原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
ICS03.080.01
CCSA20
DB23
黑龙江省地方标准
DB23/T3696—2024
大数据安全服务人员能力评价
2024-07-12实施
发布
黑龙江省市场监督管理局
DB23/T3696-2024
前
言
本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起
草。
请注意本文件的某些内容可能涉及专利,本文件的发布机构不承担识别专利的责任。
本文件由黑龙江省互联网信息办公室提出并归口。
本文件起草单位:黑龙江省大数据产业协会、黑龙江亿林网络股份有限公司、哈尔滨财富通科技发
展有限公司、哈尔滨伟祺科技开发有限公司、杭州金诚信息安全科技有限公司、工单科技(黑龙江)有
限公司、中国移动通信集团设计院有限公司黑龙江分公司、黑龙江农投大数据科技有限公司、哈尔滨商
业大学广厦学院、哈尔滨市大地勘察测绘有限公司。
本文件主要起草人:孙甲子、李璐昆、杜飞、王唯合、李文才、李清洋、刘婷婷、李祺锋、孙传友、
纪云龙、姜子寒、冯冬鑫、赵欣、张明、吕同胜、陈然、孙微。
I
DB23/T3696-2024
大数据安全服务人员能力评价
1范围
本文件规定了大数据安全服务人员能力评价的评价原则、评价要求、岗位分类、能力评级、评价方
法、评价机构及评价程序等要求。
本文件适用于大数据安全服务人员能力的评价。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,
仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本
文件。
GB/T35274信息安全技术大数据服务安全能力要求
GB/T35295信息技术大数据术语
GB/T37973信息安全技术大数据安全管理指南
GB/T38667信息技术大数据数据分类指南
GB/T42446信息安全技术网络安全从业人员能力基本要求
GB/T43697数据安全技术数据分类分级规则
GB/T35274、GB/T35295、GB/T37973、GB/T38667、GB/T42446、GB/T43697界定的以及下列术
语和定义适用于本文件。
面向组织或个人的各类大数据安全保障需求,由服务提供方按照服务协议所执行的一个大数据安全
过程或任务。
对人员的知识和技能水平进行客观、公正、规范的评价活动。
评价过程应充分体现公开、公平、公正的基本原则;应当恪守职业道德,坚持客观公正、科学严谨、
实事求是的工作原则。
1
DB23/T3696-2024
申报人员应具备以下要求:
a)
b)
c)
良好的职业道德和敬业精神,无不良信用记录;
掌握大数据安全相关领域知识和技术,并具备至少一年的大数据安全服务工作经验;
具备与大数据安全工作要求相适应的观察、分析、判断能力,能在他人指导下完成一定数量的
工作任务;
d)
具备团队协作能力,能够跨部门协同和团队协作。
6大数据安全服务人员岗位分类
根据大数据安全服务人员岗位能力的不同,将其分为两类:大数据安全服务管理人员和大数据安全
服务技术人员。
7大数据安全服务管理人员岗位能力评级
7.1数据采集管理人员岗位能力
7.1.1数据分级管理能力
7.1.1.1一级指标
在他人的指导和协助下,能够完成对数据的分类和分级工作。
7.1.1.2
二级指标
熟悉并掌握整体数据的安全分类与分级原则;
具备划分数据类别与级别的能力;
熟知业务需求及外部法规要求,对核心业务数据实施科学合理的分类与分级管理。
对于不同类型和敏感度的数据,能够建立相应的访问权限、加密解密机制、数据脱敏手段以及
其他必要的安全管理和控制措施;
能够制定数据分类、分级变更的审批流程与机制。
在他人指导和协助下,能够有效地完成数据采集的管理工作。
确保所有数据采集活动合理、合法、合规,深入了解核心业务数据采集的原则;
能够确认外部数据源的合法性和安全性,了解数据采集的渠道和外部数据源。
2
DB23/T3696-2024
7.1.2.3三级指标
包括但不限于:
a)
b)
熟知数据采集原则的制定,能够熟练掌握业务相关的数据采集流程和方法;
具备制定数据采集风险评估流程的能力,可以对数据源、采集频度、采集渠道、采集方式、数
据范围和类型进行全面风险评估;
c)
深入了解数据采集相关的法律要求、安全要求和业务需求,能够根据组织的实际业务需求提出
针对性的解决方案;
d)
e)
f)
能够合理规划自动化数据采集的范围;
具备制定数据采集安全管理制度的能力,能够为团队提供清晰明确的指导;
能够明确数据采集过程中个人信息源重要数据的知悉范围,并制定相应的管控措施。
7.1.3
数据源鉴别及记录管理能力
7.1.3.1
一级指标
在他人的指导和协助下,能够有效的记录并管理收集的数据。
7
您可能关注的文档
- DB31_T1425-2023_狂犬病防疫示范村建设规范_上海市.docx
- DB31_T1426-2023_农产品质量安全基层监督管理工作规范_上海市.docx
- DB31_T1431-2023_鸡毛菜全程机械化生产技术要求_上海市.docx
- DB31_T1434-2023_进口冷链食品外包装新型冠状病毒消毒技术规范_上海市.docx
- DB31_T1446-2023_公共数据安全分级指南_上海市.docx
- DB31_T1447-2023_城市污水中新型冠状病毒样品采集、运输技术规范_上海市.docx
- DB23_T3676.1—2023_室内运动冰场制冰要求第1部分冰壶_黑龙江省.docx
- DB23_T3676.2—2023_室内运动冰场制冰要求第2部分冰球_黑龙江省.docx
- DB34_330-2003_炒货食品卫生要求_安徽省.docx
- DB23_T3676.3—2023_室内运动冰场制冰要求第3部分速度滑冰_黑龙江省.docx
- DB23_T3700—2024_未成年人救助保护机构服务指南_黑龙江省.docx
- DB23_T3701—2024_中医医养结合服务规范_黑龙江省.docx
- DB23_T3702—2024_龙江传统美食鸡西大冷面_黑龙江省.docx
- DB23_T3704—2024_农村公路复合式封层路面设计与施工技术规范_黑龙江省.docx
- DB23_T3705—2024_高速公路机电系统建设技术规范_黑龙江省.docx
- DB23_T3709—2024_土地卫片执法数据库建设规范_黑龙江省.docx
- DB23_T3711—2024_市县级矿产资源总体规划编制技术规程_黑龙江省.docx
- DB23_T3712—2024_黑土地调查监测通用规则_黑龙江省.docx
- DB23_T3715—2024_滑雪场雪道安全监控系统技术要求_黑龙江省.docx
文档评论(0)