DB51T3221-2024四川省政務(wù)數(shù)據(jù) 數(shù)據(jù)分類分級防護(hù)指南

ICS35.240.70CCSICS35.240.70CCSL70四 川 省 地 方 標(biāo) 準(zhǔn)DB51/T3221—202420242024120320241229四川省市場監(jiān)督管理局發(fā)布目 次前言 II112范引文件 13語定義 14類級護(hù)則 25類級護(hù)構(gòu) 26鍵題理 3附錄A（料）政數(shù)據(jù)類例 5附錄B（料）政數(shù)據(jù)級護(hù)級程 6附錄C（料）政數(shù)據(jù)單 8附錄D（范）政數(shù)據(jù)護(hù)術(shù)施 9附錄E（范）政數(shù)據(jù)護(hù)理施 13參考參考獻(xiàn) 16前 言GB/T1.1-2020請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任。本文件由四川省發(fā)展和改革委員會提出、歸口、解釋并組織實施。四川省政務(wù)數(shù)據(jù)數(shù)據(jù)分類分級防護(hù)指南范圍（GB/T22240-2020 GB/T25069-2022 GB/T37988-2019 GB/T40692-2021 DB51/T3056-2023 DB51/TGB/T40692-2021 DB51/T3056-2023 DB51/T3058-2023 3術(shù)語和定義GB/T25069-2022、GB/T38664.1-2020、GB/T40692-2021、DB51/T3056-2023、DB51/T3058-2023界定的以及下列術(shù)語和定義適用于本文件。3.1政務(wù)數(shù)據(jù)governmentaffairsdata各級政務(wù)部門及其技術(shù)支撐單位在履行職責(zé)過程中依法采集、生成、存儲、管理的各類數(shù)據(jù)資源。注:根據(jù)可傳播范圍，政務(wù)數(shù)據(jù)一般包括可共享政務(wù)數(shù)據(jù)，可開放政務(wù)數(shù)據(jù)及不宜開放共享政務(wù)數(shù)據(jù)。[來源:DB51/T3056-2023，定義3.1]3.2數(shù)據(jù)處理dataprocessingGB/T37988-2019，定義3.13]3.3敏感數(shù)據(jù)sensitivedata由權(quán)威機(jī)構(gòu)確定的受保護(hù)的信息數(shù)據(jù)。GB/T39477-20203.7]概述DB51/T3056-2023。圖1政務(wù)數(shù)據(jù)分類分級防護(hù)架構(gòu)政務(wù)數(shù)據(jù)分類防護(hù)是根據(jù)政務(wù)數(shù)據(jù)分類結(jié)果，結(jié)合其所屬領(lǐng)域相關(guān)標(biāo)準(zhǔn)等實施防護(hù)。A分級防護(hù)包括數(shù)據(jù)防護(hù)級別劃分、定級流程和相應(yīng)級別的防護(hù)措施。信息系統(tǒng)網(wǎng)絡(luò)安全保護(hù)等級執(zhí)行GB/T22240-2020，政務(wù)數(shù)據(jù)防護(hù)級別與政務(wù)數(shù)據(jù)級別、信息系統(tǒng)網(wǎng)絡(luò)安全保護(hù)等級的對應(yīng)關(guān)系見表1。表1政務(wù)數(shù)據(jù)防護(hù)級別判定規(guī)則表信息系統(tǒng)網(wǎng)絡(luò)安全保護(hù)等級政務(wù)數(shù)據(jù)級別政務(wù)數(shù)據(jù)防護(hù)級別一級一級一級二級\三級\四級\二級一級一級、二級二級二級三級\四級\三級及以上一級一級、二級二級二級、三級三級三級四級四級政務(wù)數(shù)據(jù)分級防護(hù)定級流程宜參照附錄政務(wù)數(shù)據(jù)分級防護(hù)定級流程宜參照附錄B，政務(wù)數(shù)據(jù)清單模板見附錄C。除落實重要數(shù)據(jù)和核心數(shù)據(jù)防護(hù)要求外，政務(wù)數(shù)據(jù)分級防護(hù)措施分為技術(shù)措施和管理措施兩部分，具體宜參照附錄D和附錄E。6關(guān)鍵問題處理概述政務(wù)數(shù)據(jù)分類分級防護(hù)注重關(guān)鍵問題的處理和持續(xù)改進(jìn)，確保政務(wù)數(shù)據(jù)的安全性和有效利用。政務(wù)數(shù)據(jù)宜參照GB/T37988-2019來評估和提升數(shù)據(jù)安全能力。相關(guān)問題處理如下。6.3d)涉及個人信息的數(shù)據(jù)，不考慮數(shù)據(jù)體量大小，均從高定級，一般不低于本文件中確定的三級。數(shù)據(jù)在生命周期中,因各類業(yè)務(wù)需要,可能需要將相同或不同防護(hù)級別的數(shù)據(jù)匯聚在一起進(jìn)行分析、處理。對數(shù)據(jù)聚合的防護(hù),宜注意以下內(nèi)容：宜深入分析匯聚后數(shù)據(jù)是否可能較原始數(shù)據(jù)獲得更多的信息,并判斷匯聚后的數(shù)據(jù)安全屬性數(shù)據(jù)在生命周期中,由于業(yè)務(wù)需要,可能在特定的時間,數(shù)據(jù)的防護(hù)級別需要調(diào)整,促進(jìn)數(shù)據(jù)的公開、共享和應(yīng)用。針對不同時間節(jié)點數(shù)據(jù)防護(hù)級別的界定,宜注意以下內(nèi)容：同一類數(shù)據(jù),在某時間點前后具有不同的防護(hù)級別,宜清楚地說明時間點前后的防護(hù)級別,并6.5持續(xù)優(yōu)化政務(wù)數(shù)據(jù)防護(hù)宜不斷總結(jié)經(jīng)驗，改進(jìn)和完善數(shù)據(jù)防護(hù)措施，提升政務(wù)數(shù)據(jù)管理的專業(yè)性和系統(tǒng)性。6.5持續(xù)優(yōu)化政務(wù)數(shù)據(jù)防護(hù)宜不斷總結(jié)經(jīng)驗，改進(jìn)和完善數(shù)據(jù)防護(hù)措施，提升政務(wù)數(shù)據(jù)管理的專業(yè)性和系統(tǒng)性。附錄A（）政務(wù)數(shù)據(jù)分類示例如表A.1所示。表A.1政務(wù)數(shù)據(jù)分類示例資源屬性一級屬性二級屬性數(shù)據(jù)實例基礎(chǔ)類國家人口人口基本信息態(tài)等基礎(chǔ)類電子證照營業(yè)執(zhí)照證照名稱、發(fā)證時間，發(fā)證機(jī)關(guān)、證照索引等基礎(chǔ)類自然資源和空間地理空間地理數(shù)據(jù)軟件供應(yīng)商信息等主題類安全生產(chǎn)安全生產(chǎn)許可證許可證信息、發(fā)證時間等主題類交通運輸?shù)缆愤\輸車輛信息車牌號、行駛證信息、戶主信息等XXXXXXXXXXXX…………附錄B（資料性）政務(wù)數(shù)據(jù)分級防護(hù)定級流程根據(jù)政務(wù)數(shù)據(jù)分級防護(hù)對象確定防護(hù)措施的一般流程，見圖B.1。圖B.1政務(wù)數(shù)據(jù)防護(hù)級別定級流程如圖B.1所示，政務(wù)數(shù)據(jù)分級防護(hù)的具體流程如下：11以）；政務(wù)數(shù)據(jù)防護(hù)對象在采集、加工、共享、公開等過程中產(chǎn)生新數(shù)據(jù)（附錄C（）政務(wù)數(shù)據(jù)清單示例見表C.1、表C.2所示，清單內(nèi)容不僅限于示例所示。表C.1政務(wù)數(shù)據(jù)清單-基本情況示例部門/單位系統(tǒng)責(zé)任人IP數(shù)據(jù)庫數(shù)據(jù)庫產(chǎn)品數(shù)據(jù)表表中文名其它辦公室信息化項目XX10.0.0.12MyDBOne高斯PhoneNumber電話號碼XXXXXXXXXXXXXXXXXXXX注：數(shù)據(jù)庫產(chǎn)品為所使用數(shù)據(jù)庫產(chǎn)品，如高斯、人大金倉、MySQL、SQLServer等表C.2政務(wù)數(shù)據(jù)清單-資產(chǎn)示例表序號列列中文名數(shù)據(jù)屬性數(shù)據(jù)分類分級使用情況其它數(shù)據(jù)類型數(shù)據(jù)描述類子類級別來源數(shù)量用途是否共享影響更新頻率1Name姓名varchar指個人基本情況信息，如個人姓名，工作單位等個人身份數(shù)據(jù)聯(lián)系信息重要數(shù)據(jù)用戶填寫100萬條實名認(rèn)證否個人權(quán)每月XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX注：數(shù)據(jù)庫名：XXX（對應(yīng)表C.1中“數(shù)據(jù)庫”）附錄D（規(guī)范性）政務(wù)數(shù)據(jù)防護(hù)技術(shù)措施政務(wù)數(shù)據(jù)分類分級防護(hù)技術(shù)措施，見表D.1。表D.1政務(wù)數(shù)據(jù)防護(hù)技術(shù)措施數(shù)據(jù)處理活動防護(hù)措施對應(yīng)數(shù)據(jù)防護(hù)級別一級二級三級四級（A1）(a)宜明確政務(wù)數(shù)據(jù)采集的來源、范圍、方式、周期和頻率等內(nèi)容?！瘛瘛瘛?b)宜對政務(wù)數(shù)據(jù)采集終端、數(shù)據(jù)導(dǎo)入服務(wù)組件等的使用進(jìn)行身份鑒別?！瘛瘛瘛?c)宜依據(jù)最小化原則實現(xiàn)采集賬號認(rèn)證及權(quán)限分配。〇●●●(d)宜采用雙因素認(rèn)證、數(shù)字簽名等密碼技術(shù)對數(shù)據(jù)采集的終端、組件等進(jìn)行身份鑒別。〇〇●●(e)宜采用漏洞掃描、滲透掃描、壓力測試等技術(shù)手段，對政務(wù)數(shù)據(jù)采集所使用的接口、軟件、組件等進(jìn)行安全評估。〇〇●●(f)容等?！瘛瘛瘛?g)宜對日志審計記錄進(jìn)行保護(hù)，識別分析操作異常行為，并及時督促整改。〇●●●(h)宜采用數(shù)據(jù)加密、權(quán)限控制等技術(shù)，防止政務(wù)數(shù)據(jù)泄漏。〇〇●●(i)宜采用行為審計、流量檢測技術(shù)措施，對政務(wù)數(shù)據(jù)采集過程進(jìn)行實時監(jiān)控，及時發(fā)現(xiàn)和告警異常數(shù)據(jù)或行為，并及時進(jìn)行處理。〇〇●●(j)宜采取技術(shù)手段和管理措施，防止政務(wù)數(shù)據(jù)采集過程中個人信息、敏感數(shù)據(jù)和重要數(shù)據(jù)的泄露、篡改、丟失。〇●●●(k)人的同意。〇●●●(l)APP采集個人信息時，宜通過制定隱私政策等方式明回收集、使用其個人信息的授權(quán)同意的方法。〇●●●(m)能夠通過共享方式獲取個人信息的，不應(yīng)重復(fù)采集相應(yīng)信息。〇●●●（A2）(a)〇〇●●(b1)宜采用校驗技術(shù)和防火墻、WAF、安全網(wǎng)關(guān)等網(wǎng)絡(luò)安全設(shè)備相結(jié)合的方式，建立安全的政務(wù)數(shù)據(jù)傳輸通道。●●N/AN/A(b2)宜采用密碼技術(shù)和防火墻、WAF、安全網(wǎng)關(guān)等網(wǎng)絡(luò)安全設(shè)備相結(jié)合的方式，建立安全的政務(wù)數(shù)據(jù)傳輸通道。〇〇●●(c1政務(wù)數(shù)據(jù)傳輸通道。〇●●N/A表D.1政務(wù)數(shù)據(jù)防護(hù)技術(shù)措施（續(xù)）數(shù)據(jù)處理活動防護(hù)措施對應(yīng)數(shù)據(jù)防護(hù)級別一級二級三級四級(c2并具備相對完整的密鑰生命周期管理。〇〇〇●(d)據(jù)。〇●●●(e)宜實時監(jiān)測傳輸中的流量數(shù)據(jù)，及時發(fā)現(xiàn)異常和告警，并及時處理。針對異?；蚋唢L(fēng)險數(shù)據(jù)操作行為，有效識別和實時預(yù)警。〇〇●●（A3）(a)宜部署存儲系統(tǒng)操作日志審計工具或軟件，定期識別賬號確權(quán)。〇●●●(b)宜對政務(wù)數(shù)據(jù)存儲系統(tǒng)及其安全配置進(jìn)行定期評估檢測。〇〇●●(c1)宜制定政務(wù)數(shù)據(jù)存檔規(guī)則，將暫時不使用的數(shù)據(jù)進(jìn)行存檔處理。〇●●●(c2)存檔設(shè)備宜與生產(chǎn)政務(wù)數(shù)據(jù)所在網(wǎng)絡(luò)物理隔離,加強(qiáng)對存檔設(shè)備的安全防護(hù)。〇〇〇●(d)宜建立開放可伸縮的存儲架構(gòu)，滿足數(shù)據(jù)量持續(xù)增長的需求?！瘛瘛瘛?e)宜采用雙通道冗余技術(shù)。〇●●●(f)宜采用技術(shù)和管理措施，實現(xiàn)數(shù)據(jù)存儲的完整性、一致性和可用性?！瘛瘛瘛?g1)宜采用國家密碼管理部門核準(zhǔn)的密碼技術(shù)保證敏感政務(wù)數(shù)據(jù)在存儲過程中的機(jī)密性〇●●N/A(g2)宜采用國家密碼管理部門核準(zhǔn)的密碼技術(shù)保證政務(wù)數(shù)據(jù)在存儲過程中的機(jī)密性。〇〇〇●(h)宜隔離存儲不同級別的政務(wù)數(shù)據(jù)，存儲區(qū)域之間設(shè)置訪問控制規(guī)則。〇●●●(i)宜實施本地政數(shù)據(jù)備份與恢復(fù)?！瘛瘛瘛?j1場地。〇●●N/A(j2份場地。〇〇〇●(k)按照使用個人信息最短時間原則，宜設(shè)置個人信息存儲期限。〇●●●(l)宜將個人生物識別信息與其它信息分開存儲。〇〇〇●(m)宜采用存儲系統(tǒng)監(jiān)測技術(shù)，監(jiān)測存儲設(shè)備運行狀態(tài)?！瘛瘛瘛瘢ˋ4）(a1作。●●●●(a2進(jìn)行身份鑒別，且其中一種鑒別技術(shù)至少應(yīng)使用密碼技術(shù)來實現(xiàn)。〇〇●●(b)●●●●(c1進(jìn)行非脫敏的加工分析時，宜獲取信息主體的授權(quán)同意，經(jīng)審核批準(zhǔn)后實施。〇●●N/A(c2)在政務(wù)數(shù)據(jù)加工分析前，對數(shù)據(jù)進(jìn)行脫敏。〇〇〇●(d1)政務(wù)數(shù)據(jù)清洗、轉(zhuǎn)換等處理過程中，宜對敏感數(shù)據(jù)進(jìn)行防護(hù)。〇●●N/A表D.1政務(wù)數(shù)據(jù)防護(hù)技術(shù)措施（續(xù)）數(shù)據(jù)處理活動防護(hù)措施對應(yīng)數(shù)據(jù)防護(hù)級別一級二級三級四級(d2)政務(wù)數(shù)據(jù)清洗、轉(zhuǎn)換等處理過程中，宜對數(shù)據(jù)進(jìn)行防護(hù)。〇〇〇●(e)程監(jiān)控，必要時聯(lián)動相關(guān)安全設(shè)備阻斷操作。〇●●●(f)數(shù)量和地址?！瘛瘛馧/A(g)關(guān)系進(jìn)行管理。〇〇〇●(h)不宜將政務(wù)數(shù)據(jù)保存在數(shù)據(jù)加工分析終端上?！瘛瘛瘛?i)不宜將政務(wù)數(shù)據(jù)使用加工分析中的過程數(shù)據(jù)與原始數(shù)據(jù)存儲于同一邏輯空間。〇〇●●(j)容等。〇〇●●(k)宜對政務(wù)數(shù)據(jù)加工過程中的調(diào)試信息、日志記錄等進(jìn)行保護(hù)。〇〇●●(l)宜對加工數(shù)據(jù)、結(jié)果數(shù)據(jù)等實施備份與恢復(fù)。〇●●●（A5）(a)等)，建立政務(wù)數(shù)據(jù)共享唯一通道，并按照最小化權(quán)限和最小化數(shù)據(jù)集的原則，●●●●(b)宜采用多人授權(quán)管理方式，限制單人完整的共享操作權(quán)限。〇〇〇●(c)API技術(shù)手段，對政務(wù)數(shù)據(jù)共享接口進(jìn)行管理?！瘛瘛瘛?d)宜本地化留存。〇〇●●(e)數(shù)據(jù)共享；涉及個人生物識別信息、基因信息的數(shù)據(jù)，不宜進(jìn)行共享操作。〇〇〇●(f)宜在政務(wù)數(shù)據(jù)共享前開展個人信息安全影響評估。●●●●(g)可用不可見等進(jìn)行共享。〇●●N/A(h)宜采用技術(shù)手段和管理措施，保護(hù)政務(wù)數(shù)據(jù)在共享中的安全。〇●●●(i)備阻斷操作。〇●●●(a)集的原則，設(shè)置數(shù)據(jù)的訪問控制規(guī)則?！瘛瘛瘛癖鞤.1政務(wù)數(shù)據(jù)防護(hù)技術(shù)措施（續(xù)）數(shù)據(jù)處理活動防護(hù)措施對應(yīng)數(shù)據(jù)防護(hù)級別一級二級三級四級（A6）(b)使用場景識別等技術(shù)措施。〇●●●(c)宜采用多人授權(quán)管理方式，限制單人完整的開放操作權(quán)限。〇〇〇●(d)API進(jìn)行管理?！瘛瘛瘛?e)方不宜本地化留存。〇〇●●(f1可用不可見等進(jìn)行開放。〇●●N/A(f2)宜采用隱私計算等技術(shù)，實現(xiàn)政務(wù)數(shù)據(jù)的可用不可見開放。〇〇〇●(g)宜在內(nèi)部對政務(wù)數(shù)據(jù)進(jìn)行訪問和使用。〇〇〇●(h)宜采用技術(shù)手段和管理措施，保護(hù)政務(wù)數(shù)據(jù)在開放中的安全。〇●●●(i)備阻斷操作。〇●●●(j)進(jìn)行保護(hù)。〇●●●(k)宜采取技術(shù)措施限制個人敏感信息的開放操作。〇〇●●（A7）(a)宜使用安全工具或產(chǎn)品銷毀政務(wù)數(shù)據(jù)?！瘛瘛瘛?b)宜采用不可恢復(fù)的方式銷毀政務(wù)數(shù)據(jù)及其副本。〇●●●(c)清除數(shù)據(jù)。〇〇●●(d1毀。〇〇●N/A(d2執(zhí)行銷毀工作。〇〇〇●注：“●”代表對應(yīng)項需要參照執(zhí)行，“〇”代表不需要參考此項，“N/A”代表不適用。附錄E（規(guī)范性）政務(wù)數(shù)據(jù)防護(hù)管理措施政務(wù)數(shù)據(jù)防護(hù)管理措施如表E.1所示。表E.1政務(wù)數(shù)據(jù)防護(hù)管理措施管理措施具體措施對應(yīng)數(shù)據(jù)防護(hù)級別一級二級三級四級組織機(jī)構(gòu)和人員管理（B1）(a)明確職能職責(zé)?！瘛瘛瘛?b)最高責(zé)任人。〇●●●(c)和技能培訓(xùn)，簽訂保密協(xié)議和責(zé)任書等。〇●●●(d)宜設(shè)置數(shù)據(jù)銷毀相關(guān)監(jiān)督人員，對銷毀過程進(jìn)行監(jiān)督等。〇〇●●(e)人員離崗、離職、調(diào)崗等情形，宜及時調(diào)整訪問控制和授權(quán)控制等?！瘛瘛瘛裰贫葯C(jī)制(a)據(jù)分類分級、存儲管理、跨境流動管理流程、安全評估、報備審批、安全責(zé)任等方面要求，并根據(jù)實際情況隨時修訂?！瘛瘛瘛?b)宜建立政務(wù)數(shù)據(jù)源管理、訪問控制和權(quán)限管理等制度。〇●●●(c)宜梳理并維護(hù)政務(wù)數(shù)據(jù)目錄和數(shù)據(jù)資產(chǎn)清單，執(zhí)行動態(tài)管理?！瘛瘛瘛?d)機(jī)制，簽訂數(shù)據(jù)安全承諾書、保密協(xié)議等。〇●●●(e)管控。〇●●●(f)（包括〇〇●●(g)宜建立政務(wù)數(shù)據(jù)脫敏制度規(guī)范流程。〇〇●●(h)宜建立政務(wù)數(shù)據(jù)追蹤溯源機(jī)制，實時監(jiān)測數(shù)據(jù)異常流量.〇●●●(i)方面的落實情況進(jìn)行監(jiān)管，對發(fā)現(xiàn)的問題進(jìn)行督促整改。〇●●●(j)記●●●●(k)定期開展行為審計，對審計記錄進(jìn)行安全防護(hù)。〇〇●●(l)分權(quán)管理審計記錄，針對不同的角色和組設(shè)置訪問范圍。〇〇〇●(m)險隱患。〇〇〇●(n)宜主動配合上級主管部門對政務(wù)數(shù)據(jù)安全落實情況以及數(shù)據(jù)安全防護(hù)情況進(jìn)行監(jiān)管，并對發(fā)現(xiàn)的問題進(jìn)行整改。〇●●●表E.1政務(wù)數(shù)據(jù)防護(hù)管理措施（續(xù)）管理措施具體措施對應(yīng)數(shù)據(jù)防護(hù)級別一級二級三級四級安全審核(a)措施的管理流程和審核機(jī)制?！瘛瘛瘛?b)關(guān)操作的安全管理流程規(guī)則和審核審批機(jī)制。〇●●●(c)宜對數(shù)據(jù)安全員實施安全審查、背景審查，對其操作日志開展分析。〇〇〇●(d)〇●●●(e)宜對政務(wù)數(shù)據(jù)導(dǎo)出操作實施安全審查。〇〇●●(f)建立合理的密碼使用和密鑰管理等制度，建立數(shù)據(jù)加密傳輸機(jī)制。〇●●●檢查評估(a)于制度體系建設(shè)情況、安全策略執(zhí)行情況、數(shù)據(jù)安全防護(hù)狀況等內(nèi)容?！瘛瘛瘛?b)銷毀等過程實施檢查評估并整改。〇●●●