《博物馆数据安全管理规范》编制说明.docxVIP

《博物馆数据安全管理规范》编制说明.docx

  1. 1、本文档共8页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多

《博物馆数据安全管理规范》

编制说明

1

1.工作简况

1.1.任务来源

根据《中华人民共和国标准化法》《团体标准管理规定》《广东省数字政务协会团体标准管理办法》《广东省数字政务协会关于博物馆数据安全管理规范团体标准的立项公告》(粤政务协会〔2024〕30号)相关要求,《博物馆数据安全管理规范》团体标准由广东省数字政务协会负责归口与发布,以南越王博物院、广东颐点科技有限公司、广东省数字政务协会牵头负责标准编制工作。

1.2.起草单位

起草单位拟包括:南越王博物院、广东颐点科技有限公司、广东省数字政务协会、广州博物馆、清远市博物馆、广东民间工艺博物馆、广州市信息安全测评中心、东莞市博物馆、广东博颖科技有限公司等。

2.目的和意义

随着数字化技术的快速发展,博物馆依托信息技术对文物和历史记录进行管理与展示,在日常的业务活动中,通过数据采集、加工和存储形成各种数字化信息资源,涵盖了公开数据、内部数据、敏感数据和核心数据。然而,信息技术的应用带来了一定程度的数据安全风险,会对博物馆的运营和管理造成影响。同时,我国对数据隐私保护的相关法规也日益严格,如《中华人民共和国数据安全法》。因此,通过编写博物馆数据安全管理规范,以确保数据的完整性、保密性和可用性,主要意义如下:

(1)建立数据安全管理规范体系:通过本标准为博物馆行业构

2

建统一的数据安全管理框架,明确数据安全管理的目标、原则、责任和流程,确保数据安全管理工作的规范化、标准化和制度化。推动行业的标准化进程,提升行业整体的数据安全管理水平;

(2)提升数据安全防护能力:通过明确数据范围,以及数据的服务与管理规范,制定数据安全管理措施,有效提升博物馆应对数据泄露、破坏、篡改等安全风险的能力;

(3)促进数据资源的合理利用:本标准旨在在保障数据安全的前提下,促进博物馆数据资源的开放共享和合理利用,推动博物馆数字化转型和高质量发展。

3.编制原则及过程

3.1.编制原则

本标准制定遵循以下原则:

(1)协调性

本标准遵循国家、省、市有关政策和法律法规,以《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律法规为依据,明确数据安全管理责任,建立健全数据安全管理制度,确保博物馆数据在日常业务活动中符合国家安全和社会公共利益,本标准与国家政策、标准规范及行业发展相协调相适应。

(2)实用性

本标准在编制的过程中,结合博物馆数据安全发展现状、现有管理基础和经验、行业相关方的意见和建议等,针对数据安全管理场景,提出明确具体的规范要求,切实解决实际问题,并进行充分的调查研

3

究和必要验证工作,具有实用性和针对性。

(3)规范性

本标准按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》规定的格式进行编写,参考多项国家、行业、团体的专业标准和规范,避免标准间的矛盾和冲突。

3.2.编制过程

2024年8月19日-22日,成立标准编制组,在前期收集资料和初步调研的基础上,形成标准制定工作方案和内容大纲,包括基本原则与要求、计划进度、人员的工作分工等。

2024年8月26日,组织团体标准发起单位研讨会,集中讨论博物馆数据安全管理的组织方案和框架结构,初步确定标准将以博物馆数据生命周期为核心管理对象,涵盖数据采集与录入、数据处理与维护、数据存储与备份、数据传输与交换、数据共享与开放、数据分析与挖掘、数据应用与展示、应急管理与容灾、数据注销与销毁等关键场景,并提出数据安全管理的专属量化指标要求。会议的参会单位包括南越王博物院、广东颐点科技有限公司、广东金桥百信律师事务所、广州市信息安全测评中心和广东省数字政务协会。

2024年8月27日-9月3日,根据计划开展标准起草工作,包括收集整理相关资料、开展调研论证、标准编制组组内讨论交流,对标准框架和相关技术内容进行多次研讨,形成标准征求意见稿。

4.标准的主要内容

本文件规定了博物馆数据安全管理的术语和定义、数据范围、服

4

务与管理规范,包括数据采集与录入、数据处理与维护、数据存储与备份、数据传输与交换、数据授权与开放、数据分析与挖掘、数据应用与展示、应急管理与容灾、数据注销与销毁的服务要求与管理要求。

数据采集与录入:服务要求包括数据采集范围与要求、数据采集技术与环境要求、采集精度要求、数据录入标准与流程;管理要求包括安全措施、数据确权、管理职责。

数据处理与维护:服务要求包括数据清洗与更新、数据分类分级、数据标注与注释、处理流程的规范化;管理要求包括权限管理、流程管理、可追溯性与审计性、管理职责。

数据存储与备份:服务要

文档评论(0)

法律咨询 + 关注
实名认证
服务提供商

法律职业资格证、中级金融资格证持证人

法律咨询服务,专业法律知识解答和服务。

版权声明书
用户编号:8027066055000030
领域认证该用户于2023年04月14日上传了法律职业资格证、中级金融资格证

1亿VIP精品文档

相关文档