ImageVerifierCode 换一换
格式:PDF , 页数:8 ,大小:226.88KB ,
资源ID:340844     下载积分:1.98 金币    免费下载
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝扫码支付 微信扫码支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.aqrzj.com/docdown/340844.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(检验检测数据管理规范 数据安全DB6101T3189-2024.pdf)为本站会员(一米阳光)主动上传,安全人之家仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知安全人之家(发送邮件至316976779@qq.com或直接QQ联系客服),我们立即给予删除!

检验检测数据管理规范 数据安全DB6101T3189-2024.pdf

1、ICS35.020CCS L 706101西安市地方标准DB 6101/T 31892024检验检测数据管理规范数据安全2024-06-04 发布2024-07-04 实施西安市市场监督管理局发 布DB 6101/T 31892024I目次前言.II1范围.12规范性引用文件.13术语和定义.14总则.15基本要求.26数据安全管理.2数据收集.2数据存储.2数据使用.2数据加工.2数据传输.2数据提供.3数据公开.3数据删除.37证实方法.3验证内容.3验证方法.3参考文献.4DB 6101/T 31892024II前言本文件按照GB/T 1.12020标准化工作导则第1部分:标准化文件的结

2、构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由西安市市场监督管理局提出并归口。本文件起草单位:瑞特认证检测集团有限公司、陕西瑞智信息技术有限公司、中铁一局集团有限公司、陕西汉通建设工程质量检测有限公司、陕西省建筑工程质量检测中心有限公司、西安市质量与标准化研究院、西安尚易安华信息科技有限责任公司、国网陕西省电力公司西安供电公司、湖北铁建工程检测有限公司。本文件主要起草人:曹原、王晖、祁喆、胡亚芹、曹珺溥、畅亚文、张源、刘欣、刘娟、范文丽、田鹏辉、刘雯、王磊、马良。本文件由瑞特认证检测集团有限公司负责解释。本文件首次发布。本文件在实施过

3、程中如有疑问或建议,请将咨询或修改建议等信息反馈至下列单位:单位:瑞特认证检测集团有限公司地址:陕西省西安市蓝田县华胥镇西北家具工业园区新港七路8号电话:029-82889599邮编:710523DB 6101/T 318920241检验检测数据管理规范数据安全1范围本文件规定了检验检测数据管理总则、基本要求、数据安全管理和证实方法的要求。本文件适用于西安市检验检测数据管理的数据安全要求。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T

4、 11457信息技术软件工程术语GB/T 37973信息安全技术大数据安全管理指南GB/T 37988信息安全技术数据安全能力成熟度模型3术语和定义GB/T 11457、GB/T 37973、GB/T 37988界定的术语和定义适用于本文件。数据安全通过管理和技术措施,确保数据有效保护和合规使用的状态。来源:GB/T 379882019,3.1大数据具有数量巨大、种类多样、流动速度快、特征多变等特性,并且难以用传统数据体系结构和数据处理技术进行有效组织、存储、计算、分析和管理的数据集。来源:GB/T 379732019,3.1数据脱敏通过一系列数据处理方法对原始数据进行处理以屏蔽敏感数据的一种

5、数据保护方法。来源:GB/T 379882019,3.12完整性系统或部件防止未授权访问或修改计算机程序或数据的程度。来源:GB/T 114572006,2.7894总则检验检测业务数据处理活动主要围绕着检验检测的业务功能展开,产生的数据包括但不限于:样品信息、见证取样信息、抽样信息、受理信息、检验信息和报告信息。DB 6101/T 318920242检验检测业务数据的生命周期各个阶段包括:数据收集、数据存储、数据使用、数据加工、数据传输、数据提供、数据公开、数据删除。5基本要求组织应明确检验检测数据安全策略,制定方针、目标和原则,形成文件。数据安全应覆盖数据生命周期相关的业务、系统和应用,并

6、明确与之相关的岗位、人员和职责。应建立数据安全风险评估体制机制,有效实施,并持续改进其有效性和效率。应建立数据安全应急响应体系,包括应急预案、应急演练、监测与预警、应急处置流程、保障措施等内容。6数据安全管理数据收集6.1.1应建立数据收集操作规程,覆盖检验检测数据收集全过程,明确数据收集的数据源、获取目的,并应对数据收集的环境、设施和技术工具进行评估。6.1.2应采取必要的技术手段对数据收集过程进行监视,规范数据获取渠道及其获取数据格式、获取流程和获取方式,并定期评估数据获取操作规程的合规性。6.1.3应在数据获取、清洗、标识、加载过程中,采用必要的安全措施。数据存储6.2.1应建立数据存储安全管理操作规程,按照检验检测数据类型确定数据存储期限进行留存,对数据存储的环境、设施和技术工具进行评估。6.2.2应采取必要的技术措施满足不同层次数据加密存储能力。6.2.3应在数据副本、备份、归档、留存、密钥管理过程中,采用必要的安全措施。数据使用6.3.1应明确数据使用制度,对数据使用全过程进行有效监控,使用数据前进行安全评估,符合要求后方可使用,数据使用后应进行有效跟踪并评估其安全影响。6

copyright@ 2010-2024 安全人之家版权所有

经营许可证编号:冀ICP备2022015913号-6