DB61T1635-2022新型智慧城市 数据安全管理体系建设规范.pdf

1、ICS 35.240.01CCS L 70DB61陕西省地方标准DB 61/T 16352022新型智慧城市 数据安全管理体系建设规范New-type smart cityConstruction standards of data security management system2022-12-07 发布2023-01-07 实施陕西省市场监督管理局发 布DB61/T 16352022I目次前言.II1范围.12规范性引用文件.13术语和定义.14建设框架.25建设规划.36运行实施.47绩效评价.98持续改进.9参考文献.10DB61/T 16352022II前言本文件按照GB/T 1

2、.12020标准化工作导则第1部分：标准化文件的结构和起草规则的规则起草。本文件由陕西省工业和信息化厅提出并归口。本文件起草单位：陕西省网络与信息安全测评中心、西安电子科技大学、陕西正观政务信息技术研究院有限公司、陕西省信息化工程研究院、西北大学、陕西中认信安技术服务有限公司。本文件主要起草人：杨帆、杨向东、赵首花、裴庆祺、张勇、刘景伟、孙骞、马立川、马卓元、靳倩、李丹、李严、牛创军、王玉婷。本文件由陕西省网络与信息安全测评中心负责解释。本文件首次发布。联系信息如下：单位：陕西省网络与信息安全测评中心电话：029-88319550地址：西安市雁塔区茶张路1号陕西省信息化中心19层邮编：7100

3、65DB61/T 163520221新型智慧城市 数据安全管理体系建设规范1范围本文件规定了新型智慧城市数据安全管理体系术语和定义、体系框架、建设规划、运行实施、绩效评价和持续改进的要求。本文件适用于新型智慧城市数据安全管理体系建设相关工作。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 35273信息安全技术 个人信息安全规范GB/T 39335信息安全技术 个人信息安全影响评估指南GB/T 41817信息安全技术 个人信息安全工程

4、指南3术语和定义下列术语和定义适用于本文件。3.1新型智慧城市new-type smart city利用新一代信息技术创新城市管理和公共服务方式，向居民提供便捷丰富的信息服务、透明高效的在线政府、精细精准的城市治理、融合创新的信息经济和自主可控的安全体系，有利于提升城市治理体系和治理能力现代化水平。3.2数据安全 data security通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。3.3数据安全管理体系 data security management systems基于数据安全保护原则和目标，通过规划建设、运行实施、绩效评价、持续改进等环节，建立

5、的管理体系。注：数据安全管理体系是一个组织整个管理体系的组成部分。3.4数据活动 data activityDB61/T 163520222组织、机构针对数据开展的一组特定任务的集合，数据活动主要包括采集、传输、存储、处理、交换、销毁等。4建设框架4.1概述新型智慧城市数据安全管理体系建设框架由建设规划、运行实施、绩效评价和持续改进四个方面组成，见图1。4.2建设框架4.2.1新型智慧城市数据安全管理体系建设框架见图 1。图 1新型智慧城市数据安全管理体系建设框架4.2.2建设规划是组织依据建设需求和管理目标制定的基本建设长远规划，主要包括识别组织环境、建立管理机制、规划体系建设和获取建设支持

6、；4.2.3运行实施是组织依据建设规划制定的安全管理、技术防护和运营保障措施，用于实现建设需求和管理目标；4.2.4绩效评价是组织评价安全保障措施有效性的过程，主要包括运行监督、有效性测量和绩效评价；4.2.5持续改进是组织纠正不符合，持续改进管理体系的过程。DB61/T 1635202235建设规划5.1识别组织环境包括但不限于：a)识别与数据安全管理目标相关，且影响目标实现的内部和外部因素，主要包含：1)内部因素包括，但不局限于：组织结构、方针、目标、战略等；2)外部因素包括，但不局限于：法律法规、利益关系、技术方法等。b)识别与数据安全管理体系有利益或责任关系的相关方，并了解相关方数据安

7、全管理要求；c)识别组织业务场景和新型智慧城市典型应用1，梳理数据活动过程的管理要素；d)识别组织的数据资源，包括分级分类、使用范围、重要程度等数据资源属性；e)识别数据安全管理体系边界和适用范围。注：例如智慧交通、智慧医疗、智慧电力、智慧水务、智慧物流等数字化应用及相关支撑业务系统。5.2建立管理机制包括但不限于：a)明确管理要求并做出承诺，至少应包括：1)决策层应达成共识并全程参与，整合体系建设要求并落实到组织管理过程中，确保数据安全管理目标和策略与战略方向保持一致，确保管理资源充沛可用；2)确保数据安全管理体系建设所需资源可用；3)确保数据安全管理实现预期目标；4)传递管理意图，告知全员

8、数据安全管理体系建设重要性，确保相关人员做出有效性贡献；5)监督和促进持续改进。b)制定数据安全方针，至少应包括：1)组织决策层商定数据安全管理目标，形成体系文件，并方便相关人员获取和知悉；2)数据安全管理目标应可拆解，覆盖组织各个部门，各个层级和各个成员；3)决策层对数据安全相关要求及持续改进负主要责任；4)根据数据安全管理目标决定责任范围。c)分配数据安全相关角色和权限；d)定义各权限对应管理职责。5.3规划体系建设包括但不限于：a)分析并定义数据安全管理需求；b)明确建设内容，确定需要应对的风险，制定管控措施；c)定义并应用数据安全风险评估，通过风险识别、风险分析、风险评价、风险处置等阶

9、段，发现安全隐患及风险，确保数据安全管理体系建设风险可控；d)制定适用性强，可测量的数据安全目标；e)保留数据安全风险评估过程和数据安全目标的体系文件；f)规划实现安全目标的方式方法、所需资源、负责人、完成时间和结果评价过程。5.4获取建设支持包括但不限于：DB61/T 163520224a)确定并提供建设规划、运行实施、绩效评价和持续改进数据安全管理体系所需的资源；b)人员应具备支撑能力，主要包括：1)相关人员及岗位应满足能力要求，定期或岗位发生变化时进行评价；2)定期分析和确定人员及岗位的数量需求；3)确保人员在得到适当的教育、培训或经验的基础上胜任工作；4)定期对能力进行评价。c)人员应

10、了解并知悉：1)数据安全目标与方针；2)不符合带来的业务影响；3)工作的有效性，绩效改进带来的益处。d)确定沟通需求，包括沟通内容、时间、对象、负责人、影响过程和结论；e)建立完善的体系文件。6运行实施6.1安全管理要求6.1.1组织保障建立一个新型智慧城市数据安全管理框架，以启动和控制组织数据安全管理目标的实现，至少应包括：a)建立数据安全领导机构，明确管理框架，涵盖决策层、管理层、执行层（监督层）和操作层，并明确不同层级的职责及相关责任人；b)数据安全策略应被定义，由最高管理者批准，并发布、传达给内部相关方和外部相关方；c)所有的数据安全责任应予以定义和分配。6.1.2人员配备确保新型智慧

11、城市管理/服务/运营组织人员配备合理，职责划分明确，并具备相应能力，至少应包括：a)数据安全管理人员应熟悉新型智慧城市、数据安全相关法律法规、政策文件，具有新型智慧城市、网络安全和数据安全相关运营经验，通过专业培训考核或认证，并获取相关资质；b)任命数据安全负责人，并将负责人的姓名、联系方式等报送履行数据安全监管的主管部门；c)任命个人信息保护负责人，并将负责人的姓名、联系方式等报送履行个人信息保护监管的主管部门，同时对外公开个人信息保护负责人的联系方式。6.1.3制度建立确保组织制定完善的管理制度，明确各方面管理要求，至少应包括：a)制定数据安全管理制度，明确业务系统所涉及的数据安全管理范围

12、及责任人，建立相应保障机制；b)制定数据分类分级规范，明确业务数据的类别和安全级别；c)制定数据安全管理规范，明确不同类别、不同级别数据安全管理措施，内容涵盖数据采集、传输、存储、处理、交换、销毁等数据生命周期；d)制定数据安全技术规范，明确物理位置、身份鉴别、访问控制、安全审计、数据备份与恢复等相关安全技术管控措施；DB61/T 163520225e)制定个人信息安全管理规范，明确个人信息、敏感个人信息的安全管理措施，内容涵盖个人信息的采集、传输、存储、处理、交换、销毁等个人信息生命周期；f)制定数据安全运营管理规范，明确数据安全风险监控、应急响应、应急处置、漏洞排查、备份恢复等相应控制措施

13、；g)制定数据安全培训制度，明确数据安全人员培训相关要求及控制措施；h)制定数据安全通报制度，明确数据安全重大事件报告及数据安全评估报告等相关要求及管控措施；i)制定数据安全投诉举报制度，公布投诉举报方式，及时受理有关的数据安全投诉举报。6.1.4流程管理确保组织建立完善的业务流程管理机制，以实现数据的可管可控，至少应包括：a)智慧应用应建立完善的流程管理规范，绘制业务流程图，制定流程说明，明确控制目标及关键因素；b)业务流程图应包含以下内容：1)参加活动的主体及角色；2)关键活动或主体及角色之间发生的事件；3)事件交互产生的业务数据；4)确保业务流程彼此关联，并明示优先级；5)业务流程图应完

14、成一项明确业务目标。c)业务流程描述包含以下内容：1)业务流程图中的业务环节；2)参与的主体及角色，承担的职责和分工；3)事件交互产生的业务数据及用途；4)目标完成的评价指标。6.2技术防护要求6.2.1通用要求6.2.1.1物理位置确保新型智慧城市数据活动相关设备及应用程序部署在中国境内。6.2.1.2身份鉴别组织应采用技术防护措施鉴别访问用户的身份信息，控制措施至少应包括：a)访问业务系统及数据资源的用户身份标识应具有唯一性，采用两种或两种以上组合的鉴别技术对用户身份进行鉴别，其中至少一种鉴别技术采用动态验证技术实现；b)应启用口令复杂度、密码周期性更换等身份鉴别信息的安全配置策略；c)业

15、务系统及数据资源应用应具有登录失败处理功能，应配置并启用自动会话结束、登录次数限制、连接超时退出等功能；d)系统对接、业务融合、数据交互时，应采用技术手段对用户身份进行二次鉴别。6.2.1.3访问控制组织应采用访问控制措施限制非授权用户对业务系统及数据资源的访问，控制措施至少应包括：a)采用技术手段，限制业务系统及数据资源访问用户的操作权限；DB61/T 163520226b)采用动态校验的访问控制措施，授权业务系统及数据资源访问控制时限；c)系统对接、业务融合、数据交互时，应验证访问控制措施的安全性和合法性，采用联动技术，限制非授权用户的访问。6.2.1.4安全审计组织应采取安全审计措施，确

16、保数据的访问与操作可追溯，防止非授权访问、数据泄露和数据滥用等安全风险，控制措施至少应包括：a)定期对具有业务系统及数据资源访问权限的特权用户、管理用户和一般用户，进行权限和操作的双重审计；b)采用技术手段，对数据迁移、数据挖掘、数据汇总等高风险操作进行审计；c)系统对接、业务融合、数据交互时，采用技术手段对数据调用过程进行安全审计；d)采用技术手段，保护审计进程，防止未经授权的中断。6.2.1.5第三方接入确保组织在其产品或服务中接入具备个人信息和数据处理功能的第三方产品或服务（定义）时得到保护，控制措施至少应包括：a)对第三方的接入和涉及的产品和服务进行管理；b)对第三方产品或服务的接入进

17、行安全影响分析和风险评估；c)与第三方产品或服务提供方签订合同或协议，约定双方的数据安全责任和义务；d)对第三方嵌入或接入的自动化工具（如代码、脚本、接口、算法模型、软件开发工具包、小程序等）的功能和安全性进行验证确认；e)对第三方接入产品和服务的数据活动进行必要的监视（监督、评审），并保留记录。6.2.1.6个人信息保护应符合GB/T 35273、GB/T 39335、GB/T 41817等相关标准和中华人民共和国个人信息保护法的规定。6.2.1.7数据出入境防护因业务需要，需向境外提供业务数据的，应符合数据出境安全评估办法的规定。6.2.2数据活动要求6.2.2.1数据采集确保新型智慧城市

18、数据采集过程的数据安全，控制措施至少应包括：a)数据采集策略应被定义，由最高管理者批准，并发布、传达给所有工作人员及外部相关方；b)按计划的间隔或当重大变化发生时进行数据安全采集策略评审，确保其持续的适宜性、充分性和有效性；c)采用相应的策略及其支持性的安全措施以管理数据采集工具所带来的风险；d)采用相应的控制措施，确保自动化工具采集数据时不影响业务正常运行；e)产生、保持并定期评审采集记录活动、异常、错误和报警等日志；f)记录日志信息的设施和日志信息应加以保护，以防止篡改和未授权的访问，确保日志可查、可追溯；g)识别采集数据，编制并维护新型智慧城市数据清单；DB61/T 163520227h

19、)维护新型智慧城市数据清单中数据的所属关系；i)对采集的数据按照法律法规要求、价值、重要性进行分类分级。6.2.2.2数据传输确保在组织内及外部组织间传输新型智慧城市数据的安全，控制措施至少应包括：a)建立正式的数据传输安全管理策略及规范，并加以评审，以保证通过使用各种类型通信设施进行信息传输的有效性；b)建立密钥管理安全规范，明确密钥生产、分发、存取、更新、备份和销毁的流程和要求；c)保证数据安全传输，确定需要对数据传输加密的场景；d)采用技术措施对数据传输通道、数据传输主体进行身份鉴别与认证；e)采用技术措施，对传输数据的完整性进行校验，并具备数据容错或恢复的技术手段；f)当数据提供方和接

20、收方均在境内时，数据传输不应路由到境外。6.2.2.3数据存储确保新型智慧城市数据妥善保存，防止丢失，控制措施至少应包括：a)建立数据存储、备份的策略，形成文件并加以评审；b)建立满足不同存储需求的数据存储架构，采用技术措施应对数据存储备份面临的安全风险；c)采用技术措施，监测数据存储系统的性能，以确保满足数据存储的需求；d)设置数据存储系统安全基线，并定期检查安全配置的有效性；e)对数据存储的位置加以规划，部署数据存储容灾备份与恢复系统，保障业务连续性；f)采用技术措施，定期验证数据存储、备份策略的有效性和可用性。6.2.2.4数据交换确保数据共享、转让、交换、发布的安全，防止数据丢失及超范

21、围使用，控制措施至少应包括：a)规定数据共享、转让、交换、发布等重要操作的规范，并记录操作信息；b)制定数据交换接口安全策略，采用技术措施监测安全状态，并对数据调用参数进行过滤，具备异常操作识别与处理的能力；c)数据交换前，应按照数据分类分级要求进行安全性评估，确保业务数据完成脱敏和去标识化；d)采用技术措施，对数据交换过程全程监控，评价数据交换结果的合规性；e)识别相关方数据安全保护能力要求，当数据共享、转让、发布时，应对数据相关方的数据安全保障能力进行技术评审；f)明确数据共享、转让、发布的终止条件，并明确终止前后数据安全的特殊要求，至少包括数据的保存、处理和使用要求。6.2.2.5数据处

22、理确保新型智慧城市数据处理过程中，数据的安全可控，控制措施至少应包括：a)规定数据处理及委托处理过程中的数据查询、数据读写、数据索引、数据分析等重要操作的规范，明确数据正当使用的原则，记录操作信息；b)采用技术措施，对新型智慧城市业务数据进行加密、脱敏和去标识化处理，对数据处理过程、数据分析结果进行合规性评价，避免未经授权的数据泄露；c)采用技术措施，对处理数据的终端设备、服务组件、系统组件、应用程序、控制程序等计算环境资源进行缓存清除，确保数据无法恢复。DB61/T 1635202286.2.2.6数据销毁确保数据销毁过程安全可控，控制措施至少应包括：a)按国家相关法律法规和标准要求，建立数

23、据销毁的流程及审批机制，明确销毁方式和具体操作步骤，记录数据销毁的操作时间、人员、方式、数据内容等基本信息；b)制定数据销毁监督机制，监督操作过程，并对审批和销毁过程进行记录；c)配置必要的数据销毁技术手段，确保以不可逆方式销毁数据、存储载体及各类副本内容。6.3运营保障要求6.3.1安全监测建立新型智慧城市数据安全监测机制，制定安全策略，应采用技术措施，监测数据采集、数据传输、数据存储、数据交换、数据处理、数据销毁过程，识别数据活动安全风险。6.3.2检查评估确保新型智慧城市数据风险的识别、检测与控制，控制措施至少应包括：a)定期或基于事件触发对数据安全漏洞进行常规检测，及时修复或规避安全漏

24、洞；b)定期组织开展数据安全检查和数据安全风险评估。6.3.3预警通报建立数据安全预警通报机制，采集新型智慧城市数据安全威胁情报，识别、分析各种潜在安全隐患，通过短信、邮件、电话等方式通知相关责任人，预警安全态势。6.3.4事件处理确保新型智慧城市数据安全事件应对与处理可控，控制措施至少应包括：a)制定数据安全事件处理规范，确保快速、有效的响应数据安全事件；b)数据安全事件应被定义，按照严重程度分类分级，依据不同类别和等级进行处理；c)对数据活动涉及的信息系统、网络系统和各类应用的运行进行监控；d)通过适当的渠道及时报告数据安全事态；e)确保规范得到执行，并保留相关证据；f)根据数据安全影响分

25、析、合规性要求分析和风险评估的结果，制定应急预案的事件清单；g)针对数据安全事件建立应急预案，应急预案的内容至少应包括：1)启动应急预案的责任人；2)应急预案启动后要实现的目标及启动的条件；3)应急预案启动所需的资源；4)事件的应急处理活动、可能出现的操作及活动与操作的人员安排；5)编制相关操作手册及其索引；6)应急沟通方式和相关人员的联系方式；7)需要对外发布事件信息时，需要明确发布条件、方式和发言人；8)应急执行结束后的恢复建议。h)制定应急预案演练计划，在应急预案发生变化时，进行应急预案的测试和演练；i)建立数据安全事件溯源分析机制，及时处置溯源分析发现的安全隐患；j)定期或基于事件触发

26、对数据安全日志进行审计分析，及时处置审计发现的问题。DB61/T 1635202297绩效评价7.1运行监督组织应监督新型智慧城市数据安全管理体系运行情况，包括数据安全管理过程、技术防护控制程度和运营保障执行情况。7.2有效性测量组织应制定适用的监视、测量、分析和评价的方法，以确保新型智慧城市数据安全管理得到有效的结果。7.3绩效评价组织应定期执行监视和有效性测量，评价新型智慧城市数据安全管理体系的符合性和运行状态。保留适当的程序文件、过程记录作为绩效评价结果的证据。评价结果应包括与持续改进相关的决定以及变更新型智慧城市数据安全管理体系的任何需求。8持续改进8.1预防措施组织在持续改进过程中，

27、应采取有效的预防措施，消除潜在不符合或其他潜在不期望的情况。8.2不符合项纠正当发生不符合时，组织应对不符合做出纠正或处理，确保所采取的纠正措施正确有效。8.3体系优化必要时，经审批，对数据安全管理体系进行变更，评价变更后数据安全管理体系运行情况，持续优化新型智慧城市数据安全管理体系。DB61/T 1635202210参考文献1 GB/T 209842022信息安全技术 信息安全风险评估方法2 GB/T 220802016信息技术 安全技术 信息安全管理体系 要求3 GB/T 222392019信息安全技术 网络安全等级保护基本要求4 GB/T 379882019信息安全技术 数据安全能力成熟度模型_