数据资源管理 政务数据安全责任要求.docx

数据资源管理 政务数据安全责任要求.docx

ID:58723680

大小:43.41 KB

页数:8页

时间:2020-10-24

数据资源管理 政务数据安全责任要求.docx_第1页
数据资源管理 政务数据安全责任要求.docx_第2页
数据资源管理 政务数据安全责任要求.docx_第3页
数据资源管理 政务数据安全责任要求.docx_第4页
数据资源管理 政务数据安全责任要求.docx_第5页
资源描述:

《数据资源管理 政务数据安全责任要求.docx》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、ICS点击此处添加ICS号点击此处添加中国标准文献分类号     DB  浙江省杭州市地方标准DBXX/XXXXX—XXXX     数据资源管理政务数据安全管理责任要求点击此处添加与国际标准一致性程度的标识     XXXX-XX-XX发布XXXX-XX-XX实施        发布DBXX/XXXXX—XXXX目  次前言II1范围12规范性引用文件13术语和定义14缩略语25数据安全责任方通用要求26数据提供方安全职责26.1数据来源合法26.2数据管理27数据使用方安全职责37.1共享数据申请37.2共享数据管理38数据管理方安全职责38.1

2、统筹协调38.2数据管理38.3安全监管48.4安全检查49服务第三方安全职责49.1通用要求49.2数据服务安全职责59.3应用开发安全职责59.4监管服务安全职责55DBXX/XXXXX—XXXX前  言本标准按照GB/T1.1-2009给出的规则起草。本标准由杭州市数据资源管理局提出并归口。本标准主要起草单位:杭州市数据资源管理局、萧山区数据资源管理局、杭州安恒信息技术股份有限公司、浙江鸿程计算机系统有限公司。本标准主要起草人:周俊、樊兴悦、郭鹏飞、齐同军、章建平、丁熙、任子骙、孙茂阳、赵忠、徐飞。5DBXX/XXXXX—XXXX数据资源管理政

3、务数据安全管理责任要求1范围本标准规范了政务数据资源管理过程中,数据提供方、数据使用方、数据管理方和服务第三方的数据安全职责。本标准适用于政务数据共享过程的数据安全责任划分。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T25069信息安全技术术语GB/T37988信息安全技术数据安全能力成熟度模型GB/T37973信息安全技术大数据安全管理指南3术语和定义3.1数据安全责任方承担政务数据安全管理工作的相关单位,包括数

4、据提供方、数据使用方、数据管理方和服务第三方。3.2数据管理方由政府赋予政务数据管理职能的行政机构。3.3服务第三方通过签订合同的方式,承担信息技术服务的商业机构。3.4公共数据工作平台开展政务数据共享工作的管理平台。3.5数据血缘数据在产生、传输、存储、处理、交换到销毁的全生命周期过程中,数据之间形成的可回溯的关联关系。5DBXX/XXXXX—XXXX1.1交付件对监管活动起到佐证作用的任何实体,包括但不限于各种文档、图片、录音、录像、实物、数据等,并以纸质、电子等形式有效保存。1.2数据服务提供数据采集、数据传输、数据存储、数据处理(包括计算、分

5、析、可视化等)、数据交换、数据销毁等数据生存形态演变的一种网络信息服务。[GB/T35274定义3.3]2缩略语API应用程序接口(ApplicationProgrammingInterface)3数据安全责任方通用要求数据安全责任方要求包括:a)应按照谁主管、谁负责,谁提供、谁负责,谁使用、谁负责,谁运营、谁负责的原则,在各自职责范围内,做好数据安全管理工作;b)应明确数据安全责任方之间的安全责任边界,通过合同或其他有效措施,明确界定各方职责;涉及需要依赖另一方安全措施有效性的,责任由双方共同承担;c)数据提供方、数据使用方、数据管理方可通过签订合

6、同的方式,将数据安全管理和技术支撑工作外包给服务第三方,但安全责任不随服务外包而转移;d)数据共享工作应通过公共数据工作平台进行,原则上不允许数据使用方与数据提供方私下进行数据的交换和共享;e)应按照网络安全等级保护、关键信息基础设施保护等要求,制定并实施安全管理制度、规程和安全策略;f)应保障各阶段数据血缘的完整性,并提供相应的数据操作日志用于监管审计;g)共享数据的使用期限应符合相关规定的要求,对超过申请使用期限的数据应进行销毁;h)应建立数据安全培训机制,定期开展数据安全意识教育和安全专项技能培训,培训计划和培训内容应覆盖不同岗位人员的数据安全

7、管理与技能要求。4数据提供方安全职责4.1数据来源合法数据提供方在采集政务数据过程中应满足以下要求:a)应按照法定职责,采集政务数据资源,明确本部门数据采集范围、采集程序、维护规范,确保数据的准确性、完整性、时效性;b)除法律、法规另有规定,应当遵循“一数一源”的原则,不得重复采集公共数据工作平台已有数据。5DBXX/XXXXX—XXXX1.1数据管理数据提供方在进行数据管理时,应满足以下要求:a)应编制本部门政务数据资源目录,定义共享数据范围和保存期限;b)应根据相关数据分类分级要求,设置数据标签;c)应及时响应数据使用方的共享数据申请,按共享审批

8、授权流程进行审批授权,提供共享数据;d)应确保所提供共享数据的准确性、完整性、时效性。2数据使用方安全职责2

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。