数据资产对内开放安全管理办法

admin
admin
admin
0
文章
0
评论
2026-02-09 01:09:31 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 该办法规范了大数据平台数据资产对内开放管理,明确了业务负责者、管理者、使用者、开发者、运维者五个核心角色及其职责。按敏感等级将数据分为一至四级,按类型分为模型类、应用类、文档类、代码类四类,实行分级审批开放。分公司、分公司部门及兄弟单位分别有不同的需求提交、审批流程和落地操作规范,其中四级数据禁止向兄弟单位开放,代码类数据原则上不纳入可开放范围。 综合评分: 75 文章分类: 数据安全,安全建设,安全运营,政策法规,其他

cover_image

数据资产对内开放安全管理办法

原创

君幸阅 君幸阅

微言晓意

2026年2月8日 07:03 北京

@ WeYanXY:力求微言,但愿晓意

该办法明确了数据资产对内开放管理涉及的核心角色及对应职责,划定了按敏感等级分四级、按类型分四类的可开放数据资产范围,并分别制定了具体数据开放审批与操作流程。

第一章  总 则

制定目的:

规范大数据平台数据资产对内开放管理,实现数据资产向公司各部门、分公司、兄弟单位安全可控的共享开放,充分发挥数据资产价值。

适用范围:

适用于所有数据资产对内开放场合,开放范畴既包括组织/人员获取数据资产使用权,也包括各单位应用系统通过接口获取使用权。

第二章  角色和职责

明确数据资产对内开放管理涉及业务负责者、管理者、使用者、开发者、运维者五个核心角色,划定各角色归属部门及具体职责:

  1. 业务负责者:归属市场部、政企部等业务负责部门,从业务安全角度确认数据资产开放可行性,判断对分公司的开放价值并提出相关开放需求。
  2. 管理者:归属信息技术部大数据中心数据管理室,负责制定优化开放相关标准规范、规划建设相关IT系统、开展需求技术评估与敏感审核、定期发布公司内部可开放大数据资产目录。
  3. 使用者:涵盖各部门、分公司及兄弟单位,使用数据时需遵循上级管理办法并做好安全管控,可提出数据资产开放需求。
  4. 开发者:归属信息技术部大数据中心,按时保质完成数据资产与开放接口的开发及安全相关工作。
  5. 运维者:由信息技术部大数据中心与云计算室共同承担,大数据中心负责数据资产应用维护,云计算室负责数据库系统维护,核心执行数据同步、保障开放接口稳定运行并按需同步数据。

第三章  可开放的数据资产范围

依据两类划分标准,明确数据资产开放范围,均实行审批后开放原则,同时划定禁止/限制开放范畴:

  • 按敏感等级划分:数据资产分一至四级,1-4级数据经审批可向公司各部门及分公司开放;仅1-3级数据经审批可向兄弟单位开放按,四级数据禁止向兄弟单位开放。
  • 按资产类型划分:含模型类、应用类、文档类、代码类四类,模型、应用、文档类数据经审批可开放;代码类数据资产原则上不纳入可开放范围。

第四章  分公司开发数据资产流程

需求提交:

分公司以协同单形式提交数据资产开放需求。

审批流程:

需依次完成可行性评估、业务审批+敏感审批,两项审批通过后方可开放;业务审批由数据资产业务管理部门完成,由数据管理室发起工单,应用支撑室转派;敏感审批由大数据中心以工单完成,1-2级由数据开放接口人员审批,3级由数据管理室室经理审批,4级由大数据中心经理审批。

落地操作:

涉及开发工作的,由数据管理室派发需求单给开发方;涉及维护操作的,派发工单给运维方,由对应方完成数据开放相关操作;已完成业务审批的场景,开放环节无需再次审批。

第五章  分公司部门开放数据资产流程

需求提交:

分公司各部门以OA业务需求函形式提交开放需求。

审批流程:

经数据管理室可行性评估后,仅对三级及以上敏感等级数据进行敏感审批,3级由数据管理室室经理审批,4级由大数据中心经理审批。

落地操作:

涉及开发的由数据管理室派发需求单给开发方,涉及维护的派发工单给运维方,由对应方完成数据开放操作。

第六章  兄弟单位开发数据资产流程

需求提交与前期审批:

兄弟单位以OA函形式向公司提交需求,先完成业务审批与公司分管领导审批;仅允许开放1-3级数据,1-2级由业务管理部门审批,3级经业务管理部门审批后,还需分管业务管理部门的公司领导审批,四级数据禁止开放。

材料提交:

业务管理部门完成审批后,以OA业务需求函将需求提交至大数据中心,需附上兄弟单位信息安全承诺书;若开放3级数据,还需额外附上公司分管领导审批凭据。

落地操作:

涉及开发的由数据管理室派发需求单给开发方,涉及维护的派发工单给运维方,由对应方完成数据开放操作。

第七章  请求开放数据资产流程

采用分级管理模式,区分数据订阅和数据申请两类场景,审批主体与权限不同:

定义区分:

租户(分公司可作为租户)请求开放数据为数据订阅,由大数据中心数据管理室审批;租户内部二级租户、项目组请求使用数据为数据申请,由租户自身数据管理员审批。

数据订阅审批:

分公司在资产地图页面订阅,1-2级由分公司大数据中心系统数据管理员审批,3级经系统数据管理员审批后再加数据管理室室经理审批,4级经系统数据管理员、数据管理室室经理审批后,还需大数据中心经理审批,审批通过即获得数据使用权。

数据申请审批:

租户完成数据订阅获得使用权后,其内部二级租户、项目组的使用申请,直接由租户数据管理员审批开放。

— 【 THE END 】 —

管理制度文件,前往知识星球下载

▼▼▼

「微言晓意」ima知识库包含各类网络安全资料5000+公开资料,可以在ima客户端浏览查看或者进行AI提问,扫描下方二维码免费加入:

▼文末打赏小编,后台或评论区告知电子邮件,小编为您发送完整制度文件。

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:微言晓意 君幸阅 君幸阅《数据资产对内开放安全管理办法》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0