《智慧城市—政務信息資源安全管理規範》(DB34/T 3682-2020)是2020年9月3日實施的一項中華人民共和國地方標準,歸口於中華人民共和國安徽省信息技術標準化技術委員會。
《智慧城市—政務信息資源安全管理規範》(DB34/T 3682-2020)準規定了政務信息資源安全管理的角色與職責、通用要求、數據生命周期安全。該標準適用於集中的政務信息資源全生命周期的安全管理。
基本介紹
- 中文名:智慧城市—政務信息資源安全管理規範
- 外文名:Smart city-Government information resource Security management specifications
- 標準號:DB34/T 3682-2020
- 發布日期:2020-08-03
- 實施日期:2020-09-03
- 中國標準分類號:L 80
- 國際標準分類號:35.240.99
- 技術歸口:中華人民共和國安徽省信息技術標準化技術委員會
- 批准發布部門:中華人民共和國安徽省市場監督管理局
- 行業分類:信息傳輸、軟體和信息技術服務業
- 標準類別:管理標準
- 性質:推薦性地方標準
- 狀態:現行
- 備案號:74777-2020
- 所屬地區:安徽
制定過程,制定背景,編制進程,制定依據,起草工作,標準目次,內容範圍,引用檔案,意義價值,
制定過程
制定背景
政務信息資源涉及大量敏感信息,如何在開放的同時保護個人及重要數據安全,是所有政務及政務信息資源擁有部門面臨的首要問題,也是各級政府及公共服務機構推行政務信息資源開放需要迫切加強建設的核心能力之一。當前我省缺乏針對政務信息資源安全管理的規範。對於進行政務信息資源安全管理的政府部門而言,亟需相關標準的指導。需要制定規範政務信息資源安全管理以指導數據生命周期安全管理活動,減少來自組織內部和外部的各種政務信息資源安全風險。為數據生命周期各個環節提供安全管理標準。建立並不斷完善政務信息資源安全管理標準,是實際工作中所面臨的迫切需求。
編制進程
- 標準立項
該標準是根據《安徽省質量技術監督局關於下達2018年第一批安徽省地方標準制修訂計畫的函》(皖質函〔2018〕326號)檔案制定的,項目計畫號為2018-01-217。
- 標準編制小組成立
2018年9月27日,收到《安徽省質量技術監督局關於下達2018年第一批安徽省地方標準制修訂計畫的函》(皖質函〔2018〕326號)後,安徽雲圖信息技術有限公司召開了標準編制工作會議,成立標準編制小組,制定了標準編制方案及工作計畫,明確了各參編單位的任務分工。
- 開展調研工作
根據計畫要求,於2018年12月開始,編制小組以蕪湖市為樣板,對政務信息資源的安全管理狀況展開調研,並收集當前國家、地方、行業對政務信息資源安全的最新要求。
- 標準研製階段
2019年1月7日,標準編制小組召開首次會議,交流相關調研資料,編制小組進行認真總結、分析和研究,並確定該標準的起草方向為智慧城市政務信息資源安全管理規範。
2019年5月31日,標準編制小組舉行第二次會議,確定標準大綱,從組織角色與職責、政務信息資源目錄管理、政策合規管理、分類分級管理、政務信息資源安全保障等角度完善標準內容。
2019年6月28日,標準編制小組召開第三次會議,對於標準的初稿進行審議,提出修改及完善意見,並對章節結構框架進行明確,確定標準的章節由:範圍、規範性引用檔案、術語和定義、組織角色與職責、政務信息資源目錄管理、政策合規管理、分類分級管理、政務信息資源安全保障等組成。
2019年7月11日,標準編制小組召開第四次會議,對標準整體框架進行整理修訂。
- 形成標準草案
在完成相關調研和資料收集後,編制小組進行認真總結、分析和研究,開展標準編寫工作。經過5次內部討論,對標準框架和內容進行多輪調整,於2019年8月6日,形成標準草案。
- 形成徵求意見稿
2019年8月15日,標準草案經過6家起草單位11位起草人充分討論後,形成該標準的徵求意見稿和相關附屬檔案材料。
- 發布實施
2020年8月3日,地方標準《智慧城市—政務信息資源安全管理規範》(DB34/T 3682-2020)由中華人民共和國蕪湖市數據資源管理局提出,中華人民共和國安徽省信息技術標準化技術委員會歸口,由中華人民共和國安徽省市場監督管理局發布。
2020年9月3日,地方標準《智慧城市—政務信息資源安全管理規範》(DB34/T 3682-2020)實施。
制定依據
地方標準《智慧城市—政務信息資源安全管理規範》(DB34/T 3682-2020)依據中國國家標準《標準化工作導則—第1部分:標準的結構和編寫規則》(GB/T 1.1-2009)規則起草。
起草工作
起草單位:安徽雲圖信息技術有限公司、蕪湖市信息資源管理中心、蕪湖市標準化研究院、蕪湖市數據資源管理局、蕪湖市市場監督管理局。
主要起草人:關中華、項宇欣、鄭美惠、黃皓峰、魯雅婷、王雨晨、李雪梅、黃麗娟、方堅、許宇振。
標準目次
前言 | Ⅰ |
|---|---|
1範圍 | 1 |
2規範性引用檔案 | 1 |
3術語和定義 | 1 |
4角色與職責 | 1 |
5通用要求 | 2 |
6數據生命周期安全 | 3 |
參考文獻 | 6 |
參考資料:
內容範圍
《智慧城市—政務信息資源安全管理規範》(DB34/T 3682-2020)準規定了政務信息資源安全管理的角色與職責、通用要求、數據生命周期安全。該標準適用於集中的政務信息資源全生命周期的安全管理。
引用檔案
GB/T 35274 信息安全技術—大數據服務安全能力要求 |
參考資料:
意義價值
《智慧城市—政務信息資源安全管理規範》(DB34/T 3682-2020)幫助政府部門進行政務信息資源安全管理的整體思考與規劃,保障政務信息資源在各使用場景下的安全,促進政務信息資源價值的釋放與共享。該標準是政府部門開展實際政務信息資源安全管理的重要參考依據。該標準可用於指導政務部門開展政務信息資源安全管理工作,推動政務信息資源安全管理建設。通過標準的建設,加強政務部門的政務信息資源安全管理水平和安全管理能力建設,保障個人信息和重要政務信息資源安全。該標準的制定,是基於實踐基礎、符合發展趨勢的產物,對於政務信息資源安全管理有著積極的指導作用。
