《公共数据安全管理规范》DB3415T 90-2024.docxVIP

下载本文档

0
0
约3.87千字
约 9页
2025-02-27 发布于河南
举报
版权申诉

《公共数据安全管理规范》DB3415T 90-2024.docx

1、本文档共9页，可阅读全部内容。
2、有哪些信誉好的足球投注网站（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
5、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
6、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
7、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
8、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

ICS

35.020

CCSL80

3415

六

安

市

地

方

标

准

DB3415/T90—2024

公共数据安全管理规范

Publicdatasecuritymanagementstandards

2024-12-30发布 2024-12-30实施

六安市市场监督管理局发布

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由六安市数据资源管理局提出并归口。

本文件起草单位：六安市绿水云山大数据产业发展股份有限公司、六安市数据资源管理局、六安市发展和改革委员会、安徽国防科技职业学院。

本文件主要起草人：李啟成、曾俊、蔡震、管皓、邬子学、沙有闯、雷惊鹏、韩燕来、尤天宇、朱小娟、李薇、白修灵、王磊。

公共数据安全管理规范

范围

本文件规定了公共数据安全管理的总体原则、通用安全要求和数据全生命周期安全管理。

本文件适用于公共数据安全管理。

规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其必威体育精装版版本（包括所有的修改单）适用于本文件。

GB/T22239

GB/T35273

GB/T37988

GB/T39477

信息安全技术网络安全等级保护基本要求

信息安全技术个人信息安全规范

信息安全技术数据安全能力成熟度模型

信息安全技术政务信息共享数据安全技术要求

术语和定义

下列术语和定义适用于本文件。

3.1

公共数据安全publicdatasecurity

通过采取必要措施，确保公共数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。

总体原则

4.1 合法合规原则

公共数据收集采取合法、正当的方式，不应窃取或者以其他非法方式获取数据，数据处理活动过程不应危害国家安全、公共利益，不应损害个人、组织的合法权益。

4.2 安全保障原则

采取技术和其他必要的措施保障数据的安全，对数据处理活动中涉及的组织和个人的合法权益负责。

4.3 目的明确原则

数据处理活动具有明确、清晰、具体的目的。

4.4 最小必要原则

数据处理活动仅处理可满足特定公共服务为目的所需的最少数据类型和数量。

4.5 全程可控原则

采取必要管控措施确保数据处理活动各环节的可控性，防止未授权访问及处理公共数据，记录数据处理活动各环节过程，记录内容清晰可追溯。

通用安全要求

5.1 组织机构管理

5.1.1 应建立数据安全领导小组，由单位主要领导担任组长，分管领导担任副组长，明确责任和义务。

5.1.2 应明确组织内负责数据安全管理的部门，由其承担内部数据安全管理和监督工作。

5.1.3 应建立数据安全管理制度，依照相关要求定期论证、按需修订。

5.1.4应针对数据变更、重大数据操作及外部系统接入等重大事项建立审批程序,经数据安全管理部门审核后，报数据安全领导小组组长审批。

5.1.5 应建立数据安全追责问责机制，同时设立数据安全投诉、举报的受理及处置制度。

5.2 人员管理

5.2.1 建立数据岗位人员的任职要求，并定期开展技能培训。

5.2.2应加强人员管理，定期开展数据安全宣贯。同时签订必威体育官网网址协议，明确数据访问范围、操作权限、违约责任等。

数据全生命周期安全管理

6.1 数据采集安全规范

6.1.1 基本原则与要求

6.1.1.1遵循“最小必要”和“一数一源、一源多用”原则开展数据采集工作。仅采集达成特定合法目的所必需的数据，不宜过度采集。

6.1.1.2应建立健全数据采集流程体系，依据统一标准构建数据采集相关工具。确保相关系统配备详尽的日志记录功能，完整记录数据采集授权过程，以便追溯与审计。

6.1.1.3明确数据采集过程中重要数据的知悉范围，运用加密、访问限制等技术手段保障重要数据在采集环节不被泄漏。

6.1.2 数据分类分级管理

制定清晰的数据分类分级原则、方法及操作指南。依据数据的敏感程度、价值大小、影响范围等因素，对公共数据进行科学分类分级，为后续差异化的数据管理与安全防护策略制定提供依据。

6.1.3 数据采集渠道管控

6.1.3.1精准确定数据采集的渠道和外部数据源，对外部数据源的合法性进行严格审查与确认，包括数据获取方式的合规性等。

6.1.3.2规范数据采集的渠道、格式与方式，确保数据采集的合规性、完整性、实时性和一致性。运用技术工具对关键数据进行质量监控与管理，及时发现并处理异常数据，对关键源数据进行备份并采取安全保护措施。

6.1.3.3建立疑义、错误信息快速校核机制。公共数据使用部门若对获取的共享数

您可能关注的文档

文档评论（0）

*** + 关注: 实名认证

文档贡献者

资料来源网络，仅供学习交流，如有侵权，请【私信】删除！

咨询Ta 进入空间

用户编号：5313124133000044

1亿VIP精品文档

更多 >

《公共数据安全管理规范》DB3415T 90-2024.docxVIP