DB52-T 1540.6-2021 政务数据 第6部分：安全技术规范

ICS

DB52

政务数据

部分：安全技术规范Government

data—part:6

贵州省市场监督管理局

DB52/T

2021目 次

范围

..............................................................................

规范性引用文件

....................................................................

术语和定义

........................................................................

缩略语

............................................................................

数据安全框架

......................................................................

数据基本安全

......................................................................

数据生命周期安全

..................................................................

数据安全监测与评估

................................................................

参考文献

.............................................................................

DB52/T

2021前 言本文件按照GB/T

1.1-2020《标准化工作导则

第1部分：标准化文件的结构和起草规则》的规定起本文件是DB52/T

司、云上贵州大数据产业发展有限公司、贵州中软云上数据技术服务有限公司、中电科大数据研究院DB52/T

2021政务数据

第

6

部分：安全技术规范

GB/T

25069-2010

GB/T

38667-2020

大数据

GB/T

39477-2020

GM/T

DB

52/T

1123-2016

DB

52/T

1126-2016

GB/T

3.1

government

[来源：GB/T

3.2

DB52/T

2021

自然

sensitive

3.10

DB52/T

20213.11

resource

3.12

3.13

3.14

3.15

government

[来源：GB/T

3.16

service

Leakage

UEBA：

(User

Entity

DB52/T

2021

政务数据安全框架见图1。框架由数据基本安全、数据生命周期安全、数据安全检测与评估构成，a)b)c) 政务数据安全框架数据生命周期安全数据归集数据采集 数据汇集 数据溯源数据质量数据传输传输加密 网络可用性数据存储数据保存 数据备份与恢复数据处理数据分析 数据脱敏数据开发利用数据导入导出 数据处理环境

异常行为检测

流量监测

数据安全检测数据开放

数据交换

数据共享

安全审计

与评估数据销毁数据销毁处置 存储媒体销毁数据基本安全

检测制度与规程 人员管理

数据资产管理

数据分类分级

评估元数据管理 数据供应链 终端数据安全 数据访问控制

DB52/T

2021

1123-2016

DB52/T

2021

DB52/T

2021

应采取技术手段对采集和归集数据的数据源进行识别和记录，记录信息包含业务处理人员、处理系统、IP

地址、处理时间、处理方式等，并进行有效存储，确保事件追溯时的信息可用性，能追

应通过数据质量标准、可解读的元数据规范、参考数据列表、数据的业务规范等监控和管理

应通过数据清洗提升数据质量，可采用缺失数据处理、不一致数据处理、重复对象检测、异

应利用技术工具对关键数据进行质量管理和监控，实现数据质量异常告警。

应明确需要进行传输加密的业务场景，并进行数据加密传输，如

TLS/SSL、数字签名、时间DB52/T

2021

应部署相关设备对网络可用性及数据泄露风险进行防范，如负载均衡、防入侵攻击、数据防

应建立各类数据存储系统的安全配置规则，明确各类数据存储系统的账号权限管理、访问控

应提供数据存储系统配置扫描工具，定期对重要的数据存储系统进行安全配置扫描，确保符

个人生物识别信息应与个人身份信息分开存储，在使用面部识别特征、指纹、掌纹、虹膜等

DB52/T

2021

应对请求数据导入导出的终端、用户或服务组件进行身份鉴别，以验证终端、用户或服务组

Ipsec

VPN、SFTP

数据处理系统或平台应与身份及访问管理平台实现联动，确保用户在使用数据处理系统或平

基于数据处理系统的多租户特性，应保证不同租户在该系统中的数据、系统功能、会话、调

政务数据开放应实行分级管理，按照开放属性分为无条件开放和依申请开放，依申请开放类DB52/T

2021

依申请开放类数据，宜将数据服务封装成接口，供审批通过的数据申请方调用，应记录调用

存储媒体如不需继续使用，应采取不可恢复的方式对存储媒体进行销毁，包括但不限于消磁

存储媒体如需继续使用，应通过多次复写等方式安全的擦除数据，保证数据擦除所填充的字

DB52/T

2021

DB52/T

2021

24294.4-2017

［2］