限于:CSV、PDF、图片、API调用等。2)远程数据访问及分析:基于Jupyter组件,通过技术改造与定制,搭建远程访问和分析平台,外部用户签署保密协议后,通过互联网远程访问数据开放平台,在平台上对数据进行查看和分析,数据不可复制、不可下载。3)本地数据访问及分析:依托本地服务器,构建与外部隔离的本地化数据分析环境,外部用户签署数据保密协议后,通过入驻本地实验室的方式,登录数据中心的本地电脑,对数据进行查看和分析,数据不可复制、不可下载。有条件共享方式与数据安全等级的对应关系如下:表2 共享方式与数据安全等级的对应关系
数据安全等级 | 数据直接交付 | 远程数据访问 | 本地数据访问 |
DL2 | √ | √ | √ |
DL3 | × | √ | √ |
DL4 | × | × | √ |
3、数据共享应用的管理流程
数据共享应用日常管理工作由持续管理小组进行统一管理。持续管理小组在每个部门设立部门数据专员,负责管理各部门的数据共享应用需求的收集、审批和记录管理。每个部门的数据使用者,向部门数据专员进行数据共享应用的申请,获得批准后可以进行相应的数据共享应用。为提高数据共享应用审批流程的推进效率,中心还设立快速共享机制和数据白名单机制,对于满足条件的数据和列入白名单的数据采取免审批共享。1)快速共享机制遇到常用共享数据可以进行快速共享机制,减少每次共享或交付时需要重复填写审批表。快速共享机制包括部分数据直接共享和数据白名单申请。满足条件的数据可直接进行共享。2)数据白名单机制在进行长期项目或定期数据共享时,数据交付者可以为需共享数据申请成为数据白名单,免去每次共享的重复申请。4、数据交付方式在数据交付者进行交付时,交付内容统一上传到中心内部网盘,由数据交付者在完成相应的数据审批流程后,以邮件形式发送访问地址和密码,明确访问链接有效期,邮件需同步抄送本部门的数据专员和数据管理部门。