智慧城市 数据及服务管理安全要求 DB15T 2200—2021.pdf

DB15/T2200-20214缩略语下列缩略语适用于本文件。API:应用程序编程接口(Application Programming Interface)。5管理原则5.1职责明确原则组织应明确以下职责原则：a)组织安全管理的第一责任人：b)根据数据及服务规模、重要性、组织规模等因素，组织可成立安全管理团队，安全管理团队为组织数据及服务的使用安全负责：c)组织内部不同角色的数据及服务安全管理职责：d)数据及服务的生命周期各活动实施主体及安全责任。5.2质量保障原则组织应明确以下质量保障原则：)实施适当的措施确保数据及服务的准确性、相关性、完整性、时效性和可用性：b)建立控制机制定期检查收集和存储的数据及服务的质量。5.3意图合规原则对数据及服务的使用应基于法律依据。组织应制定相关流程确保数据的来源、数据的收集和服务的使用方式没有违反任何法律义务，包括法律法规、合同条款等。5.4可审计原则组织应记录数据及服务活动中各项操作的相关信息，且保证记录不可伪造和篡改，并采取有效技术措施保证对数据及服务活动的所有操作可追溯。5.5安全防护原则组织应明确以下安全防护原则：)对数据进行分类分级，对不同安全级加的数据实施恰当的安全防护措施：b)确保处理数据平台、服务、用户的安全控刷挡施和策略有效，保护数据及服务的完整性、保密性和可用性，确保在整个生命周期里，免遭诸！末授权访问、破坏、篡改、泄露或丢失等风险：)确保数据及服务运营过程中的安全监测、安全预警和安全耳件处置，做到事前发现、事中通告、事后响应：)解决风险评估和安全检查中所发现的风险和脆弱性，并对数据及服务安全防护措施不当所造成的安全事件承担责任：)定期对数据及服务涉及的相关人员进行安全意识教育、安全技术培训。5.6资源共享安全原则组织应明确以下资源共享安全原则：2