2023數(shù)據(jù)分級與安全保護(hù)規(guī)范

數(shù)據(jù)分級與安全保護(hù)規(guī)范目 次范圍 1規(guī)性用1術(shù)和1縮3數(shù)分級 3數(shù)分安保要求 8附錄A（料）10附錄B（料）級施與別定程17附錄C（范）據(jù)享開形分管控 18附錄D（范）務(wù)據(jù)分安保要求 20I政務(wù)數(shù)據(jù)分級與安全保護(hù)規(guī)范范圍（（GB/T22240信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)定級指南下列術(shù)語和定義適用于本文件。3.1信息（在信息處理中）information（ininformationprocessing）關(guān)于客體（如事實、事件、事物、過程或思想，包括概念）的知識，在一定的場合中具有特定的意義。[來源：GB/T5271.1-2000,2.1]3.2數(shù)據(jù)data指任何以電子或者其他方式對信息的記錄。3.3政務(wù)數(shù)據(jù)governmentdata3.4數(shù)據(jù)分級dataclassification13.5敏感數(shù)據(jù)sensitivedata不為公眾所知悉、具有價值并經(jīng)權(quán)利人采取相應(yīng)保密措施的數(shù)據(jù)。3.6個人信息personalinformation3.7個人敏感信息personalsensitiveinformation3.8重要數(shù)據(jù)importantdata一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，可能危害國家安全、公共利益的數(shù)據(jù)。3.9核心數(shù)據(jù)coredata關(guān)系國家安全、國民經(jīng)濟(jì)命脈、重要民生和重大公共利益等的數(shù)據(jù)。3.10一般數(shù)據(jù)commondata重要數(shù)據(jù)、核心數(shù)據(jù)以外的數(shù)據(jù)。3.11數(shù)據(jù)專區(qū)dataspecificarea在特定的安全區(qū)域內(nèi)、特定的監(jiān)管條件下，對特定數(shù)據(jù)進(jìn)行開放，引入社會力量開展數(shù)據(jù)匯聚融合、清洗加工、挖掘分析、產(chǎn)品服務(wù)等活動，推動大數(shù)據(jù)技術(shù)創(chuàng)新、應(yīng)用創(chuàng)新、服務(wù)創(chuàng)新的支撐載體。3.12政務(wù)數(shù)據(jù)共享governmentdatasharing政務(wù)部門因履行職責(zé)需要使用其他政務(wù)部門的政務(wù)數(shù)據(jù)或者為其他政務(wù)部門提供政務(wù)數(shù)據(jù)的行為。23.13政務(wù)數(shù)據(jù)開放governmentdataopening政務(wù)部門面向公民、法人和其他組織提供政務(wù)數(shù)據(jù)的行為?？s略語下列縮略語適用于本文件。APP應(yīng)用程序（Application）IP網(wǎng)絡(luò)之間互聯(lián)的協(xié)議（InternetProtocol）分級防護(hù)，促進(jìn)應(yīng)用。通過對數(shù)據(jù)進(jìn)行分級，推動建立基于分級的數(shù)據(jù)全生命周期安全防護(hù)體系，確保在安全可控的環(huán)境下，促進(jìn)數(shù)據(jù)共享和開放。當(dāng)僅對數(shù)據(jù)項進(jìn)行分級時，默認(rèn)數(shù)據(jù)項集合的級別為其所包含數(shù)據(jù)項級別的最高級別。當(dāng)僅對數(shù)據(jù)項集合進(jìn)行分級時，默認(rèn)其包含的數(shù)據(jù)項級別為該數(shù)據(jù)項集合的級別。3當(dāng)對數(shù)據(jù)項集合和其中的數(shù)據(jù)項同時分級時，數(shù)據(jù)項集合整體級別不應(yīng)低于其包含數(shù)據(jù)項級別的最高級。數(shù)據(jù)分級基于分級因素進(jìn)行綜合判定，分級因素包括：數(shù)據(jù)發(fā)生泄露、篡改、丟失或濫用后的影響對象、影響程度和影響范圍。他重大利益相對處于沒有危險和不受內(nèi)外威脅的狀態(tài)，以及保障持續(xù)安全狀態(tài)的能力；以及各級黨政機(jī)關(guān)派出機(jī)構(gòu)、直屬事業(yè)單位及人民團(tuán)體等；與人民群眾利益密切相關(guān)的公共企事業(yè)單位；注：自然人是指依自然規(guī)律出生而取得民事主體資格的人。數(shù)據(jù)發(fā)生泄露、篡改、丟失或濫用后的影響程度包括一般影響、嚴(yán)重影響和特別嚴(yán)重影響，見表1。表1影響程度程度定義一般影響數(shù)據(jù)發(fā)生泄露、篡改、丟失或濫用后對國家安全、黨政機(jī)關(guān)、公共服務(wù)機(jī)構(gòu)、其他機(jī)構(gòu)及自然人的運(yùn)行、資產(chǎn)、安全造成輕微損害或一般損害，且結(jié)果可以補(bǔ)救。例如：對機(jī)構(gòu)的相關(guān)工作產(chǎn)生輕微干擾，但工作仍可正常運(yùn)轉(zhuǎn)；對自然人造成輕微人身傷害或輕微財產(chǎn)損失。嚴(yán)重影響產(chǎn)損失。特別嚴(yán)重影響數(shù)據(jù)發(fā)生泄露、篡改、丟失或濫用后對國家安全、黨政機(jī)關(guān)、公共服務(wù)機(jī)構(gòu)、其他機(jī)構(gòu)及自然人的運(yùn)行、資產(chǎn)、安全造成特別嚴(yán)重?fù)p害，且結(jié)果不可逆。例如：對機(jī)構(gòu)的相關(guān)工作產(chǎn)生極大干擾，導(dǎo)致工作運(yùn)轉(zhuǎn)失靈或幾近癱瘓；致使自然人死亡或?qū)е轮卮筘敭a(chǎn)損失。2。4表2影響范圍影響范圍定義影響規(guī)模較小范圍a）1（1；b）3（3；c）5050較大范圍數(shù)據(jù)發(fā)生泄露、篡改、丟失或濫用后，影響規(guī)模滿足以下情形之一：1350可控程度強(qiáng)可控數(shù)據(jù)發(fā)生泄露、篡改、丟失或濫用后，可控程度同時滿足以下情形：a）可通過采取措施降低影響對象的數(shù)量或控制其增長；或縮小影響區(qū)域；除影響。弱可控數(shù)據(jù)發(fā)生泄露、篡改、丟失或濫用后，可控程度滿足以下情形之一：a）影響對象的數(shù)量難以預(yù)知或難以控制；除影響。注：當(dāng)影響對象為國家安全時，默認(rèn)影響規(guī)模為較大范圍、可控程度為弱可控。綜合考慮數(shù)據(jù)發(fā)生泄露、篡改、丟失或濫用后的影響對象、影響程度、影響范圍，將數(shù)據(jù)劃分為四級。具體描述，見表3。表3分級定義數(shù)據(jù)級別數(shù)據(jù)發(fā)生泄露、篡改、丟失或濫用后的影響一級對黨政機(jī)關(guān)、公共服務(wù)機(jī)構(gòu)、其他機(jī)構(gòu)、自然人造成較小范圍且強(qiáng)可控的一般影響。對其他機(jī)構(gòu)、自然人造成較小范圍且弱可控的一般影響。對其他機(jī)構(gòu)造成較大范圍且強(qiáng)可控的一般影響。二級對黨政機(jī)關(guān)、公共服務(wù)機(jī)構(gòu)造成較小范圍且弱可控的一般影響。對黨政機(jī)關(guān)、公共服務(wù)機(jī)構(gòu)、自然人造成較大范圍且強(qiáng)可控的一般影響。對其他機(jī)構(gòu)、自然人造成較大范圍且弱可控的一般影響。對其他機(jī)構(gòu)、自然人造成較小范圍且強(qiáng)可控的嚴(yán)重影響。三級對國家安全造成一般影響。對黨政機(jī)關(guān)、公共服務(wù)機(jī)構(gòu)造成較大范圍且弱可控的一般影響。對黨政機(jī)關(guān)、公共服務(wù)機(jī)構(gòu)造成較小范圍且強(qiáng)可控的嚴(yán)重影響。對黨政機(jī)關(guān)、公共服務(wù)機(jī)構(gòu)、其他機(jī)構(gòu)、自然人造成較小范圍且弱可控的嚴(yán)重影響。對黨政機(jī)關(guān)、公共服務(wù)機(jī)構(gòu)、其他機(jī)構(gòu)、自然人造成較大范圍且強(qiáng)可控的嚴(yán)重影響。5表3分級定義（續(xù)）數(shù)據(jù)級別數(shù)據(jù)發(fā)生泄露、篡改、丟失或濫用后的影響三級對其他機(jī)構(gòu)、自然人造成較大范圍且弱可控的嚴(yán)重影響。對其他機(jī)構(gòu)造成較小范圍且強(qiáng)可控的特別嚴(yán)重影響。四級對國家安全造成嚴(yán)重影響或特別嚴(yán)重影響。對黨政機(jī)關(guān)、公共服務(wù)機(jī)構(gòu)造成較大范圍且弱可控的嚴(yán)重影響。對黨政機(jī)關(guān)、公共服務(wù)機(jī)構(gòu)、自然人造成特別嚴(yán)重影響。對其他機(jī)構(gòu)造成較小范圍且弱可控的特別嚴(yán)重影響。對其他機(jī)構(gòu)造成較大范圍的特別嚴(yán)重影響。數(shù)據(jù)發(fā)生泄露、篡改、丟失或濫用后的影響對象、影響程度、影響范圍等分級因素與數(shù)據(jù)級別對應(yīng)關(guān)系，見表4。表4分級因素與數(shù)據(jù)級別的關(guān)系影響程度影響范圍影響對象影響規(guī)?？煽爻潭葒野踩h政機(jī)關(guān)、公共服務(wù)機(jī)構(gòu)自然人其他機(jī)構(gòu)一般影響較小范圍強(qiáng)可控-一級一級一級弱可控-二級一級一級較大范圍強(qiáng)可控-二級二級一級弱可控三級三級二級二級嚴(yán)重影響較小范圍強(qiáng)可控-三級二級二級弱可控-三級三級三級較大范圍強(qiáng)可控-三級三級三級弱可控四級四級三級三級特別嚴(yán)重影響較小范圍強(qiáng)可控-四級四級三級弱可控-四級四級四級較大范圍-四級四級四級四級分級對象的影響對象涉及國家安全、黨政機(jī)關(guān)、公共服務(wù)機(jī)構(gòu)、其他機(jī)構(gòu)、自然人中的兩類及兩類以上時，分級對象級別應(yīng)為其影響對象類別中的最高級。。6根據(jù)國家網(wǎng)絡(luò)安全等級保護(hù)制度相關(guān)要求，結(jié)合數(shù)據(jù)分級管控原則，信息系統(tǒng)與其可承載的數(shù)據(jù)具有對應(yīng)關(guān)系，見表5。表5中信息系統(tǒng)安全保護(hù)等級執(zhí)行GB/T22240。表5數(shù)據(jù)級別與系統(tǒng)安全保護(hù)等級的關(guān)系信息系統(tǒng)安全保護(hù)等級可承載的數(shù)據(jù)級別三級及以上一級、二級、三級、四級二級一級、二級一級一級根據(jù)等級保護(hù)對象定級工作的一般流程，本文件給出數(shù)據(jù)分級流程，見圖1。圖1數(shù)據(jù)分級流程如圖1所示，數(shù)據(jù)分級的具體流程如下：a)全面梳理數(shù)據(jù)資產(chǎn)，明確應(yīng)用場景和數(shù)據(jù)責(zé)任主體，形成數(shù)據(jù)目錄；b)確定數(shù)據(jù)分級對象，初步確定擬分級的數(shù)據(jù)范圍和對象；74（B）；性，若評審不通過，則應(yīng)重新確定數(shù)據(jù)級別；（的數(shù)據(jù)等）；數(shù)據(jù)安全保護(hù)應(yīng)遵循政務(wù)部門負(fù)責(zé)、行業(yè)部門指導(dǎo)和監(jiān)管的原則，落實數(shù)據(jù)保護(hù)的主體責(zé)任和監(jiān)管職責(zé)。對于各級數(shù)據(jù)的共享開放要求，見表6。表6各級數(shù)據(jù)共享開放要求數(shù)據(jù)級別共享要求開放要求一級無條件共享（原則上無條件共享，如列為有條件共享，應(yīng)當(dāng)有無條件開放（二級有條件共享（原則上有條件共享，如列為不予共享，應(yīng)當(dāng)有法有條件開放（三級四級不予共享/有條件共享（不予開放/有條件開放（注：可用不可見是指數(shù)據(jù)使用方不可以明細(xì)方式獲取或訪問數(shù)據(jù)，可以通過部署模型并通過數(shù)據(jù)建模分析獲得或訪問統(tǒng)計級結(jié)果數(shù)據(jù)以及模型自身參數(shù)。數(shù)據(jù)共享開放形態(tài)和分級管控要求，應(yīng)符合附錄C。8根據(jù)數(shù)據(jù)級別與數(shù)據(jù)共享開放要求的對應(yīng)關(guān)系，本文件給出數(shù)據(jù)共享開放審批的一般流程，見圖2。圖2數(shù)據(jù)共享開放審批流程如圖2所示，數(shù)據(jù)共享開放的具體流程如下：a)梳理擬共享開放的數(shù)據(jù)，明確應(yīng)用場景和數(shù)據(jù)責(zé)任主體以及擬共享開放數(shù)據(jù)的級別；b)初步確定擬共享開放數(shù)據(jù)的數(shù)據(jù)形態(tài)，并區(qū)分?jǐn)?shù)據(jù)共享形態(tài)和開放形態(tài)；各部分具體要求，應(yīng)符合附錄D。9附錄A（資料性）示例概述個人信息是政務(wù)數(shù)據(jù)的重要組成部分，個人業(yè)務(wù)應(yīng)用在各類政務(wù)部門均有涉及，實際分級時要緊密結(jié)合個人信息的應(yīng)用場景、個人信息數(shù)據(jù)項的組合、數(shù)據(jù)量的大小等，力求數(shù)據(jù)分級準(zhǔn)確合理。在不考慮應(yīng)用場景的情況下，表A.1給出了較小范圍影響規(guī)模情形下一些典型個人信息單個數(shù)據(jù)項的分級示例。表A.1 典個信分示例分類數(shù)據(jù)項影響對象影響程度影響規(guī)?？煽爻潭葦?shù)據(jù)級別個人基本信息姓名自然人一般影響較小范圍強(qiáng)可控二級生日自然人一般影響較小范圍強(qiáng)可控一級性別自然人一般影響較小范圍強(qiáng)可控一級民族自然人一般影響較小范圍強(qiáng)可控一級國籍自然人一般影響較小范圍強(qiáng)可控一級家庭關(guān)系自然人一般影響較小范圍強(qiáng)可控二級住址自然人一般影響較小范圍強(qiáng)可控二級個人電話號碼自然人一般影響較小范圍強(qiáng)可控二級電子郵箱地址自然人一般影響較小范圍強(qiáng)可控二級個人身份信息身份證號碼自然人嚴(yán)重影響較小范圍強(qiáng)可控二級個人生物識別信息基因自然人特別嚴(yán)重影響較小范圍弱可控四級指紋自然人特別嚴(yán)重影響較小范圍弱可控四級面部識別特征自然人特別嚴(yán)重影響較小范圍弱可控四級網(wǎng)絡(luò)標(biāo)識信息個人信息主體賬號自然人嚴(yán)重影響較小范圍強(qiáng)可控二級IP地址自然人嚴(yán)重影響較小范圍強(qiáng)可控二級個人數(shù)字證書自然人嚴(yán)重影響較小范圍強(qiáng)可控二級個人醫(yī)療信息病癥自然人嚴(yán)重影響較小范圍強(qiáng)可控二級醫(yī)囑單自然人嚴(yán)重影響較小范圍強(qiáng)可控二級檢驗報告自然人嚴(yán)重影響較小范圍強(qiáng)可控二級手術(shù)及麻醉記錄自然人嚴(yán)重影響較小范圍強(qiáng)可控二級用藥記錄自然人嚴(yán)重影響較小范圍強(qiáng)可控二級藥物食物過敏信息自然人嚴(yán)重影響較小范圍強(qiáng)可控二級生育信息自然人嚴(yán)重影響較小范圍強(qiáng)可控二級10表A.1典型個人信息分級示例（續(xù)）分類數(shù)據(jù)項影響對象影響程度影響規(guī)?？煽爻潭葦?shù)據(jù)級別個人醫(yī)療信息以往病史自然人嚴(yán)重影響較小范圍強(qiáng)可控二級家族病史自然人嚴(yán)重影響較小范圍強(qiáng)可控二級個人身體健康體重自然人一般影響較小范圍強(qiáng)可控一級身高自然人一般影響較小范圍強(qiáng)可控一級肺活量自然人一般影響較小范圍強(qiáng)可控一級個人工作信息職業(yè)自然人一般影響較小范圍強(qiáng)可控一級職位自然人一般影響較小范圍強(qiáng)可控一級工作單位自然人一般影響較小范圍強(qiáng)可控一級工作經(jīng)歷自然人一般影響較小范圍強(qiáng)可控一級個人教育信息學(xué)歷自然人一般影響較小范圍強(qiáng)可控一級教育經(jīng)歷自然人一般影響較小范圍強(qiáng)可控一級培訓(xùn)記錄自然人一般影響較小范圍強(qiáng)可控一級成績單自然人一般影響較小范圍強(qiáng)可控一級個人財產(chǎn)信息銀行賬戶自然人嚴(yán)重影響較小范圍強(qiáng)可控二級鑒別信息(口令)自然人特別嚴(yán)重影響較小范圍強(qiáng)可控四級存款信息自然人嚴(yán)重影響較小范圍強(qiáng)可控二級房產(chǎn)信息自然人嚴(yán)重影響較小范圍強(qiáng)可控二級信貸記錄自然人嚴(yán)重影響較小范圍強(qiáng)可控二級征信信息自然人嚴(yán)重影響較小范圍強(qiáng)可控二級交易和消費(fèi)記錄自然人嚴(yán)重影響較小范圍強(qiáng)可控二級流水記錄自然人嚴(yán)重影響較小范圍強(qiáng)可控二級虛擬貨幣自然人嚴(yán)重影響較小范圍強(qiáng)可控二級虛擬交易自然人嚴(yán)重影響較小范圍強(qiáng)可控二級游戲類兌換碼自然人一般影響較小范圍強(qiáng)可控一級個人上網(wǎng)記錄網(wǎng)站瀏覽記錄自然人一般影響較小范圍強(qiáng)可控一級軟件使用記錄自然人一般影響較小范圍強(qiáng)可控一級點(diǎn)擊記錄自然人一般影響較小范圍強(qiáng)可控一級收藏列表自然人一般影響較小范圍強(qiáng)可控一級個人常用設(shè)備信息硬件序列號自然人一般影響較小范圍強(qiáng)可控一級設(shè)備MAC地址自然人嚴(yán)重影響較小范圍強(qiáng)可控二級軟件列表自然人一般影響較小范圍強(qiáng)可控一級唯一設(shè)備識別碼自然人嚴(yán)重影響較小范圍強(qiáng)可控二級個人位置信息行蹤軌跡自然人嚴(yán)重影響較小范圍強(qiáng)可控二級精準(zhǔn)定位信息自然人嚴(yán)重影響較小范圍強(qiáng)可控二級住宿信息自然人嚴(yán)重影響較小范圍強(qiáng)可控二級其他信息婚史自然人一般影響較小范圍強(qiáng)可控一級宗教信仰自然人一般影響較小范圍強(qiáng)可控一級性取向自然人一般影響較小范圍強(qiáng)可控一級未公開的違法犯罪記錄自然人嚴(yán)重影響較小范圍強(qiáng)可控二級11）A.2。表A.2 某營數(shù)分示例某運(yùn)營商數(shù)據(jù)本文件分級示例類別對應(yīng)字段影響對象影響程度影響范圍可控程度數(shù)據(jù)級別位置數(shù)據(jù)-精準(zhǔn)位置和行蹤軌跡裝機(jī)地址自然人嚴(yán)重影響較大范圍強(qiáng)可控三級行蹤軌跡自然人嚴(yán)重影響較大范圍強(qiáng)可控三級位置經(jīng)緯度自然人嚴(yán)重影響較大范圍強(qiáng)可控三級小區(qū)代碼自然人嚴(yán)重影響較大范圍強(qiáng)可控三級基站編號自然人嚴(yán)重影響較大范圍強(qiáng)可控三級位置文字描述自然人嚴(yán)重影響較大范圍強(qiáng)可控三級通信詳單通話詳單自然人嚴(yán)重影響較大范圍強(qiáng)可控三級短信詳單自然人嚴(yán)重影響較大范圍強(qiáng)可控三級彩信詳單自然人嚴(yán)重影響較大范圍強(qiáng)可控三級增值業(yè)務(wù)詳單自然人嚴(yán)重影響較大范圍強(qiáng)可控三級上網(wǎng)流量詳單自然人一般影響較大范圍強(qiáng)可控二級部分用戶畫像交往圈自然人一般影響較大范圍強(qiáng)可控二級家庭信息自然人一般影響較大范圍強(qiáng)可控二級用戶業(yè)務(wù)基本信息用戶狀態(tài)自然人一般影響較大范圍強(qiáng)可控二級入網(wǎng)方式自然人一般影響較大范圍強(qiáng)可控二級入網(wǎng)起止時間自然人一般影響較大范圍強(qiáng)可控二級在網(wǎng)時長自然人一般影響較大范圍強(qiáng)可控二級停開機(jī)自然人一般影響較大范圍強(qiáng)可控二級協(xié)議起止時間自然人一般影響較大范圍強(qiáng)可控二級消費(fèi)額度自然人一般影響較大范圍強(qiáng)可控二級發(fā)展渠道自然人一般影響較大范圍強(qiáng)可控二級發(fā)展人自然人一般影響較大范圍強(qiáng)可控二級業(yè)務(wù)訂購信息業(yè)務(wù)訂購自然人一般影響較大范圍強(qiáng)可控二級合同信息集團(tuán)客戶業(yè)務(wù)合同其他機(jī)構(gòu)一般影響較大范圍強(qiáng)可控二級個人客戶協(xié)議自然人一般影響較大范圍強(qiáng)可控二級優(yōu)惠信息自然人一般影響較大范圍強(qiáng)可控二級圍欄信息是否在規(guī)定圍欄范圍內(nèi)自然人嚴(yán)重影響較大范圍強(qiáng)可控三級消費(fèi)信息預(yù)存款自然人嚴(yán)重影響較大范圍強(qiáng)可控三級繳費(fèi)情況自然人嚴(yán)重影響較大范圍強(qiáng)可控三級付費(fèi)方式自然人嚴(yán)重影響較大范圍強(qiáng)可控三級12表A.2某運(yùn)營商數(shù)據(jù)分級示例（續(xù)）某運(yùn)營商數(shù)據(jù)本文件分級示例類別對應(yīng)字段影響對象影響程度影響范圍可控程度數(shù)據(jù)級別消費(fèi)信息話費(fèi)余額自然人嚴(yán)重影響較大范圍強(qiáng)可控三級受贈情況自然人嚴(yán)重影響較大范圍強(qiáng)可控三級交易歷史記錄自然人嚴(yán)重影響較大范圍強(qiáng)可控三級賬單固定費(fèi)用自然人嚴(yán)重影響較大范圍強(qiáng)可控三級通信費(fèi)用自然人嚴(yán)重影響較大范圍強(qiáng)可控三級欠費(fèi)信息自然人嚴(yán)重影響較大范圍強(qiáng)可控三級客戶服務(wù)信息服務(wù)等級自然人一般影響較大范圍強(qiáng)可控二級信用等級自然人一般影響較大范圍強(qiáng)可控二級信用額度自然人一般影響較大范圍強(qiáng)可控二級積分自然人一般影響較大范圍強(qiáng)可控二級VIP信息自然人一般影響較大范圍強(qiáng)可控二級服務(wù)日志Cookie內(nèi)容自然人一般影響較大范圍強(qiáng)可控二級上網(wǎng)日志自然人一般影響較大范圍強(qiáng)可控二級APP使用日志自然人一般影響較大范圍強(qiáng)可控二級軟件使用記錄自然人一般影響較大范圍強(qiáng)可控二級點(diǎn)擊記錄自然人一般影響較大范圍強(qiáng)可控二級部分用戶畫像興趣愛好自然人一般影響較大范圍強(qiáng)可控二級APP偏好自然人一般影響較大范圍強(qiáng)可控二級終端偏好自然人一般影響較大范圍強(qiáng)可控二級內(nèi)容偏好自然人一般影響較大范圍強(qiáng)可控二級違規(guī)記錄垃圾短信記錄自然人一般影響較大范圍強(qiáng)可控二級騷擾電話記錄自然人一般影響較大范圍強(qiáng)可控二級詐騙電話記錄自然人一般影響較大范圍強(qiáng)可控二級黑名單自然人一般影響較大范圍強(qiáng)可控二級A.350包13表A.3 某慧車目據(jù)示例分類數(shù)據(jù)項影響對象影響程度影響規(guī)?？煽爻潭葦?shù)據(jù)級別辦證申請信息申請用戶姓名自然人一般影響較大范圍強(qiáng)可控二級電話自然人一般影響較大范圍強(qiáng)可控二級辦證類型自然人一般影響較大范圍強(qiáng)可控二級小區(qū)名自然人嚴(yán)重影響較大范圍強(qiáng)可控三級樓號自然人嚴(yán)重影響較大范圍強(qiáng)可控三級家庭住址自然人嚴(yán)重影響較大范圍強(qiáng)可控三級車牌自然人嚴(yán)重影響較大范圍強(qiáng)可控三級舊車牌自然人嚴(yán)重影響較大范圍強(qiáng)可控三級車牌顏色自然人一般影響較大范圍強(qiáng)可控二級牌照類型自然人一般影響較大范圍強(qiáng)可控二級車主與戶主關(guān)系自然人嚴(yán)重影響較大范圍強(qiáng)可控三級費(fèi)用自然人一般影響較大范圍強(qiáng)可控二級操作員自然人一般影響較大范圍強(qiáng)可控二級身份證件編號自然人嚴(yán)重影響較大范圍強(qiáng)可控三級身份證姓名自然人嚴(yán)重影響較大范圍強(qiáng)可控三級房屋證明編號自然人嚴(yán)重影響較大范圍強(qiáng)可控三級房產(chǎn)證明姓名自然人嚴(yán)重影響較大范圍強(qiáng)可控三級戶口本地址自然人嚴(yán)重影響較大范圍強(qiáng)可控三級戶口本姓名自然人嚴(yán)重影響較大范圍強(qiáng)可控三級駕駛證編號自然人嚴(yán)重影響較大范圍強(qiáng)可控三級駕駛證姓名自然人嚴(yán)重影響較大范圍強(qiáng)可控三級行駛證編號自然人嚴(yán)重影響較大范圍強(qiáng)可控三級行駛證姓名自然人嚴(yán)重影響較大范圍強(qiáng)可控三級結(jié)婚證姓名自然人嚴(yán)重影響較大范圍強(qiáng)可控三級結(jié)婚證編號自然人嚴(yán)重影響較大范圍強(qiáng)可控三級租賃合同姓名自然人嚴(yán)重影響較大范圍強(qiáng)可控三級租賃合同編號自然人嚴(yán)重影響較大范圍強(qiáng)可控三級居委會公共服務(wù)機(jī)構(gòu)一般影響較大范圍強(qiáng)可控二級辦證申請信息數(shù)據(jù)項集合自然人特別嚴(yán)重影響較大范圍強(qiáng)可控四級辦證規(guī)則信息車場名稱公共服務(wù)機(jī)構(gòu)一般影響較大范圍強(qiáng)可控二級免費(fèi)時長自然人一般影響較大范圍強(qiáng)可控二級基礎(chǔ)分鐘數(shù)自然人一般影響較大范圍強(qiáng)可控二級基礎(chǔ)分鐘金額自然人一般影響較大范圍強(qiáng)可控二級累計金額自然人一般影響較大范圍強(qiáng)可控二級每日封頂自然人一般影響較大范圍強(qiáng)可控二級包月金額自然人一般影響較大范圍強(qiáng)可控二級更新時間自然人一般影響較大范圍強(qiáng)可控二級創(chuàng)建時間自然人一般影響較大范圍強(qiáng)可控二級14表A.3續(xù)）分類數(shù)據(jù)項影響對象影響程度影響規(guī)?？煽爻潭葦?shù)據(jù)級別辦證規(guī)則信息操作員id自然人一般影響較大范圍強(qiáng)可控二級證件類型自然人一般影響較大范圍強(qiáng)可控二級辦證規(guī)則信息數(shù)據(jù)項集合自然人一般影響較大范圍強(qiáng)可控二級停車場信息車場編號公共服務(wù)機(jī)構(gòu)一般影響較大范圍強(qiáng)可控二級車場名稱公共服務(wù)機(jī)構(gòu)一般影響較大范圍強(qiáng)可控二級居委會編號公共服務(wù)機(jī)構(gòu)一般影響較大范圍強(qiáng)可控二級更新時間自然人一般影響較大范圍強(qiáng)可控二級創(chuàng)建時間自然人一般影響較大范圍強(qiáng)可控二級停車場信息數(shù)據(jù)項集合公共服務(wù)機(jī)構(gòu)一般影響較大范圍強(qiáng)可控二級站內(nèi)通知信息標(biāo)題自然人一般影響較大范圍強(qiáng)可控二級類型自然人一般影響較大范圍強(qiáng)可控二級發(fā)布時間自然人一般影響較大范圍強(qiáng)可控二級內(nèi)容自然人一般影響較大范圍強(qiáng)可控二級創(chuàng)建人自然人一般影響較大范圍強(qiáng)可控二級創(chuàng)建時間自然人一般影響較大范圍強(qiáng)可控二級修改人自然人一般影響較大范圍強(qiáng)可控二級修改時間自然人一般影響較大范圍強(qiáng)可控二級站內(nèi)通知信息數(shù)據(jù)項集合自然人一般影響較大范圍強(qiáng)可控二級公示登記信息項目名稱自然人一般影響較大范圍強(qiáng)可控二級公示圖像文件自然人一般影響較大范圍強(qiáng)可控二級操作員編號自然人一般影響較大范圍強(qiáng)可控二級刪除狀態(tài)自然人一般影響較大范圍強(qiáng)可控二級更新時間自然人一般影響較大范圍強(qiáng)可控二級創(chuàng)建時間自然人一般影響較大范圍強(qiáng)可控二級公示狀態(tài)自然人一般影響較大范圍強(qiáng)可控二級公示登記信息公示登記信息數(shù)據(jù)項集合自然人一般影響較大范圍強(qiáng)可控二級A.4、15表A.4 疫防數(shù)分示例所操作數(shù)據(jù)項或數(shù)據(jù)項集合數(shù)據(jù)量影響對象影響程度影響規(guī)?？煽爻潭葦?shù)據(jù)級別1號1-50行自然人一般影響較小范圍強(qiáng)可控一級50行以上自然人一般影響較大范圍弱可控二級姓名、身份證號、手機(jī)號中任2列1-50行自然人嚴(yán)重影響較小范圍強(qiáng)可控二級50行以上自然人嚴(yán)重影響較大范圍弱可控三級（至少含姓健康信息等數(shù)據(jù)項）1-50行自然人特別嚴(yán)重影響較小范圍強(qiáng)可控四級50行以上自然人特別嚴(yán)重影響較大范圍弱可控四級16附錄B（資料性）分級實施與級別判定流程示例（B.1。圖B.1數(shù)據(jù)分級實施流程各步驟解釋說明如下：前提下，進(jìn)行級別劃分，確定單個數(shù)據(jù)項的級別（N）；（M）；（Nax=MXN1,N2Nn（，兩者取最大值作為待定級數(shù)據(jù)項集合的最終定級（L=MAX{M,Nmax}）。17附錄C（規(guī)范性）數(shù)據(jù)共享開放形態(tài)分級管控C.1。表C.1共享開放形態(tài)可見程度定義原始數(shù)據(jù)數(shù)據(jù)的原本形式和內(nèi)容，未作任何加工處理。脫敏數(shù)據(jù)對各類重要數(shù)據(jù)、敏感數(shù)據(jù)所包含的敏感信息進(jìn)行模糊化、加擾、加密或轉(zhuǎn)換后（（分析等方式識別出敏感信息的新數(shù)據(jù)。統(tǒng)計數(shù)據(jù)群體性綜合性數(shù)據(jù)，是由多個個人或?qū)嶓w對象的數(shù)據(jù)進(jìn)行統(tǒng)計或分析后形成的數(shù)據(jù)。如：群體位置軌跡統(tǒng)計信息、交易統(tǒng)計數(shù)據(jù)、統(tǒng)計分析報表、分析報告方案等。根據(jù)統(tǒng)計數(shù)據(jù)，應(yīng)當(dāng)無法推演、無法與其它數(shù)據(jù)關(guān)聯(lián)間接分析出重要數(shù)據(jù)、敏感數(shù)據(jù)。統(tǒng)計數(shù)據(jù)中不應(yīng)包括任何敏感信息。如表C.2表C.2數(shù)據(jù)共享形態(tài)分級管控數(shù)據(jù)級別原始數(shù)據(jù)脫敏數(shù)據(jù)統(tǒng)計數(shù)據(jù)一級○○○二級（密碼技術(shù)）（密碼技術(shù)）（密碼技術(shù)）三級（密碼技術(shù)）（密碼技術(shù)）（密碼技術(shù)）四級××（密碼技術(shù)）注：“○”代表本要求項與該級數(shù)據(jù)存在對應(yīng)關(guān)系，“×”代表本要求項與該級數(shù)據(jù)不存在對應(yīng)關(guān)系，以下同。C.318表C.3數(shù)據(jù)開放形態(tài)分級管控數(shù)據(jù)級別原始數(shù)據(jù)脫敏數(shù)據(jù)統(tǒng)計數(shù)據(jù)一級○○○二級×（密碼技術(shù)）（密碼技術(shù)）三級×（密碼技術(shù)）（密碼技術(shù)）四級××（密碼技術(shù)）C.4表C.4部門內(nèi)數(shù)據(jù)加工、分析形態(tài)分級管控數(shù)據(jù)級別原始數(shù)據(jù)脫敏數(shù)據(jù)統(tǒng)計數(shù)據(jù)一級○○○二級×○○三級×○○四級×（密碼技術(shù)）（密碼技術(shù)）19附錄D（規(guī)范性）政務(wù)數(shù)據(jù)分級安全保護(hù)要求第一級至第四級數(shù)據(jù)的安全保護(hù)通用要求，見表D.1。表D.1政務(wù)數(shù)據(jù)分級安全保護(hù)通用要求管控類管控域安全要求項對應(yīng)數(shù)據(jù)級別一級二級三級四級A通用要求A1系統(tǒng)安全a1)承載本級數(shù)據(jù)的信息系統(tǒng)的安全保護(hù)應(yīng)不低于等級保護(hù)一級的要求?！餫2)承載本級數(shù)據(jù)的信息系統(tǒng)的安全保護(hù)應(yīng)不低于等級保護(hù)二級的要求。○a3)承載本級數(shù)據(jù)的信息系統(tǒng)的安全保護(hù)應(yīng)不低于等級保護(hù)三級的要求?！稹餉2身份認(rèn)證a1)對登錄信息系統(tǒng)的用戶，應(yīng)采用“口令認(rèn)證”等認(rèn)證方式，進(jìn)行身份鑒別；對線下訪問操作數(shù)據(jù)的人員，應(yīng)核驗其身份信息?！餫2)對登錄信息系統(tǒng)的用戶，應(yīng)采用“口令認(rèn)證”和“動態(tài)口令”、“口令認(rèn)證”和“數(shù)字證書認(rèn)證”、“口令認(rèn)證”和“人臉識別等生物特征認(rèn)證”等組合認(rèn)證方式，○a3)對登錄信息系統(tǒng)的用戶，應(yīng)采用“口令認(rèn)證”和“數(shù)字證書實名認(rèn)證”、“口令認(rèn)證”和“人臉識別等生物特征認(rèn)證”等組合認(rèn)證方式，進(jìn)行身份鑒別；對線下訪問操作數(shù)據(jù)的人員，應(yīng)核驗其身份及證件信息，對證件信息進(jìn)行復(fù)印件留存和登記?！稹餬)應(yīng)建立統(tǒng)一的身份認(rèn)證機(jī)制，對系統(tǒng)用戶實現(xiàn)統(tǒng)一身份管理?！稹稹餭)應(yīng)針對重要操作或個人信息、敏感數(shù)據(jù)、重要數(shù)據(jù)的訪問建立技術(shù)管理者多方認(rèn)證機(jī)制，避免單個用戶擁有過高的訪問權(quán)限?！稹餉3授權(quán)控制a1)應(yīng)建立基于主體角色的授權(quán)機(jī)制?！餫2)應(yīng)建立基于主體角色的授權(quán)機(jī)制，并在此基礎(chǔ)上建立基于客體屬性的授權(quán)機(jī)制?！稹稹餬)應(yīng)建立統(tǒng)一的權(quán)限管理機(jī)制，實現(xiàn)系統(tǒng)用戶的統(tǒng)一授權(quán)?！稹稹餭)應(yīng)建立基于共享、開放任務(wù)的訪問控制授權(quán)機(jī)制?！稹稹餯)應(yīng)賦予操作主體最小操作權(quán)限和最小數(shù)據(jù)集?！稹餰)應(yīng)制定數(shù)據(jù)訪問授權(quán)審批流程，對數(shù)據(jù)活動主體的操作權(quán)限和范圍變更制定申請和審批流程?！稹餱)應(yīng)建立統(tǒng)一數(shù)據(jù)出口授權(quán)管理機(jī)制，對數(shù)據(jù)共享、開放、使用等（包括但不限于：依申請在對數(shù)據(jù)內(nèi)容、提供形式、頻率、周期等進(jìn)行審核確認(rèn)后，按共享或開放范圍予以授權(quán)?！稹餉4訪問控制a1)應(yīng)建立基于主體角色授權(quán)的訪問控制。○a2)應(yīng)建立基于主體角色授權(quán)的訪問控制，并在此基礎(chǔ)上建立基于客體屬性授權(quán)的訪問控制?！稹稹餬)應(yīng)建立基于共享、開放任務(wù)授權(quán)的訪問控制，應(yīng)設(shè)置訪問權(quán)限有效期，在共享、開放任務(wù)結(jié)束后及時收回權(quán)限?！稹稹餭)應(yīng)實現(xiàn)基于認(rèn)證機(jī)制的權(quán)限控制，根據(jù)用戶認(rèn)證方式合理設(shè)置相匹配的訪問權(quán)限。○○20表D.1政務(wù)數(shù)據(jù)分級安全保護(hù)通用要求（續(xù)）管控類管控域安全要求項對應(yīng)數(shù)據(jù)級別一級二級三級四級A通用要求A4訪問控制d)應(yīng)建立統(tǒng)一數(shù)據(jù)出口訪問控制管理機(jī)制，對數(shù)據(jù)共享、開放、使用等（包括但不限依申請在對數(shù)據(jù)內(nèi)容、提供形式、頻率、周期等進(jìn)行審核確認(rèn)后，按共享或開放授權(quán)范圍予以提供?！稹餉5數(shù)據(jù)標(biāo)識a)應(yīng)標(biāo)識數(shù)據(jù)的級別、共享屬性、開放屬性?！稹稹稹餬)應(yīng)能在數(shù)據(jù)匯聚、存儲、加工、共享、開放、使用等過程中識別數(shù)據(jù)的標(biāo)識?！稹稹餭)應(yīng)采取技術(shù)手段對數(shù)據(jù)資產(chǎn)進(jìn)行管理?！稹餉6安全審計a)應(yīng)對數(shù)據(jù)采集、匯聚、存儲、加工、分析、共享、開放、使用等處理環(huán)節(jié)的操作行IPID象等?！稹稹稹餬)日志保存期限應(yīng)不少于6個月?！稹稹稹餭)應(yīng)采取備份等措施對審計日志進(jìn)行保護(hù)，避免未預(yù)期的刪除、修改或破壞。○○○d)應(yīng)采取技術(shù)措施對日志進(jìn)行審計，對操作異常行為進(jìn)行識別分析并及時督促整改?！稹稹餰)應(yīng)建立對審計日志的大數(shù)據(jù)分析與事件挖掘機(jī)制，主動發(fā)現(xiàn)安全風(fēng)險和隱患?！餉7監(jiān)測溯源a1)應(yīng)采取技術(shù)措施對數(shù)據(jù)采集、匯聚、傳輸、存儲、加工、共享、開放、使用等處理環(huán)節(jié)進(jìn)行監(jiān)測，確保數(shù)據(jù)的正當(dāng)使用?！餫2)應(yīng)采取技術(shù)手段實時監(jiān)控數(shù)據(jù)采集、匯聚、傳輸、存儲、加工、共享、開放、使用等過程，及時發(fā)現(xiàn)和告警異常行為，防止個人信息、敏感數(shù)據(jù)和重要數(shù)據(jù)的泄露、篡改、丟失和濫用。○○○b)應(yīng)實時監(jiān)控數(shù)據(jù)交換服務(wù)接口的調(diào)用信息，分析是否存在惡意數(shù)據(jù)獲取、數(shù)據(jù)盜用等風(fēng)險。○○○○c)應(yīng)實時監(jiān)控和記錄個人信息、敏感數(shù)據(jù)和重要數(shù)據(jù)的外發(fā)行為，記錄交換數(shù)據(jù)的種類和數(shù)量，數(shù)據(jù)接收方等信息。○○○d)應(yīng)對異?；蚋唢L(fēng)險數(shù)據(jù)操作行為進(jìn)行自動化識別和實時預(yù)警?！稹餰)應(yīng)采取技術(shù)手段實現(xiàn)對數(shù)據(jù)專區(qū)內(nèi)數(shù)據(jù)開放過程的實時監(jiān)測，并記錄和分析監(jiān)測日志?！稹餱)應(yīng)建立數(shù)據(jù)追蹤溯源機(jī)制，實現(xiàn)對數(shù)據(jù)異常流量的實時監(jiān)測，確保數(shù)據(jù)在使用過程進(jìn)行問題溯源追蹤。○○○g)應(yīng)建立對數(shù)據(jù)血緣關(guān)系的管理和對數(shù)據(jù)加工、分析鏈路及映射關(guān)系的管理，記錄加工、分析等處理環(huán)節(jié)的操作日志，包括但不限于：操作者、操作時間、操作對象、操作內(nèi)容等?！稹鹱ⅲ骸啊稹贝肀疽箜椗c該級數(shù)據(jù)存在對應(yīng)關(guān)系。第一級至第四級數(shù)據(jù)的安全保護(hù)技術(shù)要求，見表D.2。21表D.2政務(wù)數(shù)據(jù)分級安全保護(hù)技術(shù)要求管控類管控域安全要求項對應(yīng)數(shù)據(jù)級別一級二級三級四級B技術(shù)要求B1采集安全a)應(yīng)明確數(shù)據(jù)采集源、采集范圍、采集方式、采集周期和頻率，確保數(shù)據(jù)采集的合法性、必要性、正當(dāng)性?！稹稹稹餬)應(yīng)對數(shù)據(jù)采集終端、數(shù)據(jù)導(dǎo)入服務(wù)組件等的使用進(jìn)行身份鑒別?！稹稹稹餭)應(yīng)依據(jù)最小化原則實現(xiàn)采集賬號認(rèn)證及權(quán)限分配?！稹稹餯)應(yīng)采取技術(shù)手段和管理措施，防止數(shù)據(jù)采集過程中個人信息、敏感數(shù)據(jù)和重要數(shù)據(jù)的泄露、篡改、丟失。○○○e)采集個人信息、個人敏感信息時，應(yīng)征得個人信息主體或其監(jiān)護(hù)人的同意，應(yīng)確保獲得的同意是其在完全知情的基礎(chǔ)上自主給出的、具體的、清晰明確的意愿表示?！稹稹餱)規(guī)范的采集流程、采集方式和采集管理機(jī)制，避免無秩序、無規(guī)則的個人信息、個人敏感信息的濫采亂收?！稹稹餲)APP個人信息的目的、類型、安全保護(hù)措施等內(nèi)容，并向個人信息主體提供撤回收集、使用其個人信息的授權(quán)同意的方法。○○○h)能夠通過共享方式獲取個人信息的，不應(yīng)重復(fù)采集相應(yīng)信息。○○○B(yǎng)2匯聚安全a)應(yīng)對匯聚的數(shù)據(jù)進(jìn)行完整性、一致性和真實性校驗，避免數(shù)據(jù)遭受泄露、篡改、丟失。○○○○b)應(yīng)根據(jù)數(shù)據(jù)的級別設(shè)置不同的級別標(biāo)簽?！稹稹稹餭)應(yīng)能識別出個人信息、敏感數(shù)據(jù)和重要數(shù)據(jù)，并根據(jù)需要確定是否需要進(jìn)行脫敏處理?！稹稹餯)應(yīng)對個人信息設(shè)置特定標(biāo)簽?！稹稹餰)應(yīng)采取技術(shù)手段和管理措施，防止數(shù)據(jù)匯聚過程中個人信息、敏感數(shù)據(jù)和重要數(shù)據(jù)的泄露、篡改、丟失?！稹稹餱)應(yīng)采取技術(shù)措施對數(shù)據(jù)采集過程進(jìn)行實時監(jiān)控，及時發(fā)現(xiàn)和告警異常數(shù)據(jù)，并及時進(jìn)行更正?！稹養(yǎng)3傳輸安全a1)應(yīng)采用校驗技術(shù)保證通信過程中數(shù)據(jù)的完整性、一致性?！稹餫2)應(yīng)采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性、一致性?！稹餬1)應(yīng)采用國家密碼管理部門核準(zhǔn)的密碼技術(shù)保證敏感數(shù)據(jù)在通信過程中的保密性?！稹餬2)應(yīng)采用國家密碼管理部門核準(zhǔn)的密碼技術(shù)保證數(shù)據(jù)在通信過程中的保密性?！鹗沾_認(rèn)、防抵賴機(jī)制，傳輸過程應(yīng)使用只讀存儲介質(zhì)，并及時銷毀導(dǎo)入導(dǎo)出終端上的臨時數(shù)據(jù)?！稹稹養(yǎng)4存儲安全a)應(yīng)提供數(shù)據(jù)的本地數(shù)據(jù)備份與恢復(fù)功能。○○○○b1)應(yīng)設(shè)置數(shù)據(jù)存檔規(guī)則，將暫時不使用的數(shù)據(jù)進(jìn)行存檔處理。○○○b2)應(yīng)設(shè)置數(shù)據(jù)存檔規(guī)則，將暫時不使用的數(shù)據(jù)進(jìn)行存檔處理，存檔設(shè)備應(yīng)與生產(chǎn)數(shù)據(jù)所在網(wǎng)絡(luò)物理隔離?！餭)應(yīng)加強(qiáng)對存檔設(shè)備的安全防護(hù)，防止敏感信息泄露?！餯)應(yīng)建立開放可伸縮的存儲架構(gòu)，滿足數(shù)據(jù)量持續(xù)增長的需求。○○○○e)應(yīng)采用必要的技術(shù)和管理措施，確保數(shù)據(jù)存儲的完整性、一致性和可用性。○○○○f1)應(yīng)采用國家密碼管理部門核準(zhǔn)的密碼技術(shù)保證敏感數(shù)據(jù)在存儲過程中的保密性。○○f2)應(yīng)采用國家密碼管理部門核準(zhǔn)的密碼技術(shù)保證數(shù)據(jù)在存儲過程中的保密性。○g)應(yīng)對不同級別的數(shù)據(jù)進(jìn)行隔離存儲，并在各自存儲區(qū)域之間設(shè)置嚴(yán)格的訪問控制規(guī)則?！稹稹餳1)應(yīng)提供異地數(shù)據(jù)備份功能，利用通信網(wǎng)絡(luò)將數(shù)據(jù)定時批量傳輸至備份場地。○○h2)應(yīng)提供異地實時備份功能，利用通信網(wǎng)絡(luò)將數(shù)據(jù)實時傳輸至備份場地?！餴)○○○22表D.2政務(wù)數(shù)據(jù)分級安全保護(hù)技術(shù)要求（續(xù)）管控類管控域安全要求項對應(yīng)數(shù)據(jù)級別一級二級三級四級B技術(shù)要求B4存儲安全j)應(yīng)將去標(biāo)識化的個人信息與可用于恢復(fù)識別個人的信息分開存儲?！稹餶)個人生物識別信息應(yīng)與其它信息分開存儲。○B(yǎng)5加工安全a)應(yīng)設(shè)置嚴(yán)格的訪問控制規(guī)則防止非授權(quán)的加工、分析操作?！稹稹稹餬)應(yīng)明確數(shù)據(jù)加工、分析的目標(biāo)和范圍，確保加工前后數(shù)據(jù)映射關(guān)系?！稹稹稹餭)應(yīng)對加工、分析產(chǎn)生的新數(shù)據(jù)設(shè)置級別標(biāo)簽?！稹稹稹餯)IP地址。○○○e)應(yīng)僅在內(nèi)部進(jìn)行數(shù)據(jù)加工、分析操作，并采取技術(shù)措施禁止遠(yuǎn)程加工、分析數(shù)據(jù)?！餱)內(nèi)部遠(yuǎn)程加工、分析數(shù)據(jù)時，應(yīng)嚴(yán)格限制數(shù)據(jù)加工、分析終端的數(shù)量和IP地址?！稹稹餲)應(yīng)不在數(shù)據(jù)加工、分析終端上保存數(shù)據(jù)?！稹稹稹餳1)應(yīng)能識別出敏感數(shù)據(jù)或個人敏感信息，并對其進(jìn)行脫敏后再進(jìn)行加工、分析，確需直接對其進(jìn)行非脫敏的加工、分析時，應(yīng)獲得信息主體的授權(quán)同意，經(jīng)審核批準(zhǔn)后進(jìn)行?！稹餳2)應(yīng)能識別出個人信息、敏感數(shù)據(jù)和重要數(shù)據(jù)，并對其進(jìn)行脫敏后再進(jìn)行加工、分析。○i)應(yīng)在數(shù)據(jù)清洗、轉(zhuǎn)換、分析等加工處理過程中對個人信息、敏感數(shù)據(jù)和重要數(shù)據(jù)進(jìn)行保護(hù)，避免數(shù)據(jù)的泄露、篡改、丟失，并在產(chǎn)生問題時能有效還原和恢復(fù)?！稹稹餵)○○B(yǎng)6共享安全a)（），設(shè)置數(shù)據(jù)共享規(guī)則，并按照規(guī)則執(zhí)行相應(yīng)操作?！稹稹稹餬1)應(yīng)能識別出敏感數(shù)據(jù)或個人敏感信息，并對其進(jìn)行脫敏后再共享，確需直接對其進(jìn)行非脫敏的共享時，應(yīng)獲得信息主體的授權(quán)同意，經(jīng)審核批準(zhǔn)后予以共享；或進(jìn)行可用不可見的共享?！稹餬2)只允許進(jìn)行可用不可見的共享。○c)應(yīng)設(shè)置嚴(yán)格的訪問控制策略，依據(jù)權(quán)限合理調(diào)配數(shù)據(jù)?！稹稹餯)應(yīng)采取技術(shù)手段和管理措施，保證數(shù)據(jù)在共享過程中的安全，防止個人信息、敏感數(shù)據(jù)和重要數(shù)據(jù)的泄露、篡改、丟失及濫用?！稹稹餰)應(yīng)采取技術(shù)措施對異常或高風(fēng)險數(shù)據(jù)共享行為進(jìn)行自動化識別和實時預(yù)警，對違規(guī)行為及時進(jìn)行阻斷?！餱)應(yīng)僅允許數(shù)據(jù)在本地導(dǎo)入、導(dǎo)出?！稹餲)個人信息共享時，應(yīng)充分重視風(fēng)險，事先開展個人信息安全影響評估，并采取有效的保護(hù)個人信息主體的措施?！稹稹稹餳)應(yīng)采取技術(shù)措施保證個人生物識別信息、基因信息的完整性和保密性，嚴(yán)格限制對其進(jìn)行的共享操作。○B(yǎng)7開放安全a)應(yīng)僅通過數(shù)據(jù)專區(qū)對外開放數(shù)據(jù)?！稹稹稹餬1)應(yīng)設(shè)置數(shù)據(jù)專區(qū)的訪問控制規(guī)則，實現(xiàn)基于角色的訪問控制?！餬2)應(yīng)設(shè)置數(shù)據(jù)專區(qū)的訪問控制規(guī)則，實現(xiàn)基于角色的訪問控制，并在此基礎(chǔ)上建立基于屬性的訪問控制?！稹稹餭)應(yīng)設(shè)置數(shù)據(jù)專區(qū)的訪問控制規(guī)則，應(yīng)建立基于開放任務(wù)授權(quán)的訪問控制，應(yīng)設(shè)置訪問權(quán)限有效期，在開放任務(wù)結(jié)束后及時收回權(quán)限?！稹稹餯)（文件提供等），設(shè)置數(shù)據(jù)開放規(guī)則，并按照規(guī)則執(zhí)行相應(yīng)操作?！稹稹稹餰1)應(yīng)能識別出敏感數(shù)據(jù)或個人敏感信息，并對其進(jìn)行脫敏后再開放，確需直接對其進(jìn)行非脫敏的開放時，應(yīng)獲得信息主體的授權(quán)同意，經(jīng)審核批準(zhǔn)后予以開放；或進(jìn)行可用不可見的開放。○○23表D.2政務(wù)數(shù)據(jù)分級安全保護(hù)技術(shù)要求（續(xù)）管控類管控域安全要求項對應(yīng)數(shù)據(jù)級別一級二級三級四級B技術(shù)要求B7開放安全e2)只允許進(jìn)行可用不可見的開放?！餱)應(yīng)采取技術(shù)手段和管理措施，保證數(shù)據(jù)在開放過程中的安全，防止個人信息、敏感數(shù)據(jù)和重要數(shù)據(jù)的泄露、篡改、丟失及濫用?！稹稹餲)應(yīng)采取技術(shù)措施嚴(yán)格控制數(shù)據(jù)的訪問和使用，僅允許數(shù)據(jù)在內(nèi)部處理，防止數(shù)據(jù)外泄?！餳)應(yīng)采取技術(shù)措施對異?；蚋唢L(fēng)險數(shù)據(jù)訪問行為進(jìn)行自動化識別和實時預(yù)警，對違規(guī)行為及時進(jìn)行阻斷。○i)涉及公開展示或披露個人信息的，應(yīng)根據(jù)業(yè)務(wù)需要對個人信息進(jìn)行必要的去標(biāo)識化處理，降低信息泄露風(fēng)險。○○○j)應(yīng)采取技術(shù)措施嚴(yán)格限制個人敏感信息的開放操作，僅允許特定對象、特定方式的開放操作。○○B(yǎng)8使用安全a)針對數(shù)據(jù)應(yīng)用的訪問，應(yīng)進(jìn)行應(yīng)用認(rèn)證和授權(quán)處理?！稹稹稹餬)應(yīng)針對不同級別的數(shù)據(jù)設(shè)置不同的訪問權(quán)限，不同用戶只能訪問與自己權(quán)限對應(yīng)的數(shù)據(jù)?！稹稹餭)要的去標(biāo)識化或脫敏處理，確需直接對其進(jìn)行非脫敏的訪問、使用和展示時，應(yīng)獲得信息主體的授權(quán)同意，經(jīng)審核批準(zhǔn)后予以訪問、使用和展示。○○○d)針對共享、開放、使用等過程中獲得的數(shù)據(jù)，數(shù)據(jù)接收、調(diào)用方未經(jīng)允許不得私自本地化留存?！稹餰)涉及高風(fēng)險操作時應(yīng)遵循多人操作管理原則，確保單人無法擁有重要數(shù)據(jù)的完整操作權(quán)限?！養(yǎng)9銷毀安全a)應(yīng)使用規(guī)范的工具或產(chǎn)品執(zhí)行數(shù)據(jù)銷毀工作?！稹稹稹餬)應(yīng)確保以不可逆方式銷毀數(shù)據(jù)及其副本內(nèi)容。○○○c)應(yīng)采用可靠技術(shù)手段銷毀個人信息、敏感數(shù)據(jù)和重要數(shù)據(jù)，確保信息不可還原。○○○d1)對于數(shù)據(jù)存儲介質(zhì)的銷毀，應(yīng)使用國家權(quán)威機(jī)構(gòu)認(rèn)證的設(shè)備對存儲介質(zhì)進(jìn)行物理銷毀。○d2)對于數(shù)據(jù)存儲介質(zhì)的銷毀，應(yīng)選擇具有國家認(rèn)定資質(zhì)的銷毀服務(wù)提供商執(zhí)行存儲介質(zhì)的銷毀工作。○第一級至第四級數(shù)據(jù)的安全保護(hù)管理要求，見表D.3。表D.3政務(wù)數(shù)據(jù)分級安全保護(hù)管理要求管控類管控域安全要求項對應(yīng)數(shù)據(jù)級別一級二級三級四級C要求C1安全策略a)應(yīng)建立數(shù)據(jù)安全管理策略，對數(shù)據(jù)全生命周期的操作規(guī)范、保護(hù)措施、管理人員職責(zé)等進(jìn)行規(guī)定，包括但不限于數(shù)據(jù)存儲策略、數(shù)據(jù)加解密策略、數(shù)據(jù)脫敏策略、數(shù)據(jù)溯源策略、數(shù)據(jù)導(dǎo)入導(dǎo)出策略、數(shù)據(jù)共享開放策略、數(shù)據(jù)銷毀策略等?！稹稹稹餬)應(yīng)制定并執(zhí)行數(shù)據(jù)分級保護(hù)策略，針對不同級別的數(shù)據(jù)制定不同的安全保護(hù)措施?！稹稹稹餭)應(yīng)在數(shù)據(jù)分級的基礎(chǔ)上，劃分個人信息、敏感數(shù)據(jù)和重要數(shù)據(jù)范圍，明確進(jìn)行脫敏或去標(biāo)識的使用場景和業(yè)務(wù)處理流程?！稹稹餯)應(yīng)定期評審數(shù)據(jù)的類別和級別，如需要變更數(shù)據(jù)的類別或級別，應(yīng)依據(jù)變更審批流程執(zhí)行變更。○○24表D.3政務(wù)數(shù)據(jù)分級安全保護(hù)管理要求（續(xù)）管控類管控域安全要求項對應(yīng)數(shù)據(jù)級別一級二級三級四級C管理要求C2安全機(jī)構(gòu)a)應(yīng)設(shè)立數(shù)據(jù)安全管理的職能部門，設(shè)立數(shù)據(jù)管理員等負(fù)責(zé)人崗位，明確部門職能和崗位職責(zé)?！稹稹稹餬)應(yīng)成立指導(dǎo)和管理數(shù)據(jù)安全工作的委員會或領(lǐng)導(dǎo)小組，其最高領(lǐng)導(dǎo)由單位主管領(lǐng)導(dǎo)擔(dān)任或授權(quán)。○○○c)應(yīng)設(shè)立數(shù)據(jù)審計員、數(shù)據(jù)安全員等負(fù)責(zé)人崗位，明確部門職能和崗位職責(zé)?！稹稹餯)應(yīng)設(shè)立數(shù)據(jù)保護(hù)官，負(fù)責(zé)對個人信息、敏感數(shù)據(jù)和重要數(shù)據(jù)進(jìn)行保護(hù)?！稹稹餰)應(yīng)配備專職的數(shù)據(jù)安全員，不可兼任?！餱)應(yīng)明確內(nèi)部涉及個人信息處理的各崗位安全責(zé)任，當(dāng)發(fā)生安全事件時能夠進(jìn)行