返回
DB3301∕T 0276-2018 政务数据共享安全管理规范(杭州市)

DB3301∕T 0276-2018 政务数据共享安全管理规范(杭州市)

ID:78778474

大小:267.50 KB

页数:9页

时间:2022-02-05

DB3301∕T 0276-2018 政务数据共享安全管理规范(杭州市)_第1页
DB3301∕T 0276-2018 政务数据共享安全管理规范(杭州市)_第2页
DB3301∕T 0276-2018 政务数据共享安全管理规范(杭州市)_第3页
DB3301∕T 0276-2018 政务数据共享安全管理规范(杭州市)_第4页
DB3301∕T 0276-2018 政务数据共享安全管理规范(杭州市)_第5页
DB3301∕T 0276-2018 政务数据共享安全管理规范(杭州市)_第6页
DB3301∕T 0276-2018 政务数据共享安全管理规范(杭州市)_第7页
DB3301∕T 0276-2018 政务数据共享安全管理规范(杭州市)_第8页
DB3301∕T 0276-2018 政务数据共享安全管理规范(杭州市)_第9页
资源描述:

《DB3301∕T 0276-2018 政务数据共享安全管理规范(杭州市)》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、ICS35.240.01L70DB3301浙江省杭州市地方标准DB3301/T0276—2018政务数据共享安全管理规范2018-12-30发布2019-01-30实施杭州市质量技术监督局发布DB3301/T0276—2018前言本标准按照GB/T1.1-2009给出的规则起草。本标准由杭州市数据资源管理局提出并归口。本标准主要起草单位:杭州市数据资源管理局、杭州安恒信息技术股份有限公司、阿里云计算有限公司、阿里巴巴(中国)有限公司、浙江蚂蚁小微金融服务集团、浙江鸿程计算机系统有限公司。本标准主要起草人:齐同军、周俊、黄雪峰、张敏翀、陈彩芳、陈树鹏、孙茂阳、徐飞。IDB3301/

2、T0276—2018政务数据共享安全管理规范1范围本标准规定了政务数据共享的总则、基本要求、数据归集安全、数据传输安全、数据存储安全、数据处理安全、数据共享安全和数据销毁安全。本标准适用于非涉密政务数据共享安全管理。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T25069信息安全技术术语GB/T35295信息技术大数据术语3术语和定义GB/T25069-2010和GB/T35295-2017界定的以及下列术语和定义适用于本标准。3.1政务数据政府

3、部门在履行职责过程中产生、获取和使用的数据资源。3.2数据生命周期数据从产生,经过数据采集、数据传输、数据存储、数据处理(包括计算、分析、可视化等)、数据交换,直至数据销毁等各种生存形态的演变过程。3.3数据服务提供数据采集、数据传输、数据存储、数据处理(包括计算、分析、可视化等)、数据交换、数据销毁等数据生存形态演变的一种网络信息服务。3.4数据共享让不同的数据使用者能够访问平台整合的各种数据资源,并通过数据服务或数据交换技术对这些数据资源进行相关的计算、分析、可视化等处理。3.5数据提供者政务数据的提供者。3.6数据使用者政务数据的获取者。1DB3301/T0276—2018

4、3.7服务第三方提供相关服务的供应方,包括但不限于基础设施服务提供者、网络环境服务提供者、应用服务提供者、数据服务提供者、安全服务提供者。3.8数据管理者政务数据的管理者,由政府赋予政务数据管理职能的行政机构。4总则4.1政务数据共享安全管理采取主动防御、综合防范方针,坚持保障政务数据安全与促进应用发展相协调、管理与技术并重的原则,实行统一协调、分工负责、分级管理。各参与方单位数据安全和信息化工作应同步规划、同步建设、同步运行。4.2政务数据共享安全要求包括通用安全要求,以及数据归集、数据传输、数据存储、数据处理、数据共享和数据销毁等流程环节安全要求。各参与方应根据自身角色和责任

5、遵照执行。4.3支撑政务数据共享的平台基础设施和网络应符合国家等级保护和关键信息基础设施保护的相关法规和标准。5基本要求5.1组织建设组织建设安全要求包括:a)建立数据安全领导小组,指定数据管理机构的最高管理者或授权代表担任小组组长,并明确组长责任与权力;b)建立数据安全管理部门与数据安全执行小组,建立相关职能岗位,职能岗位设计时应遵循职责分离与权限最小化原则;c)制定数据安全各职能岗位的工作规范,以明确各职能岗位之间的协作关系,明确了各职能岗位的运行配合机制;d)建立独立的安全监督管理机构,对各参与方的数据操作行为进行安全监督管理,确保其按照规范要求或合同约定的范围开展业务;e

6、)以公开信息且可查询的形式面向全员公布数据安全职能部门的组织架构。5.2数据安全策略与规程数据安全策略与规程安全要求包括:a)应制定满足业务需求的安全策略,明确安全方针、安全目标和安全原则;b)应基于安全策略,建立相关的制度规程,形成以数据为核心的体系化数据安全制度体系;c)应建立策略、规程的评审和发布流程,明确适当的频率和时机对策略和规程进行更新,以确保其持续的适宜性和有效性。5.3人力资源管理人力资源管理安全要求包括:2DB3301/T0276—2018a)应固化员工入职、转岗、离职的人力资源流程,及时将人员的变更通知到相关方;b)应及时调整人员变化所涉及的账号权限的赋权、更

7、改和回收;c)应制定与各参与方人员的标准合同协议,以约束相关人员与组织的数据安全责任;d)应建立离任审计机制,对关键人员的离任进行审查,及时回收相关资源和授权,并对其在任期中的行为进行评估,分析是否存在滥用职权、弄虚作假、以权谋私等情况。5.4数据资产管理数据资产管理安全要求包括:a)应制定数据资产安全管理制度,明确数据资产安全管理目标和安全原则、数据资产的全生命周期管理要求、资产登记要求和分类标记要求,并针对安全管理制度执行定期审核和更新;b)应建立数据资产登记机制,形成整体的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。