DB3704T 0040-2024 公共数据安全管理规范.pdf

ICS35.020

CCSL80

DB3704

枣庄市地方标准

DB3704/T0040-2024

公共数据安全管理规范

2024-03-27发布2024-04-27实施

枣庄市市场监督管理局发布

DB3704/T0040—2024

目次

前  言1

公共数据安全管理规范2

1范围2

2规范性引用文件2

3术语和定义2

4总体原则2

5通用安全能力3

5.1人员管理3

5.2人员职责4

5.3委托处理4

5.4安全评估4

5.5应急响应5

5.6网络安全5

6数据生命周期管理5

6.1数据采集5

6.2数据传输5

6.3数据存储5

6.4数据汇聚6

6.5数据使用6

6.6数据共享7

6.7数据开放7

DB3704/T0040—2024

前  言

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起

草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由枣庄市大数据局提出、归口并组织实施。

本文件起草单位：枣庄市大数据中心、北京安华金和科技有限公司。

本文件主要起草人：王辉、陈夫真、赵瑞欣、陈亚楠、郗金鑫、郭腾、王俐、徐娟、雷嘉宾、赵

善文。

本文件为首次发布。

1

DB3704/T0040—2024

公共数据安全管理规范

1范围

本文件规定了公共数据在数据处理活动中的安全管理要求。

本文件适用于指导涉及公共数据采集、存储和使用的各单位进行数据安全管理能力建设，规范公

共数据的使用。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文

件，仅该日期对应的版本适用于本文件:不注日期的引用文件，其最新版本(包括所有的修改单)适用于

本文件。

GB/T22239-2019信息安全技术网络安全等级保护基本要求

GB/T37964-2019信息安全技术个人信息去标识化指南

GB/T39477-2020信息安全技术政务信息共享数据安全技术要求

3术语和定义

下列术语和定义适用于本文件。

3.1

公共数据

国家机关，法律法规授权的具有管理公共事务职能的组织，具有公共服务职能的企业事业单位，

人民团体等（以下统称公共数据提供单位）在依法履行公共管理职责、提供公共服务过程中，收集和

产生的各类数据。

3.2

数据安全

通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能

力。

3.3

网络安全

通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处

于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力。

3.4

数据处理活动

包括数据的采集、传输、存储、汇聚、使用、共享、开放等。

4总体原则