DB2201T 18-2022 政务数据安全管理责任指南.pdfVIP

ICS35.020

CCSL09

2201

长春市地方标准

DB2201/T18—2022

政务数据安全管理责任指南

Guidelinesformanagementresponsibilityofgovernmentdatasecurity

2022-01-14发布2022-01-30实施

长春市市场监督管理局发布

DB2201/T18—2022

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

本文件的某些内容可能涉及专利，本文件的发布机构不承担识别专利的责任。

本文件由长春市政务服务和数字化建设管理局提出并归口。

本文件主要起草单位：长春市政务服务和数字化建设管理局、杭州安恒信息技术股份有限公司。

本文件主要起草人：刘竞雄、丁慧东、柳羽辉、戚志军、孟红月、刘烁、冷皓、吴晨、吴怡、金晓

雳、王振斌。

I

DB2201/T18—2022

政务数据安全管理责任指南

1范围

本文件规定了政务数据安全涉及的数据管理相关方、数据管理组织、数据提供者及数据运营者的管

理责任。

本文件适用于政务数据安全的管理责任工作。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T25069信息安全技术术语

GB/T35295信息技术大数据术语

3术语和定义

GB/T25069和GB/T35295界定的以及下列术语和定义适用于本文件。

服务第三方thirdpartyserviceprovider

提供相关数据管理服务的供应方。

数据管理组织Datamanagementorganization

政府赋予数据管理职能的组织。

数据血缘DataLineage

数据在产生、传输、存储、处理、交换到销毁的全生命周期过程中，数据之间形成的可追溯的关联

关系。

数据安全审计datasecurityaudit

根据数据安全审计的要求，对数据本身以及与其形成过程安全相关的内部控制和流程进行检查、

评价，并发表审计意见。

4缩略语

1

DB2201/T18—2022

下列缩略语适用于本文件。

API:应用程序编程接口(ApplicationProgrammingInterface)

ETL:数据仓库技术(Extract-Transform-Load)

5数据管理相关方

5.1数据管理相关方包括：数据安全管理组织、数据提供者、数据使用者、数据运营者。

5.2数据安全管理组织应履行数据安全管理、安全执行、安全审计、数据共享管理的职责。

a)数据安全管理者负责数据安全相关领域和环节的决