收藏 分享(赏)

智慧城市 数据及服务管理安全要求 DB15T 2200—2021.pdf

上传人:sc****y 文档编号:85583 上传时间:2023-02-19 格式:PDF 页数:16 大小:3.21MB
下载 相关 举报
智慧城市 数据及服务管理安全要求 DB15T 2200—2021.pdf_第1页
第1页 / 共16页
智慧城市 数据及服务管理安全要求 DB15T 2200—2021.pdf_第2页
第2页 / 共16页
智慧城市 数据及服务管理安全要求 DB15T 2200—2021.pdf_第3页
第3页 / 共16页
智慧城市 数据及服务管理安全要求 DB15T 2200—2021.pdf_第4页
第4页 / 共16页
智慧城市 数据及服务管理安全要求 DB15T 2200—2021.pdf_第5页
第5页 / 共16页
智慧城市 数据及服务管理安全要求 DB15T 2200—2021.pdf_第6页
第6页 / 共16页
亲,该文档总共16页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

1、DB15/T2200-20214缩略语下列缩略语适用于本文件。API:应用程序编程接口(Application Programming Interface)。5管理原则5.1职责明确原则组织应明确以下职责原则:a)组织安全管理的第一责任人:b)根据数据及服务规模、重要性、组织规模等因素,组织可成立安全管理团队,安全管理团队为组织数据及服务的使用安全负责:c)组织内部不同角色的数据及服务安全管理职责:d)数据及服务的生命周期各活动实施主体及安全责任。5.2质量保障原则组织应明确以下质量保障原则:)实施适当的措施确保数据及服务的准确性、相关性、完整性、时效性和可用性:b)建立控制机制定期检查收集和

2、存储的数据及服务的质量。5.3意图合规原则对数据及服务的使用应基于法律依据。组织应制定相关流程确保数据的来源、数据的收集和服务的使用方式没有违反任何法律义务,包括法律法规、合同条款等。5.4可审计原则组织应记录数据及服务活动中各项操作的相关信息,且保证记录不可伪造和篡改,并采取有效技术措施保证对数据及服务活动的所有操作可追溯。5.5安全防护原则组织应明确以下安全防护原则:)对数据进行分类分级,对不同安全级加的数据实施恰当的安全防护措施:b)确保处理数据平台、服务、用户的安全控刷挡施和策略有效,保护数据及服务的完整性、保密性和可用性,确保在整个生命周期里,免遭诸!末授权访问、破坏、篡改、泄露或丢失等风险:)确保数据及服务运营过程中的安全监测、安全预警和安全耳件处置,做到事前发现、事中通告、事后响应:)解决风险评估和安全检查中所发现的风险和脆弱性,并对数据及服务安全防护措施不当所造成的安全事件承担责任:)定期对数据及服务涉及的相关人员进行安全意识教育、安全技术培训。5.6资源共享安全原则组织应明确以下资源共享安全原则:2

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 专业资料 > 人文社科

copyright@ 2008-2023 wnwk.com网站版权所有

经营许可证编号:浙ICP备2024059924号-2