原创力文档- 1、本文档共17页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
附件3
ICSxxxxxxx
PSL
中华人民共和国水利行业标准
SL/TXXX-20XX
水利重要数据安全保护要求
Securityrequirementsforkeydataofwaterresources
(征求意见稿)
请将你们发现的有关专利的内容和支持性文件随意见一并返回
20XX-XX-XX发布20XX-XX-XX实施
中华人民共和国水利部发布
水利重要数据安全保护要求
1范围
本标准规定了水利重要数据的安全保护要求,包括总体要求、水利重要数据识别、数据
处理安全、数据安全管理、数据安全运营等。
本标准适用于水利行业各单位开展水利重要数据的安全保护建设和监督管理。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。凡是注日期的
引用文件,仅该日期对应的版本适用于本标准。
GB/T41479—2022信息安全技术网络数据处理安全要求
GB/T22239—2019信息安全技术网络安全等级保护基本要求
GB/T39786—2021信息安全技术信息系统密码应用基本要求
GB/T36951-2018信息安全技术物联网感知终端应用安全技术要求
GB/TAAAAA-2023信息安全技术数据分类分级规则
SL/T803—2020水利网络安全保护技术规范
3术语和定义
3.1水利数据waterresourcesdata
在水利行业工作中,任何以电子或者其他方式对信息的记录。
3.2重要数据waterresourceskeydata
特定领域、特定群体、特定区域或达到一定精度和规模的数据,一旦遭到篡改、破坏、
泄露或者非法获取、非法利用,可能直接危害国家安全、经济运行、社会稳定、公共健康和
安全。
[来源:GB/TAAAAA—2023,3.2,有修改]
3.3核心数据waterresourcescoredata
对领域、群体、区域具有较高覆盖度或达到较高精度、较大规模、一定深度的重要数据,
一旦遭到篡改、破坏、泄露或者非法获取、非法利用,可能直接危害政治安全。
[来源:GB/TAAAAA—2023,3.3,有修改]
3.4一般数据waterresourcesgeneraldata
除重要数据、核心数据以外的其他数据。
[来源:GB/TAAAAA—2023,3.4]
3.5数据处理dataprocessing
数据的收集、存储、使用、加工、传输、提供、公开、销毁等活动的总称。
3.6数据安全datasecurity
通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全
状态的能力。
[来源:GB/T41479—2022,3.4]
3.7数据处理者dataprocessor
在数据处理活动中自主决定处理目的、处理方式的组织、个人。
1
[来源:GB/TAAAAA—2023,3,11]
3.8数据载体datacarrier
承载数据的平台/系统及其基础设施等。
4缩略语
下列缩略语适用于本标准。
API:应用程序接口(ApplicationProgrammingInterface)
APP:应用程序(Application)
SQL:结构化查询语言(StructuredQueryLanguage)
IP:网际互连协议(InternetProtocol)
WEB:全球广域网(WorldWideWeb)
5总体要求
5.1基本原则
水利重要数据安全保护应遵循
文档评论(0)