2022深圳市地方标准《公共数据安全要求》

ICS 35.240.01 CCS L 67 深 DB4403 圳市地方标准 DB4403/T 271—2022 公共数据安全要求 Requirements for common data security 2022-11-14 发布深圳市市场监督管理局 2022-12-01 实施发布 DB4403/T 271—2022 目次前言..................................................................................................................................................................... IV 1 范围................................................................................................................................................................. 1 2 规范性引用文件............................................................................................................................................. 1 3 术语和定义..................................................................................................................................................... 1 4 总体安全原则和要求..................................................................................................................................... 2 4.1 总体安全原则......................................................................................................................................... 2 4.2 总体安全要求......................................................................................................................................... 3 5 总体框架......................................................................................................................................................... 3 6 数据分级方法................................................................................................................................................. 4 6.1 分级概述................................................................................................................................................. 4 6.2 确定定级对象......................................................................................................................................... 4 6.3 定级要素................................................................................................................................................. 4 6.3.1 受侵害的客体................................................................................................................................. 4 6.3.2 对客体的侵害程度......................................................................................................................... 4 6.4 定级要素与等级关系............................................................................................................................. 4 6.5 定级步骤................................................................................................................................................. 5 6.6 级别变更................................................................................................................................................. 5 6.7 级别要求................................................................................................................................................. 5 7 通用管理安全要求......................................................................................................................................... 6 7.1 总体数据安全策略................................................................................................................................. 6 7.1.1 基本安全要求................................................................................................................................. 6 7.1.2 三级增强安全要求......................................................................................................................... 6 7.1.3 四级增强安全要求......................................................................................................................... 6 7.2 数据安全管理机构与人员..................................................................................................................... 6 7.2.1 基本安全要求................................................................................................................................. 6 7.2.2 三级增强安全要求......................................................................................................................... 7 7.2.3 四级增强安全要求......................................................................................................................... 7 7.3 数据安全管理制度体系......................................................................................................................... 8 7.3.1 基本安全要求.......................................................................................................................