6.1.2.1数据安全要求

DB52/T15572021

参与开放的数据应满足以下要求： a）应确保通过合同或其他诸如强制的内部策略等明确界定数据接收方接收的数据范围和要求，确 保其提供同等或更高的数据保护水平； b）应采用防计算机病毒系统对数据进行安全性扫描，确保数据的安全可靠； c）应是真实可靠的数据，不应有蓄意伪造、篡改等造成数据污染的行为； d）不应携带涉密、商业秘密、隐私等敏感信息及违法信息，

6. 1.2. 2数据分类要求

应对开放数据进行分类纸箱标准，数据分类应满足以下要求： a）数据分类应易于理解； b）应形成文档化的数据分类条且，便于查询

6.1.3访问控制策略

6. 1. 3. 1策略制定

应根据数据提供方数据开放的需求和目标，结合数据接收方的实际需求，按照最小授权原则，制定 明确的数据开放访问控制策略。

6.1.3.2策略更新

应根据数据提供方数据开 据接收方的需求、数据流通平台的变化情况，人 现有的访问控制策略，动态保障数据 合的访回权限

6.1.4方案设计要求

数据流通服务机构进行数据开放应制定详细方案，方案设计应满足以下要求： a）方案设计前应进行安全性及数据泄露风险评估，根据评估结果确定应采取的保护措施； b 应自行或组织具有相应能力的承建单位承担数据开放方案的设计； c）应联合数据提供方对设计方案进行审查论证。

2. 1数据流通平台安全

数据流通平台应满足以下要求： a）符合GB/T22239中第3级的相关安全要求； b）采用的密码技术应遵循相关国家标准和行业标准。

6.2.2数据传输安全

数据传输应满足以下要求： a）应对数据接收方进行身份鉴别； b）应采用密码技术进行数据传输保护，采用的密码技术应遵循相关国家标准和行业标准。

6.2.3数据安全审计

数据开放过程应满足以下安全审计要求：

DB52/T 1557202

a）应制定文档化的明确的数据发布安全审计策略，策略应根据数据发布的变化情况动态更新； b 安全审计应与数据安全、访问控制等安全功能的设计紧密结合，针对数据开放过程中的可审计 事件产生审计记录； 审计记录应包括以下内容：事件发生的时间、地点、类型、主体、客体和结果（成功或失败） d 应对已存储的审计记录进行保护，能检测或防止对审计记录的修改和伪造； 审计记录应长期保存； 应定期对审计记录进行审查或分析，调查可疑行为及违规操作，采取相应的措施，并及时报告，

6.2.4数据权属明确

效据开放过程中，应明确数据权属不变，仍为数据提供方所有，数据转移过程中应遵循责任权属

6. 2.5 数据开放期限

数据流通服务机构与数据提供方应约定数据开放期限

6.3.1数据接收方要求

数据接收方应满足以下要求： a）应为无违法犯罪记录的境内合法组织或自然人； b）应完成在数据流通服务机构的注册，并经数据流通服务机构审核通过； 应证明其具备对开放数据实施安全保护的能力； 应提供书面的数据开放和使用安全承诺，内容包括但不限于：遵守数据开放安全原则，愿意接 受数据流通服务机构安全监督，遵从数据提供方提出的数据安全要求，对所持有数据提供充分 的安全保护，未经明确授权不公开或转交数据给第三方，未经明确授权不应转移或携带数据出 境，不用于违法犯罪用途等

6. 3. 2数据销毁要求

数据销毁应满足以下要求： a）数据流通平台在按照数据开放规则完成数据开放后，应及时销毁开放数据； b）数据流通平台应长期保留数据开放日志记录，以备数据溯源。

7.1.1数据提供方要求

数据提供方应满足以下要求： a）为无违法犯罪记录的境内合法组织或自然人； b）完成在数据流通服务机构的注册，并经数据流通服务机构审核通过： C）遵守数据流通服务机构的安全管理制度和流程。

.1.2.1数据安全要求

DB52/T15572021

参与共享的数据应满足以下要求： a）应确保通过合同或其他诸如强制的内部策略等明确界定数据接收方接收的数据范围和要求，确 保其提供同等或更高的数据保护水平； b）应采用防计算机病毒系统对数据进行安全性扫描，确保数据的安全可靠； c）应是真实可靠的数据，不应有蓄意伪造、篡改等造成数据污染的行为； d）不应携带涉密、商业秘密、隐私等敏感信息及违法信息，

7.1.2. 2数据分类要求

应对共享数据进行分类，数据分类应满足以下要求： a）数据分类应易于理解； b）应形成文档化的数据分类条且，便于查询

7.1.3访问控制策略

7. 1. 3. 1策略制定

应根据数据提供方数据共享的需求和目标，结合数据接收方的实际需求，按照最小授权原则，制定 明确的数据共享访问控制策略。

7. 1. 3. 2策略更新

应根据数据提供方数据共享的需求和目 据接收方的需求、数据流通平台的变化情况，及 现有的访问控制策略，动态保障数据流通平台的访问权限

7.1.4方案设计要求

数据流通服务机构进行数据开放应制定详细方案，方案设计应满足以下要求： a）方案设计前应进行安全性及数据泄露风险评估，根据评估结果确定应采取的保护措施； 应自行或组织具有相应能力的承建单位承担数据共享方案的设计； 应联合数据提供方对设计方案进行审查论证。

7.2. 1 共享磷商要求

数据共享商应满足以下要求： a）数据提供方、数据接收方应对共享数据的用途、使用范围、共享方式和使用期限等协商和约定， 形成共享合同； D 数据流通服务机构应对共享合同从数据流通安全、个人信息保护安全等方面进行审核，确保满 足合规性要求，撤销不符合要求的共享合同； 数据流通服务机构应对审核通过的合同进行登记备案，并对数据提供方、数据接收方发出合同 确认通知。

7.2. 2 数据共享承诺

数据共享承诺应满足以下要求：

DB52/T 1557202

a）数据提供方、数据流通服务机构、数据接收方在启动数据共享流程前应签订书面的数据共享和 使用安全承诺： b 安全承诺内容包括但不限于：遵守数据共享安全原则，数据流通服务机构愿意接受数据提供方 的安全监督，数据接收方愿意接受数据流通服务机构安全监督，遵守数据提供方提出的数据安 全要求，对所持有数据提供充分的安全保护，未经明确授权不公开或转交数据给第三方，未经 明确授权不应转移或携带数据出境，不用于违法犯罪用途等，

7.3.1数据流通平台安全

数据流通平台应满足以下要求： a）符合GB/T22239中第3级的相关安全要求； b）采用的密码技术应遵循相关国家标准和行业标准

7.3.2数据传输安全

数据传输应满足以下要求： a）应对数据接收方进行身份鉴别： b）应采用密码技术进行数据传输保护，采用的密码技术应遵循相关国家标准和行业标准

7.3.3数据安全审计

数据共享过程应满足以下安全审计要求： a）应制定文档化的明确的数据共享安全审计策略，策略应根据数据共享的变化情况动态更新： b 安全审计应与数据安全、访问控制等安全功能的设计紧密结合，针对数据共享过程中的可审计 事件产生审计记录； C 审计记录应包括以下内容：事件发生的时间、地点、类型、主体、客体和结果（成功或失败） d 应对已存储的审计记录进行保护，能检测或防止对审计记录的修改和伪造； 审计记录应长期保存； f 应定期对审计记录进行审查或分析，调查可疑行为及违规操作，采取相应的措施，并及时报告，

7.3.4数据权属明确

数据共享过程中，应明确数据权属不变施工管理标准规范范本，仍为数据提供方所有，数据转移过程中应遵循责任权属原

7.4.1数据接收方要求

数据接收方应满足以下要求： a）应为无违法犯罪记录的境内合法组织或自然人； b）应完成在数据流通服务机构的注册，并经数据流通服务机构审核通过： c）应证明其具备对共享数据实施安全保护的能力； d）在按照数据共享规则完成数据使用后，应及时销毁共享数据，

7.4. 2数据销毁要求

数据销毁应满足以下要求：

DB52/T15572021

a）数据流通平台在按照数据共享规则完成数据共享后，应及时销毁共享数据； b）数据流通平台应长期保留数据共享日志记录，以备数据溯源石油天然气标准规范范本，

DB52/T 1557202