自然人综合库数据服务管理规范.docx

ICSXX.XXX.XXCCSXXXDB3205苏州市地方标准DB3205TXXX2023自然人综合库数据服务管理规范ManagementSpecificationforSuzhouNaturaIPersonsComprehensiveDatabaseDataService2023-XX-XX 发布2023-XX-XX实施苏州市市场监督管理局发布前言错误!未定义书签。I1范围错误!未定义书签。2规范性引用文件13术语和定义14数据架构241模型设计212数据分层2IT数据分类35数据汇聚要求4V1数据汇聚原则4Ki）数据汇聚流程4S3数据汇聚方式5，4数据质量56服务使用要求7SI使用方式7A9发布方式7£3服务使用流程77异议数据处理要求10错误!未定义书签。0 错误!未定义书签。0 错误!未定义书签。1 错误!未定义书签。1 错误!未定义书签。2 错误!未定义书签。371异议数据处理原则1079汇聚数据异议处理7q服务使用异议处理8数据安全管理要求R1安全管理参与方R9具体安全要求R数据处理安全要求A刖百本文件按照GB/T1.1-2020标准化工作导则第1部分：标准化文件的结构和起草规则的规定起草。请注意本部分的某些内容可能涉及专利。本部分的发布机构不承担识别专利的责任。本文件由苏州市大数据管理局提出并归口。本文件起草单位：苏州市信息中心、数字苏州建设有限公司、北京中软国际信息技术有限公司。本文件主要起草人：余少华、秦龙焜、钱秋霜、周泽聿、褚彬、窦博文、周杨、朱时兵、符山、陈世伟、宋伟。自然人综合库数据服务管理规范1范围本文件规定了对苏州市自然人综合库的术语和定义、数据架构要求，以及对该库数据服务中相关的数据汇聚、数据使用、异议数据处理、数据安全等活动应当遵循的原则和要求。本文件适用于苏州市自然人综合库数据建设和使用工作的开展。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T35273信息安全技术个人信息安全规范GB/T36344-2018信息技术数据质量评价指标GB/T39477-2020信息安全技术政务信息共享数据安全技术要求GM/T0054信息系统密码应用基本要求DB32/T4040.1-2021政务大数据数据元规范第1部分：总则DB32/T4040.3-2021政务大数据数据元规范第3部分：综合人口数据元3术语和定义下列术语和定义适用于本文件。3.1自然人综合库databaseofintegratedandComprehensivenaturaIpersons是指基于苏州市人口基础库，以自然人为核心对象，苏服码为索引，通过归集、整合各公共管理和服务机构的自然人其他相关数据，经治理、加工后形成的人口综合数据库。1.1 2数据共享平台datasharingpIatform是指面向各公共管理和服务机构，维护公共信息资源目录、管理共享交换需求，支撑跨机构、跨地区、跨层级开展数据共享交换的关键信息基础设施。3.3大数据资源中心bigdataresourcecenter是指汇聚各公共管理和服务机构数据并进行存储、挖掘、分析、应用的数据中心。3.4自然人综合库建设运营机构constructionandoperationorganizationofnaturaIpersoncomprehensivedatabase是指承担自然人综合库建设，负责自然人综合库管理和维护工作的机构。数据使用机构datausageorganization是指应用自然人综合库数据的公共管理和服务机构。3.6数据来源机构datasourceorganization是指自然人综合库中自然人数据的来源部门或单位。包括但不限于公安局、人社局、教育局、民政局等公共管理和服务机构。4数据架构4.1 模型设计自然人综合库的实体数据模型设计应遵循以下要求：a）高内聚、低耦合：即主题内部高内聚、不同主题间低耦合。明细层按照业务过程划分主题，汇总层按照“实体+活动”划分不同分析主题，集市层根据应用需求划分不同应用主题；b）核心模型和扩展模型分离：建立核心模型与扩展模型体系，核心模型包括的字段支持常用的核心业务,扩展模型包括的字段支持个性化或少量应用的需要，避免扩展模型的字段过度侵入核心模型，破坏核心模型的架构简洁性与可维护性；c）单一数据源：确保每个业务实体的数据都来自于同一个数据源，以确保数据的一致性和准确性。4.2 数据分层按标准的数据仓库构建方法对自然人综合库进行分层，应包括贴源层、标准层、明细层、汇总层、集市层，各层间数据流转关系如下图所示:各层数据处理逻辑如下：a）贴源层：存储来自数据来源机构提供的自然人综合库数据资源，贴源层不做数据处理，按原始结构导入；b）标准层：存储依据行业数据标准，对数据表中的字段进行标准化清洗后的数据，为明细层提供标准化数据；c）明细层：存储基于标准层进行业务建模以后的数据，将标准层的数据，以数据表为单位，以表业务主键为唯一标识，进行数据业务逻辑的合并；d）汇总层：用于存放实体/明细/参考/公共维度数据，根据业务专题分析得到的数据需求，从明细层获取数据并按实体对跨部门的信息拆分整合后存放在自然人综合库数据模型中；e）集市层：存储用于支撑数据开发共享、应用服务系统的数据，面向应用进行数据模型的设计和数据的深度加工整合。4.3 数据分类自然人综合库应涵盖自然人全生命周期相关信息，包含基本信息、教育信息、就业社保、资产信息、家庭关系、资质荣誉、医疗健康、司法信息、信用信息、生活服务及其他信息等内容。数据分类如表所示：表1自然人综合库数据分类序号一级分类二级分类说明1基本信息基本登记信息自然人在公共管理和服务机构登记注册的相关信息。2出生信息自然人个体出生相关信息3死亡信息自然人个体死亡相关信息4联系信息自然人的联系地址、邮箱、电话等相关信息。5苏服码信息自然人的苏服码相关信息。6教育信息学籍信息自然人的学籍注册相关信息。7学历信息自然人获得的学历相关信息。8学位信息自然人获得的学位相关信息。9就业社保就业信息自然人的就业、创业、失业活动相关信息。10参保信息自然人的社保参保、缴费、退休养老待遇等相关信息。11公积金信息自然人的公积金缴纳、贷款等相关信息。12资产信息固定资产自然人拥有的房屋、车辆、设备等资产相关信息。13无形资产自然人拥有的具备价值的知识产权相关信息。14家庭关系户籍信息自然人户籍、户籍迁移等相关信息。15婚姻信息自然人的婚姻状况等相关信息。16亲缘关系信息自然人的血亲相关信息。表1自然人综合库数据分类（续）17资质荣誉资质信息自然人拥有的从事某些责任较大、社会通用性强、关系公共利益的专业技术工作必须的准入资格，或自然人拥有的依法独立开业或独立从事某种工作必备的资质或能力。18荣誉信息自然人从事的可以产生正面评价的活动信息。19财政扶持信息自然人享受的政府给予的财政资金补贴或税收优惠等政策性支持相关信息。20医疗健康医疗信息自然人个人挂号就诊、疫苗接种等相关医疗信息。21健康信息自然人个人的体检、职业病、工伤等相关健康信息。22司法信息司法案件信息自然人个人牵涉司法案件、或者自然人作为强制执行对象的相关信息。23限制消费信息自然人个人受到的限制消费相关信息。24信用信息黑名单信息自然人个人的失信黑名单相关信息。25红名单信息自然人个人的红名单相关信息。26信用承诺信息自然人个人的信用承诺、履行践诺情况相关信息。27双公示信息自然人个人受到行政许可、行政处罚相关双公示相关信息。28行政确认信息自然人个人收到行政确认的相关信息。29行政强制信息自然人受到的行政强制相关信息。30生活服务政务服务信息自然人享受的相关政务服务信息。31其他其他自然人享受的其他部门或单位服务信息5数据汇聚要求1.1 数据汇聚原则1.1.1 1.1唯一通道原则自然人综合库应以数据共享平台作为数据汇聚的唯一通道。1.1.2 市级统筹原则自然人综合库汇聚市级各公共管理和服务机构的自然人相关数据，国家、省级垂管条线数据、以及各区县数据应由市级公共管理和服务机构统一扎口。1.1.3 优先库表提供原则在没有相关政策文件、管理规定的情况下，数据来源机构应以“能库表、皆库表”为原则向自然人综合库建设运营机构提供自然人相关数据。1.2 数据汇聚过程数据汇聚包含以下内容：a）自然人综合库建设运营机构按照数据模型的要求与数据来源机构进行数据提供的协商对接；b）数据来源机构按照自然人综合库模型要求将数据从业务系统推送至部门前置机；c）数据共享平台在保障数据安全的前提下，将数据交换至自然人综合库建设运营机构前置机；d）自然人综合库建设运营机构将数据同步至大数据资源中心贴源层；e）自然人综合库建设运营机构按照5.4数据质量章节要求对大数据资源中心贴源层已汇聚的数据进行数据质量核验；f）如发现数据质量问题，则按照7.2汇聚数据异议处理章节要求进行处理。1.3 数据汇聚方式5. 3.1库表汇聚结构化程度高、有信息系统支撑的数据应采用库表方式进行汇聚，以库表数据作为对象进行数据汇聚时，数据来源机构应向部门前置库推送数据，数据共享平台交换数据至自然人综合库建设运营机构前置库。6. 3.2文件汇聚格式多样的数据可采用文件方式进行汇聚，以文件作为对象进行数据汇聚时，数据来源机构应将文件写入部门前置机的指定目录，数据共享平台按时抽取文件。文件抽取后，自然人综合库建设运营机构对于具有固定结构的文件，通过解析按照结构化格式进行存储，对于不具有固定结构，无法直接解析入库的文件，以文件方式存储。7. 3.3接口汇聚无法提供数据库访问权限、实时性要求较高的数据可采用接口方式进行汇聚，以接口作为对象进行数据汇聚时，数据来源机构应提供原始接口及文档，数据共享平台通过服务网关代理后统一提供服务。5.4数据质量5. 4.1可用性6. 4.1.1库表可用通过库表方式汇聚的，数据来源机构应提供数据字典和码表，确保数据可读、可理解。7. 4.1.2文件可用通过文件方式汇聚的，数据来源机构应确保数据文件可读、可理解、可用。8. 4.1.3接口可用通过接口方式汇聚的，数据来源机构应遵循接口传输规范，具有完整的日志记录、保证数据可用。9. 4.2完整性10. 4.2.1目录完整数据来源机构应在数据汇聚前应按照苏州市的相关要求，确认形成完整的数据目录。11. 4.2.2字段完整提供的数据应包含该类信息内容的所有有效字段。示例：“政务人【I基本信息”包括“姓名、出生H期、性别、身份证号码、籍贯、曾用名”等全部字段信息。12. 4.2.3释义完整所提供数据应包含数据的完整解释。示例：“SEX”字段对应的字典名称为“性别”，数据内容为“0”、“1”，“0”对应的实际内容为“男”，“1”对应的实际内容为“女”。13. 4.2.4周期完整应涵盖该数据从汇聚之日内及之前的全量历史数据，以及数据字段的对应数据入库时间。14. .3规范性5.4.3.1数据的核心（非空）字段不能为空值示例：“政务人口基本信息”中的“姓名”字段不能为空。5.4.3.2不应包括因业务或技术产生的冗余数据示例：同类数据中不应包含2条完全相同的记录。5.4.3.3不应包含错误数据错误数据包括但不限于以下情况：a）无效的测试数据。系统建设或测试过程中残留的、无实际业务意义的测试数据；示例：数据项取值为“test”、“11111”等情况的数据。b）不规范数据。字符类型、长度等不满足格式规范约束的数据；示例：“年龄”为“烟”:“身份证号码”位数为19位。c）夹杂字符数据。数据中包括多余空格、乱码、全角、繁体等错误数据；示例：“姓名”为“张三”：“电话号码”为全角数字，例如“13123456789”。d）范围溢出的数据。超出字段取值范围的数据；示例：“年龄”为“300”0e）逻辑错误数据。明显不符合业务逻辑的数据。示例：“身份证号码”7到10位（表示出生年份）为“1790”,5.4.4一致性5.4.4.1目录一致性自然人综合库汇聚的数据以数据共享平台中的数据资源目录为准，应确保数据资源名称、数据项名称、数据格式与数据来源机构的数据资源目录保持一致。以非结构化文件方式提供的（如PDF、JPG.Word等），应核验附件内容，确保数据一致。5.4.4.2内容一致性内容不一致包括但不限于以下情况：a）不应存在数据表名称相同，数据项不同的情况；示例：两类数据表名称均为“政务人Il基本信息”，其中一类数据项为“姓名、性别、曾用名”，另外一类数据项为“姓名、年龄、居住地”。b）不应存在数据项相同、数据表名称不同的情况。示例：两类数据项名称均为“姓名、年龄、性别、曾用名、居住地”，其中一类数据表名称为“政务人Il基本信息”，另外一类数据表名称为“基本信息”、“人口信息”。5.4.5时效性所提供数据应按照数据目录所确定的数据更新频率或周期及时更新数据。6服务使用要求6.1 使用方式6.1.1 数据共享调用在数据使用机构有自然人综合库明细数据查询需求的情况下，应通过数据共享平台提出申请，经过审批通过后，规范化使用数据资源。原则上明细数据都应以APl接口方式提供。6.1.2 数据开发利用在数据使用机构对自然人综合库有数据开发利用需求的情况下,应委托自然人综合库建设运营机构按照需求进行数据治理、融合、开发，处理形成的自然人标签画像类、统计分析类数据，数据使用机构应通过数据共享平台进行申请使用。6.1.3 数据产品开发在数据使用机构对自然人综合库有数据产品开发需求的情况下,应通过数据共享平台申请数据产品开发所需要的自然人相关数据，并在自然人综合库建设运营机构提供的可信数据开发环境中完成数据产品开发。6. 2发布方式在按照数据共享调用、数据开发利用方式提供服务的情况下，自然人综合库建设运营机构应先在数据共享平台完成数据资源目录编制，明确数据的目录名称、数据类型、信息项、共享条件等信息，并挂接相应的数据资源。6.3服务使用流程6.3.1服务申请在有数据查询需求、数据开发利用需求的情况下，数据使用机构应在服务申请前，充分与自然人综合库建设运营机构进行沟通，确认具体数据需求和数据提供方式，并通过数据共享平台进行数据申请。申请服务时，应提供以下文件：a）商请提供数据函盖章件；b）数据资源使用申请表签字盖章件；c）自然人数据使用承诺。6.3.2服务审批规定自然人综合库服务审批流程以及适用场景的相关要求,具体审批流程分为自然人综合库建设运营机构审批、自然人综合库建设运营机构与数据来源机构联合审批两种情况。6.3.2.1自然人综合库建设运营机构审批以下数据使用场景，应由自然人综合库建设运营机构审批。数据使用机构以履职为目的申请自然人非明细数据，且不涉及个人敏感信息，包括申请经由自然人综合库建设运营机构加工后形成的自然人标签画像类、统计分析类数据，审批流程如下：图2自然人综合库建设运营机构审批流程图6.3.2.2自然人综合库建设运营机构与数据来源机构联合审批以下数据使用场景，应由自然人综合库建设运营机构与数据来源机构联合审批：a）数据使用机构以履职为目的申请自然人明细数据；b）涉及公共数据授权运营申请数据，包括申请自然人明细数据和由自然人综合库建设运营机构加工后形成的自然人标签画像类数据。图3自然人综合库建设运营机构与数据来源机构联合审批流程图6.3.3服务提供6.3.3.1提供方式服务提供方式包括以下三种类型：a）库表方式：前置机库表方式是指数据使用机构通过数据共享平台向自然人综合库建设运营机构申请服务，申请通过后，自然人综合库以数据库形式将资源推送至数据共享平台，供数据使用机构在数据共享平台上获得数据；b）文件方式：前置机文件方式是指数据使用机构通过数据共享平台向自然人综合库建设运营机构申请服务，申请通过后，自然人综合库以文件格式将资源推送至数据共享平台，供数据使用机构在数据共享平台上获得数据；c）接口方式：接口（API）方式是指数据使用机构通过数据共享平台向自然人综合库建设运营机构申请服务，申请通过后，自然人综合库以资源链接端口推送至数据共享平台，供数据使用机构在数据共享平台上调用接口资源。6.3.3.2保障措施自然人综合库建设运营机构应配合数据使用机构进行系统对接、网络联通、接口联调测试等工作，保障数据使用机构正常取数、用数。6.3.4服务使用数据使用机构应当按照数据资源的用数场景、使用期限或者其他要求使用数据，不得跨越数据使用边界，并应及时反馈数据使用情况。涉及个人数字化应用时，应得到自然人数据授权并留存授权证明。7异议数据处理要求7.1 异议数据处理原则在数据汇聚、数据服务使用过程中的数据存在错误、遗漏、损坏或者超过有效期、与实际情况不匹配等情况时，自然人综合库建设运营机构或数据使用机构可发起异议数据处理流程。数据来源机构应当积极受理异议数据，及时对异议数据进行处理，并反馈处理情况。7.2 汇聚数据异议处理要求如下：a）自然人综合库建设运营机构提交异议处理申请至数据来源机构；b）数据来源机构应及时受理并完成异议处理，将处理结果反馈至自然人综合库建设运营机构;c）自然人综合库建设运营机构对处理结果进行复核，问题已解决则异议关闭。7.3 服务使用异议处理数据使用机构对数据服务使用过程中发现的问题数据提出异议，具体流程见图5：图5服务使用异议处理流程要求如下：a）数据使用机构提交异议处理申请至自然人综合库建设运营机构；b）自然人综合库建设运营机构在收到数据异议申请后进行核实，并确认是否数据来源机构问题:1）属于数据来源机构问题的，应将异议申请工单反馈至数据来源机构，数据来源机构应及时受理并完成异议处理，将处理结果反馈至数据使用机构；2）属于非数据来源机构问题的，应由自然人综合库建设运营机构及时受理并完成异议处理,将处理结果反馈至数据使用机构。c）数据使用机构对处理结果进行复核，问题已解决则异议关闭。8数据安全管理要求1.1.1 管理参与方根据自然人综合库提供服务过程中的角色类型，可以分为数据管理者、数据提供者、数据加工者、数据使用者四类，各参与方的定义见表2。表2自然人综合库安全管理参与方角色定义数据管理者有权决定数据处理目的、方式，对数据进行管理的组织表2自然人综合库安全管理参与方（续）数据提供者生产、提供数据的组织数据加工者清洗、加工数据的组织数据使用者使用、消费数据的组织8.2具体安全要求1.1.2 2.1数据管理者安全数据管理者安全要求包括但不限于以下内容：a）获得数据提供者的授权，并在授权范围内合法处理利用数据；b）根据数据的类型、重要性、使用频率、敏感性等因素制定数据分类分级要求，确保数据安全;c）对数据加工者进行授权，明确授权目的和范围；d）制定数据加工规程，明确自然人综合库数据资源清洗、融合、脱敏、标识等相关要求；e）设置严格的数据访问控制规则，采取限制数据加工终端外部接入的互联网地址等措施，保证数据加工在合法授权范围内，禁止未经授权的操作行为；f）应对自然人综合库数据加工过程制定审计规则，对数据加工过程进行审计、监管，并定期对数据加工者的数据加工行为进行日志审计；g）对数据使用者进行授权，明确授权目的和范围；h）审核数据使用场景，确保数据使用没有超过数据提供者的授权范围；i）制定数据安全使用策略，采取权限控制、加解密、水印、脱敏、隐私计算等安全技术措施，保证数据使用安全；收集并永久留存数据加工日志；j）在发现可能违反法律，行政法规或者侵犯他人等合法权益时，应立即停止数据使用行为并采取相应的应急措施，应依法追究相关责任主体的法律责任。1.1.3 数据提供者安全数据提供者安全要求包括但不限于以下内容：a）确保所提供的数据的合法性、真实性和有效性；b）向数据管理者进行授权，明确所提供数据的使用范围和条件。1.1.4 数据加工者安全数据加工者安全要求包括但不限于以下内容：a）获得数据管理者的授权，并在授权范围内合法加工数据；b）全面准确理解数据加工安全规范，并按照相关要求执行；c）根据数据的类型、重要性、使用频率、敏感性等因素进行数据分类分级存储；d）数据出域需符合相关数据安全要求，敏感数据出域需脱敏脱密，同时需对数据进行严格审计，防止敏感数据泄露；e）留存数据加工日志，记录安全事情处置情况，如出现突发数据安全事件，应立即上报数据管理者，并采取必要的挽救措施。1.1.5 数据使用者安全数据使用者安全要求包括但不限于以下内容：a）在授权范围内合法使用数据；b）保证数据使用环境和使用过程安全性，以防数据的泄露和滥用；c）涉及个人信息的，应得到个人信息主体对数据使用授权，并对授权文件进行永久留存。8.3数据处理安全要求8. 3.1数据传输安全数据传输安全要求包括但不限于以下内容：a）采用符合GM/T0054等国家相关标准规定的密码技术,保证传输过程中数据的保密性和完整性；b）管控数据传输过程，确保及时发现问题，并进行告警、阻断；c）定期检查或评估数据传输的安全性和可靠性。9. 3.2数据存储安全数据存储安全要求包括但不限于以下内容：a）数据管理者在存储数据过程中应采用符合GM/T0054等国家相关标准规定的密码技术，对敏感数据进行加密存储保护；b）对明细数据的存储环境进行分域分级设计，根据数据重要性、量级、使用频率等因素将数据分域分级存储；c）敏感数据的存储应制定特定的安全策略，包括但不限于物理隔离、网络隔离等。d）建立数据冗余一致性校验策略；e）制定数据的备份策略和恢复策略，包括但不限于备份数据的放置场所、介质替换频率、备份周期/频率、备份范围等。10. 3.3数据加工安全数据加工安全要求包括但不限于以下内容：a）涉及敏感数据加工的，应在特定的、可信的工作环境中进行，如具备监控、独立网段、特定的数据访问路径的办公室或具备数据可用不可见的数据沙箱、隐私计算环境，实现不同来源数据在保持安全状态下进行融合加工分析；b）数据使用方在处理数据过程中应提供有效的网络安全分析和数据安全分析算法或工具，如恶意代码检测、网络取证分析、异常流量监测、安全情报分析、用户行为分析、数据校验校核等；c）对数据使用及处理全过程进行主体行为审计；d）对数据库操作记录、系统日志进行主体行为审计。11. 3.4数据使用安全12. 3.4.1身份鉴别身份鉴别要求包括但不限于以下内容：a）对访问数据处理系统、服务器操作系统、数据库系统、备份系统的人员进行身份鉴别；b）建立用户口令长度、口令生存周期、口令复杂度等口令管理策略，保证基于口令的身份鉴别安全性；c）对敏感数据的操作复合采用两种或两种以上的鉴别技术进行身份认证。13. 3.4.2访问控制访问控制要求包括但不限于以下内容：a）针对服务器系统、数据库系统等重要系统设置用户访问控制策略，为不同用户授予其完成各自承担任务所需的最小权限，同时增加角色设定；b）应及时清理系统中僵尸账号，确保一人一号一权限，杜绝一号多用的情况；c）账号应采用实名认证，实现追责溯源；d）应阻断对数据、应用、系统等的任何非授权访问，提出告警并记录审计日志：e）应限制对重要服务器的白名单控制；f）应只开启业务所需的最少系统服务及端口，并定期核查、审计、清理。8.3.4.3数据脱敏数据脱敏要求包括但不限于以下内容：a）应根据不同的业务、应用、部门等采用不同的数据脱敏方式对数据处理过程中产生的敏感数据进行数据脱敏；b）应实现动态适配不同数据类型的数据脱敏机制；c）应建立对敏感数据脱敏有效性的评价机制，实现效果量化管理。8.3.4.4数据防泄漏数据防泄漏要求包括但不限于以下内容：a）按数据分级分类预先对每类数据设置访问策略、传播策略和传播范围等；b）采取技术措施防止所有数据在未授权条件下的下载、复制、截屏等方式的数据输出，同时应采取措施防止敏感数据泄露；c）禁止数据处理过程中调试信息的输出；d）防止数据处理过程中日志记录数据的泄露。8.3.4.5数据销毁数据销毁要求包括但不限于以下内容：a）建立符合数据销毁策略和管理制度的销毁审批机制，记录审批过程；b）在销毁审批后以不可逆方式销毁数据内容；c）对数据销毁处理过程相关的操作进行记录，以满足安全审计的要求。