公共數(shù)據(jù)安全要求

1公共數(shù)據(jù)安全要求本文件規(guī)定了公共數(shù)據(jù)安全要求，主要包括總體安全原則和要求、總體框架、數(shù)據(jù)分級(jí)方法、通用管理安全要求、通用技術(shù)安全要求及數(shù)據(jù)處理活動(dòng)安全要求。本文件適用于公共管理和服務(wù)機(jī)構(gòu)數(shù)據(jù)安全能力的建設(shè)、評(píng)估與監(jiān)管，也適用于處理大量個(gè)人信息的服務(wù)平臺(tái)數(shù)據(jù)安全能力的建設(shè)與評(píng)估。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T20984—2022信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估方法GB/T22239—2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求GB/T22240—2020信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南GB/T35273—2020信息安全技術(shù)個(gè)人信息安全規(guī)范GB/T37988—2019信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型GB/T39477—2020信息安全技術(shù)政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求GB/T39786—2021信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求3術(shù)語和定義GB/T35273—2020、GB/T37988—2019界定的以及下列術(shù)語和定義適用于本文件。3.1公共數(shù)據(jù)commondata公共管理和服務(wù)機(jī)構(gòu)及處理大量個(gè)人信息的服務(wù)平臺(tái)在依法履行公共管理職責(zé)或者提供公共服務(wù)過程中產(chǎn)生、處理的數(shù)據(jù)。3.2數(shù)據(jù)安全datasecurity通過采取必要措施，確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力。3.3公共管理和服務(wù)機(jī)構(gòu)publicadministrationandserviceinstitutions本市國(guó)家機(jī)關(guān)、事業(yè)單位和其他依法管理公共事務(wù)的組織，以及提供教育、衛(wèi)生健康、社會(huì)福利、供水、供電、供氣、環(huán)境保護(hù)、公共交通和其他公共服務(wù)的組織。3.4敏感個(gè)人信息personalsensitiveinformation2一旦泄露、非法提供或?yàn)E用有可能危害人身和財(cái)產(chǎn)安全，極易導(dǎo)致個(gè)人名譽(yù)、身心健康受到損害或歧視性待遇等的個(gè)人信息。身和財(cái)產(chǎn)安全，極易導(dǎo)致個(gè)人名譽(yù)、身心健康受到損害或歧視性待遇等的個(gè)人[來源：GB/T25069—2022，3.195，有修改]3.5重要數(shù)據(jù)keydata一旦泄露可能直接影響國(guó)家安全、公共安全、經(jīng)濟(jì)安全和社會(huì)穩(wěn)定的數(shù)據(jù)。[來源：GB/T41479—2022，3.9，有修改]3.6匿名化anonymization公共數(shù)據(jù)中涉及的個(gè)人信息經(jīng)過處理無法識(shí)別特定自然人且不能復(fù)原的過程。3.7數(shù)據(jù)合作方datacooperator與公共管理和服務(wù)機(jī)構(gòu)進(jìn)行業(yè)務(wù)合作、提供技術(shù)支撐和數(shù)據(jù)服務(wù)等，并可能接觸到公共數(shù)據(jù)的外部單位。3.8安全多方計(jì)算securemulti-partycomputation在無可信第三方的情況下，各方約定一個(gè)安全計(jì)算函數(shù)，確保計(jì)算過程中各方數(shù)據(jù)安全的同時(shí)，得到預(yù)期計(jì)算的結(jié)果。3.9第三方應(yīng)用thirdpartyapplication第三方提供的產(chǎn)品或服務(wù)，以及被接入或嵌入公共管理和服務(wù)機(jī)構(gòu)產(chǎn)品或服務(wù)中的自動(dòng)化工具。注：包括但不限于軟件開發(fā)工具包、第三方代碼、組件、腳本、接口[來源：GB/T41479—2022，3.12，有修改]4總體安全原則和要求4.1總體安全原則為規(guī)范公共數(shù)據(jù)安全的基本要求，防范和抵御數(shù)據(jù)可能面臨的各類安全風(fēng)險(xiǎn)，公共管理和服務(wù)機(jī)構(gòu)在處理數(shù)據(jù)過程中，應(yīng)遵循下列原則，具體包括：a)合法正當(dāng)原則：公共數(shù)據(jù)收集采取合法、正當(dāng)?shù)姆绞剑粦?yīng)竊取或者以其他非法方式獲取數(shù)據(jù)，數(shù)據(jù)處理活動(dòng)過程不應(yīng)危害國(guó)家安全、公共利益，不應(yīng)損害個(gè)人、組織的合法權(quán)益；b)權(quán)責(zé)明確原則：采取技術(shù)和其他必要的措施保障數(shù)據(jù)的安全，對(duì)數(shù)據(jù)處理活動(dòng)中涉及的組織和個(gè)人的合法權(quán)益負(fù)責(zé)；c)目的明確原則：數(shù)據(jù)處理活動(dòng)具有明確、清晰、具體的目的；3明示同意原則：數(shù)d)據(jù)相關(guān)主體擁有對(duì)其個(gè)人信息的處理目的、方式、范圍等規(guī)則的知情權(quán)，在進(jìn)行數(shù)據(jù)處理活動(dòng)前應(yīng)向數(shù)據(jù)相關(guān)主體明示，并獲得授權(quán)同意，法律、行政法規(guī)另有規(guī)定的例外情況，從其規(guī)定;e)最小必要原則：數(shù)據(jù)處理活動(dòng)僅處理可滿足特定公共服務(wù)為目的所需的最少數(shù)據(jù)類型和數(shù)量；f)公開透明原則：以明確、易懂和合理的方式公開個(gè)人信息處理的范圍、目的、規(guī)則等，并接受外部監(jiān)督，法律、行政法規(guī)另有規(guī)定的例外情況，從其規(guī)定；g)動(dòng)態(tài)調(diào)整原則：數(shù)據(jù)安全等級(jí)隨著數(shù)據(jù)對(duì)客體侵害程度的變化進(jìn)行動(dòng)態(tài)調(diào)整，數(shù)據(jù)重要程度、數(shù)據(jù)處理活動(dòng)過程、數(shù)據(jù)安全管控措施等的變更可能引起數(shù)據(jù)對(duì)客體侵害程度的變化；h)全程可控原則：采取必要管控措施確保數(shù)據(jù)處理活動(dòng)各環(huán)節(jié)的可控性，防止未授權(quán)訪問及處理公共數(shù)據(jù)，記錄數(shù)據(jù)處理活動(dòng)各環(huán)節(jié)過程，記錄內(nèi)容清晰可追溯。4.2總體安全要求承載公共數(shù)據(jù)的信息系統(tǒng)應(yīng)按GB/T22239—2019描述的基本要求，同步規(guī)劃、建設(shè)、運(yùn)營(yíng)信息系統(tǒng)，并對(duì)信息系統(tǒng)組織開展定級(jí)備案、等級(jí)測(cè)評(píng)、安全整改工作；數(shù)據(jù)處理過程涉及的密碼技術(shù)應(yīng)按GB/T39786—2021描述的密碼應(yīng)用基本要求執(zhí)行。5總體框架5.1總體框架圖總體框架如圖1所示。圖1總體框架5.2安全要求類別4在總體安全要求基礎(chǔ)上，公共數(shù)據(jù)安全要求由如下兩大類構(gòu)成：a)數(shù)據(jù)通用安全要求：明確通用管理安全要求及通用技術(shù)安全要求，從管理及技術(shù)角度分級(jí)闡述公共數(shù)據(jù)安全要求；b)數(shù)據(jù)處理活動(dòng)安全要求：數(shù)據(jù)處理活動(dòng)圍繞數(shù)據(jù)收集、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸、數(shù)據(jù)使用、數(shù)據(jù)加工、數(shù)據(jù)開放共享、數(shù)據(jù)交易、數(shù)據(jù)出境、數(shù)據(jù)銷毀與刪除9個(gè)過程，分級(jí)闡述公共數(shù)據(jù)安全要求。6數(shù)據(jù)分級(jí)方法6.1分級(jí)概述公共管理和服務(wù)機(jī)構(gòu)應(yīng)對(duì)數(shù)據(jù)進(jìn)行分類管理，在數(shù)據(jù)分類基礎(chǔ)上，根據(jù)數(shù)據(jù)在經(jīng)濟(jì)社會(huì)發(fā)展中的重要程度，以及一旦遭到篡改、破壞、泄露或者被非法獲取、非法利用，對(duì)國(guó)家安全、社會(huì)秩序和公共利益或者個(gè)人信息主體、公共管理和服務(wù)機(jī)構(gòu)合法權(quán)益造成的損害程度，對(duì)數(shù)據(jù)分級(jí)。6.2確定定級(jí)對(duì)象數(shù)據(jù)定級(jí)對(duì)象應(yīng)包括數(shù)據(jù)庫和數(shù)據(jù)子類，也可為數(shù)據(jù)子類下的具體數(shù)據(jù)字段。數(shù)據(jù)定級(jí)對(duì)象分級(jí)方法不適用于半結(jié)構(gòu)化及非結(jié)構(gòu)化數(shù)據(jù)。6.3定級(jí)要素a)受侵害的客體；b)對(duì)客體的侵害程度。6.3.1受侵害的客體數(shù)據(jù)定級(jí)對(duì)象受到破壞所侵害的客體包括以下三個(gè)方面：a)個(gè)人信息主體及公共管理和服務(wù)機(jī)構(gòu)的合法權(quán)益；b)社會(huì)秩序和公共利益；c)國(guó)家安全。6.3.2對(duì)客體的侵害程度對(duì)客體的侵害程度應(yīng)根據(jù)數(shù)據(jù)定級(jí)對(duì)象遭受篡改、破壞、泄露或者被非法獲取、非法利用時(shí)，涉及的數(shù)據(jù)類型、數(shù)據(jù)量、數(shù)據(jù)影響面綜合判定。對(duì)客體造成的侵害程度歸結(jié)為以下四種：a)無損害；b)一般損害；c)嚴(yán)重?fù)p害；d)特別嚴(yán)重?fù)p害。6.4定級(jí)要素與等級(jí)關(guān)系5第一級(jí)6.5定級(jí)步驟6.6級(jí)別變更6.7級(jí)別要求要求實(shí)施保護(hù)。數(shù)據(jù)庫安全等級(jí)與其安全要求的對(duì)應(yīng)關(guān)系見表2，數(shù)據(jù)子類或數(shù)據(jù)字段安全等級(jí)與其安全要求的對(duì)應(yīng)關(guān)系應(yīng)符合附錄B的規(guī)定。6第一級(jí)第五級(jí)為非常重要的監(jiān)督管理對(duì)象，其安全7通用管理安全要求7.1總體數(shù)據(jù)安全策略7.1.1基本安全要求7.1.2三級(jí)增強(qiáng)安全要求7.1.3四級(jí)增強(qiáng)安全要求7.2數(shù)據(jù)安全管理機(jī)構(gòu)與人員7.2.1基本安全要求7.2.1.1機(jī)構(gòu)管理a)應(yīng)設(shè)立數(shù)據(jù)安全管理機(jī)構(gòu)，明確數(shù)據(jù)安全責(zé)任人，落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任；b)應(yīng)按照相關(guān)法律、法規(guī)、規(guī)章的要求編制公共數(shù)據(jù)資源目錄，加強(qiáng)數(shù)據(jù)安全保護(hù)；c)數(shù)據(jù)安全責(zé)任人履行職責(zé)包括但不限于：7d)數(shù)據(jù)安全管理機(jī)構(gòu)應(yīng)明確數(shù)據(jù)管理員、數(shù)據(jù)安全管理員、數(shù)據(jù)安全審計(jì)員等崗位職責(zé)，落實(shí)崗位人員，保障數(shù)據(jù)安全管理與審計(jì)工作開展。相關(guān)崗位職責(zé)應(yīng)包括：e)處理個(gè)人信息達(dá)到國(guó)家網(wǎng)信部門規(guī)定數(shù)量的，應(yīng)指定個(gè)人信息保護(hù)負(fù)責(zé)人，負(fù)責(zé)對(duì)個(gè)人信息處理活動(dòng)以及采取的保護(hù)措施等進(jìn)行監(jiān)督，并公開個(gè)人信息保護(hù)負(fù)責(zé)人聯(lián)系方式，將個(gè)人信息保護(hù)負(fù)責(zé)人的姓名、聯(lián)系方式等報(bào)送履行個(gè)人信息保護(hù)職責(zé)部門；f)應(yīng)針對(duì)數(shù)據(jù)類別級(jí)別變更、數(shù)據(jù)權(quán)限變更、重大數(shù)據(jù)操作及外部系統(tǒng)接入等事項(xiàng)建立審批程序，按照審批程序執(zhí)行審批過程；g)涉及數(shù)據(jù)合作方的機(jī)構(gòu)，應(yīng)與數(shù)據(jù)合作方簽訂合作協(xié)議及數(shù)據(jù)安全保密協(xié)議，明確雙方數(shù)據(jù)安全保密責(zé)任與義務(wù)，宜定期審核數(shù)據(jù)合作方資質(zhì)背景、數(shù)據(jù)安全保障能力等，并組織動(dòng)態(tài)合規(guī)評(píng)估。7.2.1.2人員管理a)應(yīng)加強(qiáng)人員管理，明確規(guī)定人員錄用、人員培訓(xùn)、人員考核、保密協(xié)議、離崗離職、外部人員管理等方面管理要求并嚴(yán)格落實(shí)；b)應(yīng)與內(nèi)部數(shù)據(jù)崗位人員、數(shù)據(jù)合作方人員簽訂保密協(xié)議，明確數(shù)據(jù)訪問范圍、操作權(quán)限、人員調(diào)c)應(yīng)制定數(shù)據(jù)安全培訓(xùn)計(jì)劃，定期組織數(shù)據(jù)安全培訓(xùn)工作，每年至少一次；針對(duì)機(jī)構(gòu)全員，培訓(xùn)內(nèi)d)宜組織數(shù)據(jù)崗位人員考取相關(guān)資質(zhì)證書，持證上崗。7.2.2三級(jí)增強(qiáng)安全要求7.2.2.1機(jī)構(gòu)管理a)應(yīng)針對(duì)重大數(shù)據(jù)處理活動(dòng)建立逐級(jí)審批機(jī)制；b)應(yīng)定期審查審批事項(xiàng)，及時(shí)更新需授權(quán)和審批的項(xiàng)目、審批部門和審批人等信息。7.2.2.2人員管理a)應(yīng)配備專職安全管理員承擔(dān)數(shù)據(jù)安全管理員工作；b)應(yīng)針對(duì)不同數(shù)據(jù)崗位制定不同的培訓(xùn)計(jì)劃，對(duì)數(shù)據(jù)安全基礎(chǔ)知識(shí)、崗位操作規(guī)程等進(jìn)行培訓(xùn)；c)應(yīng)定期對(duì)不同數(shù)據(jù)崗位人員進(jìn)行技能考核。7.2.3四級(jí)增強(qiáng)安全要求7.2.3.1機(jī)構(gòu)管理87.2.3.2人員管理a)關(guān)鍵事務(wù)崗位應(yīng)配備多人共同管理；b)應(yīng)從內(nèi)部人員中選拔從事關(guān)鍵數(shù)據(jù)崗位的人員。7.3數(shù)據(jù)安全管理制度體系7.3.1基本安全要求a)應(yīng)指定專門的部門或授權(quán)數(shù)據(jù)安全管理機(jī)構(gòu)負(fù)責(zé)數(shù)據(jù)安全管理制度的制定；c)提供重要互聯(lián)網(wǎng)平臺(tái)服務(wù)、用戶數(shù)量巨大、業(yè)務(wù)類型復(fù)雜的個(gè)人信息處理者，應(yīng)按照國(guó)家規(guī)定建人信息及注銷賬號(hào)的請(qǐng)求，按照GB/T35273—2020中8.7規(guī)定的要求響應(yīng)個(gè)人信息主體的請(qǐng)求，不7.3.2三級(jí)增強(qiáng)安全要求7.3.3四級(jí)增強(qiáng)安全要求8通用技術(shù)安全要求8.1數(shù)據(jù)分類分級(jí)保護(hù)8.1.1基本安全要求a)應(yīng)結(jié)合數(shù)據(jù)資產(chǎn)識(shí)別技術(shù)手段，梳理數(shù)據(jù)資產(chǎn)，并明確數(shù)據(jù)資產(chǎn)類型、數(shù)據(jù)量、存儲(chǔ)位置、數(shù)據(jù)關(guān)聯(lián)系統(tǒng)、數(shù)據(jù)共享情況、數(shù)據(jù)出境情況等；9應(yīng)明確數(shù)據(jù)分類標(biāo)b)準(zhǔn)，依據(jù)數(shù)據(jù)資源屬性特征，將數(shù)據(jù)合理劃分類別，形成數(shù)據(jù)資源分類目錄，相關(guān)示例見附錄C；應(yīng)明確數(shù)據(jù)對(duì)象安全等級(jí)，依據(jù)數(shù)據(jù)一旦遭到篡改、破壞、泄露或者非法獲取、非法利用時(shí)，對(duì)c)國(guó)家安全、社會(huì)秩序和公共利益或者個(gè)人信息主體、公共管理和服務(wù)機(jī)構(gòu)合法權(quán)益造成的侵害程應(yīng)在數(shù)據(jù)分類分級(jí)基礎(chǔ)上，形成數(shù)據(jù)資產(chǎn)清單，相關(guān)示例見附錄A，落實(shí)不同數(shù)據(jù)安全等級(jí)差d)異化防護(hù)措施要求；數(shù)據(jù)庫安全等級(jí)差異化防護(hù)要求依據(jù)本文件第7至9章落實(shí)執(zhí)行，數(shù)據(jù)子類或數(shù)據(jù)字段安全等級(jí)差異化防護(hù)措施應(yīng)符合附錄B的規(guī)定；應(yīng)定期評(píng)審數(shù)據(jù)對(duì)象的類別和級(jí)別，如需變更數(shù)據(jù)所屬類型或級(jí)別，應(yīng)依據(jù)變更審批流程執(zhí)行e)變更。三級(jí)增強(qiáng)安全要求8.1.2應(yīng)采取數(shù)據(jù)安全防護(hù)措施，對(duì)重要數(shù)據(jù)和敏感個(gè)人信息進(jìn)行重點(diǎn)保護(hù)。8.1.3四級(jí)增強(qiáng)安全要求8.2數(shù)據(jù)安全評(píng)估8.2.1基本安全要求a)應(yīng)結(jié)合自身數(shù)據(jù)安全要求，制定數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估方法，明確風(fēng)險(xiǎn)評(píng)估目的、范圍、依據(jù)、評(píng)估b)在出現(xiàn)法律法規(guī)重大更改或增刪、業(yè)務(wù)活動(dòng)發(fā)生重大變化、數(shù)據(jù)資產(chǎn)發(fā)生重大變化、發(fā)生重大數(shù)據(jù)安全事件、數(shù)據(jù)安全管理方針發(fā)生變化等重大情況變化時(shí)應(yīng)進(jìn)行局部或全面數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)c)涉及國(guó)家、行業(yè)存在數(shù)據(jù)安全合規(guī)監(jiān)管要求的機(jī)構(gòu)，應(yīng)定期開展數(shù)據(jù)安全合規(guī)性評(píng)估，并向有關(guān)主管部門報(bào)送合規(guī)性評(píng)估報(bào)告；d)涉及敏感個(gè)人信息處理、個(gè)人信息自動(dòng)化決策、委托處理、他人提供（含境外）、公開、其他對(duì)個(gè)人權(quán)益有重大影響的個(gè)人信息處理活動(dòng)等，應(yīng)事先開展個(gè)人信息保護(hù)影響評(píng)估，評(píng)估記錄至少8.2.2三級(jí)增強(qiáng)安全要求應(yīng)定期開展數(shù)據(jù)安全自評(píng)估工作，涉及處理敏感個(gè)人信息及國(guó)家規(guī)定的重要數(shù)據(jù)的機(jī)構(gòu)，應(yīng)按照有關(guān)規(guī)定定期開展風(fēng)險(xiǎn)評(píng)估，并向有關(guān)主管部門報(bào)送風(fēng)險(xiǎn)評(píng)估報(bào)告，風(fēng)險(xiǎn)評(píng)估報(bào)告應(yīng)包括處理的重要數(shù)據(jù)種類、數(shù)量，開展數(shù)據(jù)處理活動(dòng)的情況，面臨的數(shù)據(jù)安全風(fēng)險(xiǎn)以其應(yīng)對(duì)措施等。8.2.3四級(jí)增強(qiáng)安全要求8.3數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)8.3.1基本安全要求a)應(yīng)具備常態(tài)化數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)能力，持續(xù)監(jiān)測(cè)數(shù)據(jù)安全風(fēng)險(xiǎn)，風(fēng)險(xiǎn)類型包括但不限于賬號(hào)風(fēng)險(xiǎn)、權(quán)限風(fēng)險(xiǎn)、異常操作行為、數(shù)據(jù)出境風(fēng)險(xiǎn)、數(shù)據(jù)暴露面風(fēng)險(xiǎn)等；b)應(yīng)加強(qiáng)數(shù)據(jù)安全風(fēng)險(xiǎn)閉環(huán)管理，持續(xù)提升數(shù)據(jù)安全風(fēng)險(xiǎn)處置能力。8.3.2三級(jí)增強(qiáng)安全要求a)應(yīng)建立數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)預(yù)警機(jī)制，制定合理有效的風(fēng)險(xiǎn)監(jiān)測(cè)指標(biāo)；b)應(yīng)對(duì)數(shù)據(jù)安全事件和可能引發(fā)數(shù)據(jù)安全事件的風(fēng)險(xiǎn)隱患進(jìn)行收集、分析判斷和持續(xù)監(jiān)控預(yù)警，建立數(shù)據(jù)安全監(jiān)測(cè)預(yù)警流程，有效保障業(yè)務(wù)系統(tǒng)所承載數(shù)據(jù)資產(chǎn)的機(jī)密性、完整性、可用性；c)應(yīng)配備專人負(fù)責(zé)數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)工作，定期出具風(fēng)險(xiǎn)監(jiān)測(cè)報(bào)告；d)應(yīng)定期對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)工作的有效性、全面性進(jìn)行審核驗(yàn)證。8.3.3四級(jí)增強(qiáng)安全要求四級(jí)無增強(qiáng)安全要求。8.4數(shù)據(jù)安全管控8.4.1基本安全要求8.4.1.1數(shù)據(jù)訪問權(quán)限管控a)應(yīng)根據(jù)不同數(shù)據(jù)級(jí)別，明確數(shù)據(jù)管理、審計(jì)類賬號(hào)權(quán)限開通、分配、使用、變更、注銷等安全管理要求，賬號(hào)關(guān)聯(lián)對(duì)象包括機(jī)構(gòu)內(nèi)部及數(shù)據(jù)合作方人員；b)應(yīng)對(duì)賬號(hào)及對(duì)應(yīng)權(quán)限進(jìn)行記錄，并在賬號(hào)或權(quán)限發(fā)生變更時(shí)及時(shí)更新，重點(diǎn)關(guān)注離職人員賬號(hào)回收、管理權(quán)限變更、沉默賬號(hào)、復(fù)活賬號(hào)；c)應(yīng)嚴(yán)格控制賬號(hào)訪問、操作權(quán)限，明確賬號(hào)權(quán)限審批流程；d)應(yīng)對(duì)賬號(hào)進(jìn)行統(tǒng)一身份認(rèn)證、操作行為記錄；e)應(yīng)對(duì)業(yè)務(wù)系統(tǒng)之間的數(shù)據(jù)訪問采取身份鑒別、訪問控制、安全審計(jì)、資源控制等技術(shù)措施；f)應(yīng)對(duì)數(shù)據(jù)批量下載、上傳、刪除、共享和銷毀等重大操作行為設(shè)置內(nèi)部審批流程，并記錄操作行為。8.4.1.2數(shù)據(jù)防泄露管控8.4.1.3數(shù)據(jù)接口管控a)應(yīng)在數(shù)據(jù)接口調(diào)用前進(jìn)行身份鑒別，通過技術(shù)手段限制非白名單接口接入；b)應(yīng)對(duì)數(shù)據(jù)接口定期開展安全檢測(cè)，及時(shí)發(fā)現(xiàn)并處置數(shù)據(jù)安全風(fēng)險(xiǎn)隱患；c)應(yīng)對(duì)數(shù)據(jù)接口實(shí)施調(diào)用審批流程，對(duì)接口調(diào)用行為進(jìn)行日志記錄；d)應(yīng)定期梳理數(shù)據(jù)接口，形成接口清單。8.4.2三級(jí)增強(qiáng)安全要求8.4.2.1數(shù)據(jù)訪問權(quán)限管控8.4.2.2數(shù)據(jù)防泄露管控8.4.2.3數(shù)據(jù)接口管控a)應(yīng)對(duì)異常數(shù)據(jù)接口調(diào)用行為實(shí)現(xiàn)自動(dòng)預(yù)警、攔截功能；b)應(yīng)對(duì)開放數(shù)據(jù)接口的平臺(tái)相關(guān)接口數(shù)據(jù)交互行為進(jìn)行監(jiān)測(cè)，對(duì)接口數(shù)據(jù)交互行為進(jìn)行日志記錄；c)應(yīng)建立數(shù)據(jù)接口全生命周期管理機(jī)制，形成接口清單，動(dòng)態(tài)更新接口活動(dòng)狀態(tài)，如新增、活躍、失活、復(fù)活、下線等接口狀態(tài)，并采取安全管控措施。8.4.3四級(jí)增強(qiáng)安全要求8.4.3.1數(shù)據(jù)訪問權(quán)限管控應(yīng)基于數(shù)據(jù)分級(jí)分類結(jié)果配置主體對(duì)客體的訪問控制策略，訪問控制粒度應(yīng)達(dá)到主體為用戶級(jí)或進(jìn)程級(jí)，客體為接口、應(yīng)用功能、文件、數(shù)據(jù)庫表級(jí)等。8.4.3.2數(shù)據(jù)防泄露管控8.4.3.3數(shù)據(jù)接口管控四級(jí)無增強(qiáng)安全要求。8.5數(shù)據(jù)安全應(yīng)急處置8.5.1基本安全要求a)應(yīng)建立數(shù)據(jù)安全應(yīng)急處置機(jī)制，依據(jù)本市、本區(qū)、本行業(yè)網(wǎng)絡(luò)安全事件應(yīng)急相關(guān)文件開展應(yīng)急處置工作；b)發(fā)生數(shù)據(jù)泄露、毀損、丟失、篡改等數(shù)據(jù)安全事件時(shí)應(yīng)立即啟動(dòng)應(yīng)急預(yù)案，采取相應(yīng)的應(yīng)急處置措施，及時(shí)告知相關(guān)權(quán)利人，并按照有關(guān)規(guī)定向市網(wǎng)信、公安部門和有關(guān)行業(yè)主管部門報(bào)告；c)數(shù)據(jù)安全應(yīng)急處置后應(yīng)分析事件發(fā)生原因，總結(jié)應(yīng)急處置經(jīng)驗(yàn)，調(diào)整數(shù)據(jù)安全策略，形成事件調(diào)查記錄和總結(jié)報(bào)告，避免再次發(fā)生類似情況；d)發(fā)生個(gè)人信息泄露、毀損、丟失等數(shù)據(jù)安全事件，或發(fā)生數(shù)據(jù)安全事件風(fēng)險(xiǎn)明顯加大時(shí)，應(yīng)立即采取補(bǔ)救措施，及時(shí)以電話、短信、郵件或信函等方式告知個(gè)人信息主體，并主動(dòng)報(bào)告有關(guān)主管部門，必要時(shí)應(yīng)向市網(wǎng)信部門報(bào)告；e)應(yīng)采取技術(shù)手段對(duì)數(shù)據(jù)安全事件的日志或流量關(guān)聯(lián)分析進(jìn)行溯源，造成嚴(yán)重事件的應(yīng)依法追究事件主體責(zé)任；f)應(yīng)根據(jù)應(yīng)急預(yù)案明確的數(shù)據(jù)安全事件場(chǎng)景定期開展應(yīng)急演練，檢驗(yàn)和完善應(yīng)急處置機(jī)制，每年至少一次，事件場(chǎng)景包括但不限于數(shù)據(jù)泄露、丟失、濫用、篡改、毀損、違規(guī)使用等。8.5.2三級(jí)增強(qiáng)安全要求a)應(yīng)跟蹤和記錄數(shù)據(jù)收集、分析、加工、挖掘等過程，保證在發(fā)生事件時(shí)溯源數(shù)據(jù)能重現(xiàn)相應(yīng)過程；b)關(guān)鍵信息基礎(chǔ)設(shè)施系統(tǒng)數(shù)據(jù)在發(fā)生重要數(shù)據(jù)泄露、較大規(guī)模個(gè)人信息泄露時(shí)，應(yīng)及時(shí)上報(bào)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作部門。8.5.3四級(jí)增強(qiáng)安全要求應(yīng)采取技術(shù)手段保證數(shù)據(jù)處理活動(dòng)的溯源數(shù)據(jù)真實(shí)性和保密性。8.6數(shù)據(jù)安全審計(jì)8.6.1基本安全要求a)應(yīng)制定數(shù)據(jù)安全審計(jì)制度，審計(jì)覆蓋面包括數(shù)據(jù)收集、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸、數(shù)據(jù)使用、數(shù)據(jù)加工、數(shù)據(jù)開放共享、數(shù)據(jù)銷毀與刪除等數(shù)據(jù)處理活動(dòng)各環(huán)節(jié)，明確審計(jì)策略、審計(jì)對(duì)象、審計(jì)內(nèi)容、審計(jì)周期、審計(jì)結(jié)果、審計(jì)問題跟蹤等要求；b)應(yīng)對(duì)數(shù)據(jù)處理活動(dòng)環(huán)節(jié)實(shí)施日志留存管理，日志記錄至少包括時(shí)間、IP地址、操作賬號(hào)、操作內(nèi)容、操作結(jié)果等，在發(fā)生安全事件時(shí)可提供溯源取證能力，日志保存時(shí)間不少于180天；c)應(yīng)定期對(duì)數(shù)據(jù)處理活動(dòng)各環(huán)節(jié)日志進(jìn)行數(shù)據(jù)安全審計(jì)，每年至少一次，形成數(shù)據(jù)安全審計(jì)報(bào)告。8.6.2三級(jí)增強(qiáng)安全要求8.6.3四級(jí)增強(qiáng)安全要求9數(shù)據(jù)處理活動(dòng)安全要求9.1數(shù)據(jù)收集9.1.1基本安全要求a)應(yīng)對(duì)數(shù)據(jù)收集來源進(jìn)行鑒別和記錄，確保數(shù)據(jù)收集來源的合法性、正當(dāng)性，明確數(shù)據(jù)類型及收集渠道、目的、用途、范圍、頻度、方式等；b)收集外部機(jī)構(gòu)數(shù)據(jù)前，應(yīng)對(duì)外部機(jī)構(gòu)數(shù)據(jù)源的合法性、合規(guī)性進(jìn)行鑒別；c)個(gè)人信息收集應(yīng)遵循合法、正當(dāng)、必要和誠信原則，并獲得個(gè)人信息主體的明示同意，不應(yīng)通過誤導(dǎo)、欺詐、脅迫或者其他違背個(gè)人信息主體真實(shí)意愿的方式獲取其同意；d)應(yīng)按照GB/T35273—2020中5.1至5.6規(guī)定的要求開展個(gè)人信息收集工作；e)提供公共服務(wù)的移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序或第三方應(yīng)用，應(yīng)遵循最小化收集原則，不應(yīng)因個(gè)人信息主體不同意收集非必要個(gè)人信息，而拒絕個(gè)人信息主體使用移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序或第三方應(yīng)用。9.1.2三級(jí)增強(qiáng)安全要求收集外部機(jī)構(gòu)數(shù)據(jù)前，應(yīng)對(duì)數(shù)據(jù)收集過程中的網(wǎng)絡(luò)環(huán)境、系統(tǒng)進(jìn)行安全評(píng)估，確保收集數(shù)據(jù)的機(jī)密性、完整性和可用性。9.1.3四級(jí)增強(qiáng)安全要求9.2數(shù)據(jù)存儲(chǔ)9.2.1基本安全要求a)應(yīng)明確數(shù)據(jù)存儲(chǔ)相關(guān)安全管控措施，如加密、訪問控制、數(shù)字水印、完整性校驗(yàn)等；b)應(yīng)明確數(shù)據(jù)備份與恢復(fù)安全策略，建立數(shù)據(jù)備份恢復(fù)操作規(guī)程，說明數(shù)據(jù)備份周期、備份方式、備份地點(diǎn)；建立數(shù)據(jù)恢復(fù)性驗(yàn)證機(jī)制，保障數(shù)據(jù)的可用性與完整性；c)應(yīng)提供異地?cái)?shù)據(jù)備份功能，利用通信網(wǎng)絡(luò)將數(shù)據(jù)定時(shí)批量傳送至備用場(chǎng)地；d)個(gè)人生物識(shí)別信息應(yīng)與個(gè)人身份信息分開存儲(chǔ)，原則上不應(yīng)存儲(chǔ)原始個(gè)人生物識(shí)別信息(如樣本、圖像等)，僅存儲(chǔ)個(gè)人生物識(shí)別信息的摘要信息；e)個(gè)人信息存儲(chǔ)期限應(yīng)為實(shí)現(xiàn)個(gè)人信息主體授權(quán)使用目的所必需的最短時(shí)間，法律法規(guī)另有規(guī)定或者個(gè)人信息主體另行授權(quán)同意的除外，超出個(gè)人信息存儲(chǔ)期限后，應(yīng)對(duì)個(gè)人信息進(jìn)行刪除或匿名化處理。9.2.2三級(jí)增強(qiáng)安全要求a)應(yīng)提供異地實(shí)時(shí)備份功能，利用通信網(wǎng)絡(luò)將數(shù)據(jù)實(shí)時(shí)備份至備份場(chǎng)地；b)應(yīng)具備勒索病毒事前預(yù)警、事中阻斷及事后恢復(fù)的保障能力；c)應(yīng)提供數(shù)據(jù)處理環(huán)節(jié)關(guān)聯(lián)信息系統(tǒng)的熱冗余，保證數(shù)據(jù)的高可用性。9.2.3四級(jí)增強(qiáng)安全要求應(yīng)建立異地災(zāi)難備份中心，提供數(shù)據(jù)的實(shí)時(shí)切換。9.3數(shù)據(jù)傳輸9.3.1基本安全要求a)應(yīng)明確數(shù)據(jù)傳輸相關(guān)安全管控措施，如傳輸通道加密、數(shù)據(jù)內(nèi)容加密、數(shù)據(jù)接口傳輸安全等；b)應(yīng)對(duì)數(shù)據(jù)傳輸兩端進(jìn)行身份鑒別，確保數(shù)據(jù)傳輸雙方可信任；c)應(yīng)采用校驗(yàn)技術(shù)保證數(shù)據(jù)在傳輸過程中的完整性。9.3.2三級(jí)增強(qiáng)安全要求a)應(yīng)對(duì)關(guān)鍵網(wǎng)絡(luò)傳輸線路及核心設(shè)備實(shí)施冗余建設(shè)，確保數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)可用性；9.3.3四級(jí)增強(qiáng)安全要求在可能涉及法律責(zé)任認(rèn)定的應(yīng)用中，應(yīng)采用密碼技術(shù)提供數(shù)據(jù)原發(fā)證據(jù)和數(shù)據(jù)接收證據(jù)，實(shí)現(xiàn)數(shù)據(jù)原發(fā)行為的抗抵賴和數(shù)據(jù)接收行為的抗抵賴。9.4數(shù)據(jù)使用9.4.1基本安全要求a)應(yīng)明確數(shù)據(jù)使用業(yè)務(wù)場(chǎng)景的目的、范圍、審批流程（含權(quán)限授予、變更、撤銷等）、人員崗位職責(zé)等，鼓勵(lì)在保障安全的情況下，開展數(shù)據(jù)利用；b)應(yīng)明確數(shù)據(jù)統(tǒng)計(jì)分析、展示、發(fā)布、公開披露等不同數(shù)據(jù)使用場(chǎng)景的安全管理要求；c)應(yīng)根據(jù)不同數(shù)據(jù)使用場(chǎng)景采用安全處理措施（如去標(biāo)識(shí)化、匿名化等降低數(shù)據(jù)敏感度及暴露風(fēng)險(xiǎn)；d)存在利用算法推薦技術(shù)進(jìn)行自動(dòng)化決策分析的情形，應(yīng)保證決策的透明度和結(jié)果公平合理；e)數(shù)據(jù)公開前應(yīng)開展數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估，明確公開數(shù)據(jù)的內(nèi)容與種類、公開方式、公開范圍、安全保障措施、可能的風(fēng)險(xiǎn)與影響范圍等。涉及敏感個(gè)人信息、商業(yè)秘密信息的，以及可能對(duì)公共利益或者國(guó)家安全產(chǎn)生重大影響的，不應(yīng)公開，法律、法規(guī)、規(guī)章另有規(guī)定的除外；f)利用所掌握的數(shù)據(jù)資源，公開市場(chǎng)預(yù)測(cè)、統(tǒng)計(jì)等信息時(shí)，不應(yīng)危害國(guó)家安全、公共安全、經(jīng)濟(jì)安全和社會(huì)穩(wěn)定。9.4.2三級(jí)增強(qiáng)安全要求a)應(yīng)采取技術(shù)措施保證匯聚大量數(shù)據(jù)時(shí)不暴露敏感信息；b)宜對(duì)不同數(shù)據(jù)使用場(chǎng)景采取數(shù)字水印等技術(shù)，實(shí)現(xiàn)數(shù)據(jù)防泄密及溯源能力；c)宜對(duì)接入或嵌入的第三方應(yīng)用加強(qiáng)數(shù)據(jù)安全管理，宜對(duì)接入或嵌入的第三方應(yīng)用開展技術(shù)檢測(cè)，確保其數(shù)據(jù)處理行為符合雙方約定要求，對(duì)審計(jì)發(fā)現(xiàn)超出雙方約定的行為及時(shí)停止接入。9.4.3四級(jí)增強(qiáng)安全要求9.5數(shù)據(jù)加工9.5.1基本安全要求a)應(yīng)對(duì)參與數(shù)據(jù)加工活動(dòng)的主體進(jìn)行合法性、正當(dāng)性的評(píng)估，確保參與數(shù)據(jù)加工活動(dòng)的主體為合法合規(guī)的組織機(jī)構(gòu)或個(gè)人；b)應(yīng)在數(shù)據(jù)加工前，書面明確數(shù)據(jù)加工目的、范圍、期限、規(guī)則及數(shù)據(jù)加工主體的責(zé)任與義務(wù)；c)開展數(shù)據(jù)加工活動(dòng)過程中，知道或應(yīng)知道可能危害國(guó)家安全、公共安全、經(jīng)濟(jì)安全和社會(huì)穩(wěn)定的，應(yīng)立即停止加工活動(dòng)；d)委托他人加工處理數(shù)據(jù)的，應(yīng)與其訂立數(shù)據(jù)安全保護(hù)合同，明確雙方安全保護(hù)責(zé)任；委托加工處理個(gè)人信息的，應(yīng)約定委托處理的目的、期限、處理方式、個(gè)人信息的種類、保護(hù)措施以及雙方的權(quán)利和義務(wù)等，并對(duì)受托人的個(gè)人信息處理活動(dòng)進(jìn)行監(jiān)督，不應(yīng)超出已征得個(gè)人信息主體授權(quán)同意的范圍。9.5.2三級(jí)增強(qiáng)安全要求b)應(yīng)對(duì)數(shù)據(jù)加工結(jié)果進(jìn)行評(píng)估，如產(chǎn)生新數(shù)據(jù)，應(yīng)對(duì)新數(shù)據(jù)進(jìn)行安全審核，確保新數(shù)據(jù)不存在數(shù)據(jù)泄露風(fēng)險(xiǎn)；c)應(yīng)提供安全的數(shù)據(jù)加工環(huán)境，包括網(wǎng)絡(luò)環(huán)境、終端環(huán)境等，避免加工過程導(dǎo)致數(shù)據(jù)泄露、數(shù)據(jù)破壞等安全風(fēng)險(xiǎn)；9.5.3四級(jí)增強(qiáng)安全要求9.6數(shù)據(jù)開放共享9.6.1基本安全要求a)公共數(shù)據(jù)提供部門應(yīng)與公共數(shù)據(jù)使用部門簽署相關(guān)協(xié)議，明確數(shù)據(jù)使用目的、供應(yīng)方式、保密約定、數(shù)據(jù)共享范圍、數(shù)據(jù)安全保護(hù)要求等內(nèi)容；b)公共數(shù)據(jù)提供部門應(yīng)采用國(guó)家相關(guān)標(biāo)準(zhǔn)規(guī)定的密碼技術(shù)，保障數(shù)據(jù)共享過程的保密性和完整性；c)政務(wù)信息資源交換平臺(tái)的政務(wù)信息共享應(yīng)履行GB/T39477—2020第6章確定的共享數(shù)據(jù)安全要9.6.2三級(jí)增強(qiáng)安全要求a)公共數(shù)據(jù)提供部門應(yīng)建立內(nèi)部審批機(jī)制，明確數(shù)據(jù)對(duì)外共享目的、范圍、期限、頻次等內(nèi)容；b)公共數(shù)據(jù)提供部門宜對(duì)共享的數(shù)據(jù)采取數(shù)字水印等技術(shù)，確保共享數(shù)據(jù)可溯源；c)宜采用多方安全計(jì)算、同態(tài)加密等數(shù)據(jù)隱私計(jì)算技術(shù)實(shí)現(xiàn)數(shù)據(jù)共享的安全性。9.6.3四級(jí)增強(qiáng)安全要求9.7數(shù)據(jù)交易9.7.1基本安全要求應(yīng)按照相關(guān)法律、法規(guī)、規(guī)章的要求開展數(shù)據(jù)交易，加強(qiáng)交易過程的數(shù)據(jù)安全保護(hù)。9.7.2三級(jí)增強(qiáng)安全要求9.7.3四級(jí)增強(qiáng)安全要求9.8數(shù)據(jù)出境9.8.1基本安全要求a)應(yīng)明確數(shù)據(jù)出境業(yè)務(wù)場(chǎng)景，嚴(yán)格遵守國(guó)家法律、行政法規(guī)數(shù)據(jù)出境安全監(jiān)管要求，符合國(guó)家法律、行政法規(guī)規(guī)定情形的，應(yīng)提前開展數(shù)據(jù)出境安全評(píng)估及網(wǎng)絡(luò)安全審查工作，嚴(yán)禁未授權(quán)數(shù)據(jù)出境行為；9.8.2三級(jí)增強(qiáng)安全要求9.8.3四級(jí)增強(qiáng)安全要求9.9數(shù)據(jù)銷毀與刪除9.9.1基本安全要求a)應(yīng)建立數(shù)據(jù)銷毀與刪除規(guī)程，明確數(shù)據(jù)銷毀與刪除場(chǎng)景、方式及審批機(jī)制，設(shè)置相關(guān)監(jiān)督角色，記錄數(shù)據(jù)銷毀與刪除操作過程；b)如因業(yè)務(wù)終止或組織解散，無數(shù)據(jù)承接方的，應(yīng)及時(shí)有效銷毀其控制的數(shù)據(jù)，法律、法規(guī)另有規(guī)定的除外；c)委托數(shù)據(jù)合作方完成數(shù)據(jù)處理后，應(yīng)要求數(shù)據(jù)合作方及時(shí)銷毀委托的相關(guān)數(shù)據(jù)，法律、法規(guī)另有規(guī)定或者雙方另有約定的除外；d)根據(jù)要求、約定刪除數(shù)據(jù)或完成數(shù)據(jù)處理后無需保留源數(shù)據(jù)的，應(yīng)及時(shí)刪除相關(guān)數(shù)據(jù)；e)應(yīng)按照GB/T35273—2020中8.3規(guī)定的要求執(zhí)行個(gè)人信息刪除操作。9.9.2三級(jí)增強(qiáng)安全要求a)應(yīng)在中國(guó)境內(nèi)對(duì)介質(zhì)存儲(chǔ)的數(shù)據(jù)進(jìn)行銷毀或刪除；b)應(yīng)對(duì)存儲(chǔ)數(shù)據(jù)的介質(zhì)或物理設(shè)備采取無法恢復(fù)的方式進(jìn)行數(shù)據(jù)銷毀與刪除，如物理粉碎、消磁、多次擦寫等。9.9.3四級(jí)增強(qiáng)安全要求（資料性）公共數(shù)據(jù)分類分級(jí)清單示例表A.1業(yè)務(wù)系統(tǒng)（數(shù)據(jù)庫）清單示例1x部門1521Oracle1010GB101user第二級(jí)x部門1521Oracle1010GB102第二級(jí)表A.2數(shù)據(jù)資產(chǎn)分類分級(jí)（數(shù)據(jù)子類或數(shù)據(jù)字段）清單示例1person_id500身份證3級(jí)某政務(wù)系統(tǒng)是是否否person_na