《能源工業(yè)互聯(lián)網(wǎng)平臺(tái) 數(shù)據(jù)安全管理規(guī)范》

ICS

點(diǎn)擊此處添加中國(guó)標(biāo)準(zhǔn)文獻(xiàn)分類(lèi)號(hào)T/CSEIA

中關(guān)村智慧能源產(chǎn)業(yè)聯(lián)盟團(tuán)體標(biāo)準(zhǔn)

T/CSEIAXXXXX—2023

能源工業(yè)互聯(lián)網(wǎng)平臺(tái)數(shù)據(jù)安全管理規(guī)范

EnergyindustryinternetplatformDatasecuritymanagementspecification

（征求意見(jiàn)稿）

2023-XX-XX發(fā)布202X-XX-XX實(shí)施

中關(guān)村智慧能源產(chǎn)業(yè)聯(lián)盟發(fā)布

T/CSEIAXXXXX—2023

能源工業(yè)互聯(lián)網(wǎng)平臺(tái)數(shù)據(jù)安全管理規(guī)范

1適用范圍

本文件規(guī)定了能源工業(yè)互聯(lián)網(wǎng)平臺(tái)數(shù)據(jù)安全管理規(guī)范的總則、數(shù)據(jù)安全管理要素、基礎(chǔ)管理要求、

數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)處理、數(shù)據(jù)交換、數(shù)據(jù)銷(xiāo)毀、預(yù)警監(jiān)測(cè)、應(yīng)急處置。

本文件適用于指導(dǎo)能源工業(yè)互聯(lián)網(wǎng)平臺(tái)的數(shù)據(jù)安全管理工作。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求

GB/T25058-2019信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南

GB/T35274-2017信息安全技術(shù)數(shù)據(jù)服務(wù)安全能力要求

GB/T35295-2017信息技術(shù)數(shù)據(jù)術(shù)語(yǔ)

GB/T35589-2017信息技術(shù)數(shù)據(jù)技術(shù)參考模型

GB/T36073-2018數(shù)據(jù)管理能力成熟度評(píng)估模型

GB/T37721-2019信息技術(shù)數(shù)據(jù)分析系統(tǒng)功能要求

GB/T37973-2019信息安全技術(shù)數(shù)據(jù)安全管理指南

GB/T37988-2019信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型

GB/T38555-2020信息技術(shù)數(shù)據(jù)工業(yè)產(chǎn)品核心元數(shù)據(jù)

文件中實(shí)際未引用這些文件，

3術(shù)語(yǔ)和定義

下列術(shù)語(yǔ)和定義適用于本文件。

3.1

數(shù)據(jù)安全管理體系datasecuritymanagementsystems

在信息安全管理體系的基礎(chǔ)上，針對(duì)數(shù)據(jù)安全，形成的完整的數(shù)據(jù)安全管理體系。

3.2

數(shù)據(jù)安全datasecurity

通過(guò)管理和技術(shù)措施，確保數(shù)據(jù)有效保護(hù)和合規(guī)使用的狀態(tài)。

3.3

個(gè)人信息personalinformation

以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或者反映特定自然

人活動(dòng)情況的各種信息。

3.4

數(shù)據(jù)供應(yīng)鏈datasupplychain

為滿(mǎn)足數(shù)據(jù)供應(yīng)關(guān)系，通過(guò)資源和過(guò)程將需方、供方相互關(guān)聯(lián)的結(jié)構(gòu)。

3.5

1

T/CSEIAXXXXX—2023

完整性integrity

準(zhǔn)確和完備的特性。

3.6

可用性availability

已授權(quán)實(shí)體一旦需要就可訪(fǎng)問(wèn)和使用的數(shù)據(jù)和資源的特性。

3.7

數(shù)據(jù)脫敏datadesensitization

在評(píng)估中用于確定任何安全過(guò)程域或基本實(shí)踐的實(shí)施能力的評(píng)定準(zhǔn)則。包括但不限于能訪(fǎng)問(wèn)原始數(shù)

據(jù)，提供數(shù)據(jù)計(jì)算、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)交換、數(shù)據(jù)分析、數(shù)據(jù)挖掘、數(shù)據(jù)展示。

3.8

合規(guī)compliance

對(duì)數(shù)據(jù)安全所適用的法律法規(guī)的符合程度。

4總則

圖1數(shù)據(jù)安全管理總體框架圖

2

T/CSEIAXXXXX—2023

4.1數(shù)據(jù)安全管理框架

數(shù)據(jù)安全管理是用來(lái)實(shí)現(xiàn)和維護(hù)數(shù)據(jù)保密性、完整性、可用性、可核查性、真實(shí)性和可靠性的過(guò)程。

數(shù)據(jù)安全管理總體框架，界定了數(shù)據(jù)安全管理的角色、職責(zé)、邊界、各部分的層級(jí)關(guān)系和內(nèi)在聯(lián)系，框

架圖見(jiàn)圖1。

4.2明確職責(zé)

根據(jù)數(shù)據(jù)規(guī)模、重要性等因素，成立有專(zhuān)門(mén)的數(shù)據(jù)安全管理團(tuán)隊(duì)，為數(shù)據(jù)及使用安全負(fù)責(zé)；明確內(nèi)

部不同角色的數(shù)據(jù)安全管理職責(zé)；明確數(shù)據(jù)生命周期各活動(dòng)的實(shí)施主體及安全責(zé)任。

4.3依法依規(guī)

對(duì)數(shù)據(jù)的收集、使用、使用需基于法律依據(jù)。應(yīng)制定相關(guān)流程確保數(shù)據(jù)的收集和使用方式?jīng)]有違反

任何法律義務(wù)，包括法律法規(guī)、合同條款等。需要承擔(dān)的內(nèi)部和外部的責(zé)任包括但不限于：

a)所有數(shù)據(jù)集和數(shù)據(jù)流的安全；

b)正確處理個(gè)人信息、重要信息；

c)實(shí)施了合理的跨數(shù)據(jù)域保留的策略和實(shí)踐；

d)理解數(shù)據(jù)相關(guān)的法律義務(wù)，并履行了這些義務(wù)。

4.4保障質(zhì)量

實(shí)施適當(dāng)?shù)拇胧┐_保數(shù)據(jù)的準(zhǔn)確性、相關(guān)性、完整性和時(shí)效性；建立控制機(jī)制定期檢查收集和存儲(chǔ)

的數(shù)據(jù)的質(zhì)量。

4.5數(shù)據(jù)最小化

應(yīng)采取適當(dāng)?shù)拇胧┳钚』瘮?shù)據(jù)生命周期各活動(dòng)涉及的數(shù)據(jù)。

4.6責(zé)任不轉(zhuǎn)移

當(dāng)前控制數(shù)據(jù)方應(yīng)對(duì)數(shù)據(jù)負(fù)責(zé)，當(dāng)數(shù)據(jù)轉(zhuǎn)移給其他數(shù)據(jù)方時(shí)，數(shù)據(jù)安全責(zé)任不隨數(shù)據(jù)轉(zhuǎn)移而轉(zhuǎn)移。

對(duì)數(shù)據(jù)轉(zhuǎn)移引發(fā)的數(shù)據(jù)安全事件承擔(dān)安全責(zé)任；在數(shù)據(jù)轉(zhuǎn)移前，需對(duì)數(shù)據(jù)進(jìn)行風(fēng)險(xiǎn)評(píng)估，確保數(shù)據(jù)轉(zhuǎn)移

后的風(fēng)險(xiǎn)可承受，方可轉(zhuǎn)移數(shù)據(jù)；在數(shù)據(jù)轉(zhuǎn)移前，需確保通過(guò)合同或其他諸如強(qiáng)制的內(nèi)部策略等明確界

定了接收方接收的數(shù)據(jù)范圍和要求，確保其提供同等或更高的數(shù)據(jù)保護(hù)水平。

4.7權(quán)限最小化

在保證業(yè)務(wù)功能完整實(shí)現(xiàn)的基礎(chǔ)上應(yīng)賦予數(shù)據(jù)活動(dòng)中各角色最小的操作權(quán)限，確保非法用戶(hù)或異常

操作所造成的損失最小；所有角色只能使用所授權(quán)范圍內(nèi)的數(shù)據(jù)，非授權(quán)范圍內(nèi)的數(shù)據(jù)使用必須進(jìn)行授

權(quán)審批。

4.8數(shù)據(jù)分類(lèi)分級(jí)

需對(duì)數(shù)據(jù)進(jìn)行分類(lèi)分級(jí)，對(duì)不同安全級(jí)別的數(shù)據(jù)實(shí)施恰當(dāng)?shù)陌踩Ｗo(hù)措施。應(yīng)確保處理數(shù)據(jù)處理平

臺(tái)及應(yīng)用的安全控制措施和策略有效，保護(hù)數(shù)據(jù)的完整性、保密性和可用性，確保數(shù)據(jù)在整個(gè)生命周期

里，免遭諸如未授權(quán)訪(fǎng)問(wèn)、破壞、篡改、泄露或丟失等風(fēng)險(xiǎn)；應(yīng)解決風(fēng)險(xiǎn)評(píng)估和安全檢查中所發(fā)現(xiàn)的風(fēng)

險(xiǎn)和脆弱性，并對(duì)數(shù)據(jù)安全防護(hù)措施不當(dāng)所造成的安全事件承擔(dān)責(zé)任。

4.9可審計(jì)

3

T/CSEIAXXXXX—2023

對(duì)數(shù)據(jù)進(jìn)行修改、查詢(xún)、導(dǎo)出、刪除等操作時(shí)，需要記錄相應(yīng)的操作，記錄應(yīng)可追溯可審查。

5數(shù)據(jù)安全管理要素

5.1安全規(guī)劃

規(guī)劃數(shù)據(jù)安全保障所需的各種活動(dòng)，制定安全策略，負(fù)責(zé)數(shù)據(jù)安全的管理，提供資源支持。明確數(shù)

據(jù)安全方針、安全目標(biāo)和安全原則；明確數(shù)據(jù)安全的分工和職責(zé)；建立數(shù)據(jù)安全與隱私策略；為數(shù)據(jù)安

全與隱私分配資源和預(yù)算；為數(shù)據(jù)安全與隱私提供所有必要的支持。

5.2分類(lèi)分級(jí)

宜對(duì)數(shù)據(jù)進(jìn)行分級(jí)分類(lèi)管理、對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)進(jìn)行監(jiān)控和管理、負(fù)責(zé)數(shù)據(jù)系統(tǒng)的安全配置管理以及

其他管理活動(dòng)。根據(jù)數(shù)據(jù)安全與隱私策略建立數(shù)據(jù)安全與隱私管理計(jì)劃；制定數(shù)據(jù)安全與隱私管理規(guī)范

與實(shí)施方案；建立數(shù)據(jù)安全與隱私的實(shí)施、運(yùn)營(yíng)、評(píng)估和改進(jìn)過(guò)程；對(duì)數(shù)據(jù)進(jìn)行分級(jí)分類(lèi)管理；對(duì)數(shù)據(jù)

安全風(fēng)險(xiǎn)進(jìn)行監(jiān)控和管理；負(fù)責(zé)數(shù)據(jù)安全配置管理；建立與數(shù)據(jù)安全與隱私相關(guān)的內(nèi)外部間的關(guān)系和聯(lián)

系；數(shù)據(jù)安全與隱私意識(shí)和技能的教育和培訓(xùn)；為數(shù)據(jù)安全與隱私提供技術(shù)及其他支持；測(cè)試數(shù)據(jù)安全

與隱私管理方案。

5.3框架支持

提供數(shù)據(jù)安全平臺(tái)設(shè)施相關(guān)的產(chǎn)品和安全相關(guān)技術(shù)支持，確保數(shù)據(jù)平臺(tái)設(shè)施的安全運(yùn)行。為數(shù)據(jù)應(yīng)

用提供者在創(chuàng)建具體應(yīng)用時(shí)提供使用的資源和服務(wù)，通過(guò)加密和訪(fǎng)問(wèn)控制保證靜態(tài)數(shù)據(jù)安全；利用隔離

/虛擬化技術(shù)實(shí)現(xiàn)計(jì)算安全、以及與應(yīng)用提供者之間的通信安全；內(nèi)容涉及建立虛擬化層的標(biāo)識(shí)、加密

和密鑰管理、隔離/容器化、存儲(chǔ)安全、網(wǎng)絡(luò)邊界控制、監(jiān)控和告警。

5.4應(yīng)用支持

通過(guò)在數(shù)據(jù)生命周期中執(zhí)行的一組特定操作，來(lái)滿(mǎn)足規(guī)定的要求，以及安全性、隱私性要求，確保

安全接口協(xié)議的交互安全。內(nèi)容涉及應(yīng)用層標(biāo)識(shí)、Web服務(wù)網(wǎng)關(guān)、數(shù)據(jù)轉(zhuǎn)換、數(shù)字版權(quán)管理、監(jiān)控和

告警、用戶(hù)管理、身份認(rèn)證、訪(fǎng)問(wèn)控制、安全審計(jì)。

5.5安全防護(hù)

數(shù)據(jù)安全與隱私保護(hù)系統(tǒng)的設(shè)計(jì)、實(shí)施、測(cè)試與交付。根據(jù)數(shù)據(jù)安全與隱私策略進(jìn)行方案設(shè)計(jì)、實(shí)

現(xiàn)并部署數(shù)據(jù)安全與隱私保護(hù)系統(tǒng)；測(cè)試數(shù)據(jù)安全與隱私保護(hù)系統(tǒng)；改進(jìn)數(shù)據(jù)安全與隱私保護(hù)系統(tǒng)。

5.6安全運(yùn)營(yíng)

落實(shí)運(yùn)行過(guò)程中的安全防護(hù)、檢測(cè)評(píng)估、檢測(cè)預(yù)警與應(yīng)急處置。執(zhí)行數(shù)據(jù)安全與隱私保護(hù)程序；監(jiān)

控?cái)?shù)據(jù)安全與隱私保護(hù)狀態(tài)；檢測(cè)數(shù)據(jù)平臺(tái)的安全漏洞；監(jiān)測(cè)數(shù)據(jù)及其平臺(tái)所面臨的威脅；監(jiān)測(cè)并響應(yīng)

數(shù)據(jù)安全與隱私事件。

5.7供方安全

遵循安全管理的法律法規(guī)、確保數(shù)據(jù)提供的完整性、可用性，將數(shù)據(jù)和信息引入到能源工業(yè)互聯(lián)網(wǎng)

平臺(tái)中，供數(shù)據(jù)系統(tǒng)發(fā)現(xiàn)、訪(fǎng)問(wèn)和轉(zhuǎn)換；必須保證數(shù)據(jù)的真實(shí)性，并對(duì)敏感的、受版權(quán)保護(hù)的或有價(jià)值

的數(shù)據(jù)進(jìn)行充分的保護(hù)。內(nèi)容涉及設(shè)備、用戶(hù)、資產(chǎn)、服務(wù)、應(yīng)用注冊(cè)；應(yīng)用層標(biāo)識(shí)；終端用戶(hù)身份管

理；終端輸入驗(yàn)證；數(shù)字版權(quán)管理；監(jiān)控和告警。

4

T/CSEIAXXXXX—2023

5.8數(shù)據(jù)消費(fèi)

遵循安全管理規(guī)則、提升安全意識(shí)和接受安全培訓(xùn)；通過(guò)調(diào)用數(shù)據(jù)應(yīng)用提供者提供的接口按需訪(fǎng)問(wèn)

信息，預(yù)期產(chǎn)生可視的，事后可查的交互。內(nèi)容涉及應(yīng)用層標(biāo)識(shí)、終端用戶(hù)身份管理、Web服務(wù)網(wǎng)關(guān)、

數(shù)字版權(quán)管理、監(jiān)控和告警。

5.9安全審計(jì)

對(duì)數(shù)據(jù)安全與隱私管理和保護(hù)的過(guò)程審計(jì)、結(jié)果審計(jì)和性能審計(jì)。對(duì)數(shù)據(jù)安全與隱私管理和保護(hù)的

過(guò)程和結(jié)果進(jìn)行審計(jì)；對(duì)數(shù)據(jù)安全與隱私管理和保護(hù)的性能進(jìn)行審計(jì)；向數(shù)據(jù)安全與隱私規(guī)劃者和管理

者報(bào)告審計(jì)結(jié)果。

6基礎(chǔ)管理要求

數(shù)據(jù)安全的基礎(chǔ)管理是保證數(shù)據(jù)安全的重要內(nèi)容，包括但不限于以下內(nèi)容：

a)建立數(shù)據(jù)安全分類(lèi)分級(jí)規(guī)則，包括但不限于：

——針對(duì)不同類(lèi)別和級(jí)別的數(shù)據(jù)建立安全管理策略與保障措施；

——制定數(shù)據(jù)采集規(guī)范，數(shù)據(jù)清洗、轉(zhuǎn)換和加載操作相關(guān)的安全管理規(guī)范；

——個(gè)人信息和重要數(shù)據(jù)等數(shù)據(jù)的清洗、轉(zhuǎn)換與加載過(guò)程中的數(shù)據(jù)還原和恢復(fù)規(guī)范；

——數(shù)據(jù)采集質(zhì)量管理控制策略和規(guī)范；數(shù)據(jù)資產(chǎn)類(lèi)別與級(jí)別的建立及變更審核流程；

——數(shù)據(jù)采集的風(fēng)險(xiǎn)評(píng)估流程。

b)數(shù)據(jù)資產(chǎn)管理：數(shù)據(jù)資產(chǎn)的識(shí)別、錄入、管理；數(shù)據(jù)資產(chǎn)分類(lèi)分級(jí)標(biāo)識(shí)；

c)工單審批管理：覆蓋數(shù)據(jù)全生命周期和業(yè)務(wù)場(chǎng)景的各類(lèi)工單申請(qǐng)、審批、流轉(zhuǎn)跟蹤等；根據(jù)申

請(qǐng)內(nèi)容，與其他業(yè)務(wù)形成聯(lián)動(dòng)管理機(jī)制；

d)合規(guī)管理：法律法規(guī)、行業(yè)監(jiān)管規(guī)范、公司合規(guī)要求等的文件管理；合規(guī)風(fēng)險(xiǎn)庫(kù)管理；覆蓋數(shù)

據(jù)全生命周期和各業(yè)務(wù)場(chǎng)景的合規(guī)評(píng)審計(jì)劃、記錄、報(bào)告、整改的管理等；

e)合作方管理：合作方錄入、刪除、更新等；合作商機(jī)評(píng)審管理；合作方安全評(píng)估計(jì)劃、記錄、

報(bào)告等的管理；

f)監(jiān)控審計(jì)：覆蓋全部業(yè)務(wù)場(chǎng)景、系統(tǒng)、平臺(tái)等的數(shù)據(jù)流動(dòng)及人員操作監(jiān)控及審計(jì)；監(jiān)控點(diǎn)及監(jiān)

控閾值管理；風(fēng)險(xiǎn)告警策略的配置管理；

g)日志管理：覆蓋數(shù)據(jù)全生命周期和各業(yè)務(wù)場(chǎng)景的數(shù)據(jù)處理日志收集、記錄等；全部數(shù)據(jù)訪(fǎng)問(wèn)者

的操作日志收集、記錄；日志監(jiān)控與分析；

h)賬號(hào)及權(quán)限管理：賬號(hào)申請(qǐng)、分配、回收等的管理；權(quán)限申請(qǐng)、分配、變更、回收等的管理；

涉敏/超級(jí)賬號(hào)的統(tǒng)一管理；

i)需求管理：業(yè)務(wù)數(shù)據(jù)安全需求的申請(qǐng)、分析及安全方案管理；

j)風(fēng)險(xiǎn)管理：覆蓋數(shù)據(jù)全生命周期和各業(yè)務(wù)場(chǎng)景的數(shù)據(jù)安全風(fēng)險(xiǎn)的登記、評(píng)估、更新；與以上風(fēng)

險(xiǎn)相對(duì)應(yīng)的防控措施記錄及更新；

k)數(shù)據(jù)安全事件管理：數(shù)據(jù)安全事件的登記、應(yīng)急處置記錄；數(shù)據(jù)安全事件的宣貫、宣導(dǎo)管理等。

7數(shù)據(jù)采集

7.1通則

數(shù)據(jù)采集應(yīng)編制用于規(guī)范數(shù)據(jù)采集格式、數(shù)據(jù)標(biāo)簽、數(shù)據(jù)審查校驗(yàn)等方面標(biāo)準(zhǔn)化文件及相關(guān)技術(shù)要

求，主要包括數(shù)據(jù)清洗比對(duì)、數(shù)據(jù)質(zhì)量監(jiān)控等。

5

T/CSEIAXXXXX—2023

7.2要求

數(shù)據(jù)采集相關(guān)的關(guān)鍵活動(dòng)，包括但不限于：

a)采集數(shù)據(jù)目的和用途的定義，數(shù)據(jù)采集源、采集范圍、采集頻度；

b)數(shù)據(jù)采集環(huán)境、采集設(shè)施和采集技術(shù)的安全管控；

c)數(shù)據(jù)采集過(guò)程中個(gè)人信息和重要數(shù)據(jù)等敏感數(shù)據(jù)的保密性保障；

d)采集數(shù)據(jù)的完整性和一致性校驗(yàn)；

e)數(shù)據(jù)清洗、轉(zhuǎn)換和加載過(guò)程中個(gè)人信息、重要數(shù)據(jù)等敏感數(shù)據(jù)的處理過(guò)程的記錄與保存；

f)數(shù)據(jù)采集過(guò)程中的質(zhì)量監(jiān)控；數(shù)據(jù)的安全分類(lèi)分級(jí)。

7.3方法

數(shù)據(jù)采集安全宜采用相關(guān)工具實(shí)現(xiàn)，包括但不限于：

a)數(shù)據(jù)的安全分類(lèi)分級(jí)安全標(biāo)標(biāo)識(shí)工具；

b)記錄數(shù)據(jù)分類(lèi)分級(jí)操作、變更過(guò)程的日志；

c)理在線(xiàn)數(shù)據(jù)采集過(guò)程的日志；

d)對(duì)在線(xiàn)產(chǎn)生數(shù)據(jù)的平臺(tái)的在線(xiàn)數(shù)據(jù)監(jiān)控工具；

e)統(tǒng)一的數(shù)據(jù)清洗、轉(zhuǎn)換和加載工具。

8數(shù)據(jù)傳輸

8.1通則

數(shù)據(jù)傳輸應(yīng)編制用于規(guī)范數(shù)據(jù)傳輸過(guò)程中可以標(biāo)準(zhǔn)化的功能架構(gòu)、安全協(xié)議及其他安全相關(guān)技術(shù)要

求，其內(nèi)容包括數(shù)據(jù)傳輸完整性保護(hù)、數(shù)據(jù)加密傳輸?shù)取?/p>

針對(duì)安全域內(nèi)、安全域間等不同的數(shù)據(jù)服務(wù)，建立相關(guān)的數(shù)據(jù)傳輸場(chǎng)景的數(shù)據(jù)傳輸安全策略和規(guī)程；

不同類(lèi)型、級(jí)別數(shù)據(jù)的傳輸安全管理要求；數(shù)據(jù)傳輸接口安全管理工作規(guī)范。

8.2要求

數(shù)據(jù)傳輸安全的關(guān)鍵活動(dòng)，包括但不限于：

a)控制技術(shù)方案的制定與實(shí)施；

b)在構(gòu)建傳輸通道前對(duì)通信雙方身份進(jìn)行的鑒別和認(rèn)證；

c)傳輸數(shù)據(jù)的完整性驗(yàn)證及相應(yīng)的恢復(fù)控制；

d)數(shù)據(jù)傳輸安全策略變更的審核和監(jiān)控。

8.3方法

數(shù)據(jù)傳輸安全宜采用相關(guān)工具實(shí)現(xiàn)，包括但不限于：

a)數(shù)據(jù)傳輸加密模塊；

b)通信雙方身份的鑒別和認(rèn)證工具；

c)傳輸數(shù)據(jù)完整性驗(yàn)證及恢復(fù)控制工具；

d)數(shù)據(jù)傳輸安全保護(hù)措施審核監(jiān)控工具。

9數(shù)據(jù)存儲(chǔ)

9.1通則

6

T/CSEIAXXXXX—2023

數(shù)據(jù)存儲(chǔ)應(yīng)編制用于規(guī)范存儲(chǔ)平臺(tái)安全機(jī)制、數(shù)據(jù)安全存儲(chǔ)方法、安全審計(jì)、安全防護(hù)技術(shù)等相應(yīng)

的標(biāo)準(zhǔn)化文件，明確相關(guān)技術(shù)要求，其內(nèi)容應(yīng)包括數(shù)據(jù)庫(kù)安全、數(shù)據(jù)安全審計(jì)、數(shù)據(jù)防泄漏等。

宜根據(jù)數(shù)據(jù)存儲(chǔ)架構(gòu)構(gòu)建相關(guān)安全策略，數(shù)據(jù)存儲(chǔ)設(shè)備運(yùn)行維護(hù)操作規(guī)程；針對(duì)不同類(lèi)型、級(jí)別數(shù)

據(jù)的加密存儲(chǔ)規(guī)則；數(shù)據(jù)存儲(chǔ)系統(tǒng)安全管理要求；數(shù)據(jù)存儲(chǔ)冗余策略和管理制度；數(shù)據(jù)復(fù)制、備份與恢

復(fù)的操作規(guī)程及定期檢查和更新工作程序；數(shù)據(jù)歸檔存儲(chǔ)制度及相應(yīng)的安全審計(jì)與恢復(fù)制度；數(shù)據(jù)存儲(chǔ)

時(shí)效性管理規(guī)則。

9.2要求

數(shù)據(jù)存儲(chǔ)安全的關(guān)鍵活動(dòng)，包括但不限于：

a)構(gòu)建開(kāi)放可伸縮數(shù)據(jù)存儲(chǔ)架構(gòu)；

b)數(shù)據(jù)存儲(chǔ)完整性、多副本一致性檢測(cè)與恢復(fù)；

c)構(gòu)建數(shù)據(jù)存儲(chǔ)跨地域容災(zāi)能力；

d)數(shù)據(jù)邏輯存儲(chǔ)多租戶(hù)隔離及授權(quán)管理；

e)數(shù)據(jù)邏輯存儲(chǔ)的分層和分級(jí)保護(hù)；

f)數(shù)據(jù)訪(fǎng)問(wèn)審計(jì)信息的存儲(chǔ)保護(hù)和管控；

g)面向數(shù)據(jù)應(yīng)用的訪(fǎng)問(wèn)控制；

h)數(shù)據(jù)存儲(chǔ)安全主動(dòng)防御；

i)數(shù)據(jù)冗余強(qiáng)一致性、弱一致性等控制；

j)在線(xiàn)/離線(xiàn)的多級(jí)數(shù)據(jù)歸檔架構(gòu)構(gòu)建及歸檔數(shù)據(jù)的安全管理。

9.3方法

數(shù)據(jù)存儲(chǔ)安全宜采用相關(guān)的工具實(shí)現(xiàn)，包括但不限于：

a)數(shù)據(jù)加密存儲(chǔ)工具及密鑰管理；

b)數(shù)據(jù)存儲(chǔ)系統(tǒng)配置掃描工具；

c)終端安全解決方案；

d)存儲(chǔ)系統(tǒng)數(shù)據(jù)及下載監(jiān)測(cè)工具；

e)數(shù)據(jù)權(quán)限管理平臺(tái)；

f)分布式數(shù)據(jù)存儲(chǔ)訪(fǎng)問(wèn)的安全審計(jì)工具；

g)數(shù)據(jù)復(fù)制備份、恢復(fù)的工具；

h)數(shù)據(jù)存儲(chǔ)時(shí)效性管理工具。

10數(shù)據(jù)處理

10.1通則

數(shù)據(jù)處理是用于規(guī)范敏感數(shù)據(jù)、個(gè)人信息的保護(hù)機(jī)制及相關(guān)技術(shù)要求，明確敏感數(shù)據(jù)保護(hù)的場(chǎng)景、

規(guī)則、技術(shù)方法，主要包括匿名化/去標(biāo)識(shí)化、數(shù)據(jù)脫敏、異常行為識(shí)別等。

應(yīng)建立數(shù)據(jù)使用正當(dāng)性的內(nèi)部責(zé)任制度；數(shù)據(jù)資源操作規(guī)范及權(quán)限管理制度；數(shù)據(jù)分析結(jié)果輸出和

使用的安全審查、合規(guī)風(fēng)險(xiǎn)評(píng)估和授權(quán)流程；不同類(lèi)型、級(jí)別數(shù)據(jù)的加密規(guī)則；數(shù)據(jù)脫敏規(guī)范；數(shù)據(jù)溯

源策略和管理制度。

10.2要求

數(shù)據(jù)處理安全的關(guān)鍵活動(dòng)，包括但不限于：

7

T/CSEIAXXXXX—2023

a)分布式處理節(jié)點(diǎn)間的可信連接認(rèn)證；

b)分布式處理過(guò)程中數(shù)據(jù)文件鑒別和訪(fǎng)問(wèn)用戶(hù)身份認(rèn)證；

c)定期的用戶(hù)操作審計(jì)；

d)對(duì)數(shù)據(jù)分析的結(jié)果數(shù)據(jù)進(jìn)行掃描并采取必要的阻斷措施；

e)關(guān)鍵系統(tǒng)的多因素身份認(rèn)證；用戶(hù)和數(shù)據(jù)資源權(quán)限管理；

f)對(duì)數(shù)據(jù)權(quán)限的細(xì)粒度的訪(fǎng)問(wèn)控制；

g)基于溯源數(shù)據(jù)的數(shù)據(jù)業(yè)務(wù)與法律法規(guī)合規(guī)性審核；

h)對(duì)溯源數(shù)據(jù)的授權(quán)訪(fǎng)問(wèn)、備份和校驗(yàn)。

10.3方法

數(shù)據(jù)處理安全宜采用相關(guān)的工具實(shí)現(xiàn)，包括但不限于：

a)個(gè)人數(shù)據(jù)執(zhí)行去標(biāo)識(shí)化處理工具；

b)個(gè)人身份信息、重要或敏感數(shù)據(jù)的操作行為日志；

c)數(shù)據(jù)分析過(guò)程的安全風(fēng)險(xiǎn)監(jiān)控平臺(tái)；

d)統(tǒng)一的身份及訪(fǎng)問(wèn)管理平臺(tái)；

e)完整記錄數(shù)據(jù)使用過(guò)程的操作日志；

f)數(shù)據(jù)加密工具；數(shù)據(jù)脫敏工具。

11數(shù)據(jù)交換

11.1通則

數(shù)據(jù)交換用于規(guī)范數(shù)據(jù)安全交換模型、角色權(quán)責(zé)定義、安全管控技術(shù)框架，并明確數(shù)據(jù)溯源模型、

過(guò)程和方法，支撐包括數(shù)據(jù)交易在內(nèi)的各類(lèi)場(chǎng)景下的數(shù)據(jù)安全共享、審計(jì)和監(jiān)管，主要包括安全多方計(jì)

算、同態(tài)加密、接口安全、數(shù)據(jù)溯源等。

應(yīng)建立數(shù)據(jù)導(dǎo)入導(dǎo)出的安全要求及相應(yīng)的安全審核和授權(quán)流程；數(shù)據(jù)共享的原則、數(shù)據(jù)保護(hù)措施及

相應(yīng)的審核流程；數(shù)據(jù)資源公開(kāi)發(fā)布的審核制度與流程；數(shù)據(jù)資源公開(kāi)事件應(yīng)急處理流程；數(shù)據(jù)交換風(fēng)

險(xiǎn)行為識(shí)別和評(píng)估規(guī)則。

11.2要求

數(shù)據(jù)交換安全的關(guān)鍵活動(dòng)，包括但不限于：

a)數(shù)據(jù)導(dǎo)入導(dǎo)出終端、用戶(hù)或服務(wù)組件的訪(fǎng)問(wèn)控制；

b)關(guān)鍵的敏感數(shù)據(jù)導(dǎo)入導(dǎo)出過(guò)程的數(shù)據(jù)加密；

c)數(shù)據(jù)導(dǎo)入導(dǎo)出操作人員的多因素身份鑒別；

d)數(shù)據(jù)導(dǎo)入導(dǎo)出接口的流量過(guò)載監(jiān)控；數(shù)據(jù)共享審計(jì)；

e)數(shù)據(jù)共享安全性評(píng)估；

f)對(duì)數(shù)據(jù)接收方的安全防護(hù)能力評(píng)估；

g)對(duì)數(shù)據(jù)交換雙方的身份鑒別；

h)保障數(shù)據(jù)交換的保密性、完整性和可用性的數(shù)據(jù)加密、安全通道、訪(fǎng)問(wèn)控制等技術(shù)措施；

i)對(duì)公開(kāi)發(fā)布的數(shù)據(jù)資源的定期審查；

j)定期對(duì)數(shù)據(jù)交換行為進(jìn)行人工審計(jì)。

11.3方法

8

T/CSEIAXXXXX—2023

數(shù)據(jù)交換安全宜采用相關(guān)的工具實(shí)現(xiàn)，包括但不限于：

a)數(shù)據(jù)導(dǎo)入導(dǎo)出流程在線(xiàn)審核平臺(tái)；

b)數(shù)據(jù)導(dǎo)入導(dǎo)出日志；

c)數(shù)據(jù)共享流程在線(xiàn)審核平臺(tái)；

d)數(shù)據(jù)資源公開(kāi)數(shù)據(jù)庫(kù)；

e)數(shù)據(jù)資源公開(kāi)事件應(yīng)急處理平臺(tái)；

f)數(shù)據(jù)交換監(jiān)控平臺(tái)。

12數(shù)據(jù)銷(xiāo)毀

12.1通則

數(shù)據(jù)銷(xiāo)毀宜規(guī)范數(shù)據(jù)銷(xiāo)毀和介質(zhì)銷(xiāo)毀的安全機(jī)制和技術(shù)要求，確保存儲(chǔ)數(shù)據(jù)永久刪除、不可恢復(fù)，

主要包括數(shù)據(jù)銷(xiāo)毀、介質(zhì)銷(xiāo)毀等。

應(yīng)建立并明確數(shù)據(jù)服務(wù)存儲(chǔ)介質(zhì)訪(fǎng)問(wèn)和使用安全策略和管理要求；存儲(chǔ)介質(zhì)購(gòu)買(mǎi)、獲取、標(biāo)記、檢

查規(guī)范流程；數(shù)據(jù)銷(xiāo)毀策略和管理制度；存儲(chǔ)介質(zhì)銷(xiāo)毀管理制度；數(shù)據(jù)銷(xiāo)毀效果評(píng)估機(jī)制。

12