DB11T 1918-2021 政務(wù)數(shù)據(jù)分級(jí)與安全保護(hù)規(guī)范

DB11北京市市場(chǎng)監(jiān)督管理局發(fā)布 本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則公司、北京明朝萬(wàn)達(dá)科技股份有限公司、九次方大數(shù)據(jù)軒、田濤、施陽(yáng)、李振軍、朱巖、舒鵬、聶明、趙昕、謝江、李佐、劉勇、張帆、何晉昊、郎政務(wù)數(shù)據(jù)分級(jí)與安全保護(hù)規(guī)范要求和管理要求，并給出了安全保護(hù)與共享開(kāi)放一旦遭到篡改、破壞、泄露或者非法獲取、清洗加工、挖掘分析、產(chǎn)品服務(wù)等活動(dòng)，推動(dòng)大數(shù)據(jù)技術(shù)創(chuàng)新、應(yīng)用創(chuàng)新、服務(wù)創(chuàng)新的支撐政務(wù)部門(mén)面向公民、法人和其他組織提供政務(wù)數(shù)據(jù)的a）國(guó)家安全，包括國(guó)家政權(quán)、主權(quán)、統(tǒng)一和領(lǐng)土完整、人民福祉、經(jīng)濟(jì)社會(huì)可持續(xù)發(fā)展和國(guó)家其他重大利益相對(duì)處于沒(méi)有危險(xiǎn)和不受內(nèi)外威脅的狀態(tài)，以及保障持續(xù)安全狀態(tài)c）公共服務(wù)機(jī)構(gòu)，包括教育、醫(yī)療、金融、供水、供電、供氣、供熱、環(huán)保、公共交通、通訊等工作產(chǎn)生輕微干擾，但工作仍可正常運(yùn)轉(zhuǎn)；對(duì)自然人造成輕微人身傷極大干擾，導(dǎo)致工作運(yùn)轉(zhuǎn)失靈或幾近癱瘓；致使自然人死亡或數(shù)據(jù)發(fā)生泄露、篡改、丟失或?yàn)E用后，影響規(guī)數(shù)據(jù)發(fā)生泄露、篡改、丟失或?yàn)E用后，可控程對(duì)黨政機(jī)關(guān)、公共服務(wù)機(jī)構(gòu)造成較小范圍且弱對(duì)黨政機(jī)關(guān)、公共服務(wù)機(jī)構(gòu)造成較大范圍且弱對(duì)黨政機(jī)關(guān)、公共服務(wù)機(jī)構(gòu)造成較小范圍且強(qiáng)對(duì)黨政機(jī)關(guān)、公共服務(wù)機(jī)構(gòu)造成較大范圍且弱 75.2.5數(shù)據(jù)級(jí)別與網(wǎng)絡(luò)安全保護(hù)等級(jí)的關(guān)系根據(jù)國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度相關(guān)要求，結(jié)合數(shù)據(jù)分級(jí)管控原則，信息系統(tǒng)與其可承載的數(shù)據(jù)具有對(duì)應(yīng)關(guān)系，見(jiàn)表5。表5中信息系統(tǒng)安全保護(hù)等級(jí)執(zhí)行GB/T22240。表5數(shù)據(jù)級(jí)別與系統(tǒng)安全保護(hù)等級(jí)的關(guān)系可承載的數(shù)據(jù)級(jí)別一級(jí)、二級(jí)、三級(jí)、四級(jí)二級(jí)一級(jí)、二級(jí)一級(jí)一級(jí)5.2.6數(shù)據(jù)的保護(hù)級(jí)別本文件中核心數(shù)據(jù)的數(shù)據(jù)保護(hù)級(jí)別應(yīng)不低于四級(jí)，重要數(shù)據(jù)的數(shù)據(jù)保護(hù)級(jí)別應(yīng)不低于三級(jí)，一般數(shù)據(jù)的數(shù)據(jù)保護(hù)級(jí)別可為一級(jí)或二級(jí)。5.3分級(jí)流程根據(jù)等級(jí)保護(hù)對(duì)象定級(jí)工作的一般流程，本文件給出數(shù)據(jù)分級(jí)流程，見(jiàn)圖1。否是是發(fā)生變更否圖1數(shù)據(jù)分級(jí)流程如圖1所示，數(shù)據(jù)分級(jí)的具體流程如下：a)全面梳理數(shù)據(jù)資產(chǎn)，明確應(yīng)用場(chǎng)景和數(shù)據(jù)責(zé)任主體，形成數(shù)據(jù)目錄；b)確定數(shù)據(jù)分級(jí)對(duì)象，初步確定擬分級(jí)的數(shù)據(jù)范圍和對(duì)象；與級(jí)別判定流程示例，見(jiàn)附錄B）；2）數(shù)據(jù)在匯聚、加工、分析等過(guò)程中級(jí)別發(fā)生變化或產(chǎn)生新數(shù)據(jù)（如脫敏后的數(shù)據(jù)、統(tǒng)計(jì)產(chǎn)生）；注：可用不可見(jiàn)是指數(shù)據(jù)使用方不可以明細(xì)方式獲取或訪問(wèn)數(shù)據(jù)，可以通過(guò)部署6.3數(shù)據(jù)共享開(kāi)放審批流程是否符合要求是圖2數(shù)據(jù)共享開(kāi)放審批流程如圖2所示，數(shù)據(jù)共享開(kāi)放的具體流程如下： A.1不考慮應(yīng)用場(chǎng)景下的個(gè)人信息數(shù)據(jù)結(jié)合個(gè)人信息的應(yīng)用場(chǎng)景、個(gè)人信息數(shù)據(jù)項(xiàng)的組合、數(shù)據(jù)量的大小等，力求在不考慮應(yīng)用場(chǎng)景的情況下，表A.1給出了較小范圍影響規(guī)模情形下一些典型個(gè)人信息單個(gè)基于國(guó)內(nèi)某通信運(yùn)營(yíng)商（以下簡(jiǎn)稱：某運(yùn)營(yíng)商）的數(shù)據(jù)，依據(jù)本文件進(jìn)行了分級(jí)示例，見(jiàn)表跡強(qiáng)對(duì)于用戶相關(guān)信息與數(shù)據(jù)的保護(hù)，在本文件可接A.3某智慧停車(chē)應(yīng)用場(chǎng)景下的數(shù)據(jù)項(xiàng)、數(shù)據(jù)項(xiàng)集基于國(guó)內(nèi)某智慧停車(chē)項(xiàng)目的數(shù)據(jù)，依據(jù)本文件進(jìn)行了分級(jí)示例，見(jiàn)表A.3。表中所列分級(jí)號(hào)(資料性)以結(jié)構(gòu)化數(shù)據(jù)的數(shù)據(jù)項(xiàng)集合分級(jí)定級(jí)為例。數(shù)據(jù)級(jí)別劃分以數(shù)據(jù)項(xiàng)集合(庫(kù)表)為單位，結(jié)合數(shù)據(jù)數(shù)據(jù)項(xiàng)集合定級(jí)和最終定級(jí)三個(gè)步驟，見(jiàn)圖B.1。1)數(shù)據(jù)項(xiàng)定級(jí)。依據(jù)數(shù)據(jù)項(xiàng)含義，對(duì)待定級(jí)數(shù)據(jù)項(xiàng)集合所包含的所有數(shù)據(jù)項(xiàng)，在不考慮應(yīng)用場(chǎng)景2)數(shù)據(jù)項(xiàng)集合定級(jí)。依據(jù)數(shù)據(jù)項(xiàng)集合的業(yè)務(wù)應(yīng)用場(chǎng)景以及與其它數(shù)據(jù)項(xiàng)集合的關(guān)聯(lián)關(guān)系，對(duì)待定對(duì)各類(lèi)重要數(shù)據(jù)、敏感數(shù)據(jù)所包含的敏感信息進(jìn)行模糊化、加擾、加密或轉(zhuǎn)換后（如：對(duì)身份證號(hào)碼群體性綜合性數(shù)據(jù)，是由多個(gè)個(gè)人或?qū)嶓w對(duì)象的數(shù)據(jù)進(jìn)行統(tǒng)計(jì)或分析后形成的數(shù)據(jù)。如：群體位置軌跡統(tǒng)計(jì)信息、交易統(tǒng)計(jì)數(shù)據(jù)、統(tǒng)計(jì)分析報(bào)表、分析報(bào)告方案等。根據(jù)統(tǒng)計(jì)數(shù)據(jù)，應(yīng)當(dāng)無(wú)法推演、無(wú)法如表C.2所示，一級(jí)數(shù)據(jù)在共享時(shí)，允許以原始數(shù)據(jù)、脫敏數(shù)據(jù)以及統(tǒng)計(jì)數(shù)據(jù)形態(tài)享時(shí)，不允許以原始數(shù)據(jù)、脫敏數(shù)據(jù)形態(tài)提供，允許以統(tǒng)計(jì)數(shù)據(jù)形態(tài)經(jīng)密碼技術(shù)處理后○○○××注：“○”代表本要求項(xiàng)與該級(jí)數(shù)據(jù)存在對(duì)應(yīng)關(guān)系，“×”代表本要求項(xiàng)與該級(jí)數(shù)據(jù)不○○○××××○○○×○○×○○×管控類(lèi)管控域級(jí)三級(jí)四級(jí)○○○○a1)對(duì)登錄信息系統(tǒng)的用戶，應(yīng)采用“口令認(rèn)證”等認(rèn)證方式，進(jìn)行身份鑒別；對(duì)線○“數(shù)字證書(shū)認(rèn)證”、“口令認(rèn)證”和“人臉識(shí)別等生○認(rèn)證”和“人臉識(shí)別等生物特征認(rèn)證”等組合認(rèn)證方式，進(jìn)行身份鑒別；對(duì)線下訪問(wèn)操作數(shù)據(jù)的人員，應(yīng)核驗(yàn)其身份及證件信息，對(duì)證件信息進(jìn)行復(fù)○○b)應(yīng)建立統(tǒng)一的身份認(rèn)證機(jī)制，對(duì)系統(tǒng)用戶○○○c)應(yīng)針對(duì)重要操作或個(gè)人信息、敏感數(shù)據(jù)、重要數(shù)據(jù)的訪問(wèn)建立技術(shù)管理者多方認(rèn)證○○○a2)應(yīng)建立基于主體角色的授權(quán)機(jī)制，并在此基礎(chǔ)上○○○○○○○○○○○e)應(yīng)制定數(shù)據(jù)訪問(wèn)授權(quán)審批流程，對(duì)數(shù)據(jù)活動(dòng)主體的操作權(quán)限和范圍變更制定申請(qǐng)和○○f)應(yīng)建立統(tǒng)一數(shù)據(jù)出口授權(quán)管理機(jī)制，對(duì)數(shù)據(jù)共享、開(kāi)放、使用等（包括但不限于：依申請(qǐng)?jiān)趯?duì)數(shù)據(jù)內(nèi)容、提供形式、頻率、周期等進(jìn)行審核確認(rèn)后，按共享或開(kāi)放范圍○○○○○○b)應(yīng)建立基于共享、開(kāi)放任務(wù)授權(quán)的訪問(wèn)控制，應(yīng)設(shè)置訪問(wèn)權(quán)限有效期，在共享、開(kāi)○○○c)應(yīng)實(shí)現(xiàn)基于認(rèn)證機(jī)制的權(quán)限控制，根據(jù)用戶認(rèn)○○管控類(lèi)管控域級(jí)三級(jí)四級(jí)d)應(yīng)建立統(tǒng)一數(shù)據(jù)出口訪問(wèn)控制管理機(jī)制，對(duì)數(shù)據(jù)共享、開(kāi)放、使用等（包括但不限依申請(qǐng)?jiān)趯?duì)數(shù)據(jù)內(nèi)容、提供形式、頻率、周期等進(jìn)行審核確認(rèn)后，按共享或開(kāi)放授權(quán)○○○○○○b)應(yīng)能在數(shù)據(jù)匯聚、存儲(chǔ)、加工、共享、開(kāi)放、使用等過(guò)程○○○○○a)應(yīng)對(duì)數(shù)據(jù)采集、匯聚、存儲(chǔ)、加工、分析、共享、開(kāi)○○○○○○○○c)應(yīng)采取備份等措施對(duì)審計(jì)日志進(jìn)行保護(hù)○○○d)應(yīng)采取技術(shù)措施對(duì)日志進(jìn)行審計(jì)，對(duì)操作異常○○○e)應(yīng)建立對(duì)審計(jì)日志的大數(shù)據(jù)分析與事件○○等過(guò)程，及時(shí)發(fā)現(xiàn)和告警異常行為，防止個(gè)人信息、敏感數(shù)據(jù)○○○b)應(yīng)實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)交換服務(wù)接口的調(diào)用信息，分析是否存在惡意數(shù)據(jù)獲取、數(shù)據(jù)盜用○○○○c)應(yīng)實(shí)時(shí)監(jiān)控和記錄個(gè)人信息、敏感數(shù)據(jù)和重要數(shù)據(jù)的外發(fā)行為，記錄交換數(shù)據(jù)的種○○○○○e)應(yīng)采取技術(shù)手段實(shí)現(xiàn)對(duì)數(shù)據(jù)專區(qū)內(nèi)數(shù)據(jù)開(kāi)放過(guò)程的實(shí)時(shí)監(jiān)測(cè)，并記錄和分析監(jiān)測(cè)日○○f)應(yīng)建立數(shù)據(jù)追蹤溯源機(jī)制，實(shí)現(xiàn)對(duì)數(shù)據(jù)異常流量的實(shí)時(shí)監(jiān)測(cè)，確保數(shù)據(jù)在使用過(guò)程○○○g)應(yīng)建立對(duì)數(shù)據(jù)血緣關(guān)系的管理和對(duì)數(shù)據(jù)加工、分析鏈路及映射關(guān)系的管理，記錄加工、分析等處理環(huán)節(jié)的操作日志，包括但不限于：操作者、操作時(shí)間、操作對(duì)象、操○○管控類(lèi)管控域級(jí)a)應(yīng)明確數(shù)據(jù)采集源、采集范圍、采集方式、采集周期○○○○○○○○○○○d)應(yīng)采取技術(shù)手段和管理措施，防止數(shù)據(jù)采集過(guò)程中個(gè)人信息、敏感數(shù)據(jù)和重要數(shù)據(jù)○○○e)采集個(gè)人信息、個(gè)人敏感信息時(shí)，應(yīng)征得個(gè)○○○f)采集個(gè)人信息、個(gè)人敏感信息時(shí)，應(yīng)有明確的法規(guī)范的采集流程、采集方式和采集管理機(jī)制，避免無(wú)秩序、無(wú)規(guī)○○○個(gè)人信息的目的、類(lèi)型、安全保護(hù)措施等內(nèi)容，并向個(gè)人信息主○○○○○○a)應(yīng)對(duì)匯聚的數(shù)據(jù)進(jìn)行完整性、一致性和真實(shí)性校驗(yàn)，○○○○○○○○c)應(yīng)能識(shí)別出個(gè)人信息、敏感數(shù)據(jù)和重要數(shù)據(jù)，○○○○○○e)應(yīng)采取技術(shù)手段和管理措施，防止數(shù)據(jù)匯聚過(guò)程中個(gè)人信息、敏感數(shù)據(jù)和重要數(shù)據(jù)○○○f)應(yīng)采取技術(shù)措施對(duì)數(shù)據(jù)采集過(guò)程進(jìn)行實(shí)時(shí)監(jiān)控，○○○○○○○○○收確認(rèn)、防抵賴機(jī)制，傳輸過(guò)程應(yīng)使用只讀存儲(chǔ)介質(zhì)，并及時(shí)銷(xiāo)毀導(dǎo)入導(dǎo)出終端上的○○○○○○○b1)應(yīng)設(shè)置數(shù)據(jù)存檔規(guī)則，將暫時(shí)不使用○○○○○○○○○○○○○○○○g)應(yīng)對(duì)不同級(jí)別的數(shù)據(jù)進(jìn)行隔離存儲(chǔ)，并在各自存○○○h1)應(yīng)提供異地?cái)?shù)據(jù)備份功能，利用通信網(wǎng)絡(luò)將數(shù)據(jù)定○○h2)應(yīng)提供異地實(shí)時(shí)備份功能，利用通信網(wǎng)絡(luò)將數(shù)○○○○管控類(lèi)管控域級(jí)○○○○○○○b)應(yīng)明確數(shù)據(jù)加工、分析的目標(biāo)和范圍，確保加工○○○○○○○○○○○○○○○○○○○直接對(duì)其進(jìn)行非脫敏的加工、分析時(shí)，應(yīng)獲得信息主體的授權(quán)○○h2)應(yīng)能識(shí)別出個(gè)人信息、敏感數(shù)據(jù)和重要數(shù)據(jù)，并對(duì)其○i)應(yīng)在數(shù)據(jù)清洗、轉(zhuǎn)換、分析等加工處理過(guò)程中對(duì)個(gè)人信息、敏感數(shù)據(jù)和重要數(shù)據(jù)進(jìn)行保護(hù)，避免數(shù)據(jù)的泄露、篡改、丟失，并在產(chǎn)生問(wèn)○○○○○○○○○行非脫敏的共享時(shí)，應(yīng)獲得信息主體的授權(quán)同意，經(jīng)審核批準(zhǔn)○○○○○○d)應(yīng)采取技術(shù)手段和管理措施，保證數(shù)據(jù)在共享過(guò)程中的安全，防止個(gè)人信息、敏感○○○e)應(yīng)采取技術(shù)措施對(duì)異?；蚋唢L(fēng)險(xiǎn)數(shù)據(jù)共享行為進(jìn)行自動(dòng)化識(shí)別和實(shí)時(shí)預(yù)警，對(duì)違規(guī)○○○g)個(gè)人信息共享時(shí)，應(yīng)充分重視風(fēng)險(xiǎn)，事先開(kāi)展個(gè)○○○○h)應(yīng)采取技術(shù)措施保證個(gè)人生物識(shí)別信息、基因信息的完整性和保密性，嚴(yán)格限制對(duì)○○○○○b1)應(yīng)設(shè)置數(shù)據(jù)專區(qū)的訪問(wèn)控制規(guī)則，實(shí)現(xiàn)○○○○c)應(yīng)設(shè)置數(shù)據(jù)專區(qū)的訪問(wèn)控制規(guī)則，應(yīng)建立基于○○○），○○○○行非脫敏的開(kāi)放時(shí)，應(yīng)獲得信息主體的授權(quán)同意，經(jīng)審核批準(zhǔn)○○管控類(lèi)管控域級(jí)三級(jí)四級(jí)○f)應(yīng)采取技術(shù)手段和管理措施，保證數(shù)據(jù)在開(kāi)放過(guò)○○○g)應(yīng)采取技術(shù)措施嚴(yán)格控制數(shù)據(jù)的訪問(wèn)和使用，僅○h)應(yīng)采取技術(shù)措施對(duì)異?；蚋唢L(fēng)險(xiǎn)數(shù)據(jù)訪問(wèn)行為進(jìn)行自動(dòng)化識(shí)○○○○j)應(yīng)采取技術(shù)措施嚴(yán)格限制個(gè)人敏感信息○○○○○○b)應(yīng)針對(duì)不同級(jí)別的數(shù)據(jù)設(shè)置不同的訪問(wèn)權(quán)限，不同用戶只能訪○○○c)針對(duì)個(gè)人信息、敏感數(shù)據(jù)和重要數(shù)據(jù)的訪問(wèn)、要的去標(biāo)識(shí)化或脫敏處理，確需直接對(duì)其進(jìn)行非脫敏的訪問(wèn)、使○○○d)針對(duì)共享、開(kāi)放、使用等過(guò)程中獲得的數(shù)據(jù)，○○e)涉及高風(fēng)險(xiǎn)操作時(shí)應(yīng)遵循多人操作管理原則○○○○○○○○c)應(yīng)采用可靠技術(shù)手段銷(xiāo)毀個(gè)人信息、敏感數(shù)○○○○○類(lèi)管控域級(jí)三級(jí)四級(jí)要求a)應(yīng)建立數(shù)據(jù)安全管理策略，對(duì)數(shù)據(jù)全生命周期的操作責(zé)等進(jìn)行規(guī)定，包括但不限于數(shù)據(jù)存儲(chǔ)策略、數(shù)據(jù)加解密策略、溯源策略、數(shù)據(jù)導(dǎo)入導(dǎo)出策略、數(shù)據(jù)共享開(kāi)放策略○○○○○○○○c)應(yīng)在數(shù)據(jù)分級(jí)的基礎(chǔ)上，劃分個(gè)人信息、敏感○○○d)應(yīng)定期評(píng)審數(shù)據(jù)的類(lèi)別和級(jí)別，如需要變更數(shù)○○管控類(lèi)管控域級(jí)三級(jí)四級(jí)a)應(yīng)設(shè)立數(shù)據(jù)安全管理的職能部門(mén)，設(shè)立數(shù)據(jù)管理員等○○○○b)應(yīng)成立指導(dǎo)和管理數(shù)據(jù)安全工作的委員會(huì)或領(lǐng)導(dǎo)小組，其最高○○○c)應(yīng)設(shè)立數(shù)據(jù)審計(jì)員、數(shù)據(jù)安全員等負(fù)責(zé)○○○○○○○f)應(yīng)明確內(nèi)部涉及個(gè)人信息處理的各崗位安全責(zé)任○a)應(yīng)定期開(kāi)展針對(duì)各崗位人員的數(shù)據(jù)安全相關(guān)的安全知○○○○b)應(yīng)定期開(kāi)展針對(duì)各崗位人員的數(shù)據(jù)安全相關(guān)管理規(guī)范、流程、○○○c)應(yīng)加強(qiáng)對(duì)外部單位技術(shù)人員和外協(xié)人員的安全○○○a)應(yīng)建立數(shù)據(jù)安全審核制度，明確數(shù)據(jù)安全審核的目的對(duì)數(shù)據(jù)安全策略、訪問(wèn)控制變更、數(shù)據(jù)分級(jí)變更、通道安全配置、○○○○b)應(yīng)明確并建立對(duì)數(shù)據(jù)匯聚、共享、開(kāi)放、使用、備份、存檔、○○○○d)應(yīng)對(duì)個(gè)人信息的重要操作（如進(jìn)行批量修改、○○○○○○○○○b)應(yīng)組織相關(guān)部門(mén)的有關(guān)安全技術(shù)專家對(duì)數(shù)據(jù)分級(jí)結(jié)果的合理性○○○○○○○○○○○○b)應(yīng)制定安全檢查表格實(shí)施安全檢查，匯總安全檢查數(shù)據(jù)，形成○○○c)應(yīng)定期對(duì)數(shù)據(jù)安全管理各方面的內(nèi)容進(jìn)行全面度體系建設(shè)情況、安全策略執(zhí)行情況、數(shù)據(jù)安全○○○○a)應(yīng)對(duì)匯聚的數(shù)據(jù)進(jìn)行安全評(píng)估，確保數(shù)據(jù)來(lái)源合法、○○○○b)應(yīng)對(duì)數(shù)據(jù)的加工、分析、共享、開(kāi)放、使用、備份、存檔、銷(xiāo)○○○○○○○d)應(yīng)在信息系統(tǒng)發(fā)生重大變更時(shí)對(duì)當(dāng)前的數(shù)據(jù)安○○e)應(yīng)在數(shù)據(jù)級(jí)別發(fā)生變化時(shí)對(duì)當(dāng)前的數(shù)據(jù)安全○○○f)涉及數(shù)據(jù)跨境傳輸?shù)?，?yīng)對(duì)其合規(guī)性和安全性進(jìn)○○○管控類(lèi)管控域級(jí)三級(jí)四級(jí)g)涉及在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的