DB52/T 1540.6-2021 政务数据 第6部分：安全技术规范

ICS35.020

CCSL70

DB52

贵州省地方标准

DB52/T1540.6—2021

政务数据第6部分：安全技术规范

Governmentdata—part:6securitytechnicalspecification

2021-08-18发布2021-12-01实施

贵州省市场监督管理局发布

DB52/T1540.6—2021

目次

1范围..............................................................................1

2规范性引用文件....................................................................1

3术语和定义........................................................................1

4缩略语............................................................................1

5数据安全框架......................................................................1

6数据基本安全......................................................................1

7数据生命周期安全..................................................................1

8数据安全监测与评估................................................................1

参考文献.............................................................................2

I

DB52/T1540.6—2021

前言

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起

草。

本文件是DB52/T1540的第6部分。DB52/T1540已经发布了以下部分：

——第1部分：术语；

——第2部分：元数据管理规范；

——第3部分：数据清洗加工规范；

——第4部分：数据质量评估规范；

——第5部分：共享交换基本要求；

——第6部分：安全技术规范。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。

本文件由贵州省大数据发展管理局提出。

本文件由贵州省大数据标准化技术委员会归口。

本文件起草单位：贵州省机械电子产品质量检验检测院、大数据安全工程研究中心（贵州）有限公

司、云上贵州大数据产业发展有限公司、贵州中软云上数据技术服务有限公司、中电科大数据研究院

有限公司（提升政府治理能力大数据应用技术国家工程实验室）。

本文件主要起草人：廖芳、宿睿智、刘彦嘉、蒋开明、徐明春、刘东昊、邵建平、李雪松、李迪、

唐昶、张洋、陈驰、孙瑾、韦超、黄海峰、张婧慧、刘汪洋、丁剑飞。

II

DB52/T1540.6—2021

政务数据第6部分：安全技术规范

1范围

本文件规定了政务数据安全的数据安全框架、数据基本安全、数据生命周期安全、数据安全检测与

评估。

本文件适用于政务数据安全的控制和管理。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T25069-2010信息安全技术术语

GB/T38667-2020信息技术大数据数据分类指南

GB/T39477-2020信息安全技术政务信息共享数据安全技术要求

GM/T0054-2018信息系统密码应用基本要求

DB52/T1123-2016政府数据数据分类分级指南

DB52/T1126-2016政府数据数据脱敏工作指南

3术语和定义

GB/T25069-2010界定的以及下列术语和定义适用于本文件。

3.1

政务数据governmentdata

各级部门及其技术支撑单位在履行职责过程中依法采集、生成、存储、管理的各类数据资源。

[来源：GB/T38664.1-2020，3.1]

3.2

数据安全datasecurity

采用技术和管理措施来保护数据的保密性、完整性和可用性等。

[来源：GB/T39477-2020，3.1]

1

DB52/T1540.6—2021

3.3

个人信息personalinformation

以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然

人活动情况的各种信息。

[来源：GB/T35273-2020，3.1]

3.4

敏感数据sensitivedata

由权威机构确定的受保护的信息数据。

注：敏感信息数据的泄露、修改、破环或丢失会对人或事产生可预知的损害。

[来源：GB/T39477-2020，3.7]

3.5

数据脱敏datadesensitization

通过一系列数据处理方法对原始数据进行处理以屏蔽敏感数据的一种数据保护方法。

[来源：GB/T37988-2019，3.12]

3.6

数据沙箱datasandbox

一种通过实现数据所有权和数据使用权分离，以确保数据流通过程安全可控的产品或平台。

3.7

数字水印digitalwatermarking

一种将特定的数字信号嵌入数字产品中以保护数字产品版权或完整性的技术。

3.8

数据归集dataingestion

面向特定场景或领域对数据进行采集、清洗加工和整合的活动。

3.9

数据供应链datasupplychain

为满足数据供应关系，通过资源和过程将需求方、供给方相互关联的结构。

[来源：GB/T37988-2019，3.14]

3.10

访问控制accesscontrol

用于控制用户可否进入系统以及进入系统的用户能够读写的数据集的方法。

2

DB52/T1540.6—2021

3.11

资源目录dataresourcecatalog

通过对政务数据资源依据规范的元数据描述，按照一定的分类方法进行排序和编码的一组信息。

[来源：GB/T39477-2020，3.6]

3.12

溯源信息provenanceinformation

数据处理过程中记录的可以实现追踪数据来源的信息。

[来源：GB/T39477-2020，3.10]

3.13

元数据metadata

关于数据或数据元素的数据（可能包括其数据描述），以及关于数据拥有权、存取路径、访问权和

数据易变性的数据。

[来源：GB/T35297-2017，2.2.7]

3.14

政务数据提供者governmentdataprovider

利用各种技术向其他政府部门、事业单位、企业或公众提供政务数据的实体。

3.15

政务数据使用者governmentdatauser

使用政务数据的实体。

[来源：GB/T38664.1-2020，3.8]

3.16

数据服务提供者dataserviceprovider

提供政务数据相关技术支持和服务的组织机构。

4缩略语

下列缩略语适用于本文件。

DLP：数据泄露防护（DataLeakageProtection）

SSL：安全套接字层协议(SecureSocketsLayer