“一网统管”数据安全能力要求.docx

ICSXXXXCCSXXX

团体标准

T/SISAXXXX-XXXX

“一网统管”数据安全能力要求

“Onenetworkunifiedmanagement”datasecuritycapabilityrequirements

（征求意见稿）

20XX-XX-XX发布20XX-XX-XX实施

上海市信息安全行业协会发布

I

T/SISAXXXX-XXXX

目次

前言 III

引言 IV

1范围 1

2规范性引用文件 1

3术语和定义 1

3.1一网统管onenetworkunifiedmanagement 1

3.2数据安全datasecurity 1

3.3数据安全能力datasecuritycapability 1

3.4公共管理和服务机构publicmanagementandserviceinstitutions 2

4“一网统管”平台 2

4.1“一网统管”业务数据 2

4.2“一网统管”业务场景 2

4.3整体架构 3

4.4核心架构 3

5“一网统管”数据安全基本原则 4

5.1保密性 4

5.2完整性 4

5.3隐私性 4

5.4合规性 4

5.5分类分级 4

6“一网统管”数据安全职责划分 4

6.1概述 4

6.2数据归集阶段 5

6.3数据加工阶段 5

6.4数据共享阶段 5

7“一网统管”数据安全管理能力要求 5

7.1组织管理 5

7.2制度流程 6

7.3人员管理 6

7.4合作方管理 7

8“一网统管”数据安全运营能力要求 7

8.1分类分级 7

8.2风险评估 7

8.3认证授权 8

8.4监测预警 8

8.5安全审计 8

8.6应急处置 9

II

T/SISAXXXX-XXXX

9“一网统管”数据处理活动安全能力要求 9

9.1数据采集 9

9.2数据存储 9

9.3数据传输 10

9.4数据加工使用 10

9.5数据开放共享 10

9.6数据删除销毁 11

参考文献 12

III

T/SISAXXXX-XXXX

前言

本文件按照GB/T1.12020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由上海市信息安全行业协会归口。

本文件主要起草单位：上海市杨浦区城市运行管理中心、上海赛博网络安全产业创新研究院、杭州阿里云飞天信息技术有限公司、上海电信工程有限公司、上海脉策数据科技有限公司、上海汉邦京泰数码技术有限公司、上海络安信息技术有限公司。

本文件主要起草人：闫俊平、薄凌云、骆华、惠志斌、周雨霏、卢虹羽、李宁、杨鸣、王成瑜、王岚、刘晨、周群。

IV

T/SISAXXXX-XXXX

引言

城市运行“一网统管”，是提升城市治理科学化、精细化、智能化水平的重要抓手。“一网统管”属于综合性、融合性场景应用，参与者众多、主体多元，汇聚各类静态数据和动态数据，需要配套完善的标准制度作为支撑。当前，在“一网统管”数据安全能力领域，尚无相关国家、地方和团体标准规范。但在“一网统管”平台建设管理中，出现了业务场景和处置对象更加复杂和特殊，接入部门数据安全能力参差不齐等问题，制定“一网统管”数据安全能力标准有利于保障数据安全，解决管理痛点。

本标准按照GB/T1.12020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草，经调查研究，充分借鉴和吸收了杨浦区城市运行管理中心“一网统管”的建设经验，参考国内先进标准，在广泛征求意见的基础上进行编制，为上海市公共管理和服务机构开展“一网统管”数据安全能力建设提供参考。

1

T/SISAXXXX-XXXX

“一网统管”数据安全能力要求

1范围

本文件规定了“一网统管”数据安全能力要求，文件内容包括“一网统管”平台的架构、数据安全基本原则、数据安全职责划分，以及对“一网统管”数据安全管理能力、数据安全运营能力、数据处理活动方面安全能力的要求。

本文件适用于上海市公共管理和服务机构开展“一网统管”数据安全保护工作，为其数据安全能力建设提供参考和指引。

2规