DB33/T 2488-2022 标准规范下载简介
DB33/T 2488-2022 公共数据安全体系评估规范.pdf简介:
DB33/T 2488-2022《公共数据安全体系评估规范》是由浙江省地方标准制定的,它是一部关于公共数据安全的评估指南。该规范主要目的是为公共数据安全管理提供一套全面、系统的评估框架和方法,以确保公共数据的安全保护、合理使用和有效监管。
该规范涵盖了公共数据安全体系的各个方面,包括数据的收集、存储、处理、传输、使用和销毁等环节,强调了数据安全策略的制定、安全防护技术的实施、风险管理和应急响应等关键要素。通过对公共数据安全体系的评估,可以评估组织或机构在数据安全管理上的合规性、有效性,帮助提升数据安全管理水平,防止数据泄露、丢失或被滥用。
该标准适用于各级政府机关、公共企事业单位、社会团体等组织,对于保障公民个人信息安全、维护社会稳定和国家安全具有重要的实践指导意义。
DB33/T 2488-2022 公共数据安全体系评估规范.pdf部分内容预览:
DB33/T24882022
C.1评估团队可根据评估指标得分计算评估子项分值,对应附录A的评估指标设计,可 法。评估子项分值等于各评估指标得分之和。评估子项分值计算公式为: ASn= Xn +Yn + Zn.. 式中的变量符号说明见表C.1:
评估团队可根据评估指标得分计算评估子项分值,对应附录A的评估指标设计T/ZSQX 006-2020 建设工程施工现场扬尘防治管理规程.pdf,可采用下文计算 评估子项分值等于各评估指标得分之和。评估子项分值计算公式为:
= Xn +Yn +Zn..
表C.1变量符号说明表
根据评估子项分值,可分别计算每个子体系评估项分值,子体系评估项分值等于该类别中各评 分值与其评估权重的乘积之和: )制度规范子体系的评估项分值计算公式如下:
AITi = ZASfull,*RAS
AIT2= ZH=29ASn*RASn n=2ASfull,*RASm
AIT3 = : Zn=ASn*RAST En=tASrull,*RAS * 100 +* (C.
DB33/T24882022
式中: AIT一一运行管理子体系评估项分值; AS一评估子项分值; Rs一一评估子项权重值; ASrull一一评估子项满分分值; n 一第n个评估子项。 0.3根据评估子项分值,计算公共数据安全体系三个子体系评估项总分值,总分值计算公式如下: SUM = AITi + AIT2 + AIT3.. **... (C.5)
式中: AIT一一运行管理子体系评估项分值; AS.一一评估子项分值; RAs 一评估子项权重值; ASrull一—评估子项满分分值; 第n个评估子项。 根据评估子项分值,计算公共数据安全体系三个子体系评估项总分值,总分值计算公式如下:
DB33/T24882022
附录D (资料性) 公共数据安全体系评估案例
某地公共数据管理机构依据本标准,对本机构公共数据安全体系进行整体评估,评估对象为本机构 公共数据平台,涉及部门包括本机构公共数据安全管理部门、公共数据平台运维部门、公共数据相关基 础设施(政务云、网络、终端等)运维部门以及公共数据平台应用部门等。
由公共数据主管部门牵头,联合本机构公共数据 公其数据平台运维、相关基码 设施(政务云、网络、终端等)运维部门以及重点的公共 平台应用部门等相关人员组成评估团队
评估团队根据评估对象实际情况,确定了评估场地、评估时间。选取了全部的评估项和评估子项, 参考采用附录B的评估权重和赋分规则,选择了资料查询、人员访谈、问卷调查、功能演示和技术检测 等评估方式,形成书面评估方案。
评估团队整理并记录评估佐证材料,通过不同的评估方式,初步研判各评估指标得分。得分情况详 见表D.1。
表D.1评估指标计分表
DB33/T24882022
JC/T 2226-2014标准下载表D.1评估指标计分表(续)
DB33/T24882022
表D.1评估指标计分表(续)
DB33/T24882022
表D.1评估指标计分表(续)
评估团队召开复评会议,根据评估过程记录及评估证明材料,最终研判核准 得分后,得出评估结果。 按附录C的式(C.1)计算评估子项分值,各评估子项权重值和分值见表D.2。
[1]浙江省公共数据安全管理总则 [2] 浙江省公共数据访问权限管理规范 3] 浙江省公共数据安全脱敏技术规范 [4] 浙江省公共数据安全销毁技术规范 [5] 浙江省公共数据安全日志审计规范 [6] 浙江省一体化智能化公共数据平台省级数据回流工作细则
[1]浙江省公共数据安全管理总则 21 浙江省公共数据访问权限管理规范 3] 浙江省公共数据安全脱敏技术规范 4 浙江省公共数据安全销毁技术规范 5] 浙江省公共数据安全日志审计规范 [6]浙江省一体化智能化公共数据平台省级数据回流工作细则
《公路路线设计规范》(JTG D20-2017)正式版.pdfDB33/T24882022