“一網(wǎng)統(tǒng)管”數(shù)據(jù)安全能力要求_第1頁
“一網(wǎng)統(tǒng)管”數(shù)據(jù)安全能力要求_第2頁
“一網(wǎng)統(tǒng)管”數(shù)據(jù)安全能力要求_第3頁
“一網(wǎng)統(tǒng)管”數(shù)據(jù)安全能力要求_第4頁
“一網(wǎng)統(tǒng)管”數(shù)據(jù)安全能力要求_第5頁
已閱讀5頁,還剩24頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

上海市信息安全行業(yè)協(xié)會(huì)發(fā)布I 1 1 1 1 1 13.4公共管理和服務(wù)機(jī)構(gòu)publi 2 2 2 2 3 3 4 4 4 4 4 4 4 4 5 5 5 5 5 6 6 7 7 7 7 8 8 8 9 9 9 9 10 10 10 11 12力參差不齊等問題,制定“一網(wǎng)統(tǒng)管”數(shù)據(jù)安全能力標(biāo)準(zhǔn)有利于保障數(shù)據(jù)安全,解決管理痛點(diǎn)。12規(guī)范性引用文件GB/T37988—2019信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型GB/T25069—2022、GB/T43697—2024界定的以及下列3.1一網(wǎng)統(tǒng)管onenetworkunif城市三大治理統(tǒng)籌推進(jìn)和有機(jī)銜接治理體系,賦能3.3數(shù)據(jù)安全能力datasecurityca24“一網(wǎng)統(tǒng)管”平臺(tái)4.1“一網(wǎng)統(tǒng)管”業(yè)務(wù)數(shù)據(jù)4.2“一網(wǎng)統(tǒng)管”業(yè)務(wù)場(chǎng)景4.2.1城市治理“一網(wǎng)統(tǒng)管”城市治理業(yè)務(wù)場(chǎng)景包括但不限于如下內(nèi)容:b)城市精細(xì)化建設(shè)管理34.2.2社會(huì)治理“一網(wǎng)統(tǒng)管”社會(huì)治理業(yè)務(wù)場(chǎng)景包括但不限于如下內(nèi)容:b)個(gè)人數(shù)字服務(wù)4.2.3經(jīng)濟(jì)治理“一網(wǎng)統(tǒng)管”經(jīng)濟(jì)治理業(yè)務(wù)場(chǎng)景包括但不限于如下內(nèi)容:b)經(jīng)濟(jì)綜合運(yùn)行分析4.3整體架構(gòu)4.3.1三級(jí)平臺(tái)“一網(wǎng)統(tǒng)管”的三級(jí)平臺(tái)包括:4.3.2五級(jí)應(yīng)用4.4核心架構(gòu)4.4.1入口呈現(xiàn)層“一網(wǎng)統(tǒng)管”入口呈現(xiàn)層針對(duì)不同用戶提供多樣化4.4.2業(yè)務(wù)應(yīng)用層a)城市運(yùn)行是“一網(wǎng)統(tǒng)管”平臺(tái)的核心業(yè)務(wù)應(yīng)用,包括交通、環(huán)保、應(yīng)急應(yīng)4.4.3基礎(chǔ)中臺(tái)層“一網(wǎng)統(tǒng)管”基礎(chǔ)中臺(tái)層是平臺(tái)的業(yè)務(wù)中臺(tái),包括數(shù)據(jù)中臺(tái)、業(yè)務(wù)中臺(tái)、AI中臺(tái)等;a)數(shù)據(jù)中臺(tái)是“一網(wǎng)統(tǒng)管”平臺(tái)的數(shù)據(jù)存儲(chǔ),數(shù)據(jù)匯集的基礎(chǔ),包括城運(yùn)主題庫b)業(yè)務(wù)中臺(tái)是“一網(wǎng)統(tǒng)管”平臺(tái)的事件流程、事件處理的基礎(chǔ),是業(yè)務(wù)支撐和流程中心;4.4.4基礎(chǔ)服務(wù)層4“一網(wǎng)統(tǒng)管”基礎(chǔ)服務(wù)層是平臺(tái)的基礎(chǔ)支撐服務(wù),包括數(shù)據(jù)服務(wù)、應(yīng)c)大屏可視化是“一網(wǎng)統(tǒng)管”平臺(tái)重要的數(shù)據(jù)展示方式,用于實(shí)時(shí)監(jiān)控、4.4.5基礎(chǔ)設(shè)施層“一網(wǎng)統(tǒng)管”基礎(chǔ)設(shè)施層是平臺(tái)的底層支撐,包括基礎(chǔ)網(wǎng)絡(luò)a)基礎(chǔ)網(wǎng)絡(luò)是“一網(wǎng)統(tǒng)管”平臺(tái)的數(shù)據(jù)傳輸算力底座,包括政務(wù)外網(wǎng)、感知網(wǎng)、互聯(lián)b)物理感知是“一網(wǎng)統(tǒng)管”平臺(tái)的數(shù)據(jù)采集算c)邊緣云是“一網(wǎng)統(tǒng)管”平臺(tái)網(wǎng)絡(luò)邊緣的5“一網(wǎng)統(tǒng)管”數(shù)據(jù)安全基本原則5.1保密性5.2完整性采用完整性校驗(yàn)的技術(shù)和管理手段,并對(duì)“一網(wǎng)統(tǒng)管”業(yè)務(wù)數(shù)據(jù)的完整性進(jìn)行監(jiān)測(cè)。5.4合規(guī)性5.5分類分級(jí)全保護(hù)措施。涉及敏感個(gè)人信息的,宜采取更強(qiáng)的保護(hù)措56.2.1數(shù)據(jù)資源提供方6.2.2數(shù)據(jù)歸集部門a)負(fù)責(zé)數(shù)據(jù)歸集和清洗加工,保證經(jīng)過清洗和轉(zhuǎn)換后的數(shù)據(jù)符合質(zhì)量規(guī)范要求和安全b)負(fù)責(zé)“一網(wǎng)統(tǒng)管”平臺(tái)(包括其子平臺(tái)、城市運(yùn)行場(chǎng)景業(yè)務(wù)庫、前置機(jī)等)的安全;6.3.1數(shù)據(jù)加工部門6.3.2第三方供應(yīng)商a)對(duì)其提供的技術(shù)產(chǎn)品和服務(wù),以及受委托處理公共數(shù)據(jù)的行為負(fù)安全c)配合、接受相關(guān)的安全背景調(diào)查、資質(zhì)審查與能力評(píng)估,提供充分6.4.1共享數(shù)據(jù)的提供方6.4.2共享數(shù)據(jù)的接收方a)負(fù)責(zé)對(duì)接收到的城市運(yùn)行數(shù)據(jù)進(jìn)行安全存儲(chǔ)和使b)不隨意改變數(shù)據(jù)的使用方式和范圍,不重標(biāo)識(shí)個(gè)人信息主體;6“一網(wǎng)統(tǒng)管”平臺(tái)數(shù)據(jù)安全組織管理能力包括但不限于如下要求:2)組織開展數(shù)據(jù)安全影響分析和風(fēng)險(xiǎn)評(píng)估,督促整改安全隱患;4)組織受理并處理數(shù)據(jù)安全投訴和舉報(bào)事項(xiàng)等?!耙痪W(wǎng)統(tǒng)管”平臺(tái)數(shù)據(jù)安全制度流程能力包括但不限于如下要求:c)建立基于應(yīng)用場(chǎng)景的“一網(wǎng)統(tǒng)管”業(yè)務(wù)流程管理機(jī)制,實(shí)現(xiàn)數(shù)據(jù)的可管1)繪制業(yè)務(wù)流程圖,制定流程說明,明確控制目標(biāo)及關(guān)鍵因素,流程圖應(yīng)包括參加活動(dòng)的主體及角色,關(guān)鍵活動(dòng)或主體及角色之間發(fā)生的事件,事件交互產(chǎn)生的業(yè)務(wù)數(shù)據(jù),確?!耙痪W(wǎng)統(tǒng)管”平臺(tái)數(shù)據(jù)安全人員管理能力包括但不限于如下要求:2)數(shù)據(jù)安全管理員負(fù)責(zé)數(shù)據(jù)權(quán)限審批、數(shù)據(jù)分類分級(jí)、數(shù)據(jù)安全風(fēng)險(xiǎn)檢測(cè)與評(píng)估、數(shù)據(jù)安全事件、應(yīng)急響應(yīng)處置、教育培訓(xùn)等,可由安全管理員兼7的上崗、選拔;應(yīng)對(duì)“一網(wǎng)統(tǒng)管”數(shù)據(jù)安全負(fù)責(zé)人和關(guān)鍵崗位的人員進(jìn)行安全f)應(yīng)組織數(shù)據(jù)崗位人員考取相關(guān)資質(zhì)證書,持證“一網(wǎng)統(tǒng)管”平臺(tái)合作方管理數(shù)據(jù)安全能力使用本單位數(shù)據(jù)的合作方的數(shù)據(jù)使用行為進(jìn)行取技術(shù)措施確保合作方對(duì)敏感數(shù)據(jù)的訪問及操作能被實(shí)時(shí)監(jiān)督或8“一網(wǎng)統(tǒng)管”數(shù)據(jù)安全運(yùn)營(yíng)能力要求“一網(wǎng)統(tǒng)管”平臺(tái)數(shù)據(jù)安全分類分級(jí)能力包括但不限于如下要求:根據(jù)不同級(jí)別的數(shù)據(jù),選擇恰當(dāng)?shù)墓芾砗图夹g(shù)措施實(shí)施安全有效保2)數(shù)據(jù)在匯聚、加工、分析等過程中級(jí)別發(fā)生變化或產(chǎn)生新數(shù)據(jù)(如脫敏后的數(shù)據(jù)、統(tǒng)計(jì));“一網(wǎng)統(tǒng)管”平臺(tái)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估能力包括但不限于如下要求:性及安全威脅,客觀評(píng)定數(shù)據(jù)安全風(fēng)險(xiǎn)等級(jí),形成數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估報(bào)8b)及時(shí)整改數(shù)據(jù)安全評(píng)估中發(fā)現(xiàn)的風(fēng)險(xiǎn)隱患和問題,完善數(shù)據(jù)安全保護(hù)措施;據(jù)安全動(dòng)態(tài)評(píng)估,形成數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估報(bào)告,明確整改措施并嚴(yán)格執(zhí)行?!耙痪W(wǎng)統(tǒng)管”平臺(tái)數(shù)據(jù)安全認(rèn)證授權(quán)能力包括但不限于如下要求:資源的統(tǒng)一身份鑒別,用戶身份標(biāo)識(shí)應(yīng)具有唯一性跨主體建立工作人員管理與身份認(rèn)證管理、權(quán)限管理的關(guān)聯(lián)控?fù)?jù)敏感操作采取多人審批授權(quán)或操作監(jiān)督,并進(jìn)行日志審計(jì)?!耙痪W(wǎng)統(tǒng)管”平臺(tái)數(shù)據(jù)安全監(jiān)測(cè)預(yù)警能力包括但不限于如下要求:和自身脆弱性,并支持?jǐn)?shù)據(jù)安全風(fēng)險(xiǎn)可視化展示。包括但不限于以下1)數(shù)據(jù)泄露防護(hù)工具,以深層內(nèi)容識(shí)別為核心,基于敏感數(shù)據(jù)內(nèi)容策略定義,監(jiān)控?cái)?shù)據(jù)的2)數(shù)據(jù)泄露監(jiān)測(cè)工具,包括互聯(lián)網(wǎng)敏感數(shù)據(jù)泄露排查和監(jiān)控、暗網(wǎng)敏感數(shù)據(jù)泄露排查和監(jiān)控、違法黑產(chǎn)交易監(jiān)控等,基于監(jiān)測(cè)結(jié)果進(jìn)行通報(bào)預(yù)警,并聯(lián)動(dòng)做溯源與加固;“一網(wǎng)統(tǒng)管”平臺(tái)數(shù)據(jù)安全審計(jì)能力包括但不限于如下要求:記錄內(nèi)容應(yīng)包括執(zhí)行時(shí)間、操作賬號(hào)、處理方式、授權(quán)情況、IP地址、登錄信息等,以識(shí)別92)數(shù)據(jù)的訪問權(quán)限與實(shí)際訪問控制的一致性,用戶實(shí)際使用權(quán)限與審批目的的一致性;4)對(duì)數(shù)據(jù)的批量復(fù)制、下載、導(dǎo)出、修改、刪除等高風(fēng)險(xiǎn)行為;“一網(wǎng)統(tǒng)管”平臺(tái)數(shù)據(jù)安全應(yīng)急處置能力包括但不限于如下要求:f)應(yīng)在應(yīng)急事件處理中具備攔截、阻斷數(shù)據(jù)外發(fā)能力,及其數(shù)據(jù)清9“一網(wǎng)統(tǒng)管”數(shù)據(jù)處理活動(dòng)安全能力要求9.1數(shù)據(jù)采集“一網(wǎng)統(tǒng)管”平臺(tái)數(shù)據(jù)采集安全能力包括但不限于如下要求:不限于數(shù)據(jù)安全監(jiān)測(cè)、安全審計(jì)、數(shù)字簽名、數(shù)據(jù)加密等對(duì)計(jì)算后的數(shù)據(jù)狀態(tài)進(jìn)行審計(jì)和評(píng)估,確保數(shù)據(jù)完整性、可用性;9.2數(shù)據(jù)存儲(chǔ)“一網(wǎng)統(tǒng)管”平臺(tái)數(shù)據(jù)存儲(chǔ)安全能力包括但不限于如下要求:e)采用數(shù)據(jù)備份/恢復(fù)工具等,提供數(shù)據(jù)備份與恢復(fù)功能,同時(shí)考慮數(shù)據(jù)存儲(chǔ)的保密性、完整性和多副本一致性;建立數(shù)據(jù)存儲(chǔ)冗余策略和管理制度,及數(shù)據(jù)備份與恢復(fù)操作過程9.3數(shù)據(jù)傳輸“一網(wǎng)統(tǒng)管”平臺(tái)數(shù)據(jù)傳輸安全能力包括但不限于如下要求:9.4數(shù)據(jù)加工使用“一網(wǎng)統(tǒng)管”平臺(tái)數(shù)據(jù)加工使用安全能力包括但不限于如下要求:d)采用技術(shù)措施,對(duì)“一網(wǎng)統(tǒng)管”業(yè)務(wù)數(shù)據(jù)進(jìn)行加密、脫敏和去f)對(duì)數(shù)據(jù)加工使用過程進(jìn)行評(píng)估、監(jiān)控、審計(jì),對(duì)異常數(shù)據(jù)操作行為及時(shí)預(yù)g)委托他人加工使用數(shù)據(jù)的,應(yīng)與其訂立數(shù)據(jù)安全保護(hù)合同,明確雙方安全9.5數(shù)據(jù)開放共享“一網(wǎng)統(tǒng)管”平臺(tái)數(shù)據(jù)開放共享安全能力包括但不限于如下要求:“一次采集、共享使用”原則開展數(shù)據(jù)共享的需求清單、責(zé)任清單和負(fù)面清單編制;息的數(shù)據(jù)內(nèi)容,應(yīng)根據(jù)業(yè)務(wù)對(duì)個(gè)人信息進(jìn)行必享過程中采用標(biāo)簽、指紋、水印等技術(shù),建立數(shù)據(jù)共享臺(tái)賬,確保責(zé)任可h)數(shù)據(jù)提供方對(duì)數(shù)據(jù)開放共

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論