DB33_T 2487-2022公共數(shù)據(jù)安全體系建設(shè)指南(高清-可復(fù)制）

1、ICS35.240.01CCSL 6733 浙江省地方標(biāo)準(zhǔn)DB33/T 24872022公共數(shù)據(jù)安全體系建設(shè)指南Guidelines for the construction of public data security systems2022-04-26 發(fā)布2022-05-26 實(shí)施浙江省市場(chǎng)監(jiān)督管理局發(fā) 布 DB33/T 24872022DB33/T 24872022目次 HYPERLINK l _bookmark0 前言III HYPERLINK l _bookmark1 引言IV HYPERLINK l _bookmark2 1 范圍1 HYPERLINK l _bookmark3

2、 2 規(guī)范性引用文件1 HYPERLINK l _bookmark4 3 術(shù)語(yǔ)和定義1 HYPERLINK l _bookmark5 4 總體原則及架構(gòu)2 HYPERLINK l _bookmark6 4.1 總體原則2 HYPERLINK l _bookmark7 4.2 體系架構(gòu)2 HYPERLINK l _bookmark8 5 制度規(guī)范子體系3 HYPERLINK l _bookmark9 制度規(guī)范子體系架構(gòu)3 HYPERLINK l _bookmark10 數(shù)據(jù)分類分級(jí)管理制度3 HYPERLINK l _bookmark11 數(shù)據(jù)訪問(wèn)權(quán)限管理制度3 HYPERLINK l _boo

3、kmark12 數(shù)據(jù)脫敏管理制度4 HYPERLINK l _bookmark13 數(shù)據(jù)共享和開(kāi)放安全管理制度4 HYPERLINK l _bookmark14 數(shù)據(jù)安全銷毀管理制度4 HYPERLINK l _bookmark15 供應(yīng)方安全管理制度4 HYPERLINK l _bookmark16 安全監(jiān)督檢查制度4 HYPERLINK l _bookmark17 安全日志審計(jì)制度5 HYPERLINK l _bookmark18 安全事件管理與應(yīng)急響應(yīng)制度5 HYPERLINK l _bookmark19 6 技術(shù)防護(hù)子體系5 HYPERLINK l _bookmark20 技術(shù)防護(hù)子體

4、系架構(gòu)5 HYPERLINK l _bookmark21 全生命周期安全管理技術(shù)5 HYPERLINK l _bookmark22 訪問(wèn)權(quán)限管理技術(shù)6 HYPERLINK l _bookmark23 數(shù)據(jù)共享和開(kāi)放安全技術(shù)6 HYPERLINK l _bookmark24 安全監(jiān)測(cè)與預(yù)警技術(shù)6 HYPERLINK l _bookmark25 7 運(yùn)行管理子體系6 HYPERLINK l _bookmark26 運(yùn)行管理子體系架構(gòu)6 HYPERLINK l _bookmark27 安全管理團(tuán)隊(duì)7 HYPERLINK l _bookmark28 數(shù)據(jù)分類分級(jí)運(yùn)行管理機(jī)制7 HYPERLINK l

5、_bookmark29 數(shù)據(jù)訪問(wèn)權(quán)限運(yùn)行管理機(jī)制7 HYPERLINK l _bookmark30 數(shù)據(jù)共享和開(kāi)放安全運(yùn)行管理機(jī)制7 HYPERLINK l _bookmark31 安全日志審計(jì)機(jī)制8 HYPERLINK l _bookmark32 安全監(jiān)督檢查機(jī)制8 HYPERLINK l _bookmark33 安全事件應(yīng)急響應(yīng)機(jī)制8 HYPERLINK l _bookmark34 安全培訓(xùn)機(jī)制8 HYPERLINK l _bookmark35 8 安全體系評(píng)估機(jī)制8I HYPERLINK l _bookmark36 8.1 評(píng)估概述8 HYPERLINK l _bookmark37 8.

6、2 評(píng)估時(shí)機(jī)9 HYPERLINK l _bookmark38 8.3 評(píng)估實(shí)施9 HYPERLINK l _bookmark39 8.4 評(píng)估結(jié)果應(yīng)用9 HYPERLINK l _bookmark40 附錄 A（資料性） 公共數(shù)據(jù)安全體系建設(shè)案例10 HYPERLINK l _bookmark41 A.1 現(xiàn)狀分析10 HYPERLINK l _bookmark42 A.2 建設(shè)內(nèi)容10 HYPERLINK l _bookmark43 A.3 建設(shè)成效11 HYPERLINK l _bookmark44 附錄 B（資料性） 分類分級(jí)管理規(guī)范優(yōu)化示例12 HYPERLINK l _bookma

7、rk45 附錄 C（資料性） 數(shù)據(jù)脫敏內(nèi)容示例13 HYPERLINK l _bookmark46 附錄 D（資料性） 訪問(wèn)權(quán)限運(yùn)行管理機(jī)制示例14 HYPERLINK l _bookmark47 附錄 E（資料性） 數(shù)據(jù)安全事件應(yīng)急響應(yīng)15 HYPERLINK l _bookmark48 參考文獻(xiàn)16II 前言本標(biāo)準(zhǔn)按照GB/T 1.12020標(biāo)準(zhǔn)化工作導(dǎo)則 第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定起草。 請(qǐng)注意本標(biāo)準(zhǔn)的某些內(nèi)容可能涉及專利。本標(biāo)準(zhǔn)的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。本標(biāo)準(zhǔn)由浙江省大數(shù)據(jù)發(fā)展管理局提出、歸口并組織實(shí)施。 本標(biāo)準(zhǔn)起草單位：浙江省大數(shù)據(jù)發(fā)展中心、數(shù)字浙江技術(shù)運(yùn)營(yíng)有限

8、公司、聯(lián)通數(shù)字科技有限公司、浙江省標(biāo)準(zhǔn)化研究院、浙江省數(shù)據(jù)安全服務(wù)有限公司、杭州市數(shù)據(jù)資源管理局、寧波市大數(shù)據(jù)發(fā)展管理局、溫州市大數(shù)據(jù)發(fā)展管理局、湖州市大數(shù)據(jù)發(fā)展管理局、嘉興市政務(wù)服務(wù)和數(shù)據(jù)資源管理辦公室、紹興市大數(shù)據(jù)發(fā)展管理局、金華市大數(shù)據(jù)發(fā)展管理局、衢州市大數(shù)據(jù)發(fā)展管理局、舟山市大數(shù)據(jù)發(fā)展管理局、臺(tái)州市大數(shù)據(jù)發(fā)展管理局、麗水市大數(shù)據(jù)發(fā)展管理局。 本標(biāo)準(zhǔn)主要起草人：王瑚、金加和、洪吉明、藍(lán)宇娜、孟一丁、黨錚錚、趙程遙、毛遠(yuǎn)慶、張斌、杜永華、池邦芬、笪猛霄、陳煥、包自毅、張新豐、顧聞、徐振華、張曉瑋、杜戰(zhàn)、蔣納成、范東媛、葉春雷、孔俊、王沁怡、張偉偉、胡瑞玉、葉紅葉、施筱玲、徐峰、蔣迪、甄理、

9、俞巍滔、杜輝、孫茂陽(yáng)、胡瓊達(dá)、朱寶劍、葉茜茜、陳瑋萍、屠勇剛、韓建良、徐李銳、毛勇增、張?jiān)儡姟⒘謬?guó)、王玲玲。 本標(biāo)準(zhǔn)為首次發(fā)布。 III 引言為保障一體化智能化公共數(shù)據(jù)平臺(tái)和公共數(shù)據(jù)安全，強(qiáng)化公共數(shù)據(jù)安全體系建設(shè)，提升公共數(shù)據(jù)安全主動(dòng)防御能力、監(jiān)測(cè)預(yù)警能力、應(yīng)急處置能力、協(xié)同治理能力，有效防范公共數(shù)據(jù)篡改、泄漏、濫用， 依據(jù)中華人民共和國(guó)數(shù)據(jù)安全法中華人民共和國(guó)個(gè)人信息保護(hù)法浙江省公共數(shù)據(jù)條例制定本標(biāo)準(zhǔn)。 本標(biāo)準(zhǔn)是公共數(shù)據(jù)安全體系相關(guān)系列標(biāo)準(zhǔn)之一。與本標(biāo)準(zhǔn)的相關(guān)標(biāo)準(zhǔn)還包括： 公共數(shù)據(jù)分類分級(jí)指南（DB33/T 23512021）； 公共數(shù)據(jù)安全體系評(píng)估規(guī)范（DB33/T 24882022）。

10、IV 公共數(shù)據(jù)安全體系建設(shè)指南范圍本標(biāo)準(zhǔn)確立了公共數(shù)據(jù)安全體系建設(shè)的總體原則，給出了體系架構(gòu)以及制度規(guī)范子體系、技術(shù)防護(hù)子體系和運(yùn)行管理子體系構(gòu)建的指導(dǎo)性建議。 本標(biāo)準(zhǔn)適用于指導(dǎo)公共數(shù)據(jù)安全體系建設(shè)。 本標(biāo)準(zhǔn)不適用于涉及國(guó)家秘密的公共數(shù)據(jù)及相關(guān)處理活動(dòng)。 規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本標(biāo)準(zhǔn)必不可少的條款。其中，注日期的引用文件， 僅該日期對(duì)應(yīng)的版本適用于本標(biāo)準(zhǔn)；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本標(biāo)準(zhǔn)。 GB/T 22239 信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求GB/T 25069 信息安全技術(shù) 術(shù)語(yǔ) GB/T 37973 信息安全技術(shù) 大數(shù)

11、據(jù)安全管理指南 GB/T 39477 信息安全技術(shù) 政務(wù)信息共享 數(shù)據(jù)安全技術(shù)要求DB33/T 2350 數(shù)字化改革術(shù)語(yǔ)定義 DB33/T 2351 公共數(shù)據(jù)分類分級(jí)指南 術(shù)語(yǔ)和定義GB/T 25069、GB/T 37973、GB/T 39477和DB33/T 2350界定的以及下列術(shù)語(yǔ)和定義適用于本標(biāo)準(zhǔn)。 3.1公共數(shù)據(jù) public data國(guó)家機(jī)關(guān)、法律法規(guī)規(guī)章授權(quán)的具有管理公共事務(wù)職能的組織以及供水、供電、供氣、公共交通等公共服務(wù)運(yùn)營(yíng)單位(以下統(tǒng)稱公共管理和服務(wù)機(jī)構(gòu))，在依法履行職責(zé)或者提供公共服務(wù)過(guò)程中收集、產(chǎn)生的數(shù)據(jù)。 3.2公共數(shù)據(jù)安全 public data security通

12、過(guò)建立制度規(guī)范、技術(shù)防護(hù)和運(yùn)行管理等必要措施，確保公共數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力。 3.3公共數(shù)據(jù)全生命周期 public data lifecycle包括公共數(shù)據(jù)收集、歸集、存儲(chǔ)、加工、傳輸、共享、開(kāi)放、利用、銷毀等各個(gè)關(guān)鍵環(huán)節(jié)。 3.4數(shù)據(jù)血緣關(guān)系 data lineage數(shù)據(jù)在產(chǎn)生、處理、流轉(zhuǎn)到消亡過(guò)程中，數(shù)據(jù)之間形成的可回溯的關(guān)聯(lián)關(guān)系。 1 3.5用戶行為畫像 user behavior profiling結(jié)合用戶角色和用戶操作行為,利用關(guān)鍵日志信息進(jìn)行歸類、關(guān)聯(lián)，勾勒出用戶行為整體視圖，以實(shí)現(xiàn)風(fēng)險(xiǎn)分析、預(yù)警。 3.6供應(yīng)方 supplier提供公

13、共數(shù)據(jù)相關(guān)產(chǎn)品或服務(wù)的企業(yè)或其他組織。 總體原則及架構(gòu)總體原則權(quán)責(zé)一致公共數(shù)據(jù)安全體系建設(shè)宜遵循誰(shuí)收集誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)的原則開(kāi)展。 分級(jí)管理宜遵循按照公共數(shù)據(jù)類別和級(jí)別采取差異化安全保障措施的原則，高安全級(jí)別數(shù)據(jù)從嚴(yán)保護(hù)，低安全級(jí)別數(shù)據(jù)適度保護(hù)。 全程可控宜遵循覆蓋公共數(shù)據(jù)全生命周期的原則，確保公共數(shù)據(jù)在各個(gè)關(guān)鍵環(huán)節(jié)均得到所需安全保障。 持續(xù)優(yōu)化宜遵循持續(xù)迭代、動(dòng)態(tài)優(yōu)化的原則，保障數(shù)據(jù)安全體系滿足動(dòng)態(tài)變化的數(shù)據(jù)安全需求。 協(xié)調(diào)發(fā)展宜堅(jiān)持以公共數(shù)據(jù)開(kāi)發(fā)利用和產(chǎn)業(yè)發(fā)展促進(jìn)公共數(shù)據(jù)安全、以公共數(shù)據(jù)安全保障公共數(shù)據(jù)開(kāi)發(fā)利用和產(chǎn)業(yè)發(fā)展的原則。 4.2 體系架構(gòu)公共數(shù)據(jù)安全體系架構(gòu)宜包括

14、公共數(shù)據(jù)安全制度規(guī)范子體系、公共數(shù)據(jù)安全技術(shù)防護(hù)子體系和公共數(shù)據(jù)安全運(yùn)行管理子體系三個(gè)部分。公共數(shù)據(jù)安全體系架構(gòu)參見(jiàn)圖1，公共數(shù)據(jù)安全建設(shè)案例詳見(jiàn)附錄A。 2 圖1 公共數(shù)據(jù)安全體系架構(gòu)制度規(guī)范子體系制度規(guī)范子體系架構(gòu)制度規(guī)范子體系建設(shè)宜全面覆蓋公共數(shù)據(jù)全生命周期關(guān)鍵環(huán)節(jié)，并充分考慮數(shù)據(jù)回流、數(shù)據(jù)開(kāi)發(fā)環(huán)境等相關(guān)場(chǎng)景要求。可按照三級(jí)架構(gòu)建立公共數(shù)據(jù)安全制度規(guī)范子體系： 一級(jí)制度為戰(zhàn)略綱領(lǐng)類，是數(shù)據(jù)安全頂層的管理策略、要求、目標(biāo)及基本原則。 二級(jí)制度為標(biāo)準(zhǔn)規(guī)范類，是根據(jù)一級(jí)管理要求制定的通用管理辦法、標(biāo)準(zhǔn)及規(guī)范。 三級(jí)制度為流程細(xì)則類，是對(duì)上層管理要求的細(xì)化和解讀，用于指導(dǎo)具體業(yè)務(wù)場(chǎng)景的工作， 確

15、定各環(huán)節(jié)的具體操作指南、規(guī)范，還可包括操作程序、記錄、表單等過(guò)程性文檔。 注： 本標(biāo)準(zhǔn)主要圍繞二級(jí)制度展開(kāi)。 數(shù)據(jù)分類分級(jí)管理制度數(shù)據(jù)分類分級(jí)管理制度的制定可參考 DB33/T 2351，相關(guān)案例參見(jiàn)附錄 B，內(nèi)容主要包括： 公共數(shù)據(jù)分類分級(jí)原則、要求、維度和方法等； 公共數(shù)據(jù)分類分級(jí)操作指南和工作流程等； 公共數(shù)據(jù)類別和級(jí)別的變更場(chǎng)景、變更申請(qǐng)審批流程及變更工作要求等； 不同級(jí)別的數(shù)據(jù)安全保障要求等。 數(shù)據(jù)訪問(wèn)權(quán)限管理制度數(shù)據(jù)訪問(wèn)權(quán)限管理可基于公共數(shù)據(jù)訪問(wèn)業(yè)務(wù)需求，按照僅賦予用戶開(kāi)展工作所必須最小權(quán)限的原則制定，內(nèi)容主要包括： 公共數(shù)據(jù)載體和公共數(shù)據(jù)權(quán)限管理系統(tǒng)的賬號(hào)權(quán)限安全管理職責(zé)分工；

16、公共數(shù)據(jù)載體和公共數(shù)據(jù)權(quán)限管理系統(tǒng)的賬號(hào)權(quán)限管理工作要求； 3 公共數(shù)據(jù)訪問(wèn)賬號(hào)權(quán)限分配、開(kāi)通、使用、變更、重置、鎖定、注銷等的申請(qǐng)審批流程； 具備超級(jí)管理員權(quán)限或數(shù)據(jù)批量復(fù)制、處理、導(dǎo)出和刪除等高風(fēng)險(xiǎn)操作權(quán)限賬號(hào)的安全要求等。 數(shù)據(jù)脫敏管理制度數(shù)據(jù)脫敏管理制度可基于數(shù)據(jù)級(jí)別及應(yīng)用場(chǎng)景，結(jié)合實(shí)際需求制定，內(nèi)容主要包括： 公共數(shù)據(jù)脫敏規(guī)則； 公共數(shù)據(jù)脫敏工作的管理要求； 公共數(shù)據(jù)脫敏工作的技術(shù)要求； 公共數(shù)據(jù)脫敏工作流程等。 數(shù)據(jù)共享和開(kāi)放安全管理制度數(shù)據(jù)共享和開(kāi)放方式不限于數(shù)據(jù)查詢接口、批量數(shù)據(jù)同步等，可基于各類共享和開(kāi)放場(chǎng)景制定相應(yīng)制度，內(nèi)容主要包括： 各類別和級(jí)別公共數(shù)據(jù)共享和開(kāi)放安全管理

17、要求； 各類別和級(jí)別公共數(shù)據(jù)共享和開(kāi)放安全技術(shù)要求； 各類別和級(jí)別公共數(shù)據(jù)共享和開(kāi)放的應(yīng)用場(chǎng)景； 各類別和級(jí)別公共數(shù)據(jù)共享和開(kāi)放的工作流程； 各類別和級(jí)別公共數(shù)據(jù)共享和開(kāi)放的申請(qǐng)審批環(huán)節(jié)等。 數(shù)據(jù)安全銷毀管理制度公共數(shù)據(jù)安全銷毀管理制度宜充分考慮數(shù)據(jù)銷毀的必要性、及時(shí)性、可靠性等，內(nèi)容主要包括： 各類別和級(jí)別公共數(shù)據(jù)銷毀對(duì)象； 各類別和級(jí)別公共數(shù)據(jù)銷毀場(chǎng)景； 各類別和級(jí)別公共數(shù)據(jù)銷毀方式； 各類別和級(jí)別公共數(shù)據(jù)銷毀流程； 各類別和級(jí)別公共數(shù)據(jù)銷毀工作要求等。 供應(yīng)方安全管理制度供應(yīng)方安全管理制度宜全面覆蓋與供應(yīng)方合作的全過(guò)程，內(nèi)容主要包括： 供應(yīng)方引入的安全管理要求，包括資質(zhì)和背景安全審查等；

18、 供應(yīng)方及供應(yīng)方人員的安全管理要求，包括終端安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、保密管理等； 供應(yīng)方及供應(yīng)方人員的安全職責(zé)、安全考核要求及懲處措施； 供應(yīng)方及供應(yīng)方人員的服務(wù)安全保護(hù)及保密協(xié)議及安全承諾書的簽訂； 供應(yīng)方人員變更機(jī)制； 供應(yīng)方合作終止機(jī)制等。 安全監(jiān)督檢查制度宜通過(guò)制定監(jiān)督、檢查等制度，保障數(shù)據(jù)安全管理策略落地，內(nèi)容主要包括： 公共數(shù)據(jù)安全管理監(jiān)督檢查內(nèi)容； 公共數(shù)據(jù)安全管理監(jiān)督檢查方式； 4 公共數(shù)據(jù)安全管理監(jiān)督檢查工作周期； 公共數(shù)據(jù)安全管理監(jiān)督檢查工作流程等。 安全日志審計(jì)制度宜通過(guò)制定安全日志審計(jì)制度，推動(dòng)各應(yīng)用、各系統(tǒng)的日志采集及分析，識(shí)別數(shù)據(jù)安全風(fēng)險(xiǎn)，并進(jìn)行告警及處置，實(shí)現(xiàn)問(wèn)

19、題可追溯。公共數(shù)據(jù)安全日志審計(jì)制度，內(nèi)容主要包括： 公共數(shù)據(jù)安全審計(jì)日志的采集內(nèi)容； 公共數(shù)據(jù)安全審計(jì)日志的采集方式； 公共數(shù)據(jù)安全審計(jì)日志標(biāo)準(zhǔn)化要求； 公共數(shù)據(jù)安全審計(jì)日志存儲(chǔ)要求； 公共數(shù)據(jù)安全審計(jì)策略和規(guī)則； 異常預(yù)警及處置工作流程等。 安全事件管理與應(yīng)急響應(yīng)制度通過(guò)公共數(shù)據(jù)安全事件管理與應(yīng)急響應(yīng)制度，及時(shí)應(yīng)對(duì)數(shù)據(jù)安全事件，減少數(shù)據(jù)安全事件所帶來(lái)的不利影響，內(nèi)容主要包括： 公共數(shù)據(jù)安全事件分類分級(jí)方法； 各級(jí)別公共數(shù)據(jù)安全事件發(fā)現(xiàn)、上報(bào)、處置、溯源、總結(jié)等工作流程； 各類別公共數(shù)據(jù)安全應(yīng)急預(yù)案編制及應(yīng)急演練工作要求等。 6 技術(shù)防護(hù)子體系技術(shù)防護(hù)子體系架構(gòu)公共數(shù)據(jù)安全技術(shù)防護(hù)子體系宜覆蓋

20、公共數(shù)據(jù)全生命周期各環(huán)節(jié)。公共數(shù)據(jù)安全技術(shù)防護(hù)子體系主要包括： 公共數(shù)據(jù)全生命周期安全管理技術(shù)； 公共數(shù)據(jù)訪問(wèn)權(quán)限管理技術(shù)； 公共數(shù)據(jù)共享和開(kāi)放安全技術(shù)； 公共數(shù)據(jù)安全監(jiān)測(cè)與預(yù)警技術(shù)等。 全生命周期安全管理技術(shù)依據(jù)場(chǎng)景按需建立對(duì)應(yīng)安全保障措施，監(jiān)測(cè)和防范數(shù)據(jù)全生命周期各環(huán)節(jié)可能存在的安全風(fēng)險(xiǎn)，包括但不限于數(shù)據(jù)篡改、泄露、濫用、損毀等。建立公共數(shù)據(jù)全生命周期安全管理技術(shù)，主要包括： 數(shù)據(jù)源統(tǒng)一鑒別技術(shù)； 敏感數(shù)據(jù)識(shí)別； 數(shù)據(jù)分類分級(jí)標(biāo)識(shí)技術(shù)； 數(shù)據(jù)脫敏技術(shù)，相關(guān)案例可參見(jiàn)附錄 C； 數(shù)據(jù)加密技術(shù)； 傳輸通道加密技術(shù)； 數(shù)據(jù)血緣關(guān)系技術(shù)； 數(shù)據(jù)備份與恢復(fù)技術(shù)； 5 數(shù)據(jù)防泄漏技術(shù)； 銷毀數(shù)據(jù)識(shí)別技

21、術(shù)； 數(shù)據(jù)有效銷毀技術(shù)等。 訪問(wèn)權(quán)限管理技術(shù)采用訪問(wèn)權(quán)限控制管理技術(shù)能力，確保僅賦予用戶開(kāi)展工作所必須的最小權(quán)限。公共數(shù)據(jù)訪問(wèn)權(quán)限管理技術(shù)，主要包括： 公共數(shù)據(jù)訪問(wèn)權(quán)限集中認(rèn)證技術(shù)； 公共數(shù)據(jù)訪問(wèn)權(quán)限統(tǒng)一入口訪問(wèn)； 基于終端、網(wǎng)絡(luò)、系統(tǒng)、文件、數(shù)據(jù)庫(kù)表以及字段等級(jí)別的細(xì)粒度訪問(wèn)控制技術(shù)。 數(shù)據(jù)共享和開(kāi)放安全技術(shù)宜通過(guò)訪問(wèn)控制和接口安全監(jiān)測(cè)與預(yù)警等技術(shù)，對(duì)數(shù)據(jù)共享和開(kāi)放全過(guò)程實(shí)施管控。可通過(guò)區(qū)塊鏈等技術(shù)提升共享開(kāi)放場(chǎng)景下的數(shù)據(jù)溯源能力，強(qiáng)化數(shù)據(jù)共享和開(kāi)放的安全保障。公共數(shù)據(jù)共享和開(kāi)放安全技術(shù)，主要包括： 訪問(wèn)控制技術(shù)； 接口安全監(jiān)測(cè)與預(yù)警技術(shù)； 數(shù)據(jù)溯源技術(shù)； e) 隱私計(jì)算技術(shù)等。 安全監(jiān)測(cè)與

22、預(yù)警技術(shù)可基于數(shù)據(jù)資產(chǎn)變化、訪問(wèn)行為、操作行為等日志，進(jìn)行數(shù)據(jù)安全風(fēng)險(xiǎn)識(shí)別和預(yù)警，提供處置建議。安全監(jiān)測(cè)與預(yù)警技術(shù)主要包括： 公共數(shù)據(jù)安全量化指標(biāo)配置； 公共數(shù)據(jù)安全威脅的發(fā)現(xiàn)和識(shí)別； 數(shù)據(jù)畫像和用戶行為畫像技術(shù)； 風(fēng)險(xiǎn)預(yù)警與處置建議等。 7 運(yùn)行管理子體系7.1 運(yùn)行管理子體系架構(gòu)可基于制度規(guī)范和技術(shù)防護(hù)子體系，建立公共數(shù)據(jù)安全運(yùn)行管理子體系。從人、數(shù)據(jù)、場(chǎng)景等維度， 通過(guò)組織機(jī)構(gòu)及人員，將各項(xiàng)制度規(guī)范和技術(shù)防護(hù)手段充分融合落地，實(shí)現(xiàn)數(shù)據(jù)合理、合規(guī)、安全地流動(dòng)與使用。公共數(shù)據(jù)安全運(yùn)行管理子體系主要包括： 安全管理團(tuán)隊(duì)； 公共數(shù)據(jù)分類分級(jí)運(yùn)行管理； 公共數(shù)據(jù)訪問(wèn)權(quán)限運(yùn)行管理； 公共數(shù)據(jù)共享和開(kāi)

23、放安全運(yùn)行管理； 公共數(shù)據(jù)安全日志審計(jì)； 公共數(shù)據(jù)安全監(jiān)督檢查； 6 溯源結(jié)果可信技術(shù)，如區(qū)塊鏈等； 公共數(shù)據(jù)安全事件應(yīng)急響應(yīng)； 公共數(shù)據(jù)安全培訓(xùn)等。 安全管理團(tuán)隊(duì)數(shù)據(jù)安全組織架構(gòu)及人員保障是數(shù)據(jù)安全體系建設(shè)的基礎(chǔ)。公共數(shù)據(jù)安全管理團(tuán)隊(duì)構(gòu)成及職責(zé)，主要包括： 公共數(shù)據(jù)安全決策方：領(lǐng)導(dǎo)公共數(shù)據(jù)安全管理工作，負(fù)責(zé)公共數(shù)據(jù)安全工作的總體監(jiān)管、協(xié)調(diào)與重大事項(xiàng)決策； 公共數(shù)據(jù)安全管理方：根據(jù)相關(guān)法律法規(guī)和制度規(guī)范要求，參考本指南建立公共數(shù)據(jù)安全體系（包括制度規(guī)范子體系、技術(shù)防護(hù)子體系和運(yùn)行管理子體系），指導(dǎo)公共數(shù)據(jù)安全要求的落實(shí)，推動(dòng)公共數(shù)據(jù)安全體系動(dòng)態(tài)更新和持續(xù)優(yōu)化； 公共數(shù)據(jù)安全執(zhí)行方：負(fù)責(zé)落實(shí)和配

24、合公共數(shù)據(jù)安全管理工作； 公共數(shù)據(jù)安全監(jiān)審方：對(duì)公共數(shù)據(jù)安全管理工作進(jìn)行監(jiān)督、檢查和審計(jì)，落實(shí)公共數(shù)據(jù)安全監(jiān)督檢查機(jī)制，配合安全管理方推動(dòng)公共數(shù)據(jù)安全體系動(dòng)態(tài)更新和持續(xù)優(yōu)化； 公共數(shù)據(jù)安全管理負(fù)責(zé)人：宜委任具備公共數(shù)據(jù)安全管理相關(guān)專業(yè)知識(shí)和履職能力的人員作為公共數(shù)據(jù)安全管理負(fù)責(zé)人，為其提供人力、技術(shù)等必要支持。 數(shù)據(jù)分類分級(jí)運(yùn)行管理機(jī)制宜建立基于數(shù)據(jù)資源目錄的分類分級(jí)運(yùn)行管理機(jī)制，主要包括： 公共數(shù)據(jù)資源管理，包括建立和維護(hù)數(shù)據(jù)資產(chǎn)全景視圖； 公共數(shù)據(jù)智能化分類分級(jí)任務(wù)發(fā)布、審批和定期更新； 公共數(shù)據(jù)分類分級(jí)結(jié)果在數(shù)據(jù)全生命周期安全管理的應(yīng)用等。 數(shù)據(jù)訪問(wèn)權(quán)限運(yùn)行管理機(jī)制宜建立公共數(shù)據(jù)訪問(wèn)權(quán)限

25、運(yùn)行管理機(jī)制，相關(guān)案例可參見(jiàn)附錄D，主要包括： 公共數(shù)據(jù)訪問(wèn)賬號(hào)權(quán)限分配、開(kāi)通、使用、變更、重置、注銷等的申請(qǐng)審批、執(zhí)行和記錄； 公共數(shù)據(jù)訪問(wèn)權(quán)限分配表建立和維護(hù)； 公共數(shù)據(jù)訪問(wèn)權(quán)限有效時(shí)限設(shè)置； 公共數(shù)據(jù)訪問(wèn)權(quán)限及時(shí)更新； 公共數(shù)據(jù)訪問(wèn)權(quán)限定期核查； 與具有公共數(shù)據(jù)訪問(wèn)權(quán)限的供應(yīng)方人員簽署數(shù)據(jù)安全保密承諾書； 高風(fēng)險(xiǎn)數(shù)據(jù)操作權(quán)限特殊管控工作等。 數(shù)據(jù)共享和開(kāi)放安全運(yùn)行管理機(jī)制宜建立公共數(shù)據(jù)共享和開(kāi)放安全運(yùn)行管理機(jī)制，主要包括： 公共數(shù)據(jù)共享和開(kāi)放安全審核； 公共數(shù)據(jù)共享和開(kāi)放接口上線前安全檢查； 公共數(shù)據(jù)共享和開(kāi)放接口定期安全檢查； 長(zhǎng)期未用共享和開(kāi)放數(shù)據(jù)的識(shí)別和處置； 公共數(shù)據(jù)共享和開(kāi)放渠

26、道（如批量共享、接口共享、文件導(dǎo)出、郵件、網(wǎng)絡(luò)、終端等）的敏感數(shù)據(jù)告警處置等。 7 安全日志審計(jì)機(jī)制宜建立實(shí)時(shí)公共數(shù)據(jù)安全日志審計(jì)機(jī)制，主要包括： 告警信息研判； 用戶行為畫像建立； 違規(guī)行為處置； 規(guī)則庫(kù)動(dòng)態(tài)更新優(yōu)化等。 安全監(jiān)督檢查機(jī)制宜建立周期性數(shù)據(jù)安全監(jiān)督檢查機(jī)制，主要包括： 對(duì)公共數(shù)據(jù)處理環(huán)境安全、公共數(shù)據(jù)訪問(wèn)權(quán)限管理、公共數(shù)據(jù)共享和開(kāi)放安全管理、公共數(shù)據(jù)銷毀管理、個(gè)人信息使用等重要環(huán)節(jié)的安全管理工作落實(shí)情況和效果的安全檢查； 安全檢查問(wèn)題通知和整改； 整改情況驗(yàn)證； 對(duì)整改不到位的情況的處置等。 安全事件應(yīng)急響應(yīng)機(jī)制宜建立數(shù)據(jù)安全事件應(yīng)急響應(yīng)機(jī)制，相關(guān)案例可參見(jiàn)附錄E，主要包括：

27、應(yīng)急演練； 應(yīng)急演練報(bào)告編制； 應(yīng)急預(yù)案優(yōu)化等。 7.9 安全培訓(xùn)機(jī)制宜建立公共數(shù)據(jù)安全培訓(xùn)機(jī)制，主要包括： 公共數(shù)據(jù)安全培訓(xùn)規(guī)劃； 專業(yè)知識(shí)學(xué)習(xí)激勵(lì)政策； 公共數(shù)據(jù)安全工作經(jīng)驗(yàn)交流； 公共數(shù)據(jù)安全知識(shí)宣傳培訓(xùn)； 供應(yīng)方人員入場(chǎng)前的安全培訓(xùn)等。 8 安全體系評(píng)估機(jī)制評(píng)估概述宜圍繞公共數(shù)據(jù)安全體系建設(shè)，建立配套的公共數(shù)據(jù)安全體系評(píng)估機(jī)制，通過(guò)公共數(shù)據(jù)安全體系評(píng)估工作，推動(dòng)公共數(shù)據(jù)安全體系可量化、可評(píng)估和持續(xù)優(yōu)化。 評(píng)估工作全流程包含確定評(píng)估范圍、組建評(píng)估團(tuán)隊(duì)、制定評(píng)估方案、實(shí)施評(píng)估、報(bào)告編制以及評(píng)估結(jié)果應(yīng)用，詳見(jiàn)圖 2。 8 應(yīng)急預(yù)案編制； 圖2 評(píng)估工作全流程示意圖評(píng)估時(shí)機(jī)可在下列情況開(kāi)展公共

28、數(shù)據(jù)安全體系評(píng)估工作： 初次系統(tǒng)性開(kāi)展公共數(shù)據(jù)安全體系建設(shè)的； 發(fā)生安全責(zé)任人變更、供應(yīng)方變更、重大業(yè)務(wù)變更或網(wǎng)絡(luò)安全保護(hù)等級(jí)變更等情況的； 其他需要開(kāi)展公共數(shù)據(jù)安全體系評(píng)估的。 評(píng)估實(shí)施公共數(shù)據(jù)安全體系評(píng)估工作可依據(jù)相關(guān)評(píng)估規(guī)范開(kāi)展。 評(píng)估結(jié)果應(yīng)用評(píng)估完成后，可將評(píng)估結(jié)果加以應(yīng)用，形成閉環(huán)。最終評(píng)估結(jié)果的應(yīng)用可包括： 總體判斷評(píng)估對(duì)象的公共數(shù)據(jù)安全體系建設(shè)水平。評(píng)估結(jié)果可作為公共數(shù)據(jù)處理活動(dòng)開(kāi)展的重要參考依據(jù)。 研判公共數(shù)據(jù)安全體系風(fēng)險(xiǎn)隱患，發(fā)現(xiàn)公共數(shù)據(jù)安全防護(hù)的薄弱環(huán)節(jié)。針對(duì)評(píng)估發(fā)現(xiàn)的薄弱環(huán)節(jié)，制定整改方案和計(jì)劃，推進(jìn)公共數(shù)據(jù)安全體系持續(xù)完善、全面優(yōu)化。 9 按照既定安全體系評(píng)估機(jī)制，周期

29、性開(kāi)展公共數(shù)據(jù)安全體系評(píng)估的； AA 附 錄 A（資料性）公共數(shù)據(jù)安全體系建設(shè)案例現(xiàn)狀分析某市公共數(shù)據(jù)管理機(jī)構(gòu)為落實(shí)中華人民共和國(guó)數(shù)據(jù)安全法浙江省公共數(shù)據(jù)條例浙江省公共數(shù)據(jù)和電子政務(wù)管理辦法浙江省公共數(shù)據(jù)開(kāi)放與安全管理暫行辦法浙江省數(shù)字化改革總體方案浙江省一體化智能化公共數(shù)據(jù)平臺(tái)建設(shè)方案等法律法規(guī)要求，在該市公共數(shù)據(jù)現(xiàn)有安全舉措基礎(chǔ)上，參照公共數(shù)據(jù)安全體系建設(shè)指南，結(jié)合本單位公共數(shù)據(jù)應(yīng)用現(xiàn)狀，啟動(dòng)一體化智能化公共數(shù)據(jù)平臺(tái)安全體系建設(shè)工作。該市公共數(shù)據(jù)安全體系現(xiàn)狀如下： 制度規(guī)范子體系。已制定出臺(tái)公共數(shù)據(jù)安全管理總則等綱領(lǐng)文件和公共數(shù)據(jù)安全銷毀管理、供應(yīng)方安全管理、安全事件管理與應(yīng)急響應(yīng)、公共數(shù)

30、據(jù)脫敏管理、安全日志審計(jì)和監(jiān)督檢查等相關(guān)配套制度。公共數(shù)據(jù)分類分級(jí)管理、公共數(shù)據(jù)開(kāi)放及共享管理、公共數(shù)據(jù)訪問(wèn)權(quán)限管理等尚未建立。 技術(shù)防護(hù)子體系。數(shù)據(jù)共享和開(kāi)放安全技術(shù)能力、訪問(wèn)權(quán)限管理技術(shù)能力、全生命周期安全管理技術(shù)能力初步形成。數(shù)據(jù)脫敏、安全監(jiān)測(cè)預(yù)警技術(shù)能力等仍存在缺失或薄弱環(huán)節(jié)。 運(yùn)行管理子體系。已具備安全管理負(fù)責(zé)人、安全日志監(jiān)審、安全培訓(xùn)等運(yùn)行管理，安全管理團(tuán)隊(duì)也基本形成。數(shù)據(jù)訪問(wèn)權(quán)限運(yùn)行管理、安全監(jiān)督檢查的監(jiān)審方及監(jiān)審機(jī)制、安全事件應(yīng)急響應(yīng)、分類分級(jí)管理、數(shù)據(jù)共享和開(kāi)放安全管理等存在缺失或不足。 建設(shè)內(nèi)容概述基于上述現(xiàn)狀，該市公共數(shù)據(jù)安全體系建設(shè)工作，從制度規(guī)范子體系、技術(shù)防護(hù)子體系

31、、運(yùn)行管理子體系三個(gè)方面開(kāi)展，主要包括制定分類分級(jí)管理等制度，建設(shè)數(shù)據(jù)脫敏等技術(shù)能力，建立分類分級(jí)、權(quán)限管控、安全事件應(yīng)急響應(yīng)等運(yùn)行管理機(jī)制。具體包括三個(gè)方面。 優(yōu)化公共數(shù)據(jù)安全制度規(guī)范子體系該市公共數(shù)據(jù)管理機(jī)構(gòu)，依據(jù)公共數(shù)據(jù)安全制度規(guī)范子體系指導(dǎo)意見(jiàn)，結(jié)合自身數(shù)據(jù)安全管理方針文件等要求，在二級(jí)制度中，優(yōu)化完善公共數(shù)據(jù)分類分級(jí)管理規(guī)范、公共數(shù)據(jù)共享和開(kāi)放管理規(guī)范、公共數(shù)據(jù)安全權(quán)限管理規(guī)范、公共數(shù)據(jù)回流管理規(guī)范、公共數(shù)據(jù)脫敏技術(shù)規(guī)范等。 其中分類分級(jí)管理規(guī)范優(yōu)化示例參見(jiàn)附錄B。 提升公共數(shù)據(jù)安全技術(shù)防護(hù)子體系該市公共數(shù)據(jù)管理機(jī)構(gòu)，基于該市一體化智能化公共數(shù)據(jù)平臺(tái)現(xiàn)狀，通過(guò)構(gòu)建公共數(shù)據(jù)安全技術(shù)防護(hù)

32、體系，圍繞公共數(shù)據(jù)進(jìn)行全生命周期的防護(hù)。其中重點(diǎn)建設(shè)的安全防護(hù)能力包括：建立分類分級(jí)、數(shù)據(jù)源監(jiān)測(cè)能力，保障采集階段安全；建立權(quán)限管控、接口監(jiān)測(cè)等防護(hù)功能，以及符合國(guó)家密碼應(yīng)用要求的密碼管理功能實(shí)現(xiàn)傳輸通道及數(shù)據(jù)庫(kù)安全，保障數(shù)據(jù)傳輸階段機(jī)密性等安全；建立數(shù)據(jù)目錄對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行管理、容錯(cuò)備份、數(shù)據(jù)存儲(chǔ)加密等能力，保障平臺(tái)數(shù)據(jù)存儲(chǔ)階段等安全；建立數(shù)據(jù)血緣關(guān)系分析能力、數(shù)據(jù)動(dòng)態(tài)脫敏能力，實(shí)現(xiàn)數(shù)據(jù)處理階段的安全；建立數(shù)據(jù)加密/脫敏、接口管控、血緣關(guān)系分析等安全能力，保障數(shù)據(jù)交換環(huán)節(jié)的安全；建立數(shù)據(jù)銷毀及設(shè)備軟硬銷毀能力，保障數(shù)據(jù)銷毀階段的安全。通過(guò)建立敏感數(shù)據(jù)監(jiān)測(cè)、安全風(fēng)險(xiǎn)監(jiān)測(cè)預(yù)警、通訊安全保密等能力，

33、提升公共數(shù)據(jù)安全防護(hù)水平。 10 其中數(shù)據(jù)脫敏等作為本次建設(shè)關(guān)鍵，主要基于一體化智能化公共數(shù)據(jù)平臺(tái)環(huán)境，上線適合大數(shù)據(jù)環(huán)境的動(dòng)態(tài)脫敏系統(tǒng)，數(shù)據(jù)脫敏主要內(nèi)容參見(jiàn)附錄C。 完善公共數(shù)據(jù)安全運(yùn)行管理子體系該市公共數(shù)據(jù)管理機(jī)構(gòu)參照公共數(shù)據(jù)安全體系建設(shè)指南，建立符合一體化智能化公共數(shù)據(jù)平臺(tái)技術(shù)要求的公共數(shù)據(jù)安全運(yùn)行管理體系，本階段主要從訪問(wèn)權(quán)限運(yùn)行管理機(jī)制及安全事件應(yīng)急響應(yīng)機(jī)制等方面重點(diǎn)落實(shí)，詳細(xì)參見(jiàn)附錄D和附錄E。 BB 建設(shè)成效該市公共數(shù)據(jù)管理機(jī)構(gòu)公共數(shù)據(jù)安全體系的建設(shè)主要依據(jù)公共數(shù)據(jù)安全體系建設(shè)指南及相關(guān)法律法規(guī)等要求進(jìn)行。通過(guò)本階段安全體系建設(shè)： 數(shù)據(jù)安全制度規(guī)范體系逐漸完善?，F(xiàn)行規(guī)范制度覆蓋面

34、、合理性、可操作性方面得到優(yōu)化， 新增分類分級(jí)、公共數(shù)據(jù)開(kāi)放及共享等制度規(guī)范，指導(dǎo)開(kāi)展公共數(shù)據(jù)安全體系建設(shè)，通過(guò)定義數(shù)據(jù)安全責(zé)任、事項(xiàng)操作流程，細(xì)化分解數(shù)據(jù)安全評(píng)價(jià)指標(biāo)，使安全管理工作可量化、可評(píng)估，公共數(shù)據(jù)處理活動(dòng)趨向規(guī)范化。 c) 數(shù)據(jù)安全運(yùn)行管理體系優(yōu)化改進(jìn)。依托大數(shù)據(jù)平臺(tái)數(shù)據(jù)自動(dòng)識(shí)別、數(shù)據(jù)標(biāo)識(shí)、數(shù)據(jù)多維展現(xiàn)等能力，降低人工數(shù)據(jù)錄入、提高工作能效，數(shù)據(jù)分級(jí)分類合理性、數(shù)據(jù)有效性、數(shù)據(jù)質(zhì)量大幅上升。依據(jù)數(shù)據(jù)權(quán)限授予最小化原則，梳理并重新定義數(shù)據(jù)管控權(quán)限，規(guī)避數(shù)據(jù)權(quán)限不清造成的風(fēng)險(xiǎn)隱患。應(yīng)急演練與應(yīng)急實(shí)戰(zhàn)常態(tài)化，檢驗(yàn)與調(diào)整優(yōu)化應(yīng)急響應(yīng)組織架構(gòu)、響應(yīng)流程和安全監(jiān)測(cè)能力。 最終，為該市公共數(shù)據(jù)管

35、理機(jī)構(gòu)提供了公共數(shù)據(jù)安全制度規(guī)范、技術(shù)防護(hù)、運(yùn)行管理等抓手，夯實(shí)了公共數(shù)據(jù)安全保障基礎(chǔ)。11 數(shù)據(jù)安全防護(hù)技術(shù)能力提升。公共數(shù)據(jù)脫敏等技術(shù)應(yīng)用為數(shù)據(jù)安全流通提供了有效的安全處理保障，通過(guò)公共數(shù)據(jù)安全事前預(yù)防、事中監(jiān)測(cè)、事后審計(jì)等整體安全治理，形成常態(tài)化風(fēng)險(xiǎn)監(jiān)測(cè)和閉環(huán)處置機(jī)制，累計(jì)發(fā)現(xiàn)、處置各類數(shù)據(jù)安全告警 5500 余次，公共數(shù)據(jù)安全事件數(shù)量周、月統(tǒng)計(jì)值均呈下降趨勢(shì)。 附 錄 B（資料性）分類分級(jí)管理規(guī)范優(yōu)化示例分類分級(jí)管理規(guī)范優(yōu)化制定的核心內(nèi)容見(jiàn)表B.1。 表B.1 分類分級(jí)規(guī)則優(yōu)化結(jié)果示例級(jí)別 數(shù)據(jù)特征 數(shù)據(jù)示例 共享屬性 L1 可從公開(kāi)途徑獲取或者法律法規(guī)授權(quán)公開(kāi)的數(shù)據(jù) 公共設(shè)施、設(shè)備的

36、位置、指標(biāo)參數(shù)、運(yùn)行狀態(tài)、統(tǒng)計(jì)數(shù)據(jù)等 環(huán)境保護(hù)、公共衛(wèi)生、安全生產(chǎn)、食品藥品、產(chǎn)品質(zhì)量的監(jiān)督檢查情況 無(wú)條件共享 L2 數(shù)據(jù)開(kāi)放風(fēng)險(xiǎn)低，對(duì)公共秩序、公共利益影響較小 城市充電樁、公交站等公共服務(wù)設(shè)施的分布規(guī)則及設(shè)備狀態(tài)數(shù)據(jù)等 城市道路車流量、道路、橋梁、隧道等管理數(shù)據(jù)受限共享 L3 數(shù)據(jù)開(kāi)放風(fēng)險(xiǎn)中等，數(shù)據(jù)非授權(quán)操作后會(huì)對(duì)個(gè)人、企業(yè)、其他組織或國(guó)家機(jī)關(guān)運(yùn)作造成損害 傳染病統(tǒng)計(jì)數(shù)據(jù)、藥品使用統(tǒng)計(jì)數(shù)據(jù)等 公共治安視頻數(shù)據(jù)等 受限共享 L4 數(shù)據(jù)開(kāi)放風(fēng)險(xiǎn)較高，數(shù)據(jù)非授權(quán)操作后會(huì)對(duì)個(gè)人、企業(yè)、其他組織或國(guó)家造成嚴(yán)重?fù)p害 重要公共或基礎(chǔ)設(shè)施的詳細(xì)數(shù)據(jù) 高精度的地理、氣象測(cè)繪數(shù)據(jù)等 各行業(yè)監(jiān)管部門單獨(dú)規(guī)定的

37、本行業(yè)高風(fēng)險(xiǎn)數(shù)據(jù)等 不共享 12 CC 附 錄 C（資料性） 數(shù)據(jù)脫敏內(nèi)容示例數(shù)據(jù)脫敏優(yōu)化制定的核心內(nèi)容見(jiàn)表C.1。 表C.1 數(shù)據(jù)脫敏內(nèi)容表脫敏對(duì)象 敏感等級(jí) 范圍敏感數(shù)據(jù) 參考脫敏算法 脫敏效果示例 個(gè)人敏感信息 三級(jí)以上 (含三級(jí)) 數(shù)據(jù)脫敏規(guī)則 財(cái)產(chǎn)信息銀行賬號(hào) 掩碼：保留前4位和最后4 位中間用*代替 854Q301202106561243-854Q*1234 鑒別信息(口令) 空值插入：指直接刪除敏感數(shù)據(jù)或?qū)⑵渲脼镹ULL值 abc123a-null 存折信息 掩碼：保留前4位和最后4位，中間用*代替 64679001100413425-646Z*3425 房產(chǎn)信息 限制返回：僅僅

38、返回一部分可用數(shù)據(jù)，只精確到某個(gè)區(qū)域 開(kāi)發(fā)區(qū)勝利明城9幢2單元301-開(kāi)發(fā)區(qū)勝利明城 車架號(hào) 掩碼：保留最后6位，其余用*代替 LYAFR7OP3BC722222-*722222 車牌號(hào) 掩碼：保留地區(qū)編碼和流水號(hào)最后2位，其余用*代替 浙AIG8577-浙 A*77 征信信息 掩碼：兩個(gè)字或三個(gè)字的至少1個(gè)字用*代替，大于三個(gè)字的至少2個(gè)字用*代替，保留姓 張三-張* 李二強(qiáng)-李* 夏正華-夏* 機(jī)構(gòu)敏感信息 三級(jí)以上 (含三級(jí)) 數(shù)據(jù)脫敏規(guī)則 人事管理信息人事檔案 參考本表，個(gè)人敏感信息部分參考本表，個(gè)人敏感信息部分 職員工資性收入 均化：計(jì)算公正性收入平均值，然后使用脫敏后的值在均值附件

39、隨機(jī)分布 內(nèi)部管理信息增值稅稅號(hào) 掩碼：保留前4位和最后4位，其余用*代替 7263002Y6091020864-7263*0864 增值稅賬號(hào) 掩碼：保留最后4位，其余用*代替 6727161662705304130-*4130 13 數(shù)據(jù)權(quán)限常規(guī)性變更。針對(duì)人員離崗、人員崗位變動(dòng)、系統(tǒng)迭代、系統(tǒng)下線等變更情況，及時(shí)進(jìn)行權(quán)限回收，更新數(shù)據(jù)權(quán)限清單，保證數(shù)據(jù)權(quán)限授予的最小化原則。 數(shù)據(jù)權(quán)限定期核查。按照季度進(jìn)行數(shù)據(jù)權(quán)限定期核查工作，對(duì)沉默賬號(hào)、過(guò)期賬號(hào)、授權(quán)范圍過(guò)大賬號(hào)等，進(jìn)行清理；對(duì)數(shù)據(jù)權(quán)限使用行為進(jìn)行監(jiān)控檢查，針對(duì)未落實(shí)情況及時(shí)核實(shí)處置。結(jié)果記錄詳見(jiàn)表 D.2。 表D.2 權(quán)限核查結(jié)果記錄表 14 DD 附 錄 D（資料性）訪問(wèn)權(quán)限運(yùn)行管理機(jī)制示例訪問(wèn)權(quán)限運(yùn)行管理機(jī)制落實(shí)內(nèi)容包括： 數(shù)據(jù)權(quán)限申請(qǐng)審批授予。按照數(shù)據(jù)權(quán)限分配、開(kāi)通、使用、變更、重置、鎖定、注銷流程的要求，利用訪問(wèn)權(quán)限管理工具，對(duì)數(shù)據(jù)權(quán)限實(shí)施申請(qǐng)審批與授予，建立和維護(hù)數(shù)據(jù)權(quán)限清單， 詳見(jiàn)表 D.1。 表D.1 數(shù)據(jù)權(quán)限角色和權(quán)限表角