ICS 35.020 DB3301 L 72 浙 江 省 杭 州 市 地 方 标 准 DB 3301/T 0322.2—2020 数据资源管理 第 2 部分：政务数据安全责任 2020 - 10 - 31 发布 杭州市市场监督管理局 2020 - 11 - 30 实施 发 布 DB3301/T 0322.2—2020 目  次 前  言........................................................................................................................................................... III 1 范围................................................................................................................................................................. 1 2 规范性引用文件............................................................................................................................................. 1 3 术语和定义..................................................................................................................................................... 1 4 缩略语............................................................................................................................................................. 2 5 数据安全责任方通用要求............................................................................................................................. 2 6 数据提供方安全职责..................................................................................................................................... 2 6.1 6.2 7 数据使用方安全职责..................................................................................................................................... 3 7.1 7.2 8 共享数据申请......................................................................................................................................... 3 共享数据管理......................................................................................................................................... 3 数据管理方安全职责..................................................................................................................................... 3 8.1 8.2 8.3 8.4 9 数据来源合法......................................................................................................................................... 2 数据管理................................................................................................................................................. 2 统筹协调................................................................................................................................................. 3 数据管理................................................................................................................................................. 3 安全监管................................................................................................................................................. 4 安全检查................................................................................................................................................. 4 服务第三方安全职责..................................................................................................................................... 4 9.1 9.2 9.3 9.4 通用要求................................................................................................................................................. 4 数据服务安全职责................................................................................................................................. 5 应用开发安全职责................................................................................................................................. 5 监管服务安全职责................................................................................................................................. 5 参考文献............................................................................................................................................................... 6 I DB3301/T 0322.2—2020 前  言 本部分按照GB/T 1.1-2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起 草。 本次发布DB3301/T 0322《数据资源管理》分为4个部分，以后根据工作需要，再视情增补。 ——第 1 部分：政务数据安全监管； ——第 2 部分：政务数据安全责任； ——第 3 部分：政务数据分类分级； ——第 4 部分：政务数据共享流程。 本部分为DB3301/T 0322的第2部分。 本部分由杭州市数据资源管理局提出并归口。 本部分起草单位：杭州市数据资源管理局、萧山区数据资源管理局、杭州安恒信息技术股份有限公 司、浙江鸿程计算机系统有限公司、数字扁担（浙江）科技有限公司。 本部分主要起草人：周俊、樊兴悦、郭鹏飞、齐同军、章建平、丁熙、任子骙、孙茂阳、赵忠、徐 飞、王梦婕。 II DB3301/T 0322.2—2020 数据资源管理 第 2 部分：政务数据安全责任 1 范围 本部分规定了政务数据资源管理过程中，数据提供方、数据使用方、数据管理方和服务第三方的数 据安全职责。 本部分适用于政务数据共享过程的数据安全责任划分。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T 25069 信息安全技术 术语 3 术语和定义 GB/T 25069界定的以及下列术语和定义适用于本部分。 3.1 数据安全责任方 承担政务数据安全管理工作的相关单位，包括数据提供方、数据使用方、数据管理方和服务第三方。 3.2 数据管理方 由政府赋予政务数据管理职能的行政机构