政务大数据安全技术框架DB11T2049-2022.pdf

ICS 35.240 CCS L 70 DB11 北京市地方标准 DB11/T 20492022 政务大数据安全技术框架 Technical framework of government big data security 2022-12-27 发布 2023-04-01 实施 北京市市场监督管理局 发 布 DB11/T 20492022 I 目 次 前言.II 1 范围.1 2 规范性引用文件.1 3 术语和定义.1 4 政务大数据安全技术框架的构成.2 5 政务大数据域安全要求.6 6 政务大数据域间协同安全要求.9 7 政务大数据基础设施安全要求.11 附录 A（资料性）域内资源、资产及参与方示例.12 参考文献.14 DB11/T 20492022 II 前 言 本文件按照GB/T 1.12020标准化工作导则 第1部分：标准化文件的结构和起草规则的规定起草。本文件由北京市经济和信息化局提出并归口。本文件由北京市经济和信息化局组织实施。本文件起草单位：北京市大数据中心、中电长城网际系统应用有限公司、北京信息安全测评中心、联通数字科技有限公司、北京数字认证股份有限公司、北京天融信网络安全技术有限公司、厦门市美亚柏科信息股份有限公司、数据堂（北京）科技股份有限公司、北京云集至科技有限公司、北京启明星辰信息安全技术有限公司、京信数据科技有限公司。本文件主要起草人：赵章界、赵莹、张琳、徐海琛、窦腾飞、王竹欣、刘国伟、高磊、宁振宇、张兴、马洪军、李媛、蓝宇娜、李向锋、李建彬、王斌、齐红威、张海涛、周瑞群、王延康、刘倩、宋劲松。DB11/T 20492022 1 政务大数据安全技术框架 1 范围 本文件提出了政务大数据安全技术框架，规定了政务大数据域安全要求、政务大数据域间协同安全要求以及基础设施安全要求等。本文件适用于指导政务部门以及参与政务大数据处理活动的相关组织开展政务大数据安全技术体系规划、建设、监督与管理。2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 20269 信息技术 大数据 大数据系统基本要求 GB/T 20271 信息安全技术 信息系统通用安全技术要求 GB/T 22239 信息安全技术 网络安全等级保护基本要求 GB/T 35273 信息安全技术 个人信息安全规范 GB/T 35274 信息安全技术 大数据服务安全能力要求 GB/T 35295 信息技术 大数据 术语 GB/T 37988 信息安全技术 数据安全能力成熟度模型 GB/T 38664.2 信息技术 大数据 政务数据开放共享 第2部分：基本要求 GB/T 39477 信息安全技术 政务信息共享 数据安全技术要求 GB/T 39786 信息安全技术 信息系统密码应用基本要求 DB11/T 1918 政务数据分级与安全保护规范 3 术语和定义 GB/T 35295界定的以及下列术语和定义适用于本文件。3.1 大数据 big data 具有体量巨大、来源多样、生成极快且多变等特征并且难以用传统数据体系结构有效处理的包含大量数据集的数据。来源：GB/T 352952017,2.1.1 3.2 政务大数据 government big data 政务部门在履行职责过程中制作或获取的，以电子化形式记录、保存的大数据。DB11/T 20492022 2 3.3 政务大数据域 government big data domain 在政务大数据处理活动中，遵从共同安全策略的资源和资产的集合。注：数据处理，包括数据的收集、存储、使用、加工、传输、提供、公开等。3.4 政务大数据参与方 participant of government big data 参与政务大数据处理活动的主体。3.5 政务大数据基础设施 infrastructure for government big data 为政务大数据处理活动提供算力、存储、网络、安全等服务的信息基础设施。4 政务大数据安全技术框架的构成 4.1 技术框架 政务大数据安全技术框架如图1所示，包括政务大数据域、政务大数据基础设施、政务大数据参与方。政务大数据处理中，其资源和资产按照所遵循安全策略的不同分为数据生产域、数据加工域、数据共享域、数据开放域、数据运营域等政务大数据域；政务大数据基础设施为各个政务大数据域的数据处理活动提供了基础的、统一的资源服务和安全服务；政务大数据参与方包含了参与各个政务大数据域的数据处理活动以及政务大数据基础设施建设、管理、运营的相关方。图1 政务大数据安全技术框架 4.2 政务大数据域 DB11/T 20492022 3 4