DB3301/T 0276-2018 政务数据共享安全管理规范

ICS35.240.01

L70

DB3301

浙江省杭州市地方标准

DB3301/T0276—2018

政务数据共享安全管理规范

2018-12-30发布2019-01-30实施

杭州市质量技术监督局发布

DB3301/T0276—2018

前  言

本标准按照GB/T1.1-2009给出的规则起草。

本标准由杭州市数据资源管理局提出并归口。

本标准主要起草单位：杭州市数据资源管理局、杭州安恒信息技术股份有限公司、阿里云计算有限

公司、阿里巴巴（中国）有限公司、浙江蚂蚁小微金融服务集团、浙江鸿程计算机系统有限公司。

本标准主要起草人：齐同军、周俊、黄雪峰、张敏翀、陈彩芳、陈树鹏、孙茂阳、徐飞。

I

DB3301/T0276—2018

政务数据共享安全管理规范

1范围

本标准规定了政务数据共享的总则、基本要求、数据归集安全、数据传输安全、数据存储安全、数

据处理安全、数据共享安全和数据销毁安全。

本标准适用于非涉密政务数据共享安全管理。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文

件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T25069信息安全技术术语

GB/T35295信息技术大数据术语

3术语和定义

GB/T25069-2010和GB/T35295-2017界定的以及下列术语和定义适用于本标准。

3.1

政务数据

政府部门在履行职责过程中产生、获取和使用的数据资源。

3.2

数据生命周期

数据从产生，经过数据采集、数据传输、数据存储、数据处理（包括计算、分析、可视化等）、数

据交换，直至数据销毁等各种生存形态的演变过程。

3.3

数据服务

提供数据采集、数据传输、数据存储、数据处理（包括计算、分析、可视化等）、数据交换、数据

销毁等数据生存形态演变的一种网络信息服务。

3.4

数据共享

让不同的数据使用者能够访问平台整合的各种数据资源，并通过数据服务或数据交换技术对这些数

据资源进行相关的计算、分析、可视化等处理。

3.5

数据提供者

政务数据的提供者。

3.6

数据使用者

政务数据的获取者。

1

DB3301/T0276—2018

3.7

服务第三方

提供相关服务的供应方，包括但不限于基础设施服务提供者、网络环境服务提供者、应用服务提供

者、数据服务提供者、安全服务提供者。

3.8

数据管理者

政务数据的管理者，由政府赋予政务数据管理职能的行政机构。

4总则

4.1政务数据共享安全管理采取主动防御、综合防范方针，坚持保障政务数据安全与促进应用发展相

协调、管理与技术并重的原则，实行统一协调、分工负责、分级管理。各参与方单位数据安全和信息化

工作应同步规划、同步建设、同步运行。

4.2政务数据共享安全要求包括通用安全要求，以及数据归集、数据传输、数据存储、数据处理、数

据共享和数据销毁等流程环节安全要求。各参与方应根据自身角色和责任遵照执行。

4.3支撑政务数据共享的平台基础设施和网络应符合国家等级保护和关键信息基础设施保护的相关法

规和标准。

5基本要求

5.1组织建设

组织建设安全要求包括：

a)建立数据安全领导小组，指定数据管理机构的最高管理者或授权代表担任小组组长，并明确组

长责任与权力；

b)建立数据安全管理部门与数据安全执行小组，建立相关职能岗位，职能岗位设计时应遵循职责

分离与权限最小化原则；

c)制定数据安全各职能岗位的工作规范，以明确各职能岗位之间的协作关系，明确了各职能岗位

的运行配合机制；

d)建立独立的安全监督管理机构，对各参与方的数据操作行为进行安全监督管理，确保其按照规

范要求或合同约定的范围开展业务；

e)以公开信息且可查询的形式面向全员公布数据安全职能部门的组织架构。

5.2数据安全策略与规程

数据安全策略与规程安全要求包括：

a)应制定满足业务需求的安全策略，明确安全方针、安全目标和安全原则；

b)应基于安全策略，建立相关的制度规程，形成以数据为核心的体系化数据安全制度体系；

c)应建立策略、规程的评审和发布流程，明确适当的频率和时机对策略和规程进行更新，以确保

其持续的适宜性和有效性。

5.3人力资源管理

人力资源管理安全要求包括：