标准规范下载简介：

内容预览由机器从pdf转换为word，准确率92%以上，供参考

DB11／T 2049-2022 政务大数据安全技术框架.pdf

5.5.1数据控制者安全要求

数据控制者应满足以下安全要求： a）获得数据提供者的授权，并在授权范围内合法开放数据； b）对数据使用者进行授权，明确授权目的和范围； c）建立数据开放目录，明确数据开放的范围和条件； d）制定数据开放安全策略，并对开放数据进行审核和安全检查，确保敏感数据、个人信息不向 社会开放； e）具备对政务数据开放过程的安全审计能力，定期对数据开放行为进行审计； f）在发现可能违反法律、行政法规或者侵犯他人等合法权益时，立即停止数据开放行为并采取 相应的补救措施。

TD／T 1031.2-2011标准下载5.5.2数据使用者安全要求

数据使用者应满足以下安全要求： a）在授权范围内合法使用数据； b）保证开放数据使用环境和使用过程的安全性，以防数据的纂改和滥用。

5.6.1数据控制者安全要求

数据控制者应满足以下安全要求： a）获得数据提供者授权，并在合法范围内运营数据； b）对数据运营者进行授权，明确授权的目的和范围； c）建立数据运营规范，保证数据运营安全； d）审核运营数据的应用场景，确保运营数据使用没有超出提供者的授权范围； e）具备对政务数据运营过程的安全审计能力，定期对数据运营行为进行审计； f）在发现可能违反法律、行政法规或者侵犯他人等合法权益时，立即停止数据运营行为并采取 相应的补救措施。

5.6.2数据运营者安全要求

数据运营者应满足以下安全要求： a）获得数据控制者的授权，并基于授权和数据运营规范合法运营数据； b）对数据使用者进行授权，明确授权目的和范围，不得超出数据控制者的授权范围； c）制定数据运营安全策略，采取技术和管理措施，保障运营数据安全； d）支持基于区块链和数字水印技术实现对数据运营服务过程的溯源； e）涉及数据交易活动的，提供证明数据交易合法性的授权文件：

f）不得非法向他人转让授权运营的数据

5.6.3数据使用者安全要求

数据使用者应满足以下安全要求： a）在授权范围内合法使用数据； b）保证数据使用环境和使用过程的安全性，以防数据的泄露和滥用； c）涉及个人信息的，得到个人信息主体对数据使用者以及数据运营者、数据控制者等数据提供 者的同意。

6政务大数据域间协同安全要求

政务大数据域间协同应满足以下通用安全要求： a）数据提供者应确保数据来源的合法性； b）数据提供者应对数据接收者进行授权，明确数据权责是否全部或部分转移给接收者； c）数据接收者应采取必要的技术手段和管控手段，严格遵照数据提供者的授权开展数据处理 保护数据相关方合法权益； d）数据接收者应确保数据安全保护级别不低于数据提供者，避免数据从高安全等级流向低安全 等级； e）数据提供者和数据接收者应采取数字签名等技术措施，保证数据提供者和数据接收者的真实 生； f）平台运营者应建立相应的安全控制措施，如冗余链路、数据传输加密等，保证数据传输过程 中数据的安全性和完整性； 9）平台运营者应制定域间安全访问策略，并实施严格的访问控制。

6.2数据生产域与数据加工域间协同安全

6.2.1数据生产域安全要求

数据生产域应满足以下安全要求： a）明确数据加工限制和约束条件，确保数据加工不能损害相关权利人的合法权益； b）按照最小化原则提供用于加工的数据； c）采取相应的措施，控制数据加工者对数据的访问，

数据加工域应满足以下安全要求： a）接受加工委托时，提供其安全保障能力的证明材料； b）验证接收数据的完整性及与数据加工需求的一致性； c）将加工过程中发现异常数据及时告知对方，涉及敏感数据的在告知时应进行加密传输

6.3数据加工域与数据共享域间协同安全

6.3.1数据加工域安全要求

数据加工域应满足以下安全要求： a）接受加工委托时，提供其安全保障能力的证明材料：

DB11/T 2049 202

b）验证接收数据的完整性及与数据加工需求的一致性； c）将加工过程中发现异常数据及时告知对方，涉及敏感数据的在告知时应进行加密传输。

6.3.2数据共享域安全要求

数据共享域应满足以下安全要求： a）明确数据提供者的加工需求； b）及时准确、完整的接收需要加工的数据，并提供给数据加工者； c）及时将数据加工者发现的异常数据反馈给数据提供者，

5.4数据生产域与数据共享域间协同安全

6.4.1数据生产域安全要求

数据生产域应满足以下安全要求： a）明确用于共享的数据的共享方式、范围、时效、授权条件及其他限制条件； b）使用共享数据时，严格按共享规则使用，并对共享数据进行有效保护； c）将使用过程中发现异常数据及时告知数据提供者，涉及敏感数据的在告知时应进行加密传输

6.4.2数据共享域安全要求

数据共享域应满足以下安全要求： a）严格按照数据提供者的授权进行数据共享： b）提供数据时，根据共享数据的安全等级确定无条件共享、有条件共享、不予共享等共享方式

6.5数据开放域与数据共享域间协同安全

6.5.1数据开放域安全要求

域应及时发现禁止开放的敏感数据和个人信息，

6.5.2数据共享域安全要求

数据共享域应满足以下安全要求： a）严格按照数据提供者的授权，遵照数据开放目录和开放计划，向数据开放域提供数据； b）确保提供开放的数据不包含个人信息或敏感数据

6.6数据运营域与数据共享域间协同安全

.6.1数据运营域安全要

数据运营域应满足以下安全要求： a）提供其安全保障能力证明材料并获得数据运营授权： b）未经提供者许可，不得留存共享获得的数据； c）在数据运营过程中，及时发现不在授权范围内的重要数据和个人信息，并通知数据提供者 d）定期向共享域报告数据安全运营情况，并提供相应的数据安全运营分析报告。

6.6.2数据共享域安全要求

数据共享域应满足以下安全要求： a）评估运营域数据运营环境与限制和约束条件，确保运营域的数据运营活动不损害相关权利 合法权益；

b）审核运营域的数据运营场景和行为，确保数据运营服务没有超出授权范围； c）提供运营数据时，保证数据运营者获得了授权并具备相应能力； d）对数据运营过程进行安全监督、检查和定期审计，并督促数据运营域及时处置存在的运营安 全问题。

6.7数据共享域与数据共享域间协同安全

不同政务部门的数据共享域之间交换数据时应满足以下安全要求： a）数据提供者应审核共享数据的应用场景和安全保护措施，确保共享数据没有超出提供者的授 权范围； b）数据提供者应建立敏感数据的脱敏安全策略，并按照安全要求进行脱敏； c）数据接收者应按照共享数据提供者授权和安全要求对数据进行共享和保护； d）数据接收者应建立检查机制，保障共享数据安全策略的正确配置与实施； e）数据提供者和数据接收者应具备对政务数据交换过程的追溯和安全审计能力，定期对数据交 换行为进行评估和审计，并及时处置存在的问题。

政务大数据基础设施安全

DB11/T 2049 202

A.1政务大数据域的资源和资产示例

根据大数据应用场景的不同，各政务大数据域中所包含的资源和资产各不相同，表A.1给出了 所包含的资源和资产示例。

表A.1政务大数据域的资源和资产示例

A.2政务大数据处理维度的参与方示例

表A.2给出了政务大数据处理维度的参与方的示例。

A.2给出了政务大数据处理维度的参与方的示例，

表A.2政务大数据处理维度的参与方

水电站导流工程、碾压混凝土重力坝工程施工组织设计A.3政务大数据流转维度的参与方示例

当政务大数据从政务部门A的数据生产域向数据加工域流动时，数据生产域提供数据，数据加 接收数据，相应的，数据生产者就是数据提供者，数据加工者就是数据接收者，如图A.1所示

图A.1政务大数据在部门内部流转的参与方示例

当政务大数据通过数据共享域从政务部I门A流向政务部「门B时，政务部I门A提供数据，政务部 收数据，相应的，政务部门A就是数据提供者，政务部门B就是数据接收者，如图A.2所示。

政务大数据跨部门流转的参与方示例

NB／T 10724-2021 煤矿用无线电频段.pdfDB11/T 2049 202

[1]促进大数据发展行动纲要（国发（2015）50号） [2]政务信息资源共享管理暂行办法（国发（2016）51号） [3]全国一体化政务大数据体系建设指南（国办函（2022）102号） [4]北京市政务信息资源管理办法（试行）（京政发（2017）37号 [5]北京市大数据行动计划工作方案（京政办发（2018）31号）