DB5206T 175-2024公共數(shù)據(jù)全生命周期安全管理規(guī)范

ICS03.080.99DB5206Publicdatalifecyclesecuritymanagementspecific銅仁市市場(chǎng)監(jiān)督管理局發(fā)布DB5206/T175—2024前言 Ⅱ 12規(guī)范性引用文件 13術(shù)語(yǔ)和定義 14原則和要求 25通用安全要求 26數(shù)據(jù)采集安全 37數(shù)據(jù)傳輸安全 38數(shù)據(jù)存儲(chǔ)安全 49數(shù)據(jù)使用安全 410數(shù)據(jù)銷毀安全 5I、DB5206/T175—2024本文件按照GB/T1.1-2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本文件由銅仁市大數(shù)據(jù)發(fā)展管理局提出并歸口。本文件起草單位：銅仁市大數(shù)據(jù)發(fā)展管理局、貴州梵云大數(shù)據(jù)集團(tuán)有限公司、中國(guó)電信股份有限公司銅仁分公司、銅仁學(xué)院大數(shù)據(jù)學(xué)院。本文件主要起草人：趙將、李宗亮、余柔、陳丹、陳進(jìn)軍、李正隆、田波、魯泓潁、萬(wàn)嘉華、李蘞育、楊勝明、楊芬、萬(wàn)勇、李濤、鄧明易。、1DB5206/T175—2024公共數(shù)據(jù)全生命周期安全管理規(guī)范本文件規(guī)定了公共數(shù)據(jù)安全管理規(guī)范的術(shù)語(yǔ)和定義、原則和要求、通用安全要求、數(shù)據(jù)采集安全、數(shù)據(jù)傳輸安全、數(shù)據(jù)存儲(chǔ)安全、數(shù)據(jù)使用安全、數(shù)據(jù)銷毀安全。本文件適用于銅仁市公共管理和服務(wù)機(jī)構(gòu)對(duì)公共數(shù)據(jù)全生命周期的安全管理，其他數(shù)據(jù)的安全管理也可參照?qǐng)?zhí)行。2規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求GB/T25069信息安全技術(shù)術(shù)語(yǔ)GB/T35273信息安全技術(shù)個(gè)人信息安全規(guī)范GB/T39786信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求3術(shù)語(yǔ)和定義GB/T25069、GB/T35273界定的以及下列術(shù)語(yǔ)和定義適用于本文件。3.1公共數(shù)據(jù)publicdata公共管理和服務(wù)機(jī)構(gòu)在依法履職或提供公共服務(wù)過(guò)程中生產(chǎn)的，以一定形式記錄或保存的文件、資料、圖表、數(shù)據(jù)等各類數(shù)據(jù)資源，包括公共管理和服務(wù)機(jī)構(gòu)直接或通過(guò)第三方依法采集的、依法授權(quán)管理的和因履行職責(zé)需要依托政務(wù)信息系統(tǒng)形成的數(shù)據(jù)資源。3.2數(shù)據(jù)安全datasecurity通過(guò)采取必要措施，確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力。3.3數(shù)據(jù)合作方datacoperator2DB5206/T175—2024與公共管理和服務(wù)機(jī)構(gòu)進(jìn)行業(yè)務(wù)合作、提供技術(shù)支撐和數(shù)據(jù)服務(wù)等，并可能接觸到公共數(shù)據(jù)的外部單位。3.4公共管理和服務(wù)機(jī)構(gòu)publicmanagementandserviceorganization銅仁市各級(jí)行政機(jī)關(guān)以及履行公共管理和服務(wù)職能的企事業(yè)單位和社會(huì)組織。3.5生命周期lifecycle數(shù)據(jù)從采集到銷毀的整個(gè)過(guò)程，指數(shù)據(jù)的采集、存儲(chǔ)、傳輸、使用、銷毀五個(gè)階段。4原則和要求4.1安全原則4.1.1合法正當(dāng)原則：公共數(shù)據(jù)采集應(yīng)合法，不應(yīng)竊取或者以其他非法方式獲取，數(shù)據(jù)處理活動(dòng)過(guò)程不應(yīng)危害國(guó)家安全、公共利益，不應(yīng)損害個(gè)人、組織的合法權(quán)益；4.1.2權(quán)責(zé)明確原則：采取技術(shù)和其他必要的措施保障數(shù)據(jù)的安全，對(duì)數(shù)據(jù)處理活動(dòng)中涉及的組織和個(gè)人的合法權(quán)益負(fù)責(zé)；4.1.3明示同意原則：數(shù)據(jù)相關(guān)主體擁有對(duì)其個(gè)人信息的處理目的、方式、范圍等規(guī)則的知情權(quán)，在進(jìn)行數(shù)據(jù)處理活動(dòng)前應(yīng)向數(shù)據(jù)相關(guān)主體明示，并獲得授權(quán)同意，法律、行政法規(guī)另有規(guī)定的從其規(guī)定；4.1.4最小必要原則：數(shù)據(jù)處理活動(dòng)僅處理可滿足特定公共服務(wù)為目的所需的最少數(shù)據(jù)類型和數(shù)量；4.1.5公開(kāi)透明原則：以明確、易懂和合理的方式公開(kāi)公共數(shù)據(jù)處理的范圍、目的、規(guī)則等，并接受外部監(jiān)督，法律、行政法規(guī)另有規(guī)定的除外；4.1.6全程可控原則：采取必要管控措施確保公共數(shù)據(jù)全生命周期的可控性，記錄數(shù)據(jù)處理各環(huán)節(jié)，防止未授權(quán)訪問(wèn)及處理公共數(shù)據(jù)。4.2安全要求承載公共數(shù)據(jù)的信息系統(tǒng)應(yīng)按GB/T22239規(guī)定執(zhí)行，數(shù)據(jù)處理過(guò)程涉及的密碼技術(shù)應(yīng)按GB/T39786描述的密碼應(yīng)用基本要求執(zhí)行。5通用安全要求5.1機(jī)構(gòu)管理要求5.1.1建立組織層面的數(shù)據(jù)安全領(lǐng)導(dǎo)小組，由單位主要領(lǐng)導(dǎo)擔(dān)任組長(zhǎng)，分管領(lǐng)導(dǎo)擔(dān)任副組長(zhǎng)，中層干部為成員，并明確責(zé)任和義務(wù)；5.1.2明確組織內(nèi)部的數(shù)據(jù)安全管理和監(jiān)督部門(mén)，負(fù)責(zé)對(duì)組織內(nèi)部的數(shù)據(jù)進(jìn)行安全管理和監(jiān)督；3DB5206/T175—20245.1.3建立數(shù)據(jù)安全管理制度，根據(jù)數(shù)據(jù)安全相關(guān)要求定期對(duì)制度的合理性和適用性進(jìn)行論證和審定，并修訂完善；5.1.4針對(duì)數(shù)據(jù)變更、重大數(shù)據(jù)操作及外部系統(tǒng)接入等重大事項(xiàng)建立審批程序，經(jīng)數(shù)據(jù)安全管理和監(jiān)督部門(mén)審核后，報(bào)數(shù)據(jù)安全領(lǐng)導(dǎo)小組組長(zhǎng)審批；5.1.5建立數(shù)據(jù)安全追責(zé)問(wèn)責(zé)機(jī)制，建立數(shù)據(jù)安全投訴、舉報(bào)受理、處置制度。5.2人員管理要求5.2.1應(yīng)加強(qiáng)人員管理，簽訂保密協(xié)議和競(jìng)業(yè)協(xié)議，明確數(shù)據(jù)訪問(wèn)范圍、操作權(quán)限、違約責(zé)任等；5.2.2在選用重要崗位人員前應(yīng)對(duì)其進(jìn)行背景調(diào)查，符合相關(guān)的法律、法規(guī)要求；5.2.3明確重要崗位人員的數(shù)據(jù)安全培訓(xùn)計(jì)劃，并在重要崗位變動(dòng)環(huán)節(jié)對(duì)相關(guān)人員開(kāi)展培訓(xùn)。6數(shù)據(jù)采集安全6.1數(shù)據(jù)采集的基本要求6.1.1按照一數(shù)一源、一源多用的要求，實(shí)現(xiàn)公共數(shù)據(jù)的一次采集、共享使用，可通過(guò)共享方式獲得公共數(shù)據(jù)的，應(yīng)避免通過(guò)其他方式采集數(shù)據(jù)；6.1.2明確數(shù)據(jù)采集過(guò)程重要數(shù)據(jù)的知悉范圍和需要采取的控制措施，采取技術(shù)手段保證數(shù)據(jù)采集過(guò)程中重要數(shù)據(jù)不被泄漏；6.1.3依據(jù)統(tǒng)一的數(shù)據(jù)采集流程建設(shè)數(shù)據(jù)采集相關(guān)的工具，保證相關(guān)系統(tǒng)具備詳細(xì)的日志記錄功能，確保數(shù)據(jù)采集授權(quán)過(guò)程的完整記錄。6.2數(shù)據(jù)采集的質(zhì)量要求6.2.1規(guī)范數(shù)據(jù)采集的渠道、格式和方式，從而保證數(shù)據(jù)采集的合規(guī)性、完整性、實(shí)時(shí)性和一致性；6.2.2利用技術(shù)工具實(shí)現(xiàn)對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行數(shù)據(jù)質(zhì)量管理和監(jiān)控，對(duì)異常數(shù)據(jù)及時(shí)告警或更正；6.2.3對(duì)關(guān)鍵溯源數(shù)據(jù)進(jìn)行備份，并采取技術(shù)手段對(duì)溯源數(shù)據(jù)進(jìn)行安全保護(hù)；6.2.4建立疑義、錯(cuò)誤信息快速校核機(jī)制，公共數(shù)據(jù)使用部門(mén)對(duì)獲取的共享數(shù)據(jù)資源有疑義或發(fā)現(xiàn)有明顯錯(cuò)誤的，應(yīng)及時(shí)反饋公共數(shù)據(jù)提供部門(mén)予以校核，錯(cuò)誤的，應(yīng)予以更正。7數(shù)據(jù)傳輸安全7.1數(shù)據(jù)傳輸基本安全要求7.1.1明確數(shù)據(jù)傳輸相關(guān)安全管控措施，如傳輸通道加密、數(shù)據(jù)內(nèi)容加密等；7.1.2對(duì)數(shù)據(jù)傳輸兩端進(jìn)行身份鑒別，確保數(shù)據(jù)傳輸雙方可信任；7.1.3采用校驗(yàn)技術(shù)保證數(shù)據(jù)在傳輸過(guò)程中的完整性。7.2網(wǎng)絡(luò)安全性管理7.2.1制定網(wǎng)絡(luò)安全性管理指標(biāo)，包括安全性的概率數(shù)值、故障時(shí)間、統(tǒng)計(jì)業(yè)務(wù)單元等，建立基于安全性管理指標(biāo)網(wǎng)絡(luò)服務(wù)配置方案；4DB5206/T175—20247.2.2對(duì)關(guān)鍵的網(wǎng)絡(luò)傳輸鏈路、網(wǎng)絡(luò)設(shè)備節(jié)點(diǎn)實(shí)行冗余建設(shè)；7.2.3對(duì)網(wǎng)絡(luò)安全性及數(shù)據(jù)泄漏風(fēng)險(xiǎn)進(jìn)行防范，如負(fù)載均衡、防入侵攻擊、數(shù)據(jù)防泄漏檢測(cè)等設(shè)備和技術(shù)。8數(shù)據(jù)存儲(chǔ)安全8.1數(shù)據(jù)存儲(chǔ)基本安全要求8.1.1提供數(shù)據(jù)備份與恢復(fù)功能，同時(shí)考慮數(shù)據(jù)存儲(chǔ)的保密性、完整性和多副本一致性；8.1.2歸檔數(shù)據(jù)建立安全保護(hù)機(jī)制；8.1.3建立數(shù)據(jù)邏輯存儲(chǔ)隔離授權(quán)機(jī)制，具備多租戶存儲(chǔ)的安全隔離能力；8.2存儲(chǔ)介質(zhì)要求8.2.1明確存儲(chǔ)媒介訪問(wèn)和使用的安全管理規(guī)范，建立存儲(chǔ)媒介使用的審批和記錄流程；8.2.2明確購(gòu)買或獲取存儲(chǔ)媒介的流程，要求通過(guò)可信渠道購(gòu)買或獲取存儲(chǔ)媒介，并針對(duì)各類存儲(chǔ)媒體建立格式化規(guī)程；8.2.3建立存儲(chǔ)媒介資產(chǎn)標(biāo)識(shí)，明確存儲(chǔ)媒介存儲(chǔ)的數(shù)據(jù)；8.2.4使用技術(shù)工具對(duì)存儲(chǔ)媒介性能進(jìn)行監(jiān)控，包括存儲(chǔ)媒介的使用歷史、性能指標(biāo)、錯(cuò)誤或損壞等情況。8.3數(shù)據(jù)備份和恢復(fù)8.3.1明確數(shù)據(jù)備份與恢復(fù)的管理制度，以滿足數(shù)據(jù)的可靠性、可用性；8.3.2明確數(shù)據(jù)備份與恢復(fù)的操作規(guī)程，明確定義數(shù)據(jù)備份和恢復(fù)的范圍、頻率、工具、過(guò)程、日志記錄、保存時(shí)長(zhǎng)等；8.3.3建立數(shù)據(jù)備份與恢復(fù)的統(tǒng)一技術(shù)工具，保證相關(guān)工作的自動(dòng)執(zhí)行；8.3.4建立對(duì)過(guò)期存儲(chǔ)數(shù)據(jù)及其備份數(shù)據(jù)徹底刪除或匿名化處理的方法和機(jī)制，能夠驗(yàn)證數(shù)據(jù)已被完全刪除、無(wú)法恢復(fù)，并告知數(shù)據(jù)控制者和數(shù)據(jù)使用者；8.3.5通過(guò)風(fēng)險(xiǎn)提示和技術(shù)手段避免非過(guò)期數(shù)據(jù)的誤刪除，確保在一定的時(shí)間窗口內(nèi)的誤刪除數(shù)據(jù)可以手動(dòng)恢復(fù)。9數(shù)據(jù)使用安全9.1數(shù)據(jù)使用原則9.1.1明確數(shù)據(jù)使用的場(chǎng)景、目的和范圍，建立數(shù)據(jù)使用過(guò)程的安全機(jī)制；9.1.2根據(jù)不同數(shù)據(jù)使用場(chǎng)景采用安全處理措施，降低數(shù)據(jù)敏感度及暴露風(fēng)險(xiǎn)；9.1.3依據(jù)數(shù)據(jù)使用目的建立訪問(wèn)控制機(jī)制，限定用戶可訪問(wèn)數(shù)據(jù)范圍，具備完整的數(shù)據(jù)使用操作記錄；9.1.4數(shù)據(jù)使用過(guò)程中，具備風(fēng)險(xiǎn)監(jiān)測(cè)和處理能力，對(duì)違規(guī)操作行為進(jìn)行有效的識(shí)別。9.2數(shù)據(jù)共享安全5DB5206/T175—20249.2.1簽署相關(guān)協(xié)議，明確數(shù)據(jù)使用目的、供應(yīng)方式、共享范圍、安全保護(hù)要求等內(nèi)容；9.2.2采用國(guó)家相關(guān)標(biāo)準(zhǔn)規(guī)定的密碼技術(shù)，保障數(shù)據(jù)共享過(guò)程的保密性和完整性；9.2.3對(duì)請(qǐng)求共享的終端、用戶或服務(wù)組件進(jìn)行身份鑒別，驗(yàn)證身份的真實(shí)性；9.2.4對(duì)數(shù)據(jù)共享過(guò)程進(jìn)行監(jiān)控，確保共享數(shù)據(jù)安全合規(guī)，未超出授權(quán)范圍；9.2.5采用數(shù)據(jù)加密、安全通道等安全措施保護(hù)共享過(guò)程中的數(shù)據(jù)。9.3數(shù)據(jù)開(kāi)放安全9.3.1明確數(shù)據(jù)開(kāi)放的審核制度，嚴(yán)格審核數(shù)據(jù)開(kāi)放合規(guī)要求；9.3.2明確數(shù)據(jù)公開(kāi)內(nèi)容、適用范圍及規(guī)范，明確發(fā)布者與使用者權(quán)利和義務(wù)；9.3.3定期審查開(kāi)放的數(shù)據(jù)中是否含有非公開(kāi)信息，并采取相關(guān)措施滿足數(shù)據(jù)開(kāi)放的合規(guī)性；9.3.4采取必要措施建立數(shù)據(jù)開(kāi)放安全事件的應(yīng)急響應(yīng)和處置流程；9.3.5建立數(shù)據(jù)開(kāi)放平臺(tái)，實(shí)現(xiàn)公開(kāi)數(shù)據(jù)登記、用戶注冊(cè)等驗(yàn)證互認(rèn)機(jī)制。10數(shù)據(jù)銷毀安全10.1數(shù)據(jù)資源的銷毀10.1.1建立數(shù)據(jù)銷毀與刪除規(guī)程，明確數(shù)據(jù)銷毀與刪除場(chǎng)景、方式及審批制度，記錄數(shù)據(jù)銷毀與刪除操作過(guò)程；10.1.2如因業(yè)務(wù)終止或組織解散，無(wú)數(shù)據(jù)承接方的，應(yīng)及時(shí)有效銷毀其控制的數(shù)據(jù)，法律、法規(guī)另有規(guī)定的除外；10.1.3委托數(shù)據(jù)合作方完成數(shù)據(jù)處理后，應(yīng)要求數(shù)據(jù)