- 1、本文档共5页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
DB/TXXXXX—XXXX
DB/TXXXXX—XXXX
FORMTEXT政务数据共享安全规范
Securityspecificationsforgovernmentdatasharing
(征求意见稿)
FORMTEXTXXXX-FORMTEXTXX-FORMTEXTXX发布
FORMTEXTXXXX-FORMTEXTXX-FORMTEXTXX实施
FORMTEXT安徽省市场监督管理局???发布
FORMTEXT安徽省地方标准
DBFORMTEXT34/TFORMTEXTXXXXX—FORMTEXTXXXX
DBFORMTEXT34
ICS?FORMTEXT35.020
FORMTEXTCCSL70
PAGEIII
前言
本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由安徽省大数据中心提出、安徽省数据资源管理局归口并组织实施。
本文件起草单位:安徽省大数据中心。
本文件主要起草人:
本文件为首次发布。
1范围
本文件规定了政务数据全生命周期共享安全的总则、数据归集安全、数据传输安全、数据存储安全、、数据处理安全、数据共享安全、数据使用和数据销毁的安全要求。
本文件适用于指导非涉密政务数据共享安全管理。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T22239-2019信息安全技术信息系统安全等级保护基本要求
GB/T25069-2022信息安全技术术语
GB/T35273-2020信息安全技术个人信息安全规范
GB/T35295信息技术大数据术语
GB/T38664.1-2020信息技术大数据政务数据开放共享第1部分:总则
GB/T38667-2020信息技术大数据数据分类指南
GB/T39477-2020信息安全技术政务信息共享数据安全技术要求
3术语和定义
下列术语和定义适用于本文件。
3.1
政务数据资源governmentaffairsdataresources
政府部门及法律、法规授权具有行政职能的组织在履行职责过程中制作或者获取的,以电子或者非电子形式记录、保存的文字、数字、图表、图像、音频、视频等,包括政务部门直接或者通过第三方依法采集的、依法授权管理的和因履行职责需要依托政务信息系统形成的数据等。
3.2
政务数据共享governmentdatasharing
各级政务部门因履行职责需要,使用其他政务部门的政务数据以及为其他政务部门提供政务数据的行为。
[来源:GB/T38664.1-2020,定义3.2]
4总则
政务数据共享安全应采取主动防御、综合防范方针,坚持保障政务数据安全与促进应用发展相协调、管理与技术并重的原则,实行统一协调、分工负责、分级管理。各参与方数据安全和信息化工作应同步规划、同步建设、同步使用。
5数据归集安全
5.1数据采集安全
数据采集安全要求应包括:
a)应在采集过程中采用身份鉴别、数据源认证等机制保证采集数据的来源真实性、合法性;
b)网络环境应基于电子政务外网或专网保证数据采集网络安全。
5.2数据分类分级
a)政务数据的分类应明确分类的维度、分类方法和分类流程,分类方法按照GB/T38667-2020《信息技术大数据数据分类指南》第8章的数据分类方法中的混合分类法对政务数据开展数据分类工作;
b)政务数据的分级应明确分级要素、分级方法和分级流程,对政务数据的分级变更要规定变更流程。
5.3数据源管理
在政务数据归集过程中,应制定数据源管理制度规范,针对不同的数据归集场景定义数据溯源策略和机制,并提供有效的工具对外部收集数据识别和记录,确保原始数据可溯源。
6数据传输安全
数据传输安全要求应包括:
a)应明确需要进行传输加密的业务场景,对隐私信息和重要数据的加密传输;
b)应具备对数据传输通道两端的主体进行身份认证能力,并明确认证技术和工具;
c)应保证数据传输通道、端点安全;
d)应具备对数据传输安全策略的变更进行审核和监控的技术方案和工具,对通道安全策略配置、密钥算法配置、密钥管理等保护措施进行审核及监控。
7数据存储安全
7.1数据存储加密
数据存储加密安全要求应包括:
a)应建立各类数据存储系统的安全要求,应用技术手段和工具支持
您可能关注的文档
- 《滨海淤泥质滩涂水鸟高潮位栖息地保护修复技术规程(征求意见稿)》编制说明.docx
- 《病险水利工程安全运用应急预案编制导则(征求意见稿)》编制说明.docx
- 《高空抛物视频监控系统建设规范(征求意见稿)》.docx
- 《高空抛物视频监控系统建设规范》征求意见反馈表.docx
- 《工业产品生产许可现场评审规范 第1部分 总则》(征求意见稿)(2023.07.27).docx
- 《公共安全视频图像信息系统建设期运维评价规范》编制说明.docx
- 《公共安全视频图像信息系统建设期运维评价规范》征求意见反馈表.docx
- 《河流水生态监测技术规范》编制说明.docx
- 9.6食养中国课堂笔记.docx
- 100 道小学乘积问题题目(1).docx
- 汽车热交换零部件项目实施方案样例模板.pdf
- 山地自行车赛道景观与设施设计研究——以衡阳珠晖山地公园设计为例.pdf
- 科技英语翻译实践报告--以Nature文献翻译为例.pdf
- 公务员考试行政能力测试典型例题试题本分析.pdf
- 课堂提问对批判性思维的培养研究--以初中英语阅读教学为例.pdf
- 我国城市生活垃圾分类回收积分制度实证研究--以杭州市为例.pdf
- 需求视角下养老机构分类管理研究——以上海市为例.pdf
- 作业成本法在医院病种成本核算中的应用研究--以A医院为例.pdf
- 互联网企业业绩评价指标体系的构建与应用--以腾讯公司为例.pdf
- 基于政府购买的居家养老服务问题研究——以上海市松江区为例.pdf
最近下载
- Python人工智能培训.pptx
- 建筑工程图集 18K802:暖通空调系统的检测与监控(水系统分册).pdf VIP
- 2023-2024学年译林版(三起)英语六年级上册期中测试题含答案.docx
- GF-2017-0201《建设工程施工合同示范文本》.doc
- 2024年保安员考试复习题库及答案(共1500题).doc
- 五四运动说课课件(新部编).ppt
- DLT5100—2014 水工混凝土外加剂技术规程.pdf
- 2022年上海市普陀区初三中考一模英语听力试题及原文(附听力音频).docx VIP
- (高清版)BT 26745-2021 土木工程结构用玄武岩纤维复合材料.pdf VIP
- 大学生就业引航树立正确的就业观.pptx VIP
文档评论(0)