DB11∕T 1918-2021 政務數(shù)據(jù)分級與安全保護規(guī)范

DB11北京市市場監(jiān)督管理局發(fā)布 本文件按照GB/T1.1—2020《標準化工作導則公司、北京明朝萬達科技股份有限公司、九次方大數(shù)據(jù)軒、田濤、施陽、李振軍、朱巖、舒鵬、聶明、趙昕、謝江、李佐、劉勇、張帆、何晉昊、郎政務數(shù)據(jù)分級與安全保護規(guī)范要求和管理要求，并給出了安全保護與共享開放一旦遭到篡改、破壞、泄露或者非法獲取、清洗加工、挖掘分析、產品服務等活動，推動大數(shù)據(jù)技術創(chuàng)新、應用創(chuàng)新、服務創(chuàng)新的支撐政務部門面向公民、法人和其他組織提供政務數(shù)據(jù)的a）國家安全，包括國家政權、主權、統(tǒng)一和領土完整、人民福祉、經(jīng)濟社會可持續(xù)發(fā)展和國家其他重大利益相對處于沒有危險和不受內外威脅的狀態(tài)，以及保障持續(xù)安全狀態(tài)c）公共服務機構，包括教育、醫(yī)療、金融、供水、供電、供氣、供熱、環(huán)保、公共交通、通訊等工作產生輕微干擾，但工作仍可正常運轉；對自然人造成輕微人身傷極大干擾，導致工作運轉失靈或幾近癱瘓；致使自然人死亡或數(shù)據(jù)發(fā)生泄露、篡改、丟失或濫用后，影響規(guī)數(shù)據(jù)發(fā)生泄露、篡改、丟失或濫用后，可控程對黨政機關、公共服務機構造成較小范圍且弱對黨政機關、公共服務機構造成較大范圍且弱對黨政機關、公共服務機構造成較小范圍且強對黨政機關、公共服務機構造成較大范圍且弱 梳理數(shù)據(jù)資產梳理數(shù)據(jù)資產發(fā)生變更確定數(shù)據(jù)分級對象初步確定數(shù)據(jù)級別發(fā)生變更確定數(shù)據(jù)分級對象初步確定數(shù)據(jù)級別專家評審是古迪過是主管領導審批否是古迪過是最終確定數(shù)據(jù)級別否a)全面梳理數(shù)據(jù)資產，明確應用場景和數(shù)據(jù)責任b)確定數(shù)據(jù)分級對象，初步確定擬分級的數(shù)據(jù)范與級別判定流程示例，見附錄B）；2）數(shù)據(jù)在匯聚、加工、分析等過程中級別發(fā)生變化或產生新數(shù)據(jù)（如脫敏后的數(shù)據(jù)、統(tǒng)計產生）；注：可用不可見是指數(shù)據(jù)使用方不可以明細方式獲取或訪問數(shù)據(jù)，可以通過部署梳理擬共享開放數(shù)據(jù)確定數(shù)據(jù)級別確定數(shù)據(jù)共享開放形態(tài)否是否符合要求是否主管領導審批是否通過是頭施數(shù)據(jù)共享開放相關操作如圖2所示，數(shù)據(jù)共享開放的具體流程如下：a)梳理擬共享開放的數(shù)據(jù)，明確應用場景和數(shù)據(jù)責任主體以及擬共b)初步確定擬共享開放數(shù)據(jù)的數(shù)據(jù)形態(tài)，并區(qū)分數(shù)據(jù)共享形態(tài)c)判斷是否符合數(shù)據(jù)分級管控要求，若不符合要求，則應重新確定數(shù) A.1不考慮應用場景下的個人信息數(shù)據(jù)結合個人信息的應用場景、個人信息數(shù)據(jù)項的組合、數(shù)據(jù)量的大小等，力求在不考慮應用場景的情況下，表A.1給出了較小范圍影響規(guī)模情形下一些典型個人信息單個基于國內某通信運營商（以下簡稱：某運營商）的數(shù)據(jù)，依據(jù)本文件進行了分級示例，見表跡強對于用戶相關信息與數(shù)據(jù)的保護，在本文件可接A.3某智慧停車應用場景下的數(shù)據(jù)項、數(shù)據(jù)項集基于國內某智慧停車項目的數(shù)據(jù)，依據(jù)本文件進行了分級示例，見表A.3。表中所列分級號1）數(shù)據(jù)項定級。依據(jù)數(shù)據(jù)項含義，對待定級數(shù)據(jù)項集合所包含的所）；2）數(shù)據(jù)項集合定級。依據(jù)數(shù)據(jù)項集合的業(yè)務應用場景以及與其它數(shù)據(jù)項集合的關聯(lián)關系，對待定）；對各類重要數(shù)據(jù)、敏感數(shù)據(jù)所包含的敏感信息進行模糊化、加擾、加密或轉換后（如：對身份證號碼群體性綜合性數(shù)據(jù)，是由多個個人或實體對象的數(shù)據(jù)進行統(tǒng)計或分析后形成的數(shù)據(jù)。如：群體位置軌跡統(tǒng)計信息、交易統(tǒng)計數(shù)據(jù)、統(tǒng)計分析報表、分析報告方案等。根據(jù)統(tǒng)計數(shù)據(jù)，應當無法推演、無法如表C.2所示，一級數(shù)據(jù)在共享時，允許以原始數(shù)據(jù)、脫敏數(shù)據(jù)以及統(tǒng)計數(shù)據(jù)形態(tài)享時，不允許以原始數(shù)據(jù)、脫敏數(shù)據(jù)形態(tài)提供，允許以統(tǒng)計數(shù)據(jù)形態(tài)經(jīng)密碼技術處理后○○○××注：“○”代表本要求項與該級數(shù)據(jù)存在對應關系，“×”代表本要求項與該級數(shù)據(jù)不○○○××××○○○×○○×○○×管控類管控域級三級四級OOOOa1)對登錄信息系統(tǒng)的用戶，應采用“口令認證”等認證方式，進行身份鑒別；對線O“數(shù)字證書認證”、“口令認證”和“人臉識別等生O認證”和“人臉識別等生物特征認證”等組合認證方式，進行身份鑒別；對線下訪問操作數(shù)據(jù)的人員，應核驗其身份及證件信息，對證件信息進行復OOb)應建立統(tǒng)一的身份認證機制，對系統(tǒng)用戶OOOc)應針對重要操作或個人信息、敏感數(shù)據(jù)、重要數(shù)據(jù)的訪問建立技術管理者多方認證OOOa2)應建立基于主體角色的授權機制，并在此基礎上OOOOOOOOOOOe)應制定數(shù)據(jù)訪問授權審批流程，對數(shù)據(jù)活動主體的操作權限和范圍變更制定申請和OOf)應建立統(tǒng)一數(shù)據(jù)出口授權管理機制，對數(shù)據(jù)共享、開放、使用等（包括但不限于：依申請在對數(shù)據(jù)內容、提供形式、頻率、周期等進行審核確認后，按共享或開放范圍OOOOOOb)應建立基于共享、開放任務授權的訪問控制，應設置訪問權限有效期，在共享、開OOOc)應實現(xiàn)基于認證機制的權限控制，根據(jù)用戶認OO管控類管控域級三級四級d)應建立統(tǒng)一數(shù)據(jù)出口訪問控制管理機制，對數(shù)據(jù)共享、開放、使用等（包括但不限依申請在對數(shù)據(jù)內容、提供形式、頻率、周期等進行審核確認后，按共享或開放授權OOOOOOb)應能在數(shù)據(jù)匯聚、存儲、加工、共享、開放、使用等過程OOOOOa)應對數(shù)據(jù)采集、匯聚、存儲、加工、分析、共享、開OOOOOOOOc)應采取備份等措施對審計日志進行保護OOOd)應采取技術措施對日志進行審計，對操作異常OOOe)應建立對審計日志的大數(shù)據(jù)分析與事件OO等過程，及時發(fā)現(xiàn)和告警異常行為，防止個人信息、敏感數(shù)據(jù)OOOb)應實時監(jiān)控數(shù)據(jù)交換服務接口的調用信息，分析是否存在惡意數(shù)據(jù)獲取、數(shù)據(jù)盜用OOOOc)應實時監(jiān)控和記錄個人信息、敏感數(shù)據(jù)和重要數(shù)據(jù)的外發(fā)行為，記錄交換數(shù)據(jù)的種OOOOOe)應采取技術手段實現(xiàn)對數(shù)據(jù)專區(qū)內數(shù)據(jù)開放過程的實時監(jiān)測，并記錄和分析監(jiān)測日OOf)應建立數(shù)據(jù)追蹤溯源機制，實現(xiàn)對數(shù)據(jù)異常流量的實時監(jiān)測，確保數(shù)據(jù)在使用過程OOOg)應建立對數(shù)據(jù)血緣關系的管理和對數(shù)據(jù)加工、分析鏈路及映射關系的管理，記錄加工、分析等處理環(huán)節(jié)的操作日志，包括但不限于：操作者、操作時間、操作對象、操OO管控類管控域級a)應明確數(shù)據(jù)采集源、采集范圍、采集方式、采集周期○○○○○○○○○○○d)應采取技術手段和管理措施，防止數(shù)據(jù)采集過程中個人信息、敏感數(shù)據(jù)和重要數(shù)據(jù)○○○e)采集個人信息、個人敏感信息時，應征得個○○○f)采集個人信息、個人敏感信息時，應有明確的法規(guī)范的采集流程、采集方式和采集管理機制，避免無秩序、無規(guī)○○○個人信息的目的、類型、安全保護措施等內容，并向個人信息主○○○○○○a)應對匯聚的數(shù)據(jù)進行完整性、一致性和真實性校驗，○○○○○○○○c)應能識別出個人信息、敏感數(shù)據(jù)和重要數(shù)據(jù)，○○○○○○e)應采取技術手段和管理措施，防止數(shù)據(jù)匯聚過程中個人信息、敏感數(shù)據(jù)和重要數(shù)據(jù)○○○f)應采取技術措施對數(shù)據(jù)采集過程進行實時監(jiān)控，○○○○○○○○○收確認、防抵賴機制，傳輸過程應使用只讀存儲介質，并及時銷毀導入導出終端上的○○○○○○○b1)應設置數(shù)據(jù)存檔規(guī)則，將暫時不使用○○○○○○○○○○○○○○○○g)應對不同級別的數(shù)據(jù)進行隔離存儲，并在各自存○○○h1)應提供異地數(shù)據(jù)備份功能，利用通信網(wǎng)絡將數(shù)據(jù)定○○h2)應提供異地實時備份功能，利用通信網(wǎng)絡將數(shù)○○○○管控類管控域級○○○○○○○b)應明確數(shù)據(jù)加工、分析的目標和范圍，確保加工○○○○○○○○○○○○○○○○○○○直接對其進行非脫敏的加工、分析時，應獲得信息主體的授權○○h2)應能識別出個人信息、敏感數(shù)據(jù)和重要數(shù)據(jù)，并對其○i)應在數(shù)據(jù)清洗、轉換、分析等加工處理過程中對個人信息、敏感數(shù)據(jù)和重要數(shù)據(jù)進行保護，避免數(shù)據(jù)的泄露、篡改、丟失，并在產生問○○○○○○○○○行非脫敏的共享時，應獲得信息主體的授權同意，經(jīng)審核批準○○○○○○d)應采取技術手段和管理措施，保證數(shù)據(jù)在共享過程中的安全，防止個人信息、敏感○○○e)應采取技術措施對異?；蚋唢L險數(shù)據(jù)共享行為進行自動化識別和實時預警，對違規(guī)○○○g)個人信息共享時，應充分重視風險，事先開展個○○○○h)應采取技術措施保證個人生物識別信息、基因信息的完整性和保密性，嚴格限制對○○○○○b1)應設置數(shù)據(jù)專區(qū)的訪問控制規(guī)則，實現(xiàn)○○○○c)應設置數(shù)據(jù)專區(qū)的訪問控制規(guī)則，應建立基于○○○），○○○○行非脫敏的開放時，應獲得信息主體的授權同意，經(jīng)審核批準○○管控類管控域級三級四級○f)應采取技術手段和管理措施，保證數(shù)據(jù)在開放過○○○g)應采取技術措施嚴格控制數(shù)據(jù)的訪問和使用，僅○h)應采取技術措施對異?；蚋唢L險數(shù)據(jù)訪問行為進行自動化識○○○○j)應采取技術措施嚴格限制個人敏感信息○○○○○○b)應針對不同級別的數(shù)據(jù)設置不同的訪問權限，不同用戶只能訪○○○c)針對個人信息、敏感數(shù)據(jù)和重要數(shù)據(jù)的訪問、要的去標識化或脫敏處理，確需直接對其進行非脫敏的訪問、使○○○d)針對共享、開放、使用等過程中獲得的數(shù)據(jù)，○○e)涉及高風險操作時應遵循多人操作管理原則○○○○○○○○c)應采用可靠技術手段銷毀個人信息、敏感數(shù)○○○○○類管控域級三級四級要求a)應建立數(shù)據(jù)安全管理策略，對數(shù)據(jù)全生命周期的操作責等進行規(guī)定，包括但不限于數(shù)據(jù)存儲策略、數(shù)據(jù)加解密策略、溯源策略、數(shù)據(jù)導入導出策略、數(shù)據(jù)共享開放策略○○○○○○○○c)應在數(shù)據(jù)分級的基礎上，劃分個人信息、敏感○○○d)應定期評審數(shù)據(jù)的類別和級別，如需要變更數(shù)○○管控類管控域級三級四級a)應設立數(shù)據(jù)安全管理的職能部門，設立數(shù)據(jù)管理員等○○○○b)應成立指導和管理數(shù)據(jù)安全工作的委員會或領導小組，其最高○○○c)應設立數(shù)據(jù)審計員、數(shù)據(jù)安全員等負責○○○○○○○f)應明確內部涉及個人信息處理的各崗位安全責任○a)應定期開展針對各崗位人員的數(shù)據(jù)安全相關的安全知○○○○b)應定期開展針對各崗位人員的數(shù)據(jù)安全相關管理規(guī)范、流程、○○○c)應加強對外部單位技術人員和外協(xié)人員的安全○○○a)應建立數(shù)據(jù)安全審核制度，明確數(shù)據(jù)安全審核的目的對數(shù)據(jù)安全策略、訪問控制變更、數(shù)據(jù)分級變更、通道安全配置、○○○○b)應明確并建立對數(shù)據(jù)匯聚、共享、開放、使用、備份、存檔、○○○○d)應對個人信息的重要操作（如進行批量修改、○○○○○○○○○b)應組織相關部門的有關安全技術專家對數(shù)據(jù)分級結果的合理性○○○○○○○○○○○○b)應制定安全檢查表格實施安全檢查，匯總安全檢查數(shù)據(jù)，形成○○○c)應定期對數(shù)據(jù)安全管理各方面的內容進行全面度體系建設情況、安全策略執(zhí)行情況、數(shù)據(jù)安全○○○○a)應對匯聚的數(shù)據(jù)進行安全評估，確保數(shù)據(jù)來源合法、○○○○b)應對數(shù)據(jù)的加工、分析、共享、開放、使用、備份、存檔、銷○○○○○○○d)應在信息系統(tǒng)發(fā)生重大變更時對當前的數(shù)據(jù)安○○e)應在數(shù)據(jù)級別發(fā)生變化時對當前的數(shù)據(jù)安全○○○f)涉及數(shù)據(jù)跨境傳輸?shù)?，應對其合?guī)性和安全性進○○○管控類管控域級三級四級g)涉及在中華人民共和國境內運營中收集和產生的○○h)應在管理制度