DB11T 2049-2022 政务大数据安全技术框架.docxVIP

ICS35.240CCSL70

DB11

北京市地方标准

DB11/T2049—2022

政务大数据安全技术框架

Technicalframeworkofgovernmentbigdatasecurity

2022-12-27发布2023-04-01实施

北京市市场监督管理局发布

I

DB11/T2049—2022

目次

前言 II

1范围 1

2规范性引用文件 1

3术语和定义 1

4政务大数据安全技术框架的构成 2

5政务大数据域安全要求 6

6政务大数据域间协同安全要求 9

7政务大数据基础设施安全要求 11

附录A（资料性）域内资源、资产及参与方示例 12

参考文献 14

II

DB11/T2049—2022

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

本文件由北京市经济和信息化局提出并归口。

本文件由北京市经济和信息化局组织实施。

本文件起草单位：北京市大数据中心、中电长城网际系统应用有限公司、北京信息安全测评中心、联通数字科技有限公司、北京数字认证股份有限公司、北京天融信网络安全技术有限公司、厦门市美亚柏科信息股份有限公司、数据堂（北京）科技股份有限公司、北京云集至科技有限公司、北京启明星辰信息安全技术有限公司、京信数据科技有限公司。

本文件主要起草人：赵章界、赵莹、张琳、徐海琛、窦腾飞、王竹欣、刘国伟、高磊、宁振宇、张兴、马洪军、李媛、蓝宇娜、李向锋、李建彬、王斌、齐红威、张海涛、周瑞群、王延康、刘倩、宋劲松。

1

DB11/T2049—2022

政务大数据安全技术框架

1范围

本文件提出了政务大数据安全技术框架，规定了政务大数据域安全要求、政务大数据域间协同安全要求以及基础设施安全要求等。

本文件适用于指导政务部门以及参与政务大数据处理活动的相关组织开展政务大数据安全技术体系规划、建设、监督与管理。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T20269信息技术大数据大数据系统基本要求

GB/T20271信息安全技术信息系统通用安全技术要求

GB/T22239信息安全技术网络安全等级保护基本要求

GB/T35273信息安全技术个人信息安全规范

GB/T35274信息安全技术大数据服务安全能力要求

GB/T35295信息技术大数据术语

GB/T37988信息安全技术数据安全能力成熟度模型

GB/T38664.2信息技术大数据政务数据开放共享第2部分：基本要求GB/T39477信息安全技术政务信息共享数据安全技术要求

GB/T39786信息安全技术信息系统密码应用基本要求DB11/T1918政务数据分级与安全保护规范

3术语和定义

GB/T35295界定的以及下列术语和定义适用于本文件。

3.1

大数据bigdata

具有体量巨大、来源多样、生成极快且多变等特征并且难以用传统数据体系结构有效处理的包含大量数据集的数据。

[来源：GB/T35295—2017,2.1.1]

3.2

政务大数据governmentbigdata

政务部门在履行职责过程中制作或获取的，以电子化形式记录、保存的大数据。

2

DP1/T2049—2022

3.3

政务大数据域govermentbigdatadonain

在政务大数据处理活动中，遵从共同安全策略的资源和资产的集合。注：数据处理，包括数据的收集、存储、使用、加工、传输、提供、公开等。

3.4

政务大数据参与方participantofgovermentbigdata

参与政务大数据处理活动的主体。

3.5

政务大数据基础设施infrastructureforgovermmentbigdata

为政务大数据处理活动提供算力、存储、网络、安全等服务的信息基础设施。

4政务大数据安全技术框架的构成

4.1技术框架

政务大数据安全技术框架如图1所示，包括政务大数据域、政务大数据基础设施、政务大数据参与方。政务大数据处理中，其资源和资产按照所遵循安全策略的不同分为数据