- 1、本文档共10页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
PAGE\*Arabic6/NUMPAGES\*Arabic10
HN省政务大数据公共服务平台
数据安全管理规范
目录
TOC\o1-3\h\z\u1范围 4
2规范性引用文件 4
3术语、定义和缩略语 4
4总体说明 5
4.1目标 5
4.2原则 5
5数据信息安全管理制度 5
5.1数据信息存储介质 5
5.2数据信息传输安全要求 6
5.3数据信息安全等级变更要求 6
5.4数据信息安全管理职责 6
6数据信息重要性评估 7
6.1数据信息分级原则 7
6.2数据信息分级 7
7数据信息完整性安全规范 8
8数据信息安全规范 8
8.1权限管理 8
9数据信息备份与恢复 9
9.1备份要求 9
9.2备份执行与记录 9
9.3备份恢复管理 10
前言
本规范主要用于HN省DZ信息中心对政务大数据公共服务平台数据安全管理。
本方案主要包括以下几个章节内容:范围、规范性引用文件、术语定义和缩略语、总体说明、数据信息安全管理制度、数据信息重要性评估、数据信息完整性安全规范、数据信息安全规范、数据信息备份与恢复。
本方案由HN省DZ信息中心提出并归口。
本方案由方案归口部门负责解释。
本方案起草单位:HN省DZ信息中心。
范围
本规范规定HN省政务大数据公共服务平台数据安全管理规范,供HN省DZ信息中心内部使用。
规范性引用文件
下列文件中的条款通过本方案的引用而成为本方案的条款。凡是注日期的引用文件,其随后所有的修改(不包括勘误的内容)或修订版均不适用于本方案,凡是不注日期的引用文件,其必威体育精装版版本适用于本方案。
序号
日期
引用规范名称
引用规范单位
术语、定义和缩略语
下列术语、定义适用于本方案:
名词
解释
LINUX
Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。
HBase
HBase是一个分布式的、面向列的开源数据库。HBase不同于一般的关系数据库,它是一个适合于非结构化数据存储的数据库。另一个不同的是HBase基于列的而不是基于行的模式。
Hive
基于Hadoop的一个数据仓库工具,可以将结构化的数据文件映射为一张数据库表,并提供简单的sql查询功能,可以将sql语句转换为MapReduce任务进行运行。
下列符号和缩略语适用于本规范:
缩写
英文描述
中文描述
总体说明
目标
数据信息安全,顾名思义就是要保护数据信息免受威胁的影响,从而确保业务平台的连续性,缩减业务平台有可能面临的风险,为整个业务平台部门的长期正常运行提供强有力的保障。
原则
数据安全管理规范遵循以下原则:
1、全面性原则
在平台的访问层、应用层、功能层、数据层设置多重安全保护环节,从技术和管理上做到全流程管控。
2、可控性原则
系统应建立各种有效手段对数据访问进行控制,实现关键数据安全,明确管理各类用户权限,记录用户所有访问痕迹,提供自动稽核手段,及时发现并定位安全问题。
3、配套原则
应制定完善的管理流程与制度,管理手段与技术手段双管齐下,建立互相监督的机制,确保关键操作安全性。
数据信息安全管理制度
数据信息存储介质
数据信息存储介质包括:纸质文档、语音或其录音、输出报告、硬盘、磁带、光存储介质。
存储介质管理须符合以下规定:
包含重要、敏感或关键数据信息的移动式存储介质须专人值守。
删除可重复使用存储介质上的数据时,为了避免在可移动介质上遗留信息,应该对介质进行消磁或彻底的格式化,或者使用专用的工具在存储区域填入无用的信息进行覆盖。
任何存储媒介入库或出库需经过授权,并保留相应记录,方便审计跟踪。
数据信息传输安全要求
在对数据信息进行传输时,应该在风险评估的基础上采用合理的技术,选择技术时,应符合以下规范:
必须符合国家有关技术的法律法规;
根据风险评估确定保护级别,并以此确定算法的类型、属性,以及所用密钥的长度;
听取专家的建议,确定合适的保护级别,选择能够提供所需保护的合适的工具;
数据信息安全等级变更要求
数据信息安全等级经常需要变更.一般地,数据信息安全等级变更需要由数据资产的所有者进行,然后改变相应的分类并告知信息安全负责人进行备案。对于数据信息的安全等级,应每年进行评审,只要实际情况允许,就进行数据信息安全等级递减,这样可以降低数据防护的成本,并增加数据访问的方便性。
数据信息安全管理职责
数据信息涉及各类人员的职责如下:
拥有者:拥有数据的所有权;拥有对数据的处置权利;对数据进行分类与分级;指定数据资产的管理者/
文档评论(0)