DB33 T 2488-2022 公共数据安全体系评估规范.pdf

1、 ICS 35.240.01 CCS L 67 33 浙江省地方标准 DB33/T 2488 2022 公共数据 安全体系 评估规范 Assessment specification for public data security systems 2022-04-26 发布 2022-05-26 实施 浙江省市 场监督 管 理局 发 布 DB33/T 2488 2022 I 目 次 前言.II 引言.III 1 范围.1 2 规 范性 引用 文件.1 3 术 语和 定义.1 4 缩 略语.2 5 总 体要 求.2 6 评 估模 型.2 7 制 度规 范子 体系 评估 项.5 8 技 术防 护

2、子 体系 评估 项.7 9 运 行管 理子 体系 评估 项.10 10 评 估流 程.12 附录A（资 料性）公共 数据安 全体 系评 估指 标定 义示例.14 附录B（资 料性）常用 评估方 式示 例.21 附录C（资 料性）计算 方法示 例.22 附录D（资 料性）公共 数据安 全体 系评 估案 例.24 参考文 献.29 DB33/T 2488 2022 II 前 言 本标准 按照GB/T 1.1 2020 标准 化工 作导则 第1 部分：标准化 文件 的结构 和起草 规则 的规 定起草。请注意 本标 准的 某些 内容 可能涉 及专 利。本标 准的 发布机 构不 承担 识 别 专利 的责

3、任。本标准 由浙 江省 大数 据发 展管理 局提 出、归口 并组 织实施。本标准 起草 单位：浙 江省 大数据 发展 中心、数 字浙 江技术 运营 有限 公司、浙 江省标 准化 研究 院、联通数字 科技 有限 公司、浙 江省数 据安 全服 务有 限公 司、杭州 市数 据资 源管 理 局、宁波 市大 数据 发展 管 理局、温 州市 大数 据发 展管 理局、湖州 市大 数据 发展 管理局、嘉 兴市 政务 服务 和数据 资源 管理 办 公 室、绍兴市大 数据 发展 管理 局、金华市 大数 据发 展管 理局、衢 州市 大数 据发 展管 理 局、舟山 市大 数据 发展 管 理局、台 州市 大数 据发 展

4、管 理局、丽水 市大 数据 发展 管理局。本标准 主要 起草 人：金 加 和、王瑚、洪 吉明、蓝 宇娜、孟 一丁、党 铮铮、蒋 纳成、赵 程遥、毛 远庆、张斌、杜 永华、池邦 芬、笪猛霄、陈焕、包自 毅、张新丰、顾闻、徐振 华、张晓玮、杜战、范 东 媛、费嫒、叶 春雷、孔俊、朱通、王沁 怡、张 伟伟、胡瑞 玉、叶 红叶、施筱 玲、徐 峰、蒋 迪、甄 理、俞巍 滔、杜辉、孙茂 阳、胡 琼达、朱 宝剑、叶茜 茜、陈 玮萍、屠 勇刚、韩建 良、徐 李锐、毛 勇增、张岳 军、林 国、王玲玲。本标准 为首 次发 布。DB33/T 2488 2022 III 引 言 为 保 障 一体 化智 能 化公 共数

5、 据 平 台和 公共 数 据安 全,建 立 健 全数 据安 全 防护 能力 评 估 指标,规范 和指导各 地各 部门 开展 公共 数据安 全评 估工 作,推动 全 省公共 数据 安全 管理 工作 可量化、可 追溯、可 评估,依据 中华 人民 共和 国数 据安全 法 中华 人民 共 和国个 人信 息保 护法 浙江省 公共 数据 条例 制 定本标准。本标准 是公 共数 据安 全体 系相关 系列 标准 之一。与本标 准的 相关 标准 还包 括：公 共数 据安 全体 系建 设指南（DB33/T 2487 2022）；公 共数 据分 类分 级指 南（DB33/T 2351 2021）。DB33/T 24

6、88 2022 1 公 共数据 安全体系 评估规 范 1 范围 本标准 规范 了公 共数 据安 全体系 评估 总体 要求、评 估模型、评 估项 和 评 估流 程等。本标准 适用 于公 共数 据安 全体系 和能 力评 估，各级 公共数 据主 管部 门、公共 管理和 服务 机构 可 参 考执行。2 规范性 引用 文件 下列文 件中 的内 容通 过文 中的规 范性 引用 而构 成本 标准必 不可 少的 条款。其 中，注日 期的 引用 文件，仅该日 期对 应的 版本 适用 于本标 准；不注 日期 的引 用文件，其 最新 版本（包 括所有 的修 改单）适 用 于 本标准。GB/T 25069 信 息安

7、全技 术 术语 GB/T 37973 信 息安 全技 术 大 数据 安全 管理 指南 GB/T 37988 信 息安 全技 术 数 据安 全能 力成 熟度 模型 GB/T 39477 信 息安 全技 术 政 务信 息共 享 数据 安 全技术 要求 DB33/T 2350 数字 化改 革 术语定 义 DB33/T 2487 公共 数据 安 全体系 建设 指南 3 术语和 定义 GB/T 25069、GB/T 37973、GB/T 37988、GB/T 39477、DB33/T 2350 和DB33/T 2487界 定的 以及 下列术语和 定义 适用 于本 标准。3.1 评估项 assessmen

8、t item 与公共 数据 安全 三个 子体 系对应，每一 个子 体系 对 应一个 评估 项，包 括制 度 规范子 体系 评估 项、技术防护 子体 系评 估项 和运 行管理 子体 系评 估项。3.2 评估子 项 assessment sub item 对应公 共数 据安 全子 体系 各部分 的建 设内 容，一个 评估项 包括 若干 个评 估子 项。3.3 评估指 标 assessment index 用以评 估某 一安 全目 标实 现程度 的数 据安 全相 关活 动和过 程的 最小 单位，一 个 评估子 项可 基于 评 估内容，确定 评估 权重 并赋 予分值，定 义若 干个 评估 指标。3.4

9、 评估对 象 assessment object 被评估 的组 织机 构或 部门，主要 涉及 相关 配套 制度 文档、设备 设施 及人 员等。DB33/T 2488 2022 2 4 缩略语 下列缩 略语 适用 于本 标准。AIT：评估 项（Assessment Item）AS：评 估子 项（Assessment Sub Item）SUM：最终 分值（Sum）5 总体要 求 科学性 5.1 评估项 和评 估方 法的 选取 应能够 体现 公共 数据 安全 体系的 主要 内容，反 映公 共 数据安 全保 障面 临 的主要风 险。适宜性 5.2 评估项 和评 估方 法的 选取 应结合 本地 区本 部

10、门 实际 情况，引导 公共 数据 安全 体系合 理建 设。可度量 性 5.3 评估项 应具 备可 以获 取的 证明依 据，并可 以度 量。代表性 5.4 评估项 应能 较为 全面 地反 映公共 数据 安全 体系 建设 的总体 水平。持续性 5.5 应充分 应用 评估 结果，促 进公共 数据 安全 体系 的持 续优化。6 评估模 型 总体架 构 6.1 公共数 据安 全体 系评 估模 型包括 公共 数据 安全 体系 评估项、公 共数 据安 全体 系评估 维度、公 共 数 据安全体 系评 估方 法。公共 数据安 全体 系评 估模 型详 见图1。DB33/T 2488 2022 3 图1 公共数 据

11、安 全体 系评 估模 型 评估项 6.2 6.2.1 制度规 范子 体系 评估 项 制度规 范子 体系 评估 项可 基于二 级制 度展 开，主要 包含的 评估 子项：a)分类分 级管 理制 度；b)访问权 限管 理制 度；c)数据脱 敏管 理制 度；d)数据共 享和 开放 安全 管理 制度；e)数据安 全销 毁管 理制 度；f)供应方 安全 管理 制度；g)安全监 督检 查制 度；h)安全日 志审 计制 度；i)安全事 件管 理与 应急 响应 制度等。6.2.2 技术防 护子 体系 评估 项 技术防 护子 体系 评估 项主 要包含 的评 估子 项：a)数据源 统一 鉴别 技术；b)敏感数 据识

12、 别技 术；c)数据分 类分 级标 识技 术；DB33/T 2488 2022 4 d)数据脱 敏技 术；e)数据加 密技 术；f)传输通 道加 密技 术；g)数据血 缘关 系技 术；h)数据备 份和 恢复 技术；i)数据防 泄漏 技术；j)销毁数 据识 别技 术；k)数据销 毁技 术；l)访问权 限管 理；m)数据共 享和 开放；n)安全监 测与 预警 等。6.2.3 运行管 理子 体系 评估 项 运行管 理子 体系 评估 项主 要包含 的评 估子 项：a)数据安 全团 队；b)数据分 类分 级运 行管 理机 制；c)数据访 问权 限运 行管 理机 制；d)数据共 享和 开放 安全 运行 管

13、理机 制；e)安全日 志审 计机 制；f)安全监 督检 查机 制；g)安全事 件应 急响 应机 制；h)安全培 训机 制等。评估维 度 6.3 公共数 据安 全体 系评 估维 度可根 据公 共数 据安 全体 系评估 项的 特点 设置，共 分为3 大类，包 括：a)制度规 范子 体系 评估 维度，包括：1)全面性：评 估相 关制 度文 件内容 是否 全面，是 否已 经包含 了必 要的 组成 要素；2)可执行 性：评估 相关 制度 文件内 容是 否具 备可 落地 执行性；3)动 态 更新 性：评 估 相关 制度 文 件内 容 是否 根据 外 部环 境、政 策 变化、组 织 实际 情 况等进行了相

14、应的 调整。b)技术防 护子 体系 评估 维度，包括：1)功能性：评 估相 关技 术产 品是否 覆盖 所有 安全 功能 要求；2)适用性：评 估相 关技 术产 品的安 全功 能和 性能 是否 有效实 现公 共数 据安 全防 护；3)安 全 性：评 估相 关 技术 产品 本 身是 否 存在 漏洞、配置 错 误（基 线检 查）、业务 逻 辑错误等安全 问题。c)运行管 理子 体系-数 据安 全 团队评 估子 项评 估维 度，包括：1)完备性：评 估该 组织 是否 已安全 评价 指标 配备 团队 人员；2)专 业 性：评 估相 关 人员 是否 有 足够 能 力胜 任职 责 范围 内 的工 作，评 估

15、相 关 人员 是 否定期接受数 据安 全防 护技 能及 法规培 训等；3)可靠性：评 估相 关人 员是 否有良 好的 职业 操守，无 相关不 良记 录情 况。d)运行管 理子 体系-分 类分 级 等其他 运行 管理 机制 的评 估子项 评估 维度，包 括：DB33/T 2488 2022 5 1)完整性：评 估该 运行 管理 机制是 否包 括完 整的 闭环 运行管 理环 节；2)符合性：评 估该 运行 管理 机制是 否已 在该 组织 落地 实施；3)有 效 性：评 估该 运 行管 理机 制 在该 组 织落 实后，是否 有 效的 实 现公 共数 据 安全 防 护预期效果。7 制度规 范子 体系

16、评估 项 数据分 类分 级管 理制 度 7.1 公共数 据分 类分 级管 理相 关制度 评估 子项 内容 主要 包括：全面性：查 验制 度文 件是 否包括 分类 分级 原则、要 求、维 度、方法、操 作指 南、工 作流 程以及类别 和级 别变 更场 景、变更申 请审 批流 程及 工作 要求等；可执行 性：充分 考虑 政策 背景、行业 技术 发展 情况、单位 实际 情况 等，推演 判断文 件规 定内容是否 可在 该组 织落 地实 施；动态更 新性：查 验是 否持 续跟踪 外部 环境、政 策变 化、组 织实 际情 况等，至 少每年 评估 并修订相关 制度 文件，查 验范 围包括 调研 记录、修 订

17、记 录等。数据访 问权 限管 理制 度 7.2 公共数 据访 问权 限管 理相 关制度 评估 子项 内容 主要 包括：全面性：查 验制 度文 件是 否包括 对公 共数 据载 体和 公共数 据权 限管 理系 统的 账号权 限安 全管理职责 分工 和工 作要 求，公共数 据访 问账 号权 限分 配、开 通、使用、变 更、重置、锁定、注销等的 申请 审批 流程，对 具备超 级管 理员 权 限 或数 据批量 复制、处 理、导出 和删除 等高 风险操作权 限的 帐号 的重 点安 全管理 要求 等；可执行 性：充分 考虑 政策 背景、行业 技术 发展 情况、单位 实际 情况 等，推演 判断文 件规 定内容

18、是否 可在 该组 织落 地实 施；动态更 新性：查 验是 否持 续跟踪 外部 环境、政 策变 化、组 织实 际情 况等，至 少每年 评估 并修订相关 制度 文件，查 验范 围包括 调研 记录、修 订记 录等。数据脱 敏管 理制 度 7.3 公共数 据安 全脱 敏管 理相 关制度 评估 子项 内容 主要 包括：全面性：查 验制 度文 件是 否充分 根据 公共 数据 分类 分级结 果，是否 包括 公共 数据脱 敏规 则、管理要 求、技术 要求 和脱 敏工作 流程 等；可执行 性：充分 考虑 政策 背景、行业 技术 发展 情况、单位 实际 情况 等，推演 判断文 件规 定内容是否 可在 该组 织落

19、地实 施；动态更 新性：查 验是 否持 续跟踪 外部 环境、政 策变 化、组 织实 际情 况等，至 少每年 评估 并修订相关 制度 文件，查 验范 围包括 调研 记录、修 订记 录等。数据共 享和 开放 安全 管理 制度 7.4 公共数 据共 享和 开放 安全 管理相 关制 度评 估子 项内 容主要 包括：全面性：查 验制 度文 件是 否充分 根据 公共 数据 分类 分级结 果；查验 制度 文件 是否包 括差 异化的公共 数据 共享 和开 放安 全管理、技 术要 求、应用 场景、工作 流程 和申 请审 批环节 等；DB33/T 2488 2022 6 可执行 性：充分 考虑 政策 背景、行业

20、技术 发展 情况、单位 实际 情况 等，推演 判断文 件规 定内容是否 可在 该组 织落 地实 施；动态更 新性：查 验是 否持 续跟踪 外部 环境、政 策变 化、组 织实 际情 况等，至 少每年 评估 并修订相关 制度 文件，查 验范 围包括 调研 记录、修 订记 录等。数据安 全销 毁管 理制 度 7.5 公共数 据安 全销 毁管 理相 关制度 评估 子项 内容 主要 包括：全面性：查 验制 度文 件是 否充分 根据 公共 数据 分类 分级结 果；查验 制度 文件 是否包 括公 共数据销毁 对象、销 毁场 景、销毁方 式、销毁 流程、销 毁工作 要求 等；可执行 性：充分 考虑 政策 背景

21、、行业 技术 发展 情况、单位 实际 情况 等，推演 判断文 件规 定内容是否 可在 该组 织落 地实 施；动态更 新性：查 验是 否持 续跟踪 外部 环境、政 策变 化、组 织实 际情 况等，至 少每年 评估 并修订相关 制度 文件，查 验范 围包括 调研 记录、修 订记 录等。供应方 安全 管理 制度 7.6 供应方 安全 管理 相关 制度 评估子 项内 容主 要包 括：全面性：查 验制 度文 件是 否包括 供应 方及 供应 方人 员的安 全管 理要 求，涉及 终端安 全、网络安全、数据 安全、保 密管 理等方 面；查验 制度 文件 是否包 括供 应方 及供 应方 人员的 岗位 安全职责、

22、安全 考核 要求 和处 罚措施；核 查服 务安 全保 护 及保 密协 议是 否明 确了 对供应 方及 供应方人员 的数 据保 密范 围、保密责 任与 义务、保 密期 限等；可执行 性：充分 考虑 政策 背景、行业 技术 发展 情况、单位 实际 情况 等，推演 判断文 件规 定内容是否 可在 该组 织落 地实 施；动态更 新性：查 验是 否持 续跟踪 外部 环境、政 策变 化、组 织实 际情 况等，至 少每年 评估 并修订相关 制度 文件，查 验范 围包括 调研 记录、修 订记 录等。安全监 督检 查制 度 7.7 公共数 据监 督检 查相 关制 度评估 子项 内容 主要 包括：全面性：查 验制

23、 度文 件是 否包括 对公 共数 据安 全体 系建设 现状 的监 督检 查内 容、方 式、工作周期、工作 流程 等；可执行 性：充分 考虑 政策 背景、行业 技术 发展 情况、单位 实际 情况 等，推演 判断文 件规 定内容是否 可在 该组 织落 地实 施；动态更 新性：查 验是 否持 续跟踪 外部 环境、政 策变 化、组 织实 际情 况等，至 少每年 评估 并修订相关 制度 文件，查 验范 围包括 调研 记录、修 订记 录等。安全日 志审 计制 度 7.8 公共数 据安 全日 志审 计相 关制度 评估 子项 内容 主要 包括：全面性：查 验制 度文 件是 否包括 安全 审计 日志 的采 集内

24、容、采 集方 式、标准 化要求、日 志存储要求、审 计策 略和 规则、异常 预警 及处 置工 作流 程等；可执行 性：充分 考虑 政策 背景、行业 技术 发展 情况、单位 实际 情况 等，推演 判断 文 件规 定内容是否 可在 该组 织落 地实 施；DB33/T 2488 2022 7 动态更 新性：查 验是 否持 续跟踪 外部 环境、政 策变 化、组 织实 际情 况等，至 少每年 评估 并修订相关 制度 文件，查 验范 围包括 调研 记录、修 订记 录等。安全事 件管 理与 应急 响应 制度 7.9 公共数 据安 全事 件管 理与 应急响 应相 关制 度评 估子 项内容 主要 包括：全面性：

25、查 验制 度文 件是 否包括 数据 安全 事件 分类 分级方 法；核查 制度 文件 是否充 分结 合数据安全 事件 分类 分级 结果；核查 制度 文件 是否 包括 公共数 据安 全事 件发 现、上报、处置、溯源、总结 等工 作流 程；核 查 制度文 件是 否包 括数 据安 全应急 预案 编制 及应 急演 练工作 要 求 等；可执行 性：充分 考虑 政策 背景、行业 技术 发展 情况、单位 实际 情况 等，推演 判断文 件规 定内容是否 可在 该组 织落 地实 施；动态更 新性：查 验是 否持 续跟踪 外部 环境、政 策变 化、组 织实 际情 况等，至 少每年 评估 并修订相关 制度 文件，查

26、验范 围包括 调研 记录、修 订记 录等。8 技术防 护子 体系 评估 项 数据源 统一 鉴别 技术 8.1 数据源 统一 鉴别 技术 评估 子项内 容主 要包 括：功能性：检 查该 技术 产品 是否具 备数 据源 身份 统一 鉴别、记录 的功 能，以及 对数据 真实 性、有效性、规 范性 进行 检验 的功能；适用性：核 查该 技术 产品 是否有 效防 止非 法数 据源 接入，实现 防止 虚假 数据 注入；核查 该技术产品 性能 是否 满足 该组 织业务 高峰 期需 求等；安全性：核 查该 技术 产品 本身是 否存 在安 全漏 洞、配置错 误、业务 逻辑 错误 等。敏感数 据识 别技 术 8.

27、2 敏感数 据识 别技 术评 估子 项内容 主要 包括：功能性：检 查该 技术 产品 是否具 备敏 感数 据识 别功 能；适用性：核 查该 技术 产品 是否可 有效 识别 出敏 感数 据；核 查该 技术 产品 性能 是否满 足该 组织业务高 峰期 需求 等；安全性：核 查该 技术 产品 本身是 否存 在安 全漏 洞、配置错 误、业务 逻辑 错误 等。数据分 类分 级标 识技 术 8.3 数据分 类分 级标 识技 术评 估子项 内容 主要 包括：功能性：检 查该 技术 产品 是否具 备根 据相 关标 准进 行智能 化分 类分 级的 功能；检查 该技 术产品是否 具备 数据 分类 分级 标识功 能

28、；检查 该技 术产 品是否 具有 数据 分类 分级 结果的 输出 接 口，用于分 类分 级结 果的 应用；适用性：核 查该 技术 产品 是否可 有效 标识 数据 类别 和级别；核 查该 技术 产品 性能是 否满 足该组织业 务高 峰期 需求 等；安全性：核 查该 技术 产品 本身是 否存 在安 全漏 洞、配置错 误、业务 逻辑 错误 等。数据脱 敏技 术 8.4 DB33/T 2488 2022 8 公共数 据脱 敏技 术评 估子 项内容 主要 包括：功能性：检 查该 技术 产品 是否可 实现 敏感 数据 脱敏 功能；检查 该技 术产 品是 否可实 现数 据存储或使 用脱 敏功 能（包含 静态

29、和 动态 脱敏）；检查 该技术 产品 是否 可根 据不 同场景 配置 不同的脱敏 算法 与规 则等；适用性：核 查是 否已 有效 对规定 场景 数据 进行 静态 或动态 脱敏 保护；核 查该 技术产 品性 能是否满足 该组 织业 务高 峰期 需求等；安全性：核 查该 技术 产品 本身是 否存 在安 全漏 洞、配置错 误、业务 逻辑 错误 等。数据加 密技 术 8.5 数据加 密技 术评 估子 项内 容主要 包括：功能性：检 查该 技术 产品 是否可 实现 敏感 数据 存储 和传输 加密 功能；适用性：核 查是 否已 有效 对存储 和传 输 的 敏感 数据 实施加 密保 护；核查 该技 术产品

30、性能 是否满足该 组织 业务 高峰 期需 求等；安全性：核 查该 技术 产品 本身是 否存 在安 全漏 洞、配置错 误、业务 逻辑 错误 等。传输通 道加 密技 术 8.6 传输通 道加 密技 术评 估子 项内容 主要 包括：功能性：检 查该 技术 产品 是否可 实现 数据 传输 通道 加密；适用性：核 查是 否已 有效 对数据 传输 通道 实施 加密 保护；核查 该技 术产 品性 能是否 满足 该组织业务 高峰 期需 求等；安全性：核 查该 技术 产品 本身是 否存 在安 全漏 洞、配置错 误、业务 逻辑 错误 等。数据血 缘关 系技 术 8.7 数据血 缘关 系技 术评 估子 项内容 主要

31、 包括：功能性：检 查该 技术 产品 是否具 有追 踪记 录数 据间 的血缘 关系 的功 能；检查 该技术 产品 是否可根据 数据 血缘 关系 建立 数据资 产全 景视 图等；适用性：核 查该 技术 产品 是否可 有效 监控 数据 流转 过程；核查 该技 术产 品性 能是否 满足 该组织业务 高峰 期需 求等；安全性：核 查该 技术 产品 本身是 否存 在安 全漏 洞、配置错 误、业务 逻辑 错误 等。数据备 份和 恢复 技术 8.8 数据备 份和 恢复 技术 评估 子项内 容主 要包 括：功能性：检 查该 技术 产品 是否具 备自 动化 数据 备份 的功能；检 查该 技术 产品 是否具 备自

32、 动检验备份 数据 完整 性的 功能；检查 该技 术产 品是 否具 备数据 恢复 的功 能等；适用性：核 查该 技术 产品 在数据 遭受 破坏 时，数据 备份机 制是 否保 存了 恢复 所需的 数据，恢复机制 是否 能够 根据 备份 数据有 效恢 复，保证 业务 受影响 程度 在可 接受 的范 围内；核查 该技术产品 性能 是否 满足 该组 织业务 高峰 期需 求等；安全性：核 查该 技术 产品 本身是 否存 在安 全漏 洞、配置错 误、业务 逻辑 错误 等。数据防 泄漏 技术 8.9 数据防 泄漏 技术 评估 子项 内容主 要包 括：DB33/T 2488 2022 9 功能性：检 查该 技

33、术 产品 是否具 备数 据防 泄漏 功能，包括 终端、网 络和 应用 等；适用性：核 查该 技术 产品 是否有 效实 现了 数据 在终 端、网 络和 应用 等流 转过 程的防 泄漏；核查该技 术产 品性 能是 否满 足该组 织业 务高 峰期 需求 等；安全性：核 查该 技术 产品 本身是 否存 在安 全漏 洞、配置错 误、业务 逻辑 错误 等。销毁数 据识 别技 术 8.10 销毁数 据识 别技 术评 估子 项内容 主要 包括：功能性：检 查该 技术 产品 是否具 备符 合销 毁场 景数 据的识 别功 能；适用性：核 查该 技术 产品 是否可 有效 识别 符合 数据 销毁场 景的 数据；核 查

34、该 技术产 品性 能是否满足 该组 织业 务高 峰期 需求等；安全性：核 查该 技术 产品 本身是 否存 在安 全漏 洞、配置错 误、业务 逻辑 错误 等。数据销 毁技 术 8.11 数据销 毁技 术评 估子 项内 容主要 包括：功能性：检 查该 技术 产品 是否具 备多 种数 据销 毁策 略和技 术手 段等；适用性：核 查该 技术 产品 的销毁 策略 和手 段是 否可 实现对 数据 的彻 底销 毁；核查该 技术 产品性能是 否满 足该 组织 业务 高峰期 需求 等；安全性：核 查该 技术 产品 本身是 否存 在安 全漏 洞、配置错 误、业务 逻辑 错误 等。访问权 限管 理技 术 8.12

35、公共数 据访 问权 限管 理技 术评估 子项 内容 主要 包括：功能性：检 查该 技术 产品 是否具 备公 共数 据访 问权 限集中 认证、统 一访 问入 口等功 能；检查该技术 产品 是否 具备 库、表、字 段级 别的 访问 控制 功能；检查 该技 术产 品是 否与数 据脱 敏相关技术 产品 联动，实 现动 态脱敏 等；适用性：核 查该 技术 产品 是否有 效支 撑该 组织 和角 色职能 需求，实 现公 共数 据访问 权限 的有效管控；核 查该 技术 产品 性能是 否满 足该 组织 业务 高峰期 需求 等；安全性：核 查该 技术 产品 本身是 否存 在安 全漏 洞、配置错 误、业务 逻辑 错

36、误 等。数据共 享和 开放 安全 技术 8.13 公共数 据共 享和 开放 的安 全技术 评估 子项 内容 主要 包括：功能性：检 查该 技术 产品 是否具 备访 问控 制功 能；检查该 技术 产品 是否 具备 数据脱 敏功 能；核查该 技术 产品 是否 具备 接口实 时数 据安 全监 测与 异常告 警功 能；检查 该技 术产品 是否 具备数据追 踪溯 源功 能，如数 字水印 标识 等；适用性：核 查该 技术 产品 是否可 有效 支撑 共享 和开 放数据 的访 问控 制功 能；核查该 技术 产品的数据 脱 敏 能力 是否 可有 效对共 享和 开放 的数 据实 施脱敏，包 括脱 敏算 法的 类型

37、、数量 等；核查该 技术 产品 是否 可有 效发现 接口 安全 风险，并 告警；核查 该数 据产 品的 溯源过 程和 结果是否可 信，例 如采 用区 块 链技术 等；核 查该 技术 产 品性能 是否 满足 该组 织业 务高峰 期需 求 等；安全性：核 查该 技术 产品 本身是 否存 在安 全漏 洞、配置错 误、业务 逻辑 错误 等。安全监 测与 预警 技术 8.14 公共数 据安 全监 测与 预警 技术评 估子 项内 容主 要包 括：DB33/T 2488 2022 10 功能性：检 查该 技术 产品 是否具 备可 配置 化的 量化 指标的 功能；检 查该 技术 产品是 否接 入了全量重 要

38、系 统的 日志 数据，并具 备支 撑威 胁发 现、识别、理解 分析、风 险预 警和提 供处 置建议的能 力等；适用性：核 查该 技术 产品 是否有 效发 现该 组织 数据 安全风 险，支撑 数据 安全 体系建 设规 划；核查该 技术 产品 性能 是否 满足该 组织 业务 高峰 期需 求等；安全性：核 查该 技术 产品 本身是 否存 在安 全漏 洞、配置错 误、业务 逻辑 错误 等。9 运行管 理子 体系 评估 项 数据安 全管 理团 队 9.1 公共数 据安 全管 理团 队评 估子项 内容 主要 包括：完备性：检 查是 否设 置公 共数据 安全 管理 团队，包 括公共 数据 安全 决策 方、公

39、共数 据安 全管理方、公共 数据 安全 执行 方、公 共数 据安 全审 计方 等；检 查是 否明 确公 共数 据安全 管理 团队的各方 的职 责分 工；检查 是否设 置机 构主 要负 责人 为公共 数据 安全 管理 第一 责任人；检 查是否设置 专职 的公 共数 据安 全管理 负责 人；检查 是否 明确公 共数 据安 全管 理第 一责任 人和 负责人的工 作职 责等；专业性：查验 公共 数据 安全 管理负 责人 是否 具备 数据 安全专 业知 识和 履职 能力，包括具 备 CISP等安全 专业 证书；查 验公 共数据 安全 管理 负责 人是 否接受 安全 技能 培训 和考 核；查 验单 位是否

40、为公 共数 据安 全管 理负 责人提 供必 备的 人力 支持 和技术 支持。查 验该 团队 成员专 业人 员安全技术 能力 及安 全专 业证 书覆盖 程度，确 保可 胜任 职责范 围的 工作；可靠 性：查 验该 团队 安全 管理负 责人 和成 员的 背景、履历 等情 况。数据分 类分 级管 理机 制 9.2 公共数 据分 类分 级管 理机 制评估 子项 内容 主要 包括：完整性：查 验该 工作 机制 是否与 数据 资源 目录 机制 协同；查验 该工 作机 制是 否建立 维护 了数据资产 全景 视图；查 验该 工作机 制是 否实 现分 类分 级工作 实施、工 作结 果反 馈、分 类分 级机制优化

41、 的闭 环管 理等；符合性：查 验分 类分 级工 作实施、数 据资 源目 录同 步、分 级结 果反 馈、分类 分级机 制优 化等工作过 程文 件和 记录；有效性：检 查分 类分 级工 作实施、数 据资 源目 录同 步、分 级结 果反 馈、分类 分级机 制优 化等工作结 果文 件和 记录。数据访 问权 限管 理机 制 9.3 公共数 据访 问权 限管 理机 制评估 子项 内容 主要 包括：完整性：查 验该 工作 机制 是否包 括公 共数 据访 问权 限的分 配、开通、使 用、变更、重置、注销等的 申请 审批、实 施、以及定 期核 查等；查 验该 工作机 制是 否建 立维 护了 统一的 公共 数据

42、访问权 限清 单；符合性：查 验公 共数 据访 问账号 权限 分配、开 通、使用、变更、重 置、注销 等的申 请审 批、实施、定期 核查 等工 作过 程文件 和记 录；有效性：检 查公 共数 据访 问账号 权限 分配、开 通、使用、变更、重 置、注销 等的申 请审 批、实施、定期 核查 等工 作结 果文件 和记 录。DB33/T 2488 2022 11 数据共 享和 开放 安全 管理 机制 9.4 公共数 据共 享和 开放 安全 管理机 制评 估子 项内 容主 要包括：完整性：查 验该 工作 机制 是否包 括公 共数 据共 享和 开放的 申请 审批，接 口上 线前和 上线 后的安全检 查、敏

43、感 数据 实时 监测告 警处 置等；符合性：查 验公 共数 据共 享和开 放的 申请 审批，接 口上线 前和 上线 后的 安全 检查、敏感 数据实时监 测告 警处 置等 工作 过程文 件和 记录；有效性：检 查公 共数 据共 享和开 放的 申请 审批，共 享和开 放接 口安 全检 查及 整改、敏感 数据实时监 测告 警处 置及 整改 等工作 结果 文件 和记 录。安全日 志审 计机 制 9.5 公共数 据安 全日 志审 计机 制评估 子项 内容 主要 包括：完整性：查 验该 工作 机制 是否包 括违 规行 为告 警的 核实、分析、处 置和 整改 等环节；符合性：查 验违 规行 为告 警的核 实

44、、分析、处 置和 整改等 工作 过程 文件 和记 录；有效性：检 查违 规行 为告 警的核 实、分析、处 置和 整改等 工作 的结 果文 件。安全监 督检 查机 制 9.6 公共数 据安 全监 督检 查机 制评估 子项 内容 主要 包括：完整性：查 验该 工作 机制 是否包 括安 全监 督检 查工 作实施、工 作总 结，问题 整改、整改 效果验证等 环节；符合性：查 验安 全监 督检 查工作 实施、工 作总 结，问题整 改、整改 效果 验证 等工作 过程 文件和记录；有效性：检 查安 全监 督检 查工作 实施、工 作总 结，问题整 改、整改 效果 验证 等工作 结果 文件和记录。安全事 件应

45、急响 应机 制 9.7 公共数 据安 全事 件应 急响 应机制 评估 子项 内容 主要 包括：完整性：查 验该 工作 机制 是否包 括应 急演 练规 划、实施、总结 以及 应急 演练 报告编 制、应急预案优 化等 环节；符合性：查 验应 急演 练规 划、实 施、总结 以及 应急 演练报 告编 制、应急 预案 优化等 工作 过程文件和 记录；有效性：检 查应 急演 练规 划、实 施、总结 以及 应急 演练报 告编 制、应急 预案 优化等 工作 结果文件和 记录；检 查安 全事 件发生 时，应急 响应 工作 记录和 结果 文件。安全培 训机 制 9.8 公共数 据安 全培 训机 制评 估子项 内容

46、 主要 包括：完整性：查 验该 工作 机制 是否包 括培 训计 划制 定、工作实 施、效果 考核、计 划优化 调整 等环节；符合性：查 验培 训计 划制 定、工 作实 施、效果 考核、计划 优化 调整 等工 作过 程文件 和记 录；有效性：检 查培 训计 划制 定、工 作实 施、效果 考核、计划 优化 调整 等工 作结 果文件 和记 录。DB33/T 2488 2022 12 10 评估流 程 基本流 程 10.1 公共数 据安 全体 系评 估流 程应依 据评 估对 象及 评估 目标，按 照确 定评 估范 围、组建评 估团 队、制 定评估方 案、实施 评估 和报 告编制5个 步骤 实施，评 估

47、 工作过 程可 参考 图2。图2 评估工 作过 程示 意图 确定评 估范 围 10.2 首先应 明确 评估 范围，包 括被评 估方 涉及 评估 的系 统、应 用、网络、终 端以 及相关 部门 和人 员等。组建评 估团 队 10.3 评估团 队应 由评 估人 员和 被评估 单位 相关 人员 组成，可根 据单 位实 际情 况及 评估范 围，聘请 相 关 专业机构 或专 家参 与评 估工 作。被 评估 单位 相关 人员 宜包括：公共数 据安 全管 理人 员；公共数 据平 台运 维人 员；公共数 据相 关基 础设 施（政务云、网 络、终端 等）运维人 员；公共数 据重 点应 用部 门相 关人员 等。制

48、定评 估方 案 10.4 应制定 评估 方案。评 估团 队根据 评估 对象 实际 情况，确定 评估 场地、评 估时 间。依 据评 估范 围 选 取对应的 评估项（含 子项）和评估 维度，制定 评估指 标（取 定评估 权重 和赋分 规则可 参考附 录B），通过资料查 询、人员 访谈、问 卷调查、功 能演 示和 技术 检测等 评估 方式，形 成书 面评估 方案。评 估 方 案 主 要包括:a)评估对 象：被评 估的 组织 机构或 部门；b)评估范 围：被评 估方 涉及 评估的 系统、应 用、网络、终端 以及 相关 部门 和人 员等；c)评估团 队：评估 人员 和被 评估单 位涉 及到 的人 员；d

49、)评估场 地：评估 团队 开展 评估活 动的 地点；e)评估时 间：评估 起止 时间；f)评估指 标：评估 子项 内容、评估 权重、赋 分（参见 附录 A）；g)评估方 式（参见 附 录 B）：根据 评估 指标，确 定主 要评估 方式。实施评 估 10.5 实施评 估主 要包 括以 下步 骤：a)评 估 团队 按 照评 估方 案 实施 评 估，收 集并 整理 相 关证 明 材料，初步 研判 各 评估 指 标符 合情况并记录 评估 过程 信息；DB33/T 2488 2022 13 b)评 估 团队 根 据评 估过 程 记录 及 证明 材 料，组织 召 开会 议，与 被 评估 单位 确 认研 判

50、 结果，形成各评估 指标 得分；c)根据评 估指 标得 分，计算 评估子 项分 值。计算方 法可 参见 附录C。报告编 制 10.6 评估结 果以 报告 形式 展现，评估 报告 内容 主要 包括：a)评估对 象；b)评估范 围；c)评估团 队；d)评估场 地；e)评估时 间；f)评估方 式；g)评估指 标及 分值；h)评估过 程记 录及 关键 证明 材料；i)安全风 险；j)评估结 论；k)整改建 议、计划 及已 整改 情况等。评估工 作案 例可 参见 附录D。DB33/T 24882022 14 A A 附录A（资料 性）公共数 据安 全体 系评 估指 标定义 示例 A.1 评估指 标由 评