DB5206∕T 175-2024 公共數(shù)據(jù)全生命周期安全管理規(guī)范

ICS03.080.99DB5206Publicdatalifecyclesecuritymanagementspecific銅仁市市場監(jiān)督管理局發(fā)布DB5206/T175—2024前言 Ⅱ 12規(guī)范性引用文件 13術(shù)語和定義 14原則和要求 25通用安全要求 26數(shù)據(jù)采集安全 37數(shù)據(jù)傳輸安全 38數(shù)據(jù)存儲安全 49數(shù)據(jù)使用安全 410數(shù)據(jù)銷毀安全 5I、DB5206/T175—2024本文件按照GB/T1.1-2020《標準化工作導則第1部分：標準化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本文件由銅仁市大數(shù)據(jù)發(fā)展管理局提出并歸口。本文件起草單位：銅仁市大數(shù)據(jù)發(fā)展管理局、貴州梵云大數(shù)據(jù)集團有限公司、中國電信股份有限公司銅仁分公司、銅仁學院大數(shù)據(jù)學院。本文件主要起草人：趙將、李宗亮、余柔、陳丹、陳進軍、李正隆、田波、魯泓潁、萬嘉華、李蘞育、楊勝明、楊芬、萬勇、李濤、鄧明易。、1公共數(shù)據(jù)全生命周期安全管理規(guī)范本文件規(guī)定了公共數(shù)據(jù)安全管理規(guī)范的術(shù)語和定義、原則和要求、通用安全要求、數(shù)據(jù)采集安全、數(shù)據(jù)傳輸安全、數(shù)據(jù)存儲安全、數(shù)據(jù)使用安全、數(shù)據(jù)銷毀安全。本文件適用于銅仁市公共管理和服務機構(gòu)對公共數(shù)據(jù)全生命周期的安全管理，其他數(shù)據(jù)的安全管理也可參照執(zhí)行。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。GB/T22239信息安全技術(shù)網(wǎng)絡安全等級保護基本要求GB/T25069信息安全技術(shù)術(shù)語GB/T35273信息安全技術(shù)個人信息安全規(guī)范GB/T39786信息安全技術(shù)信息系統(tǒng)密碼應用基本要求3術(shù)語和定義GB/T25069、GB/T35273界定的以及下列術(shù)語和定義適用于本文件。公共管理和服務機構(gòu)在依法履職或提供公共服務過程中生產(chǎn)的，以一定形式記錄或保存的文件、資料、圖表、數(shù)據(jù)等各類數(shù)據(jù)資源，包括公共管理和服務機構(gòu)直接或通過第三方依法采集的、依法授權(quán)管理的和因履行職責需要依托政務信息系統(tǒng)形成的數(shù)據(jù)資源。通過采取必要措施，確保數(shù)據(jù)處于有效保護和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力。數(shù)據(jù)合作方datacoperator2DB5206/T175—2024與公共管理和服務機構(gòu)進行業(yè)務合作、提供技術(shù)支撐和數(shù)據(jù)服務等，并可能接觸到公共數(shù)據(jù)的外部單位。3.4公共管理和服務機構(gòu)publicmanagementandserviceorganization銅仁市各級行政機關以及履行公共管理和服務職能的企事業(yè)單位和社會組織。3.5生命周期lifecycle數(shù)據(jù)從采集到銷毀的整個過程，指數(shù)據(jù)的采集、存儲、傳輸、使用、銷毀五個階段。4原則和要求4.1安全原則4.1.1合法正當原則：公共數(shù)據(jù)采集應合法，不應竊取或者以其他非法方式獲取，數(shù)據(jù)處理活動過程不應危害國家安全、公共利益，不應損害個人、組織的合法權(quán)益；4.1.2權(quán)責明確原則：采取技術(shù)和其他必要的措施保障數(shù)據(jù)的安全，對數(shù)據(jù)處理活動中涉及的組織和個人的合法權(quán)益負責；4.1.3明示同意原則：數(shù)據(jù)相關主體擁有對其個人信息的處理目的、方式、范圍等規(guī)則的知情權(quán)，在進行數(shù)據(jù)處理活動前應向數(shù)據(jù)相關主體明示，并獲得授權(quán)同意，法律、行政法規(guī)另有規(guī)定的從其規(guī)定；4.1.4最小必要原則：數(shù)據(jù)處理活動僅處理可滿足特定公共服務為目的所需的最少數(shù)據(jù)類型和數(shù)量；4.1.5公開透明原則：以明確、易懂和合理的方式公開公共數(shù)據(jù)處理的范圍、目的、規(guī)則等，并接受外部監(jiān)督，法律、行政法規(guī)另有規(guī)定的除外；4.1.6全程可控原則：采取必要管控措施確保公共數(shù)據(jù)全生命周期的可控性，記錄數(shù)據(jù)處理各環(huán)節(jié)，防止未授權(quán)訪問及處理公共數(shù)據(jù)。4.2安全要求承載公共數(shù)據(jù)的信息系統(tǒng)應按GB/T22239規(guī)定執(zhí)行，數(shù)據(jù)處理過程涉及的密碼技術(shù)應按GB/T39786描述的密碼應用基本要求執(zhí)行。5通用安全要求5.1機構(gòu)管理要求5.1.1建立組織層面的數(shù)據(jù)安全領導小組，由單位主要領導擔任組長，分管領導擔任副組長，中層干部為成員，并明確責任和義務；5.1.2明確組織內(nèi)部的數(shù)據(jù)安全管理和監(jiān)督部門，負責對組織內(nèi)部的數(shù)據(jù)進行安全管理和監(jiān)督；35.1.4針對數(shù)據(jù)變更、重大數(shù)據(jù)操作及外部系統(tǒng)5.1.5建立數(shù)據(jù)安全追責問責機制，建立數(shù)據(jù)安全投訴、舉報受理、處置制度。5.2人員管理要求5.2.1應加強人員管理，簽訂保密協(xié)議和競業(yè)協(xié)議，明確數(shù)據(jù)訪問范圍、操作權(quán)限、違約責任等；5.2.2在選用重要崗位人員前應對其進行背景調(diào)查，符合相關的法律、法規(guī)要求；5.2.3明確重要崗位人員的數(shù)據(jù)安全培訓計劃，并在重要崗位變動環(huán)節(jié)對相關人員開展培訓。6.1.3依據(jù)統(tǒng)一的數(shù)據(jù)采集流程建設數(shù)據(jù)采集相關的工具，保證相關系統(tǒng)具備詳細的日志記錄功6.2.2利用技術(shù)工具實現(xiàn)對關鍵數(shù)據(jù)進行數(shù)據(jù)質(zhì)量管理和監(jiān)控，對異常數(shù)據(jù)及時告警或更正；6.2.3對關鍵溯源數(shù)據(jù)進行備份，并采取技術(shù)手段對溯源數(shù)據(jù)進行安全保護；6.2.4建立疑義、錯誤信息快速校核機制，公共數(shù)據(jù)使用部門對獲取的共享數(shù)據(jù)資源有明顯錯誤的，應及時反饋公共數(shù)據(jù)提供部門予以校核，錯誤的，應予以更正。7.1.1明確數(shù)據(jù)傳輸相關安全管控措施，如傳輸通道加密、數(shù)據(jù)內(nèi)容加密等；7.1.2對數(shù)據(jù)傳輸兩端進行身份鑒別，確保數(shù)據(jù)傳輸雙方可信任；7.1.3采用校驗技術(shù)保證數(shù)據(jù)在傳輸過程中的完整性。4DB5206/T175—20247.2.2對關鍵的網(wǎng)絡傳輸鏈路、網(wǎng)絡設備節(jié)點實行冗余建設；7.2.3對網(wǎng)絡安全性及數(shù)據(jù)泄漏風險進行防范，如負載均衡、防入侵攻擊、數(shù)據(jù)防泄漏檢測等設備和技術(shù)。8數(shù)據(jù)存儲安全8.1數(shù)據(jù)存儲基本安全要求8.1.1提供數(shù)據(jù)備份與恢復功能，同時考慮數(shù)據(jù)存儲的保密性、完整性和多副本一致性；8.1.2歸檔數(shù)據(jù)建立安全保護機制；8.1.3建立數(shù)據(jù)邏輯存儲隔離授權(quán)機制，具備多租戶存儲的安全隔離能力；8.2存儲介質(zhì)要求8.2.1明確存儲媒介訪問和使用的安全管理規(guī)范，建立存儲媒介使用的審批和記錄流程；8.2.2明確購買或獲取存儲媒介的流程，要求通過可信渠道購買或獲取存儲媒介，并針對各類存儲媒體建立格式化規(guī)程；8.2.3建立存儲媒介資產(chǎn)標識，明確存儲媒介存儲的數(shù)據(jù)；8.2.4使用技術(shù)工具對存儲媒介性能進行監(jiān)控，包括存儲媒介的使用歷史、性能指標、錯誤或損壞等情況。8.3數(shù)據(jù)備份和恢復8.3.1明確數(shù)據(jù)備份與恢復的管理制度，以滿足數(shù)據(jù)的可靠性、可用性；8.3.2明確數(shù)據(jù)備份與恢復的操作規(guī)程，明確定義數(shù)據(jù)備份和恢復的范圍、頻率、工具、過程、日志記錄、保存時長等；8.3.3建立數(shù)據(jù)備份與恢復的統(tǒng)一技術(shù)工具，保證相關工作的自動執(zhí)行；8.3.4建立對過期存儲數(shù)據(jù)及其備份數(shù)據(jù)徹底刪除或匿名化處理的方法和機制，能夠驗證數(shù)據(jù)已被完全刪除、無法恢復，并告知數(shù)據(jù)控制者和數(shù)據(jù)使用者；8.3.5通過風險提示和技術(shù)手段避免非過期數(shù)據(jù)的誤刪除，確保在一定的時間窗口內(nèi)的誤刪除數(shù)據(jù)可以手動恢復。9數(shù)據(jù)使用安全9.1數(shù)據(jù)使用原則9.1.1明確數(shù)據(jù)使用的場景、目的和范圍，建立數(shù)據(jù)使用過程的安全機制；9.1.2根據(jù)不同數(shù)據(jù)使用場景采用安全處理措施，降低數(shù)據(jù)敏感度及暴露風險；9.1.3依據(jù)數(shù)據(jù)使用目的建立訪問控制機制，限定用戶可訪問數(shù)據(jù)范圍，具備完整的數(shù)據(jù)使用操作記錄；9.1.4數(shù)據(jù)使用過程中，具備風險監(jiān)測和處理能力，對違規(guī)操作行為進行有效的識別。9.2數(shù)據(jù)共享安全59.2.1簽署相關協(xié)議，明確數(shù)據(jù)使用目的、供應方式、共享范圍、安全保護要求等內(nèi)容；9.2.2采用國家相關標準規(guī)定的密碼技術(shù)，保障數(shù)據(jù)共享過程的保密性和完整性；9.2.3對請求共享的終端、用戶或服務組件進行身份鑒別，驗證身份的真實性；9.2.4對數(shù)據(jù)共享過程進行監(jiān)控，確保共享數(shù)據(jù)安全合規(guī)，未超出授權(quán)范圍；9.2.5采用數(shù)據(jù)加密、安全通道等安全措施保護共享過程中的數(shù)據(jù)。9.3數(shù)據(jù)開放安全9.3.1明確數(shù)據(jù)開放的審核制度，嚴格審核數(shù)據(jù)開放合規(guī)要求；9.3.2明確數(shù)據(jù)公開內(nèi)容、適用范圍及規(guī)范，明確發(fā)布者與使用者權(quán)利和義務；9.3.3定期審查開放的數(shù)據(jù)中是否含有非公開信息，并采取相關措施滿足數(shù)據(jù)開放的合規(guī)性；9.3.4采取必要措施建立數(shù)據(jù)開放安全事件的應急響應和處置流程；9.3.5建立數(shù)據(jù)開放平臺，實現(xiàn)公開數(shù)據(jù)登記、用戶注冊等驗證互認機制。o10.1.1建立數(shù)據(jù)銷毀與刪除規(guī)程，明確數(shù)據(jù)銷毀與刪除場景、方式及審批制度，記錄數(shù)據(jù)銷毀與10.1.2如因業(yè)務終止或組織解散，無數(shù)據(jù)承接方的，應及時有效銷毀其控制的數(shù)