DB5120T 19.6-2023 數(shù)據(jù)資源體系技術(shù)指南 第6部分：數(shù)據(jù)安全管理規(guī)范　　

ICS35.240.01CCSL70DB5120資陽(yáng)市市場(chǎng)監(jiān)督管理局發(fā)布IDB5120/T19.6—2023 12規(guī)范性引用文件 13術(shù)語(yǔ)和定義 14數(shù)據(jù)安全管理概述 15數(shù)據(jù)安全需求 36數(shù)據(jù)活動(dòng)及安全要求 47數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估 7參考文獻(xiàn) 9DB5120/T19.6—2023本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利，本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任。本文件由資陽(yáng)市政務(wù)服務(wù)和大數(shù)據(jù)管理局提出并歸口。本文件由資陽(yáng)市市場(chǎng)監(jiān)督管理局批準(zhǔn)并發(fā)布。本文件起草單位：資陽(yáng)市大數(shù)據(jù)服務(wù)中心、資陽(yáng)數(shù)智科技有限公司。本文件主要起草人：劉桄序、戢培全、邵柏華、袁嘉、劉光乾、楊建康、張亞琴、李愛民、劉西北、鄭雪梅、鄧森林、彭國(guó)林、陳杜宇、楊通、李強(qiáng)、夏榮、張潤(rùn)澤、任良華、冷耀、陳熙。本文件為首次發(fā)布。1DB5120/T19.6—2023數(shù)據(jù)資源體系技術(shù)指南第6部分：數(shù)據(jù)安全管理規(guī)范本文件規(guī)定了資陽(yáng)市域數(shù)據(jù)安全管理過程中術(shù)語(yǔ)和定義、安全管理概述、安全需求、數(shù)據(jù)活動(dòng)及安全要求、安全風(fēng)險(xiǎn)評(píng)估等工作規(guī)范。本文件適用于資陽(yáng)市域政務(wù)組織、非政務(wù)組織和個(gè)人信息資源數(shù)據(jù)的數(shù)據(jù)安全管理。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T5271.1信息技術(shù)詞匯第1部份：基本術(shù)語(yǔ)GB/T11457信息技術(shù)軟件工程術(shù)語(yǔ)GB/T18492信息技術(shù)系統(tǒng)及軟件完整性級(jí)別GB/T22032系統(tǒng)工程系統(tǒng)生存周期過程GB/T25000系統(tǒng)與軟件工程（所有部分）GB/T29264信息技術(shù)服務(wù)分類與代碼GB/T35274信息安全技術(shù)大數(shù)據(jù)服務(wù)安全能力要求GB/T35295信息技術(shù)大數(shù)據(jù)術(shù)語(yǔ)GB/T37973信息安全技術(shù)大數(shù)據(jù)安全管理指南GB/T36625.3智慧城市數(shù)據(jù)融合第3部分：數(shù)據(jù)采集規(guī)范GB/T38667信息技術(shù)大數(shù)據(jù)數(shù)據(jù)分類指南GB/T40094.2電子商務(wù)數(shù)據(jù)交易第2部分：數(shù)據(jù)描述規(guī)范GB/T40094.3電子商務(wù)數(shù)據(jù)交易第3部分：數(shù)據(jù)接口規(guī)范行GB/T42450信息技術(shù)大數(shù)據(jù)數(shù)據(jù)資源規(guī)劃DB51/T3056政務(wù)數(shù)據(jù)數(shù)據(jù)分類分級(jí)指南3術(shù)語(yǔ)和定義GB/T5271.1、GB/T11457、GB/T18492、GB/T25000、GB/T29264、GB/T35274、GB/T35295、GB/T37973、GB/T36625.3、GB/T38667、GB/T40094.2、GB/T40094.3、GB/T42450、DB51/T3056界定的以及下列術(shù)語(yǔ)和定義適用于本文件。3.1數(shù)據(jù)安全datasecurity采用技術(shù)和管理措施來(lái)保護(hù)數(shù)據(jù)的保密性、完整行和可用性等。4數(shù)據(jù)安全管理概述2DB5120/T19.6—20234.1數(shù)據(jù)安全管理的定義數(shù)據(jù)安全管理是指對(duì)數(shù)據(jù)設(shè)定安全等級(jí)，按照相應(yīng)國(guó)家相關(guān)法案及監(jiān)督要求，通過評(píng)估數(shù)據(jù)安全風(fēng)險(xiǎn)、制定數(shù)據(jù)安全管理制度規(guī)范、進(jìn)行數(shù)據(jù)安全分級(jí)分類，完善數(shù)據(jù)安全管理相關(guān)技術(shù)規(guī)范，保證數(shù)據(jù)被合法合規(guī)、安全地采集、傳輸、存儲(chǔ)和使用。資陽(yáng)市政務(wù)服務(wù)和大數(shù)據(jù)管理局通過數(shù)據(jù)安全管理，規(guī)劃、開發(fā)和執(zhí)行安全政策和措施，提供適當(dāng)?shù)纳矸菀源_認(rèn)、授權(quán)、訪問和審計(jì)等功能。數(shù)據(jù)安全管理的關(guān)鍵活動(dòng)包括：a）理解數(shù)據(jù)安全的需求及監(jiān)管要求；b）制定數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)、數(shù)據(jù)安全管理規(guī)范等；c）識(shí)別和監(jiān)控敏感數(shù)據(jù)；d）制定并實(shí)施數(shù)據(jù)安全防護(hù)策略；e）制定數(shù)據(jù)安全持續(xù)運(yùn)營(yíng)管理，包括數(shù)據(jù)安全事件監(jiān)控與處置、數(shù)據(jù)安全漏洞掃描與修復(fù)、數(shù)據(jù)安全預(yù)警通報(bào)、數(shù)據(jù)安全審計(jì)等。4.2數(shù)據(jù)安全管理目標(biāo)數(shù)據(jù)安全管理的目標(biāo)是建立完善的體系化的安全策略措施，全方位進(jìn)行安全管控，通過多種手段確保數(shù)據(jù)資產(chǎn)在“存、管、用”等各個(gè)環(huán)節(jié)中的安全，做到“事前可管、事中可控、事后可查”。4.3數(shù)據(jù)安全管理內(nèi)容數(shù)據(jù)安全管理主要包含以下內(nèi)容：a）明確數(shù)據(jù)安全需求。資陽(yáng)市政務(wù)服務(wù)和大數(shù)據(jù)管理局應(yīng)分析大數(shù)據(jù)環(huán)境下數(shù)據(jù)的保密性、完整性和可用性所面臨的新問題，分析大數(shù)據(jù)活動(dòng)可能對(duì)國(guó)家安全、社會(huì)影響、公共利益、個(gè)人的生命財(cái)產(chǎn)安全等造成的影響，并明確解決這些問題和影響的數(shù)據(jù)安全需求。b）數(shù)據(jù)分類分級(jí)。資陽(yáng)市政務(wù)服務(wù)和大數(shù)據(jù)管理局應(yīng)先對(duì)數(shù)據(jù)進(jìn)行分類分級(jí)，根據(jù)不同的數(shù)據(jù)分級(jí)選擇適當(dāng)?shù)陌踩胧?。c）明確大數(shù)據(jù)活動(dòng)安全要求。資陽(yáng)市政務(wù)服務(wù)和大數(shù)據(jù)管理局應(yīng)理解主要大數(shù)據(jù)活動(dòng)的特點(diǎn)，可能涉及的數(shù)據(jù)操作，并明確各大數(shù)據(jù)活動(dòng)的安全要求。d）評(píng)估大數(shù)據(jù)安全風(fēng)險(xiǎn)。資陽(yáng)市政務(wù)服務(wù)和大數(shù)據(jù)管理局除開展信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估外，還應(yīng)從大數(shù)據(jù)環(huán)境潛在的系統(tǒng)的脆弱點(diǎn)、惡意利用、后果等不利因素，以及應(yīng)對(duì)措施等評(píng)估大數(shù)據(jù)安全風(fēng)險(xiǎn)。4.4管理角色及責(zé)任4.4.1概述資陽(yáng)市政務(wù)服務(wù)和大數(shù)據(jù)管理局應(yīng)建立大數(shù)據(jù)安全管理組織架構(gòu)，根據(jù)政府機(jī)構(gòu)規(guī)模、數(shù)據(jù)平臺(tái)的數(shù)據(jù)量、業(yè)務(wù)發(fā)展及規(guī)劃等明確不同角色及其職責(zé)，至少包含以下角色：a）數(shù)據(jù)安全管理者：數(shù)據(jù)安全負(fù)責(zé)的個(gè)人或團(tuán)隊(duì)。數(shù)據(jù)安全管理者負(fù)責(zé)數(shù)據(jù)安全相關(guān)領(lǐng)域和環(huán)節(jié)的決策，制定并審議數(shù)據(jù)安全相關(guān)制度，監(jiān)督執(zhí)行和落實(shí)業(yè)務(wù)部門數(shù)據(jù)安全相關(guān)工作。b）數(shù)據(jù)安全執(zhí)行者:是執(zhí)行數(shù)據(jù)安全相關(guān)工作的個(gè)人或團(tuán)隊(duì)。數(shù)據(jù)安全執(zhí)行者負(fù)責(zé)數(shù)據(jù)安全相關(guān)領(lǐng)域和環(huán)節(jié)工作的執(zhí)行，制定數(shù)據(jù)安全相關(guān)細(xì)則，落實(shí)各項(xiàng)安全措施，配合數(shù)據(jù)安全管理者開展各項(xiàng)工作。c）數(shù)據(jù)安全審計(jì)者：負(fù)責(zé)數(shù)據(jù)審計(jì)相關(guān)工作的個(gè)人或團(tuán)隊(duì)。數(shù)據(jù)安全審計(jì)者對(duì)安全策略的適當(dāng)性進(jìn)行評(píng)價(jià)，幫助檢測(cè)安全違規(guī)，并生成安全審計(jì)報(bào)告。4.4.2數(shù)據(jù)安全管理者的職責(zé)數(shù)據(jù)安全管理者的具體職責(zé)有：a）制定數(shù)據(jù)安全相關(guān)的規(guī)范和制度，包括數(shù)據(jù)分類分級(jí)規(guī)范、數(shù)據(jù)安全管理規(guī)范等。3DB5120/T19.6—2023b）綜合考慮法律法規(guī)、政策、標(biāo)準(zhǔn)、大數(shù)據(jù)分析技術(shù)水平、所處行業(yè)特殊性等因素，評(píng)估數(shù)據(jù)安全風(fēng)險(xiǎn)，制定數(shù)據(jù)安全基本要求。c）對(duì)數(shù)據(jù)訪問進(jìn)行授權(quán)，包括授權(quán)給政府內(nèi)部的業(yè)務(wù)部門等。d）建立相應(yīng)的數(shù)據(jù)安全管理監(jiān)督機(jī)制，監(jiān)視數(shù)據(jù)安全管理機(jī)制的有效性。e）負(fù)責(zé)大數(shù)據(jù)安全管理過程。4.4.3數(shù)據(jù)安全執(zhí)行者的職責(zé)數(shù)據(jù)安全執(zhí)行者的主要職責(zé)有:a）根據(jù)數(shù)據(jù)安全管理者的要求實(shí)施安全措施；b）為數(shù)據(jù)安全管理者授權(quán)的相關(guān)方分配數(shù)據(jù)訪問權(quán)限和機(jī)制；c）配合數(shù)據(jù)安全管理者處置安全事件；d）記錄數(shù)據(jù)活動(dòng)的相關(guān)日志。4.4.4數(shù)據(jù)安全審計(jì)者的職責(zé)數(shù)據(jù)安全審計(jì)者的主要職責(zé)有:a）審核數(shù)據(jù)活動(dòng)的主體、操作及對(duì)象等數(shù)據(jù)相關(guān)屬性，確保數(shù)據(jù)活動(dòng)的過程和相關(guān)操作符合安全要求；b）定期審核數(shù)據(jù)的使用情況。5數(shù)據(jù)安全需求5.1保密性數(shù)據(jù)環(huán)境下的保密性需求應(yīng)考慮以下幾個(gè)方面：a）數(shù)據(jù)傳輸?shù)谋Ｃ苄?使用不同的安全協(xié)議保障數(shù)據(jù)采集、分發(fā)等操作中的傳輸保密要求；b）數(shù)據(jù)存儲(chǔ)的保密性，例如使用訪問控制、加密機(jī)制等；c）加密數(shù)據(jù)的運(yùn)算，例如使用同態(tài)加密等算法；d）數(shù)據(jù)匯聚時(shí)敏感性保護(hù)，例如通過數(shù)據(jù)隔離等機(jī)制確保匯聚大量數(shù)據(jù)時(shí)不暴露敏感信息；e）個(gè)人信息的保護(hù)，例如通過數(shù)據(jù)匿名化使得個(gè)人信息主體無(wú)法被識(shí)別；f）密鑰的安全，應(yīng)建立適合大數(shù)據(jù)環(huán)境的密鑰管理系統(tǒng)。5.2完整性數(shù)據(jù)環(huán)境下的完整性需求應(yīng)考慮以下幾個(gè)方面：a）數(shù)據(jù)來(lái)源驗(yàn)證，應(yīng)確保數(shù)據(jù)來(lái)自于已認(rèn)證的數(shù)據(jù)源；b）數(shù)據(jù)傳輸完整性，應(yīng)確保大數(shù)據(jù)活動(dòng)中的數(shù)據(jù)傳輸安全；c）數(shù)據(jù)計(jì)算可靠性，應(yīng)確保只對(duì)數(shù)據(jù)執(zhí)行了期望的計(jì)算；d）數(shù)據(jù)存儲(chǔ)完整性，應(yīng)確保分布式存儲(chǔ)的數(shù)據(jù)及其副本的完整性；e）數(shù)據(jù)可審計(jì)，應(yīng)建立數(shù)據(jù)的細(xì)粒度審計(jì)機(jī)制。5.3可用性數(shù)據(jù)環(huán)境下的可用性需求應(yīng)考慮以下幾個(gè)方面：a）大數(shù)據(jù)平臺(tái)抗攻擊能力；b）基于大數(shù)據(jù)的安全分析能力，如安全情報(bào)分析、數(shù)據(jù)驅(qū)動(dòng)的誤用檢測(cè)、安全事件檢測(cè)等；c）大數(shù)據(jù)平臺(tái)的容災(zāi)能力。5.4其他需求4DB5120/T19.6—2023數(shù)據(jù)安全除了考慮信息系統(tǒng)的保密性、完整性和可用性，還應(yīng)針對(duì)大數(shù)據(jù)的特點(diǎn)還應(yīng)從大數(shù)據(jù)活動(dòng)的其他方面分析安全需求，包括但不限于：a）與法律法規(guī)、國(guó)家戰(zhàn)略、標(biāo)準(zhǔn)等的合規(guī)性；b）可能產(chǎn)生的社會(huì)和公共安全影響，與文化的包容性；c）跨部門之間數(shù)據(jù)共享；d）跨境數(shù)據(jù)流動(dòng)；e）知識(shí)產(chǎn)權(quán)保護(hù)及數(shù)據(jù)價(jià)值保護(hù)。6數(shù)據(jù)活動(dòng)及安全要求6.1活動(dòng)分類在數(shù)據(jù)生命周期中，組織可能參與數(shù)據(jù)形態(tài)的一個(gè)或多個(gè)階段，將資陽(yáng)市政務(wù)服務(wù)和大數(shù)據(jù)管理局可能對(duì)數(shù)據(jù)實(shí)施的操作任務(wù)的集合，即活動(dòng)劃分為：數(shù)據(jù)采集、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)處理等。6.2數(shù)據(jù)釆集6.2.1數(shù)據(jù)采集活動(dòng)的概念數(shù)據(jù)采集活動(dòng)的目標(biāo)是獲得數(shù)據(jù)，數(shù)據(jù)采集方式包括但不限于：a）從其他組織獲取。通過線上或線下等方式從組織外獲取數(shù)據(jù)。b）系統(tǒng)數(shù)據(jù)。資陽(yáng)市政務(wù)服務(wù)和大數(shù)據(jù)管理局內(nèi)部的系統(tǒng)在運(yùn)行過程中采集和產(chǎn)生的業(yè)務(wù)數(shù)據(jù)，以及各種系統(tǒng)、程序和服務(wù)運(yùn)行產(chǎn)生的大量運(yùn)維和日志數(shù)據(jù)等。根據(jù)資陽(yáng)市數(shù)據(jù)資源中心的建設(shè)現(xiàn)狀及實(shí)際業(yè)務(wù)場(chǎng)景情況，數(shù)據(jù)采集的主要來(lái)源為系統(tǒng)數(shù)據(jù)。數(shù)據(jù)采集活動(dòng)主要操作包括但不限于：發(fā)現(xiàn)數(shù)據(jù)源、傳輸數(shù)據(jù)、生成數(shù)據(jù)、緩存數(shù)據(jù)、創(chuàng)建元數(shù)據(jù)、數(shù)據(jù)轉(zhuǎn)換、數(shù)據(jù)完整性驗(yàn)證等。6.2.2安全要求資陽(yáng)市政務(wù)服務(wù)和大數(shù)據(jù)管理局開展數(shù)據(jù)采集活動(dòng)時(shí)，應(yīng)：a）定義采集數(shù)據(jù)的目的和用途，明確數(shù)據(jù)采集源和采集數(shù)據(jù)范圍；b）遵循合規(guī)原則，確保數(shù)據(jù)采集的合法性、正當(dāng)性和必要性；c）遵循數(shù)據(jù)最小化原則，只采集滿足業(yè)務(wù)所需的最少數(shù)據(jù)；d）遵循質(zhì)量保障原則，制定數(shù)據(jù)質(zhì)量保障的策略、規(guī)程和要求；e）遵循確保安全原則，對(duì)采集的數(shù)據(jù)進(jìn)行分類分級(jí)標(biāo)識(shí)，井對(duì)不同類和級(jí)別的數(shù)據(jù)實(shí)施相應(yīng)的安全管理策略和保障措施。對(duì)數(shù)據(jù)采集環(huán)境、設(shè)施和技術(shù)采取必要的安全管控措施。如有涉及到個(gè)人信息采集，需遵循以下原則：a）收集個(gè)人信息的合法性要求：1）不得欺詐、誘騙、強(qiáng)迫個(gè)人信息主體提供其個(gè)人信息；2）不得欺瞞產(chǎn)品或服務(wù)所具有的收集個(gè)人信息的功能；3）不得從非法渠道獲取個(gè)人信息；4）不得收集法律法規(guī)明令禁止收集的個(gè)人信息。b）收集個(gè)人信息的最小化要求：1）收集的個(gè)人信息的類型應(yīng)與實(shí)現(xiàn)產(chǎn)品或服務(wù)的業(yè)務(wù)功能有直接關(guān)聯(lián)。直接關(guān)聯(lián)是指沒有該信息的參與，產(chǎn)品或服務(wù)的功能無(wú)法實(shí)現(xiàn)；2）自動(dòng)采集個(gè)人信息的頻率應(yīng)是實(shí)現(xiàn)產(chǎn)品或服務(wù)的業(yè)務(wù)功能所必需的最低頻率；3）間接獲取個(gè)人信息的數(shù)量應(yīng)是實(shí)現(xiàn)產(chǎn)品或服務(wù)的業(yè)務(wù)功能所必需的最少數(shù)量。5DB5120/T19.6—2023c）收集個(gè)人信息時(shí)的授權(quán)同意：1）收集個(gè)人信息前，應(yīng)向個(gè)人信息主體明確告知所提供產(chǎn)品或服務(wù)的不同業(yè)務(wù)功能分別收集的個(gè)人信息類型，以及收集、使用個(gè)人信息的規(guī)則（例如收集和使用個(gè)人信息的目的、收集方式和頻率、存放地域、存儲(chǔ)時(shí)間、自身的數(shù)據(jù)安全能力、對(duì)外共享、轉(zhuǎn)讓、公開披露的有關(guān)情況等），并獲得個(gè)人信息主體的授權(quán)同意；2）間接獲取個(gè)人信息時(shí)，應(yīng)要求個(gè)人信息提供方說明個(gè)人信息來(lái)源，并對(duì)其個(gè)人信息來(lái)源的合法性進(jìn)行確認(rèn)；應(yīng)了解個(gè)人信息提供方已獲得的個(gè)人信息處理的授權(quán)同意范圍，包括使用目的，個(gè)人信息主體是否授權(quán)同意轉(zhuǎn)讓、共享、公開披露等。如本組織開展業(yè)務(wù)需進(jìn)行的個(gè)人信息處理活動(dòng)超出該授權(quán)同意范圍，應(yīng)在獲取個(gè)人信息后的合理期限內(nèi)或處理個(gè)人信息前，征得個(gè)人信息主體的明確同意。d）征得授權(quán)同意的例外：以下情形中，個(gè)人信息控制者收集、使用個(gè)人信息無(wú)需征得個(gè)人信息主體的授權(quán)同意：1）與國(guó)家安全、國(guó)防安全直接相關(guān)的；2）與公共安全、公共衛(wèi)生、重大公共利益直接相關(guān)的；3）與犯罪偵查、起訴、審判和判決執(zhí)行等直接相關(guān)的；4）出于維護(hù)個(gè)人信息主體或其他個(gè)人的生命、財(cái)產(chǎn)等重大合法權(quán)益但又很難得到本人同意的；5）所收集的個(gè)人信息是個(gè)人信息主體自行向社會(huì)公眾公開的；6）從合法公開披露的信息中收集個(gè)人信息的，如合法的新聞報(bào)道、政府信息公開等渠道；7）根據(jù)個(gè)人信息主體要求簽訂和履行合同所必需的；8）用于維護(hù)所提供的產(chǎn)品或服務(wù)的安全穩(wěn)定運(yùn)行所必需的，例如發(fā)現(xiàn)、處置產(chǎn)品或服務(wù)的故9）法律法規(guī)規(guī)定的其他情形。e）收集個(gè)人敏感信息時(shí)的明示同意：收集個(gè)人敏感信息時(shí)，應(yīng)征得個(gè)人信息主體的明示同意。應(yīng)保證個(gè)人信息主體的明示同意是其在完全知情的基礎(chǔ)上自愿給出的、具體的、清晰明確的愿望表示。6.3數(shù)據(jù)存儲(chǔ)6.3.1數(shù)據(jù)存儲(chǔ)活動(dòng)的概念數(shù)據(jù)存儲(chǔ)指將數(shù)據(jù)靜態(tài)保存在大數(shù)據(jù)平臺(tái)，存儲(chǔ)的數(shù)據(jù)包括采集的數(shù)據(jù)、分析和處理的結(jié)果數(shù)據(jù)等。存儲(chǔ)系統(tǒng)可以是關(guān)系數(shù)據(jù)庫(kù)、非關(guān)系數(shù)據(jù)庫(kù)等，應(yīng)支持對(duì)不同類型和格式的數(shù)據(jù)存儲(chǔ)，且提供多種數(shù)據(jù)訪問接口，如文件系統(tǒng)接口、數(shù)據(jù)庫(kù)接口等。直到數(shù)據(jù)被徹底刪除之前，存儲(chǔ)的數(shù)據(jù)均應(yīng)由資陽(yáng)市政務(wù)服務(wù)和大數(shù)據(jù)管理局提供恰當(dāng)?shù)陌踩Ｗo(hù)。資陽(yáng)市政務(wù)服務(wù)和大數(shù)據(jù)管理局應(yīng)充分考慮使用第三方數(shù)據(jù)存儲(chǔ)平臺(tái)保存數(shù)據(jù)的安全風(fēng)險(xiǎn)。由于知識(shí)產(chǎn)權(quán)、法律法規(guī)等原因，資陽(yáng)市政務(wù)服務(wù)和大數(shù)據(jù)管理局即使能對(duì)存儲(chǔ)系統(tǒng)中的數(shù)據(jù)如個(gè)人信息數(shù)據(jù)等進(jìn)行有效控制，但可能不是數(shù)據(jù)的擁有者，資陽(yáng)市政務(wù)服務(wù)和大數(shù)據(jù)管理局仍需承擔(dān)數(shù)據(jù)的存儲(chǔ)安全管理責(zé)任。數(shù)據(jù)存儲(chǔ)活動(dòng)的主要操作包括但不限于：數(shù)據(jù)編解碼、數(shù)據(jù)加解密、冷熱數(shù)據(jù)分級(jí)存儲(chǔ)、數(shù)據(jù)歸檔持久存儲(chǔ)、數(shù)據(jù)備份、數(shù)據(jù)更新、數(shù)據(jù)訪問等。6.3.2安全要求資陽(yáng)市政務(wù)服務(wù)和大數(shù)據(jù)管理局開展數(shù)據(jù)存儲(chǔ)活動(dòng)時(shí)，應(yīng)：a）將不同類別和級(jí)別的數(shù)據(jù)分開存儲(chǔ)，并采取物理或邏輯隔離機(jī)制。b）遵守確保安全原則，主要考慮以下幾個(gè)方面：1）存儲(chǔ)架構(gòu)安全；2）數(shù)據(jù)加密管理；6DB5120/T19.6—20233）邏輯存儲(chǔ)安全；4）存儲(chǔ)訪問控制；5）數(shù)據(jù)副本安全；6）數(shù)據(jù)歸檔安全；7）數(shù)據(jù)時(shí)效性管理。c）建立數(shù)據(jù)存儲(chǔ)冗余策略和管理制度，及數(shù)據(jù)備份與恢復(fù)操作過程規(guī)范。6.4數(shù)據(jù)處理6.4.1數(shù)據(jù)處理活動(dòng)的概念數(shù)據(jù)處理活動(dòng)指通過數(shù)據(jù)分析和數(shù)據(jù)可視化等技術(shù)從數(shù)據(jù)中提取信息，提煉出有用知識(shí)和價(jià)值的系列操作。數(shù)據(jù)處理活動(dòng)的主要操作包括但不限于：數(shù)據(jù)查詢、數(shù)據(jù)讀取、數(shù)據(jù)索引、批處理、交互式處理、流處理、數(shù)據(jù)統(tǒng)計(jì)分析、數(shù)據(jù)預(yù)測(cè)分析、數(shù)據(jù)關(guān)聯(lián)分析、數(shù)據(jù)可視化、生成分析報(bào)告等。6.4.2安全要求資陽(yáng)市政務(wù)服務(wù)和大數(shù)據(jù)管理局開展數(shù)據(jù)處理活動(dòng)時(shí)，應(yīng)：a）依據(jù)個(gè)人信息和重要數(shù)據(jù)保護(hù)的法律法規(guī)要求，明確數(shù)據(jù)處理的目的和范圍。b）建立數(shù)據(jù)處理的內(nèi)部責(zé)任制度，保證分析處理和使用數(shù)據(jù)不超出聲明的數(shù)據(jù)使用目的和范圍。c）遵循最小授權(quán)原則，提供數(shù)據(jù)細(xì)粒度訪問控制機(jī)制。d）遵循確保安全原則，主要考慮以下幾個(gè)方面：1）分布式處理安全；2）數(shù)據(jù)分析安全；3）數(shù)據(jù)加密處理；4）數(shù)據(jù)脫敏處理；5）數(shù)據(jù)溯源。e）遵循可審計(jì)原則，記錄和管理數(shù)據(jù)處理活動(dòng)中的操作。f）對(duì)數(shù)據(jù)處理結(jié)果進(jìn)行風(fēng)險(xiǎn)評(píng)估，避免處理結(jié)果中包含可恢復(fù)的敏感數(shù)據(jù)。6.5數(shù)據(jù)分發(fā)6.5.1數(shù)據(jù)分發(fā)活動(dòng)的概念數(shù)據(jù)分發(fā)活動(dòng)指將原始數(shù)據(jù)、處理的數(shù)據(jù)等不同形式的數(shù)據(jù)傳遞給資陽(yáng)市政務(wù)服務(wù)和大數(shù)據(jù)管理局內(nèi)部其他角色、外部實(shí)體或公眾等。數(shù)據(jù)分發(fā)包括線上或線下等多種方式。數(shù)據(jù)分發(fā)的原因包括但不限于：a）資陽(yáng)市政務(wù)服務(wù)和大數(shù)據(jù)管理局內(nèi)部部門間的數(shù)據(jù)交換；b）為資陽(yáng)市數(shù)據(jù)資源中心生成報(bào)告,例如統(tǒng)計(jì)數(shù)據(jù)；c）不同系統(tǒng)間的數(shù)據(jù)交換，提供使用報(bào)告等；d）數(shù)據(jù)出售給其他組織；e）業(yè)務(wù)實(shí)現(xiàn)需求。數(shù)據(jù)分發(fā)涉及的主要操作包括但不限于：數(shù)據(jù)傳輸、數(shù)據(jù)導(dǎo)出、數(shù)據(jù)交換、數(shù)據(jù)交易、數(shù)據(jù)共享等。6.5.2安全要求資陽(yáng)市政務(wù)服務(wù)和大數(shù)據(jù)管理局開展數(shù)據(jù)分發(fā)活動(dòng)時(shí)，應(yīng)：a)在數(shù)據(jù)分發(fā)前，對(duì)數(shù)據(jù)進(jìn)行風(fēng)險(xiǎn)評(píng)估，確保數(shù)據(jù)分發(fā)后的風(fēng)險(xiǎn)可承受，并通過合同明確數(shù)據(jù)接收方的數(shù)據(jù)保護(hù)責(zé)任7DB5120/T19.6—2023b）在數(shù)據(jù)分發(fā)前，對(duì)數(shù)據(jù)的敏感性進(jìn)行評(píng)估，根據(jù)評(píng)估結(jié)果對(duì)需要分發(fā)的敏感信息進(jìn)行脫敏操作。c）遵循可審計(jì)原則，記錄時(shí)間、分發(fā)數(shù)據(jù)、數(shù)據(jù)接收方等相關(guān)信息。d）評(píng)估數(shù)據(jù)分發(fā)中的傳輸安全風(fēng)險(xiǎn),確保數(shù)據(jù)傳輸安全。e）提供有效的數(shù)據(jù)安全共享機(jī)制。f）建立數(shù)據(jù)發(fā)布的審核制度，嚴(yán)格審核發(fā)布信息符合相關(guān)法律法規(guī)要求。明確數(shù)據(jù)發(fā)布的內(nèi)容和范圍。資陽(yáng)市政務(wù)服務(wù)和大數(shù)據(jù)管理局應(yīng)對(duì)發(fā)布的數(shù)據(jù)開展定期審核及審計(jì)評(píng)估工作，定期對(duì)已分發(fā)出去的數(shù)據(jù)的安全效果進(jìn)行審計(jì)評(píng)估。6.6數(shù)據(jù)刪除6.6.1數(shù)據(jù)刪除活動(dòng)的概念數(shù)據(jù)刪除活動(dòng)指刪除自有或租用的大數(shù)據(jù)平臺(tái)上的數(shù)據(jù)及其副本。如果數(shù)據(jù)來(lái)自外部實(shí)時(shí)數(shù)據(jù)流，還應(yīng)斷開與實(shí)時(shí)數(shù)據(jù)流的鏈接。數(shù)據(jù)被刪除的原因包括但不限于：a）為了減少數(shù)據(jù)泄露的風(fēng)險(xiǎn)。避免數(shù)據(jù)被不適當(dāng)?shù)姆职l(fā)或處理。b）刪除不相關(guān)或不正確的數(shù)據(jù)。數(shù)據(jù)與最初使用目的不再相關(guān)，或數(shù)據(jù)不正確。c）業(yè)務(wù)完成后的數(shù)據(jù)刪除處理。數(shù)據(jù)業(yè)務(wù)完成服務(wù)目標(biāo)，不再需要保存相關(guān)數(shù)據(jù)。d）滿足客戶的數(shù)據(jù)刪除要求。法律法規(guī)要求保留的數(shù)據(jù)除外。數(shù)據(jù)刪除活動(dòng)的主要操作包括但不限于：刪除元數(shù)據(jù)、刪除原始數(shù)據(jù)及其副本、斷開與外部實(shí)時(shí)數(shù)據(jù)流的鏈接、刪除數(shù)據(jù)的訪問接口、不可恢復(fù)的數(shù)據(jù)銷毀等。6.6.2安全要求資陽(yáng)市政務(wù)服務(wù)和大數(shù)據(jù)管理局開展數(shù)據(jù)刪除活動(dòng)時(shí)，應(yīng)：a）存儲(chǔ)硬件（如服務(wù)器、硬盤等）故障或報(bào)廢時(shí)，應(yīng)徹底銷毀存儲(chǔ)硬件中的數(shù)據(jù)，避免數(shù)據(jù)的泄b）依照數(shù)據(jù)分類分級(jí)建立相應(yīng)的數(shù)據(jù)刪除機(jī)制，明確需要進(jìn)行數(shù)據(jù)銷毀的數(shù)據(jù)、方式和要求，明確銷毀數(shù)據(jù)范圍和流程；c）遵守可審計(jì)原則，建立數(shù)據(jù)刪除策略和管理制度，記錄數(shù)據(jù)刪除的操作時(shí)間、操作人、操作