DB33T2488-2022 公共数据安全体系评估规范.pdf

ICS35.240.01

CCSL67

33

浙江省地方标准

DB33/T2488—2022

公共数据安全体系评估规范

Assessmentspecificationforpublicdatasecuritysystems

2022-04-26发布2022-05-26实施

浙江省市场监督管理局发布

DB33/T2488—2022

目次

前言II

引言III

1范围1

2规范性引用文件1

3术语和定义1

4缩略语2

5总体要求2

6评估模型2

7制度规范子体系评估项5

8技术防护子体系评估项7

9运行管理子体系评估项10

10评估流程12

附录A（资料性）公共数据安全体系评估指标定义示例14

附录B（资料性）常用评估方式示例21

附录C（资料性）计算方法示例22

附录D（资料性）公共数据安全体系评估案例24

参考文献29

I

DB33/T2488—2022

前言

本标准按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本标准的某些内容可能涉及专利。本标准的发布机构不承担识别专利的责任。

本标准由浙江省大数据发展管理局提出、归口并组织实施。

本标准起草单位：浙江省大数据发展中心、数字浙江技术运营有限公司、浙江省标准化研究院、联

通数字科技有限公司、浙江省数据安全服务有限公司、杭州市数据资源管理局、宁波市大数据发展管理

局、温州市大数据发展管理局、湖州市大数据发展管理局、嘉兴市政务服务和数据资源管理办公室、绍

兴市大数据发展管理局、金华市大数据发展管理局、衢州市大数据发展管理局、舟山市大数据发展管理

局、台州市大数据发展管理局、丽水市大数据发展管理局。

本标准主要起草人：金加和、王瑚、洪吉明、蓝宇娜、孟一丁、党铮铮、蒋纳成、赵程遥、毛远庆、

张斌、杜永华、池邦芬、笪猛霄、陈焕、包自毅、张新丰、顾闻、徐振华、张晓玮、杜战、范东媛、费

嫒、叶春雷、孔俊、朱通、王沁怡、张伟伟、胡瑞玉、叶红叶、施筱玲、徐峰、蒋迪、甄理、俞巍滔、

杜辉、孙茂阳、胡琼达、朱宝剑、叶茜茜、陈玮萍、屠勇刚、韩建良、徐李锐、毛勇增、张岳军、林国、

王玲玲。

本标准为首次发布。

II

DB33/T2488—2022

引言

为保障一体化智能化公共数据平台和公共数据安全,建立健全数据安全防护能力评估指标,规范和

指导各地各部门开展公共数据安全评估工作,推动全省公共数据安全管理工作可量化、可追溯、可评估,

依据《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《浙江省公共数据条例》制定

本标准。

本标准是公共数据安全体系相关系列标准之一。

与本标准的相关标准还包括：

——公共数据安全体系建设指南（DB33/T2487—2022）；

——公共数据分类分级指南（DB33/T2351—2021）。