您好,欢迎访问三七文档
当前位置:首页 > 行业资料 > 国内外标准规范 > DB11T 2049-2022 政务大数据安全技术框架
ICS35.240CCSL70DB11北京市地方标准DB11/T2049—2022政务大数据安全技术框架Technicalframeworkofgovernmentbigdatasecurity2022-12-27发布2023-04-01实施北京市市场监督管理局发布DB11/T2049—2022I目次前言...............................................................................II1范围..............................................................................12规范性引用文件....................................................................13术语和定义........................................................................14政务大数据安全技术框架的构成......................................................25政务大数据域安全要求..............................................................66政务大数据域间协同安全要求........................................................97政务大数据基础设施安全要求.......................................................11附录A(资料性)域内资源、资产及参与方示例.........................................12参考文献...........................................................................14DB11/T2049—2022II前言本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。本文件由北京市经济和信息化局提出并归口。本文件由北京市经济和信息化局组织实施。本文件起草单位:北京市大数据中心、中电长城网际系统应用有限公司、北京信息安全测评中心、联通数字科技有限公司、北京数字认证股份有限公司、北京天融信网络安全技术有限公司、厦门市美亚柏科信息股份有限公司、数据堂(北京)科技股份有限公司、北京云集至科技有限公司、北京启明星辰信息安全技术有限公司、京信数据科技有限公司。本文件主要起草人:赵章界、赵莹、张琳、徐海琛、窦腾飞、王竹欣、刘国伟、高磊、宁振宇、张兴、马洪军、李媛、蓝宇娜、李向锋、李建彬、王斌、齐红威、张海涛、周瑞群、王延康、刘倩、宋劲松。DB11/T2049—20221政务大数据安全技术框架1范围本文件提出了政务大数据安全技术框架,规定了政务大数据域安全要求、政务大数据域间协同安全要求以及基础设施安全要求等。本文件适用于指导政务部门以及参与政务大数据处理活动的相关组织开展政务大数据安全技术体系规划、建设、监督与管理。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T20269信息技术大数据大数据系统基本要求GB/T20271信息安全技术信息系统通用安全技术要求GB/T22239信息安全技术网络安全等级保护基本要求GB/T35273信息安全技术个人信息安全规范GB/T35274信息安全技术大数据服务安全能力要求GB/T35295信息技术大数据术语GB/T37988信息安全技术数据安全能力成熟度模型GB/T38664.2信息技术大数据政务数据开放共享第2部分:基本要求GB/T39477信息安全技术政务信息共享数据安全技术要求GB/T39786信息安全技术信息系统密码应用基本要求DB11/T1918政务数据分级与安全保护规范3术语和定义GB/T35295界定的以及下列术语和定义适用于本文件。3.1大数据bigdata具有体量巨大、来源多样、生成极快且多变等特征并且难以用传统数据体系结构有效处理的包含大量数据集的数据。[来源:GB/T35295—2017,2.1.1]3.2政务大数据governmentbigdata政务部门在履行职责过程中制作或获取的,以电子化形式记录、保存的大数据。DB11/T2049—202223.3政务大数据域governmentbigdatadomain在政务大数据处理活动中,遵从共同安全策略的资源和资产的集合。注:数据处理,包括数据的收集、存储、使用、加工、传输、提供、公开等。3.4政务大数据参与方participantofgovernmentbigdata参与政务大数据处理活动的主体。3.5政务大数据基础设施infrastructureforgovernmentbigdata为政务大数据处理活动提供算力、存储、网络、安全等服务的信息基础设施。4政务大数据安全技术框架的构成4.1技术框架政务大数据安全技术框架如图1所示,包括政务大数据域、政务大数据基础设施、政务大数据参与方。政务大数据处理中,其资源和资产按照所遵循安全策略的不同分为数据生产域、数据加工域、数据共享域、数据开放域、数据运营域等政务大数据域;政务大数据基础设施为各个政务大数据域的数据处理活动提供了基础的、统一的资源服务和安全服务;政务大数据参与方包含了参与各个政务大数据域的数据处理活动以及政务大数据基础设施建设、管理、运营的相关方。图1政务大数据安全技术框架4.2政务大数据域DB11/T2049—202234.2.1政务大数据域类型综合考虑政务大数据的流动环节和落地场景,政务大数据域包括:数据生产域、数据加工域、数据共享域、数据开放域、数据运营域五类,各政务大数据域的主要功能如表1所示,各政务大数据域所包含的资源和资产示例见附录A。表1政务大数据域主要功能名称主要功能数据生产域对政务大数据进行收集、生产和使用数据加工域对政务大数据进行加工以形成政务大数据资产数据共享域政务部门之间或在政务部门内部提供或获取政务大数据数据开放域面向社会提供政务大数据数据运营域面向社会特定群体提供政务大数据,以开展数据运营服务4.2.2政务大数据域间协同关系4.2.2.1政务大数据在同一政务部门内的政务大数据域之间流动的情况,如图2所示。图2政务大数据域间流动图标引序号说明:1—数据生产域收集、生产的数据,进入到数据加工域进行加工;2—经数据加工域加工后的数据,进入到数据生产域进行使用;3—经数据加工域加工后的数据,进入数据共享域进行共享;4—数据共享域中的数据,进入数据加工域进行加工;DB11/T2049—202245—数据生产域收集、生产的数据,进入共享域进行共享;6—数据共享域中的数据,进入数据生产域进行使用;7—数据共享域中的数据,进入数据开放域面向社会进行开放;8—数据共享域中的数据,进入数据运营域以开展数据运营;9—数据运营域产生新数据,进入数据共享域以进行共享。4.2.2.2政务大数据在不同政务部门间通过数据共享域实现跨组织交换,如图3所示。图3政务大数据跨组织流动图4.2.2.3不同政务大数据域之间进行数据流动时,应按照协议或者约定进行安全协作联动和互相配合,即域间安全协同。主要的域间协同关系见表2。表2政务大数据域间协同关系数据生产域数据加工域数据共享域数据开放域数据运营域数据生产域/●●//数据加工域●/●//数据共享域●●●●●数据开放域//●//数据运营域//●//注:“●”代表域间需要直接协同,“/”代表域间不需要直接协同。4.3政务大数据基础设施政务大数据基础设施包括基础资源平台和基础安全平台等。基础资源平台为政务大数据处理活动提供统一的算力、存储和网络等基础资源服务;基础安全平台为政务大数据处理活动提供统一的身份认证、密码服务、数据监测溯源等基础安全保障,如图4所示。DB11/T2049—20225图4政务大数据基础设施图4.4政务大数据参与方4.4.1政务大数据处理维度的参与方根据参与方在政务大数据处理过程中的角色类型,政务大数据参与方可分为数据控制者、数据生产者、数据加工者、数据运营者、数据使用者和平台运营者六类,各参与方的定义见表3,各参与方与政务大数据域、政务大数据基础设施的关系见表4,各参与方示例见附录A。表3政务大数据处理维度的参与方角色定义数据控制者有权决定数据处理目的、方式,对数据进行管控的组织、个人数据生产者收集、生产数据的组织、个人数据加工者清洗、加工数据的组织、个人数据运营者开发、提供数据服务的组织数据使用者使用、消费数据的组织、个人平台运营者处理政务数据的信息系统或政务大数据基础设施的所有者、管理者和服务提供者表4政务大数据处理维度的参与方与政务大数据域及基础设施的关系数据控制者数据生产者数据加工者数据运营者数据使用者平台运营者政务大数据域数据生产域●●//●●数据加工域●/●//●数据共享域●////●数据开放域●///●●数据运营域●//●●●政务大数据基础设施基础资源平台/////●基础安全平台/////●注:“●”代表存在参与关系,“/”代表不存在参与关系。DB11/T2049—202264.4.2政务大数据流转维度的参与方根据政务大数据在数据流转过程中的角色类型,政务大数据参与方可分为数据提供者、数据接收者两类,各参与方的定义见表5,各参与方示例见附录A。表5政务大数据流转维度的参与方角色定义数据提供者向政务大数据域提供数据的组织、个人数据接收者从政务大数据域接收数据的组织、个人一个组织或个人可以承担多个维度的多个参与方角色,同一维度的一个参与方角色也可以对应多个组织或个人。5政务大数据域安全要求5.1通用安全要求政务大数据域应满足以下通用安全要求:a)政务大数据域的参与方应按照GB/T22239、GB/T39786、GB/T35273、GB/T35274、GB/T38664.2、GB/T39477等要求对政务大数据进行保护;b)政务大数据域的参与方应按照DB11/T1918对政务大数据进行分级安全保护;c)政务大数据域的参与方应按照GB/T37988对自身数据安全保护能力进行评定;d)平台运营者应按照GB/T20269、GB/T20271等要求对政务信息系统进行保护。5.2数据生产域5.2.1数据控制者安全要求数据控制者应满足以下安全要求:a)获得数据提供者的授权,并在授权范围内合法处理数据;b)对数据生产者数据生产行为进行授权和监督管理;c)制定数据生产规程,明确政务信息资源分类分级、目录编制、存储、备份、归档等相关要求;d)具备对政务数据生产过程的安全审计能力,定期对数据生产者的数据生产行为进行审计;e)制定安全策略并采取相应的安全措施,确保数据安全使用;f)在发现可能违反法律、行政法规或者侵犯他人等合法权益时,立即采取应急处置措施。5.2.2数据生产者安全要求数据生产者应满足以下安全要求:a)遵守政务数据生产规程,在控制者授权范围内进行数据生产;b)采用身份鉴别、加密、完整性校验、冗余等技术措施,确保数据的真实性、完整性、保密性和可用性;c)在数据生产过程中,采取安全措施保障个人信息主体权益;d)对生产数据进行分类分级并标识;e)建立生产数据的数据资源目录,明确数据的使用范围和条件;f)根据生产数据的重要性、量级、使用频率、敏感性等因素进行分域分级存储;g)对生产数据进行定期备份,并适时进行归档;DB11/T2049—20227h)记录数据生产过程。5.2.3数据提供者安全要求数据提供者应满足以下安全要求:a)保证所提供数据的合法性、真实性和有效性;b)向数据控制者进行授权,明确所提供数据的使
本文标题:DB11T 2049-2022 政务大数据安全技术框架
链接地址:https://www.777doc.com/doc-11231557 .html