DB34-T 5236-2025 政务数据共享安全规范_第1页
DB34-T 5236-2025 政务数据共享安全规范_第2页
DB34-T 5236-2025 政务数据共享安全规范_第3页
DB34-T 5236-2025 政务数据共享安全规范_第4页
DB34-T 5236-2025 政务数据共享安全规范_第5页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

34I本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。1政务数据共享安全规范GB/T35273信息安全技术个人信息安全GB/T38664.1信息技术大数据政务数据开放共享第1部分:总则GB/T43697数据安全技术数据分类分级接或者通过第三方依法采集的、依法授权管理的和因履行职责需要政务数据共享governmentdatash4基本要求4.1应参照GB/T43697对共享的政务数据开展分类分级工作。4.3应参照GB/T35273对数据归集过程中涉及个人信息、敏感数据和重要数据进行安全管控。2——位于电子政务外网环境的原始数据,可对数据直接归集;——位于业务专网和互联网环境的原始数据,应建立与电子政务外网之间的安全传输通道,采取6.2应对不同级别的数据采用相应的传输6.3应建立传输数据完整性校验机制,包括但不限于校验码、消息摘要、数字签名等。——应建立各类数据存储系统的安全配置规则,采取技术手段和工具支撑数据存储系统的安全管——应建立用户口令长度、口令生存周期、口令复杂度等管理策略,保证基于口令的身份鉴别安——应定期审核数据访问权限,及时删除或停用多余的、过期的账户和角色,避免共享账户和角——应采用必要的措施使数据使用者的访问和修改等行b)应对归档数据建立安全保护机制;3c)应对备份系统的身份鉴别、策略管理、备份作业、恢复作业等事件,以及管理员和用户的各a)应明确数据脱敏流程,包括发现敏感数据、确认数据脱敏需求、敏感数据标识与确认、制定数据脱敏方案、脱敏操作与记录存档、脱敏过程审计和评估脱敏效果b)应根据不同的业务场景,选择相应的脱敏方式,数据脱敏方式包括:2)无需保持数据业务属性的场景,应采用加密、替换、固定偏移、局部混淆、乱序、随机3)敏感度较高的数据,应采用加密、有损、散列、删除等方式d)对执行数据脱敏的程序和代码模块,应定期开展代码审査。——应在数据使用时确保原始数据不出域;——应根据不同的使用场景,采用技术手段进行隐私保护,包括但不限于安全多方计算、同态加——应具备对重构攻击、模型反演攻击、成员推理攻击等多种攻9数据销毁9.1应采取必要的数据销毁手段,包括但不限于多次复写、消磁销毁、物理销

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论