标准规范下载简介
DB3201/T 1040-2021 政务数据安全管理指南.pdfICS35.040 CCS 180
DB3201/T 10402021
Governmentdatasecuritymanagementguidance
2021年国家建筑标准设计图 集分专业目录--结构专业.pdf南京市市场监督管理局 发布
DB3201/T1040—2021
前言.... 范围 规范性引用文件 术语和定义 管理原则 管理角色及职责 政务数据分级 政务数据安全管理要求 参考文献
DB3201/T 10402021
本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由南京市大数据管理局提出并归口。 本文件起草单位:南京市大数据管理局、南京市互联网信息办公室、联通大数据有限公司、中国科 学院信息工程研究所(信息安全国家重点实验室)。 本文件主要起草人:唐建荣、陶为波、周黎丽、杨栋、丁进明、关泰璐、陈驰、任许辉、田涛、马 红霞、范东媛。
DB3201/T10402021
本文件确立了政务数据安全管理的角色 提供了数据安全分级的原则、要素、标准、流程方 面的建议,给出了按照级别进行政务数据安全管理需要考虑要点的相关信息。 本文件适用于政务部门不涉及国家秘密的政务数据的安全管理。
政务数据安全管理遵循“谁主管谁负责、谁运营谁负责、谁使用谁负责”的原则,明确各参与 数据安全责任。
照政务数据安全分级实施不同级别的数据安全措
强化政务数据安全管理,防控数据安全风险。
DB3201/T 10402021
政务部门承担本部门政务数据安全管理工作,保障政务数据安全。政务部门宜按照数据安全管理角 色完善本部门数据安全组织架构并明确相应职责。数据安全管理角色主要包括政务数据安全决策方、政 务数据安全管理方、政务数据安全执行方和政务数据安全监审方。 政务数据安全管理角色示意图,见图1
数据安全决策方是指政务部门的管理层。数据安全决策方主要负责本单位数据安全工作的监管、协 调与重大事项决策。
数据安全监审方是指对政务数据安全开展监督审计的内设部门或外部机构。数据安全监审方主要负 贵对政务大数据的数据安全保障工作进行监督和审计实用钢结构施工组织设计范本,对数据安全管理制度和标准提出完善和优化建议 并督促安全隐惠整改
政务数据分级宜采用自主定级原则,由政务部门对本部门管辖的政务数据进行分级
6. 2. 1 要素概述
6. 2. 2影响对象
影响对象包括党政机关、企事业单位和社会组织、自然人
某中学37号楼钢绞线加固工程施工组织设计6. 2. 3影响程度
DB3201/T1040202
影响程度包括轻微影响、一般影响和严重影响。 轻微影响是指对党政机关、企事业单位和社会组织及自然人的工作运作、资产、安全会造成 轻微的损害,造成的结果可以补救。 一般影响是指对党政机关、企事业单位和社会组织及自然人的工作运作、资产、安全会造成 损害,造成的结果不可逆,但是可以采取措施降低损失。 严重影响是指对党政机关、企事业单位和社会组织及自然人的工作运作、资产、安全会造成 严重损害,造成的结果不可逆