DB61/T 1635-2022 新型智慧城市 数据安全管理体系建设规范

ICS35.240.01

CCSL70

DB61

陕西省地方标准

DB61/T1635—2022

新型智慧城市数据安全管理体系建设规范

New-typesmartcity—Constructionstandardsofdatasecuritymanagementsystem

2022-12-07发布2023-01-07实施

陕西省市场监督管理局发布

DB61/T1635—2022

目  次

前言......................................................................................................................................................................II

1范围.................................................................................................................................................................1

2规范性引用文件............................................................................................................................................1

3术语和定义....................................................................................................................................................1

4建设框架........................................................................................................................................................2

5建设规划........................................................................................................................................................3

6运行实施........................................................................................................................................................4

7绩效评价........................................................................................................................................................9

8持续改进........................................................................................................................................................9

参考文献.............................................................................................................................................................10

I

DB61/T1635—2022

前  言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规则

起草。

本文件由陕西省工业和信息化厅提出并归口。

本文件起草单位：陕西省网络与信息安全测评中心、西安电子科技大学、陕西正观政务信息技术研

究院有限公司、陕西省信息化工程研究院、西北大学、陕西中认信安技术服务有限公司。

本文件主要起草人：杨帆、杨向东、赵首花、裴庆祺、张勇、刘景伟、孙骞、马立川、马卓元、靳

倩、李丹、李严、牛创军、王玉婷。

本文件由陕西省网络与信息安全测评中心负责解释。

本文件首次发布。

联系信息如下：

单位：陕西省网络与信息安全测评中心

电话：029-88319550

地址：西安市雁塔区茶张路1号陕西省信息化中心19层

邮编：710065

II

DB61/T1635—2022

新型智慧城市数据安全管理体系建设规范

1范围

本文件规定了新型智慧城市数据安全管理体系术语和定义、体系框架、建设规划、运行实施、绩效

评价和持续改进的要求。

本文件适用于新型智慧城市数据安全管理体系建设相关工作。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T35273信息安全技术个人信息安全规范

GB/T39335信息安全技术个人信息安全影响评估指南

GB/T41817信息安全技术个人信息安全工程指南

3术语和定义

下列术语和定义适用于本文件。

3.1

新型智慧城市new-typesmartcity

利用新一代信息技术创新城市管理和公共服务方式，向居民提供便捷丰富的信息服务、透明高效的

在线政府、精细精准的城市治理、融合创新的信息经济和自主可控的安全体系，有利于提升城市治理体

系和治理能力现代化水平。

3.2

数据安全datasecurity

通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。

3.3

数据安全管理体系datasecuritymanagementsystems

基于数据安全保护原则和目标，通过规划建设、运行实施、绩效评价、持续改进等环节，建立的管

理体系。

注：数据安全管理体系是一个组织整个管理体系的组成部分。

3.4

数据活动dataactivity

1

DB61/T1635—2022

组织、机构针对数据开展的一组特定任务的集合，数据活动主要包括采集、传输、存储、处理、交

换、销毁等。

4建设框架

4.1概述

新型智慧城市数据安全管理体系建设框架由建设规划、运行实施、绩效评价和持续改进四个方面组

成，见图1。

4.2建设框架

4.2.1新型智慧城市数据安全管理体系建设框