标准规范下载简介
DB11/T 2049-2022 政务大数据安全技术框架.pdf简介:
DB11/T 2049-2022 是北京市地方标准,其全称为《政务大数据安全技术框架》,这是一个针对政务领域大数据安全的专业技术指导文件。该标准旨在为政务大数据的收集、存储、处理、分析和应用过程提供安全技术框架,确保政务数据的安全、可靠和合法使用。
政务大数据安全技术框架主要包括以下几个方面:
1. 安全策略与管理体系:规定了政务大数据安全的总体策略、管理架构、职责分工和安全流程,确保安全工作的系统性和全面性。
2. 数据安全:涵盖了数据加密、访问控制、备份与恢复、数据脱敏等技术,保障数据在传输、存储和处理过程中的安全。
3. 网络安全:包括网络架构设计、边界防护、入侵检测与防御等,确保政务网络环境的安全稳定。
4. 应用安全:针对政务大数据应用中的安全风险,如身份认证、授权管理、安全审计等进行规范。
5. 风险管理与应急响应:制定风险评估、应急演练和响应机制,预防和应对安全事件。
6. 合规性与法律法规:强调遵守国家和地方的法律法规,确保政务大数据使用的合法性。
通过遵循DB11/T 2049-2022,政府机构能有效提升政务大数据的安全管理水平,保护公民个人信息,促进政务信息化的健康发展。
DB11/T 2049-2022 政务大数据安全技术框架.pdf部分内容预览:
DB11/T 2049 202
政务大数据域governmentbigdatadomain 在政务大数据处理活动中,遵从共同安全策略的资源和资产的集合 注:数据处理,包括数据的收集、存储、使用、加工、传输、提供、公开等。
GY/T 339.1-2020 有线电视网络大数据技术规范 第1部分:通用要求.pdf政务大数据参与方participantofgovernmentbigdata 参与政务大数据处理活动的主体。
政务大数据基础设施infrastructureforgovernmentbigdata 为政务大数据处理活动提供算力、存储、网络、安全等服务的信息基础设施,
4政务大数据安全技术框架的构成
4政务大数据安全技术框架的构成
政务大数据安全技术框架如图1所示,包括政务大数据域、政务大数据基础设施、政务大数据 参与方。政务大数据处理中,其资源和资产按照所遵循安全策略的不同分为数据生产域、数据加 工域、数据共享域、数据开放域、数据运营域等政务大数据域;政务大数据基础设施为各个政务 大数据域的数据处理活动提供了基础的、统一的资源服务和安全服务;政务大数据参与方包含了 参与各个政务大数据域的数据处理活动以及政务大数据基础设施建设、管理、运营的相关方。
政务大数据安全技术框势
1.2.1政务大数据域类型
综合考虑政务大数据的流动环节和落地场景,政务大数据域包括:数据生产域、数据加工域 数据共享域、数据开放域、数据运营域五类,各政务大数据域的主要功能如表1所示,各政务大 据域所包含的资源和资产示例见附录A
表1政务大数据域主要功能
4.2.2政务大数据域间协同关系
标引序号说明: 1一数据生产域收集、生产的数据,进入到数据加工域进行加工: 2一经数据加工域加工后的数据,进入到数据生产域进行使用; 3一经数据加工域加工后的数据,进入数据共享域进行共享; 4一数据共享域中的数据,进入数据加工域进行加工:
图2政务大数据域间流动图
DB11/T 2049 202
5一数据生产域收集、生产的数据,进入共享域进行共享; 6一数据共享域中的数据,进入数据生产域进行使用; 7一数据共享域中的数据,进入数据开放域面向社会进行开放; 8一数据共享域中的数据,进入数据运营域以开展数据运营; 9一数据运营域产生新数据,进入数据共享域以进行共享。 4.2.2.2政务大数据在不同政务部门间通过数据共享域实现跨组织交换,如图3所示。
图3政务大数据跨组织流动图
2.2.3不同政务大数据域之间进行数据流动时,应按照协议或者约定进行安全协作联动和互相 即域间安全协同。主要的域间协同关系见表2
表2政务大数据域间协同关系
.3政务大数据基础设施
政务大数据基础设施包括基础资源平台和基础安全平台等。基础资源平台为政务大数据处理活 动提供统一的算力、存储和网络等基础资源服务;基础安全平台为政务大数据处理活动提供统一的 身份认证、密码服务、数据监测溯源等基础安全保障,如图4所示。
4.4政务大数据参与方
4.4.1政务大数据处理维度的参与方
图4政务大数据基础设施图
根据参与方在政务大数据处理过程中的角色类型,政务大数据参与方可分为数据控制者、数据 生产者、数据加工者、数据运营者、数据使用者和平台运营者六类,各参与方的定义见表3,各参与 方与政务大数据域、政务大数据基础设施的关系见表4,各参与方示例见附录A
务大数据处理维度的参生
据处理维度的参与方与政务大数据域及基础设放
DB11/T 2049 202
4.4.2政务大数据流转维度的参与方
表5政务大数据流转维度的参与方
5政务大数据域安全要求
政务大数据域应满足以下通用安全要求: a)政务大数据域的参与方应按照GB/T22239、GB/T39786、GB/T35273、GB/T35274、GB/T 38664.2、GB/T39477等要求对政务大数据进行保护; b)政务大数据域的参与方应按照DB11/T1918对政务大数据进行分级安全保护; c)政务大数据域的参与方应按照GB/T37988对自身数据安全保护能力进行评定; d)平台运营者应按照GB/T20269、GB/T20271等要求对政务信息系统进行保护。
5.2.1数据控制者安全要求
数据控制者应满足以下安全要求: a)获得数据提供者的授权,并在授权范围内合法处理数据; b)对数据生产者数据生产行为进行授权和监督管理; c)制定数据生产规程,明确政务信息资源分类分级、目录编制、存储、备份、归档等相关要求; d)具备对政务数据生产过程的安全审计能力,定期对数据生产者的数据生产行为进行审计; e)制定安全策略并采取相应的安全措施,确保数据安全使用; f)在发现可能违反法律、行政法规或者侵犯他人等合法权益时,立即采取应急处置措施。
5.2.2数据生产者安全要
数据生产者应满足以下安全要求: a)遵守政务数据生产规程,在控制者授权范围内进行数据生产; b)采用身份鉴别、加密、完整性校验、冗余等技术措施,确保数据的真实性、完整性、保密性 和可用性; c)在数据生产过程中,采取安全措施保障个人信息主体权益; d)对生产数据进行分类分级并标识; e)建立生产数据的数据资源目录,明确数据的使用范围和条件; f)根据生产数据的重要性、量级、使用频率、敏感性等因素进行分域分级存储; 9)对生产数据进行定期备份,并适时进行归档;
h)记录数据生产过程,
5.2.3数据提供者安全要求
数据提供者应满足以下安全要求: a)保证所提供数据的合法性、真实性和有效性; b)向数据控制者进行授权,明确所提供数据的使用范围和条件。
.2.4数据使用者安全要
数据使用者应满足以下安全要求: a)在授权范围内合法使用数据; b)在数据使用过程中,采取相应的安全措施,避免重要数据和个人信息的泄露和滥用,
5.3.1数据控制者安全要求
数据控制者应满足以下安全要求: a)获得数据提供者的授权,并在授权范围内处理数据; b)对数据加工者进行授权,明确授权目的和范围; c)制定数据加工规程,明确政务信息资源分类分级、目录编制、清洗、脱敏、标识、存储、归 档等相关要求; d)设置严格的数据访问控制规则,采取限制数据加工终端外部接入的互联网地址等措施,保证 数据加工在合法授权范围内,禁止未经授权的操作行为; e)具备对政务数据加工过程的安全审计能力,对数据加工过程进行监督,并定期对数据加工者 的数据加工行为进行审计; f)在发现可能违反法律、行政法规或者侵犯他人等合法权益时,立即停止数据加工行为并采取 相应的补救措施。
5.3.2数据加工者安全要求
数据控制者应满足以下安全要求: a)获得数据提供者的授权,并在授权范围内合法共享数据; b)对数据接收者进行授权,明确授权目的和范围; c)建立数据共享目录,明确数据共享的范围和条件:
DB11/T 2049 202
d)制定数据共享安全策略,采取权限控制、加解密、水印、脱敏、隐私计算、审计等安全技术 措施,保证数据共享安全; e)建立在数据共享完成后对数据共享通道缓存的数据进行安全删除的相关机制; f)具备对政务数据共享过程安全审计能力,定期对数据共享行为进行审计; 9)在发现可能违反法律、行政法规或者侵犯他人等合法权益时,立即停止数据共享行为并采取 相应的补救措施。
5.5.1数据控制者安全要求
数据控制者应满足以下安全要求: a)获得数据提供者的授权,并在授权范围内合法开放数据; b)对数据使用者进行授权,明确授权目的和范围; c)建立数据开放目录,明确数据开放的范围和条件; d)制定数据开放安全策略,并对开放数据进行审核和安全检查,确保敏感数据、个人信息不向 社会开放; e)具备对政务数据开放过程的安全审计能力,定期对数据开放行为进行审计; f)在发现可能违反法律、行政法规或者侵犯他人等合法权益时,立即停止数据开放行为并采取 相应的补救措施。
5.5.2数据使用者安全要求
数据使用者应满足以下安全要求: a)在授权范围内合法使用数据; b)保证开放数据使用环境和使用过程的安全性,以防数据的纂改和滥用。
GB/T 26525-2022 精制氯化钴.pdf5.6.1数据控制者安全要求
数据控制者应满足以下安全要求: a)获得数据提供者授权,并在合法范围内运营数据; b)对数据运营者进行授权,明确授权的目的和范围; c)建立数据运营规范,保证数据运营安全; d)审核运营数据的应用场景,确保运营数据使用没有超出提供者的授权范围; e)具备对政务数据运营过程的安全审计能力,定期对数据运营行为进行审计; f)在发现可能违反法律、行政法规或者侵犯他人等合法权益时,立即停止数据运营行为并采取 相应的补救措施。
5.6.2数据运营者安全要求
数据运营者应满足以下安全要求: a)获得数据控制者的授权,并基于授权和数据运营规范合法运营数据; b)对数据使用者进行授权,明确授权目的和范围,不得超出数据控制者的授权范围; c)制定数据运营安全策略,采取技术和管理措施,保障运营数据安全; d)支持基于区块链和数字水印技术实现对数据运营服务过程的溯源; e)涉及数据交易活动的,提供证明数据交易合法性的授权文件:
f)不得非法向他人转让授权运营的数据
5.6.3数据使用者安全要求
数据使用者应满足以下安全要求: a)在授权范围内合法使用数据; b)保证数据使用环境和使用过程的安全性,以防数据的泄露和滥用; c)涉及个人信息的,得到个人信息主体对数据使用者以及数据运营者、数据控制者等数据提供 者的同意。
DB37∕T 5209-2022 智能建筑工程技术标准6政务大数据域间协同安全要求