10.3 PA16數據發布安全

10.3 PA16數據發布安全

10.3.1　過程域描述

通過在數據發布的過程中對發布數據的格式、適應范圍、發布者與使用者權利和義務執行的必要控制，以實現數據發布過程中數據的安全可控與合規。

10.3.2　等級描述

10.3.2.1　等級1：非正式執行

? 組織建設：未在任何業務系統中建立數據發布安全管理，僅根據臨時需求或基于個人經驗考慮了數據發布安全風險。(BP.16.01)

10.3.2.2　等級2：計劃跟蹤

? 組織建設：由各業務團隊自行承擔相應業務范圍內數據發布流程中的安全風險控制。(BP.16.02)
? 制度流程：組織機構整體明確了數據資源公開發布的規范要求，但并未建立有效的審核制度和流程，僅由各業務團隊基于自身業務需求開展相關的風險控制工作。(BP.16.03)

10.3.2.3　等級3：充分定義

? 組織建設：
1) 組織機構設立了負責數據發布安全管理的崗位和人員，由該崗位人員負責制定整體的規則并推廣相關流程的推行。(BP.16.05)
2) 指定專人負責數據發布信息的披露，并且對數據披露人員進行安全培訓。(BP.16.06)
? 制度流程：
1) 依據相關法律法規，制定數據資源公開發布的審核制度與流程，確保數據發布有審核記錄；針對每一次發布，明確數據資源公開內容、適用范圍及規范，發布者與使用者權利和義務。(BP.16.07)
2) 建立數據資源公開事件應急處理流程，包括必要措施使處理流程快速有效。(BP.16.08)
3) 建立對公開發布的數據資源的定期審查機制，定期審查其中是否含有非公開信息，并采取相關措施確保發布數據使用的合規性。(BP.16.09)
? 技術工具：
1) 建立數據資源公開數據庫，通過數據發布平臺服務實現公開數據資源登記、用戶注冊等共享數據和共享組件的驗證互認機制。(BP.16.10)
2) 依法通過數據發布平臺服務實現數據服務相關數據資源公告、資格審查、成交信息、履約信息等數據發布信息。(BP.16.11)
3) 建立數據資源公開事件應急處理平臺，支持采取必要措施使應急處理流程快速有效。(BP.16.12)

10.3.2.4　等級4：量化控制

? 制度流程：
1) 組織機構針對關鍵的數據發布資源制定了安全發布細則。(BP.16.14)
2) 組織機構細化制定了各類數據發布的審核流程，從審核的有效性和審核的效率層面充分考慮流程節點的制定。(BP.16.15)

10.3.2.5　等級5：持續優化

? 技術工具：建立數據資源發布接口及發布數據格式規范，如提供機器可讀的可擴展標記語言格式，確保用戶能高效獲取開放數據資源。(BP.16.17)