DB11/T 2049-2022 政务大数据安全技术框架
附件大小:0.63MB附件格式:1个直链文件,格式为pdf
所属分类:其他规范
分享会员:怪难瘦
分享时间:2023-01-09
最后更新:
资源简介/截图:
ICS 35.240
CCS L 70
DB11
北京市地方 标 准
DB11/T 2049—2022
政务大数据安全技术框架
Technical framework of government big data security
2022-12-27 发布 2023-04-01 实施
北京市市场监督管理局 发 布
内容摘抄:
前 言
本文件按照GB/T 1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定起草。
本文件由北京市经济和信息化局提出并归口。
本文件由北京市经济和信息化局组织实施。
本文件起草单位:北京市大数据中心、中电长城网际系统应用有限公司、北京信息安全测评中心、联通数字科技有限公司、北京数字认证股份有限公司、北京天融信网络安全技术有限公司、厦门市美亚柏科信息股份有限公司、数据堂(北京)科技股份有限公司、北京云集至科技有限公司、北京启明星辰信息安全技术有限公司、京信数据科技有限公司。
本文件主要起草人:赵章界、赵莹、张琳、徐海琛、窦腾飞、王竹欣、刘国伟、高磊、宁振宇、张兴、马洪军、李媛、蓝宇娜、李向锋、李建彬、王斌、齐红威、张海涛、周瑞群、王延康、刘倩、宋劲松。
1 范围
本文件提出了政务大数据安全技术框架,规定了政务大数据域安全要求、政务大数据域间协同安全要求以及基础设施安全要求等。
本文件适用于指导政务部门以及参与政务大数据处理活动的相关组织开展政务大数据安全技术体系规划、建设、监督与管理。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 20269 信息技术 大数据 大数据系统基本要求
GB/T 20271 信息安全技术 信息系统通用安全技术要求
GB/T 22239 信息安全技术 网络安全等级保护基本要求
GB/T 35273 信息安全技术 个人信息安全规范
GB/T 35274 信息安全技术 大数据服务安全能力要求
GB/T 35295 信息技术 大数据 术语
GB/T 37988 信息安全技术 数据安全能力成熟度模型
GB/T 38664.2 信息技术 大数据 政务数据开放共享 第2部分:基本要求
GB/T 39477 信息安全技术 政务信息共享 数据安全技术要求
GB/T 39786 信息安全技术 信息系统密码应用基本要求
DB11/T 1918 政务数据分级与安全保护规范
3 术语和定义
GB/T 35295界定的以及下列术语和定义适用于本文件。
3.1
大数据 big data
具有体量巨大、来源多样、生成极快且多变等特征并且难以用传统数据体系结构有效处理的包含大量数据集的数据。
[来源:GB/T 35295—2017,2.1.1]
3.2
政务大数据 government big data
政务部门在履行职责过程中制作或获取的,以电子化形式记录、保存的大数据。
3.3
政务大数据域 government big data domain
在政务大数据处理活动中,遵从共同安全策略的资源和资产的集合。
注:数据处理,包括数据的收集、存储、使用、加工、传输、提供、公开等。
3.4
政务大数据参与方 participant of government big data
参与政务大数据处理活动的主体。
3.5
政务大数据基础设施 infrastructure for government big data
为政务大数据处理活动提供算力、存储、网络、安全等服务的信息基础设施。
4 政务大数据安全技术框架的构成
4.1 技术框架
政务大数据安全技术框架如图1所示,包括政务大数据域、政务大数据基础设施、政务大数据参与方。政务大数据处理中,其资源和资产按照所遵循安全策略的不同分为数据生产域、数据加工域、数据共享域、数据开放域、数据运营域等政务大数据域;政务大数据基础设施为各个政务大数据域的数据处理活动提供了基础的、统一的资源服务和安全服务;政务大数据参与方包含了参与各个政务大数据域的数据处理活动以及政务大数据基础设施建设、管理、运营的相关方。
(略)
内容索引:
目 次
前言............................................................................... II
1 范围.............................................................................. 1
2 规范性引用文件.................................................................... 1
3 术语和定义........................................................................ 1
4 政务大数据安全技术框架的构成...................................................... 2
5 政务大数据域安全要求.............................................................. 6
6 政务大数据域间协同安全要求........................................................ 9
7 政务大数据基础设施安全要求....................................................... 11
附录 A(资料性)域内资源、资产及参与方示例 ......................................... 12
参考文献........................................................................... 14