标准规范下载简介
DB11/T 2049-2022 政务大数据安全技术框架.pdfICS 35.240 CCS L 70
DB11/T 2049202
政务大数据安全技术框架
GB/T39426-2020 城市轨道交通永磁直驱车辆通用技术条件.pdf北京市市场监督管理局发布
范围. 2规范性引用文件, 3术语和定义. 4政务大数据安全技术框架的构成 5政务大数据域安全要求. 6政务大数据域间协同安全要求, 7政务大数据基础设施安全要求. 11 附录A(资料性)域内资源、资产及参与方示例 12 参考文献。 14
本文件按照GB/11.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规 定起草。 本文件由北京市经济和信息化局提出并归口。 本文件由北京市经济和信息化局组织实施。 本文件起草单位:北京市大数据中心、中电长城网际系统应用有限公司、北京信息安全测评中 心、联通数字科技有限公司、北京数字认证股份有限公司、北京天融信网络安全技术有限公司、厦 门市美亚柏科信息股份有限公司、数据堂(北京)科技股份有限公司、北京云集至科技有限公司、 北京启明星辰信息安全技术有限公司、京信数据科技有限公司。 本文件主要起草人:赵章界、赵莹、张琳、徐海琛、窦腾飞、王竹欣、刘国伟、高磊、宁振宇、 张兴、马洪军、李媛、蓝宇娜、李向锋、李建彬、王斌、齐红威、张海涛、周瑞群、王延康、刘倩、 宋劲松。
本文件按照GB/11.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规 定起草。 本文件由北京市经济和信息化局提出并归口。 本文件由北京市经济和信息化局组织实施。 本文件起草单位:北京市大数据中心、中电长城网际系统应用有限公司、北京信息安全测评中 心、联通数字科技有限公司、北京数字认证股份有限公司、北京天融信网络安全技术有限公司、厦 门市美亚柏科信息股份有限公司、数据堂(北京)科技股份有限公司、北京云集至科技有限公司、 北京启明星辰信息安全技术有限公司、京信数据科技有限公司。 本文件主要起草人:赵章界、赵莹、张琳、徐海琛、窦腾飞、王竹欣、刘国伟、高磊、宁振宇、 张兴、马洪军、李媛、蓝宇娜、李向锋、李建彬、王斌、齐红威、张海涛、周瑞群、王延康、刘倩、 宋劲松。
政务大数据安全技术框架
本文件提出了政务大数据安全技术框架,规定了政务大数据域安全要求、政务大数据域间协同 安全要求以及基础设施安全要求等。 本文件适用于指导政务部门以及参与政务大数据处理活动的相关组织开展政务大数据安全技术 体系规划、建设、监督与管理。
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引 文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单 直用于本文件。 GB/T20269信息技术大数据大数据系统基本要求 GB/T20271信息安全技术信息系统通用安全技术要求 GB/T22239信息安全技术网络安全等级保护基本要求 GB/T35273信息安全技术个人信息安全规范 GB/T35274信息安全技术大数据服务安全能力要求 GB/T35295信息技术大数据术语 GB/T37988信息安全技术数据安全能力成熟度模型 GB/T38664.2信息技术大数据政务数据开放共享第2部分:基本要求 GB/T39477信息安全技术政务信息共享数据安全技术要求 GB/T39786信息安全技术信息系统密码应用基本要求 DB11/T1918政务数据分级与安全保护规范
35295界定的以及下列术语和定义适用于本文件
DB11/T 2049 202
政务大数据域governmentbigdatadomain 在政务大数据处理活动中,遵从共同安全策略的资源和资产的集合 注:数据处理,包括数据的收集、存储、使用、加工、传输、提供、公开等。
政务大数据参与方participantofgovernmentbigdata 参与政务大数据处理活动的主体。
政务大数据基础设施infrastructureforgovernmentbigdata 为政务大数据处理活动提供算力、存储、网络、安全等服务的信息基础设施,
4政务大数据安全技术框架的构成
4政务大数据安全技术框架的构成
政务大数据安全技术框架如图1所示,包括政务大数据域、政务大数据基础设施、政务大数据 参与方。政务大数据处理中,其资源和资产按照所遵循安全策略的不同分为数据生产域、数据加 工域、数据共享域、数据开放域、数据运营域等政务大数据域;政务大数据基础设施为各个政务 大数据域的数据处理活动提供了基础的、统一的资源服务和安全服务;政务大数据参与方包含了 参与各个政务大数据域的数据处理活动以及政务大数据基础设施建设、管理、运营的相关方。
政务大数据安全技术框势
1.2.1政务大数据域类型
综合考虑政务大数据的流动环节和落地场景,政务大数据域包括:数据生产域、数据加工域 数据共享域、数据开放域、数据运营域五类,各政务大数据域的主要功能如表1所示,各政务大 据域所包含的资源和资产示例见附录A
表1政务大数据域主要功能
4.2.2政务大数据域间协同关系
标引序号说明: 1一数据生产域收集、生产的数据,进入到数据加工域进行加工: 2一经数据加工域加工后的数据,进入到数据生产域进行使用; 3一经数据加工域加工后的数据,进入数据共享域进行共享; 4一数据共享域中的数据,进入数据加工域进行加工:
图2政务大数据域间流动图
DB11/T 2049 202
5一数据生产域收集、生产的数据,进入共享域进行共享; 6一数据共享域中的数据,进入数据生产域进行使用; 7一数据共享域中的数据,进入数据开放域面向社会进行开放; 8一数据共享域中的数据,进入数据运营域以开展数据运营; 9一数据运营域产生新数据,进入数据共享域以进行共享。 4.2.2.2政务大数据在不同政务部门间通过数据共享域实现跨组织交换,如图3所示。
图3政务大数据跨组织流动图
2.2.3不同政务大数据域之间进行数据流动时,应按照协议或者约定进行安全协作联动和互相 即域间安全协同。主要的域间协同关系见表2
表2政务大数据域间协同关系
.3政务大数据基础设施
政务大数据基础设施包括基础资源平台和基础安全平台等。基础资源平台为政务大数据处理活 动提供统一的算力、存储和网络等基础资源服务;基础安全平台为政务大数据处理活动提供统一的 身份认证、密码服务、数据监测溯源等基础安全保障,如图4所示。
4.4政务大数据参与方
4.4.1政务大数据处理维度的参与方
图4政务大数据基础设施图
根据参与方在政务大数据处理过程中的角色类型,政务大数据参与方可分为数据控制者、数据 生产者、数据加工者、数据运营者、数据使用者和平台运营者六类,各参与方的定义见表3,各参与 方与政务大数据域、政务大数据基础设施的关系见表4,各参与方示例见附录A
务大数据处理维度的参生
据处理维度的参与方与政务大数据域及基础设放
DB11/T 2049 202
4.4.2政务大数据流转维度的参与方
表5政务大数据流转维度的参与方
5政务大数据域安全要求
政务大数据域应满足以下通用安全要求: a)政务大数据域的参与方应按照GB/T22239、GB/T39786、GB/T35273、GB/T35274、GB/T 38664.2、GB/T39477等要求对政务大数据进行保护; b)政务大数据域的参与方应按照DB11/T1918对政务大数据进行分级安全保护; c)政务大数据域的参与方应按照GB/T37988对自身数据安全保护能力进行评定; d)平台运营者应按照GB/T20269、GB/T20271等要求对政务信息系统进行保护。
5.2.1数据控制者安全要求
数据控制者应满足以下安全要求: a)获得数据提供者的授权,并在授权范围内合法处理数据; b)对数据生产者数据生产行为进行授权和监督管理; c)制定数据生产规程,明确政务信息资源分类分级、目录编制、存储、备份、归档等相关要求; d)具备对政务数据生产过程的安全审计能力,定期对数据生产者的数据生产行为进行审计; e)制定安全策略并采取相应的安全措施,确保数据安全使用; f)在发现可能违反法律、行政法规或者侵犯他人等合法权益时,立即采取应急处置措施。
5.2.2数据生产者安全要
数据生产者应满足以下安全要求: a)遵守政务数据生产规程,在控制者授权范围内进行数据生产; b)采用身份鉴别、加密、完整性校验、冗余等技术措施,确保数据的真实性、完整性、保密性 和可用性; c)在数据生产过程中,采取安全措施保障个人信息主体权益; d)对生产数据进行分类分级并标识; e)建立生产数据的数据资源目录,明确数据的使用范围和条件; f)根据生产数据的重要性、量级、使用频率、敏感性等因素进行分域分级存储; 9)对生产数据进行定期备份,并适时进行归档;
h)记录数据生产过程,
5.2.3数据提供者安全要求
数据提供者应满足以下安全要求: a)保证所提供数据的合法性、真实性和有效性; b)向数据控制者进行授权,明确所提供数据的使用范围和条件。
.2.4数据使用者安全要
数据使用者应满足以下安全要求: a)在授权范围内合法使用数据; b)在数据使用过程中,采取相应的安全措施,避免重要数据和个人信息的泄露和滥用,
5.3.1数据控制者安全要求
数据控制者应满足以下安全要求: a)获得数据提供者的授权,并在授权范围内处理数据; b)对数据加工者进行授权,明确授权目的和范围; c)制定数据加工规程,明确政务信息资源分类分级、目录编制、清洗、脱敏、标识、存储、归 档等相关要求; d)设置严格的数据访问控制规则,采取限制数据加工终端外部接入的互联网地址等措施,保证 数据加工在合法授权范围内,禁止未经授权的操作行为; e)具备对政务数据加工过程的安全审计能力,对数据加工过程进行监督,并定期对数据加工者 的数据加工行为进行审计; f)在发现可能违反法律、行政法规或者侵犯他人等合法权益时,立即停止数据加工行为并采取 相应的补救措施。
5.3.2数据加工者安全要求
数据控制者应满足以下安全要求: a)获得数据提供者的授权,并在授权范围内合法共享数据; b)对数据接收者进行授权,明确授权目的和范围; c)建立数据共享目录,明确数据共享的范围和条件:
DB11/T 2049 202
d)制定数据共享安全策略,采取权限控制、加解密、水印、脱敏、隐私计算、审计等安全技术 措施,保证数据共享安全; e)建立在数据共享完成后对数据共享通道缓存的数据进行安全删除的相关机制; f)具备对政务数据共享过程安全审计能力,定期对数据共享行为进行审计; 9)在发现可能违反法律、行政法规或者侵犯他人等合法权益时,立即停止数据共享行为并采取 相应的补救措施。
5.5.1数据控制者安全要求
数据控制者应满足以下安全要求: a)获得数据提供者的授权,并在授权范围内合法开放数据; b)对数据使用者进行授权,明确授权目的和范围; c)建立数据开放目录,明确数据开放的范围和条件; d)制定数据开放安全策略,并对开放数据进行审核和安全检查,确保敏感数据、个人信息不向 社会开放; e)具备对政务数据开放过程的安全审计能力,定期对数据开放行为进行审计; f)在发现可能违反法律、行政法规或者侵犯他人等合法权益时,立即停止数据开放行为并采取 相应的补救措施。
5.5.2数据使用者安全要求
数据使用者应满足以下安全要求: a)在授权范围内合法使用数据; b)保证开放数据使用环境和使用过程的安全性,以防数据的纂改和滥用。
测量放线施工方案.doc5.6.1数据控制者安全要求
数据控制者应满足以下安全要求: a)获得数据提供者授权,并在合法范围内运营数据; b)对数据运营者进行授权,明确授权的目的和范围; c)建立数据运营规范,保证数据运营安全; d)审核运营数据的应用场景,确保运营数据使用没有超出提供者的授权范围; e)具备对政务数据运营过程的安全审计能力,定期对数据运营行为进行审计; f)在发现可能违反法律、行政法规或者侵犯他人等合法权益时,立即停止数据运营行为并采取 相应的补救措施。
5.6.2数据运营者安全要求
数据运营者应满足以下安全要求: a)获得数据控制者的授权,并基于授权和数据运营规范合法运营数据; b)对数据使用者进行授权,明确授权目的和范围,不得超出数据控制者的授权范围; c)制定数据运营安全策略,采取技术和管理措施,保障运营数据安全; d)支持基于区块链和数字水印技术实现对数据运营服务过程的溯源; e)涉及数据交易活动的,提供证明数据交易合法性的授权文件:
f)不得非法向他人转让授权运营的数据
5.6.3数据使用者安全要求
数据使用者应满足以下安全要求: a)在授权范围内合法使用数据; b)保证数据使用环境和使用过程的安全性,以防数据的泄露和滥用; c)涉及个人信息的,得到个人信息主体对数据使用者以及数据运营者、数据控制者等数据提供 者的同意。
沁阳市2008年城区绿化二期工程施工组织设计6政务大数据域间协同安全要求