DB11!T 2049-2022政务大数据安全技术框架.pdf

ICS35.240

CCSL70

DB11

北京市地方标准

DB11/T2049—2022

政务大数据安全技术框架

Technicalframeworkofgovernmentbigdatasecurity

2022-12-27发布2023-04-01实施

京市市场监督管理局发布

DB11/T2049—2022

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规

定起草。

本文件由北京市经济和信息化局提出并归口。

本文件由北京市经济和信息化局组织实施。

本文件起草单：北京市大数据中心、中电长城网际系统应用有限公司、北京信息安全测评中

心、联通数字科技有限公司、北京数字认证股份有限公司、北京天融信网络安全技术有限公司、厦

门市美亚柏科信息股份有限公司、数据堂（北京）科技股份有限公司、北京云集至科技有限公司、

北京启明星辰信息安全技术有限公司、京信数据科技有限公司。

本文件主要起草人：赵章界、赵莹、张琳、徐海琛、窦腾飞、王竹欣、刘国伟、高磊、宁振宇、

张兴、马洪军、李媛、蓝宇娜、李向锋、李建彬、王斌、齐红威、张海涛、周瑞群、王延康、刘倩、

宋劲松。

II

DB11/T2049—2022

政务大数据安全技术框架

1范围

本文件提出了政务大数据安全技术框架，规定了政务大数据域安全要求、政务大数据域间协同

安全要求以及基础设施安全要求。

本文件适用于指导政务部门以及参与政务大数据处理活动的相关组织开展政务大数据安全技术

体系规划、建设、监督与管理。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用

文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）

适用于本文件。

GB/T20269信息技术大数据大数据系统基本要求

GB/T20271信息安全技术信息系统通用安全技术要求

GB/T22239信息安全技术网络安全级保护基本要求

GB/T35273信息安全技术个人信息安全规范

GB/T35274信息安全技术大数据服务安全能力要求

GB/T35295信息技术大数据术语

GB/T37988信息安全技术数据安全能力成熟度模型

GB/T38664.2信息技术大数据政务数据开放共享第2部分：基本要求

GB/T39477信息安全技术政务信息共享数据安全技术要求

GB/T39786信息安全技术信息系统密码应用基本要求

DB11/T1918政务数据分级与安全保护规范

3术语和定义

GB/T35295界定的以及下列术语和定义适用于本文件。

3.1

大数据bigdata

具有体量巨大、来源多样、生成极快且多变等特征并且难以用传统数据体系结构有效处理的包

含大量数据集的数据。

[来源：GB/T35295—2017,2.1.1]

3.2

政务大数据governmentbigdata

政务部门在履行职责过程