DB33T 2487-2022 公共数据安全体系建设指南　.pdfVIP

ICS35.240.01

CCSL67

33

浙江省地方标准

DB33/T2487—2022

公共数据安全体系建设指南

Guidelinesfortheconstructionofpublicdatasecuritysystems

2022-04-26发布2022-05-26实施

浙江省市场监督管理局发布

DB33/T2487—2022

目次

前言III

引言IV

1范围1

2规范性引用文件1

3术语和定义1

4总体原则及架构2

4.1总体原则2

4.2体系架构2

5制度规范子体系3

5.1制度规范子体系架构3

5.2数据分类分级管理制度3

5.3数据访问权限管理制度3

5.4数据脱敏管理制度4

5.5数据共享和开放安全管理制度4

5.6数据安全销毁管理制度4

5.7供应方安全管理制度4

5.8安全监督检查制度4

5.9安全日志审计制度5

5.10安全事件管理与应急响应制度5

6技术防护子体系5

6.1技术防护子体系架构5

6.2全生命周期安全管理技术5

6.3访问权限管理技术6

6.4数据共享和开放安全技术6

6.5安全监测与预警技术6

7运行管理子体系6

7.1运行管理子体系架构6

7.2安全管理团队7

7.3数据分类分级运行管理机制7

7.4数据访问权限运行管理机制7

7.5数据共享和开放安全运行管理机制7

7.6安全日志审计机制8

7.7安全监督检查机制8

7.8安全事件应急响应机制8

7.9安全培训机制8

8安全体系评估机制8

I

DB33/T2487—2022

8.1评估概述8

8.2评估时机9

8.3评估实施9

8.4评估结果应用9

附录A（资料性）公共数据安全体系建设案例10

A.1现状分析10

A.2建设内容10

A.3建设成效11

附录B（资料性）分类分级管理规范优化示例12

附录C（资料性）数据脱敏内容示例13

附录D（资料性）访问权限运行管理机制示例14

附录E（资料性）数据安全事件应急响应15

参考文献16

II

DB33/T2487—2022

前言

本标准按照GB/T1.1—2020《标准化工作导则第1部