资源简介/截图:
DB
川渝区域地方标准
DB51/T10012-2025 DB50/T 10012-2025
川渝政务数据风险评估指南
四川省市场监督管理局 重庆市市场监督管理局 发布
目次
前言引言1范围.2规范性引用文件4政务数据风险评估概述. 3术语和定义,5政务数据风险评估流程,6政务数据风险评估实施.附录A(资料性) 政务数据风险评估工作实施参考表格.附录B(资料性) 典型政务数据风险类别.附录C(资料性) 政务数据风险评估报告模板. 13参考文献. 15
前言
本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草.
请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任.
和改革委员会、重庆市大数据应用管理局提出、归口、解释并组织实施. 本文件在四川省数据安全协调工作机制、重庆市数据安全工作协调机制统筹指导下,由四川省发展
本文件起草单位:四川省发展和改革委员会(四川省数据局)、四川省大数据中心、重庆市大数据应用管理局、四川省人民政府办公厅、四川省市场监督管理局、四川省互联网信息办公室、重庆市互联网信息办公室、四川省标准化研究院、国家计算机网络与信息安全管理中心四川分中心、中电科网络安 全科技股份有限公司、四川汤谷数智科技有限公司.
本文件主要起草人:周学立、冯亮、李明、路嘉琪、缪建忠、牟昕、肖杨梅、熊博、魏杰、赵衍、周立、管庆旭、雷山锋、曹霞、余靖浊、魏灵、曾旭东、贺英杰、李建辉、何园元、董国风、任柯正、温蓓、陈超凡、朱秋桦、李蒙、李坪芮、古利勇、黄智勇、高屹嵩、李贝贝、宋波、牛题、张兆雷、望娅露等.
引言
政务数据风险评估是政务数据安全保障体系的重要环节,主要针对政务数据和政务数据处理活动进行风险评估,帮助政务数据主体掌握政务数据安全总体状况,发现政务数据安全隐患,提出政务数据安全管理和技术防护措施建议.在四川省数据安全协调工作机制、重庆市数据安全工作协调机制统筹指导下,结合川渝地区实际,提出政务数据风险评估流程,给出政务数据安全风险评估的实施要点和方法,按照国家相关文件执行. 为指导政务数据风险评估工作的开展,进一步提升保障能力,制定本标准.核心数据的界定和保护要求
川渝政务数据风险评估指南
1范围
本文件提供了政务数据风险评估的指导,以及评估流程、评估实施等方面的建议.
家秘密的政务数据资源. 本文件适用于四川省、重庆市各级政务部门开展政务数据风险的评估,不适用于核心数据及涉及国
2规范性引用文件
仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括的修改单)适用于本 下列文件中的内容通过文中的规范性引用面构成本文件必不可少的条款.其中,注日期的引用文件,文件.
GB/T25069-2022信息安全技术术语DB51/T3056-2023政务数据数据分类分级指南 DB51/T3058-2023政务数据数据脱敏规范
3术语和定义
件. GB/T25069-2022、DB51/T3056-2023、DB51/T3058-2023界定的以及下列术语和定义适用于本文
3. 1
政务数据governmentaffairsdata
国家机关和法律、法规授权的具有管理公共事务职能的组织(政务部门)为履行法定职责收集、产生的数据.
3.2
政务数据处理活动governmentaffairsdata processingactivities
政务数据收集、存储、使用、加工、传输、提供、公开、出境、删除等活动.
3.3
政务数据处理主体governmentaffairsdataprocessor
在政务数据处理活动中自主决定处理目的和处理方式的各级政务部门、软件和信息技术服务企业等各类主体.
3.4
政务数据安全governmentaffairs data security
通过采取措施,确保政务数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力.3.5
政务数据风险governmentaffairs data securityrisk
导致数据安全事件的发生的可能性及其对国家安全、公共利益或者组织、个人合法权益造成的影响. 由于开展政务数据处理活动不合理、缺少有效的数据安全措施、引发数据安全问题的技术发展等,
3. 6
政务数据风险评估government affairsdatariskassessment
评论0