ImageVerifierCode 换一换
格式:PDF , 页数:30 ,大小:432.01KB ,
资源ID:215195     下载积分:9.8 金币    免费下载
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝扫码支付 微信扫码支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.aqrzj.com/docdown/215195.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(政务数据分级与安全保护规范DB11T1918-2021.pdf)为本站会员(一米阳光)主动上传,安全人之家仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知安全人之家(发送邮件至316976779@qq.com或直接QQ联系客服),我们立即给予删除!

政务数据分级与安全保护规范DB11T1918-2021.pdf

1、ICS 35.240 CCS L 72 DB11 北京市地方标准 DB11/T 19182021 政务数据分级与安全保护规范 Specification for government data classfication and security protection 2021-12-28 发布 2022-04-01 实施 北京市市场监督管理局 发 布 DB11/T 19182021 I 目 次 前言.II 1 范围.1 2 规范性引用文件.1 3 术语和定义.1 4 缩略语.3 5 数据分级.3 6 数据分级安全保护要求.8 附录 A(资料性)示例.10 附录 B(资料性)分级实施与级别判定

2、流程示例.17 附录 C(规范性)数据共享开放形态分级管控.18 附录 D(规范性)政务数据分级安全保护要求.20 参考文献.27 DB11/T 19182021 II 前 言 本文件按照GB/T 1.12020标准化工作导则 第1部分:标准化文件的结构和起草规则的规定起草。本文件由北京市经济和信息化局提出并归口。本文件由北京市经济和信息化局组织实施。本文件起草单位:北京市经济和信息化局、北京市大数据中心、北京信息安全测评中心、联通数字科技有限公司、中电长城网际系统应用有限公司、北京金融大数据有限公司、北京科技大学、福建博思软件股份有限公司、中城智慧科技有限公司、北京知道创宇信息技术股份有限公

3、司、北京观安信息技术有限公司、北京安华金和科技有限公司、北京启明星辰信息安全技术有限公司、北京神州绿盟科技有限公司、北京明朝万达科技股份有限公司、九次方大数据信息集团。本文件主要起草人:潘锋、刘国伟、唐建国、刘旭、王岩、石志国、刘海峰、沈剑、张兴、高磊、康晓宇、冉祥栋、赵莹、李媛、赵章界、窦腾飞、贾晓丰、张晰、江茜、陈桂红、林峰璞、曹薇、李依轩、田涛、施阳、李振军、朱岩、舒鹏、聂明、赵昕、谢江、李佐、刘勇、张帆、何晋昊、郎佩佩。DB11/T 19182021 1 政务数据分级与安全保护规范 1 范围 本文件给出了电子政务数据分级的原则、方法、流程,规范了政务数据的安全保护通用要求、技术要求和管

4、理要求,并给出了安全保护与共享开放之间的关系。本文件适用于指导政务部门(包括行政机关和具有公共事务管理职能的事业单位)在政务数据采集、汇聚、传输、存储、加工、共享、开放、使用、销毁等全生命周期的分级安全防护,也适用于指导网络安全主管部门对政务数据安全保护的监督管理。本文件适用于不涉及国家秘密信息的政务数据。2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 22240 信息安全技术 网络安全等级保护定级指南 3 术语和定义 下列术语和

5、定义适用于本文件。3.1 信息(在信息处理中)information(in information processing)关于客体(如事实、事件、事物、过程或思想,包括概念)的知识,在一定的场合中具有特定的意义。来源:GB/T 5271.1-2000,2.1 3.2 数据 data 指任何以电子或者其他方式对信息的记录。3.3 政务数据 government data 政务部门在履行职责过程中制作或获取的,以电子化形式记录、保存的结构化数据和非结构化数据,包括政务部门直接或通过第三方依法采集的、依法授权管理的和因履行职责需要依托政务信息系统形成的数据。3.4 数据分级 data classif

6、ication DB11/T 19182021 2 对采集、汇聚、传输、存储、开放、共享和使用等数据全生命周期中的政务数据,按照一定的原则和流程等方法将其划分为不同级别,以便对不同级别的数据实行有针对性的保护。3.5 敏感数据 sensitive data 不为公众所知悉、具有价值并经权利人采取相应保密措施的数据。3.6 个人信息 personal information 以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。3.7 个人敏感信息 personal sensitive information 一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。3.8 重要数据 important data 一旦遭到篡改、破坏、泄露或者非法获取、非法利用,可能危害国家安全、公共利益的数据。3.9 核心数据 core data 关系国家安全、国民经济命脉、重要民生和重大公共利益等的数据。3.10 一般数据 c

copyright@ 2010-2024 安全人之家版权所有

经营许可证编号:冀ICP备2022015913号-6