DB3202T 1049-2023 無錫市公共數(shù)據分類分級實施指南 _第1頁
DB3202T 1049-2023 無錫市公共數(shù)據分類分級實施指南 _第2頁
DB3202T 1049-2023 無錫市公共數(shù)據分類分級實施指南 _第3頁
DB3202T 1049-2023 無錫市公共數(shù)據分類分級實施指南 _第4頁
DB3202T 1049-2023 無錫市公共數(shù)據分類分級實施指南 _第5頁
已閱讀5頁,還剩8頁未讀 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

DB3202DB3202/T1049—2023無錫市公共數(shù)據分類分級實施指南2023–05–15發(fā)布2023–05–21實施無錫市市場監(jiān)督管理局發(fā)布I本文件按照GB/T1.1—2020《標準化工作導則第1部分:標準化文件的結構和起草規(guī)則1GB/T35273信息安全技術GB/T35274信息安全技術大數(shù)GB/T37964信息安全技術個公共管理和服務機構publicmanagementandservi公共數(shù)據分類publicdatacla2規(guī)則特征作為分類的基礎和依據,使分類中大類的設置能覆蓋公共數(shù)據各領域及相關知識范4.2.2共享屬性維度4.2.3開放屬性維度3本文件根據公共數(shù)據管理活動中若數(shù)據發(fā)生泄漏、篡改、丟失、破壞或濫用后對影響對象的影響數(shù)據發(fā)生泄露、篡改、丟失、破壞或濫用后,對于行政機關、事業(yè)單位、企業(yè)、其他組b)不涉及商業(yè)秘密或不會影響行政機關、事業(yè)單位、企業(yè)和其他組織的運作,不損害其利數(shù)據發(fā)生泄露、篡改、丟失、破壞或濫用后,對于行政機關、事業(yè)單位、企業(yè)、其他組4數(shù)據發(fā)生泄露、篡改、丟失、破壞或濫用后,對于行政機關、事業(yè)單位、企業(yè)、其他組b)較為嚴重涉及商業(yè)秘密或較為嚴重影響行政機關、事業(yè)單位、企業(yè)和其他組織的運作和數(shù)據發(fā)生泄露、篡改、丟失、破壞或濫用后,對于行政機關、事業(yè)單位、企業(yè)、其他組5大數(shù)據行政主管部門確認公共數(shù)據范圍是否公共數(shù)據圖1分類分級流程6.2分類分級流程說明公共管理和服務機構根據公共數(shù)據的安全性遭到破壞對影響對響、較為嚴重影響、嚴重影響)和影響范圍(較小范圍和較大范圍),評估公共數(shù)據潛在影響。在評估67根據《無錫市公共數(shù)據管理辦法》(政府令第171號)要求,公共數(shù)據以共享為原則,不共享為例8a)應明確數(shù)據采集源、采集范圍、采集方式、采集周期和頻率,確保數(shù)據采集的合法性、必要性、正當b)應當按照一數(shù)一源、一源多用的要求,可以通過數(shù)據共不得重復采集、多頭采c)應保證采集數(shù)據的可追溯性,對數(shù)據采集全過程進行有a)應明確數(shù)據采集源、采集范確保數(shù)據采集的合法性、必要對數(shù)據采集全過程進行有效日防止數(shù)據采集過程中敏感數(shù)據個人信息主體或其監(jiān)護人的同則實現(xiàn)采集賬號認證及權限分a)應明確數(shù)據采集源、采集范確保數(shù)據采集的合法性、必要對數(shù)據采集全過程進行有效日d)應采取技術手段和管理措施,防止數(shù)據采集過程中敏感數(shù)據個人信息主體或其監(jiān)護人的同則實現(xiàn)采集賬號認證及權限分信傳輸通道及經過認證的存儲介質數(shù)據采集過程中敏感數(shù)據和重要數(shù)獲得的同意是其在完全知情的基礎隱私政策等方式明確采集個人信息9a)應建立數(shù)據傳輸審批機制和操作b)應在網絡邊界做好訪c)應保障數(shù)據傳輸過程a)應建立數(shù)據傳輸審批機制和b)應在網絡邊界做好訪問控制c)應保障數(shù)據傳輸過程的完整a)應建立數(shù)據傳輸審批機制和b)應在網絡邊界做好訪問控制c)應保障數(shù)據傳輸過程的完整a)應建立數(shù)據傳輸審批機制和操作e)應使用數(shù)據溯源(如水印溯源)等a)應對存儲系統(tǒng)的賬號權限進行管b)應建立數(shù)制,定期進a)應對存儲系統(tǒng)的賬號權限進c)存儲設備應采用硬件冗余保d)應對存儲系統(tǒng)的運行和訪問a)應對存儲系統(tǒng)的賬號權限進c)存儲設備應采用硬件冗余保d)應對存儲系統(tǒng)的運行和訪問e)應采用加密機制對數(shù)據加密a)應對存儲系統(tǒng)的賬號權限進行管c)存儲設備應采用硬件冗余保障高d)應對存儲系統(tǒng)的運行和訪問日志e)應采用國密算法加密機制對數(shù)據a)設置身份標識與鑒別b)應對數(shù)據操作處理行c)應建立數(shù)據處理過程的安全管理規(guī)章、制度b)應對數(shù)據操作處理行為進行c)應建立數(shù)據處理過程的安全d)應采用去標識化技術對數(shù)據進行脫敏后供數(shù)據處理人員處e)應建立數(shù)據分析結果輸出的應采用雙因子認證的方式對訪b)應對數(shù)據操作處理行為進行c)應建立數(shù)據處理過程的安全d)應采用去標識化技術對數(shù)據進行脫敏后供數(shù)據處理人員處e)應建立數(shù)據分析結果輸出的用雙因子認證的方式對訪問用戶進審計,審計日志保存期限不低于6c)應建立完善的數(shù)據處理過程的安d)應采用去標識化技術對數(shù)據進行e)應建立數(shù)據分析結果輸出的安全a)無條件對所有公共管理和服務機a)在數(shù)據共享時應嚴格進行審a)在數(shù)據共享時應嚴格進行審b)若需共享,應嚴格進行審批和授a)無條件對所有公民、法人和其他組織進行數(shù)a)建立數(shù)據銷毀審批機制,并對數(shù)據銷毀過程

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論