审计数据归集规范DB33T2579-2023.pdf

ICS 35.240 CCS L 74 审计数据归集规范 Specification for audit data collection 2023-04-18 发布 2023-05-18 实施 浙江省市场监督管理局 发 布 33 浙江省地方标准 DB33/T 25792023 DB33/T 25792023 I 前言 本标准按照GB/T 1.12020标准化工作导则 第1部分：标准化文件的结构和起草规则的规定起草。请注意本标准的某些内容可能涉及专利。本标准的发布机构不承担识别专利的责任。本标准由浙江省审计厅提出、归口并组织实施。本标准起草单位：浙江省标准化研究院、浙江省大数据局发展中心、杭州市审计局、宁波市审计局、温州市审计局、台州市审计局、丽水市审计局。本标准主要起草人：王家华、吴肖浦、邱文强、孙雅和、郑培、孟一丁、金加和、赵程遥、俞巍滔、杜辉、甄理、洪飞云、王维佳、戴鹏军、刘薇、刘卉、牛李金梁、韩伟、郑腾腾、周长明、何阿健、吴希凑、李前义。本标准为首次发布。DB33/T 25792023 1 审计数据归集规范 1 范围 本标准规定了审计数据归集的基本原则、归集体系、数据申请与审批、数据交换与归集、数据治理和安全控制等内容。本标准适用于收集、产生公共数据的信息系统和公共数据平台通过相关流程向国家审计大数据中心浙江分中心平台归集审计数据。2 规范性引用文件 下列标准中的内容通过文中的规范性引用而构成本标准必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本标准；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本标准。GB/T 222392019 信息安全技术网络安全等级保护基本要求 GB/T 31916.1 信息技术 云数据存储和管理 第1部分：总则 GB/T 36326 信息技术云计算云服务运营通用要求 GB/T 39477 信息安全技术 政务信息共享数据安全技术要求 DB33/T 2349 数字化改革公共数据目录编制规范 DB33/T 23502022 数字化改革术语定义 DB33/T 2351 数字化改革 公共数据分类分级指南 DB33/T 23592021 公共数据交换技术规范 DB33/T 24872022 公共数据安全体系建设指南 DB33/T 2488 公共数据安全体系评估规范 3 术语和定义 GB/T 36326、DB33/T 2349、DB33/T 2350、DB33/T 2351界定的以及下列术语和定义适用于本标准。3.1 公共数据 public data 国家机关、法律法规规章授权的具有管理公共事务职能的组织以及供水、供电、供气、公共交通等公共服务运营单位（公共管理和服务机构），在依法履行职责或者提供公共服务过程中收集、产生的数据。来源：DB33/T 24872022，定义3.1，有修改 3.2 一体化智能化公共数据平台 integrated and intelligent public data platform 以云计算、大数据、人工智能、互联网等技术为支撑，是省域治理全过程数据感知、数据共享、数据计算的基础平台，是支撑数字化改革的集成运行平台。DB33/T 25792023 2 来源：DB33/T 23502022，定义3.2.2.1 3.3 国家审计大数据中心浙江分中心平台 Zhejiang audit data center 审计机关建设的为全省审计人员提供数据共享、数据服务、数字创新的软硬件平台和信息系统。3.4 审计专题库（省级）audit special database(provincial)省一体化智能化公共数据平台中审计机关专用的政务云数据仓，专门用于存放和处理已归集的审计数据，并配套建立审计数据资源目录。3.5 审计归集库（市县级）audit collection database(city/county level)市、县级一体化智能化公共数据平台中审计机关专用的政务云数据仓，专门用于存放和处理已归集的审计数据。3.6 数源机构 data source organization 根据法律、法规、规章确定的某一类公共数据的法定收集部门，包括国家机关、法律法规规章授权的具有管理公共事务职能的组织以及供水、供电、供气、公共交通等公共服务运营单位等。3.7 数据归集 data collection 面向各信息系统、公共数据平台及其他特定场景的数据，进行收集、传输、清洗加工和整合的活动。3.8 数据治理 data governance 基于数据生命周期，进行数据全面质量管理、资产管理风险管理等统筹与协调管控的过程。注1：多学科视角下，数据治理需要解决数据权属关系问题，明确数据利益相关方的角色。权利和权益及其责任关系和工作任务，避免数据风险，提高数据质量，确保数据资产