HN政务大数据公共服务平台_数据安全管理规范_V1.0.docx

PAGE\*Arabic6/NUMPAGES\*Arabic10

HN省政务大数据公共服务平台

数据安全管理规范

目录

TOC\o1-3\h\z\u1范围 4

2规范性引用文件 4

3术语、定义和缩略语 4

4总体说明 5

4.1目标 5

4.2原则 5

5数据信息安全管理制度 5

5.1数据信息存储介质 5

5.2数据信息传输安全要求 6

5.3数据信息安全等级变更要求 6

5.4数据信息安全管理职责 6

6数据信息重要性评估 7

6.1数据信息分级原则 7

6.2数据信息分级 7

7数据信息完整性安全规范 8

8数据信息安全规范 8

8.1权限管理 8

9数据信息备份与恢复 9

9.1备份要求 9

9.2备份执行与记录 9

9.3备份恢复管理 10

前言

本规范主要用于HN省DZ信息中心对政务大数据公共服务平台数据安全管理。

本方案主要包括以下几个章节内容：范围、规范性引用文件、术语定义和缩略语、总体说明、数据信息安全管理制度、数据信息重要性评估、数据信息完整性安全规范、数据信息安全规范、数据信息备份与恢复。

本方案由HN省DZ信息中心提出并归口。

本方案由方案归口部门负责解释。

本方案起草单位：HN省DZ信息中心。

范围

本规范规定HN省政务大数据公共服务平台数据安全管理规范，供HN省DZ信息中心内部使用。

规范性引用文件

下列文件中的条款通过本方案的引用而成为本方案的条款。凡是注日期的引用文件，其随后所有的修改（不包括勘误的内容）或修订版均不适用于本方案，凡是不注日期的引用文件，其必威体育精装版版本适用于本方案。

序号

日期

引用规范名称

引用规范单位

术语、定义和缩略语

下列术语、定义适用于本方案：

名词

解释

LINUX

Linux是一套免费使用和自由传播的类Unix操作系统，是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。

HBase

HBase是一个分布式的、面向列的开源数据库。HBase不同于一般的关系数据库，它是一个适合于非结构化数据存储的数据库。另一个不同的是HBase基于列的而不是基于行的模式。

Hive

基于Hadoop的一个数据仓库工具，可以将结构化的数据文件映射为一张数据库表，并提供简单的sql查询功能，可以将sql语句转换为MapReduce任务进行运行。

下列符号和缩略语适用于本规范：

缩写

英文描述

中文描述

总体说明

目标

数据信息安全，顾名思义就是要保护数据信息免受威胁的影响，从而确保业务平台的连续性，缩减业务平台有可能面临的风险，为整个业务平台部门的长期正常运行提供强有力的保障。

原则

数据安全管理规范遵循以下原则：

1、全面性原则

在平台的访问层、应用层、功能层、数据层设置多重安全保护环节，从技术和管理上做到全流程管控。

2、可控性原则

系统应建立各种有效手段对数据访问进行控制，实现关键数据安全，明确管理各类用户权限，记录用户所有访问痕迹，提供自动稽核手段，及时发现并定位安全问题。

3、配套原则

应制定完善的管理流程与制度，管理手段与技术手段双管齐下，建立互相监督的机制，确保关键操作安全性。

数据信息安全管理制度

数据信息存储介质

数据信息存储介质包括：纸质文档、语音或其录音、输出报告、硬盘、磁带、光存储介质。

存储介质管理须符合以下规定：

包含重要、敏感或关键数据信息的移动式存储介质须专人值守。

删除可重复使用存储介质上的数据时，为了避免在可移动介质上遗留信息，应该对介质进行消磁或彻底的格式化，或者使用专用的工具在存储区域填入无用的信息进行覆盖。

任何存储媒介入库或出库需经过授权，并保留相应记录，方便审计跟踪。

数据信息传输安全要求

在对数据信息进行传输时，应该在风险评估的基础上采用合理的技术，选择技术时，应符合以下规范：

必须符合国家有关技术的法律法规；

根据风险评估确定保护级别，并以此确定算法的类型、属性，以及所用密钥的长度；

听取专家的建议，确定合适的保护级别，选择能够提供所需保护的合适的工具；

数据信息安全等级变更要求

数据信息安全等级经常需要变更.一般地，数据信息安全等级变更需要由数据资产的所有者进行，然后改变相应的分类并告知信息安全负责人进行备案。对于数据信息的安全等级，应每年进行评审，只要实际情况允许，就进行数据信息安全等级递减，这样可以降低数据防护的成本，并增加数据访问的方便性。

数据信息安全管理职责

数据信息涉及各类人员的职责如下：

拥有者：拥有数据的所有权；拥有对数据的处置权利；对数据进行分类与分级；指定数据资产的管理者/