GBT-信息安全技术 政务数据处理安全要求 .pdfVIP

ICS35.030

CCSL80

中华人民共和国国家标准

GB/TXXXXX—XXXX

`

数据安全技术政务数据处理安全要求

Datasecuritytechnology—Securityrequirementsforgovernmentdataprocessing

(点击此处添加与国际标准一致性程度的标识)

（征求意见稿）

202448

（本稿完成时间：年月日）

在提交反馈意见时，请将您知道的相关专利连同支持性文件一并附上。

XXXX-XX-XX发布XXXX-XX-XX实施

GB/TXXXXX—XXXX

目次

前言II

1范围1

2规范性引用文件1

3术语和定义1

4缩略语1

5政务数据处理安全要求框架2

6政务数据处理安全管理要求2

政务数据处理安全组织要求2

政务数据处理安全制度要求3

政务数据处理第三方服务安全要求4

7政务数据处理安全技术要求4

数据收集4

数据存储5

数据使用与加工5

数据传输6

数据提供6

数据公开6

数据销毁6

8处理政务数据中的个人信息的保护要求7

政务数据中的个人信息主体权利保障7

政务数据处理设施个人信息安全保护7

9政务数据处理安全运营要求7

10政务数据处理安全监督要求8

附录A（资料性）政务数据处理安全评估方法与评价指标9

A.1政务数据处理安全评估方法9

A.2政务数据处理安全评价指标10

参考文献18

I

GB/TXXXXX—XXXX

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的其他内容可能涉及专利，本文件的发布机构不承担识别这些专利的责任。

本文件由全国网络安全标准化技术委员会（SAC/TC260）提出并归口。

本文件起草单位：国家信息中心、中国电子技术标准化研究院、贵州省信息中心、北京市大数据中

心、深信服科技股份有限公司、中国科学院信息工程研究所、江西省信息中心、安徽省信息中心、广东

省政务服务数据管理局、浙江省大数据发展管理局、无锡大数据管理局、浙江省发展测评有限公司等。

本文件主要起草人：徐春学、任飞、罗海宁、焦迪、宋博韬、于晶、罗华洋、赵莹、王君、程路遥、

朱典、程子栋、田之泮、王鹏彪、徐羽佳等。

II

GB/TXXXXX—XXXX

数据安全技术政务数据处理安全要求

1范围

本文件规定了政务数据处理的安全要求，明确了政务数据处理安全管理要求、政务数据处理安全技

术要求、政务数据处理中的个人信息保护要求、政务数据处理安全运营要求和政务数据处理安全监督要

求。

本文件适用于指导政务部门及其技术支撑单位规范政务数据处理活动，也可为监管部门、第三方机

构进行监督管理和评估提供参考。

2