- 1、本文档共9页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
ICS35.020CCSL80
DB3704
枣 庄 市 地 方 标 准
DB3704/T0040-2024
公共数据安全管理规范
2024-03-27发布 2024-04-27实施
枣庄市市场监督管理局 发布
DB3704/T0040
DB3704/T0040—2024
目 次
前 言 1
公共数据安全管理规范 2
范围 2
规范性引用文件 2
术语和定义 2
总体原则 2
通用安全能力 3
人员管理 3
人员职责 4
委托处理 4
安全评估 4
应急响应 5
网络安全 5
数据生命周期管理 5
数据采集 5
数据传输 5
数据存储 5
数据汇聚 6
数据使用 6
数据共享 7
数据开放 7
DB3704/T0040
DB3704/T0040—2024
PAGE
PAGE1
前 言
本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起
草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由枣庄市大数据局提出、归口并组织实施。
本文件起草单位:枣庄市大数据中心、北京安华金和科技有限公司。
本文件主要起草人:王辉、陈夫真、赵瑞欣、陈亚楠、郗金鑫、郭腾、王俐、徐娟、雷嘉宾、赵
善文。
本文件为首次发布。
公共数据安全管理规范
范围
本文件规定了公共数据在数据处理活动中的安全管理要求。
本文件适用于指导涉及公共数据采集、存储和使用的各单位进行数据安全管理能力建设,规范公共数据的使用。
规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T22239-2019信息安全技术网络安全等级保护基本要求GB/T37964-2019信息安全技术个人信息去标识化指南
GB/T39477-2020信息安全技术政务信息共享数据安全技术要求
术语和定义
下列术语和定义适用于本文件。
公共数据
国家机关,法律法规授权的具有管理公共事务职能的组织,具有公共服务职能的企业事业单位,
人民团体等(以下统称公共数据提供单位)在依法履行公共管理职责、提供公共服务过程中,收集和产生的各类数据。
数据安全
通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能
力。
网络安全
通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。
数据处理活动
包括数据的采集、传输、存储、汇聚、使用、共享、开放等。
总体原则
为规范公共数据安全的基本要求,防范和抵御数据可能面临的各类安全风险,公共管理和服务机构在处理数据过程中,应遵循下列原则,具体包括:
合法正当原则:公共数据收集采取合法、正当的方式,不应窃取或者以其他非法方式获取数据,数据处理活动过程不应危害国家安全、公共利益,不应损害个人、组织的合法权益。
权责明确原则:采取技术和其他必要的措施保障数据的安全,对数据处理活动中涉及的组织和个人的合法权益负责。
目的明确原则:数据处理活动具有明确、清晰、具体的目的。
最小必要原则:数据处理活动仅处理可满足特定公共服务为目的所需的最少数据类型和数量。
公开透明原则:以明确、易懂和合理的方式公开个人信息处理的范围、目的、规则等,并接受外部监督,法律、行政法规另有规定的例外情况,从其规定。
动态调整原则:数据安全等级随着数据对客体侵害程度的变化进行动态调整,数据重要程度、数据处理活动过程、数据安全管控措施等的变更可能引起数据对客体侵害程度的变化。
全程可控原则:采取必要管控措施确保数据处理活动各环节的可控性,防止未授权访问及处理公共数据,记录数据处理活动各环节过程,记录内容清晰可追溯。
通用安全能力
人员管理
图1 数据安全管理人员架构图
应设立数据安全管理机构,明确数据安全责任人,落实数据安全保护责任,负责公共数据的安全管理工作,应当加强人员管理,明确在人员培训、人员考核、保密协议、离岗离职、外部人员管理等方面的管理规定并严格落实。
数据安全管理机构应明确数据管理员、数据安全管理员、数据安全审计员等岗位职责,落实岗位人员,保障数据安全管理与审计工作开展。
人员职责
数据安全责任人:
负责组织制定数据保护计划并落实。
负责组织开展数据安全影响分析和风险评估,督促整改安全隐患。负责组织按要求向有关部门报告数据安全保护和事件处置情况。负责组织受
您可能关注的文档
- DB2203T 15-2024 农村生活垃圾分类管理规范.pdf
- DB3701T 51-2024 不动产登记税务联办数据规范.pdf
- DB3701T 52-2024 不动产地籍调查数据规范.pdf
- DB3701T 54-2024 名泉认定规范.pdf
- DB3703T 10-2023 公共资源交易数字见证服务规范.pdf
- DB3704T 0040-2024 公共数据安全管理规范.pdf
- DB3704T 0041-2024 一体化大数据平台数据汇聚治理规范.pdf
- DB3704T 0042-2024 电子证照共享服务平台证照数据对接技术规范.pdf
- DB 3705T 02-2024 盐碱地酸枣嫁接育苗技术规程.docx
- DB2203T 15-2024 农村生活垃圾分类管理规范.docx
最近下载
- 《经济法基础》课件【2019修订】 《经济法基础》第六章.pptx VIP
- 细胞膜的结构和功能一轮复习说课PPT(生物科组王平).ppt
- 中秋国庆慰问品采购投标方案.docx
- 《经济法基础》课件【2019修订】 《经济法基础》第五章.pptx VIP
- 首届全国“红旗杯”班组长大赛知识考试题库(包含选择、多项选择、判断题).docx
- 邯郸万达广场消防及安全设计专篇.pdf VIP
- 幼儿园中班比较轻重课件.ppt VIP
- 在线培训系统合同模板.docx
- 《经济法基础》课件【2019修订】 《经济法基础》第七章.pptx VIP
- 《经济法基础》课件【2019修订】 《经济法基础》第二章.pptx VIP
文档评论(0)