标准规范下载简介:
内容预览由机器从pdf转换为word,准确率92%以上,供参考
DB34/T 3682-2020 智慧城市 政务信息资源安全管理规范.pdf数据服务供应商安全包括但不限于: 应建立数据服务供应商安全管理制度,明确数据服务供应商的安全责任和义务; 数据服务供应商及人员应签订保密协议,协议应明确政务信息资源的使用目的、供应方式、保 密约定等。数据服务供应商的工作人员应进行安全培训; 应建立数据服务供应商监督审核机制,对其行为进行记录,并对其行为合规性进行审核与监督。
终端安全包括但不限于: 一应制定政务信息资源终端安全管理制度,明确终端上的政务信息资源安全管理要求; 应建立整体的终端安全控制措施,对终端上的资源进行风险监控,保障终端上的政务信息资源 安全。
5.5.1安全风险评估
应建立政务信息资源安全风险评估机制QZWSF 0006S-2014 厦门中味食府食品有限公司 速冻海参,结合监督检查政务信息资源安全责任落实的情况,周 织开展政务信息资源安全风险评估,发布安全风险评估报告。根据风险评估报告制定并落实安全指 现对资源安全风险的持续可控
据生命周期安全管理包括采集、传输、存储、处理、共享、销毁等环
DB34/T36822020
采集安全包括但不限于: 采集自然人、法人信息及相关政务信息资源,应遵循合法、正当、必要的原则; 应建立政务信息资源采集安全合规管理规范,明确采集政务信息资源的目的、用途、方式、范 围、采集源、采集渠道等内容; 应建立政务信息资源采集过程中的安全控制方案,如数据源管理、数据校验等保证数据源真实 有效,数据脱敏、数据加密、链路加密等防止数据被窃取、篡改等安全措施,保障采集政务信 息资源的安全; 应建立政务信息资源采集记录,并定期审计。
传输安全包括但不限于: 在政务信息资源传输的过程中,宜进行数据加密传输: 凡是涉及到国家重要信息、企业机密信息和个人隐私信息的数据传输场景,应进行加密传输; 明确数据加密传输的业务场景及加密传输要求。评估数据传输安全风险,制定相应的数据传输 安全策略和审批流程。当数据传输安全策略调整时,应对保护措施进行及时变更和审核监控。
6. 4. 1存储位置
政务信息资源应当在中华人民共和国境内存储
应建立重要系统和核心数据的容灾备份机制,明确业务、系统和数据的恢复目标以及相应的恢复预 案,保证关键业务的连续性:宜做到同城双中心加异地灾备中心的容灾备份
应制定政务信息资源的加密存储要求,明确加密存储的数据类别。
存储介质安全包括但不限于: 应制定存储介质安全管理规范,明确存储介质分类、使用场景、安全管理要求等。按照规范对 存储介质进行安全管理和维护; 应制定介质的管理流程,包括介质领用、介质安全检查、介质维修、介质数据销毁和介质报废 等,并对过程进行审批和记录
处理安全包括但不限于: 应制定政务信息资源处理操作规范和实施指南,明确数据的来源、授权使用范围和保护要求; 应在实际业务需求以及授权使用范围内对政务信息资源进行使用和分析;人 应明确政务信息资源脱敏处理的应用场景、处理方法及审计要求,对脱敏过程进行记录; 应建立政务信息资源处理结果输出及使用的安全审查和授权流程; 应对各类政务信息资源处理操作进行严格、详细的记录GB 25723-2010 点火枪 安全与质量,形成完整的处理记录。
应遵循按需共享、最小授权的原则。
6. 6. 2 过程控制
控制过程包括但不限于: 应对共享的申请、审核、授权、登记、变更、注销等过程进行控制; 在共享前,应对政务信息资源使用者的安全防护能力进行评估: 政务信息资源提供者应与使用者签订相关协议,协议的内容包括但不限于:共享方式、共享内 容、使用期限、使用范围以及双方的权利、义务和责任; 应制定政务信息资源共享的保护措施,包括但不限于数据加密、安全通道等,保护资源共享过 程中的敏感信息; 应建立政务信息资源共享过程监控和审计机制,明确过程记录要求,对数据使用范围定期审计。
接口安全包括但不限于: 应制定政务信息资源服务接口安全规范、策略和控制措施。明确政务信息资源接口调用的目的、 用途、范围等内容,对接口调用方的行为进行合法性和正当性约束; 应对政务信息资源接口调用进行记录,并定期审计接口调用情况,
应建立政务信息资源销毁机制TTAF 076-2020 移动终端权限申请目的说明实施指南,明确资源销毁方式和要求,并对资源销毁审批和销毁过程进行记录 和监督。
DB34/T36822020
[1]中华人民共和国网络安全法 2]关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释(法释(2017)10号) 3]政务信息资源共享管理暂行办法(国发(2016)51号) 4】安徽省计算机信息系统安全保护办法(安徽省人民政府令第175号修订) 5】安徽省政务信息资源共享管理暂行办法(皖政办(2017)17号)