DB34∕T 3682-2020 智慧城市 政务信息资源安全管理规范(安徽省).pdfVIP

TCS 35.240.99 L 80 DB34 巳 山 T E l-. 文 徽 省 ， 且 万 标 准 DB 34/T 3682-2020 智慧城市 政务信息资源安全管理规范 Smart city-Government information resource Security management specifications 2020 - 08 - 03 发布 2020 - 09 - 03 实施 发布 安徽省市场监督管理局 DB34/T 3682--2020 目IJ 1=1 本标准按照四月1. 1-2009 给出的规则起草。 本标准由芜湖市数据资源管理局提出。 本标准由安徽省信息技术标准化技术委员会归口。 本标准起草单位:安徽云图信息技术有限公司、芜湖市信息资源管理中心、芜湖市标准化研究院、 芜湖市数据资源管理局、芜湖市市场监督管理局。 本标准主要起草人:关中华、项宁欣、郑美惠、黄自告峰、鲁雅婷、王雨晨、李雪梅、黄丽娟、方坚、 许宇振。 DB34/T 3682--2020 智慧城市 政务信息资源安全管理规范 1 范围 本标准规定了政务信息资源安全管理的角色与职责、通用要求、数据生命周期安全。 本标准适用于集中的政务信息资源全生命周期的安全管理。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件， {叉所注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。 GB/T 35274 信息安全技术大数据服务安全能力要求 3 术语和定义 GB/T 35274 界定的以及下列术语和定义适用于本文件。 3. 1 政务部门 government department and publ ic institution 政府部门及法律法规授权具有行政职能的事业单位和社会组织。 3. 2 政务信息资源 gove rnment information resource 政务部门在履行职责过程中制作或获取的，以一定形式记录、保存的文件、资料、图表和数据等各 类信息资源，包括政务部门直接或通过第三方依法采集的、依法授权管理的和因履行职责需要依托政务 信息系统形成的信息资源等O 3. 3 政务信息资源共享 government in时f旬orm时ion r e source s ha ring 通过数据服务对集中管理的政务信息资源进行使用。 4 角色与职责 4.1 概述 政务信息资源安全管理过程应建立与其活动相适应的管理体系，明确各活动过程中的角色与职责划 分，有效降低活动过程中存在的安全风险。 4. 2 管理者角色与职责 DB34/T 3682--2020 管理者角色与职责包括但不限于: 一一负责统筹、协调、指导和监督本单位政务信息资源管理工作: 制定并定期评审、修订、监督和检查政务信息资源管理制度和技术规范; 一一建立政务信息资源安全保障体系，保障本单位政务信息资源安全以及各有关单位的数据共辜百 求和行业应用需求。 4. 3 提供者角色与职责 提供者角色与职责包括但不限于: