DB34/T 3682-2020 智慧城市 政务信息资源安全管理规范

ICS35.240.99

L80

DB34

安徽省地方标准

DB34/T3682—2020

智慧城市政务信息资源安全管理规范

Smartcity-GovernmentinformationresourceSecuritymanagementspecifications

文稿版次选择

2020-08-03发布2020-09-03实施

安徽省市场监督管理局发布

DB34/T3682—2020

前言

本标准按照GB/T1.1-2009给出的规则起草。

本标准由芜湖市数据资源管理局提出。

本标准由安徽省信息技术标准化技术委员会归口。

本标准起草单位：安徽云图信息技术有限公司、芜湖市信息资源管理中心、芜湖市标准化研究院、

芜湖市数据资源管理局、芜湖市市场监督管理局。

本标准主要起草人：关中华、项宇欣、郑美惠、黄皓峰、鲁雅婷、王雨晨、李雪梅、黄丽娟、方坚、

许宇振。

I

DB34/T3682—2020

智慧城市政务信息资源安全管理规范

1范围

本标准规定了政务信息资源安全管理的角色与职责、通用要求、数据生命周期安全。

本标准适用于集中的政务信息资源全生命周期的安全管理。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文

件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T35274信息安全技术大数据服务安全能力要求

3术语和定义

GB/T35274界定的以及下列术语和定义适用于本文件。

3.1

政务部门governmentdepartmentandpublicinstitution

政府部门及法律法规授权具有行政职能的事业单位和社会组织。

3.2

政务信息资源governmentinformationresource

政务部门在履行职责过程中制作或获取的，以一定形式记录、保存的文件、资料、图表和数据等各

类信息资源，包括政务部门直接或通过第三方依法采集的、依法授权管理的和因履行职责需要依托政务

信息系统形成的信息资源等。

3.3

政务信息资源共享governmentinformationresourcesharing

通过数据服务对集中管理的政务信息资源进行使用。

4角色与职责

4.1概述

政务信息资源安全管理过程应建立与其活动相适应的管理体系，明确各活动过程中的角色与职责划

分，有效降低活动过程中存在的安全风险。

4.2管理者角色与职责