ImageVerifierCode 换一换
格式:PDF , 页数:8 ,大小:279.20KB ,
资源ID:343472     下载积分:1.98 金币    免费下载
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝扫码支付 微信扫码支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.aqrzj.com/docdown/343472.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(公共数据全生命周期安全管理规范DB5206T175-2024.pdf)为本站会员(一米阳光)主动上传,安全人之家仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知安全人之家(发送邮件至316976779@qq.com或直接QQ联系客服),我们立即给予删除!

公共数据全生命周期安全管理规范DB5206T175-2024.pdf

1、ICS03.080.99CCSM 19DB5206铜仁市地方标准DB5206/T 175-2024公共数据全生命周期安全管理规范Public data lifecycle security management specification2024-06-28 发布2024-09-28 实施铜仁市市场监督管理局发 布DB5206/T 1752024、I目次前言.1 范围.12 规范性引用文件.13 术语和定义.14 原则和要求.25 通用安全要求.26 数据采集安全.37 数据传输安全.38 数据存储安全.49 数据使用安全.410 数据销毁安全.5DB5206/T 1752024、II前言本文

2、件按照GB/T 1.1-2020标准化工作导则 第1部分:标准化文件的结构和起草规则的规定起草。本文件由铜仁市大数据发展管理局提出并归口。本文件起草单位:铜仁市大数据发展管理局、贵州梵云大数据集团有限公司、中国电信股份有限公司铜仁分公司、铜仁学院大数据学院。本文件主要起草人:赵将、李宗亮、余柔、陈丹、陈进军、李正隆、田波、鲁泓颍、万嘉华、李蔹育、杨胜明、杨芬、万勇、李涛、邓明易。DB5206/T 17520241公共数据全生命周期安全管理规范1范围本文件规定了公共数据安全管理规范的术语和定义、原则和要求、通用安全要求、数据采集安全、数据传输安全、数据存储安全、数据使用安全、数据销毁安全。本文件

3、适用于铜仁市公共管理和服务机构对公共数据全生命周期的安全管理,其他数据的安全管理也可参照执行。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 22239 信息安全技术 网络安全等级保护基本要求GB/T 25069 信息安全技术 术语GB/T 35273 信息安全技术 个人信息安全规范GB/T 39786 信息安全技术 信息系统密码应用基本要求3术语和定义GB/T 25069、GB/T 35273界定的以及下列术语和定义适用于本文件。3

4、.1公共数据 public data公共管理和服务机构在依法履职或提供公共服务过程中生产的,以一定形式记录或保存的文件、资料、图表、数据等各类数据资源,包括公共管理和服务机构直接或通过第三方依法采集的、依法授权管理的和因履行职责需要依托政务信息系统形成的数据资源。3.2数据安全 data security通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。3.3数据合作方 data coperatorDB5206/T 17520242与公共管理和服务机构进行业务合作、提供技术支撑和数据服务等,并可能接触到公共数据的外部单位。3.4公共管理和服务机构 publ

5、ic management and service organization铜仁市各级行政机关以及履行公共管理和服务职能的企事业单位和社会组织。3.5生命周期 life cycle数据从采集到销毁的整个过程,指数据的采集、存储、传输、使用、销毁五个阶段。4原则和要求4.1安全原则4.1.1合法正当原则:公共数据采集应合法,不应窃取或者以其他非法方式获取,数据处理活动过程不应危害国家安全、公共利益,不应损害个人、组织的合法权益;4.1.2权责明确原则:采取技术和其他必要的措施保障数据的安全,对数据处理活动中涉及的组织和个人的合法权益负责;4.1.3明示同意原则:数据相关主体拥有对其个人信息的处理

6、目的、方式、范围等规则的知情权,在进行数据处理活动前应向数据相关主体明示,并获得授权同意,法律、行政法规另有规定的从其规定;4.1.4最小必要原则:数据处理活动仅处理可满足特定公共服务为目的所需的最少数据类型和数量;4.1.5公开透明原则:以明确、易懂和合理的方式公开公共数据处理的范围、目的、规则等,并接受外部监督,法律、行政法规另有规定的除外;4.1.6全程可控原则:采取必要管控措施确保公共数据全生命周期的可控性,记录数据处理各环节,防止未授权访问及处理公共数据。4.2安全要求承载公共数据的信息系统应按 GB/T 22239 规定执行,数据处理过程涉及的密码技术应按 GB/T39786 描述的密码应用基本要求执行。5通用安全要求5.1机构管理要求5.1.1建立组织层面的数据安全领导小组,由单位主要领导担任组长,分管领导担任副组长,中层干部为成员,并明确责任和义务;5.1.2明确组织内部的数据安全管理和监督部门,负责对组织内部的数据进行安全管理和监督;DB5206/T 175202435.1.3建立数据安全管理制度,根据数据安全相关要求定期对制度的合理性和适用性进行论证和审定,并修订完

copyright@ 2010-2024 安全人之家版权所有

经营许可证编号:冀ICP备2022015913号-6