原创力文档- 1、本文档共13页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
ICS35.240
CCSL78
54
西藏自治区地方标准
DB54/T0422—2024
公共数据数据安全管理规范
2024-11-18发布2024-12-18实施
西藏自治区市场监督管理局 发布
DB54/T0422—2024
目次
前言II
1范围1
2规范性引用文件1
3术语和定义1
4数据安全管理原2
5数据安全管理框架3
6数据安全职责3
7数据安全策略4
7.1数据安全分级4
7.1.1分级要素4
7.1.2分级规5
7.1.3分级要求5
7.2数据权限管理5
7.3数据操作5
7.4数据安全监测与审计6
7.5数据安全风险评估6
7.6数据安全应急6
8数据生存周期安全管控6
8.1数据采集安全6
8.2数据存储安全6
8.3数据使用与加工安全7
8.4数据传输安全7
8.5数据共享和开放安全7
8.6数据销毁安全7
附录A(资料性)4类影响对象的不同影响程度描述8
参考文献9
I
DB54/T0422—2024
前言
本文件按照GB/T1.1—2020《标准化工作导第1部分:标准化文件的结构和起草规则》的规定起
草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由西藏自治区经济和信息化厅(自治区数据管理局)提出并归口。
本文件起草单位:西藏自治区经济和信息化厅(自治区数据管理局)、西藏高驰信息技术服务有限
责任公司、国家工业信息安全发展研究中心。
本文件主要起草人:郭翔、旺堆、扎西尼玛、刘勇、宋雪述、兰劭晖、罗宇舟、周文华、曹亮、赵
青、贺赟、杜洪涛、李云志、栾燕、陶炜、蔡长亮。
II
DB54/T0422—2024
公共数据数据安全管理规范
1范围
本文件规定了数据主体单位及相关方开展公共数据安全管理工作的要求,包括数据安全管理的原则、
管理框架、安全策略以及数据生存周期安全管控等。
本文件适用于西藏自治区各级机构的公共数据安全管理。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,
仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本
文件。
GB/T22239信息安全技术网络安全等级保护基本要求
GB/T37988信息安全技术数据安全能力成熟度模型
GB/T43697数据安全技术数据分类分级规
3术语和定义
您可能关注的文档
- 《大数据平台 总体框架参考》(DB54T 0419-2024).pdf
- 《大数据中心 安全管理规范》(DB54T 0420-2024).pdf
- 《公共数据 数据分类分级规范》(DB54T 0423-2024).pdf
- 《公共数据 数据开放共享管理规范》(DB54T 0424-2024).pdf
- 《公共数据 数据元规范 第二部分:人口》(DB54T 0425.2-2024).pdf
- 《公共数据 数据元规范 第三部分:法人》(DB54T 0425.3-2024).pdf
- 《公共数据 数据资产管理指南》(DB54T 0427-2024).pdf
- 暑期夏令营计划46.pptx
- 团队建设管理提升管理经验9.pptx
- 初三开学第一课29.pptx
文档评论(0)