1. 当前位置:
  2. 首页 >
  3. 地方标准 >
  4. DB3404/T 13-2023

DB3404/T 13-2023 政务数据安全监控管理规范

DB3404/T 13-2023

安徽省地方标准 简体中文 现行 页数:11页 | 格式:PDF

基本信息

标准号
DB3404/T 13-2023
标准类型
安徽省地方标准
标准状态
现行
中国标准分类号(CCS)
L80 数据加密
国际标准分类号(ICS)
35.020 信息技术(IT)综合
发布日期
2023-12-20
实施日期
2024-01-20
发布单位/组织
淮南市市场监督管理局
归口单位
淮南市数据资源管理局
适用范围
-

发布历史

文前页预览

DB3404/T 13-2023 政务数据安全监控管理规范-第1页
DB3404/T 13-2023 政务数据安全监控管理规范-第2页
DB3404/T 13-2023 政务数据安全监控管理规范-第3页

研制信息

起草单位:
淮南市信息中心、杭州数安工场科技股份有限公司、杭州数安工场科技股份有限公司、淮南师范学院、淮南市公安局、杭州数梦工场科技有限公司
起草人:
孙凯、 李港、 王雷、 王宏政 、 郑孝准、 伍德伟
出版信息:
页数:11页 | 字数:- | 开本: -

内容描述

ICS35.020

CCSL80

3404

淮南市地方标准

DB3404/T13—2023

政务数据安全监控管理规范

Managementspecificationforsecuritymonitoringofgovernmentdata

2023-12-20发布2024-1-20实施

淮南市市场监督管理局发布

DB3404/T13—2023

目次

前言.................................................................................II

1范围...............................................................................1

2规范性引用文件.....................................................................1

3术语和定义.........................................................................1

4数据安全监控内容...................................................................1

数据资产.......................................................................1

数据流转.......................................................................2

数据安全风险...................................................................2

数据安全审计...................................................................3

数据安全事件处置...............................................................4

数据安全合规...................................................................5

5数据安全监控管理流程...............................................................5

使用申请.......................................................................5

权限审批.......................................................................5

操作监控.......................................................................5

监控过程行为审计...............................................................5

6执行评价...........................................................................5

附录A(资料性)数据安全系统使用申请表...............................................6

附录B(资料性)监控管理规范执行等级表...............................................7

参考文献..............................................................................8

I

DB3404/T13—2023

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由淮南市数据资源管理局提出并归口。

本文件起草单位:淮南市信息中心、杭州数安工场科技股份有限公司、淮南师范学院、淮南市公安

局、杭州数梦工场科技有限公司。

本文件主要起草人:孙凯、李港、王雷、王宏政、郑孝淮、伍德伟。

II

DB3404/T13—2023

政务数据安全监控管理规范

1范围

本文件规定了政务数据安全监控管理的监控内容、执行评价和管理流程。

本文件适用于政务数据的数据安全监控管理工作。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,

仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本

文件。

GB/T22239信息安全技术网络安全等级保护基本要求

GB/T37988信息安全技术数据安全能力成熟度模型

GB/T39786信息安全技术信息系统密码应用基本要求

3术语和定义

下列术语和定义适用于本文件。

敏感数据sensitivedata

由权威机构确定的受保护的信息数据。

注:敏感信息数据的泄露、修改、破坏或丢失会对人或事产生可预知的损害。

[来源:GB/T39477—2020,3.7]

4数据安全监控内容

数据资产

4.1.1业务数据

结构化数据

结构化数据主要监控:

a)资产分布,主要包括数据总量、字段总量、表数量;

b)敏感数据分布,主要包括敏感数据总量、敏感表数量、敏感列数量;

c)数

定制服务

    推荐标准

    相似标准推荐

    更多>