DB33／T 2487-2022 标准规范下载简介

DB33／T 2487-2022 公共数据安全体系建设指南.pdf简介：

DB33/T 2487-2022是《公共数据安全体系建设指南》的行业标准，由中国浙江省标准化委员会发布。这个指南的主要目的是为了指导和规范公共数据安全体系的建设工作，特别是在当前数字化转型和大数据广泛应用的背景下，对公共数据的保护和安全管理提出了明确的要求和最佳实践。

该标准涵盖了公共数据安全体系的各个方面，包括数据的生命周期管理、风险评估、安全策略制定、技术防护措施、人员培训和管理、应急响应机制等。它旨在帮助公共部门如政府机构、公共服务机构等建立健壮的数据安全防护机制，确保公共数据的安全、完整和保密，防止数据泄露、丢失或被恶意利用，保障公民个人信息和国家信息安全。

总的来说，DB33/T 2487-2022是一个关于公共数据安全管理的重要标准，对于提升国家和地区的数据安全管理水平具有重要意义。

DB33／T 2487-2022 公共数据安全体系建设指南.pdf部分内容预览：

公共数据安全体系建设指南

本标准确立了公共数据安全体系建设的总体原则，给出了体系架构以及制度规范子体系、技术防护 子体系和运行管理子体系构建的指导性建议。 本标准适用于指导公共数据安全体系建设。 本标准不适用于涉及国家秘密的公共数据及相关处理活动

下列文件中的内容通过文中的规范 仅该日期对应的版本适用于本标准；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 标准。 GB/T22239 信息安全技术网络安全等级保护基本要求 GB/T25069 信息安全技术术语 GB/T37973 信息安全技术大数据安全管理指南 GB/T 39477 信息安全技术政务信息共享数据安全技术要求 DB33/T2350 数字化改革术语定义 DB33/T2351 公共数据分类分级指南

GB/T25069、GB/T37973、GB/T39477和DB33/T2350界定的以及下列术语和定义适用于本标准。 3.1 公共数据publicdata 国家机关、法律法规规章授权的具有管理公共事务职能的组织以及供水、供电、供气、公共交通等 公共服务运营单位（以下统称公共管理和服务机构），在依法履行职责或者提供公共服务过程中收集、产 生的数据。 3.2 公共数据安全publicdatasecurity 通过建立制度规范、技术防护和运行管理等必要措施T∕CCMA 0104-2020 沥青路面微波综合养护施工规程，确保公共数据处于有效保护和合法利用的状 态，以及具备保障持续安全状态的能力。 3.3 公共数据全生命周期publicdatalifecycle 包括公共数据收集、归集、存储、加工、传输、共享、开放、利用、销毁等各个关键环节。 3.4 数据血缘关系datalineage 数据在产生、处理、流转到消广过程中，数据之间形成的可回溯的关联关系，

DB33/T24872022

用户行为画像userbehaviorprofiling 结合用户角色和用户操作行为，利用关键日志信息进行归类、关联，勾勒出用户行为整体视图，以 实现风险分析、预警

4. 1.1 权责一致

4. 1. 2 分级管理

宜遵循按照公共数据类别和级别采取差异化安全保障措施的原则，高安全级别数据从严保 全级别数据适度保护

4. 1. 3 全程可控

宜遵循覆盖公共数据全生命周期的原则，确保公共数据在各个关键环节均得到所需安全保障。

宜遵循持续迭代、动态优化的原则，保障数据安全体系满足动态变化的数据安全需

4. 1. 5 协调发展

5.1制度规范子体系架构

图1公共数据安全体系架构

制度规范子体系建设宜全面覆盖公共数据全生命周期关键环节，并充分考虑数据回流、数据开发 竟等相关场景要求。可按照三级架构建立公共数据安全制度规范子体系： 级制度为战略纲领类，是数据安全顶层的管理策略、要求、目标及基本原则。 二级制度为标准规范类，是根据一级管理要求制定的通用管理办法、标准及规范， 三级制度为流程细则类，是对上层管理要求的细化和解读，用于指导具体业务场景的工作 确定各环节的具体操作指南、规范，还可包括操作程序、记录、表单等过程性文档。 注：本标准主要围绕二级制度展开。

5.2数据分类分级管理制度

数据分类分级管理制度的制定可参考DB33/T2351，相关案例参见附录B，内容主要包括： a 公共数据分类分级原则、要求、维度和方法等； 公共数据分类分级操作指南和工作流程等； 公共数据类别和级别的变更场景、变更申请审批流程及变更工作要求等； d）不同级别的数据安全保障要求等。

5.3数据访问权限管理制度

数据访问权限管理可基于公共数据访问业务需求，按照仅赋予用户开展工作所必须最小权限的原则 制定，内容主要包括： a）公共数据载体和公共数据权限管理系统的账号权限安全管理职责分工： b）公共数据载体和公共数据权限管理系统的账号权限管理工作要求：

公共数据访问账号权限分配、开通、使用、变更、重置、锁定、注销等的申请审批流程； 具备超级管理员权限或数据批量复制、处理、导出和删除等高风险操作权限账号的安全要 等。

5.4数据脱敏管理制度

数据脱敏管理制度可基于数据级别及应用场景，结合实际需求制定，内容主要包括： a） 公共数据脱敏规则； 公共数据脱敏工作的管理要求； C 公共数据脱敏工作的技术要求； d）公共数据脱敏工作流程等。

5.5数据共享和开放安全管理制度

数据共享和开放方式不限于数据查询接口、批量数据同步 类兴享和升放场京制定相应 刮度，内容主要包括： a）各类别和级别公共数据共享和开放安全管理要求； b） 各类别和级别公共数据共享和开放安全技术要求； C 各类别和级别公共数据共享和开放的应用场景： d) 各类别和级别公共数据共享和开放的工作流程： e 各类别和级别公共数据共享和开放的申请审批环节等

5.6数据安全销毁管理制度

公共数据安全销毁管理制度宜充分考虑数据销毁的必要性、及时性、可靠性等，内容主要包括： a）各类别和级别公共数据销毁对象： 6 各类别和级别公共数据销毁场景； C 各类别和级别公共数据销毁方式； d 各类别和级别公共数据销毁流程； 各类别和级别公共数据销毁工作要求等

5.7供应方安全管理制度

供应方引入的安全管理要求，包括资质和背景安全审查等； b 供应方及供应方人员的安全管理要求，包括终端安全、网络安全、数据安全、保密管理等； 供应方及供应方人员的安全职责、安全考核要求及惩处措施； d 供应方及供应方人员的服务安全保护及保密协议及安全承诺书的签订； e 供应方人员变更机制； f 供应方合作终止机制等，

5.8 安全监督检查制度

宜通过制定监督、检查等制度，保障数据安全管理策略落地，内容主要包括： a）公共数据安全管理监督检查内容： b）公共数据安全管理监督检查方式：

c）公共数据安全管理监督检查工作周期； d）公共数据安全管理监督检查工作流程等

宜通过制定安全日志审计制度，推动各应用、各系统的日志采集及分析，识别数据安全风险，并进 行告警及处置，实现问题可追溯。公共数据安全日志审计制度，内容主要包括： 公共数据安全审计日志的采集内容； b 公共数据安全审计日志的采集方式； c 公共数据安全审计日志标准化要求： d 公共数据安全审计日志存储要求； e） 公共数据安全审计策略和规则； f）异常预警及处置工作流程等。

公共数据安全技术防护子体系宜覆盖公共数据全生命周期各环节。公共数据安全技术防护子体系主 要包括： 一一公共数据全生命周期安全管理技术； 一公共数据访问权限管理技术： 一公共数据共享和开放安全技术； 公共数据安全监测与预警技术等

6.2全生命周期安全管理技术

依据场景按需建立对应安全保障措施，监测和防范数据全生命周期各环节可能存在的安全风险，包 括但不限于数据篡改、泄露、滥用、损毁等。建立公共数据全生命周期安全管理技术，主要包括： a 数据源统一鉴别技术； b） 敏感数据识别； ） 数据分类分级标识技术： d) 数据脱敏技术，相关案例可参见附录C； e 数据加密技术； ） 传输通道加密技术； g 数据血缘关系技术； 数据备份与恢复技术：

数据防泄漏技术； j）销毁数据识别技术； k）数据有效销毁技术等。

i）数据防泄漏技术； j）销毁数据识别技术； k）数据有效销毁技术等

6.3访问权限管理技术

采用访问权限控制管理技术能力，确保仅赋予用户开展工作所必须的最小权限。公共数据访问权限 管理技术，主要包括： a）公共数据访问权限集中认证技术； b）公共数据访问权限统一入口访问； c）基于终端、网络、系统、文件、数据库表以及字段等级别的细粒度访问控制技术，

6.4数据共享和开放安全技术

宜通过访问控制和接口安全监测与预警等技术，对数据共享和开放全过程实施管控。可通过区块链 等技术提升共享开放场景下的数据溯源能力，强化数据共享和开放的安全保障。公共数据共享和开放安 全技术，主要包括： 访问控制技术： b） 接口安全监测与预警技术； 数据溯源技术； d） 溯源结果可信技术，如区块链等； e）隐私计算技术等

6.5安全监测与预警技术

可基于数据资产变化、访问行为、操作行为等日志，进行数据安全风险识别和预警，提供处置建议。 安全监测与预警技术主要包括： a 公共数据安全量化指标配置： b 公共数据安全威胁的发现和识别； C 数据画像和用户行为画像技术； d)风险预警与处置建议等。

JGJ／T 428-2018标准下载7.1运行管理子体系架构

可基于制度规范和技术防护子体系，建立公共数据安全运行管理子体系。从人、数据、场景等维度， 通过组织机构及人员，将各项制度规范和技术防护手段充分融合落地，实现数据合理、合规、安全地流 动与使用。公共数据安全运行管理子体系主要包括： 安全管理团队； 公共数据分类分级运行管理； 公共数据访问权限运行管理； 公共数据共享和开放安全运行管理； 公共数据安全日志审计； 公共数据安全监督检查：

7. 2 安全管理团队

7.3数据分类分级运行管理机制

宜建立基于数据资源目录的分类分级运行管理机制，主要包括 a）公共数据资源管理，包括建立和维护数据资产全景视图； b）公共数据智能化分类分级任务发布、审批和定期更新； c）公共数据分类分级结果在数据全生命周期安全管理的应用等，

7.4数据访问权限运行管理机制

宜建立公共数据访问权限运行管理机制GB 50015-2003 英文版 建筑给水、排水规范，相关案例可参见附录D，主要包括： 公共数据访问账号权限分配、开通、使用、变更、重置、注销等的申请审批、执行和记录； b) 公共数据访问权限分配表建立和维护； c 公共数据访问权限有效时限设置； d 公共数据访问权限及时更新； e 公共数据访问权限定期核查； 与具有公共数据访问权限的供应方人员签署数据安全保密承诺书； 高风险数据操作权限特殊管控工作等

7.5数据共享和开放安全运行管理机制