ICS 35.240 CCS L 70 DB11 北京市地方标准 DB11/T 2049—2022 政务大数据安全技术框架 Technical framework of government big data security 2022-12-27发布 2023-04-01实施 北京市市场监督管理局 发布 DB11/T 2049—2022 I 目 次 前言............................................................................... II 1 范围.............................................................................. 1 2 规范性引用文件 .................................................................... 1 3 术语和定义 ........................................................................ 1 4 政务大数据安全技术框架的构成 ...................................................... 2 5 政务大数据域安全要求 .............................................................. 6 6 政务大数据域间协同安全要求 ........................................................ 9 7 政务大数据基础设施安全要求 ....................................................... 11 附录A（资料性）域内资源、资产及参与方示例 ......................................... 12 参考文献 ........................................................................... 14 DB11/T 2049—2022 II 前 言 本文件按照 GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规 定起草。 本文件由北京市经济和信息化局提出并归口。 本文件由北京市经济和信息化局组织实施。 本文件起草单位：北京市大数据中心、中电长城网际系统应 用有限公司、北京信息安全测评中 心、联通数字科技有限公司、北京数字认证股份有限公司 、北京天融信网络安全技术有限公司、厦 门市美亚柏科信息股份有限公司、数据堂（北京）科技股份有限公司、北京云集至科技有限公司、 北京启明星辰信息安全技术有限公司、京信数据科技有限公司。 本文件主要起草人：赵章界、赵莹、张琳、徐海琛、窦腾飞、王竹欣、刘国伟、高磊、宁振宇、 张兴、马洪军、李媛、蓝宇娜、李向锋、李建彬、王斌、齐红威、张海涛、周瑞群、王延康、刘倩、 宋劲松。 DB11/T 2049—2022 1 政务大数据安全技术框架 1 范围 本文件提出了政务大数据安全技术框架 ，规定了政务大数据域安全要求、政务大数据域间协同 安全要求以及基础设施安全要求 等。 本文件适用于指导政务部门以及参与政务大数据 处理活动的相关组织开展政务大数据安全技术 体系规划、建设、监督与管理。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用 文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单） 适用于本文件。 GB/T 20269 信息技术 大数据 大数据系统基本要求 GB/T 20271 信息安全技术 信息系统通用安全技术要求 GB/T 22239 信息安全技术 网络安全等级保护基本要求 GB/T 35273 信息安全技术 个人信息安全规范 GB/T 35274 信息安全技术 大数据服务安全能力要求 GB/T 35295 信息技术 大数据 术语 GB/T 37988 信息安全技术 数据安全能力成熟度模型 GB/T 38664.2 信息技术 大数据 政务数据开放共享 第2部分：基本要求 GB/T 39477 信息安全技术 政务信息共享 数据安全技术要求 GB/T 39786 信息安全技术 信息系统密码应用基本要求 DB11/T 1918 政务数据分级与安全保护规范 3 术语和定义 GB/T 35295界定的以及下列术语和定义适用于本文件。 3.1 大数据 big data 具有体量巨大、来源多样、生成极快且多变等特征 并且难以用传统数据体系结构有效处理的包 含大量数据集的数据。 [来源：GB/T 35295—2017,2.1.1] 3.2 政务大数据 government big data 政务部门在履行职责过程中制作或获取的，以电子化形式记录、保存的大数据。 DB11/T 2049—2022 2 3.3 政务大数据域 government big data domain 在政务大数据处理活动中，遵从共同安全策略的资源和资产的集合。 注：数据处理，包括数据的收集、存储、使用、加工、传输、提供、公开等。 3.4 政务大数据参与方 participant of government big data 参与政务大数据处理活动的主体。 3.5 政务大数据基础设施 infrastructure for government big data 为政务大数据处理活动提供算力、存储、网络、安全等服务的信息基础设施。 4 政务大数据安全技术框架的构成 4.1 技术框架 政务大数据安全技术框架 如图1所示，包括政务大数据域、政务大数据基础设施、政务大数据 参与方。政务大数据 处理中，其资源和资产按照所遵循安全策略的不同分为数据生产域、数据加 工域、数据共享域、数据开放域、数据运营域等政务大数据域；政务大数据基础设施 为各个政务 大数据域的数据处理活动提供了基础的、统一的资源服务和安全服务；政务大数据参与方 包含了 参与各个政务大数据域的数据 处理活动以及政务大数据基础设施 建设、管理、运营的相关方。 图1 政务大数据安全技术框架 4.2 政务大数据域 DB11/T 2049—2022 3 4.2.1 政务大数据域类型 综合考虑政务大数据的流动环节和落地场景，政务大数据域包括：数据生产域、数据加工域、 数据共享域、数据开放域、数据运营域五类，各政务大数据域的主要功能如表1所示，各政务大数 据域所包含的资源和资产示例 见附录A。 表1 政务大数据域主要功能 名称 主要功能 数据生产域 对政务大数据进行收集、生产和使用 数据加工域 对政务大数据进行加工以形成政务大数据资产 数据共享域 政务部门之间或在政务部门内部提供或获取政务大数据 数据开放域 面向社会提供政务大数据 数据运营域 面向社会特定群体提供政务大数据，以开展数据运营服务 4.2.2 政务大数据域间协同关系 4.2.2.1 政务大数据在同一政务部门内的政务大数据域 之间流动的情况，如图2所示。 图2 政务大数据域间流动图 标引序号说明： 1—数据生产域收集、生产的数据，进入到数据加工域进行加工； 2—经数据加工域加工后的数据，进入到数据生产域进行使用； 3—经数据加工域加工后的数据，进入数据共享域进行共享； 4—数据共享域中的数据，进入数据加工域进行加工； DB11/T 2049—2022 4 5—数据生产域收集、生产的数据，进入共享域进行共享； 6—数据共享域中的数据，进入数据生产域进行使用； 7—数据共享域中的数据，进入数据开放域面向社会进行开放； 8—数据共享域中的数据，进入数据运营域以开展数据运营； 9—数据运营域产生新数据，进入数据共享域以进行共享。 4.2.2.2 政务大数据在不同政务部门间通过数据共享域实现跨组织交换，如图3所示。 图3 政务大数据跨组织流动图 4.2.2.3 不同政务大数据域之间进行数据流动时，应按照协议或者约定进行安全协作联动和互相配 合，即域间安全协同。主要的域间协同关系见表2。 表2 政务大数据域间协同关系 数据生产域 数据加工域 数据共享域 数据开放域 数据运营域 数据生产域 / ● ● / / 数据加工域 ● / ● / / 数据共享域 ● ● ● ● ● 数据开放域 / / ● / / 数据运营域 / / ● / / 注：“●”代表域间需要直接协同，“/”代表域间不需要直接协同。 4.3 政务大数据基础设施 政务大数据基础设施 包括基础资源平台和基础安全平台等。基础资源平台为政务大数据处理活 动提供统一的算力、存储和网络等基础资源服务；基础安全平台为政务大数据处理活动提供统一的 身份认证、密码服务、数据监测溯源等基础安全保障，如图4所示。 DB11/T 2049—2022 5 图4 政务大数据