《城市治理數(shù)據(jù)安全體系建設規(guī)范》_第1頁
《城市治理數(shù)據(jù)安全體系建設規(guī)范》_第2頁
《城市治理數(shù)據(jù)安全體系建設規(guī)范》_第3頁
《城市治理數(shù)據(jù)安全體系建設規(guī)范》_第4頁
《城市治理數(shù)據(jù)安全體系建設規(guī)范》_第5頁
已閱讀5頁,還剩1頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

Q/LB.□XXXXX-XXXX城市治理數(shù)據(jù)安全體系建設規(guī)范范圍本文件規(guī)定了城市治理數(shù)據(jù)安全體系建設規(guī)范的一般要求、數(shù)據(jù)要求、業(yè)務、安全保障。本文件適用于城市治理數(shù)據(jù)安全體系建設。規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中,注日期的引用文件,僅該日期對應的版本適用于本文件;不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。GB/T35273信息安全技術個人信息安全規(guī)范GB/T37964信息安全技術個人信息去標識化指南GB/T37988—2019信息安全技術數(shù)據(jù)安全能力成熟度模型GB50174數(shù)據(jù)中心設計規(guī)范DB33/T2487公共數(shù)據(jù)安全體系建設指南術語和定義下列術語和定義適用于本文件。

數(shù)據(jù)安全datasecurity通過管理和技術措施,確保數(shù)據(jù)有效保護和合規(guī)使用的狀態(tài)。[來源:GB/T37988—2019,3.1]一般要求應運用物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)人工智能等新技術提高問題發(fā)現(xiàn)和高效處置能力。逐步推進城市神經(jīng)元感知和控制設施部署,構建城市多維物聯(lián)感知神經(jīng)元基礎設施,打造城市治理數(shù)據(jù)安全體系。城市治理數(shù)據(jù)安全體系基本要求包括但不限于以下幾個方面:應按照管理制度定期更新系統(tǒng)的數(shù)據(jù),并對軟件與硬件進行維護和更新,保證系統(tǒng)的正常運行;系統(tǒng)應保證7×24h不間斷運行,不應因數(shù)據(jù)軟件和硬件的維護和升級而影響使用;應針對數(shù)據(jù)、軟件和硬件建立完善的管理制度,主要包括權限管理、安全保密、數(shù)據(jù)更新、數(shù)據(jù)備份等制度;應建立數(shù)據(jù)、軟件和硬件的訪問與管理權限,設置管理黑白名單,應阻止未授權用戶對數(shù)據(jù)的讀取、修改和破壞;數(shù)據(jù)的安全保密管理應包括物理安全、運行安全和信息安全保密等管理,具體符合下列規(guī)定:物理安全主要指機房環(huán)境安全,機房建設應符合GB50174的規(guī)定;采取集群、鏈路和存儲冗余、系統(tǒng)鏡像以及備份等技術措施確保運行安全,采用虛擬化或云原生等環(huán)境設計時也應采取相應的技術標準和措施;非涉密系統(tǒng)符合信息系統(tǒng)等級保護標準和要求,涉密系統(tǒng)應符合涉密信息系統(tǒng)分級保護標準和要求,兩者應物理隔離;應制定數(shù)據(jù)安全體系運行與維護的應急預案,根據(jù)突發(fā)事件的級別制定響應流程和業(yè)務恢復時間,并應定期組織應急演練。數(shù)據(jù)要求數(shù)據(jù)采集數(shù)據(jù)采集的方式應包括但不限于基于前置數(shù)據(jù)庫、文件、設備接口和人工采集等幾種方式:數(shù)據(jù)接收方創(chuàng)建前置庫并將前置數(shù)據(jù)庫賬號、密碼、數(shù)據(jù)庫IP地址、端口等數(shù)據(jù)庫連接參數(shù)提供給數(shù)據(jù)提供方,數(shù)據(jù)提供方根據(jù)業(yè)務需求定時推送數(shù)據(jù)表到前置數(shù)據(jù)庫;數(shù)據(jù)提供方、數(shù)據(jù)接收方根據(jù)業(yè)務需求,明確文件類型、格式、解碼規(guī)則,宜采用常用的EXCEL文件格式,為便于識別和解碼,雙方規(guī)定好相應的文件命名方式;數(shù)據(jù)提供方采用較為通用的設備通信協(xié)議,數(shù)據(jù)接收方根據(jù)業(yè)務需要讀取設備數(shù)據(jù);部分不能通過系統(tǒng)對接的方式獲取的數(shù)據(jù),需要通過人工的方式獲得,并根據(jù)業(yè)務數(shù)據(jù)的應用場景進行清洗、入庫等。數(shù)據(jù)治理通過數(shù)據(jù)轉換、數(shù)據(jù)清洗、關聯(lián)整合等技術手段,包括但不限于數(shù)據(jù)標準不一致、數(shù)據(jù)格式雜亂、數(shù)據(jù)錯誤、數(shù)據(jù)缺失等問題數(shù)據(jù)進行有效的數(shù)據(jù)治理。數(shù)據(jù)治理規(guī)則主要包括:應將非標準的字典數(shù)據(jù)進行標準化轉換;任務設計應便于通過簡單流程化、圖形化的操作完成數(shù)據(jù)清洗、轉換、抽取的操作;應根據(jù)業(yè)務需要,完成常規(guī)數(shù)據(jù)的規(guī)整,主要包括但不限于格式轉換規(guī)則、內(nèi)容轉換規(guī)則、增加列規(guī)則、字典轉換規(guī)則和鏈接規(guī)則等。數(shù)據(jù)管理數(shù)據(jù)標準管理數(shù)據(jù)標準管理是數(shù)據(jù)資產(chǎn)管理的基礎性工作,提供統(tǒng)一的數(shù)據(jù)標準定義,是衡量數(shù)據(jù)資產(chǎn)運營和管理水平的評估依據(jù)。數(shù)據(jù)標準管理主要包括:應具備國標、行標的數(shù)據(jù)元錄入、查詢、編輯、狀態(tài)的管理,以及標準文檔收錄、查閱管理;應具備限定詞、同義詞、術語等信息庫收錄、查閱、關聯(lián)顯示、狀態(tài)信息的增加、查詢、刪除和修改的管理;應具備已有的標準字典信息的管理,以及在各類標準字典分類下新增標準字典表及字典項,擴充標準字典庫的管理;應具備業(yè)務系統(tǒng)未進行標準化之前的字典的維護和管理。元數(shù)據(jù)管理元數(shù)據(jù)是描述信息資源特征的數(shù)據(jù),它從信息內(nèi)容、載體形態(tài)、信息資源集合及其組織體系、管理與服務機制以及過程與系統(tǒng)等方面去描述信息資源的特征和屬性。元數(shù)據(jù)管理對數(shù)據(jù)存儲、計算過程中涉及的數(shù)據(jù)源、數(shù)據(jù)庫、表、維度等進行記錄和管理。元數(shù)據(jù)管理應至少包括:通過增加、修改、刪除等方式管理各類數(shù)據(jù)庫的連接信息,以便同步各應用系統(tǒng)的元數(shù)據(jù)信息;用于獲取不同數(shù)據(jù)庫類型的元模型信息,并展示出各類異構數(shù)據(jù)庫的所有元模型及屬性信息;在數(shù)據(jù)源下依托元模型進行元數(shù)據(jù)注冊,包括但不局限于表、視圖、索引、字段、列族、消息、ETL等各類元模型下元數(shù)據(jù)的注冊;支持按數(shù)據(jù)源查看已注冊的所有元數(shù)據(jù)以及元數(shù)據(jù)的血緣影響關系,并在此基礎上支撐創(chuàng)建DDL表功能,新增編輯表、字段、索引等元數(shù)據(jù)信息,擴展數(shù)據(jù)庫元數(shù)據(jù)信息。數(shù)據(jù)資源管理通過對各層數(shù)據(jù)庫中數(shù)據(jù)資源進行梳理盤點,構建分層管理的數(shù)據(jù)倉庫體系,將數(shù)據(jù)目錄與業(yè)務目錄進行映射。數(shù)據(jù)資源管理應至少包括:將數(shù)據(jù)目錄按多層次分類配置形成樹狀結構,用于分類展示數(shù)據(jù)資源,實現(xiàn)數(shù)據(jù)資源的快速檢索;在數(shù)據(jù)目錄分類節(jié)點下新增數(shù)據(jù)目錄,數(shù)據(jù)目錄內(nèi)屬性信息來自現(xiàn)有的元數(shù)據(jù),將元數(shù)據(jù)進行分類管理。數(shù)據(jù)生存周期管理定義數(shù)據(jù)生存周期,并對其不同的階段制定對應的管理策略,降低成本和風險,支撐數(shù)據(jù)資源管理和數(shù)據(jù)資產(chǎn)運營,至少應包括:識別數(shù)據(jù)資源和數(shù)據(jù)資產(chǎn)運營現(xiàn)狀,以及數(shù)據(jù)生存周期,以明確數(shù)據(jù)資源和數(shù)據(jù)資產(chǎn)的管理目標和管理策略;確保數(shù)據(jù)生存周期的管理符合法律法規(guī)、行業(yè)監(jiān)管等要求,保證數(shù)據(jù)的獲取合法、存儲完整、整合高效、分析有效、應用合規(guī)、歸檔可靠和銷毀完全等。數(shù)據(jù)更新城市治理數(shù)據(jù)安全體系需要對數(shù)據(jù)進行實時更新,數(shù)據(jù)更新的要求包括但不限于以下幾個方面:在坐標和高程基準維度方面,更新數(shù)據(jù)應與原有數(shù)據(jù)的坐標和高程基準相同;城市空間基礎數(shù)據(jù)在精度方面,更新數(shù)據(jù)應與原有數(shù)據(jù)精度保持一致;幾何數(shù)據(jù)和屬性數(shù)據(jù)應同步更新,同時需要保持相互之間的關聯(lián),數(shù)據(jù)更新后應及時更新數(shù)據(jù)庫索引及元數(shù)據(jù);數(shù)據(jù)組織應符合原有數(shù)據(jù)分類編碼和數(shù)據(jù)結構要求,應保證新舊數(shù)據(jù)之間的正確邊界和要素之間的拓撲關系;更新數(shù)據(jù)入庫前應進行歷史數(shù)據(jù)的備份工作,可根據(jù)需要建立相應的歷史數(shù)據(jù)庫,每次數(shù)據(jù)更新都應有日志記錄。數(shù)據(jù)安全風險評估應建立數(shù)據(jù)安全風險評估過程,過程應包括:制定數(shù)據(jù)安全風險準則;實施數(shù)據(jù)安全風險評估活動;開展數(shù)據(jù)安全風險的分析及評價。應制定并維護數(shù)據(jù)安全風險準則,準則應包括:明確數(shù)據(jù)安全風險評估原則;明確數(shù)據(jù)安全風險評估的實施流程;明確數(shù)據(jù)安全威脅及脆弱性分類;明確風險責任人。應依據(jù)數(shù)據(jù)安全風險準則開展數(shù)據(jù)安全風險的分析及評價,應包括:依據(jù)數(shù)據(jù)資產(chǎn)、威脅及脆弱性等相關影響因素確定安全事件發(fā)生可能性;依據(jù)數(shù)據(jù)資產(chǎn)及脆弱性程度確定安全事件影響程度;依據(jù)安全事件發(fā)生可能性及安全事件影響程度,確定數(shù)據(jù)資產(chǎn)在相應場景下的安全風險項;綜合各場景中的風險項,確定總體安全風險。數(shù)據(jù)安全風險處置建立數(shù)據(jù)安全風險處置計劃,并按計劃實施數(shù)據(jù)安全風險處置活動。根據(jù)安全風險及相關分析評價結果,確定需進行數(shù)據(jù)安全風險處置的風險項。數(shù)據(jù)備份城市治理數(shù)據(jù)應制定有效的備份制度,宜采用本地/異地雙備份。備份內(nèi)容應包括空間基礎數(shù)據(jù)、元數(shù)據(jù)、系統(tǒng)軟件及其源代碼、系統(tǒng)管理信息和網(wǎng)絡管理信息等。備份方式應包括全備份和增量備份。城市治理數(shù)據(jù)安全體系應全備份。版本升級的同時,也應全備份。城市治理數(shù)據(jù)安全體系的系統(tǒng)管理信息和網(wǎng)絡管理信息、數(shù)據(jù)庫日志、網(wǎng)絡地址設置、權限劃分、口令和密碼設置等信息應定期備份。城市治理數(shù)據(jù)安全體系中數(shù)據(jù)宜每月進行一次全備份,宜每星期進行增量備份,對于使用數(shù)據(jù)庫存儲的數(shù)據(jù)宜啟用歸檔日志模式,全備份數(shù)據(jù)的保留期為6個月。備份數(shù)據(jù)應進行校核。備份存儲介質(zhì)符合下列規(guī)定:備份介質(zhì)可為磁帶、硬盤、光盤、云存儲等;備份介質(zhì)應有標識,并應建立文件管理臺賬;備份介質(zhì)保管環(huán)境應滿足電子文件歸檔與電子檔案管理規(guī)范的要求。業(yè)務業(yè)務架構整體數(shù)據(jù)管理系統(tǒng)分為數(shù)據(jù)存儲層、業(yè)務支撐層、應用層,如圖1所示。數(shù)據(jù)存儲層存放各種數(shù)據(jù)資源,為應用層的應用和分析提供數(shù)據(jù)要素。業(yè)務支撐層是數(shù)據(jù)資源庫的核心處理中心,包括業(yè)務數(shù)據(jù)庫、基礎數(shù)據(jù)庫,以及各個主題數(shù)據(jù)庫。所有數(shù)據(jù)資源庫的建立,都服務于應用層,應用層根據(jù)各地實際情況進行規(guī)劃建設,具體的行業(yè)領域由對應的業(yè)務主管部門來牽頭管理。業(yè)務架構業(yè)務流程業(yè)務流程宜包括信息采集、事件立案、任務派遣、任務處置、結果反饋、核查結案和考核評價7個階段,如圖2所示。業(yè)務流程安全保障數(shù)據(jù)資料安全要求應符合GB/T37964、GB/T35273和DB33/T2487的要求。所有匯集的數(shù)據(jù)資料(包括原始資料和最終入庫資料)應按照有關管理規(guī)定分類存檔。所有入庫的數(shù)據(jù)資料應按照預定備份策略進行備份,包括異地備份,應確保在任何情況下數(shù)據(jù)都不丟失。對外提供的數(shù)據(jù)資料應依據(jù)有關法律法規(guī),按照“用戶級別及權限”的規(guī)定來授權用戶對資料的訪問,防止越權訪問。數(shù)據(jù)接入安全要求內(nèi)網(wǎng)數(shù)據(jù)接入時,應符合內(nèi)網(wǎng)數(shù)據(jù)接入交換規(guī)范、網(wǎng)絡規(guī)范、安全規(guī)范。

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論