《《智慧城市 政务信息资源安全管理规范》编制说明 安徽》由会员分享,可在线阅读,更多相关《《智慧城市 政务信息资源安全管理规范》编制说明 安徽(5页珍藏版)》请在金锄头文库上搜索。
1、安徽省地方标准编制说明标准名称智慧城市 政务信息资源安全管理规范任务来源(项目计划号)安徽省质量技术监督局关于下达2018年第一批安徽省地方标准制修订计划的函(皖质函2018326号)文件,项目计划号为2018-01-217。负责起草单位安徽云图信息技术有限公司、芜湖市信息资源管理中心、芜湖市标准化研究院单位地址安徽省芜湖市弋江区高新技术产业开发区服务外包园四号楼六层参与起草单位芜湖市数据资源管理局、芜湖市市场监督管理局表1 标准起草人(全部起草人)序号姓名单位职务职称电话1关中华安徽云图信息技术有限公司总监高级工程师185551360062项宇欣安徽云图信息技术有限公司经理工程师133390
2、319653郑美惠安徽云图信息技术有限公司总经理高级工程师189553599004黄皓峰芜湖市信息资源管理中心副主任/180096336965鲁雅婷芜湖市标准化研究院馆长助理工程师0553-58662206王雨晨芜湖市标准化研究院专业技术人员/0553-58662207李雪梅芜湖市信息资源管理中心数据科主任/153055338398黄丽娟芜湖市信息资源管理中心主任/0553-38857579蒯勇芜湖市标准化研究院院长高级工程师0553-501744010方坚芜湖市数据资源管理局科长/1890553592611许宇振芜湖市市场监督管理局副支队长工程师18130338786编制情况1、编制过程简介
3、1标准编制小组成立2018年9月27日,收到安徽省质量技术监督局关于下达2018年第一批安徽省地方标准制修订计划的函(皖质函2018326号)后,安徽云图信息技术有限公司召开了标准编制工作会议,成立标准编制小组,成员有关中华、项宇欣、郑美惠、黄皓峰、鲁雅婷、王雨晨、李雪梅、黄丽娟、蒯勇、方坚、许宇振等。制定了标准编制方案及工作计划,明确了各参编单位的任务分工。2.开展调研工作根据计划要求,于2018年12月开始,编制小组以芜湖市为样板,对政务信息资源的安全管理状况展开调研,并收集当前国家、地方、行业对政务信息资源安全的最新要求。3.标准研制阶段2019年1月7日,标准编制小组召开首次会议,交流
4、相关调研资料,编制小组进行认真总结、分析和研究,并确定该标准的起草方向为智慧城市政务信息资源安全管理规范。2019年5月31日,标准编制小组举行第二次会议,确定标准大纲,从组织角色与职责、政务信息资源目录管理、政策合规管理、分类分级管理、政务信息资源安全保障等角度完善标准内容。2019年6月28日,标准编制小组召开第三次会议,对于标准的初稿进行审议,提出修改及完善意见,并对章节结构框架进行明确,确定标准的章节由:范围、规范性引用文件、术语和定义、组织角色与职责、政务信息资源目录管理、政策合规管理、分类分级管理、政务信息资源安全保障等组成。2019年7月11日,标准编制小组召开第四次会议,对标准
5、整体框架进行整理修订。4.形成标准草案在完成相关调研和资料收集后,编制小组进行认真总结、分析和研究,开展标准编写工作。经过5次内部讨论,对标准框架和内容进行多轮调整,于2019年8月6日,形成标准草案。5.形成征求意见稿2019年8月15日,标准草案经过6家起草单位11位起草人充分讨论后,形成本标准的征求意见稿和相关附件材料。2、制定标准的必要性和意义政务信息资源涉及大量敏感信息,如何在开放的同时保护个人及重要数据安全,是所有政务及政务信息资源拥有部门面临的首要问题,也是各级政府及公共服务机构推行政务信息资源开放需要迫切加强建设的核心能力之一。当前我省缺乏针对政务信息资源安全管理的规范。对于进
6、行政务信息资源安全管理的政府部门而言,亟需相关标准的指导。需要制定规范政务信息资源安全管理以指导数据生命周期安全管理活动,减少来自组织内部和外部的各种政务信息资源安全风险。为数据生命周期各个环节提供安全管理标准。建立并不断完善政务信息资源安全管理标准,是实际工作中所面临的迫切需求。智慧城市 政务信息资源安全管理规范旨在给出通用的安全管理思路。通过对当前政务信息资源安全的情况调研,结合国内相关标准与框架,提出符合安徽省信息化建设的政务信息资源安全管理规范,帮助政府部门进行政务信息资源安全管理的整体思考与规划,保障政务信息资源在各使用场景下的安全,促进政务信息资源价值的释放与共享。本标准是政府部门
7、开展实际政务信息资源安全管理的重要参考依据。标准可用于指导政务部门开展政务信息资源安全管理工作,推动政务信息资源安全管理建设。通过标准的建设,加强政务部门的政务信息资源安全管理水平和安全管理能力建设,保障个人信息和重要政务信息资源安全。该标准的制定,是基于实践基础、符合发展趋势的产物,对于政务信息资源安全管理有着积极的指导作用。3、制定标准的原则和依据,与现行法律法规、标准的关系。本地方标准的编写内容与格式严格按照GB/T 1.1-2009标准化工作导则第1部分:标准的结构和编写的要求进行,遵守“统一性、协调性、适用性、一致性、规范性”的原则。在标准制定过程中,充分了解调研了政务信息资源的安全
8、情况,充分保证该标准在实际应用上的实用性。本标准与现行法律、法规、强制性标准没有冲突。本标准制定的依据和参考:(1)相关政策法规。国发201651号 政务信息资源共享管理暂行办法中华人民共和国刑法(主席令8届第83号)中华人民共和国网络安全法(主席令12届第53号)关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释(法释201710号)政务信息资源共享管理暂行办法(国发201651号)安徽省计算机信息系统安全保护办法(安徽省人民政府令第175号修订)安徽省政务信息资源共享管理暂行办法(皖政办201717号)芜湖市政务信息资源共享交换管理办法(芜政办(2016)40号)(2)相关标准。GB/
9、T 22239-2019 信息安全技术 网络安全等级保护基本要求GB/T 30850.4-2017 电子政务标准化指南 第4部分:信息共享GB/T 34080.2-2017 基于云计算的电子政务公共平台安全规范 第2部分:信息资源安全GB/T 35273-2017 个人信息安全规范GB/T 35274-2017 信息安全技术 大数据服务安全能力要求数据安全治理白皮书,中国网络安全与信息化产业联盟数据安全治理委员会,2018年.大数据安全标准化白皮书,全国信息安全标准化技术委员会,2017年.4、主要条款的说明,主要技术指标、参数、试验验证的论述(详细说明)主要条款:标准主要包括政务信息资源安全
10、管理的角色与职责、基本要求、数据生命周期安全管理流程图、采集、传输、存储、处理、共享、销毁等内容。主要技术指标、参数、试验验证的论述:本标准采用了GB/T 35274-2017 信息安全技术 大数据服务安全能力要求3.2数据生命周期的定义作为数据的活动过程,包括采集、传输、存储、处理、共享、销毁6个环节。5、标准中如果涉及专利,应有明确的知识产权说明无6、采用国际标准或国外先进标准的,说明采标程度,以及国内外同类标准水平的对比情况无7、重大分歧意见的处理经过和依据无8、贯彻标准的要求和措施建议(包括组织措施、技术措施、过渡办法、实施日期等)该标准适用于政务信息资源安全管理,对政务信息资源安全管理标准化有着积极的指导意义。建议将其作为推荐性地方标准批准发布,用于指导(引导、规范)政务信息资源的安全管理和安全建设,保障政务信息资源的安全可控。9、废止现行相关标准的建议无10、其它应予说明的事项无注:没有的请填写“无”5
