标准规范下载简介
DB1331T 004-2022 雄安新区数据安全建设导则.pdf简介:
DB1331T 004-2022《雄安新区数据安全建设导则》是针对中国雄安新区特定区域的数据安全制定的一份指导性文件。这份导则旨在确保在雄安新区的信息化建设和数据应用过程中,能够有效地保护数据的安全,防止数据泄露、篡改或者丢失,以维护国家信息安全和个人隐私。
它涵盖了数据安全策略、风险评估、安全防护措施、数据分类管理、安全审计、应急响应等多个方面,对数据的生命周期管理提出了详细的要求。导则可能包括了数据加密、访问控制、安全审计机制、数据备份和恢复、数据隐私保护等内容,以确保雄安新区在数字化转型过程中的信息安全可控,符合国家相关法律法规和行业标准。
需要注意的是,具体的导则内容可能会根据国家的法律法规、技术发展和实际需求进行更新和调整,因此在使用时,应查阅最新的正式版本。
DB1331T 004-2022 雄安新区数据安全建设导则.pdf部分内容预览:
安新区管理委员改革发展局
DB1331/T004—2022
本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由河北雄安新区管理委员会改革发展局提出并归口。 本文件起草单位:中电科网络空间安全研究院、中国电子科技网络信息安全有限公司、中国雄安集 团数字城市科技有限公司。 本文件主要起草人:梁智昊、谢瑞云、许书斌、冯肖扬,戴超、甘植旺、于汝云、赵松、赵龙军、 崔丹丹。
《隔离栅 第5部分:编织网 GB/T 26941.5-2011》DB 1331/T 004—2022
依据《河北雄安新区智能城市建设专项规划》关于数据安全的总体要求,为实现雄安新区数据“可 管、可控、可信”的目标,构建面向不同行业、领域的数据安全基础支撑体系,打造雄安新区全生命周 期保障城市数据安全,创造安全的网络空间环境,需从数据准备、数据使用和数据评价三个阶段为新区 的数据安全提供技术和管理保护,明确数据全生命周期环节中数据安全技术及其应用模式、密码和区块 链等技术的创新性应用,形成从采集、传输、存储、处理、共享与交换到销毁的全流程数据安全技术要 求,明确智能城市数据安全工程实现方法,规范新区未来城市与智能城市发展数据安全的顶层规划、体 系化设计、建设实施等过程的相关要求,全面助力雄安新区发展和完善一体化的数据安全管控、防护和 服务保障能力,特制定本文件。
DB1331/T004—2022
雄安新区数据安全建设导则
本文件规定了雄安新区全区范围内党政机关和其他社会组织数据安全建设与发展相关的总体框架 技术要求和通用要求。 本文件适用于新区数据提供方、数据平台运营方、数据使用方和数据监管方的数据安全建设
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件, 仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本 文件。 GB/T22240一2008信息安全技术信息系统安全等级保护定级指南 GB/T37988一2019信息安全技术数据安全能力成熟度模型 GB/T35274一2017信息安全技术大数据服务安全能力要求
4.1.2数据的分属性、分级保护策略
DB 1331/T 004—2022
应依据数据安全属性进行分类分级,为不同类别级别数据添加数据标签,对不同级别数 的提出安全要求
4.1.3数据安全传输策略
数据的安全传输依托于安全通信网络,本文件建议安全通信网络安全要求应满足但不限于《信 技术网络安全等级保护基本要求》中对安全通信网络的安全基本要求,并提出应对特殊数据(如 号与指令、密钥和校验码等)的安全传输建立相应的保护措施,
4.1.4数据基本安全属性保护策略
4.3数据全生命周期安全策略
数据安全管理应覆盖到数据从产生到销毁的全过程,应结合业务现状、系统安全现状、相关管 形成从数据采集、传输、存储、处理、共享与交换到销毁的全生命周期安全管理与技术要求、
4.4数据共享与开放策略
数据共享与开放需遵循以共享为常态,不共享为例外的原则,数据共享与开放不代表数据公升 据共享与开放过程中应确保敏感数据、个人隐私数据不被公开。数据共享与开放的策略应遵循数 分类实施差异化管控、敏感数据不被公开等原则
5数据安全建设总体要求
DB1331/T004—2022
本文件以数据全生命周期为基础,将数据安全建设划分为数据准备、数据使用和数据评价三个阶段, 数据准备阶段包括数据采集、数据传输、数据存储、数据处理、数据销毁;数据使用阶段包括数据采集 数据传输、数据存储、数据处理、数据共享与交换、数据销毁;数据评价阶段主要针对数据准备阶段、 数据使用阶段暴露的安全问题,制定一系列策略、流程、制度等来监督、检查、协调多个相关职能部门, 从而不断优化策略、方法、流程、工具、人员技能等,保障数据可管、可控、可信。数据全生命周期角 色权属见表1。
表1数据全生命周期角色权属
5.2数据基础承载环境安全定级
DB1331/T004—2022
数据分类分级需要符合下列规则: a )应建立数据资产分类分级方法和操作指南,以确保数据资产分类分级的规范性和有效性; b)应建立数据资产清单,明确数据服务相关数据资产管理范围、属性及敏感程度; C人 应依据数据资产和数据主体安全分级要求建立相应的标记策略,对采集数据进行分类分级识 别和标识; d) 2 应对不同类别和级别的采集数据实施相应的管理策略和保障措施; e) 2 应建立数据资产分类分级的变更审批流程和机制,以具备对数据分类分级变更操作进行合规 定性审核的能力; f) 2 应依据数据分类分级策略变更对相关历史数据进行归档,并记录数据分类分级变更过程,确保 数据分类分级过程的可追溯性; g) 1 数据提供方应严格评估数据的敏感程度和安全级别,以决定数据是否发送到区块链,是否进行 数据脱敏,并采用严格的访问权限控制措施,
数据标签需要符合下列规则: 日 1 数据标签信息应包括但不限于:数据安全属性及相应等级、数据的所属部门与数据产生的时间 和来源、数据的业务应用种类等; b) 应建立覆盖结构化数据和非结构化数据范围的全量数据标签管理机制; C) 2 结构化数据应建立基于数据字段名称基础上的数据内容指纹、数据分类、数据分级和敏感数据 标识标签: d) 非结构化数据应建立基于用户文件主体和文件属性信息基础上的文件内容指纹、数据分类和 数据分级标签; e) 2 应建立基于数据操作和数据访问基础上的用户行为标签,对操作异常和用户异常进行标识; F 应建立数据标签管理机制,对内外网的数据安全流转进行安全管控和追溯管理; g) 1 数据标签应具备不容易被破坏或者删除的属性,敏感数据的数据标签应进行隐蔽性处理; h) 2 应使用区块链机制对数据标签进行保护,防止数据标签的纂改、破坏和删除。
6.1.3数据采集身份管理
数据采集身份管理需要符合下列规则: A 应制定数据采集最小化和合法化等原则,明确采集数据的目的和用途,确保数据收集和获取的 合法性和正当性:
DB1331/T004—2022
b) 应明确数据收集和获取源以及数据收集范围和频度,确保数据收集和获取仅限业务所需的数 据; C) 应制定数据收集和获取操作规程,规范数据收集和获取渠道、数据格式、流程和方式; d) 应对数据收集和获取环境(如采集渠道)、设施和技术采取必要的安全管控措施,确保采集数 据的完整性、一致性和真实性; e) 应确定数据收集和获取过程中个人信息和重要数据知悉范围和安全管控措施,确保采集数据 的合规定性、完整性和真实性; f) 应采用基于区块链的用户身份鉴权和访问控制策略,以保证用户身份不被纂改。
6.1.4数据源鉴别及记录
数据源鉴别及记录需要符合下列规则: a 2 应明确数据源管理规范或制度,对采集的数据源进行鉴别和记录,以防止数据仿冒和数据伪造: b) 应采用区块链机制确保数据处理过程中的操作日志和系统日志不会被纂改,以保证数据溯源 过程的有效性和可信性。
6.1.5数据质量管理
数据质量管理需要符合下列规则: a) 2 应制定数据清洗、转换和加载操作相关的安全管理规范,确保清洗和转换前后数据间映射关系 6 2 应采取必要的技术手段和管理措施,确保在数据清洗、转换和加载过程中对数据进行保护; C) 2 应记录并保存数据清洗、转换和加载过程中个人信息、重要数据等数据的处理过程; d) )应建立数据采集过程中质量监控规则,明确数据质量监控范围及监控方式; e) 2 应定期对数据质量进行分析、预判和盘点,明确数据质量问题定位和修复时间要求; f) )应利用技术工具实现对关键数据进行数据质量管理和监控,实现异常数据及时告警或更正。
6.2.1数据传输加密
数据传输加密需要符合下列规则: a) )应区分安全域内和安全域间不同的数据服务相应的数据传输场景,建立相应的数据传输安全 策略和规程; b) 应采用满足数据传输安全策略相应的安全控制措施GBT 5267.2-2021 紧固件 非电解锌片涂层.pdf,如安全通道、可信通道和数据加密等; C) 应建立数据传输接口安全管理规范,包括安全域内和安全域间敏感数据传输接口规范; 2 应具备在构建传输通道前对两端主体身份进行鉴别和认证的能力; 2 e) 2 应具备传输数据的完整性进行检测的能力以及相应的恢复控制措施: f) 2 建立机制对数据传输安全策略的变更进行审核和监控,包含对通道安全配置、密码算法配置和 密钥管理等保护措施的审核及监控; g) )应建立数据传输通道链路余机制,保证数据传输可靠性和网络传输服务可用性; h) 应采用区块链机制,以保证信任证书验证服务器、客户端、专用网络和互联网之间系统访问者 身份的合法性
6.3.1数据存储架构
DB1331/T004—2022
数据存储架构需要符合下列规则: 日a 2 应建立开放可伸缩数据存储架构,以满足数据量持续增长和数据分类分级存储等需求; b) 2 应制定数据存储架构相关的管理规范和安全规则,包括但不限于访问控制规则、存储转移安全 规则、存储完整性和多副本一致性管理规则等; C) 2 应采用必要的技术和管控措施保证数据存储架构安全管理规则的实施,确保数据存储完整性 和多副本一致性真实有效; d) 2 应确保存储架构具备对个人信息和重要数据等加密存储能力; e) 应确保存储架构具备数据存储跨机构或跨机房容错部署能力; C 应采用基于区块链机制,以保证数据存储过程中数据防纂改。
6.3.2存储媒体安全
存储媒体安全需要符合下列规则: a) 应明确存储媒体访问和使用管理规范,建立存储媒体使用审批和记录流程; b) 应使用技术手段对存储媒体进行监控CJJ 79-1998 联锁型路面砖路面施工及验收规程,包括但不限于存储媒体使用历史、性能指标、错误或损 坏以及访问和使用行为等进行监控预警和记录审计。
6.3.3逻辑存储安全