标准规范下载简介:
内容预览由机器从pdf转换为word,准确率92%以上,供参考
DB3301/T 0322.2-2020 数据资源管理 第2部分:政务数据安全责任.pdf9. 1. 4 安全监管
9.2数据服务安全职责
DB3301/T0322.22020
服务第三方在提供数据服务时,应满足以下要求: 应根据被服务方制定的安全策略和规则提供数据服务: 提供数据API开发服务的,应提供服务API的用户鉴别、鉴权和访问控制的能力,并具备防重 放、代码注入、DoS/DDoS等攻击防护能力: 提供数据治理服务的应根据数据质量规则进行标准化处理,并通过技术手段保障数据的一致 性; 一提供数据同步服务的应通过技术手段保障数据同步过程的一致性,记录数据同步过程的所有日 志; 应配合数据管理方或数据使用方对新生成的数据进行识别和打标。
9.3应用开发安全职责
服务第三方在提供应用开发服务时,应满足以下要求: 应在测试环境进行应用功能开发和测试,测试环境应与生产环境安全隔离; 应按照授权审批流程申请测试数据,并在完成测试后删除测试数据; 开发过程中涉及到使用敏感数据的,应脱敏后使用
GB 5009.229-2016 食品安全国家标准 食品中酸价的测定9.4监管服务安全职责
服务第三方在提供监管服务时,应满足以下要求: 应在数据管理方的监督和授权下开展安全运行监管工作,需要其它数据安全责任方提供交付件 时应有数据管理方授权; 应配合数据管理方制定监管规范,规定数据操作日志记录要求; 应汇聚并审计被监管方的数据操作日志,及时发现数据违规操作行为; 应对其它服务第三方实施的安全控制措施、变更管理、应急响应等进行持续监管,通过技术措 施或文件审核等方式对服务第三方承诺的安全控制项进行评估验证
1]GB/T37988信息安全技术 数据安全能力成熟度模型 21GB/T37973信息安全技术 大数据安全管理指南
DB3301/T0322.22020
©版权声明
资源来自互联网,如有侵权请联系删除