freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

深圳发布首个公共数据安全领域标准——《公共数据安全要求》
2022-11-23 19:33:51

近日,深圳市市场监督管理局发布首个地方公共数据安全领域标准——《公共数据安全要求》(以下简称《安全要求》),将于 2022年12月1日正式施行。

《安全要求》落实《中华人民共和国数据安全法 》、《中华人民共和个人信息保护法》 等上位法的要求,将数据安全与网络安全等级保护要求有效结合,为《深圳经济特区数据条例》的落地提供坚实指导。

在公共数据使用、分级管理等各个环节,《安全要求》做出严格规范,明确包括总体安全原则和要求、总体框架、数据分级方法、通用管理安全要求、通用技术安全要求及数据处理活动安全要求,适用于公共管理和服务机构数据安全能力建设、评估与监管、同样也适用于大量个人信息的服务平台数据安全能力的建设与评估。

其中公共数据总体安全原则包括合法正当原则、权责明确原则、目的明确原则、明示意同原则、最小必要原则、公开透明原则、动态调整原则、全程可控原则在内的 8 项原则。

公共数据总体安全要求指出承载公共数据信息系统应该按照 GB/T 22239—2019 中描述的基本要求,同步规划、建设、运营信息系统,并对信息系统组织展开定级备案、等级测评、安全整改工作。此外,数据处理过程涉及秘密技术应按 GB/T39786—2021 描述的密码应用基本要求执行。

《安全要求》强调公共管理和服务机构应对数据进行分类管理, 在数据分类在基础上, 根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、坏破 、泄露或者被非法获取、 非法利用,对国家安全、社会秩序和公共利益或者个人信息主体、公共管理和服务机构合法权益造成的损害程度,对数据进行分级。

针对公共安全数据管理工作,《安全要求》提出应明确数据安全管理的策略,包括管理目标、原则、要求等内容,制定或修订完善总体安全管理框架,公共数据安全管理应作为重点内容,纳入总体安全管理范畴,加强机构管理、人员管理,指定专业的部门或授权数据安全管理机构,制定数据安全管理制度,健全数据安全保护制度体系。

来源:深圳市市场监督管理局

附:公共数据安全要求》全文

# 网络安全政策
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者