GB/T 38664.2-2020
基本信息
标准号: GB/T 38664.2-2020
中文名称:信息技术 大数据 政务数据开放共享 第2部分:基本要求
标准类别:国家标准(GB)
标准状态:现行
出版语种:简体中文
下载格式:.zip .pdf
标准分类号
关联标准
出版信息
相关单位信息
标准简介
GB/T 38664.2-2020.Information technology-Big data-Government data opening and sharing-Part 2 :Basic requirement.
1范围
GB/T 38664的本部分规定了政务数据开放共享的网络设施、数据资源、平台设施和安全保障的基本要求。
GB/T 38664.2适用于政务部门实施政务数据开放共享工程,为企事业单位、其他组织参与公共数据开放共享工程建设、验收和运营提供参考,规范引导政务数据开放共享和开发利用。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 18336(所有部分)信息技术安全技术信 息技术安全评估准则
GB/T 21063.4-2007政务 信息资源目录体系第4部分:政务信息资源分类
GB/T 22239-2019信息安全技术 网络安 全等级保护基本要求
GB/T 25058-2019信息安全技术网络安全等级保护实施指南
GB/T 31722-2015信息技术安全技术 信息安全风险管理
GB/T 35273-2017信息安全技术 个人信息安全规范
GB/T 36073-2018数据管理能力成熟度评估模型
GB/T 38664.1-2020信息技术大数据政务 数据开放共享第 1部分:总则
3术语和定义
GB/T 21063.4-2007和GB/T 38664.1-2020 界定的术语和定义适用于本文件。
4网络设施要求
网络设施是数据开放共享系统的主要组成部分之一(见GB/T 38664.1-2020的第5章)。网络设施的基本要求如下:
a) 政务数据共享交换应通过统- .的电子政务内网和电子政务外网开展;非涉密系统在电子政务外网,涉密系统在电子政务内网;共享平台(内网)应按照涉密信息系统分级保护要求,依托国家电子政务内网建设和管理;共享平台(外网)应按照国家网络安全相关制度和要求,依托国家电子政务外网建设和管理。
b) 政务数据共享交换系统应基于电子政务外网建设政务信息共享网站。
c) 公共数据开放应通过互联网开展。
d)公共数据开放应基 于互联网建设公共数据开放服务门户,基于统一的电子政务外网建立公共数据管理平台。
1范围
GB/T 38664的本部分规定了政务数据开放共享的网络设施、数据资源、平台设施和安全保障的基本要求。
GB/T 38664.2适用于政务部门实施政务数据开放共享工程,为企事业单位、其他组织参与公共数据开放共享工程建设、验收和运营提供参考,规范引导政务数据开放共享和开发利用。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 18336(所有部分)信息技术安全技术信 息技术安全评估准则
GB/T 21063.4-2007政务 信息资源目录体系第4部分:政务信息资源分类
GB/T 22239-2019信息安全技术 网络安 全等级保护基本要求
GB/T 25058-2019信息安全技术网络安全等级保护实施指南
GB/T 31722-2015信息技术安全技术 信息安全风险管理
GB/T 35273-2017信息安全技术 个人信息安全规范
GB/T 36073-2018数据管理能力成熟度评估模型
GB/T 38664.1-2020信息技术大数据政务 数据开放共享第 1部分:总则
3术语和定义
GB/T 21063.4-2007和GB/T 38664.1-2020 界定的术语和定义适用于本文件。
4网络设施要求
网络设施是数据开放共享系统的主要组成部分之一(见GB/T 38664.1-2020的第5章)。网络设施的基本要求如下:
a) 政务数据共享交换应通过统- .的电子政务内网和电子政务外网开展;非涉密系统在电子政务外网,涉密系统在电子政务内网;共享平台(内网)应按照涉密信息系统分级保护要求,依托国家电子政务内网建设和管理;共享平台(外网)应按照国家网络安全相关制度和要求,依托国家电子政务外网建设和管理。
b) 政务数据共享交换系统应基于电子政务外网建设政务信息共享网站。
c) 公共数据开放应通过互联网开展。
d)公共数据开放应基 于互联网建设公共数据开放服务门户,基于统一的电子政务外网建立公共数据管理平台。
标准图片预览
标准内容
ICS35.020
中华人民共和国国家标准
GB/T38664.2—2020
信息技术
大数据
政务数据开放共享
第2部分:基本要求
Information technology-Big dataGovernment data opening and sharing-Part2:Basicrequirement
2020-04-28发布
国家市场监督管理总局
国家标准化管理委员会
2020-11-01实施
规范性引用文件
术语和定义
网络设施要求
数据资源要求
政务信息资源目录要求
政务数据内容要求
6平台设施要求
政务数据共享交换平台要求
公共数据开放平台要求
安全保障要求
参考文献
GB/T38664.2—2020
GB/T38664《信息技术大数据政务数据开放共享》预计分为四个部分:第1部分:总则;
—第2部分:基本要求
一第3部分:开放程度评价;
第4部分:共享评价指标。
本部分为GB/T38664的第2部分
本部分按照GB/T1.12009给出的规则起草。GB/T38664.2—2020
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本部分由全国信息技术标准化技术委员会(SAC/TC28)提出并归口。本部分起草单位:国家信息中心、中国电子技术标准化研究院、电信科学技术研究院有限公司、中电科大数据研究院有限公司、华为技术有限公司、北京东方国信科技股份有限公司、南京大学、陕西省大数据集团有限公司、智慧神州(北京)科技有限公司、浪潮软件集团有限公司、勤智数码科技股份有限公司、东南大学、复旦大学、中国人民大学、北京大学、内蒙古自治区大数据发展管理局、河南云政数据管理有限公司。
本部分主要起草人:王晓冬、王皓磊、梅宏、孙文龙、卫凤林、吴东亚、张群、吕欣、韩晓露、毕钰、董超、雷吉成、曹扬、周志华、路琨、符海芳、张永丽、张慧敏、王冠军、石峰、张月、刘宇峰、张敏灵、姜育刚、杜小勇、赵俊峰、张建军、崔连伟、全鑫、孙卫、段刚、王浩学、于铭梁。NG
1范围
信息技术大数据政务数据开放共享第2部分:基本要求
GB/T38664.2—2020
GB/T38664的本部分规定了政务数据开放共享的网络设施、数据资源、平台设施和安全保障的基本要求。
本部分适用于政务部门实施政务数据开放共享工程,为企事业单位、其他组织参与公共数据开放共享工程建设、验收和运营提供参考,规范引导政务数据开放共享和开发利用。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件GB/T18336(所有部分)信息技术安全技术信息技术安全评估准则GB/T21063.4—2007政务信息资源目录体系第4部分:政务信息资源分类GB/T22239—2019信息安全技术网络安全等级保护基本要求信息安全技术网络安全等级保护实施指南GB/T25058—20191
GB/T31722一2015信息技术安全技术信息安全风险管理GB/T35273—2017
信息安全技术个人信息安全规范GB/T36073—2018
数据管理能力成熟度评估模型
GB/T38664.1一2020信息技术大数据政务数据开放共享第1部分:总则3术语和定义
GB/T21063.4一2007和GB/T38664.1一2020界定的术语和定义适用于本文件。4网络设施要求Www.bzxZ.net
网络设施是数据开放共享系统的主要组成部分之(见GB/T38664.1一2020的第5章)。网络设施的基本要求如下:
a)政务数据共享交换应通过统一的电子政务内网和电子政务外网开展;非涉密系统在电子政务外网,涉密系统在电子政务内网;共享平台(内网)应按照涉密信息系统分级保护要求,依托国家电子政务内网建设和管理;共享平台(外网)应按照国家网络安全相关制度和要求,依托国家电子政务外网建设和管理。
政务数据共享交换系统应基于电子政务外网建设政务信息共享网站。b)
c)公共数据开放应通过互联网开展d)公共数据开放应基于互联网建设公共数据开放服务门户,基于统一的电子政务外网建立公共数据管理平台。
GB/T38664.2—2020
5数据资源要求
5.1概述
数据资源是数据开放共享系统的主要组成部分之一(见GB/T38664.1一2020的第5章)。本章给出政务信息资源目录和政务数据内容的基本要求5.2政务信息资源目录要求
政务信息资源自录要求如下:
a)政务信息资源目录是开展各政务部门之间数据共享交换及向社会开放公共数据的依据和导引。
b)政务信息资源目录编制工作应包括政务信息资源分类、元数据描述、代码规划和目录编制,以及相关工作的组织、流程、要求等方面的内容。c
开放目录和共享目录独立存在时,同一政务信息资源的相同信息项信息在共享和开放目录中应统一。
d)政务信息资源目录中的政务信息资源应按照资源属性、涉密属性、共享属性、层级属性等属性进行分类:
1)政务信息资源目录按资源属性应分为基础信息资源目录、主题信息资源目录、部门信息资源目录等类型;
政务信息资源目录按涉密属性应分为涉密政务信息资源目录和非涉密政务信息资源2)
目录;
3)政务信息资源目录按共享属性应分为无条件共享、有条件共享、不予共享三种类型:4)政务信息资源目录按层级属性应分为部门政务信息资源目录、国家政务信息资源目录。e)政务信息资源目录元数据应包括核心元数据和扩展元数据f)政务信息资源目录核心元数据应包括信息资源分类、信息资源名称、信息资源代码、信息资源提供方、信息资源提供方代码、信息资源摘要、信息资源格式、信息项信息、共享属性、开放属性、更新周期、发布日期、关联资源代码。3政务数据内容要求
5.3.1数据格式要求
数据格式要求如下:
a)政务数据提供者应提供可机读的电子格式及相关软件版本信息;b)
数据集应以开放的、非专属的格式提供,包括电子文件格式、电子表格格式、图形图像文件格式、流媒体文件格式、自描述格式等;c
数据库类格式需明确具体的数据库表结构定义;d)特殊行业领域数据应由数据提供方提出其特殊行业领域的通用格式;无法按照要求的形式提供数据的,可通过安排查阅相关资料、提供复制件或者其他适当形式e)
提供。
5.3.2数据质量要求
5.3.2.1数据质量责任要求
数据质量责任要求如下:
a)政务数据提供者应对提供的数据质量负责:b)原始数据提供者应对原始数据质量负责;c)
数据加工者应对加工后的数据质量负责。5.3.2.2
数据质量要求
通过政务数据共享交换平台和开放平台提供的数据质量要求如下:GB/T38664.2—2020
a)规范性:数据信息项定义应优先采用国家、行业相关数据标准,实施开放共享数据工程前应先统一数据标准;
b)完整性:对于应满足需求的数据记录不应有缺失、重复,数据信息应完整,对敏感数据脱敏应保证最小颗粒度数据的完整展现;c)一致性:不同数据集中描述同一对象的同一度量值在信息含义上不可冲突;d)准确性:数据记录的内容应真实反映实际情况且有效,不能存在异常或错误,不能出现不可识别的内容;
数据质量需求、数据质量检查、数据质量分析、数据质量提升等数据能力要求应遵循GB/T36073-e)
2018的规定。
5.3.3数据更新与完善要求
政务数据更新与完善要求如下:a)应根据情况变化对政务信息资源目录进行更新维护,应建立政务信息资源更新机制,进行动态管理:b
政务数据提供者应确保提供的数据信息完善,确保数据得到及时、持续更新;c
开放共享的信息内容发生变化时,政务数据提供者应当及时报告本级政务信息资源主管部门,d)
更新相应政务信息资源目录和内容并通知该政务数据使用者;政务数据使用者应当及时比对和更新所获取的政务信息资源,确保数据一致性。e)
6平台设施要求
6.1概述
平台设施是数据开放共享系统的主要组成部分之一(见GB/T38664.1一2020的第5章),本章给出共享和开放平台的基本要求。6.2政务数据共享交换平台要求
政务数据共享交换平台要求如下:各级政务数据共享交换平台的建设要实现上下联动、纵横协管,保证政务数据的统一汇聚、资a)
源整合和集中开放:
应对已存在的多个共享交换系统进行整合,完成整合后的接入统一的数据共享交换平台,形成b)
地区统一平台,实现政务信息资源跨部门共享;针对国家、省、市等多层级的共享交换平台应实现逐级对接;各中央政务部门、省平台与国家共c
享平台对接,各市级平台及其他地方平台实现与省级平台对接;d)共享交换平台应包括目录系统、对接系统,交换系统、发布系统、数据资源管理系统、共享门户、运行监控系统等;
共享交换平台应具备监控和管理系统,对平台进行监控管理、异常分析、考核等,实现对信息资e
源共享交换平台中的基础设施和业务系统集中监控和管理:GB/T38664.2—2020
f)共享交换平台应具备安全保障机制,按照信息系统安全等级保护要求构建数据存储环境、应用系统环境、运行管理机制,确保政务数据安全和公民个人数据合法应用,保证数据、网络和接人等多方面的安全要求。
3公共数据开放平台要求
公共数据开放平台要求如下:
a)开放平台应包括数据开放服务网站和数据管理平台;b)开放平台应实现数据开放服务、数据开放管理、安全脱敏、流向追踪等功能;C)开放平台应提供搜索、分类导航、数据内容预览及与使用者的交互等功能,其中,交互功能应包括数据集评价功能、数据请求功能等:d)开放平台应提供明确充分的数据开放许可授权协议,保障用户免费获取、不受歧视、自由利用和分享数据的权利,授权条款可包含在开放平台的免责条款或用户协议中。7安全保障要求
安全保障是数据开放共享系统的主要组成部分之一(见GB/T38664.1一2020的第5章)。政务数据安全保障的基本要求如下:
a)应针对所要开放共享的数据进行风险分析和管理,应遵循GB/T31722一2015的规定;应根据风险分析结果确定所要开放共享的数据所涉及的安全保障等级,应遵循GB/T22239b)
2019、GB/T25058—2019的规定;对于个人信息类数据,宜遵循GB/T35273—2017的规定;c
应基于风险分析结果和所确定的安全保障等级以及个人信息保护要求,制定信息安全策略并d)
实施动态管理;
应按照信息安全策略建立、运行和维护相应的信息安全体系;e
宜适时进行安全评估并在必要时对已经建立的信息安全体系做相应调整,宜遵循GB/T18336的规定。
参考文献
政务信息资源共享管理暂行办法(国发【2016]51号)政务信息系统整合共享实施方案(国办发(2017)39号)政务信息资源目录编制指南(试行)(发改高技(20171272号)GB/T38664.2—2020
加快推进落实《政务信息系统整合共享实施方案》工作方案(发改高技【20171529号)iiiKaeeiKAca
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
中华人民共和国国家标准
GB/T38664.2—2020
信息技术
大数据
政务数据开放共享
第2部分:基本要求
Information technology-Big dataGovernment data opening and sharing-Part2:Basicrequirement
2020-04-28发布
国家市场监督管理总局
国家标准化管理委员会
2020-11-01实施
规范性引用文件
术语和定义
网络设施要求
数据资源要求
政务信息资源目录要求
政务数据内容要求
6平台设施要求
政务数据共享交换平台要求
公共数据开放平台要求
安全保障要求
参考文献
GB/T38664.2—2020
GB/T38664《信息技术大数据政务数据开放共享》预计分为四个部分:第1部分:总则;
—第2部分:基本要求
一第3部分:开放程度评价;
第4部分:共享评价指标。
本部分为GB/T38664的第2部分
本部分按照GB/T1.12009给出的规则起草。GB/T38664.2—2020
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本部分由全国信息技术标准化技术委员会(SAC/TC28)提出并归口。本部分起草单位:国家信息中心、中国电子技术标准化研究院、电信科学技术研究院有限公司、中电科大数据研究院有限公司、华为技术有限公司、北京东方国信科技股份有限公司、南京大学、陕西省大数据集团有限公司、智慧神州(北京)科技有限公司、浪潮软件集团有限公司、勤智数码科技股份有限公司、东南大学、复旦大学、中国人民大学、北京大学、内蒙古自治区大数据发展管理局、河南云政数据管理有限公司。
本部分主要起草人:王晓冬、王皓磊、梅宏、孙文龙、卫凤林、吴东亚、张群、吕欣、韩晓露、毕钰、董超、雷吉成、曹扬、周志华、路琨、符海芳、张永丽、张慧敏、王冠军、石峰、张月、刘宇峰、张敏灵、姜育刚、杜小勇、赵俊峰、张建军、崔连伟、全鑫、孙卫、段刚、王浩学、于铭梁。NG
1范围
信息技术大数据政务数据开放共享第2部分:基本要求
GB/T38664.2—2020
GB/T38664的本部分规定了政务数据开放共享的网络设施、数据资源、平台设施和安全保障的基本要求。
本部分适用于政务部门实施政务数据开放共享工程,为企事业单位、其他组织参与公共数据开放共享工程建设、验收和运营提供参考,规范引导政务数据开放共享和开发利用。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件GB/T18336(所有部分)信息技术安全技术信息技术安全评估准则GB/T21063.4—2007政务信息资源目录体系第4部分:政务信息资源分类GB/T22239—2019信息安全技术网络安全等级保护基本要求信息安全技术网络安全等级保护实施指南GB/T25058—20191
GB/T31722一2015信息技术安全技术信息安全风险管理GB/T35273—2017
信息安全技术个人信息安全规范GB/T36073—2018
数据管理能力成熟度评估模型
GB/T38664.1一2020信息技术大数据政务数据开放共享第1部分:总则3术语和定义
GB/T21063.4一2007和GB/T38664.1一2020界定的术语和定义适用于本文件。4网络设施要求Www.bzxZ.net
网络设施是数据开放共享系统的主要组成部分之(见GB/T38664.1一2020的第5章)。网络设施的基本要求如下:
a)政务数据共享交换应通过统一的电子政务内网和电子政务外网开展;非涉密系统在电子政务外网,涉密系统在电子政务内网;共享平台(内网)应按照涉密信息系统分级保护要求,依托国家电子政务内网建设和管理;共享平台(外网)应按照国家网络安全相关制度和要求,依托国家电子政务外网建设和管理。
政务数据共享交换系统应基于电子政务外网建设政务信息共享网站。b)
c)公共数据开放应通过互联网开展d)公共数据开放应基于互联网建设公共数据开放服务门户,基于统一的电子政务外网建立公共数据管理平台。
GB/T38664.2—2020
5数据资源要求
5.1概述
数据资源是数据开放共享系统的主要组成部分之一(见GB/T38664.1一2020的第5章)。本章给出政务信息资源目录和政务数据内容的基本要求5.2政务信息资源目录要求
政务信息资源自录要求如下:
a)政务信息资源目录是开展各政务部门之间数据共享交换及向社会开放公共数据的依据和导引。
b)政务信息资源目录编制工作应包括政务信息资源分类、元数据描述、代码规划和目录编制,以及相关工作的组织、流程、要求等方面的内容。c
开放目录和共享目录独立存在时,同一政务信息资源的相同信息项信息在共享和开放目录中应统一。
d)政务信息资源目录中的政务信息资源应按照资源属性、涉密属性、共享属性、层级属性等属性进行分类:
1)政务信息资源目录按资源属性应分为基础信息资源目录、主题信息资源目录、部门信息资源目录等类型;
政务信息资源目录按涉密属性应分为涉密政务信息资源目录和非涉密政务信息资源2)
目录;
3)政务信息资源目录按共享属性应分为无条件共享、有条件共享、不予共享三种类型:4)政务信息资源目录按层级属性应分为部门政务信息资源目录、国家政务信息资源目录。e)政务信息资源目录元数据应包括核心元数据和扩展元数据f)政务信息资源目录核心元数据应包括信息资源分类、信息资源名称、信息资源代码、信息资源提供方、信息资源提供方代码、信息资源摘要、信息资源格式、信息项信息、共享属性、开放属性、更新周期、发布日期、关联资源代码。3政务数据内容要求
5.3.1数据格式要求
数据格式要求如下:
a)政务数据提供者应提供可机读的电子格式及相关软件版本信息;b)
数据集应以开放的、非专属的格式提供,包括电子文件格式、电子表格格式、图形图像文件格式、流媒体文件格式、自描述格式等;c
数据库类格式需明确具体的数据库表结构定义;d)特殊行业领域数据应由数据提供方提出其特殊行业领域的通用格式;无法按照要求的形式提供数据的,可通过安排查阅相关资料、提供复制件或者其他适当形式e)
提供。
5.3.2数据质量要求
5.3.2.1数据质量责任要求
数据质量责任要求如下:
a)政务数据提供者应对提供的数据质量负责:b)原始数据提供者应对原始数据质量负责;c)
数据加工者应对加工后的数据质量负责。5.3.2.2
数据质量要求
通过政务数据共享交换平台和开放平台提供的数据质量要求如下:GB/T38664.2—2020
a)规范性:数据信息项定义应优先采用国家、行业相关数据标准,实施开放共享数据工程前应先统一数据标准;
b)完整性:对于应满足需求的数据记录不应有缺失、重复,数据信息应完整,对敏感数据脱敏应保证最小颗粒度数据的完整展现;c)一致性:不同数据集中描述同一对象的同一度量值在信息含义上不可冲突;d)准确性:数据记录的内容应真实反映实际情况且有效,不能存在异常或错误,不能出现不可识别的内容;
数据质量需求、数据质量检查、数据质量分析、数据质量提升等数据能力要求应遵循GB/T36073-e)
2018的规定。
5.3.3数据更新与完善要求
政务数据更新与完善要求如下:a)应根据情况变化对政务信息资源目录进行更新维护,应建立政务信息资源更新机制,进行动态管理:b
政务数据提供者应确保提供的数据信息完善,确保数据得到及时、持续更新;c
开放共享的信息内容发生变化时,政务数据提供者应当及时报告本级政务信息资源主管部门,d)
更新相应政务信息资源目录和内容并通知该政务数据使用者;政务数据使用者应当及时比对和更新所获取的政务信息资源,确保数据一致性。e)
6平台设施要求
6.1概述
平台设施是数据开放共享系统的主要组成部分之一(见GB/T38664.1一2020的第5章),本章给出共享和开放平台的基本要求。6.2政务数据共享交换平台要求
政务数据共享交换平台要求如下:各级政务数据共享交换平台的建设要实现上下联动、纵横协管,保证政务数据的统一汇聚、资a)
源整合和集中开放:
应对已存在的多个共享交换系统进行整合,完成整合后的接入统一的数据共享交换平台,形成b)
地区统一平台,实现政务信息资源跨部门共享;针对国家、省、市等多层级的共享交换平台应实现逐级对接;各中央政务部门、省平台与国家共c
享平台对接,各市级平台及其他地方平台实现与省级平台对接;d)共享交换平台应包括目录系统、对接系统,交换系统、发布系统、数据资源管理系统、共享门户、运行监控系统等;
共享交换平台应具备监控和管理系统,对平台进行监控管理、异常分析、考核等,实现对信息资e
源共享交换平台中的基础设施和业务系统集中监控和管理:GB/T38664.2—2020
f)共享交换平台应具备安全保障机制,按照信息系统安全等级保护要求构建数据存储环境、应用系统环境、运行管理机制,确保政务数据安全和公民个人数据合法应用,保证数据、网络和接人等多方面的安全要求。
3公共数据开放平台要求
公共数据开放平台要求如下:
a)开放平台应包括数据开放服务网站和数据管理平台;b)开放平台应实现数据开放服务、数据开放管理、安全脱敏、流向追踪等功能;C)开放平台应提供搜索、分类导航、数据内容预览及与使用者的交互等功能,其中,交互功能应包括数据集评价功能、数据请求功能等:d)开放平台应提供明确充分的数据开放许可授权协议,保障用户免费获取、不受歧视、自由利用和分享数据的权利,授权条款可包含在开放平台的免责条款或用户协议中。7安全保障要求
安全保障是数据开放共享系统的主要组成部分之一(见GB/T38664.1一2020的第5章)。政务数据安全保障的基本要求如下:
a)应针对所要开放共享的数据进行风险分析和管理,应遵循GB/T31722一2015的规定;应根据风险分析结果确定所要开放共享的数据所涉及的安全保障等级,应遵循GB/T22239b)
2019、GB/T25058—2019的规定;对于个人信息类数据,宜遵循GB/T35273—2017的规定;c
应基于风险分析结果和所确定的安全保障等级以及个人信息保护要求,制定信息安全策略并d)
实施动态管理;
应按照信息安全策略建立、运行和维护相应的信息安全体系;e
宜适时进行安全评估并在必要时对已经建立的信息安全体系做相应调整,宜遵循GB/T18336的规定。
参考文献
政务信息资源共享管理暂行办法(国发【2016]51号)政务信息系统整合共享实施方案(国办发(2017)39号)政务信息资源目录编制指南(试行)(发改高技(20171272号)GB/T38664.2—2020
加快推进落实《政务信息系统整合共享实施方案》工作方案(发改高技【20171529号)iiiKaeeiKAca
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。