DB3201T 1040-2021政務(wù)數(shù)據(jù)安全管理指南

ICS35.040

CCSL80

3201

南京市地方標(biāo)準(zhǔn)

DB3201/T1040—2021

政務(wù)數(shù)據(jù)安全管理指南

Governmentdatasecuritymanagementguidance

政務(wù)數(shù)據(jù)安全管理指南

Governmentdatasecuritymanagementguidance

DB3201/T1040—2021

前言

本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定

起草。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。

本文件由南京市大數(shù)據(jù)管理局提出并歸口。

本文件起草單位：南京市大數(shù)據(jù)管理局、南京市互聯(lián)網(wǎng)信息辦公室、聯(lián)通大數(shù)據(jù)有限公司、中國科

學(xué)院信息工程研究所（信息安全國家重點(diǎn)實(shí)驗(yàn)室）。

本文件主要起草人：唐建榮、陶為波、周黎麗、楊棟、丁進(jìn)明、關(guān)泰璐、陳馳、任許輝、田濤、馬

紅霞、范東媛。

II

DB3201/T1040—2021

政務(wù)數(shù)據(jù)安全管理指南

1范圍

本文件確立了政務(wù)數(shù)據(jù)安全管理的角色和職責(zé)，提供了數(shù)據(jù)安全分級(jí)的原則、要素、標(biāo)準(zhǔn)、流程方

面的建議，給出了按照級(jí)別進(jìn)行政務(wù)數(shù)據(jù)安全管理需要考慮要點(diǎn)的相關(guān)信息。

本文件適用于政務(wù)部門不涉及國家秘密的政務(wù)數(shù)據(jù)的安全管理。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求

GB/T25069-2010信息安全技術(shù)術(shù)語

GB/T35273-2020信息安全技術(shù)個(gè)人信息安全規(guī)范

GB/T35295-2017信息技術(shù)大數(shù)據(jù)術(shù)語

GB/T38664.1-2020信息技術(shù)大數(shù)據(jù)政務(wù)數(shù)據(jù)開放共享第1部分總則

3術(shù)語和定義

GB/T35925-2017、GB/T25069-2010、GB/T35273-2020、GB/T38664.1-2020界定的術(shù)語和定義適

用于本文件。

4管理原則

4.1職責(zé)明確

政務(wù)數(shù)據(jù)安全管理遵循“誰主管誰負(fù)責(zé)、誰運(yùn)營誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則，明確各參與方政

務(wù)數(shù)據(jù)安全責(zé)任。

4.2分級(jí)管理

按照政務(wù)數(shù)據(jù)安全分級(jí)實(shí)施不同級(jí)別的數(shù)據(jù)安全措施。

4.3風(fēng)險(xiǎn)防控

強(qiáng)化政務(wù)數(shù)據(jù)安全管理，防控?cái)?shù)據(jù)安全風(fēng)險(xiǎn)。

5管理角色及職責(zé)

5.1概述

1

DB3201/T1040—2021

政務(wù)部門承擔(dān)本部門政務(wù)數(shù)據(jù)安全管理工作，保障政務(wù)數(shù)據(jù)安全。政務(wù)部門宜按照數(shù)據(jù)安全管理角

色完善本部門數(shù)據(jù)安全組織架構(gòu)并明確相應(yīng)職責(zé)。數(shù)據(jù)安全管理角色主要包括政務(wù)數(shù)據(jù)安全決策方、政

務(wù)數(shù)據(jù)安全管理方、政務(wù)數(shù)據(jù)安全執(zhí)行方和政務(wù)數(shù)據(jù)安全監(jiān)審方。

政務(wù)數(shù)據(jù)安全管理角色示意圖，見圖1。

數(shù)據(jù)安全決策方數(shù)

據(jù)

安

全

數(shù)據(jù)安全管理方

監(jiān)

審

方

數(shù)據(jù)安全執(zhí)行方

圖1政務(wù)數(shù)據(jù)安全管理角色圖

5.2數(shù)據(jù)安全決策方

數(shù)據(jù)安全決策方是指政務(wù)部門的管理層。數(shù)據(jù)安全決策方主要負(fù)責(zé)本單位數(shù)據(jù)安全工作的監(jiān)管、協(xié)

調(diào)與重大事項(xiàng)決策。

5.3數(shù)據(jù)安全管理方

數(shù)據(jù)安全管理方是指政務(wù)部門內(nèi)設(shè)負(fù)責(zé)數(shù)據(jù)安全管理的部門。數(shù)據(jù)安全管理方主要負(fù)責(zé)根據(jù)國家、

省、市政務(wù)數(shù)據(jù)安全法律法規(guī)的有關(guān)規(guī)定，在本單位范圍內(nèi)，組織建立政務(wù)數(shù)據(jù)安全組織架構(gòu)，制定政

務(wù)數(shù)據(jù)安全管理制度與流程規(guī)范，開展政務(wù)數(shù)據(jù)安全教育培訓(xùn)，監(jiān)督檢查業(yè)務(wù)部門執(zhí)行和落實(shí)政務(wù)數(shù)據(jù)

安全相關(guān)工作，處置政務(wù)數(shù)據(jù)安全事件。

5.4數(shù)據(jù)安全執(zhí)行方

數(shù)據(jù)安全執(zhí)行方是指在履職中采集、匯聚、使用政務(wù)數(shù)據(jù)的部門。數(shù)據(jù)安全執(zhí)行方主要負(fù)責(zé)執(zhí)行本

單位數(shù)據(jù)安全制度要求，實(shí)施數(shù)據(jù)安全建設(shè)及運(yùn)營的保障工作；配合完成各類數(shù)據(jù)安全檢查，落實(shí)數(shù)據(jù)

安全整改措施；協(xié)同處理數(shù)據(jù)安全風(fēng)險(xiǎn)事件。

5.5數(shù)據(jù)安全監(jiān)審方

數(shù)據(jù)安全監(jiān)審方是指對(duì)政務(wù)數(shù)據(jù)安全開展監(jiān)督審計(jì)的內(nèi)設(shè)部門或外部機(jī)構(gòu)。數(shù)據(jù)安全監(jiān)審方主要負(fù)

責(zé)對(duì)政務(wù)大數(shù)據(jù)的數(shù)據(jù)安全保障工作進(jìn)行監(jiān)督和審計(jì)，對(duì)數(shù)據(jù)安全管理制度和標(biāo)準(zhǔn)提出完善和優(yōu)化建議，

并督促安全隱患整改。

6政務(wù)數(shù)據(jù)分級(jí)

6.1分級(jí)原則

政務(wù)數(shù)據(jù)分級(jí)宜采用自主定級(jí)原則，由政務(wù)部門對(duì)本部門管轄的政務(wù)數(shù)據(jù)進(jìn)行分級(jí)。

6.2分級(jí)要素

2

DB3201/T1040—2021

6.2.1要素概述

政務(wù)數(shù)據(jù)的分級(jí)宜考慮以下要素綜合判定，分級(jí)要素包括：

——發(fā)生數(shù)據(jù)安全事件后的影響對(duì)象；

——發(fā)生數(shù)據(jù)安全事件后的影響程度；

——發(fā)生數(shù)據(jù)安全事件后的影響范圍。

6.2.2影響對(duì)象

影響對(duì)象包括黨政機(jī)關(guān)、企事業(yè)單位和社會(huì)組織、自然人。

6.2.3影響程度

影響程度包括輕微影響、一般影響和嚴(yán)重影響。

——輕微影響是指對(duì)黨政機(jī)關(guān)、企事業(yè)單位和社會(huì)組織及自然人的工作運(yùn)作、資產(chǎn)、安全會(huì)造成

輕微的損害，造成的結(jié)果可以補(bǔ)救。

——一般影響是指對(duì)黨政機(jī)關(guān)、企事業(yè)單位和社會(huì)組織及自然人的工作運(yùn)作、資產(chǎn)、安全會(huì)造成

損害，造成的結(jié)果不可逆，但是可以采取措施降低損失。

——嚴(yán)重影響是指對(duì)黨政機(jī)關(guān)、企事業(yè)單位和社會(huì)組織及自然人的工作運(yùn)作、資產(chǎn)、安全會(huì)造成

嚴(yán)重?fù)p害，造成的結(jié)果不可逆。

6.2.4影響范圍

影響范圍可分為較大影響范圍和較小影響范圍。

——較小影響范圍是指影響黨政機(jī)關(guān)數(shù)量不宜超過1個(gè)，企事業(yè)單位和社會(huì)組織數(shù)量不宜超過3

個(gè)，自然人數(shù)量不宜超過50人。

——較小影響范圍之外的為較大影響范圍。

6.3分級(jí)標(biāo)準(zhǔn)

對(duì)政務(wù)數(shù)據(jù)分級(jí)時(shí)充分考慮政務(wù)數(shù)據(jù)的敏感性，數(shù)據(jù)是否涉及國家重要數(shù)據(jù)、用戶個(gè)人信息，根據(jù)

政務(wù)數(shù)據(jù)在發(fā)生數(shù)據(jù)泄露、非授權(quán)使用等安全事件后對(duì)黨政機(jī)關(guān)、企事業(yè)單位和社會(huì)組織、自然人的合

法權(quán)益的危害程度來確定政務(wù)數(shù)據(jù)的級(jí)別。

——第一級(jí)（不敏感）：發(fā)生數(shù)據(jù)泄露、非授權(quán)使用等安全事件后對(duì)黨政機(jī)關(guān)、企事業(yè)單位和社

會(huì)組織或自然人的工作運(yùn)作、資產(chǎn)權(quán)益、人身安全無影響；或產(chǎn)生較小影響范圍的輕微影響。

包括但不限于涉及公眾利益調(diào)整、需要公眾廣泛知曉或者需要公眾參與決策的政務(wù)數(shù)據(jù)等，

《南京市政務(wù)數(shù)據(jù)歸集、共享、開放實(shí)施細(xì)則》規(guī)定的無條件開放的政務(wù)數(shù)據(jù)建議屬于本級(jí)

數(shù)據(jù)。

——第二級(jí)（低敏感）：發(fā)生數(shù)據(jù)泄露、非授權(quán)使用等安全事件后對(duì)黨政機(jī)關(guān)、企事業(yè)單位和社

會(huì)組織或自然人的工作運(yùn)作、資產(chǎn)權(quán)益、人身安全產(chǎn)生一般影響或較大影響范圍的輕微影響。

包括但不限于用戶個(gè)人信息?！赌暇┦姓?wù)數(shù)據(jù)歸集、共享、開放實(shí)施細(xì)則》規(guī)定的有條件

共享和有條件開放的政務(wù)數(shù)據(jù)建議屬于本級(jí)數(shù)據(jù)。

——第三級(jí)（高敏感）：發(fā)生數(shù)據(jù)泄露、非授權(quán)使用等安全事件后對(duì)黨政機(jī)關(guān)、企事業(yè)單位和社

會(huì)組織或自然人的工作運(yùn)作、資產(chǎn)權(quán)益、人身安全產(chǎn)生嚴(yán)重影響。包括但不限于用戶個(gè)人敏

感信息，《南京市政務(wù)數(shù)據(jù)歸集、共享、開放實(shí)施細(xì)則》規(guī)定的不共享和不開放的政務(wù)數(shù)據(jù)

建議屬于本級(jí)數(shù)據(jù)。

分級(jí)要素與數(shù)據(jù)級(jí)別的對(duì)應(yīng)關(guān)系，見表1。

3

DB3201/T1040—2021

表1數(shù)據(jù)分級(jí)矩陣表

影響范圍

影響程度

較小影響范圍較大影響范圍

輕微影響第一級(jí)第二級(jí)

一般影響第二級(jí)第二級(jí)

嚴(yán)重影響第三級(jí)第三級(jí)

6.4分級(jí)流程

政務(wù)數(shù)據(jù)安全分級(jí)是對(duì)政務(wù)數(shù)據(jù)進(jìn)行分級(jí)管控的前提，依據(jù)自主定級(jí)原則，各政務(wù)部門在數(shù)據(jù)分級(jí)

中宜考慮以下環(huán)節(jié)。

a)梳理數(shù)據(jù)資產(chǎn)：政務(wù)數(shù)據(jù)安全執(zhí)行方全面梳理管轄政務(wù)數(shù)據(jù)資產(chǎn)，并形成數(shù)據(jù)資產(chǎn)目錄。

b)初步確定分級(jí)結(jié)果：政務(wù)數(shù)據(jù)安全執(zhí)行方參照“分級(jí)標(biāo)準(zhǔn)”，結(jié)合現(xiàn)有和可預(yù)期的數(shù)據(jù)應(yīng)用

場(chǎng)景、部門業(yè)務(wù)內(nèi)容，初步確定數(shù)據(jù)級(jí)別。

c)定級(jí)評(píng)審：政務(wù)數(shù)據(jù)安全執(zhí)行方宜組織數(shù)據(jù)安全管理方和監(jiān)審方對(duì)數(shù)據(jù)初步分級(jí)結(jié)果進(jìn)行評(píng)

審。

d)決策方審批：將數(shù)據(jù)分級(jí)結(jié)果報(bào)本單位數(shù)據(jù)安全決策方審批。

e)備案：將數(shù)據(jù)分級(jí)結(jié)果報(bào)本級(jí)政務(wù)大數(shù)據(jù)管理局備案。

f)數(shù)據(jù)分級(jí)變更：當(dāng)數(shù)據(jù)應(yīng)用場(chǎng)景，數(shù)據(jù)分級(jí)要素等發(fā)生較大變化時(shí)，宜考慮重新對(duì)數(shù)據(jù)進(jìn)行

分級(jí)。

7政務(wù)數(shù)據(jù)安全管理要求

7.1概述

根據(jù)政務(wù)數(shù)據(jù)安全級(jí)別，數(shù)據(jù)安全實(shí)施分級(jí)管理。

第一級(jí)數(shù)據(jù)安全管理宜參照GB/T22239規(guī)定的數(shù)據(jù)安全要求。

對(duì)第二級(jí)和第三級(jí)數(shù)據(jù)在參照GB/T22239規(guī)定的數(shù)據(jù)安全要求的基礎(chǔ)上，宜參考本文件7.2、7.3、

7.4、7.5章節(jié)，從數(shù)據(jù)安全崗位人員、數(shù)據(jù)安全制度流程、數(shù)據(jù)安全技術(shù)措施和數(shù)據(jù)安全運(yùn)營管控等四

個(gè)方面，對(duì)數(shù)據(jù)各環(huán)節(jié)進(jìn)行安全保護(hù)。

個(gè)人信息相關(guān)的數(shù)據(jù)安全管理宜參照GB/T35273的要求。

7.2數(shù)據(jù)安全崗位人員

政務(wù)部門宜設(shè)置數(shù)據(jù)安全崗位，配備必要的人員，具備相應(yīng)的能力承擔(dān)數(shù)據(jù)安全工作。加強(qiáng)人員（含

為政務(wù)部門承擔(dān)系統(tǒng)建設(shè)和運(yùn)維的服務(wù)廠商人員）安全管理，防范可能由人員引發(fā)的數(shù)據(jù)安全風(fēng)險(xiǎn)。

數(shù)據(jù)安全崗位人員管理要求見表2。

表2數(shù)據(jù)安全崗位人員管理要求

管理領(lǐng)域管理要求第二級(jí)第三級(jí)

宜配備數(shù)據(jù)安全崗位人員，明確各崗位工作職責(zé)，細(xì)化日常工作內(nèi)容，承擔(dān)項(xiàng)目

√√

建設(shè)及系統(tǒng)運(yùn)營后的數(shù)據(jù)安全工作

崗位人員配備

宜明確單位各部門人員的安全責(zé)任，建立數(shù)據(jù)安全考核懲戒措施√√

宜配備專職數(shù)據(jù)安全崗位人員，承擔(dān)項(xiàng)目建設(shè)及系統(tǒng)運(yùn)營后的數(shù)據(jù)安全工作√

4

DB3201/T1040—2021

表2數(shù)據(jù)安全崗位人員管理要求（續(xù)）

管理領(lǐng)域管理要求第二級(jí)第三級(jí)

宜定期針對(duì)數(shù)據(jù)安全崗位人員開展數(shù)據(jù)安全培訓(xùn)，培訓(xùn)內(nèi)容宜考慮數(shù)據(jù)安全管

√√

理、數(shù)據(jù)安全技術(shù)、數(shù)據(jù)安全運(yùn)營、數(shù)據(jù)安全合規(guī)等方面

宜定期針對(duì)所有崗位人員（含為政務(wù)部門承擔(dān)系統(tǒng)建設(shè)和運(yùn)維的服務(wù)廠商人員）

培訓(xùn)教育

開展數(shù)據(jù)安全培訓(xùn)，培訓(xùn)內(nèi)容宜考慮數(shù)據(jù)安全相關(guān)管理制度、規(guī)范、標(biāo)準(zhǔn)、流程√√

等方面

宜對(duì)培訓(xùn)結(jié)果實(shí)施考核，確保培訓(xùn)的效果√

宜對(duì)數(shù)據(jù)相關(guān)崗位人員選用進(jìn)行人員背景、資質(zhì)審查、技能考核，確保人員具有

√√

勝任崗位工作的數(shù)據(jù)安全能力

人員安全管理

在人員（含為政務(wù)部門承擔(dān)系統(tǒng)建設(shè)和運(yùn)維的服務(wù)廠商人員）崗位變動(dòng)時(shí)，宜與

√√

其明確數(shù)據(jù)安全保密責(zé)任與要求

數(shù)據(jù)相關(guān)崗位人員宜實(shí)施輪崗、權(quán)限分離、多人共管等管理措施√

7.3數(shù)據(jù)安全制度流程

政務(wù)部門宜通過建立完善數(shù)據(jù)安全制度和管理流程，規(guī)范數(shù)據(jù)采集、傳輸、存儲(chǔ)、加工、共享、開

放、銷毀各環(huán)節(jié)的工作，管控可能存在的數(shù)據(jù)安全風(fēng)險(xiǎn)。

數(shù)據(jù)安全制度流程管理要求見表3。

表3數(shù)據(jù)安全制度流程管理要求

管理領(lǐng)域管理要求第二級(jí)第三級(jí)

宜明確政務(wù)數(shù)據(jù)安全管理范圍，制定符合業(yè)務(wù)戰(zhàn)略的，滿足本級(jí)數(shù)據(jù)安全要求的

√√

安全目標(biāo)、管理策略、方針和原則

宜依據(jù)國家關(guān)于數(shù)據(jù)安全的要求，制定數(shù)據(jù)安全管理制度，考慮數(shù)據(jù)采集、傳輸、

√√

管理制度存儲(chǔ)、加工、共享、開放、銷毀各環(huán)節(jié)相關(guān)的安全保護(hù)

管理制度的內(nèi)容宜考慮編制目的、管理范圍、管理職責(zé)、數(shù)據(jù)安全要求等方面√√

開展合規(guī)管理，宜持續(xù)識(shí)別法律法規(guī)并轉(zhuǎn)化為數(shù)據(jù)安全制度要求，規(guī)避法律合規(guī)

√

風(fēng)險(xiǎn)

宜制定數(shù)據(jù)安全的管理流程，考慮數(shù)據(jù)分級(jí)、數(shù)據(jù)共享、數(shù)據(jù)開放、數(shù)據(jù)導(dǎo)入、

√√

管理流程數(shù)據(jù)導(dǎo)出、數(shù)據(jù)銷毀等方面

宜建立數(shù)據(jù)安全投訴渠道及處理流程√

宜將制定的數(shù)據(jù)安全制度、流程正式發(fā)布，并開展培訓(xùn)和宣貫，確保全員其知曉

√√

并理解

制度流程的管理宜定期審核和更新數(shù)據(jù)安全制度和流程√√

在部門組織架構(gòu)、技術(shù)架構(gòu)或者業(yè)務(wù)服務(wù)發(fā)生重大變化時(shí)，宜及時(shí)評(píng)估數(shù)據(jù)安全

√

制度流程的適用性，并修訂

7.4數(shù)據(jù)安全技術(shù)措施

政務(wù)部門在數(shù)據(jù)采集、傳輸、存儲(chǔ)、加工、共享、開放、銷毀各環(huán)節(jié)中，宜考慮部署相應(yīng)的數(shù)據(jù)加

密、數(shù)據(jù)脫敏、數(shù)據(jù)溯源、數(shù)據(jù)操作權(quán)限管理、數(shù)據(jù)操作記錄、數(shù)據(jù)備份與恢復(fù)、數(shù)據(jù)安全審計(jì)等技術(shù)

措施，防止數(shù)據(jù)泄露、濫用、篡改以及損毀等風(fēng)險(xiǎn)。

數(shù)據(jù)安全技術(shù)措施管理要求見表4。

5

DB3201/T1040—2021

表4數(shù)據(jù)安全技術(shù)措施管理要求

管理領(lǐng)域管理要求第二級(jí)第三級(jí)

宜明確數(shù)據(jù)采集原則、采集目的與用途、采集范圍與方式、采集周期和頻率和保

√√

存期限，確保數(shù)據(jù)采集的合法性、必要性、正當(dāng)性

宜對(duì)數(shù)據(jù)源、數(shù)據(jù)采集的環(huán)境、設(shè)施、技術(shù)采取必要的安全機(jī)制和管控措施，對(duì)

√√

數(shù)據(jù)采集產(chǎn)生數(shù)據(jù)的數(shù)據(jù)源進(jìn)行鑒別和記錄，確保采集數(shù)據(jù)的機(jī)密性、完整性和真實(shí)性

宜采用技術(shù)措施保護(hù)數(shù)據(jù)采集可能涉及的加載、清洗和轉(zhuǎn)換等過程中數(shù)據(jù)的安全

√√

性

宜記錄并保存數(shù)據(jù)采集、記載、清洗和轉(zhuǎn)換等處理過程√

宜采用滿足數(shù)據(jù)傳輸安全策略的安全控制措施，如安全通道、可信通道、數(shù)據(jù)加

√√

密等

數(shù)據(jù)傳輸

宜具備在構(gòu)建傳輸通道前對(duì)兩端主體身份進(jìn)行鑒別和認(rèn)證的能力√√

宜建立數(shù)據(jù)傳輸鏈路冗余機(jī)制，保證數(shù)據(jù)傳輸可靠性和網(wǎng)絡(luò)傳輸服務(wù)可用性√

宜提供數(shù)據(jù)備份與恢復(fù)功能，同時(shí)考慮數(shù)據(jù)存儲(chǔ)的保密性、完整性和多副本一致

√√

性

宜對(duì)歸檔數(shù)據(jù)建立安全保護(hù)機(jī)制√√

數(shù)據(jù)存儲(chǔ)宜建立數(shù)據(jù)邏輯存儲(chǔ)隔離授權(quán)機(jī)制，具備多租戶存儲(chǔ)的安全隔離能力√√

宜實(shí)施數(shù)據(jù)用戶身份標(biāo)識(shí)與鑒別、數(shù)據(jù)訪問控制等安全控制措施√√

宜具備對(duì)數(shù)據(jù)存儲(chǔ)媒體訪問和操作行為的安全審計(jì)能力√√

宜對(duì)數(shù)據(jù)進(jìn)行加密存儲(chǔ)√

宜建立數(shù)據(jù)加工過程的安全機(jī)制，防止數(shù)據(jù)泄漏√√

宜依據(jù)數(shù)據(jù)使用目的建立訪問控制機(jī)制，限定用戶可訪問數(shù)據(jù)范圍，具備完整的

√√

數(shù)據(jù)使用操作記錄

數(shù)據(jù)加工宜具備數(shù)據(jù)脫敏支持工具或服務(wù)組件，根據(jù)需要將數(shù)據(jù)脫敏后使用√√

宜具備數(shù)據(jù)加工過程的風(fēng)險(xiǎn)監(jiān)測(cè)和處理能力，對(duì)違規(guī)操作行為進(jìn)行有效的識(shí)別、

√

監(jiān)控和預(yù)警

宜對(duì)數(shù)據(jù)加工操作雙人執(zhí)行并進(jìn)行記錄√

宜對(duì)請(qǐng)求共享的終端、用戶或服務(wù)組件進(jìn)行身份鑒別，驗(yàn)證身份的真實(shí)性√√

宜對(duì)數(shù)據(jù)共享過程記錄日志，及時(shí)清除共享過程中緩存的數(shù)據(jù)√√

數(shù)據(jù)共享宜對(duì)數(shù)據(jù)共享過程進(jìn)行監(jiān)控，確保共享數(shù)據(jù)安全合規(guī)，未超出授權(quán)范圍√√

宜采用數(shù)據(jù)加密、安全通道等安全措施保護(hù)數(shù)據(jù)共享過程中的數(shù)據(jù)√

宜采取多因素鑒別技術(shù)對(duì)執(zhí)行數(shù)據(jù)共享操作員進(jìn)行身份鑒別√

涉及個(gè)人信息的數(shù)據(jù)開放內(nèi)容，宜根據(jù)業(yè)務(wù)對(duì)個(gè)人信息進(jìn)行必要的加密處理√√

宜具備檢測(cè)開放數(shù)據(jù)資源是否含有非公開信息能力，確保公開數(shù)據(jù)合規(guī)√√

數(shù)據(jù)開放

宜具備異常或高風(fēng)險(xiǎn)數(shù)據(jù)訪問行為進(jìn)行智能化識(shí)別和預(yù)警能力，對(duì)違規(guī)行為及時(shí)

√

阻斷

宜使用規(guī)范的工具或產(chǎn)品，采用可靠技術(shù)手段及時(shí)銷毀符合銷毀條件的數(shù)據(jù)，確

√√

保數(shù)據(jù)不可還原

數(shù)據(jù)銷毀

對(duì)于數(shù)據(jù)存儲(chǔ)介質(zhì)的銷毀，宜使用國家權(quán)威機(jī)構(gòu)認(rèn)證的設(shè)備或國家認(rèn)定資質(zhì)的銷

√

毀服務(wù)提供商對(duì)存儲(chǔ)介質(zhì)設(shè)備進(jìn)行物理銷毀

6

DB3201/T1040—2021

7.5數(shù)據(jù)安全運(yùn)營管控

對(duì)數(shù)據(jù)業(yè)務(wù)、服務(wù)的日常安全管控稱為數(shù)據(jù)安全運(yùn)營。政務(wù)部門宜通過規(guī)范數(shù)據(jù)安全運(yùn)營管控工作，

控制日常數(shù)據(jù)安全風(fēng)險(xiǎn)。

數(shù)據(jù)安全運(yùn)營管控宜考慮數(shù)據(jù)資產(chǎn)管理、數(shù)據(jù)分級(jí)、數(shù)據(jù)權(quán)限管理、數(shù)據(jù)操作管理、數(shù)據(jù)安全監(jiān)測(cè)

與審計(jì)、數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、數(shù)據(jù)安全監(jiān)審、數(shù)據(jù)安全事件與應(yīng)急管理，政務(wù)數(shù)據(jù)共享開放安全管理方

面。

數(shù)據(jù)安全運(yùn)營管控管理要求見表5。

表5數(shù)據(jù)安全運(yùn)營管控要求

管理領(lǐng)域管理要求第二級(jí)第三級(jí)

宜定期梳理數(shù)據(jù)資產(chǎn)情況，形成數(shù)據(jù)資產(chǎn)清單√√

數(shù)據(jù)資產(chǎn)管理宜明確數(shù)據(jù)資產(chǎn)梳理周期，定期更新數(shù)據(jù)資產(chǎn)清單√√

宜通過資產(chǎn)管理平臺(tái)，對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行統(tǒng)一管理√

宜對(duì)存量或新采集的數(shù)據(jù)進(jìn)行分級(jí)，將數(shù)據(jù)的分級(jí)結(jié)果形成清單√√

數(shù)據(jù)分級(jí)宜定期評(píng)審及更新數(shù)據(jù)分級(jí)結(jié)果√√

宜通過數(shù)據(jù)分級(jí)工具，對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行分級(jí)√

宜按照業(yè)務(wù)需求和安全策略為用戶配置合理的數(shù)據(jù)權(quán)限，考慮最小授權(quán)和角色權(quán)

√√

限制約等要求,建立數(shù)據(jù)權(quán)限分配表

數(shù)據(jù)權(quán)限管理宜嚴(yán)格執(zhí)行數(shù)據(jù)權(quán)限審批流程，登記記錄，使用完成后，及時(shí)回收權(quán)限√√

宜定期對(duì)數(shù)據(jù)權(quán)限進(jìn)行清查，人員崗位變動(dòng)后及時(shí)變更權(quán)限√√

宜通過權(quán)限管理系統(tǒng)，統(tǒng)一管理權(quán)限審批、記錄等事項(xiàng)√

宜嚴(yán)格執(zhí)行數(shù)據(jù)重要操作（如批量修改、拷貝、下載等）的審批流程，保留審批

√√

記錄以及數(shù)據(jù)操作記錄

數(shù)據(jù)操作管理

宜對(duì)數(shù)據(jù)重要操作實(shí)施安全監(jiān)測(cè)與審計(jì)√√

宜通過數(shù)據(jù)操作審批系統(tǒng)，統(tǒng)一管理重要操作的審批、執(zhí)行和記錄等事項(xiàng)√

宜對(duì)系統(tǒng)日志進(jìn)行分析，及時(shí)發(fā)現(xiàn)高風(fēng)險(xiǎn)和違規(guī)操作√√

宜針對(duì)發(fā)現(xiàn)的高風(fēng)險(xiǎn)和違規(guī)操作，及時(shí)核實(shí)和處理√√

數(shù)據(jù)安全監(jiān)測(cè)與

宜對(duì)數(shù)據(jù)重要操作進(jìn)行安全監(jiān)測(cè)，發(fā)現(xiàn)問題及時(shí)核實(shí)和處理√√

審計(jì)

宜對(duì)系統(tǒng)日志進(jìn)行統(tǒng)一收集與關(guān)聯(lián)分析，實(shí)時(shí)監(jiān)測(cè)數(shù)據(jù)安全風(fēng)險(xiǎn)，發(fā)現(xiàn)風(fēng)險(xiǎn)和問

√

題進(jìn)行報(bào)警

宜定期開展數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估，評(píng)估的內(nèi)容考慮數(shù)據(jù)平臺(tái)的安全風(fēng)險(xiǎn)、數(shù)據(jù)業(yè)務(wù)

√√

數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)的安全風(fēng)險(xiǎn)、人員操作風(fēng)險(xiǎn)、數(shù)據(jù)使用風(fēng)險(xiǎn)等方面

估對(duì)評(píng)估發(fā)現(xiàn)的問題，宜整改并實(shí)現(xiàn)閉環(huán)管理√√

宜委托具有風(fēng)險(xiǎn)評(píng)估資質(zhì)的安全服務(wù)商開展數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估工作√

宜建立數(shù)據(jù)安全監(jiān)審機(jī)制，對(duì)數(shù)據(jù)安全相關(guān)的制度、規(guī)范、標(biāo)準(zhǔn)的落實(shí)情況進(jìn)行

√√

數(shù)據(jù)安全監(jiān)審監(jiān)督和管理，監(jiān)督發(fā)現(xiàn)的問題的整改工作

宜由獨(dú)立的第三方承擔(dān)數(shù)據(jù)安全監(jiān)審工作√

宜制定數(shù)據(jù)安全應(yīng)急預(yù)案，明確數(shù)據(jù)安全事件（如發(fā)生數(shù)據(jù)泄漏事件）的上報(bào)流

√√

數(shù)據(jù)安全事件與程和處置方法等

應(yīng)急管理宜向相關(guān)人員培訓(xùn)數(shù)據(jù)安全應(yīng)急預(yù)案，并定期開展演練√√

宜根據(jù)演練的結(jié)果或單位組織架構(gòu)、業(yè)務(wù)等的變化情況，及時(shí)更新應(yīng)急預(yù)案√√

7

DB3201/T1040—2021

表5數(shù)據(jù)安全運(yùn)營管控要求（續(xù)）

管理領(lǐng)域管理要求第二級(jí)第三級(jí)

宜制定與個(gè)人敏感信息相關(guān)的數(shù)據(jù)安全事件的上報(bào)以及對(duì)外發(fā)布信息的渠道、流

√

程

在數(shù)據(jù)共享開放前，宜對(duì)數(shù)據(jù)進(jìn)行風(fēng)險(xiǎn)評(píng)估，確保數(shù)據(jù)共享開放后的風(fēng)險(xiǎn)可承受√√

宜簽訂數(shù)據(jù)安全協(xié)議，明確數(shù)據(jù)共享開放的內(nèi)容、范圍和流程以及各方數(shù)據(jù)保護(hù)