2023數(shù)據(jù)分級(jí)與安全保護(hù)規(guī)范_第1頁
2023數(shù)據(jù)分級(jí)與安全保護(hù)規(guī)范_第2頁
2023數(shù)據(jù)分級(jí)與安全保護(hù)規(guī)范_第3頁
2023數(shù)據(jù)分級(jí)與安全保護(hù)規(guī)范_第4頁
2023數(shù)據(jù)分級(jí)與安全保護(hù)規(guī)范_第5頁
已閱讀5頁,還剩25頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

數(shù)據(jù)分級(jí)與安全保護(hù)規(guī)范目 次范圍 1規(guī)性用1術(shù)和1縮3數(shù)分級(jí) 3數(shù)分安保要求 8附錄A(料)10附錄B(料)級(jí)施與別定程17附錄C(范)據(jù)享開形分管控 18附錄D(范)務(wù)據(jù)分安保要求 20I政務(wù)數(shù)據(jù)分級(jí)與安全保護(hù)規(guī)范范圍((GB/T22240信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南下列術(shù)語和定義適用于本文件。3.1信息(在信息處理中)information(ininformationprocessing)關(guān)于客體(如事實(shí)、事件、事物、過程或思想,包括概念)的知識(shí),在一定的場(chǎng)合中具有特定的意義。[來源:GB/T5271.1-2000,2.1]3.2數(shù)據(jù)data指任何以電子或者其他方式對(duì)信息的記錄。3.3政務(wù)數(shù)據(jù)governmentdata3.4數(shù)據(jù)分級(jí)dataclassification13.5敏感數(shù)據(jù)sensitivedata不為公眾所知悉、具有價(jià)值并經(jīng)權(quán)利人采取相應(yīng)保密措施的數(shù)據(jù)。3.6個(gè)人信息personalinformation3.7個(gè)人敏感信息personalsensitiveinformation3.8重要數(shù)據(jù)importantdata一旦遭到篡改、破壞、泄露或者非法獲取、非法利用,可能危害國家安全、公共利益的數(shù)據(jù)。3.9核心數(shù)據(jù)coredata關(guān)系國家安全、國民經(jīng)濟(jì)命脈、重要民生和重大公共利益等的數(shù)據(jù)。3.10一般數(shù)據(jù)commondata重要數(shù)據(jù)、核心數(shù)據(jù)以外的數(shù)據(jù)。3.11數(shù)據(jù)專區(qū)dataspecificarea在特定的安全區(qū)域內(nèi)、特定的監(jiān)管條件下,對(duì)特定數(shù)據(jù)進(jìn)行開放,引入社會(huì)力量開展數(shù)據(jù)匯聚融合、清洗加工、挖掘分析、產(chǎn)品服務(wù)等活動(dòng),推動(dòng)大數(shù)據(jù)技術(shù)創(chuàng)新、應(yīng)用創(chuàng)新、服務(wù)創(chuàng)新的支撐載體。3.12政務(wù)數(shù)據(jù)共享governmentdatasharing政務(wù)部門因履行職責(zé)需要使用其他政務(wù)部門的政務(wù)數(shù)據(jù)或者為其他政務(wù)部門提供政務(wù)數(shù)據(jù)的行為。23.13政務(wù)數(shù)據(jù)開放governmentdataopening政務(wù)部門面向公民、法人和其他組織提供政務(wù)數(shù)據(jù)的行為??s略語下列縮略語適用于本文件。APP應(yīng)用程序(Application)IP網(wǎng)絡(luò)之間互聯(lián)的協(xié)議(InternetProtocol)分級(jí)防護(hù),促進(jìn)應(yīng)用。通過對(duì)數(shù)據(jù)進(jìn)行分級(jí),推動(dòng)建立基于分級(jí)的數(shù)據(jù)全生命周期安全防護(hù)體系,確保在安全可控的環(huán)境下,促進(jìn)數(shù)據(jù)共享和開放。當(dāng)僅對(duì)數(shù)據(jù)項(xiàng)進(jìn)行分級(jí)時(shí),默認(rèn)數(shù)據(jù)項(xiàng)集合的級(jí)別為其所包含數(shù)據(jù)項(xiàng)級(jí)別的最高級(jí)別。當(dāng)僅對(duì)數(shù)據(jù)項(xiàng)集合進(jìn)行分級(jí)時(shí),默認(rèn)其包含的數(shù)據(jù)項(xiàng)級(jí)別為該數(shù)據(jù)項(xiàng)集合的級(jí)別。3當(dāng)對(duì)數(shù)據(jù)項(xiàng)集合和其中的數(shù)據(jù)項(xiàng)同時(shí)分級(jí)時(shí),數(shù)據(jù)項(xiàng)集合整體級(jí)別不應(yīng)低于其包含數(shù)據(jù)項(xiàng)級(jí)別的最高級(jí)。數(shù)據(jù)分級(jí)基于分級(jí)因素進(jìn)行綜合判定,分級(jí)因素包括:數(shù)據(jù)發(fā)生泄露、篡改、丟失或?yàn)E用后的影響對(duì)象、影響程度和影響范圍。他重大利益相對(duì)處于沒有危險(xiǎn)和不受內(nèi)外威脅的狀態(tài),以及保障持續(xù)安全狀態(tài)的能力;以及各級(jí)黨政機(jī)關(guān)派出機(jī)構(gòu)、直屬事業(yè)單位及人民團(tuán)體等;與人民群眾利益密切相關(guān)的公共企事業(yè)單位;注:自然人是指依自然規(guī)律出生而取得民事主體資格的人。數(shù)據(jù)發(fā)生泄露、篡改、丟失或?yàn)E用后的影響程度包括一般影響、嚴(yán)重影響和特別嚴(yán)重影響,見表1。表1影響程度程度定義一般影響數(shù)據(jù)發(fā)生泄露、篡改、丟失或?yàn)E用后對(duì)國家安全、黨政機(jī)關(guān)、公共服務(wù)機(jī)構(gòu)、其他機(jī)構(gòu)及自然人的運(yùn)行、資產(chǎn)、安全造成輕微損害或一般損害,且結(jié)果可以補(bǔ)救。例如:對(duì)機(jī)構(gòu)的相關(guān)工作產(chǎn)生輕微干擾,但工作仍可正常運(yùn)轉(zhuǎn);對(duì)自然人造成輕微人身傷害或輕微財(cái)產(chǎn)損失。嚴(yán)重影響產(chǎn)損失。特別嚴(yán)重影響數(shù)據(jù)發(fā)生泄露、篡改、丟失或?yàn)E用后對(duì)國家安全、黨政機(jī)關(guān)、公共服務(wù)機(jī)構(gòu)、其他機(jī)構(gòu)及自然人的運(yùn)行、資產(chǎn)、安全造成特別嚴(yán)重?fù)p害,且結(jié)果不可逆。例如:對(duì)機(jī)構(gòu)的相關(guān)工作產(chǎn)生極大干擾,導(dǎo)致工作運(yùn)轉(zhuǎn)失靈或幾近癱瘓;致使自然人死亡或?qū)е轮卮筘?cái)產(chǎn)損失。2。4表2影響范圍影響范圍定義影響規(guī)模較小范圍a)1(1;b)3(3;c)5050較大范圍數(shù)據(jù)發(fā)生泄露、篡改、丟失或?yàn)E用后,影響規(guī)模滿足以下情形之一:1350可控程度強(qiáng)可控?cái)?shù)據(jù)發(fā)生泄露、篡改、丟失或?yàn)E用后,可控程度同時(shí)滿足以下情形:a)可通過采取措施降低影響對(duì)象的數(shù)量或控制其增長;或縮小影響區(qū)域;除影響。弱可控?cái)?shù)據(jù)發(fā)生泄露、篡改、丟失或?yàn)E用后,可控程度滿足以下情形之一:a)影響對(duì)象的數(shù)量難以預(yù)知或難以控制;除影響。注:當(dāng)影響對(duì)象為國家安全時(shí),默認(rèn)影響規(guī)模為較大范圍、可控程度為弱可控。綜合考慮數(shù)據(jù)發(fā)生泄露、篡改、丟失或?yàn)E用后的影響對(duì)象、影響程度、影響范圍,將數(shù)據(jù)劃分為四級(jí)。具體描述,見表3。表3分級(jí)定義數(shù)據(jù)級(jí)別數(shù)據(jù)發(fā)生泄露、篡改、丟失或?yàn)E用后的影響一級(jí)對(duì)黨政機(jī)關(guān)、公共服務(wù)機(jī)構(gòu)、其他機(jī)構(gòu)、自然人造成較小范圍且強(qiáng)可控的一般影響。對(duì)其他機(jī)構(gòu)、自然人造成較小范圍且弱可控的一般影響。對(duì)其他機(jī)構(gòu)造成較大范圍且強(qiáng)可控的一般影響。二級(jí)對(duì)黨政機(jī)關(guān)、公共服務(wù)機(jī)構(gòu)造成較小范圍且弱可控的一般影響。對(duì)黨政機(jī)關(guān)、公共服務(wù)機(jī)構(gòu)、自然人造成較大范圍且強(qiáng)可控的一般影響。對(duì)其他機(jī)構(gòu)、自然人造成較大范圍且弱可控的一般影響。對(duì)其他機(jī)構(gòu)、自然人造成較小范圍且強(qiáng)可控的嚴(yán)重影響。三級(jí)對(duì)國家安全造成一般影響。對(duì)黨政機(jī)關(guān)、公共服務(wù)機(jī)構(gòu)造成較大范圍且弱可控的一般影響。對(duì)黨政機(jī)關(guān)、公共服務(wù)機(jī)構(gòu)造成較小范圍且強(qiáng)可控的嚴(yán)重影響。對(duì)黨政機(jī)關(guān)、公共服務(wù)機(jī)構(gòu)、其他機(jī)構(gòu)、自然人造成較小范圍且弱可控的嚴(yán)重影響。對(duì)黨政機(jī)關(guān)、公共服務(wù)機(jī)構(gòu)、其他機(jī)構(gòu)、自然人造成較大范圍且強(qiáng)可控的嚴(yán)重影響。5表3分級(jí)定義(續(xù))數(shù)據(jù)級(jí)別數(shù)據(jù)發(fā)生泄露、篡改、丟失或?yàn)E用后的影響三級(jí)對(duì)其他機(jī)構(gòu)、自然人造成較大范圍且弱可控的嚴(yán)重影響。對(duì)其他機(jī)構(gòu)造成較小范圍且強(qiáng)可控的特別嚴(yán)重影響。四級(jí)對(duì)國家安全造成嚴(yán)重影響或特別嚴(yán)重影響。對(duì)黨政機(jī)關(guān)、公共服務(wù)機(jī)構(gòu)造成較大范圍且弱可控的嚴(yán)重影響。對(duì)黨政機(jī)關(guān)、公共服務(wù)機(jī)構(gòu)、自然人造成特別嚴(yán)重影響。對(duì)其他機(jī)構(gòu)造成較小范圍且弱可控的特別嚴(yán)重影響。對(duì)其他機(jī)構(gòu)造成較大范圍的特別嚴(yán)重影響。數(shù)據(jù)發(fā)生泄露、篡改、丟失或?yàn)E用后的影響對(duì)象、影響程度、影響范圍等分級(jí)因素與數(shù)據(jù)級(jí)別對(duì)應(yīng)關(guān)系,見表4。表4分級(jí)因素與數(shù)據(jù)級(jí)別的關(guān)系影響程度影響范圍影響對(duì)象影響規(guī)模可控程度國家安全黨政機(jī)關(guān)、公共服務(wù)機(jī)構(gòu)自然人其他機(jī)構(gòu)一般影響較小范圍強(qiáng)可控-一級(jí)一級(jí)一級(jí)弱可控-二級(jí)一級(jí)一級(jí)較大范圍強(qiáng)可控-二級(jí)二級(jí)一級(jí)弱可控三級(jí)三級(jí)二級(jí)二級(jí)嚴(yán)重影響較小范圍強(qiáng)可控-三級(jí)二級(jí)二級(jí)弱可控-三級(jí)三級(jí)三級(jí)較大范圍強(qiáng)可控-三級(jí)三級(jí)三級(jí)弱可控四級(jí)四級(jí)三級(jí)三級(jí)特別嚴(yán)重影響較小范圍強(qiáng)可控-四級(jí)四級(jí)三級(jí)弱可控-四級(jí)四級(jí)四級(jí)較大范圍-四級(jí)四級(jí)四級(jí)四級(jí)分級(jí)對(duì)象的影響對(duì)象涉及國家安全、黨政機(jī)關(guān)、公共服務(wù)機(jī)構(gòu)、其他機(jī)構(gòu)、自然人中的兩類及兩類以上時(shí),分級(jí)對(duì)象級(jí)別應(yīng)為其影響對(duì)象類別中的最高級(jí)。。6根據(jù)國家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度相關(guān)要求,結(jié)合數(shù)據(jù)分級(jí)管控原則,信息系統(tǒng)與其可承載的數(shù)據(jù)具有對(duì)應(yīng)關(guān)系,見表5。表5中信息系統(tǒng)安全保護(hù)等級(jí)執(zhí)行GB/T22240。表5數(shù)據(jù)級(jí)別與系統(tǒng)安全保護(hù)等級(jí)的關(guān)系信息系統(tǒng)安全保護(hù)等級(jí)可承載的數(shù)據(jù)級(jí)別三級(jí)及以上一級(jí)、二級(jí)、三級(jí)、四級(jí)二級(jí)一級(jí)、二級(jí)一級(jí)一級(jí)根據(jù)等級(jí)保護(hù)對(duì)象定級(jí)工作的一般流程,本文件給出數(shù)據(jù)分級(jí)流程,見圖1。圖1數(shù)據(jù)分級(jí)流程如圖1所示,數(shù)據(jù)分級(jí)的具體流程如下:a)全面梳理數(shù)據(jù)資產(chǎn),明確應(yīng)用場(chǎng)景和數(shù)據(jù)責(zé)任主體,形成數(shù)據(jù)目錄;b)確定數(shù)據(jù)分級(jí)對(duì)象,初步確定擬分級(jí)的數(shù)據(jù)范圍和對(duì)象;74(B);性,若評(píng)審不通過,則應(yīng)重新確定數(shù)據(jù)級(jí)別;(的數(shù)據(jù)等);數(shù)據(jù)安全保護(hù)應(yīng)遵循政務(wù)部門負(fù)責(zé)、行業(yè)部門指導(dǎo)和監(jiān)管的原則,落實(shí)數(shù)據(jù)保護(hù)的主體責(zé)任和監(jiān)管職責(zé)。對(duì)于各級(jí)數(shù)據(jù)的共享開放要求,見表6。表6各級(jí)數(shù)據(jù)共享開放要求數(shù)據(jù)級(jí)別共享要求開放要求一級(jí)無條件共享(原則上無條件共享,如列為有條件共享,應(yīng)當(dāng)有無條件開放(二級(jí)有條件共享(原則上有條件共享,如列為不予共享,應(yīng)當(dāng)有法有條件開放(三級(jí)四級(jí)不予共享/有條件共享(不予開放/有條件開放(注:可用不可見是指數(shù)據(jù)使用方不可以明細(xì)方式獲取或訪問數(shù)據(jù),可以通過部署模型并通過數(shù)據(jù)建模分析獲得或訪問統(tǒng)計(jì)級(jí)結(jié)果數(shù)據(jù)以及模型自身參數(shù)。數(shù)據(jù)共享開放形態(tài)和分級(jí)管控要求,應(yīng)符合附錄C。8根據(jù)數(shù)據(jù)級(jí)別與數(shù)據(jù)共享開放要求的對(duì)應(yīng)關(guān)系,本文件給出數(shù)據(jù)共享開放審批的一般流程,見圖2。圖2數(shù)據(jù)共享開放審批流程如圖2所示,數(shù)據(jù)共享開放的具體流程如下:a)梳理擬共享開放的數(shù)據(jù),明確應(yīng)用場(chǎng)景和數(shù)據(jù)責(zé)任主體以及擬共享開放數(shù)據(jù)的級(jí)別;b)初步確定擬共享開放數(shù)據(jù)的數(shù)據(jù)形態(tài),并區(qū)分?jǐn)?shù)據(jù)共享形態(tài)和開放形態(tài);各部分具體要求,應(yīng)符合附錄D。9附錄A(資料性)示例概述個(gè)人信息是政務(wù)數(shù)據(jù)的重要組成部分,個(gè)人業(yè)務(wù)應(yīng)用在各類政務(wù)部門均有涉及,實(shí)際分級(jí)時(shí)要緊密結(jié)合個(gè)人信息的應(yīng)用場(chǎng)景、個(gè)人信息數(shù)據(jù)項(xiàng)的組合、數(shù)據(jù)量的大小等,力求數(shù)據(jù)分級(jí)準(zhǔn)確合理。在不考慮應(yīng)用場(chǎng)景的情況下,表A.1給出了較小范圍影響規(guī)模情形下一些典型個(gè)人信息單個(gè)數(shù)據(jù)項(xiàng)的分級(jí)示例。表A.1 典個(gè)信分示例分類數(shù)據(jù)項(xiàng)影響對(duì)象影響程度影響規(guī)??煽爻潭葦?shù)據(jù)級(jí)別個(gè)人基本信息姓名自然人一般影響較小范圍強(qiáng)可控二級(jí)生日自然人一般影響較小范圍強(qiáng)可控一級(jí)性別自然人一般影響較小范圍強(qiáng)可控一級(jí)民族自然人一般影響較小范圍強(qiáng)可控一級(jí)國籍自然人一般影響較小范圍強(qiáng)可控一級(jí)家庭關(guān)系自然人一般影響較小范圍強(qiáng)可控二級(jí)住址自然人一般影響較小范圍強(qiáng)可控二級(jí)個(gè)人電話號(hào)碼自然人一般影響較小范圍強(qiáng)可控二級(jí)電子郵箱地址自然人一般影響較小范圍強(qiáng)可控二級(jí)個(gè)人身份信息身份證號(hào)碼自然人嚴(yán)重影響較小范圍強(qiáng)可控二級(jí)個(gè)人生物識(shí)別信息基因自然人特別嚴(yán)重影響較小范圍弱可控四級(jí)指紋自然人特別嚴(yán)重影響較小范圍弱可控四級(jí)面部識(shí)別特征自然人特別嚴(yán)重影響較小范圍弱可控四級(jí)網(wǎng)絡(luò)標(biāo)識(shí)信息個(gè)人信息主體賬號(hào)自然人嚴(yán)重影響較小范圍強(qiáng)可控二級(jí)IP地址自然人嚴(yán)重影響較小范圍強(qiáng)可控二級(jí)個(gè)人數(shù)字證書自然人嚴(yán)重影響較小范圍強(qiáng)可控二級(jí)個(gè)人醫(yī)療信息病癥自然人嚴(yán)重影響較小范圍強(qiáng)可控二級(jí)醫(yī)囑單自然人嚴(yán)重影響較小范圍強(qiáng)可控二級(jí)檢驗(yàn)報(bào)告自然人嚴(yán)重影響較小范圍強(qiáng)可控二級(jí)手術(shù)及麻醉記錄自然人嚴(yán)重影響較小范圍強(qiáng)可控二級(jí)用藥記錄自然人嚴(yán)重影響較小范圍強(qiáng)可控二級(jí)藥物食物過敏信息自然人嚴(yán)重影響較小范圍強(qiáng)可控二級(jí)生育信息自然人嚴(yán)重影響較小范圍強(qiáng)可控二級(jí)10表A.1典型個(gè)人信息分級(jí)示例(續(xù))分類數(shù)據(jù)項(xiàng)影響對(duì)象影響程度影響規(guī)??煽爻潭葦?shù)據(jù)級(jí)別個(gè)人醫(yī)療信息以往病史自然人嚴(yán)重影響較小范圍強(qiáng)可控二級(jí)家族病史自然人嚴(yán)重影響較小范圍強(qiáng)可控二級(jí)個(gè)人身體健康體重自然人一般影響較小范圍強(qiáng)可控一級(jí)身高自然人一般影響較小范圍強(qiáng)可控一級(jí)肺活量自然人一般影響較小范圍強(qiáng)可控一級(jí)個(gè)人工作信息職業(yè)自然人一般影響較小范圍強(qiáng)可控一級(jí)職位自然人一般影響較小范圍強(qiáng)可控一級(jí)工作單位自然人一般影響較小范圍強(qiáng)可控一級(jí)工作經(jīng)歷自然人一般影響較小范圍強(qiáng)可控一級(jí)個(gè)人教育信息學(xué)歷自然人一般影響較小范圍強(qiáng)可控一級(jí)教育經(jīng)歷自然人一般影響較小范圍強(qiáng)可控一級(jí)培訓(xùn)記錄自然人一般影響較小范圍強(qiáng)可控一級(jí)成績單自然人一般影響較小范圍強(qiáng)可控一級(jí)個(gè)人財(cái)產(chǎn)信息銀行賬戶自然人嚴(yán)重影響較小范圍強(qiáng)可控二級(jí)鑒別信息(口令)自然人特別嚴(yán)重影響較小范圍強(qiáng)可控四級(jí)存款信息自然人嚴(yán)重影響較小范圍強(qiáng)可控二級(jí)房產(chǎn)信息自然人嚴(yán)重影響較小范圍強(qiáng)可控二級(jí)信貸記錄自然人嚴(yán)重影響較小范圍強(qiáng)可控二級(jí)征信信息自然人嚴(yán)重影響較小范圍強(qiáng)可控二級(jí)交易和消費(fèi)記錄自然人嚴(yán)重影響較小范圍強(qiáng)可控二級(jí)流水記錄自然人嚴(yán)重影響較小范圍強(qiáng)可控二級(jí)虛擬貨幣自然人嚴(yán)重影響較小范圍強(qiáng)可控二級(jí)虛擬交易自然人嚴(yán)重影響較小范圍強(qiáng)可控二級(jí)游戲類兌換碼自然人一般影響較小范圍強(qiáng)可控一級(jí)個(gè)人上網(wǎng)記錄網(wǎng)站瀏覽記錄自然人一般影響較小范圍強(qiáng)可控一級(jí)軟件使用記錄自然人一般影響較小范圍強(qiáng)可控一級(jí)點(diǎn)擊記錄自然人一般影響較小范圍強(qiáng)可控一級(jí)收藏列表自然人一般影響較小范圍強(qiáng)可控一級(jí)個(gè)人常用設(shè)備信息硬件序列號(hào)自然人一般影響較小范圍強(qiáng)可控一級(jí)設(shè)備MAC地址自然人嚴(yán)重影響較小范圍強(qiáng)可控二級(jí)軟件列表自然人一般影響較小范圍強(qiáng)可控一級(jí)唯一設(shè)備識(shí)別碼自然人嚴(yán)重影響較小范圍強(qiáng)可控二級(jí)個(gè)人位置信息行蹤軌跡自然人嚴(yán)重影響較小范圍強(qiáng)可控二級(jí)精準(zhǔn)定位信息自然人嚴(yán)重影響較小范圍強(qiáng)可控二級(jí)住宿信息自然人嚴(yán)重影響較小范圍強(qiáng)可控二級(jí)其他信息婚史自然人一般影響較小范圍強(qiáng)可控一級(jí)宗教信仰自然人一般影響較小范圍強(qiáng)可控一級(jí)性取向自然人一般影響較小范圍強(qiáng)可控一級(jí)未公開的違法犯罪記錄自然人嚴(yán)重影響較小范圍強(qiáng)可控二級(jí)11)A.2。表A.2 某營數(shù)分示例某運(yùn)營商數(shù)據(jù)本文件分級(jí)示例類別對(duì)應(yīng)字段影響對(duì)象影響程度影響范圍可控程度數(shù)據(jù)級(jí)別位置數(shù)據(jù)-精準(zhǔn)位置和行蹤軌跡裝機(jī)地址自然人嚴(yán)重影響較大范圍強(qiáng)可控三級(jí)行蹤軌跡自然人嚴(yán)重影響較大范圍強(qiáng)可控三級(jí)位置經(jīng)緯度自然人嚴(yán)重影響較大范圍強(qiáng)可控三級(jí)小區(qū)代碼自然人嚴(yán)重影響較大范圍強(qiáng)可控三級(jí)基站編號(hào)自然人嚴(yán)重影響較大范圍強(qiáng)可控三級(jí)位置文字描述自然人嚴(yán)重影響較大范圍強(qiáng)可控三級(jí)通信詳單通話詳單自然人嚴(yán)重影響較大范圍強(qiáng)可控三級(jí)短信詳單自然人嚴(yán)重影響較大范圍強(qiáng)可控三級(jí)彩信詳單自然人嚴(yán)重影響較大范圍強(qiáng)可控三級(jí)增值業(yè)務(wù)詳單自然人嚴(yán)重影響較大范圍強(qiáng)可控三級(jí)上網(wǎng)流量詳單自然人一般影響較大范圍強(qiáng)可控二級(jí)部分用戶畫像交往圈自然人一般影響較大范圍強(qiáng)可控二級(jí)家庭信息自然人一般影響較大范圍強(qiáng)可控二級(jí)用戶業(yè)務(wù)基本信息用戶狀態(tài)自然人一般影響較大范圍強(qiáng)可控二級(jí)入網(wǎng)方式自然人一般影響較大范圍強(qiáng)可控二級(jí)入網(wǎng)起止時(shí)間自然人一般影響較大范圍強(qiáng)可控二級(jí)在網(wǎng)時(shí)長自然人一般影響較大范圍強(qiáng)可控二級(jí)停開機(jī)自然人一般影響較大范圍強(qiáng)可控二級(jí)協(xié)議起止時(shí)間自然人一般影響較大范圍強(qiáng)可控二級(jí)消費(fèi)額度自然人一般影響較大范圍強(qiáng)可控二級(jí)發(fā)展渠道自然人一般影響較大范圍強(qiáng)可控二級(jí)發(fā)展人自然人一般影響較大范圍強(qiáng)可控二級(jí)業(yè)務(wù)訂購信息業(yè)務(wù)訂購自然人一般影響較大范圍強(qiáng)可控二級(jí)合同信息集團(tuán)客戶業(yè)務(wù)合同其他機(jī)構(gòu)一般影響較大范圍強(qiáng)可控二級(jí)個(gè)人客戶協(xié)議自然人一般影響較大范圍強(qiáng)可控二級(jí)優(yōu)惠信息自然人一般影響較大范圍強(qiáng)可控二級(jí)圍欄信息是否在規(guī)定圍欄范圍內(nèi)自然人嚴(yán)重影響較大范圍強(qiáng)可控三級(jí)消費(fèi)信息預(yù)存款自然人嚴(yán)重影響較大范圍強(qiáng)可控三級(jí)繳費(fèi)情況自然人嚴(yán)重影響較大范圍強(qiáng)可控三級(jí)付費(fèi)方式自然人嚴(yán)重影響較大范圍強(qiáng)可控三級(jí)12表A.2某運(yùn)營商數(shù)據(jù)分級(jí)示例(續(xù))某運(yùn)營商數(shù)據(jù)本文件分級(jí)示例類別對(duì)應(yīng)字段影響對(duì)象影響程度影響范圍可控程度數(shù)據(jù)級(jí)別消費(fèi)信息話費(fèi)余額自然人嚴(yán)重影響較大范圍強(qiáng)可控三級(jí)受贈(zèng)情況自然人嚴(yán)重影響較大范圍強(qiáng)可控三級(jí)交易歷史記錄自然人嚴(yán)重影響較大范圍強(qiáng)可控三級(jí)賬單固定費(fèi)用自然人嚴(yán)重影響較大范圍強(qiáng)可控三級(jí)通信費(fèi)用自然人嚴(yán)重影響較大范圍強(qiáng)可控三級(jí)欠費(fèi)信息自然人嚴(yán)重影響較大范圍強(qiáng)可控三級(jí)客戶服務(wù)信息服務(wù)等級(jí)自然人一般影響較大范圍強(qiáng)可控二級(jí)信用等級(jí)自然人一般影響較大范圍強(qiáng)可控二級(jí)信用額度自然人一般影響較大范圍強(qiáng)可控二級(jí)積分自然人一般影響較大范圍強(qiáng)可控二級(jí)VIP信息自然人一般影響較大范圍強(qiáng)可控二級(jí)服務(wù)日志Cookie內(nèi)容自然人一般影響較大范圍強(qiáng)可控二級(jí)上網(wǎng)日志自然人一般影響較大范圍強(qiáng)可控二級(jí)APP使用日志自然人一般影響較大范圍強(qiáng)可控二級(jí)軟件使用記錄自然人一般影響較大范圍強(qiáng)可控二級(jí)點(diǎn)擊記錄自然人一般影響較大范圍強(qiáng)可控二級(jí)部分用戶畫像興趣愛好自然人一般影響較大范圍強(qiáng)可控二級(jí)APP偏好自然人一般影響較大范圍強(qiáng)可控二級(jí)終端偏好自然人一般影響較大范圍強(qiáng)可控二級(jí)內(nèi)容偏好自然人一般影響較大范圍強(qiáng)可控二級(jí)違規(guī)記錄垃圾短信記錄自然人一般影響較大范圍強(qiáng)可控二級(jí)騷擾電話記錄自然人一般影響較大范圍強(qiáng)可控二級(jí)詐騙電話記錄自然人一般影響較大范圍強(qiáng)可控二級(jí)黑名單自然人一般影響較大范圍強(qiáng)可控二級(jí)A.350包13表A.3 某慧車目據(jù)示例分類數(shù)據(jù)項(xiàng)影響對(duì)象影響程度影響規(guī)模可控程度數(shù)據(jù)級(jí)別辦證申請(qǐng)信息申請(qǐng)用戶姓名自然人一般影響較大范圍強(qiáng)可控二級(jí)電話自然人一般影響較大范圍強(qiáng)可控二級(jí)辦證類型自然人一般影響較大范圍強(qiáng)可控二級(jí)小區(qū)名自然人嚴(yán)重影響較大范圍強(qiáng)可控三級(jí)樓號(hào)自然人嚴(yán)重影響較大范圍強(qiáng)可控三級(jí)家庭住址自然人嚴(yán)重影響較大范圍強(qiáng)可控三級(jí)車牌自然人嚴(yán)重影響較大范圍強(qiáng)可控三級(jí)舊車牌自然人嚴(yán)重影響較大范圍強(qiáng)可控三級(jí)車牌顏色自然人一般影響較大范圍強(qiáng)可控二級(jí)牌照類型自然人一般影響較大范圍強(qiáng)可控二級(jí)車主與戶主關(guān)系自然人嚴(yán)重影響較大范圍強(qiáng)可控三級(jí)費(fèi)用自然人一般影響較大范圍強(qiáng)可控二級(jí)操作員自然人一般影響較大范圍強(qiáng)可控二級(jí)身份證件編號(hào)自然人嚴(yán)重影響較大范圍強(qiáng)可控三級(jí)身份證姓名自然人嚴(yán)重影響較大范圍強(qiáng)可控三級(jí)房屋證明編號(hào)自然人嚴(yán)重影響較大范圍強(qiáng)可控三級(jí)房產(chǎn)證明姓名自然人嚴(yán)重影響較大范圍強(qiáng)可控三級(jí)戶口本地址自然人嚴(yán)重影響較大范圍強(qiáng)可控三級(jí)戶口本姓名自然人嚴(yán)重影響較大范圍強(qiáng)可控三級(jí)駕駛證編號(hào)自然人嚴(yán)重影響較大范圍強(qiáng)可控三級(jí)駕駛證姓名自然人嚴(yán)重影響較大范圍強(qiáng)可控三級(jí)行駛證編號(hào)自然人嚴(yán)重影響較大范圍強(qiáng)可控三級(jí)行駛證姓名自然人嚴(yán)重影響較大范圍強(qiáng)可控三級(jí)結(jié)婚證姓名自然人嚴(yán)重影響較大范圍強(qiáng)可控三級(jí)結(jié)婚證編號(hào)自然人嚴(yán)重影響較大范圍強(qiáng)可控三級(jí)租賃合同姓名自然人嚴(yán)重影響較大范圍強(qiáng)可控三級(jí)租賃合同編號(hào)自然人嚴(yán)重影響較大范圍強(qiáng)可控三級(jí)居委會(huì)公共服務(wù)機(jī)構(gòu)一般影響較大范圍強(qiáng)可控二級(jí)辦證申請(qǐng)信息數(shù)據(jù)項(xiàng)集合自然人特別嚴(yán)重影響較大范圍強(qiáng)可控四級(jí)辦證規(guī)則信息車場(chǎng)名稱公共服務(wù)機(jī)構(gòu)一般影響較大范圍強(qiáng)可控二級(jí)免費(fèi)時(shí)長自然人一般影響較大范圍強(qiáng)可控二級(jí)基礎(chǔ)分鐘數(shù)自然人一般影響較大范圍強(qiáng)可控二級(jí)基礎(chǔ)分鐘金額自然人一般影響較大范圍強(qiáng)可控二級(jí)累計(jì)金額自然人一般影響較大范圍強(qiáng)可控二級(jí)每日封頂自然人一般影響較大范圍強(qiáng)可控二級(jí)包月金額自然人一般影響較大范圍強(qiáng)可控二級(jí)更新時(shí)間自然人一般影響較大范圍強(qiáng)可控二級(jí)創(chuàng)建時(shí)間自然人一般影響較大范圍強(qiáng)可控二級(jí)14表A.3續(xù))分類數(shù)據(jù)項(xiàng)影響對(duì)象影響程度影響規(guī)??煽爻潭葦?shù)據(jù)級(jí)別辦證規(guī)則信息操作員id自然人一般影響較大范圍強(qiáng)可控二級(jí)證件類型自然人一般影響較大范圍強(qiáng)可控二級(jí)辦證規(guī)則信息數(shù)據(jù)項(xiàng)集合自然人一般影響較大范圍強(qiáng)可控二級(jí)停車場(chǎng)信息車場(chǎng)編號(hào)公共服務(wù)機(jī)構(gòu)一般影響較大范圍強(qiáng)可控二級(jí)車場(chǎng)名稱公共服務(wù)機(jī)構(gòu)一般影響較大范圍強(qiáng)可控二級(jí)居委會(huì)編號(hào)公共服務(wù)機(jī)構(gòu)一般影響較大范圍強(qiáng)可控二級(jí)更新時(shí)間自然人一般影響較大范圍強(qiáng)可控二級(jí)創(chuàng)建時(shí)間自然人一般影響較大范圍強(qiáng)可控二級(jí)停車場(chǎng)信息數(shù)據(jù)項(xiàng)集合公共服務(wù)機(jī)構(gòu)一般影響較大范圍強(qiáng)可控二級(jí)站內(nèi)通知信息標(biāo)題自然人一般影響較大范圍強(qiáng)可控二級(jí)類型自然人一般影響較大范圍強(qiáng)可控二級(jí)發(fā)布時(shí)間自然人一般影響較大范圍強(qiáng)可控二級(jí)內(nèi)容自然人一般影響較大范圍強(qiáng)可控二級(jí)創(chuàng)建人自然人一般影響較大范圍強(qiáng)可控二級(jí)創(chuàng)建時(shí)間自然人一般影響較大范圍強(qiáng)可控二級(jí)修改人自然人一般影響較大范圍強(qiáng)可控二級(jí)修改時(shí)間自然人一般影響較大范圍強(qiáng)可控二級(jí)站內(nèi)通知信息數(shù)據(jù)項(xiàng)集合自然人一般影響較大范圍強(qiáng)可控二級(jí)公示登記信息項(xiàng)目名稱自然人一般影響較大范圍強(qiáng)可控二級(jí)公示圖像文件自然人一般影響較大范圍強(qiáng)可控二級(jí)操作員編號(hào)自然人一般影響較大范圍強(qiáng)可控二級(jí)刪除狀態(tài)自然人一般影響較大范圍強(qiáng)可控二級(jí)更新時(shí)間自然人一般影響較大范圍強(qiáng)可控二級(jí)創(chuàng)建時(shí)間自然人一般影響較大范圍強(qiáng)可控二級(jí)公示狀態(tài)自然人一般影響較大范圍強(qiáng)可控二級(jí)公示登記信息公示登記信息數(shù)據(jù)項(xiàng)集合自然人一般影響較大范圍強(qiáng)可控二級(jí)A.4、15表A.4 疫防數(shù)分示例所操作數(shù)據(jù)項(xiàng)或數(shù)據(jù)項(xiàng)集合數(shù)據(jù)量影響對(duì)象影響程度影響規(guī)??煽爻潭葦?shù)據(jù)級(jí)別1號(hào)1-50行自然人一般影響較小范圍強(qiáng)可控一級(jí)50行以上自然人一般影響較大范圍弱可控二級(jí)姓名、身份證號(hào)、手機(jī)號(hào)中任2列1-50行自然人嚴(yán)重影響較小范圍強(qiáng)可控二級(jí)50行以上自然人嚴(yán)重影響較大范圍弱可控三級(jí)(至少含姓健康信息等數(shù)據(jù)項(xiàng))1-50行自然人特別嚴(yán)重影響較小范圍強(qiáng)可控四級(jí)50行以上自然人特別嚴(yán)重影響較大范圍弱可控四級(jí)16附錄B(資料性)分級(jí)實(shí)施與級(jí)別判定流程示例(B.1。圖B.1數(shù)據(jù)分級(jí)實(shí)施流程各步驟解釋說明如下:前提下,進(jìn)行級(jí)別劃分,確定單個(gè)數(shù)據(jù)項(xiàng)的級(jí)別(N);(M);(Nax=MXN1,N2Nn(,兩者取最大值作為待定級(jí)數(shù)據(jù)項(xiàng)集合的最終定級(jí)(L=MAX{M,Nmax})。17附錄C(規(guī)范性)數(shù)據(jù)共享開放形態(tài)分級(jí)管控C.1。表C.1共享開放形態(tài)可見程度定義原始數(shù)據(jù)數(shù)據(jù)的原本形式和內(nèi)容,未作任何加工處理。脫敏數(shù)據(jù)對(duì)各類重要數(shù)據(jù)、敏感數(shù)據(jù)所包含的敏感信息進(jìn)行模糊化、加擾、加密或轉(zhuǎn)換后((分析等方式識(shí)別出敏感信息的新數(shù)據(jù)。統(tǒng)計(jì)數(shù)據(jù)群體性綜合性數(shù)據(jù),是由多個(gè)個(gè)人或?qū)嶓w對(duì)象的數(shù)據(jù)進(jìn)行統(tǒng)計(jì)或分析后形成的數(shù)據(jù)。如:群體位置軌跡統(tǒng)計(jì)信息、交易統(tǒng)計(jì)數(shù)據(jù)、統(tǒng)計(jì)分析報(bào)表、分析報(bào)告方案等。根據(jù)統(tǒng)計(jì)數(shù)據(jù),應(yīng)當(dāng)無法推演、無法與其它數(shù)據(jù)關(guān)聯(lián)間接分析出重要數(shù)據(jù)、敏感數(shù)據(jù)。統(tǒng)計(jì)數(shù)據(jù)中不應(yīng)包括任何敏感信息。如表C.2表C.2數(shù)據(jù)共享形態(tài)分級(jí)管控?cái)?shù)據(jù)級(jí)別原始數(shù)據(jù)脫敏數(shù)據(jù)統(tǒng)計(jì)數(shù)據(jù)一級(jí)○○○二級(jí)(密碼技術(shù))(密碼技術(shù))(密碼技術(shù))三級(jí)(密碼技術(shù))(密碼技術(shù))(密碼技術(shù))四級(jí)××(密碼技術(shù))注:“○”代表本要求項(xiàng)與該級(jí)數(shù)據(jù)存在對(duì)應(yīng)關(guān)系,“×”代表本要求項(xiàng)與該級(jí)數(shù)據(jù)不存在對(duì)應(yīng)關(guān)系,以下同。C.318表C.3數(shù)據(jù)開放形態(tài)分級(jí)管控?cái)?shù)據(jù)級(jí)別原始數(shù)據(jù)脫敏數(shù)據(jù)統(tǒng)計(jì)數(shù)據(jù)一級(jí)○○○二級(jí)×(密碼技術(shù))(密碼技術(shù))三級(jí)×(密碼技術(shù))(密碼技術(shù))四級(jí)××(密碼技術(shù))C.4表C.4部門內(nèi)數(shù)據(jù)加工、分析形態(tài)分級(jí)管控?cái)?shù)據(jù)級(jí)別原始數(shù)據(jù)脫敏數(shù)據(jù)統(tǒng)計(jì)數(shù)據(jù)一級(jí)○○○二級(jí)×○○三級(jí)×○○四級(jí)×(密碼技術(shù))(密碼技術(shù))19附錄D(規(guī)范性)政務(wù)數(shù)據(jù)分級(jí)安全保護(hù)要求第一級(jí)至第四級(jí)數(shù)據(jù)的安全保護(hù)通用要求,見表D.1。表D.1政務(wù)數(shù)據(jù)分級(jí)安全保護(hù)通用要求管控類管控域安全要求項(xiàng)對(duì)應(yīng)數(shù)據(jù)級(jí)別一級(jí)二級(jí)三級(jí)四級(jí)A通用要求A1系統(tǒng)安全a1)承載本級(jí)數(shù)據(jù)的信息系統(tǒng)的安全保護(hù)應(yīng)不低于等級(jí)保護(hù)一級(jí)的要求。○a2)承載本級(jí)數(shù)據(jù)的信息系統(tǒng)的安全保護(hù)應(yīng)不低于等級(jí)保護(hù)二級(jí)的要求?!餫3)承載本級(jí)數(shù)據(jù)的信息系統(tǒng)的安全保護(hù)應(yīng)不低于等級(jí)保護(hù)三級(jí)的要求。○○A2身份認(rèn)證a1)對(duì)登錄信息系統(tǒng)的用戶,應(yīng)采用“口令認(rèn)證”等認(rèn)證方式,進(jìn)行身份鑒別;對(duì)線下訪問操作數(shù)據(jù)的人員,應(yīng)核驗(yàn)其身份信息?!餫2)對(duì)登錄信息系統(tǒng)的用戶,應(yīng)采用“口令認(rèn)證”和“動(dòng)態(tài)口令”、“口令認(rèn)證”和“數(shù)字證書認(rèn)證”、“口令認(rèn)證”和“人臉識(shí)別等生物特征認(rèn)證”等組合認(rèn)證方式,○a3)對(duì)登錄信息系統(tǒng)的用戶,應(yīng)采用“口令認(rèn)證”和“數(shù)字證書實(shí)名認(rèn)證”、“口令認(rèn)證”和“人臉識(shí)別等生物特征認(rèn)證”等組合認(rèn)證方式,進(jìn)行身份鑒別;對(duì)線下訪問操作數(shù)據(jù)的人員,應(yīng)核驗(yàn)其身份及證件信息,對(duì)證件信息進(jìn)行復(fù)印件留存和登記?!稹餬)應(yīng)建立統(tǒng)一的身份認(rèn)證機(jī)制,對(duì)系統(tǒng)用戶實(shí)現(xiàn)統(tǒng)一身份管理。○○○c)應(yīng)針對(duì)重要操作或個(gè)人信息、敏感數(shù)據(jù)、重要數(shù)據(jù)的訪問建立技術(shù)管理者多方認(rèn)證機(jī)制,避免單個(gè)用戶擁有過高的訪問權(quán)限?!稹餉3授權(quán)控制a1)應(yīng)建立基于主體角色的授權(quán)機(jī)制?!餫2)應(yīng)建立基于主體角色的授權(quán)機(jī)制,并在此基礎(chǔ)上建立基于客體屬性的授權(quán)機(jī)制?!稹稹餬)應(yīng)建立統(tǒng)一的權(quán)限管理機(jī)制,實(shí)現(xiàn)系統(tǒng)用戶的統(tǒng)一授權(quán)。○○○c)應(yīng)建立基于共享、開放任務(wù)的訪問控制授權(quán)機(jī)制?!稹稹餯)應(yīng)賦予操作主體最小操作權(quán)限和最小數(shù)據(jù)集?!稹餰)應(yīng)制定數(shù)據(jù)訪問授權(quán)審批流程,對(duì)數(shù)據(jù)活動(dòng)主體的操作權(quán)限和范圍變更制定申請(qǐng)和審批流程?!稹餱)應(yīng)建立統(tǒng)一數(shù)據(jù)出口授權(quán)管理機(jī)制,對(duì)數(shù)據(jù)共享、開放、使用等(包括但不限于:依申請(qǐng)?jiān)趯?duì)數(shù)據(jù)內(nèi)容、提供形式、頻率、周期等進(jìn)行審核確認(rèn)后,按共享或開放范圍予以授權(quán)?!稹餉4訪問控制a1)應(yīng)建立基于主體角色授權(quán)的訪問控制?!餫2)應(yīng)建立基于主體角色授權(quán)的訪問控制,并在此基礎(chǔ)上建立基于客體屬性授權(quán)的訪問控制?!稹稹餬)應(yīng)建立基于共享、開放任務(wù)授權(quán)的訪問控制,應(yīng)設(shè)置訪問權(quán)限有效期,在共享、開放任務(wù)結(jié)束后及時(shí)收回權(quán)限?!稹稹餭)應(yīng)實(shí)現(xiàn)基于認(rèn)證機(jī)制的權(quán)限控制,根據(jù)用戶認(rèn)證方式合理設(shè)置相匹配的訪問權(quán)限?!稹?0表D.1政務(wù)數(shù)據(jù)分級(jí)安全保護(hù)通用要求(續(xù))管控類管控域安全要求項(xiàng)對(duì)應(yīng)數(shù)據(jù)級(jí)別一級(jí)二級(jí)三級(jí)四級(jí)A通用要求A4訪問控制d)應(yīng)建立統(tǒng)一數(shù)據(jù)出口訪問控制管理機(jī)制,對(duì)數(shù)據(jù)共享、開放、使用等(包括但不限依申請(qǐng)?jiān)趯?duì)數(shù)據(jù)內(nèi)容、提供形式、頻率、周期等進(jìn)行審核確認(rèn)后,按共享或開放授權(quán)范圍予以提供。○○A5數(shù)據(jù)標(biāo)識(shí)a)應(yīng)標(biāo)識(shí)數(shù)據(jù)的級(jí)別、共享屬性、開放屬性?!稹稹稹餬)應(yīng)能在數(shù)據(jù)匯聚、存儲(chǔ)、加工、共享、開放、使用等過程中識(shí)別數(shù)據(jù)的標(biāo)識(shí)?!稹稹餭)應(yīng)采取技術(shù)手段對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行管理?!稹餉6安全審計(jì)a)應(yīng)對(duì)數(shù)據(jù)采集、匯聚、存儲(chǔ)、加工、分析、共享、開放、使用等處理環(huán)節(jié)的操作行IPID象等?!稹稹稹餬)日志保存期限應(yīng)不少于6個(gè)月?!稹稹稹餭)應(yīng)采取備份等措施對(duì)審計(jì)日志進(jìn)行保護(hù),避免未預(yù)期的刪除、修改或破壞?!稹稹餯)應(yīng)采取技術(shù)措施對(duì)日志進(jìn)行審計(jì),對(duì)操作異常行為進(jìn)行識(shí)別分析并及時(shí)督促整改?!稹稹餰)應(yīng)建立對(duì)審計(jì)日志的大數(shù)據(jù)分析與事件挖掘機(jī)制,主動(dòng)發(fā)現(xiàn)安全風(fēng)險(xiǎn)和隱患?!餉7監(jiān)測(cè)溯源a1)應(yīng)采取技術(shù)措施對(duì)數(shù)據(jù)采集、匯聚、傳輸、存儲(chǔ)、加工、共享、開放、使用等處理環(huán)節(jié)進(jìn)行監(jiān)測(cè),確保數(shù)據(jù)的正當(dāng)使用?!餫2)應(yīng)采取技術(shù)手段實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)采集、匯聚、傳輸、存儲(chǔ)、加工、共享、開放、使用等過程,及時(shí)發(fā)現(xiàn)和告警異常行為,防止個(gè)人信息、敏感數(shù)據(jù)和重要數(shù)據(jù)的泄露、篡改、丟失和濫用?!稹稹餬)應(yīng)實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)交換服務(wù)接口的調(diào)用信息,分析是否存在惡意數(shù)據(jù)獲取、數(shù)據(jù)盜用等風(fēng)險(xiǎn)。○○○○c)應(yīng)實(shí)時(shí)監(jiān)控和記錄個(gè)人信息、敏感數(shù)據(jù)和重要數(shù)據(jù)的外發(fā)行為,記錄交換數(shù)據(jù)的種類和數(shù)量,數(shù)據(jù)接收方等信息?!稹稹餯)應(yīng)對(duì)異?;蚋唢L(fēng)險(xiǎn)數(shù)據(jù)操作行為進(jìn)行自動(dòng)化識(shí)別和實(shí)時(shí)預(yù)警。○○e)應(yīng)采取技術(shù)手段實(shí)現(xiàn)對(duì)數(shù)據(jù)專區(qū)內(nèi)數(shù)據(jù)開放過程的實(shí)時(shí)監(jiān)測(cè),并記錄和分析監(jiān)測(cè)日志。○○f)應(yīng)建立數(shù)據(jù)追蹤溯源機(jī)制,實(shí)現(xiàn)對(duì)數(shù)據(jù)異常流量的實(shí)時(shí)監(jiān)測(cè),確保數(shù)據(jù)在使用過程進(jìn)行問題溯源追蹤?!稹稹餲)應(yīng)建立對(duì)數(shù)據(jù)血緣關(guān)系的管理和對(duì)數(shù)據(jù)加工、分析鏈路及映射關(guān)系的管理,記錄加工、分析等處理環(huán)節(jié)的操作日志,包括但不限于:操作者、操作時(shí)間、操作對(duì)象、操作內(nèi)容等。○○注:“○”代表本要求項(xiàng)與該級(jí)數(shù)據(jù)存在對(duì)應(yīng)關(guān)系。第一級(jí)至第四級(jí)數(shù)據(jù)的安全保護(hù)技術(shù)要求,見表D.2。21表D.2政務(wù)數(shù)據(jù)分級(jí)安全保護(hù)技術(shù)要求管控類管控域安全要求項(xiàng)對(duì)應(yīng)數(shù)據(jù)級(jí)別一級(jí)二級(jí)三級(jí)四級(jí)B技術(shù)要求B1采集安全a)應(yīng)明確數(shù)據(jù)采集源、采集范圍、采集方式、采集周期和頻率,確保數(shù)據(jù)采集的合法性、必要性、正當(dāng)性?!稹稹稹餬)應(yīng)對(duì)數(shù)據(jù)采集終端、數(shù)據(jù)導(dǎo)入服務(wù)組件等的使用進(jìn)行身份鑒別?!稹稹稹餭)應(yīng)依據(jù)最小化原則實(shí)現(xiàn)采集賬號(hào)認(rèn)證及權(quán)限分配。○○○d)應(yīng)采取技術(shù)手段和管理措施,防止數(shù)據(jù)采集過程中個(gè)人信息、敏感數(shù)據(jù)和重要數(shù)據(jù)的泄露、篡改、丟失?!稹稹餰)采集個(gè)人信息、個(gè)人敏感信息時(shí),應(yīng)征得個(gè)人信息主體或其監(jiān)護(hù)人的同意,應(yīng)確保獲得的同意是其在完全知情的基礎(chǔ)上自主給出的、具體的、清晰明確的意愿表示?!稹稹餱)規(guī)范的采集流程、采集方式和采集管理機(jī)制,避免無秩序、無規(guī)則的個(gè)人信息、個(gè)人敏感信息的濫采亂收。○○○g)APP個(gè)人信息的目的、類型、安全保護(hù)措施等內(nèi)容,并向個(gè)人信息主體提供撤回收集、使用其個(gè)人信息的授權(quán)同意的方法。○○○h)能夠通過共享方式獲取個(gè)人信息的,不應(yīng)重復(fù)采集相應(yīng)信息?!稹稹養(yǎng)2匯聚安全a)應(yīng)對(duì)匯聚的數(shù)據(jù)進(jìn)行完整性、一致性和真實(shí)性校驗(yàn),避免數(shù)據(jù)遭受泄露、篡改、丟失?!稹稹稹餬)應(yīng)根據(jù)數(shù)據(jù)的級(jí)別設(shè)置不同的級(jí)別標(biāo)簽?!稹稹稹餭)應(yīng)能識(shí)別出個(gè)人信息、敏感數(shù)據(jù)和重要數(shù)據(jù),并根據(jù)需要確定是否需要進(jìn)行脫敏處理?!稹稹餯)應(yīng)對(duì)個(gè)人信息設(shè)置特定標(biāo)簽?!稹稹餰)應(yīng)采取技術(shù)手段和管理措施,防止數(shù)據(jù)匯聚過程中個(gè)人信息、敏感數(shù)據(jù)和重要數(shù)據(jù)的泄露、篡改、丟失?!稹稹餱)應(yīng)采取技術(shù)措施對(duì)數(shù)據(jù)采集過程進(jìn)行實(shí)時(shí)監(jiān)控,及時(shí)發(fā)現(xiàn)和告警異常數(shù)據(jù),并及時(shí)進(jìn)行更正?!稹養(yǎng)3傳輸安全a1)應(yīng)采用校驗(yàn)技術(shù)保證通信過程中數(shù)據(jù)的完整性、一致性?!稹餫2)應(yīng)采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性、一致性?!稹餬1)應(yīng)采用國家密碼管理部門核準(zhǔn)的密碼技術(shù)保證敏感數(shù)據(jù)在通信過程中的保密性?!稹餬2)應(yīng)采用國家密碼管理部門核準(zhǔn)的密碼技術(shù)保證數(shù)據(jù)在通信過程中的保密性。○收確認(rèn)、防抵賴機(jī)制,傳輸過程應(yīng)使用只讀存儲(chǔ)介質(zhì),并及時(shí)銷毀導(dǎo)入導(dǎo)出終端上的臨時(shí)數(shù)據(jù)?!稹稹養(yǎng)4存儲(chǔ)安全a)應(yīng)提供數(shù)據(jù)的本地?cái)?shù)據(jù)備份與恢復(fù)功能?!稹稹稹餬1)應(yīng)設(shè)置數(shù)據(jù)存檔規(guī)則,將暫時(shí)不使用的數(shù)據(jù)進(jìn)行存檔處理?!稹稹餬2)應(yīng)設(shè)置數(shù)據(jù)存檔規(guī)則,將暫時(shí)不使用的數(shù)據(jù)進(jìn)行存檔處理,存檔設(shè)備應(yīng)與生產(chǎn)數(shù)據(jù)所在網(wǎng)絡(luò)物理隔離。○c)應(yīng)加強(qiáng)對(duì)存檔設(shè)備的安全防護(hù),防止敏感信息泄露?!餯)應(yīng)建立開放可伸縮的存儲(chǔ)架構(gòu),滿足數(shù)據(jù)量持續(xù)增長的需求。○○○○e)應(yīng)采用必要的技術(shù)和管理措施,確保數(shù)據(jù)存儲(chǔ)的完整性、一致性和可用性?!稹稹稹餱1)應(yīng)采用國家密碼管理部門核準(zhǔn)的密碼技術(shù)保證敏感數(shù)據(jù)在存儲(chǔ)過程中的保密性?!稹餱2)應(yīng)采用國家密碼管理部門核準(zhǔn)的密碼技術(shù)保證數(shù)據(jù)在存儲(chǔ)過程中的保密性?!餲)應(yīng)對(duì)不同級(jí)別的數(shù)據(jù)進(jìn)行隔離存儲(chǔ),并在各自存儲(chǔ)區(qū)域之間設(shè)置嚴(yán)格的訪問控制規(guī)則。○○○h1)應(yīng)提供異地?cái)?shù)據(jù)備份功能,利用通信網(wǎng)絡(luò)將數(shù)據(jù)定時(shí)批量傳輸至備份場(chǎng)地?!稹餳2)應(yīng)提供異地實(shí)時(shí)備份功能,利用通信網(wǎng)絡(luò)將數(shù)據(jù)實(shí)時(shí)傳輸至備份場(chǎng)地。○i)○○○22表D.2政務(wù)數(shù)據(jù)分級(jí)安全保護(hù)技術(shù)要求(續(xù))管控類管控域安全要求項(xiàng)對(duì)應(yīng)數(shù)據(jù)級(jí)別一級(jí)二級(jí)三級(jí)四級(jí)B技術(shù)要求B4存儲(chǔ)安全j)應(yīng)將去標(biāo)識(shí)化的個(gè)人信息與可用于恢復(fù)識(shí)別個(gè)人的信息分開存儲(chǔ)?!稹餶)個(gè)人生物識(shí)別信息應(yīng)與其它信息分開存儲(chǔ)?!養(yǎng)5加工安全a)應(yīng)設(shè)置嚴(yán)格的訪問控制規(guī)則防止非授權(quán)的加工、分析操作?!稹稹稹餬)應(yīng)明確數(shù)據(jù)加工、分析的目標(biāo)和范圍,確保加工前后數(shù)據(jù)映射關(guān)系?!稹稹稹餭)應(yīng)對(duì)加工、分析產(chǎn)生的新數(shù)據(jù)設(shè)置級(jí)別標(biāo)簽?!稹稹稹餯)IP地址?!稹稹餰)應(yīng)僅在內(nèi)部進(jìn)行數(shù)據(jù)加工、分析操作,并采取技術(shù)措施禁止遠(yuǎn)程加工、分析數(shù)據(jù)?!餱)內(nèi)部遠(yuǎn)程加工、分析數(shù)據(jù)時(shí),應(yīng)嚴(yán)格限制數(shù)據(jù)加工、分析終端的數(shù)量和IP地址?!稹稹餲)應(yīng)不在數(shù)據(jù)加工、分析終端上保存數(shù)據(jù)?!稹稹稹餳1)應(yīng)能識(shí)別出敏感數(shù)據(jù)或個(gè)人敏感信息,并對(duì)其進(jìn)行脫敏后再進(jìn)行加工、分析,確需直接對(duì)其進(jìn)行非脫敏的加工、分析時(shí),應(yīng)獲得信息主體的授權(quán)同意,經(jīng)審核批準(zhǔn)后進(jìn)行。○○h2)應(yīng)能識(shí)別出個(gè)人信息、敏感數(shù)據(jù)和重要數(shù)據(jù),并對(duì)其進(jìn)行脫敏后再進(jìn)行加工、分析?!餴)應(yīng)在數(shù)據(jù)清洗、轉(zhuǎn)換、分析等加工處理過程中對(duì)個(gè)人信息、敏感數(shù)據(jù)和重要數(shù)據(jù)進(jìn)行保護(hù),避免數(shù)據(jù)的泄露、篡改、丟失,并在產(chǎn)生問題時(shí)能有效還原和恢復(fù)?!稹稹餵)○○B(yǎng)6共享安全a)(),設(shè)置數(shù)據(jù)共享規(guī)則,并按照規(guī)則執(zhí)行相應(yīng)操作?!稹稹稹餬1)應(yīng)能識(shí)別出敏感數(shù)據(jù)或個(gè)人敏感信息,并對(duì)其進(jìn)行脫敏后再共享,確需直接對(duì)其進(jìn)行非脫敏的共享時(shí),應(yīng)獲得信息主體的授權(quán)同意,經(jīng)審核批準(zhǔn)后予以共享;或進(jìn)行可用不可見的共享。○○b2)只允許進(jìn)行可用不可見的共享?!餭)應(yīng)設(shè)置嚴(yán)格的訪問控制策略,依據(jù)權(quán)限合理調(diào)配數(shù)據(jù)?!稹稹餯)應(yīng)采取技術(shù)手段和管理措施,保證數(shù)據(jù)在共享過程中的安全,防止個(gè)人信息、敏感數(shù)據(jù)和重要數(shù)據(jù)的泄露、篡改、丟失及濫用。○○○e)應(yīng)采取技術(shù)措施對(duì)異?;蚋唢L(fēng)險(xiǎn)數(shù)據(jù)共享行為進(jìn)行自動(dòng)化識(shí)別和實(shí)時(shí)預(yù)警,對(duì)違規(guī)行為及時(shí)進(jìn)行阻斷?!餱)應(yīng)僅允許數(shù)據(jù)在本地導(dǎo)入、導(dǎo)出?!稹餲)個(gè)人信息共享時(shí),應(yīng)充分重視風(fēng)險(xiǎn),事先開展個(gè)人信息安全影響評(píng)估,并采取有效的保護(hù)個(gè)人信息主體的措施。○○○○h)應(yīng)采取技術(shù)措施保證個(gè)人生物識(shí)別信息、基因信息的完整性和保密性,嚴(yán)格限制對(duì)其進(jìn)行的共享操作?!養(yǎng)7開放安全a)應(yīng)僅通過數(shù)據(jù)專區(qū)對(duì)外開放數(shù)據(jù)。○○○○b1)應(yīng)設(shè)置數(shù)據(jù)專區(qū)的訪問控制規(guī)則,實(shí)現(xiàn)基于角色的訪問控制?!餬2)應(yīng)設(shè)置數(shù)據(jù)專區(qū)的訪問控制規(guī)則,實(shí)現(xiàn)基于角色的訪問控制,并在此基礎(chǔ)上建立基于屬性的訪問控制?!稹稹餭)應(yīng)設(shè)置數(shù)據(jù)專區(qū)的訪問控制規(guī)則,應(yīng)建立基于開放任務(wù)授權(quán)的訪問控制,應(yīng)設(shè)置訪問權(quán)限有效期,在開放任務(wù)結(jié)束后及時(shí)收回權(quán)限?!稹稹餯)(文件提供等),設(shè)置數(shù)據(jù)開放規(guī)則,并按照規(guī)則執(zhí)行相應(yīng)操作?!稹稹稹餰1)應(yīng)能識(shí)別出敏感數(shù)據(jù)或個(gè)人敏感信息,并對(duì)其進(jìn)行脫敏后再開放,確需直接對(duì)其進(jìn)行非脫敏的開放時(shí),應(yīng)獲得信息主體的授權(quán)同意,經(jīng)審核批準(zhǔn)后予以開放;或進(jìn)行可用不可見的開放。○○23表D.2政務(wù)數(shù)據(jù)分級(jí)安全保護(hù)技術(shù)要求(續(xù))管控類管控域安全要求項(xiàng)對(duì)應(yīng)數(shù)據(jù)級(jí)別一級(jí)二級(jí)三級(jí)四級(jí)B技術(shù)要求B7開放安全e2)只允許進(jìn)行可用不可見的開放?!餱)應(yīng)采取技術(shù)手段和管理措施,保證數(shù)據(jù)在開放過程中的安全,防止個(gè)人信息、敏感數(shù)據(jù)和重要數(shù)據(jù)的泄露、篡改、丟失及濫用?!稹稹餲)應(yīng)采取技術(shù)措施嚴(yán)格控制數(shù)據(jù)的訪問和使用,僅允許數(shù)據(jù)在內(nèi)部處理,防止數(shù)據(jù)外泄?!餳)應(yīng)采取技術(shù)措施對(duì)異?;蚋唢L(fēng)險(xiǎn)數(shù)據(jù)訪問行為進(jìn)行自動(dòng)化識(shí)別和實(shí)時(shí)預(yù)警,對(duì)違規(guī)行為及時(shí)進(jìn)行阻斷。○i)涉及公開展示或披露個(gè)人信息的,應(yīng)根據(jù)業(yè)務(wù)需要對(duì)個(gè)人信息進(jìn)行必要的去標(biāo)識(shí)化處理,降低信息泄露風(fēng)險(xiǎn)?!稹稹餵)應(yīng)采取技術(shù)措施嚴(yán)格限制個(gè)人敏感信息的開放操作,僅允許特定對(duì)象、特定方式的開放操作?!稹養(yǎng)8使用安全a)針對(duì)數(shù)據(jù)應(yīng)用的訪問,應(yīng)進(jìn)行應(yīng)用認(rèn)證和授權(quán)處理。○○○○b)應(yīng)針對(duì)不同級(jí)別的數(shù)據(jù)設(shè)置不同的訪問權(quán)限,不同用戶只能訪問與自己權(quán)限對(duì)應(yīng)的數(shù)據(jù)?!稹稹餭)要的去標(biāo)識(shí)化或脫敏處理,確需直接對(duì)其進(jìn)行非脫敏的訪問、使用和展示時(shí),應(yīng)獲得信息主體的授權(quán)同意,經(jīng)審核批準(zhǔn)后予以訪問、使用和展示。○○○d)針對(duì)共享、開放、使用等過程中獲得的數(shù)據(jù),數(shù)據(jù)接收、調(diào)用方未經(jīng)允許不得私自本地化留存?!稹餰)涉及高風(fēng)險(xiǎn)操作時(shí)應(yīng)遵循多人操作管理原則,確保單人無法擁有重要數(shù)據(jù)的完整操作權(quán)限。○B(yǎng)9銷毀安全a)應(yīng)使用規(guī)范的工具或產(chǎn)品執(zhí)行數(shù)據(jù)銷毀工作。○○○○b)應(yīng)確保以不可逆方式銷毀數(shù)據(jù)及其副本內(nèi)容?!稹稹餭)應(yīng)采用可靠技術(shù)手段銷毀個(gè)人信息、敏感數(shù)據(jù)和重要數(shù)據(jù),確保信息不可還原。○○○d1)對(duì)于數(shù)據(jù)存儲(chǔ)介質(zhì)的銷毀,應(yīng)使用國家權(quán)威機(jī)構(gòu)認(rèn)證的設(shè)備對(duì)存儲(chǔ)介質(zhì)進(jìn)行物理銷毀?!餯2)對(duì)于數(shù)據(jù)存儲(chǔ)介質(zhì)的銷毀,應(yīng)選擇具有國家認(rèn)定資質(zhì)的銷毀服務(wù)提供商執(zhí)行存儲(chǔ)介質(zhì)的銷毀工作。○第一級(jí)至第四級(jí)數(shù)據(jù)的安全保護(hù)管理要求,見表D.3。表D.3政務(wù)數(shù)據(jù)分級(jí)安全保護(hù)管理要求管控類管控域安全要求項(xiàng)對(duì)應(yīng)數(shù)據(jù)級(jí)別一級(jí)二級(jí)三級(jí)四級(jí)C要求C1安全策略a)應(yīng)建立數(shù)據(jù)安全管理策略,對(duì)數(shù)據(jù)全生命周期的操作規(guī)范、保護(hù)措施、管理人員職責(zé)等進(jìn)行規(guī)定,包括但不限于數(shù)據(jù)存儲(chǔ)策略、數(shù)據(jù)加解密策略、數(shù)據(jù)脫敏策略、數(shù)據(jù)溯源策略、數(shù)據(jù)導(dǎo)入導(dǎo)出策略、數(shù)據(jù)共享開放策略、數(shù)據(jù)銷毀策略等?!稹稹稹餬)應(yīng)制定并執(zhí)行數(shù)據(jù)分級(jí)保護(hù)策略,針對(duì)不同級(jí)別的數(shù)據(jù)制定不同的安全保護(hù)措施?!稹稹稹餭)應(yīng)在數(shù)據(jù)分級(jí)的基礎(chǔ)上,劃分個(gè)人信息、敏感數(shù)據(jù)和重要數(shù)據(jù)范圍,明確進(jìn)行脫敏或去標(biāo)識(shí)的使用場(chǎng)景和業(yè)務(wù)處理流程?!稹稹餯)應(yīng)定期評(píng)審數(shù)據(jù)的類別和級(jí)別,如需要變更數(shù)據(jù)的類別或級(jí)別,應(yīng)依據(jù)變更審批流程執(zhí)行變更?!稹?4表D.3政務(wù)數(shù)據(jù)分級(jí)安全保護(hù)管理要求(續(xù))管控類管控域安全要求項(xiàng)對(duì)應(yīng)數(shù)據(jù)級(jí)別一級(jí)二級(jí)三級(jí)四級(jí)C管理要求C2安全機(jī)構(gòu)a)應(yīng)設(shè)立數(shù)據(jù)安全管理的職能部門,設(shè)立數(shù)據(jù)管理員等負(fù)責(zé)人崗位,明確部門職能和崗位職責(zé)?!稹稹稹餬)應(yīng)成立指導(dǎo)和管理數(shù)據(jù)安全工作的委員會(huì)或領(lǐng)導(dǎo)小組,其最高領(lǐng)導(dǎo)由單位主管領(lǐng)導(dǎo)擔(dān)任或授權(quán)。○○○c)應(yīng)設(shè)立數(shù)據(jù)審計(jì)員、數(shù)據(jù)安全員等負(fù)責(zé)人崗位,明確部門職能和崗位職責(zé)?!稹稹餯)應(yīng)設(shè)立數(shù)據(jù)保護(hù)官,負(fù)責(zé)對(duì)個(gè)人信息、敏感數(shù)據(jù)和重要數(shù)據(jù)進(jìn)行保護(hù)?!稹稹餰)應(yīng)配備專職的數(shù)據(jù)安全員,不可兼任。○f)應(yīng)明確內(nèi)部涉及個(gè)人信息處理的各崗位安全責(zé)任,當(dāng)發(fā)生安全事件時(shí)能夠進(jìn)行

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論