DB3201_T 1040-2021 政务数据安全管理指南.docxVIP

ICS?35.040 CCS?L80 3201 南 京 市 地 方 标 准 DB3201/T?1040—2021 政务数据安全管理指南 Government?data?security?management?guidance 2021-05-20?发布 2021-05-25?实施 南京市市场监督管理局 发?布 DB3201/T?1040—2021 目 次 前言? .................................................................................? II 1 范围? ...............................................................................? 1 2 规范性引用文件? .....................................................................? 1 3 术语和定义? .........................................................................? 1 4 管理原则? ...........................................................................? 1 5 管理角色及职责? .....................................................................? 1 6 政务数据分级? .......................................................................? 2 7 政务数据安全管理要求? ...............................................................? 4 参考文献? ..............................................................................? 9 I DB3201/T?1040—2021 前 言 本文件按照GB/T?1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由南京市大数据管理局提出并归口。 本文件起草单位：南京市大数据管理局、南京市互联网信息办公室、联通大数据有限公司、中国科 学院信息工程研究所（信息安全国家重点实验室）。 本文件主要起草人：唐建荣、陶为波、周黎丽、杨栋、丁进明、关泰璐、陈驰、任许辉、田涛、马 红霞、范东媛。 II DB3201/T?1040—2021 政务数据安全管理指南 1 范围 本文件确立了政务数据安全管理的角色和职责，提供了数据安全分级的原则、要素、标准、流程方 面的建议，给出了按照级别进行政务数据安全管理需要考虑要点的相关信息。 本文件适用于政务部门不涉及国家秘密的政务数据的安全管理。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T?22239?信息安全技术?网络安全等级保护基本要求 GB/T?25069-2010 信息安全技术?术语 GB/T?35273-2020 信息安全技术?个人信息安全规范 GB/T?35295-2017 信息技术?大数据?术语 GB/T?38664.1-2020 信息技术大数据政务数据开放共享第1部分总则 3 术语和定义 GB/T?35925-2017、GB/T?25069-2010、GB/T?35273-2020、GB/T?38664.1-2020界定的术语和定义适 用于本文件。 4 管理原则 4.1 职责明确 政务数据安全管理遵循“谁主管谁负责、谁运营谁负责、谁使用谁负责”的原则，明确各参与方政 务数据安全责任。 4.2 分级管理 按照政务数据安全分级实施不同级别的数据安全措施。 4.3 风险防控 强化政务数据安全管理，防控数据安全风险。 5 管理角色及职责 5.1 概述 1 DB3201/T?1040—2021 政务部门承担本部门政务数据安全管理工作，保障政务数据安全。政务部门宜按照数据安全管理角 色完善本部门数据安全组织架构并明确相应职责。数据安