一体化数据资源体系数据安全体系建设指南.pdf

ICSXXXXXXX

CCSXXX

DB65

新疆维吾尔自治区地方标准

DB65/TXXXX-2024

一体化数据资源体系

数据安全体系建设指南

（征求意见稿）

2024-XX-XX发布2024-XX-XX实施

新疆维吾尔自治区市场监督管理局发布

目次

前言III

1范围1

2规范性引用文件1

3术语与定义1

4数据安全体系架构1

5数据安全管理体系2

5.1基本要求2

5.2数据分类分级管理制度2

5.3数据访问权限管理制度2

5.4数据脱敏管理制度2

5.5数据开放共享管理制度3

5.6数据安全销毁管理制度3

5.7安全应急处置制度3

5.8安全日志审计制度3

5.9安全监督检查制度3

6平台技术防护3

6.1基本要求4

6.2全生命周期安全防护技术4

6.3安全态势感知技术4

6.4访问权限管理技术4

6.5数据开放共享安全技术4

6.6密码管控技术4

7数据安全运行管理5

7.1基本要求5

7.2安全管理团队5

7.3安全服务管理5

7.4安全教育培训5

7.5安全应急处置5

7.6数据安全审计5

7.7安全监督检查6

参考文献7

I

DB65/TXX-2024

前言

本标准按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》

的规则编制。

本标准由新疆维吾尔自治区数字化发展局提出并归口。

本标准主要起草单位：新疆维吾尔自治区数字化发展局。

本标准主要起草人：

III

DB65/TXX-2024

一体化数据资源体系数据安全体系建设指南

1范围

本文件提出了数据安全体系要求，主要包括数据安全体系架构、数据安全管理体系、平台技术防护、

数据安全运行管理要求。

本文件适用于政务部门以及参与数据处理活动的相关组织开展数据安全体系规划、建设、管理、评

估与监督。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T25069信息安全技术术语

GB/T39477信息安全技术政务信息共享数据安全技术要求

3术语与定义

GB/T25069界定的术语和定义及下列术语和定义适用于本文件。

3.1

数据安全datasecurity

通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。

3.2

数据全生命周期datalifecycle

包括数据采集、传输、存储、使用、共享、销毁等各个关键环节。

3.3

敏感数据sensitivedata

由权威机构确定的受保护的信息数据。

3.4

数据血缘关系dataline