(高清版)DB11_T 2049-2022政务大数据安全技术框架.pdf
《(高清版)DB11_T 2049-2022政务大数据安全技术框架.pdf》由会员分享,可在线阅读,更多相关《(高清版)DB11_T 2049-2022政务大数据安全技术框架.pdf(17页珍藏版)》请在咨信网上搜索。
1、ICS 35.240 CCS L 70 DB11 北京市地方标准 DB11/T 20492022 政务大数据安全技术框架 Technical framework of government big data security 2022-12-27 发布 2023-04-01 实施 北京市市场监督管理局 发 布 DB11/T 20492022 I 目 次 前言.II 1 范围.1 2 规范性引用文件.1 3 术语和定义.1 4 政务大数据安全技术框架的构成.2 5 政务大数据域安全要求.6 6 政务大数据域间协同安全要求.9 7 政务大数据基础设施安全要求.11 附录 A(资料性)域内资源、资产
2、及参与方示例.12 参考文献.14 DB11/T 20492022 II 前 言 本文件按照GB/T 1.12020标准化工作导则 第1部分:标准化文件的结构和起草规则的规定起草。本文件由北京市经济和信息化局提出并归口。本文件由北京市经济和信息化局组织实施。本文件起草单位:北京市大数据中心、中电长城网际系统应用有限公司、北京信息安全测评中心、联通数字科技有限公司、北京数字认证股份有限公司、北京天融信网络安全技术有限公司、厦门市美亚柏科信息股份有限公司、数据堂(北京)科技股份有限公司、北京云集至科技有限公司、北京启明星辰信息安全技术有限公司、京信数据科技有限公司。本文件主要起草人:赵章界、赵莹、
3、张琳、徐海琛、窦腾飞、王竹欣、刘国伟、高磊、宁振宇、张兴、马洪军、李媛、蓝宇娜、李向锋、李建彬、王斌、齐红威、张海涛、周瑞群、王延康、刘倩、宋劲松。DB11/T 20492022 1 政务大数据安全技术框架 1 范围 本文件提出了政务大数据安全技术框架,规定了政务大数据域安全要求、政务大数据域间协同安全要求以及基础设施安全要求等。本文件适用于指导政务部门以及参与政务大数据处理活动的相关组织开展政务大数据安全技术体系规划、建设、监督与管理。2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件
4、,其最新版本(包括所有的修改单)适用于本文件。GB/T 20269 信息技术 大数据 大数据系统基本要求 GB/T 20271 信息安全技术 信息系统通用安全技术要求 GB/T 22239 信息安全技术 网络安全等级保护基本要求 GB/T 35273 信息安全技术 个人信息安全规范 GB/T 35274 信息安全技术 大数据服务安全能力要求 GB/T 35295 信息技术 大数据 术语 GB/T 37988 信息安全技术 数据安全能力成熟度模型 GB/T 38664.2 信息技术 大数据 政务数据开放共享 第2部分:基本要求 GB/T 39477 信息安全技术 政务信息共享 数据安全技术要求
5、GB/T 39786 信息安全技术 信息系统密码应用基本要求 DB11/T 1918 政务数据分级与安全保护规范 3 术语和定义 GB/T 35295界定的以及下列术语和定义适用于本文件。3.1 大数据 big data 具有体量巨大、来源多样、生成极快且多变等特征并且难以用传统数据体系结构有效处理的包含大量数据集的数据。来源:GB/T 352952017,2.1.1 3.2 政务大数据 government big data 政务部门在履行职责过程中制作或获取的,以电子化形式记录、保存的大数据。DB11/T 20492022 2 3.3 政务大数据域 government big data
6、domain 在政务大数据处理活动中,遵从共同安全策略的资源和资产的集合。注:数据处理,包括数据的收集、存储、使用、加工、传输、提供、公开等。3.4 政务大数据参与方 participant of government big data 参与政务大数据处理活动的主体。3.5 政务大数据基础设施 infrastructure for government big data 为政务大数据处理活动提供算力、存储、网络、安全等服务的信息基础设施。4 政务大数据安全技术框架的构成 4.1 技术框架 政务大数据安全技术框架如图1所示,包括政务大数据域、政务大数据基础设施、政务大数据参与方。政务大数据处理中
7、,其资源和资产按照所遵循安全策略的不同分为数据生产域、数据加工域、数据共享域、数据开放域、数据运营域等政务大数据域;政务大数据基础设施为各个政务大数据域的数据处理活动提供了基础的、统一的资源服务和安全服务;政务大数据参与方包含了参与各个政务大数据域的数据处理活动以及政务大数据基础设施建设、管理、运营的相关方。图1 政务大数据安全技术框架 4.2 政务大数据域 DB11/T 20492022 3 4.2.1 政务大数据域类型 综合考虑政务大数据的流动环节和落地场景,政务大数据域包括:数据生产域、数据加工域、数据共享域、数据开放域、数据运营域五类,各政务大数据域的主要功能如表1所示,各政务大数据域
8、所包含的资源和资产示例见附录A。表1 政务大数据域主要功能 名称 主要功能 数据生产域 对政务大数据进行收集、生产和使用 数据加工域 对政务大数据进行加工以形成政务大数据资产 数据共享域 政务部门之间或在政务部门内部提供或获取政务大数据 数据开放域 面向社会提供政务大数据 数据运营域 面向社会特定群体提供政务大数据,以开展数据运营服务 4.2.2 政务大数据域间协同关系 4.2.2.1 政务大数据在同一政务部门内的政务大数据域之间流动的情况,如图2所示。图2 政务大数据域间流动图 标引序号说明:1数据生产域收集、生产的数据,进入到数据加工域进行加工;2经数据加工域加工后的数据,进入到数据生产域
9、进行使用;3经数据加工域加工后的数据,进入数据共享域进行共享;4数据共享域中的数据,进入数据加工域进行加工;DB11/T 20492022 4 5数据生产域收集、生产的数据,进入共享域进行共享;6数据共享域中的数据,进入数据生产域进行使用;7数据共享域中的数据,进入数据开放域面向社会进行开放;8数据共享域中的数据,进入数据运营域以开展数据运营;9数据运营域产生新数据,进入数据共享域以进行共享。4.2.2.2 政务大数据在不同政务部门间通过数据共享域实现跨组织交换,如图3所示。图3 政务大数据跨组织流动图 4.2.2.3 不同政务大数据域之间进行数据流动时,应按照协议或者约定进行安全协作联动和互
10、相配合,即域间安全协同。主要的域间协同关系见表2。表2 政务大数据域间协同关系 数据生产域 数据加工域 数据共享域 数据开放域 数据运营域 数据生产域/数据加工域 /数据共享域 数据开放域/数据运营域/注:“”代表域间需要直接协同,“/”代表域间不需要直接协同。4.3 政务大数据基础设施 政务大数据基础设施包括基础资源平台和基础安全平台等。基础资源平台为政务大数据处理活动提供统一的算力、存储和网络等基础资源服务;基础安全平台为政务大数据处理活动提供统一的身份认证、密码服务、数据监测溯源等基础安全保障,如图4所示。DB11/T 20492022 5 图4 政务大数据基础设施图 4.4 政务大数据
11、参与方 4.4.1 政务大数据处理维度的参与方 根据参与方在政务大数据处理过程中的角色类型,政务大数据参与方可分为数据控制者、数据生产者、数据加工者、数据运营者、数据使用者和平台运营者六类,各参与方的定义见表3,各参与方与政务大数据域、政务大数据基础设施的关系见表4,各参与方示例见附录A。表3 政务大数据处理维度的参与方 角色 定义 数据控制者 有权决定数据处理目的、方式,对数据进行管控的组织、个人 数据生产者 收集、生产数据的组织、个人 数据加工者 清洗、加工数据的组织、个人 数据运营者 开发、提供数据服务的组织 数据使用者 使用、消费数据的组织、个人 平台运营者 处理政务数据的信息系统或政
12、务大数据基础设施的所有者、管理者和服务提供者 表4 政务大数据处理维度的参与方与政务大数据域及基础设施的关系 数据 控制者 数据 生产者 数据 加工者 数据 运营者 数据 使用者 平台 运营者 政务大数据域 数据生产域 /数据加工域 /数据共享域 /数据开放域 /数据运营域 /政务大数据基础设施 基础资源平台/基础安全平台/注:“”代表存在参与关系,“/”代表不存在参与关系。DB11/T 20492022 6 4.4.2 政务大数据流转维度的参与方 根据政务大数据在数据流转过程中的角色类型,政务大数据参与方可分为数据提供者、数据接收者两类,各参与方的定义见表5,各参与方示例见附录A。表5 政务
13、大数据流转维度的参与方 角色 定义 数据提供者 向政务大数据域提供数据的组织、个人 数据接收者 从政务大数据域接收数据的组织、个人 一个组织或个人可以承担多个维度的多个参与方角色,同一维度的一个参与方角色也可以对应多个组织或个人。5 政务大数据域安全要求 5.1 通用安全要求 政务大数据域应满足以下通用安全要求:a)政务大数据域的参与方应按照GB/T 22239、GB/T 39786、GB/T 35273、GB/T 35274、GB/T 38664.2、GB/T 39477等要求对政务大数据进行保护;b)政务大数据域的参与方应按照DB11/T 1918对政务大数据进行分级安全保护;c)政务大数
14、据域的参与方应按照GB/T 37988对自身数据安全保护能力进行评定;d)平台运营者应按照GB/T 20269、GB/T 20271等要求对政务信息系统进行保护。5.2 数据生产域 5.2.1 数据控制者安全要求 数据控制者应满足以下安全要求:a)获得数据提供者的授权,并在授权范围内合法处理数据;b)对数据生产者数据生产行为进行授权和监督管理;c)制定数据生产规程,明确政务信息资源分类分级、目录编制、存储、备份、归档等相关要求;d)具备对政务数据生产过程的安全审计能力,定期对数据生产者的数据生产行为进行审计;e)制定安全策略并采取相应的安全措施,确保数据安全使用;f)在发现可能违反法律、行政法
15、规或者侵犯他人等合法权益时,立即采取应急处置措施。5.2.2 数据生产者安全要求 数据生产者应满足以下安全要求:a)遵守政务数据生产规程,在控制者授权范围内进行数据生产;b)采用身份鉴别、加密、完整性校验、冗余等技术措施,确保数据的真实性、完整性、保密性和可用性;c)在数据生产过程中,采取安全措施保障个人信息主体权益;d)对生产数据进行分类分级并标识;e)建立生产数据的数据资源目录,明确数据的使用范围和条件;f)根据生产数据的重要性、量级、使用频率、敏感性等因素进行分域分级存储;g)对生产数据进行定期备份,并适时进行归档;DB11/T 20492022 7 h)记录数据生产过程。5.2.3 数
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 高清版DB11_T 2049-2022政务大数据安全技术框架 高清版 DB11_T 2049 2022 政务 数据 安全技术 框架
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【Fis****915】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【Fis****915】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。