中华人民共和国国家标准
数据安全技术 政务数据处理安全要求
国家市场监督管理总局 国家标准化管理委员会 发布
目次
前言 II1范围2规范性引用文件3术语和定义4政务数据处理安全框架5安全制度规范要求5.1组织保障 5.2制度体系5.3委托管理5.4个人信息保护6安全技术防护要求6.1数据收集6.2数据存储6.3数据使用6.4数据加工6.5数据传输6.6数据提供6.8数据销毁 6.7数据公开7安全运行管理要求 7.1基础环境7.2数据处理7.3合规评估7.4风险评估7.5风险监测7.6态势感知7.7预警通报7.8应急处置7.9事件上报7.10 溯源分析7.11 安全审计附录A(资料性)政务数据安全合规评估方法与评价指标 7.12社会监督.10
A.1政务数据安全合规评估方法A.2政务数据安全合规评价指标 10参考文献.
前言
本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草.
请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任.
本文件由全国网络安全标准化技术委员会(SAC/TC260)提出并归口.
本文件起草单位:国家信息中心、江西省大数据中心、深信服科技股份有限公司、贵州省信息中心、中国科学院信息工程研究所、广东省政务服务和数据管理局、浙江省数据局、浙江省大数据发展中心、安徽省大数据中心、无锡市数据局、北京市大数据中心、浙江省发展信息安全测评技术有限公司、中国电子技术标准化研究院、奇安信网神信息技术(北京)股份有限公司.
本文件主要起草人:徐春学、任飞、罗海宁、程子栋、栾国春、宋博韬、田之洋、王鹏彪、俞小蕾、马在营、何黎明、罗华洋、于晶、罗奇伟、朱典、王珊、赵程遥、赵章界、蒋子海、王君、徐霞、李婷、徐羽佳、白玉强.
