DB33-T 2487-2022 公共数据安全体系建设指南

ICS 35.240.01 CCS L 67 33 浙江省地方标准 DB33/T 2487—2022 公共数据安全体系建设指南 Guidelines for the construction of public data security systems 2022-04-26发布 2022-05-26实施浙江省市场监督管理局发布 DB33/T 2487 —2022 I 目次前言 ................................ ................................ ................ III 引言 ................................ ................................ ................. IV 1 范围 ................................ ................................ ............... 1 2 规范性引用文件 ................................ ................................ ..... 1 3 术语和定义 ................................ ................................ ......... 1 4 总体原则及架构 ................................ ................................ ..... 2 4.1 总体原则 ................................ ................................ ....... 2 4.2 体系架构 ................................ ................................ ....... 2 5 制度规范子体系 ................................ ................................ ..... 3 5.1 制度规范子体系架构 ................................ ............................. 3 5.2 数据分类分级管理制度 ................................ ........................... 3 5.3 数据访问权限管理制度 ................................ ........................... 3 5.4 数据脱敏管理制度 ................................ ............................... 4 5.5 数据共享和开放安全管理制度 ................................ ..................... 4 5.6 数据安全销毁管理制度 ................................ ........................... 4 5.7 供应方安全管理制度 ................................ ............................. 4 5.8 安全监督检查制度 ................................ ............................... 4 5.9 安全日志审计制度 ................................ ............................... 5 5.10 安全事件管理与应急响应制度 ................................ .................... 5 6 技术防护子体系 ................................ ................................ ..... 5 6.1 技术防护子体系架构 ................................ ............................. 5 6.2 全生命周期安全管理技术 ................................ ......................... 5 6.3 访问权限管理技术 ................................ ............................... 6 6.4 数据共享和开放安全技术 ................................ ......................... 6 6.5 安全监测与预警技术 ................................ ............................. 6 7 运行管理子体系 ................................ ................................ ..... 6 7.1 运行管理子体系架构 ................................ ............................. 6 7.2 安全管理团队 ................................ ................................ ... 7 7.3 数据分类分级运行管理机制 ................................ ....................... 7 7.4 数据访问权限运行管理机制 ................................ ....................... 7 7.5 数据共享和开放安全运行管理机制 ................................ ................. 7 7.6 安全日志审计机制 ................................ ............................... 8 7.7 安全监督检查机制 ................................ ............................... 8 7.8 安全事件应急响应机制 ................................ ........................... 8 7.9 安全培训机制 ................................ ................................ ... 8 8 安全体系评估机制 ................................ ................................ ... 8 DB33/T 2487 —2022 II 8.1 评估概述 ................................ ................................ ........ 8 8.2 评估时机 ................................ ................................ ........ 9 8.3 评估实施 ................................ ................................ ........ 9 8.4 评估结果应用 ................................ ................................ .... 9 附录A（资料性）公共数据安全体系建设案例 ................................ ............. 10 A.1 现状分析 ................................ ................................ ....... 10 A.2 建设内容 ................................ ................................ ....... 10 A.3 建设成效 ................................ ................................ .....