ICS 35.020 L 70 体 标 准 T/DSAG002-2025 数字政府重要数据基础设施安全控制标准 (Security Control Standards for Digital Government Key Data) 2025-01-01发布 2025-01-01实施 广东省数字安全协会 发布
T/DSAG 目次 前 言 .11 1 范围. 2 规范性引用文件 3 术语和定义. 4 数据资产管理, 1 4.1 重要数据识别. 4.2 数据资产管理. 2 4.3 数据暴露风险分析. .2 5 数据安全管控. 2 5.1 网络安全等级保护 2 5.2 数据采集安全 .2 5.3 数据传输安全. 5.4 数据存储安全, .3 5.5 数据使用安全 4 5.6 数据安全销毁. 5.7 数据监控审计. 4 6 数据安全事件处置, 6.1 应急预案和演练 6. 2 响应和处置.
T/DSAG 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草.
本文件由广东省数字安全协会归口管理.
本文件起草单位:深信服科技股份有限公司、永信至诚科技集团股份有限公司、广东科城信服信 息技术有限公司、奇安信网神信息技术(北京)股份有限公司、广州平腾信息科技有限公司.
本文件主要起草人:常晓宇、陈周伟、黄福印、刘启超、谢岳鹏、曾磊、赵阳、赖骞、黎智敏、 曾呈祥、陈志华.
II
T/DSAG 数字政府重要数据安全控制策略 1范围 本文件规定了重要数据资产管理、安全管控、事件处置方面的安全控制措施.
本文件适用于指导数 字政府重要数据运营者对数据安全提出全生存周期安全控制策略,也可供重要数据安全保护的其他相关 方参考使用.
2规范性引用文件 下列文件中的内容通过文中的规范性引用面构成本文件必不可少的条款.
其中,注日期的引用文件, 仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括的修改单)适用于本 文件.
GB/T20984信息安全技术信息安全风险评估方法 GB/Z20986信息安全技术信息安全事件分类分级指南 GB/T22239信息安全技术网络安全等级保护基本要求 GB/T25069信息安全技术术语 GB/T29246信息技术安全技术信息安全管理体系概述和词汇 GB/T32924信息安全技术网络安全预警指南 GB/T35273信息安全技术个人信息安全规范 GB/T36635信息安全技术网络安全监测基本要求与实施指南 3术语和定义 GB/T25069界定的以及下列术语和定义适用于本文件.
重要数据key data 特定领城、特定群体、特定区域或达到一定精度和规模的数量,一旦被洪露或纂改、损毁,可能直 接尤害国家安全、经济运行、社会稳定、公共健康和安全.
注:重要数据不包拓国家秘密 4数据资产管理 4.1重要数据识别 a)建立、实施重要数据识别流程和管理办法,形成相关记录文档:
