- 1、本文档共7页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
1
《公共数据安全评估方法》解读
《公共数据安全评估方法》地方标准已于2024年4月22日发布,于2024年5月1日实施,现就编制背景、主要内容等进行解读如下:
一、《公共数据安全评估方法》编制背景
2021年6月10日,全国人大常委会第二十九次会议通过了我国首部数据保护领域专项法律《中华人民共和国数据安全法》,以国家法律的形式对我国数据安全保护工作提出要求,并明确说明我国促进并支持数据安全检测评估、认证等服务发展和活动开展。
公共数据构成复杂、涉及范围广、处理环节多样、数据流动频繁,过程中潜藏了诸多安全风险问题,公共数据安全防护面临巨大挑战。当前各公共管理和服务机构数据安全能力尚处于参差不齐的状态,整体数据安全保护仍有待进一步统筹协调,逐步实现规范化和标准化。
为加强公共数据安全风险防控,统一指导并有序推进公共管理和服务机构数据安全管理工作,有必要对深圳市公共数据安全评估工作进行规范化和标准化要求。因此,基于我国现有法律法规、《深圳经济特区数据条例》、目前已发布的DB4403/T271—2022《公共数据安全要求》等所明确的数
2
据安全要求,结合实际情况,组织开展地方标准《公共数据安全评估方法》的研制工作。
研究编制《公共数据安全评估方法》,一方面能够推动公共管理和服务机构落实公共数据安全要求,提升数据安全保护工作的规范化和标准化程度,另一方面有助于公共管理和服务机构及时全面掌握本机构数据安全管理水平,有效防控数据安全事件风险和危害,为数据的应用和流动提供有力保障。
二、标准主要内容
《公共数据安全评估方法》标准结构包括十个章节、一个规范性附录和四个资料性附录,以下对标准中的主要条款进行简要说明。
(一)第一章:范围
本文件规定了公共数据安全的通则、通用管理安全评估要求、通用技术安全评估要求、数据处理活动安全评估要求、整体评估与评估结论。本文件适用于各级公共数据主管部
门、公共管理和服务机构开展公共数据安全评估,也适用于处理大量个人信息的服务平台数据安全能力的评估。本文件不适用于涉及国家秘密的公共数据安全评估。
(二)第二章:规范性引用文件
本章节给出了适用于本文件的规范性引用文件。
3
(三)第三章:术语和定义
本章节给出了标准编制过程中涉及的术语和定义,包括如数据场景、主责机构、关联机构等。
(四)第四章:缩略语
本章节给出了适用于本文件的缩略语。
(五)第五章:通则
本章节说明了评估原则、评估纬度、评估体系、评估手段、评估适用情形、评估流程、评估对象和评估指标说明。
(六)第六章:通用管理安全评估
本章节规定了通用管理安全评估内容,包含总体数据安全策略、数据安全管理机构和人员、数据安全管理制度体系三个评估项的具体评估细则,如级别要求、评估子项、评估手段、评估内容。
(七)第七章:通用技术安全评估
本章节规定了通用技术安全评估内容,包含数据分类分级保护、数据安全评估、数据安全风险监测、数据安全管控、数据安全应急处置、数据安全审计六个评估项的具体评估细则,如级别要求、评估子项、评估手段、评估内容。
(八)第八章:数据处理活动安全评估
本章节规定了数据处理活动安全评估内容,包含数据收集、数据存储、数据传输、数据使用、数据加工、数据开放共享、数据交易、数据出境、数据销毁与删除九个评估项的
4
具体评估细则,如级别要求、评估子项、评估手段、评估内容。
(九)第九章:整体评估
本章节规定了评估子项间评估、例外情况评估的具体内容。
(十)第十章:评估结论
本章节规定了安全风险分析和评价的内容,以及评估结论判定。
(十一)附录
给出了规范性附录公共数据安全评估评分细则,以及高风险项判例、常见威胁列表、公共数据安全评估报告模板、公共数据安全评估案例等资料性附录。
三、附则
本文件由深圳市政务服务和数据管理局提出并归口,由深圳市信息安全管理中心、全知科技(杭州)有限责任公司、鹏城实验室、中国电子标准化研究院、金砖国家未来网络研究院中国分院、深圳市智慧城市科技发展集团有限公司、深圳国家金融科技测评中心有限公司、深圳赛西信息技术有限公司、蚂蚁科技集团股份有限公司、华为技术有限公司参与起草。
您可能关注的文档
- 知识产权保护工作站评价规范(修订意见稿).pdf
- 深圳市知识产权跨境转让许可交易业务指引(试行).pdf
- 深圳市市场监督管理局智能门锁产品质量监督抽查实施规范(编号:CCGF-SZ-095-2024).pdf
- 深圳市市场监督管理局校服产品质量快检检测实施规范(编号:KJGF-SZ-023-2024).pdf
- 《综合减灾能力调查与评估技术导则》标准文本.pdf
- 《住宅小区充电设施建设规范》标准文本.pdf
- 《长期失效充电设备认定及评价规范》标准文本.pdf
- 《印刷行业作业人群职业健康保护指南》标准文本.pdf
- 《医育结合托育机构服务规范》标准文本.pdf
- 《田间废弃物资源化利用指南》标准文本.pdf
文档评论(0)