文件编码:XXX-XXXX-008 数据分类分级管理规范 发布/修订日期:2022 年6月20日 生 效 日 期:2022 年6月20日 北京思度咨询科技有限公司文件修改记录 序号文件代码修改章节文件更改通知单编号 修改日期修改人批准人目 录 第一章 引言............................................................ 1 第二章 范围............................................................ 1 第三章 规范性引用文件 .................................................. 1 第四章 术语和定义 ...................................................... 1 4.1 信息........................................................... 1 4.2 数据........................................................... 2 4.3 政务信息资源................................................... 2 4.4 政务信息资源目录 ............................................... 2 4.5 数据安全属性................................................... 2 4.6 数据分类....................................................... 2 4.7 数据分级....................................................... 3 4.8 客体........................................................... 3 4.9 客体范围....................................................... 3 第五章 数据分类分级原则 ................................................ 3 5.1 安全性原则..................................................... 3 5.2 稳定性原则..................................................... 3 5.3 可执行性原则................................................... 3 5.4 时效性原则..................................................... 4 5.5 自主性原则..................................................... 4 5.6 合理性原则..................................................... 4 5.7 客观性原则..................................................... 4 5.8 就高不就低原则................................................. 4 5.9 关联叠加效应原则 ............................................... 4 第六章 数据分类方法 .................................................... 5 6.1 基础信息资源数据 ............................................... 5 6.2 主题信息资源数据 ............................................... 5 6.3 部门信息资源数据 ............................................... 5 第七章 数据分级方法 .................................................... 5 7.1 影响客体定义................................................... 6 7.2 影响程度定义................................................... 67.3 数据分级矩阵................................................... 7 第八章 数据分级注意事项 ................................................ 7 8.1 数据分类分级过程 ............................................... 7 8.1.1 组织保障................................................. 7 8.1.2 制度保障................................................. 8 8.1.3 定级流程................................................. 8 8.2 数据级别变更场景 .............................................. 10 8.2.1 等级提升................................................ 10 8.2.2 等级降低................................................ 10 8.2.3 变更审批................................................ 10 附录 数据分级管控基本要求 ............................................. 11 第一章 引言 为规范和指导北京思度咨询科技有限公司新区 政务数据分类分级,编制本标准。 第二章 范围 本标准定义了北京思度咨询科技有限公司新区范 围内政务数据的分类分级原则 和方法,适用于指导XX新区政务共享数据的分类分级。 政务数据分级过程中未经电子化的数据 ,依据档案文件等有关管理规范执行; 涉及国家秘密的数据依据因家 法律法规执行,不在本标准 规定的范围之内。 第三章 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成文件必不可少的条款。 其中,注 日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最 新版本(包括所有的修改单)适用于本文件。 《中华人民共和国数据安全法》 GB/T 25069-2010 《信息安全技术 术语 》 GB/T 35273-2020 《信息安全技术 个人信息安全规范 》 GB/T 39477-2020《信息安全技术 政务信息共享 数据安全技术要求》 《政务信息资源目录编制指南(试行)》(发改高技 2017) 第四章 术语和定义 GB/T 25069-2010界定的以及下列术语和定义适用于本 标准。 4.1 信息 关于客体(如事实、事件、事物、过程或思想,包括概念)的知识,在一定的场 合中具有特定的意义。 注:改写GB/T 5271.1-2000,定义2.01.01.01。 4.2 数据 信息可再解释的形式化表示 ,以适用于通信、解释或处理。 第 1 页 共 13 页4.3 政务信息资源 政务信息资源是指政务部门在履行职责过程中制作或获取的,以一定形式记录、 保存的文件、资料、图表和数据等各类信息资源,包括政务部门直 接或通过第三方依 法采集的、依法 授权管理的和因履行职责 需要依托政务信息 系统形成的信息资源等。 4.4 政务信息资源目录 政务信息资源目录是通过对政务信息资源依据规范的 元数据描述,按照一定的 分类方法 进行排序和编码的一组信息 ,用以描述各个政务信息资源的特 征,以便于对 政务信息资源的 检索、定位与获取。 4.5 数据安全属性 保密性 使信息不泄露给未授权的个人、实体、 进程,或不 被其利用的特性。 完整性 数据没有遭受以未授权方式所作的更改或 破坏的特性。 可用性 已授权实体一旦需要就可访问和使用的数据和资源的特性。 敏感性 信息拥有者分配给信息的一 种重要程度的度 量,以标出该信息的保 护需求。 4.6 数据分类 将具有某种共同属性或特 征的数据, 按照一定的原则和方法 进行归类。 4.7 数据分级 根据数据的 敏感程度和数据 遭篡改、破坏、泄露或非法利用后对受侵害客体的影 响程度, 按照一定的原则和方法 进行定级。 4.8 客体 受法律保护的对象受到破坏时所侵害的社会关系,如国家安全、 社会秩序、公共 利益以及公民、法人或其 他组织的合法 权益。 第 2 页 共 13 页4.9 客体范围 受法律保护的对象受到破坏时所影响

pdf文档 【原创】思度安全-DSMM-008 数据分类分级管理规范V1.0

安全文档 > 检查表 > 文档预览
中文文档 16 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共16页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
【原创】思度安全-DSMM-008 数据分类分级管理规范V1.0 第 1 页 【原创】思度安全-DSMM-008 数据分类分级管理规范V1.0 第 2 页 【原创】思度安全-DSMM-008 数据分类分级管理规范V1.0 第 3 页
下载文档到电脑,方便使用
本文档由 思安2023-06-03 10:18:28上传分享
给文档打分
您好可以输入 255 个字符
网站域名是多少( 答案:github5.com )
评论列表
  • 暂时还没有评论,期待您的金玉良言
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们微信(点击查看客服),我们将及时删除相关资源。