DB33/T 2487-2022 标准规范下载简介
DB33/T 2487-2022 公共数据安全体系建设指南.pdfICS35.240.01 CCS 67
DB33/T 248720
AutoCAD进阶练习100题delines for the construction of public data security systems
江省市场监督管理局 发布
DB33/T24872022
本标准按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草。 请注意本标准的某些内容可能涉及专利。本标准的发布机构不承担识别专利的责任。 本标准由浙江省大数据发展管理局提出、归口并组织实施。 本标准起草单位:浙江省大数据发展中心、数字浙江技术运营有限公司、联通数字科技有限公司、 折江省标准化研究院、浙江省数据安全服务有限公司、杭州市数据资源管理局、宁波市大数据发展管理 局、温州市大数据发展管理局、湖州市大数据发展管理局、嘉兴市政务服务和数据资源管理办公室、绍 兴市大数据发展管理局、金华市大数据发展管理局、衢州市大数据发展管理局、舟山市大数据发展管理 局、台州市大数据发展管理局、丽水市大数据发展管理局。 本标准主要起草人:王瑚、金加和、洪吉明、蓝宇娜、孟一丁、党铮、赵程遥、毛远庆、张斌、 杜永华、池邦芬、暨猛霄、陈焕、包自毅、张新丰、顾闻、徐振华、张晓玮、杜战、蒋纳成、范东媛、 升春雷、孔俊、王沁怡、张伟伟、胡瑞玉、叶红叶、施筱玲、徐峰、蒋迪、甄理、俞巍、杜辉、孙茂 阳、胡琼达、朱宝剑、叶茜茜、陈玮萍、屠勇刚、韩建良、徐李锐、毛勇增、张岳军、林国、王玲玲。 本标准为首次发布。
DB33/T24872022
为保障一体化智能化公共数据平台和公共数据安全,强化公共数据安全体系建设,提开公共数据安 全主动防御能力、监测预警能力、应急处置能力、协同治理能力,有效防范公共数据篡改、泄漏、滥用, 衣据《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《浙江省公共数据条例》制定 本标准。 本标准是公共数据安全体系相关系列标准之一。 与本标准的相关标准还包括: 公共数据分类分级指南(DB33/T2351一2021); 公共数据安全体系评估规范(DB33/T2488一2022)
公共数据安全体系建设指南
本标准确立了公共数据安全体系建设的总体原则,给出了体系架构以及制度规范子体系、技术防护 子体系和运行管理子体系构建的指导性建议。 本标准适用于指导公共数据安全体系建设。 本标准不适用于涉及国家秘密的公共数据及相关处理活动
下列文件中的内容通过文中的规范 仅该日期对应的版本适用于本标准;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本 标准。 GB/T22239 信息安全技术网络安全等级保护基本要求 GB/T25069 信息安全技术术语 GB/T37973 信息安全技术大数据安全管理指南 GB/T 39477 信息安全技术政务信息共享数据安全技术要求 DB33/T2350 数字化改革术语定义 DB33/T2351 公共数据分类分级指南
GB/T25069、GB/T37973、GB/T39477和DB33/T2350界定的以及下列术语和定义适用于本标准。 3.1 公共数据publicdata 国家机关、法律法规规章授权的具有管理公共事务职能的组织以及供水、供电、供气、公共交通等 公共服务运营单位(以下统称公共管理和服务机构),在依法履行职责或者提供公共服务过程中收集、产 生的数据。 3.2 公共数据安全publicdatasecurity 通过建立制度规范、技术防护和运行管理等必要措施,确保公共数据处于有效保护和合法利用的状 态,以及具备保障持续安全状态的能力。 3.3 公共数据全生命周期publicdatalifecycle 包括公共数据收集、归集、存储、加工、传输、共享、开放、利用、销毁等各个关键环节。 3.4 数据血缘关系datalineage 数据在产生、处理、流转到消广过程中,数据之间形成的可回溯的关联关系,
DB33/T24872022
用户行为画像userbehaviorprofiling 结合用户角色和用户操作行为,利用关键日志信息进行归类、关联,勾勒出用户行为整体视图,以 实现风险分析、预警
4. 1.1 权责一致
4. 1. 2 分级管理
宜遵循按照公共数据类别和级别采取差异化安全保障措施的原则,高安全级别数据从严保 全级别数据适度保护
4. 1. 3 全程可控
宜遵循覆盖公共数据全生命周期的原则,确保公共数据在各个关键环节均得到所需安全保障。
宜遵循持续迭代、动态优化的原则,保障数据安全体系满足动态变化的数据安全需
4. 1. 5 协调发展
5.1制度规范子体系架构
图1公共数据安全体系架构
制度规范子体系建设宜全面覆盖公共数据全生命周期关键环节,并充分考虑数据回流、数据开发 竟等相关场景要求。可按照三级架构建立公共数据安全制度规范子体系: 级制度为战略纲领类,是数据安全顶层的管理策略、要求、目标及基本原则。 二级制度为标准规范类,是根据一级管理要求制定的通用管理办法、标准及规范, 三级制度为流程细则类,是对上层管理要求的细化和解读,用于指导具体业务场景的工作 确定各环节的具体操作指南、规范,还可包括操作程序、记录、表单等过程性文档。 注:本标准主要围绕二级制度展开。
5.2数据分类分级管理制度
数据分类分级管理制度的制定可参考DB33/T2351,相关案例参见附录B,内容主要包括: a 公共数据分类分级原则、要求、维度和方法等; 公共数据分类分级操作指南和工作流程等; 公共数据类别和级别的变更场景、变更申请审批流程及变更工作要求等; d)不同级别的数据安全保障要求等。
5.3数据访问权限管理制度
数据访问权限管理可基于公共数据访问业务需求,按照仅赋予用户开展工作所必须最小权限的原则 制定,内容主要包括: a)公共数据载体和公共数据权限管理系统的账号权限安全管理职责分工: b)公共数据载体和公共数据权限管理系统的账号权限管理工作要求:
公共数据访问账号权限分配、开通、使用、变更、重置、锁定、注销等的申请审批流程; 具备超级管理员权限或数据批量复制、处理、导出和删除等高风险操作权限账号的安全要 等。
5.4数据脱敏管理制度
数据脱敏管理制度可基于数据级别及应用场景,结合实际需求制定,内容主要包括: a) 公共数据脱敏规则; 公共数据脱敏工作的管理要求; C 公共数据脱敏工作的技术要求; d)公共数据脱敏工作流程等。
5.5数据共享和开放安全管理制度
数据共享和开放方式不限于数据查询接口、批量数据同步 类兴享和升放场京制定相应 刮度,内容主要包括: a)各类别和级别公共数据共享和开放安全管理要求; b) 各类别和级别公共数据共享和开放安全技术要求; C 各类别和级别公共数据共享和开放的应用场景: d) 各类别和级别公共数据共享和开放的工作流程: e 各类别和级别公共数据共享和开放的申请审批环节等
5.6数据安全销毁管理制度
公共数据安全销毁管理制度宜充分考虑数据销毁的必要性、及时性、可靠性等,内容主要包括: a)各类别和级别公共数据销毁对象: 6 各类别和级别公共数据销毁场景; C 各类别和级别公共数据销毁方式; d 各类别和级别公共数据销毁流程; 各类别和级别公共数据销毁工作要求等
5.7供应方安全管理制度
供应方引入的安全管理要求,包括资质和背景安全审查等; b 供应方及供应方人员的安全管理要求,包括终端安全、网络安全、数据安全、保密管理等; 供应方及供应方人员的安全职责、安全考核要求及惩处措施; d 供应方及供应方人员的服务安全保护及保密协议及安全承诺书的签订; e 供应方人员变更机制; f 供应方合作终止机制等,
5.8 安全监督检查制度
宜通过制定监督、检查等制度,保障数据安全管理策略落地,内容主要包括: a)公共数据安全管理监督检查内容: b)公共数据安全管理监督检查方式:
c)公共数据安全管理监督检查工作周期; d)公共数据安全管理监督检查工作流程等
宜通过制定安全日志审计制度,推动各应用、各系统的日志采集及分析,识别数据安全风险,并进 行告警及处置,实现问题可追溯。公共数据安全日志审计制度,内容主要包括: 公共数据安全审计日志的采集内容; b 公共数据安全审计日志的采集方式; c 公共数据安全审计日志标准化要求: d 公共数据安全审计日志存储要求; e) 公共数据安全审计策略和规则; f)异常预警及处置工作流程等。
公共数据安全技术防护子体系宜覆盖公共数据全生命周期各环节。公共数据安全技术防护子体系主 要包括: 一一公共数据全生命周期安全管理技术; 一公共数据访问权限管理技术: 一公共数据共享和开放安全技术; 公共数据安全监测与预警技术等
6.2全生命周期安全管理技术
依据场景按需建立对应安全保障措施,监测和防范数据全生命周期各环节可能存在的安全风险,包 括但不限于数据篡改、泄露、滥用、损毁等。建立公共数据全生命周期安全管理技术,主要包括: a 数据源统一鉴别技术; b) 敏感数据识别; ) 数据分类分级标识技术: d) 数据脱敏技术,相关案例可参见附录C; e 数据加密技术; ) 传输通道加密技术; g 数据血缘关系技术; 数据备份与恢复技术:
数据防泄漏技术; j)销毁数据识别技术; k)数据有效销毁技术等。
i)数据防泄漏技术; j)销毁数据识别技术; k)数据有效销毁技术等
6.3访问权限管理技术
采用访问权限控制管理技术能力,确保仅赋予用户开展工作所必须的最小权限。公共数据访问权限 管理技术,主要包括: a)公共数据访问权限集中认证技术; b)公共数据访问权限统一入口访问; c)基于终端、网络、系统、文件、数据库表以及字段等级别的细粒度访问控制技术,
6.4数据共享和开放安全技术
宜通过访问控制和接口安全监测与预警等技术,对数据共享和开放全过程实施管控。可通过区块链 等技术提升共享开放场景下的数据溯源能力,强化数据共享和开放的安全保障。公共数据共享和开放安 全技术,主要包括: 访问控制技术: b) 接口安全监测与预警技术; 数据溯源技术; d) 溯源结果可信技术,如区块链等; e)隐私计算技术等
6.5安全监测与预警技术
可基于数据资产变化、访问行为、操作行为等日志,进行数据安全风险识别和预警,提供处置建议。 安全监测与预警技术主要包括: a 公共数据安全量化指标配置: b 公共数据安全威胁的发现和识别; C 数据画像和用户行为画像技术; d)风险预警与处置建议等。
7.1运行管理子体系架构
可基于制度规范和技术防护子体系,建立公共数据安全运行管理子体系。从人、数据、场景等维度, 通过组织机构及人员,将各项制度规范和技术防护手段充分融合落地,实现数据合理、合规、安全地流 动与使用。公共数据安全运行管理子体系主要包括: 安全管理团队; 公共数据分类分级运行管理; 公共数据访问权限运行管理; 公共数据共享和开放安全运行管理; 公共数据安全日志审计; 公共数据安全监督检查:
7. 2 安全管理团队
7.3数据分类分级运行管理机制
宜建立基于数据资源目录的分类分级运行管理机制,主要包括 a)公共数据资源管理,包括建立和维护数据资产全景视图; b)公共数据智能化分类分级任务发布、审批和定期更新; c)公共数据分类分级结果在数据全生命周期安全管理的应用等,
DB43∕T 652-2011 法人单位基础信息共享数据元7.4数据访问权限运行管理机制
宜建立公共数据访问权限运行管理机制,相关案例可参见附录D,主要包括: 公共数据访问账号权限分配、开通、使用、变更、重置、注销等的申请审批、执行和记录; b) 公共数据访问权限分配表建立和维护; c 公共数据访问权限有效时限设置; d 公共数据访问权限及时更新; e 公共数据访问权限定期核查; 与具有公共数据访问权限的供应方人员签署数据安全保密承诺书; 高风险数据操作权限特殊管控工作等
7.5数据共享和开放安全运行管理机制
宜建立公共数据共享和开放安全运行管理机制,主要包括: a)公共数据共享和开放安全审核; 6 公共数据共享和开放接口上线前安全检查; c 公共数据共享和开放接口定期安全检查; d)长期未用共享和开放数据的识别和处置; e 公共数据共享和开放渠道(如批量共享、接口共享、文件导出、邮件、网络、终端等)的敏 感数据告警处置等。
DB33/T24872022
大呼高速公路大同到右卫段施工组织设计7.6安全日志审计机制