版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
ICS35.240.01CCSL67
3310浙 江 省 台 州 市 地 方 标 准DB3310/T90—2022公共数据安全可信保障指南Guidanceforsupportingpublicdatasecurityandtrustworthiness2022-12-12发布 2022-12-16实施台州市市场监督管理局 发布DB3310/T90DB3310/T90—2022目 次前 言 II范围 1规范性引用文件 1术语和定义 1基本原则 1制度保障 2技术保障 3运行保障 4I前 言本文件按照 GB/T1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由台州市大数据发展管理局提出、归口并组织实施。本文件起草单位:台州市大数据发展管理局、中国人民大学。本文件主要起草人:张晓玮、林贤杰、陈友增、林国、安小米、李真、居林欢、陈余超、王帅涵、刘桓鑫、白文琳、王丽丽、许济沧、黄婕、邝苗苗、齐宇、沈荣。II公共数据安全可信保障指南范围本文件描述了公共数据安全可信保障的基本原则、制度保障、技术保障和运行保障等内容。本文件适用于公共数据主管部门、公共管理和服务机构的公共数据安全可信保障活动。规范性引用文件(包括所有的修改单适用于本文件。DB33/T2351—2021数字化改革公共数据分类分级指南DB33/T2359—2021公共数据交换技术规范DB3310/T91—2022公共数据归集指南DB3310/T93—2022公共数据授权运营指南术语和定义下列术语和定义适用于本文件。公共数据publicdata[来源:DB33/T2351—2021,3.1]数据安全 datasecurity数据的机密性、完整性、可用性和可控性。可信 trustworthiness以可验证的方式满足利益相关方期望的能力。基本原则1图1 公共数据安全可信保障示意图制度保障总体要求数据收集编制形成数据收集清单。明确数据收集范围和频度,可共享获取的数据,不宜重复收集。DB3310/T91—2022。数据归集DB33/T2351—2021。制定数据溯源管理制度,包括数据溯源策略和溯源机制。数据存储基于数据分类分级结果,制定数据存储加密制度。2制定数据复制、备份与恢复操作过程及日志记录规范。数据加工建立数据仓建设规范,包括数据类型、分区命名、表命名和表结构等。建立主题库、专题库建设和发布标准。建立数据建模规范、数据产品发布标准。数据传输建立数据传输和交换技术规范,可参照DB33/T2359—2021。数据共享建立数据共享管理规范,明确共享数据申请、受理、审批、答复、使用和安全要求。建立数据共享接口安全审查和发布规范。建立数据共享接口安全监测规范。建立敏感数据调用认证规范。建立批量共享数据导出审批规范。数据开放建立数据开放管理规范,明确开放数据申请、受理、审批、答复、使用和安全要求。建立数据开放域使用规范。DB3310/T93—2022。建立开放数据反哺回流规范。数据利用建立合作方及其人员管理规范。建立数据操作安全审计规范。建立数据脱敏、数据脱密、数据授权和数据访问控制管理规范和制度。数据处置建立数据归档、封存和销毁策略以及管理制度,明确归档、封存、销毁对象和流程。建立数据归档、封存和销毁安全审计制度。技术保障总体要求宜利用态势感知、权限管控、数据脱敏、数据加密、数字签名、高危操作阻断、数据水印溯源、日志审计等安全技术手段,加强数据安全常态化监测和智能风险预警,提升数据安全防护能力。数据收集和数据归集具备数据源鉴别、敏感数据识别技术能力。具备数据分类分级操作、变更审核、结果发布和运用技术能力。3具备数据权限管理技术能力。数据存储具备数据图谱、数据血缘分析技术能力。具备数据存储加密技术能力,对存储的敏感数据进行保护。具备数据备份和恢复技术能力,保障数据可用性和完整性。数据加工具备权限管控技术能力,实现数据权限的精细配置和可控访问。具备动态和静态脱敏技术能力,保障敏感数据访问安全。具备环境分离技术能力,实现开发环境和生产环境分离。数据传输具备传输加密和通道加密技术能力,保障数据传输和传输通道安全。具备离线、在线和实时数据传输技术能力,实现多样化数据传输需求。数据共享和数据开放具备访问控制、数据脱敏技术能力,保障敏感数据共享开放安全。具备数据接口安全防护技术能力,实现高危操作预警阻断。具备数据溯源技术能力,实现数据泄漏后的追踪溯源。具备多方安全计算技术能力,实现数据安全融合利用。数据利用具备数据防泄漏和防滥用能力,防范数据使用和流转过程中的泄漏和滥用风险。数据处置具备归档、封存和销毁数据识别能力,根据数据分类分级结果,识别符合归档、封存和销毁要求的数据。具备安全数据归档、封存和销毁技术,实现数据的有效归档、封存和销毁。运行保障总体要求宜建立数据安全管理团队、监督检查、安全事件应急和演练、安全培训保障机制,加强事前审批、事中监督、事后审计,提升数据安全运行保障能力。安全管理团队监督检查建立实时公共数据安全日志审计机制。4建立周期性数据安全监督检查机制。建立问题纠
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 农业副产品采购协议
- 分包泥工劳务合同新版
- 定金协议合同法律效力
- 检查招标文件的规范性
- 数码彩色打印服务合同
- 施工协议补充内容示例文本
- 绿化项目公开竞争性谈判文件
- 廉政工作承诺函
- 2024年度广告合作协议违约金条款
- 石油开采项目合同
- 中医操作评分表
- 冯晓霞教授的《幼儿学习品质观察评定表》
- 手工焊接作业指导书
- 拱桥悬链线计算表
- 半年分析----住院超过30天患者原因分析及改进措施
- 无公害农产品查询
- 国家公派出国留学经验交流PPT课件
- 研究生课程应用电化学(课堂PPT)
- 六宫数独可直接打印共192题
- 班会:如何克服浮躁心理PPT优秀课件
- Monsters歌词下载,Monsters原唱歌词中文翻译,Monsters简谱KatieSky
评论
0/150
提交评论