制定過程
制定背景
政務數據平台作為貴州省“一雲一網一平台”的關鍵基礎平台和數據樞紐,涉及的網路環境、系統、套用等面臨著安全保護方面的課題,其承載的大數據計算、存儲以及省級各部門的業務系統服務的安全問題尤為重要。國際上的信息安全技術與安全管理方面的標準已經非常成熟,國家的信息安全技術網路安全等級保護相關的標準規範已建成體系,各行業的安全標準也已經不斷推出並在各行業信息安全工作中發揮著重要的作用。規範化的標準可以為政務數據平台安全工作提供有力的引導,有利於各相關部門確立安全目標,進而有效地開展各項安全工作。因此,該標準的編制需求是非常迫切且必要的。
編制進程
《政務數據平台—第5部分:安全技術規範》(DB52/T 1541.5-2021)經貴州省市場監管局關於同意《貴州省“一雲一網一平台”標準體系》等25項省級地方標準立項的函(黔市監標函〔2019〕92號)批准立項,由貴州省大數據發展管理局提出並歸口。
2019年9月,受貴州省大數據局委託,貴州省機械電子產品質量檢驗檢測院正式承接貴州省“一雲一網一平台”標準體系25個項省級地方標準的項目任務。
2019年10月,制定標準編制計畫和標準立項事宜,包括編制分組、人員組成、編制分工協作要求等。
2019年11月,貴州省市場監管局發布貴州省“一雲一網一平台”標準體系立項計畫。
2019年11—2020年4月,展開25項標準編制的前期調研、資料收集,與貴州省大數據局、貴州省信息中心、貴州省政務服務中心等單位進行對接,明確標準體系各個標準的內容邊界的梳理與互動。
2020年5—8月,標準起草,形成標準討論稿。
2020年9—10月,針對各個標準討論稿邀請信息化、大數據領域具有豐富理論和實踐經驗的專家、關聯業務部門、雲上貴州集團公司等對標準展開意見徵求,修改形成徵求意見稿。
2020年10—11月,起草形成標準意見徵求稿並將標準草案呈送貴州省市場監管局審閱,配合標準審查、意見徵求等工作。
2021年8月18日,《政務數據平台—第5部分:安全技術規範》(DB52/T 1541.5-2021)由中華人民共和國貴州省市場監督管理局發布。
2021年12月1日,《政務數據平台—第5部分:安全技術規範》(DB52/T 1541.5-2021)實施。
制定依據
起草工作
起草單位:貴州省機械電子產品質量檢驗檢測院、貴州中軟雲上數據技術服務有限公司、雲上貴州大數據產業發展有限公司、
貴州省信息中心、貴州省量子信息和大數據套用技術研究院。
主要起草人:劉榮飛、劉彥嘉、王珂、楊建國、黃明峰、韋超、李勇、張中、劉軍、潘偉傑、邵建平、韓朱暘、鐘凱馨、唐昶、張洋、孫瑾、宿睿智、王靜、王世均。
標準目次
前言 | |
---|
1 範圍 | |
---|
2 規範性引用檔案 | |
---|
3 術語和定義 | |
---|
4 縮略語 | |
---|
5 基本框架 | |
---|
6 要求 | |
---|
7 標準規範 | |
---|
8 運維管理 | |
---|
參考資料:
內容範圍
《政務數據平台—第5部分:安全技術規範》(DB52/T 1541.5-2021)規定了政務數據平台安全的基本框架、要求、標準規範、管理體系等。該標準適用於政務數據平台安全的規劃、建設和管理。
引用檔案
GB/T 18336(所有部分) 信息技術—安全技術—信息技術安全性評估準則 GB/T 22239-2019 信息安全技術—網路安全等級保護基本要求 GB/T 22240-2020 信息安全技術—網路安全等級保護定級指南 | GB/T 28448-2019 信息安全技術—網路安全等級保護測評要求 DB52/T 1126-2016 政府數據—數據脫敏工作指南 DB52/T 1540.6-2021 政務數據—安全技術規範 GB/Z 20986-2007 信息安全技術—信息安全事件分類分級指南 |
參考資料:
實施建議
該標準一旦發布實施,貴州省政務數據平台的安全建設工作應參考該標準要求進行,確保政務數據平台安全建設的標準化和規範化。
加大宣傳力度,通過有關媒體發布、公告標準信息,擴大影響。
建議在實施標準過程中對所發現的問題應及時反饋,以利於標準的修訂和完善。
意義價值
《政務數據平台—第5部分:安全技術規範》(DB52/T 1541.5-2021)的制定和貫徹執行,可以規範業務系統在規劃、建設、管理等方面的安全建設工作,從網路安全技術防護層面解決業務系統的安全性、合規性需求,滿足網路安全法、網路安全等級保護等法律法規及標準規範要求,有利於指導業務系統快速構建立體、縱深的安全保障防禦體系,健全網路安全防禦措施,保障業務系統安全穩定運行。