国家标准计划《信息安全技术 政务数据处理安全要求》由 TC260(全国网络安全标准化技术委员会)归口 ,主管部门为国家标准化管理委员会。
主要起草单位 国家信息中心 、中国电子技术标准化研究院 、中国科学院信息工程研究所 、工信部电子第五研究所 、广东省政务服务数据管理局 、浙江省大数据局 、安徽省数据资源管理局 、浙江省经济信息中心 、安徽省大数据中心 、安徽省数字江淮中心 、山西省数字政府服务中心 、重庆市质量和标准化研究院 、抚州中科院数据研究院 、深信服科技股份有限公司 、联想(北京)有限公司 、数安信(北京)科技有限公司 、浪潮云信息技术股份公司 、360科技集团有限公司 、成都卫士通信息产业股份有限公司 、广州大学 、深圳大学 、奇安信科技集团股份有限公司 、上海观安信息技术股份有限公司 、合肥高维数据技术有限公司 、杭州迪普科技股份有限公司 、杭州安恒信息技术股份有限公司 、杭州美创科技有限公司 、北京天空卫士网络安全技术有限公司 、招商局监测认证(重庆)有限公司 、长春吉大正元信息技术股份有限公司 、浙江省发展信息安全测评技术有限公司 。
35 信息技术、办公机械 |
为贯彻落实《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》及《关键信息基础设施安全保护条例》等有关法律法规对于政务数据安全保护的相关要求编制该标准,规范政务部门自行和委托第三方开展的政务数据处理活动,明确政务数据处理安全管理要求、安全技术要求及对各类数据处理者的安全监督要求。
本项目规范政务部门自行和委托第三方开展的政务数据处理活动,明确政务数据处理安全管理要求、安全技术要求、安全运营要求及对各类数据处理者的安全监督要求。 本项目主要内容包括: (1)政务数据处理安全总体要求:明确了政务数据处理的一些基本原则和总体方面的要求; (2)政务数据处理安全组织要求:明确了政务数据处理安全组织方面的具体要求,涵盖决策层、管理层、执行层和监督层; (3)政务数据处理安全制度要求:明确政务数据处理所需要制定的各类安全管理制度; (4)政务数据处理活动安全要求:明确了政务数据处理各个活动方面的安全要求,涉及数据收集、存储、使用和加工、传输、提供、公开、删除等方面; (5)政务数据处理中的个人信息保护要求:明确了政务数据处理中涉及的个人信息主体权力保障及个人信息保护方面的具体要求; (6)政务数据处理安全运营要求:明确了政务数据处理安全运营方面的要求,如安全风险评估及监测、预警通报、应急处置等; (7)政务数据处理安全监督要求:明确了政务数据处理涉及委托处理方面的安全要求。