《政務數據—第6部分:安全技術規範》(DB5206/T 133-2021)是2021年12月1日實施的一項中華人民共和國貴州省地方標準,歸口於貴州省大數據標準化技術委員會。
《政務數據—第6部分:安全技術規範》(DB5206/T 133-2021)規定了政務數據安全的數據安全框架、數據基本安全、數據生命周期安全、數據安全檢測與評估。該標準適用於政務數據安全的控制和管理。
基本介紹
- 中文名:政務數據—第6部分:安全技術規範
- 外文名:Government data—part: 6 security technical specification
- 標準號:DB52/T 1540.6-2021
- 發布日期:2021-08-18
- 實施日期:2021-12-01
- 中國標準分類號:L 70
- 國際標準分類號:35.020
- 批准發布部門:貴州省市場監督管理局
- 行業分類:信息傳輸、軟體和信息技術服務業
- 標準類別:安全標準
- 性質:推薦性地方標準
- 狀態:現行
- 歸口單位:貴州省大數據標準化技術委員會
制定過程,制定背景,編制進程,制定依據,起草工作,標準目次,內容範圍,引用檔案,實施建議,意義價值,
制定過程
制定背景
政務數據作為一項重要的數據資源,從中央到地方都對這一領域高度重視,數據的開放共享、開發利用都需要以數據安全為基礎。國際上的數據安全方面的標準已相對成熟,國家數據安全的相關標準已發布,各行業的數據安全標準也開始不斷推出並在各行業數據安全工作中發揮著重要的作用。鑒於此,制定了《政務數據—第6部分:安全技術規範》(DB5206/T 133-2021)。
編制進程
- 標準計畫
《政務數據—第6部分:安全技術規範》(DB5206/T 133-2021)由貴州省大數據發展管理局提出,經貴州省市場監管局關於同意《貴州省“一雲一網一平台”標準體系》等25項省級地方標準立項的函(黔市監標函〔2019〕92號)批准立項,由貴州省大數據發展管理局提出,由貴州省大數據標準化技術委員會歸口。
- 起草階段
2019年9月,受貴州省大數據局委託,貴州省機械電子產品質量檢驗檢測院正式承接貴州省“一雲一網一平台”標準體系25個項省級地方標準的項目任務。
2019年10月,制定標準編制計畫和標準立項事宜,包括編制分組、人員組成、編制分工協作要求等。
2019年11月,貴州省市場監管局發布貴州省“一雲一網一平台”標準體系立項計畫。
2019年11—2020年4月,展開25項標準編制的前期調研、資料收集,與貴州省大數據局、貴州省信息中心、貴州省政務服務中心等單位進行對接,明確標準體系各個標準的內容邊界的梳理與互動。
2020年8月,項目啟動,成立編制組,確定溝通機制。
2020年9月—2020年10月,對一雲一網一平台業務、數據等情況開展調研和材料收集。
2020年11月—2020年12月,標準起草,形成標準討論稿。
2020年1月,針對各個標準討論稿邀請信息化、大數據領域具有豐富理論和實踐經驗的專家、關聯業務部門、雲上貴州集團公司、貴州省政務服務中心等對標準展開意見徵求,修改形成徵求意見稿。
2020年2—3月,起草形成標準意見徵求稿並將標準草案呈送貴州省市場監管局審閱,配合標準審查、意見徵求等工作。
- 發布實施
2021年8月18日,《政務數據—第6部分:安全技術規範》(DB5206/T 133-2021)由中華人民共和國貴州省市場監督管理局發布。
2021年12月1日,《政務數據—第6部分:安全技術規範》(DB5206/T 133-2021)實施。
制定依據
《政務數據—第6部分:安全技術規範》(DB5206/T 133-2021)依據中國國家標準《標準化工作導則—第1部分:標準化檔案的結構和起草規則》(GB/T 1.1-2020)規則起草。
起草工作
起草單位:貴州省機械電子產品質量檢驗檢測院、大數據安全工程研究中心(貴州)有限公司、雲上貴州大數據產業發展有限公司、貴州中軟雲上數據技術服務有限公司、中電科大數據研究院有限公司(提升政府治理能力大數據套用技術國家工程實驗室)。
主要起草人:廖芳、宿睿智、劉彥嘉、蔣開明、徐明春、劉東昊、邵建平、李雪松、李迪、唐昶、張洋、陳馳、孫瑾、韋超、黃海峰、張婧慧、劉汪洋、丁劍飛。
標準目次
前言 | 1 |
|---|---|
1 範圍 | 1 |
2 規範性引用檔案 | 1 |
3 術語和定義 | 1 |
4 縮略語 | 1 |
5 數據安全框架 | 1 |
6 數據基本安全 | 1 |
7 數據生命周期安全 | 1 |
8 數據安全監測與評估 | 1 |
參考文獻 | 2 |
參考資料:
內容範圍
《政務數據—第6部分:安全技術規範》(DB5206/T 133-2021)規定了政務數據安全的數據安全框架、數據基本安全、數據生命周期安全、數據安全檢測與評估。該標準適用於政務數據安全的控制和管理。
引用檔案
GB/T 25069-2010 信息安全技術—術語 GB/T 38667-2020 信息技術—大數據—數據分類指南 GB/T 39477-2020 信息安全技術—政務信息共享數據安全技術要求 | GM/T 0054-2018 信息系統密碼套用基本要求 DB 52/T 1123-2016 政府數據—數據分類分級指南 DB 52/T 1126-2016 政府數據—數據脫敏工作指南 |
參考資料:
實施建議
- 貫徹本地方標準的要求
該標準一旦發布實施,貴州省政務數據平台的安全建設工作應參考該標準要求進行,確保政務數據平台安全建設的標準化和規範化。
- 貫徹本地方標準的措施建議
- 加大宣傳力度,通過有關媒體發布、公告標準信息,擴大影響。
- 建議在實施標準過程中對所發現的問題應及時反饋,以利於標準的修訂和完善。
意義價值
《政務數據—第6部分:安全技術規範》(DB5206/T 133-2021)的制定,可以為政務數據安全工作提供有力的引導,有利於各相關部門確立安全目標,進而有效地開展各項安全工作。通過該標準的制定和貫徹執行,可以規範業務系統在規劃、建設、管理等方面的數據安全建設工作,從數據基礎安全要求,數據全生命周期安全要求,數據安全檢測與評估等方面提出了安全性、合規性需求,滿足網路安全法、網路安全等級保護等法律法規及標準規範要求,有利於指導業務系統快速構建立體、縱深的數據安全保障防禦體系,健全數據安全防禦措施,保障業務系統安全穩定運行。
