DB1331T 004-2022 雄安新区数据安全建设导则.docxVIP

ICS

CCS

35.030L80

1331

雄安新区地方标准

DB1331/T004—2022

雄安新区数据安全建设导则

XionganNewAreaDataSecurityConstructionGuidelines

2022-01-17发布2022-02-01实施

河北雄安新区管理委员改革发展局发布

DB1331/T004—2022

I

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由河北雄安新区管理委员会改革发展局提出并归口。

本文件起草单位：中电科网络空间安全研究院、中国电子科技网络信息安全有限公司、中国雄安集团数字城市科技有限公司。

本文件主要起草人：梁智昊、谢瑞云、许书斌、冯肖扬，戴超、甘植旺、于汝云、赵松、赵龙军、崔丹丹。

DB1331/T004—2022

I

引言

依据《河北雄安新区智能城市建设专项规划》关于数据安全的总体要求，为实现雄安新区数据“可管、可控、可信”的目标，构建面向不同行业、领域的数据安全基础支撑体系，打造雄安新区全生命周期保障城市数据安全，创造安全的网络空间环境，需从数据准备、数据使用和数据评价三个阶段为新区的数据安全提供技术和管理保护，明确数据全生命周期环节中数据安全技术及其应用模式、密码和区块链等技术的创新性应用，形成从采集、传输、存储、处理、共享与交换到销毁的全流程数据安全技术要求，明确智能城市数据安全工程实现方法，规范新区未来城市与智能城市发展数据安全的顶层规划、体系化设计、建设实施等过程的相关要求，全面助力雄安新区发展和完善一体化的数据安全管控、防护和服务保障能力，特制定本文件。

DB1331/T004—2022

1

雄安新区数据安全建设导则

1范围

本文件规定了雄安新区全区范围内党政机关和其他社会组织数据安全建设与发展相关的总体框架、技术要求和通用要求。

本文件适用于新区数据提供方、数据平台运营方、数据使用方和数据监管方的数据安全建设。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T

22240－2008

信息安全技术

信息系统安全等级保护定级指南

GB/T

37988－2019

信息安全技术

数据安全能力成熟度模型

GB/T

35274－2017

信息安全技术

大数据服务安全能力要求

3术语和定义

GB/T37988－2019和GB/T35274－2017界定的以及下列术语和定义适用于本文件。

3.1

数据安全datasecurity

通过管理和技术措施，确保数据有效保护和合规使用的状态。

[来源：GB/T37988－2019，3.1]

3.2

数据交换datainterchange

为满足不同平台或应用间数据资源的传送和处理需要，依据一定的原则，采取相应的技术，实现不同平台和应用间数据资源的流动过程。

[来源：GB/T35274－2017，3.11]

3.3

数据共享datasharing

让不同数据用户能够访问大数据服务而整合的各种数据资源，并通过大数据服务或数据共享与交换技术对这些数据资源进行相关的计算、分析和可视化等处理。

[来源：GB/T35274－2017，3.12]

4数据安全总体策略要求

4,1数据基本保护策略

4.1.1数据的访问控制策略

DB1331/T004—2022

2

应针对数据正确授权操作的问题，通过建立正确的授权保证机制，保证对数据操作的授权，并保证授权的正确性。

4.1.2数据的分属性、分级保护策略

应依据数据安全属性进行分类分级，为不同类别级别数据添加数据标签，对不同级别数据承载环境的提出安全要求。

4.1.3数据安全传输策略

数据的安全传输依托于安全通信网络，本文件建议安全通信网络安全要求应满足但不限于《信息安全技术网络安全等级保护基本要求》中对安全通信网络的安全基本要求，并提出应对特殊数据（如控制信号与指令、密钥和校验码等）的安全传输建立相应的保护措施。

4.1.4数据基本安全属性保护策略

采用安全管理策略和技术防护策略相结合，以及密码和区块链等创新型技术在数据安全中的应用保障数据的保密性、完整性、可用性、权属性、可