DB11/T 2049-2022 政务大数据安全技术框架

ICS35.240

CCSL70

DB11

北京市地方标准

DB11/T2049—2022

政务大数据安全技术框架

Technicalframeworkofgovernmentbigdatasecurity

2022-12-27发布2023-04-01实施

北京市市场监督管理局发布

DB11/T2049—2022

目次

前言...............................................................................II

1范围..............................................................................1

2规范性引用文件....................................................................1

3术语和定义........................................................................1

4政务大数据安全技术框架的构成......................................................2

5政务大数据域安全要求..............................................................6

6政务大数据域间协同安全要求........................................................9

7政务大数据基础设施安全要求.......................................................11

附录A（资料性）域内资源、资产及参与方示例.........................................12

参考文献...........................................................................14

I

DB11/T2049—2022

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规

定起草。

本文件由北京市经济和信息化局提出并归口。

本文件由北京市经济和信息化局组织实施。

本文件起草单位：北京市大数据中心、中电长城网际系统应用有限公司、北京信息安全测评中

心、联通数字科技有限公司、北京数字认证股份有限公司、北京天融信网络安全技术有限公司、厦

门市美亚柏科信息股份有限公司、数据堂（北京）科技股份有限公司、北京云集至科技有限公司、

北京启明星辰信息安全技术有限公司、京信数据科技有限公司。

本文件主要起草人：赵章界、赵莹、张琳、徐海琛、窦腾飞、王竹欣、刘国伟、高磊、宁振宇、

张兴、马洪军、李媛、蓝宇娜、李向锋、李建彬、王斌、齐红威、张海涛、周瑞群、王延康、刘倩、

宋劲松。

II

DB11/T2049—2022

政务大数据安全技术框架

1范围

本文件提出了政务大数据安全技术框架，规定了政务大数据域安全要求、政务大数据域间协同

安全要求以及基础设施安全要求等。

本文件适用于指导政务部门以及参与政务大数据处理活动的相关组织开展政务大数据安全技术

体系规划、建设、监督与管理。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用

文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）

适用于本文件。

GB/T20269信息技术大数据大数据系统基本要求

GB/T20271信息安全技术信息系统通用安全技术要求

GB/T22239信息安全技术网络安全等级保护基本要求

GB/T35273信息安全技术个人信息安全规范

GB/T35274信息安全技术大数据服务安全能力要求

GB/T35295信息技术大数据术语

GB/T37988信息安全技术数据安全能力成熟度模型

GB/T38664.2信息技术大数据政务数据开放共享第2部分：基本要求

GB/T39477信息安全技术政务信息共享数据安全技术要求

GB/T39786信息安全技术信息系统密码应用基本要求

DB11/T1918政务数据分级与安全保护规范

3术语和定义

GB/T35295界定的以及下列术语和定义适用于本文件。

3.1

大数据bigdata

具有体量巨大、来源多样、生成极快且多变等特征并且难以用传统数据体系结构有效处理的包

含大量数据集的数据。

[来源：GB/T35295—2017,2.1.1]

3.2

政务大数据governmentbigdata

政务部门在履行职责过程中制作或获取的，以电子化形式记录、保存的大数据。

1

DB11/T2049—2022

3.3

政务大数据域governmentbigdatadomain

在政务大数据处理活动中，遵从共同安全策略的资源和资产的集合。

注：数据处理，包括数据的收集、存储、使用、加工、传输、提供、公开等。

3.4

政务大数据参与方participantofgovernmentbigdata

参与政务大数据处理活动的主体。

3.5

政务大数据基础设施infrastructureforgovernmentbigdata

为政务大数据处理活动提供算力、存储、网络、安全等服务的信息基础设施。

4政务大数据安全技术框架的构成

4.1技术框架

政务大数据安全技术框架如图1所示，包括政务大数据域、政务大数据基础设施、政务大数据

参与方。政务大数据处理中，其资源和资产按照所遵循安全策略的不同分为数据生产域、数据加

工域、数据共享域、数据开放域、数据运营域等政务大数据域；政务大数据基础设施为各个政务

大数据域的数据处理活动提供了基础的、统一的资源服务和安全服务；政务大数据参与方包含了

参与各个政务大数据域的数据处理活动以及政务大数据基础设施建设、管理、运营的相关方。

图1政务大数据安全技术框架

4.2政务大数据域

2

DB11/T2049—2022

4.2.1政务大数据域类型

综合考虑政务大数据的流动环节和落地场景，政务大数据域包括：数据生产域、数据加工域、

数据共享域、数据开放域、数据运营域五类，各政务大数据域的主要功能如表1所示，各政务大数

据域所包含的资源和资产示例见附录A。

表1政务大数据域主要功能

名称主要功能

数据生产域对政务大数据进行收集、生产和使用

数据加工域对政务大数据进行加工以形成政务大数据资产

数据共享域政务部门之间或在政务部门内部提供或获取政务大数据

数据开放域面向社会提供政务大数据

数据运营域面向社会特定群体提供政务大数据，以开展数据运营服务

4.2.2政务大数据域间协同关系

4.2.2.1政务大数据在同一政务部门内的政务大数据域之间流动的情况，如图2所示。

图2政务大数据域间流动图

标引序号说明：

1—数据生产域收集、生产的数据，进入到数据加工域进行加工；

2—经数据加工域加工后的数据，进入到数据生产域进行使用；

3—经数据加工域加工后的数据，进入数据共享域进行共享；

4—数据共享域中的数据，进入数据加工域进行加工；