DB4401-T 276-2024 網(wǎng)絡數(shù)據(jù)安全管理規(guī)范

CCSL80DB4401Networkdatasecuritymanagementsp廣州市市場監(jiān)督管理局發(fā)布IDB4401/T276—2024前言 Ⅲ 2規(guī)范性引用文件 3術語和定義 4網(wǎng)絡數(shù)據(jù)安全管理總體框架 5網(wǎng)絡數(shù)據(jù)安全管理要求 5.1數(shù)據(jù)安全總體策略 5.2數(shù)據(jù)安全管理組織 5.3數(shù)據(jù)安全管理制度 5.4數(shù)據(jù)安全人員管理 5.5數(shù)據(jù)安全教育培訓 5.6數(shù)據(jù)合作方管理 5.7第三方應用數(shù)據(jù)安全管理 5.8數(shù)據(jù)安全管理認證 5.9投訴、舉報受理處置 6網(wǎng)絡數(shù)據(jù)通用安全要求 6.1數(shù)據(jù)分類分級保護 6.2數(shù)據(jù)安全風險評估 6.3數(shù)據(jù)訪問控制 6.4數(shù)據(jù)接口安全 6.5數(shù)據(jù)防泄露 6.6數(shù)據(jù)脫敏 6.7數(shù)據(jù)安全審計 6.8數(shù)據(jù)安全風險監(jiān)測預警 6.9數(shù)據(jù)安全應急處置 6.10網(wǎng)絡安全等級保護 7網(wǎng)絡數(shù)據(jù)處理活動安全要求 7.1數(shù)據(jù)收集安全 7.2數(shù)據(jù)存儲安全 7.3數(shù)據(jù)使用安全 7.4數(shù)據(jù)加工安全 7.5數(shù)據(jù)傳輸安全 7.6數(shù)據(jù)提供安全 7.7數(shù)據(jù)公開安全 7.8數(shù)據(jù)刪除與銷毀安全 8個人信息保護擴展要求 8.1個人信息保護一般要求 8.2個人信息保護管理要求 DB4401/T276—20248.3個人信息處理安全要求 8.4個人信息主體的權利 參考文獻 ⅢDB4401/T276—2024本文件按GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規(guī)則》的規(guī)定起請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構不承擔識別這些專利的責任。本文件由廣州市互聯(lián)網(wǎng)信息辦公室提出并歸口。本文件起草單位：廣州市信息安全測評中心、廣州市標準化研究院、北京安華金和科技有限公司、中電科網(wǎng)絡安全科技股份有限公司、廣州賽西標準檢測研究院有限公司、杭州安恒信息技術股份有限公司、奇安信網(wǎng)神信息技術（北京）股份有限公司、廣東華進律師事務所、中國聯(lián)合網(wǎng)絡通信有限公司廣州市分公司、廣州綠盟網(wǎng)絡安全技術有限公司。本文件主要起草人：陸志強、賀忠、魯勝兵、施冰、王冰、曾劍鋒、徐湛、魏力、吳楊松、劉柳妹、王龍、顏愛軍、宋常林、楚赟、程珂昵、晁靜洋、陳朝華、彭冕莉、余清霞。1DB4401/T276—2024網(wǎng)絡數(shù)據(jù)安全管理規(guī)范本文件給出了網(wǎng)絡數(shù)據(jù)安全管理的基本要求，包括網(wǎng)絡數(shù)據(jù)安全管理要求、網(wǎng)絡數(shù)據(jù)通用安全要求、網(wǎng)絡數(shù)據(jù)處理活動安全要求和個人信息保護擴展要求。本文件適用于指導各行業(yè)、各領域、各地區(qū)、各部門數(shù)據(jù)處理者開展網(wǎng)絡數(shù)據(jù)安全管理工作，也可為數(shù)據(jù)安全監(jiān)管部門、數(shù)據(jù)安全認證、評估、審計機構或其他有關組織對網(wǎng)絡數(shù)據(jù)處理活動實施安全監(jiān)管、評估提供參考。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T25069—2022信息安全技術術語GB/T35273—2020信息安全技術個人信息安全規(guī)范3術語和定義GB/T25069—2022界定的以及下列術語和定義適用于本文件。3.1數(shù)據(jù)data任何以電子或者其他方式對信息的記錄。3.2網(wǎng)絡network由計算機或者其他信息終端及相關設備組成的按照一定的規(guī)則和程序?qū)π畔⑦M行收集、存儲、傳輸、交換、處理的系統(tǒng)。3.3網(wǎng)絡數(shù)據(jù)networkdata通過網(wǎng)絡收集、存儲、傳輸、處理和產(chǎn)生的各種電子數(shù)據(jù)。3.4數(shù)據(jù)安全datasecurity通過采取必要措施，確保數(shù)據(jù)處于有效保護和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力。3.5數(shù)據(jù)處理活動dataprocessingactivities數(shù)據(jù)的收集、存儲、使用、加工、傳輸、提供、公開、刪除與銷毀等活動。2DB4401/T276—2024數(shù)據(jù)處理者dataprocessor在數(shù)據(jù)處理活動中自主決定處理目的、處理方式的組織、個人。[來源：GB/T43697—2024，3.11]3.6重要數(shù)據(jù)keydata特定領域、特定群體、特定區(qū)域或達到一定精度和規(guī)模，一旦被泄露或篡改、損毀，可能直接危害國家安全、經(jīng)濟運行、社會穩(wěn)定、公共健康和安全的數(shù)據(jù)。[來源：GB/T43697—2024，3.2]3.7核心數(shù)據(jù)coredata對領域、群體、區(qū)域具有較高覆蓋度或達到較高精度、較大規(guī)模、一定深度的，一旦被非法使用或共享，可能直接影響政治安全的重要數(shù)據(jù)。注：核心數(shù)據(jù)主要包括關系國家安全重點領域的數(shù)據(jù)，關系國民經(jīng)濟命脈[來源：GB/T43697—2024，3.3]3.8一般數(shù)據(jù)generaldata核心數(shù)據(jù)、重要數(shù)據(jù)之外的其他數(shù)據(jù)。[來源：GB/T43697—2024，3.4]3.9個人信息personalinformation以電子或者其他方式記錄的與已識別或者可以識別自然人有關的各種信息。注2：個人信息包括姓名、出生日期、公民身份證件號碼、個人生物識別信息、住址、通信通訊聯(lián)系方式、通信記錄和內(nèi)容、賬號密碼、財產(chǎn)信息、征信信息、行蹤軌跡、住宿信息、健康生理[來源：GB/T41479—2022，3.6]3.10敏感個人信息sensitivepersonalinformation一旦泄露或者非法使用，容易導致自然人的人格尊嚴受到侵害或者人身、財產(chǎn)安全受到危害的個人信息。注：敏感個人信息包括生物識別、宗教信仰、特定身份、醫(yī)療健康、金融[來源：GB/T41479—2022，3.7]3.113DB4401/T276—2024個人信息主體personalinformationsubject個人信息已識別或可識別（所標識或關聯(lián)到）的自然人。[來源：GB/T41479—2022，3.8]3.12個人信息處理者personalinformationprocessor個人信息處理者，是指在個人信息處理活動中自主決定處理目的、處理方式的組織、個人。3.13數(shù)據(jù)合作方datapartner通過業(yè)務合作、提供技術支撐和數(shù)據(jù)服務等，并可能接觸到組織機構數(shù)據(jù)的外部機構。3.14第三方應用thirdpartyapplication由第三方提供的產(chǎn)品或者服務，以及被接入或者嵌入網(wǎng)絡運營者產(chǎn)品或者服務中的自動化工具。[來源：GB/T41479—2022，3.12]3.15匿名化anonymization個人信息經(jīng)過處理無法識別特定自然人且不能復原的過程。[來源：GB/T41479—2022，3.13]3.16去標識化de-identification通過對個人信息的技術處理，使其在不借助額外信息的情況下，無法識別或者關聯(lián)個人信息主體的過程。注：去標識化建立在個體基礎之上，保留了個體顆粒度，采用假名、[來源：GB/T35273—2020，3.15]3.17數(shù)據(jù)脫敏datadesensitization通過一系列數(shù)據(jù)處理方法對原始數(shù)據(jù)進行處理以屏蔽敏感數(shù)據(jù)的一種數(shù)據(jù)保護方法。[來源：GB/T37988—2019，3.12]3.18數(shù)據(jù)安全風險評估datasecurityriskassessment對數(shù)據(jù)和數(shù)據(jù)處理活動安全進行風險識別、風險分析和風險評價的整個過程。注：根據(jù)發(fā)起者不同，分為自評估和檢查評估。自評估由數(shù)據(jù)處理者方評估機構，依據(jù)有關政策法規(guī)與標準，對評估對象的數(shù)據(jù)安的上級主管部門、業(yè)務主管部門或國家有關主管（監(jiān)管）部門4DB4401/T276—20243.19大型互聯(lián)網(wǎng)平臺largeinternetplatform通過網(wǎng)絡技術將個人與個人、商品、信息、服務、線下資源、數(shù)據(jù)、資金、軟件等進行連接，并以此為基礎提供業(yè)務的較大規(guī)模的網(wǎng)絡平臺。注2：提供業(yè)務包括但不限于即時通信、社交網(wǎng)絡、電子商務、直播、短視頻、信息資訊、應用商店、網(wǎng)絡預約汽4網(wǎng)絡數(shù)據(jù)安全管理總體框架4.1網(wǎng)絡數(shù)據(jù)安全管理應包括網(wǎng)絡數(shù)據(jù)安全管理要求、網(wǎng)絡數(shù)據(jù)通用安全要求、網(wǎng)絡數(shù)據(jù)處理活動安全要求和個人信息保護擴展要求四部分內(nèi)容，網(wǎng)絡數(shù)據(jù)安全管理要求指導落實網(wǎng)絡數(shù)據(jù)處理活動安全要求和個人信息保護擴展要求，網(wǎng)絡數(shù)據(jù)通用安全要求作為整體數(shù)據(jù)安全管理的基礎技術支撐。其中，一般數(shù)據(jù)保護應滿足數(shù)據(jù)安全的基本保護要求；重要數(shù)據(jù)保護應同時滿足基本保護要求和重要數(shù)據(jù)擴展要求；核心數(shù)據(jù)應在重要數(shù)據(jù)保護的基礎上依照有關規(guī)定從嚴保護；個人信息保護應在上述基礎上，滿足個人信息保護擴展要求?？傮w框架圖見圖1。圖1總體框架圖5DB4401/T276—20244.2網(wǎng)絡數(shù)據(jù)安全管理要求圍繞數(shù)據(jù)安全總體策略、數(shù)據(jù)安全管理組織、數(shù)據(jù)安全管理制度、數(shù)據(jù)安全人員管理、數(shù)據(jù)安全教育培訓、數(shù)據(jù)合作方管理、第三方應用數(shù)據(jù)安全管理、數(shù)據(jù)安全管理認證和投訴、舉報受理處置等方面，建立完善符合法律法規(guī)、相關標準規(guī)范的數(shù)據(jù)安全管理組織。4.3網(wǎng)絡數(shù)據(jù)通用安全要求圍繞數(shù)據(jù)分類分級保護、數(shù)據(jù)安全風險評估、數(shù)據(jù)訪問控制、數(shù)據(jù)接口安全、數(shù)據(jù)防泄露、數(shù)據(jù)脫敏、數(shù)據(jù)安全審計、數(shù)據(jù)安全風險監(jiān)測預警、數(shù)據(jù)安全應急處置、網(wǎng)絡安全等級保護等方面落實基礎安全管理措施。4.4網(wǎng)絡數(shù)據(jù)處理活動安全要求圍繞數(shù)據(jù)的收集、存儲、使用、加工、傳輸、提供、公開、刪除與銷毀等數(shù)據(jù)處理活動，開展數(shù)據(jù)安全管理，落實技術保護措施。4.5個人信息保護擴展要求圍繞個人信息保護一般要求、個人信息保護管理要求、個人信息處理安全要求以及個人信息主體的權利等方面規(guī)范保護要求，落實個人信息保護措施。5網(wǎng)絡數(shù)據(jù)安全管理要求5.1數(shù)據(jù)安全總體策略5.1.1基本保護要求5.1.1.1應制定總體安全管理框架，明確數(shù)據(jù)安全管理總體策略，包括管理目標、原則、要求等內(nèi)容。5.1.1.2制定數(shù)據(jù)安全管理總體策略應以重要數(shù)據(jù)、個人信息為重點。5.1.2重要數(shù)據(jù)保護擴展要求無重要數(shù)據(jù)保護擴展要求。5.2數(shù)據(jù)安全管理組織5.2.1基本保護要求5.2.1.1應通過正式文件或制度明確數(shù)據(jù)安全管理各級組織及相應職責。5.2.1.2應明確數(shù)據(jù)安全負責人。職責包括但不限于負責牽頭制定數(shù)據(jù)安全管理制度、指導數(shù)據(jù)安全管理工作、協(xié)調(diào)各相關部門開展數(shù)據(jù)保護工作、組織內(nèi)部數(shù)據(jù)安全教育培訓工作、提出數(shù)據(jù)安全保護的對策建議、監(jiān)督管理制度和措施的執(zhí)行落實情況等。5.2.1.3應明確數(shù)據(jù)安全管理機構。數(shù)據(jù)安全管理機構在數(shù)據(jù)安全負責人的領導下，履行以下職責：a)研究提出數(shù)據(jù)安全相關重大決策建議；b)制定實施數(shù)據(jù)安全保護計劃和數(shù)據(jù)安全事件應急預案；c)開展數(shù)據(jù)安全風險監(jiān)測，及時處置數(shù)據(jù)安全風險和事件；d)定期組織開展數(shù)據(jù)安全宣傳教育培訓、風險評估、應急演練等活動；e)受理、處置數(shù)據(jù)安全投訴、舉報；f)按照要求及時向網(wǎng)信部門和主管、監(jiān)管部門報告數(shù)據(jù)安全情況。6DB4401/T276—20245.2.1.4應明確數(shù)據(jù)安全管理部門，牽頭承擔單位整體數(shù)據(jù)安全管理工作，落實數(shù)據(jù)安全保護責任。包括但不限于組織制定數(shù)據(jù)安全管理制度并執(zhí)行，落實數(shù)據(jù)安全技術防護措施，開展數(shù)據(jù)安全教育培訓、數(shù)據(jù)安全評估、數(shù)據(jù)安全監(jiān)測、數(shù)據(jù)安全事件應急處置等工作。5.2.1.5應明確崗位職責和能力要求，足額配備具備相應崗位能力的數(shù)據(jù)安全人員，負責具體落實數(shù)據(jù)安全管理工作。包括但不限于數(shù)據(jù)梳理、分類分級、安全評估、合規(guī)性檢查、權限管理、安全審計、監(jiān)測預警、應急處置和信息報送、教育培訓等工作。數(shù)據(jù)管理員、數(shù)據(jù)安全管理員、數(shù)據(jù)安全審計員應專人專崗。5.2.1.6宜建立獨立的數(shù)據(jù)安全審計機構，負責開展數(shù)據(jù)安全和個人信息保護監(jiān)督審計工作，并向管理層直接匯報。5.2.2重要數(shù)據(jù)保護擴展要求5.2.2.1重要數(shù)據(jù)處理者的數(shù)據(jù)安全負責人應由數(shù)據(jù)處理者決策層成員承擔，并具備數(shù)據(jù)安全專業(yè)知識和相關管理工作經(jīng)歷。5.2.2.2掌握國家網(wǎng)信部門或者有關主管部門規(guī)定的特定種類、規(guī)模的重要數(shù)據(jù)的，數(shù)據(jù)安全管理機構應獨立設立。5.3數(shù)據(jù)安全管理制度5.3.1基本保護要求5.3.1.1應建立健全數(shù)據(jù)安全管理制度，并通過正式、有效的方式發(fā)布數(shù)據(jù)安全管理制度和實施版本控制，并嚴格執(zhí)行。5.3.1.2應形成由總體策略、管理規(guī)范、操作規(guī)程、記錄表單等構成的數(shù)據(jù)安全管理制度體系。5.3.1.3制度體系內(nèi)容應包括但不限于數(shù)據(jù)安全總體策略、組織機構與人員管理、數(shù)據(jù)分類分級、數(shù)據(jù)處理活動安全管理要求、數(shù)據(jù)訪問控制、數(shù)據(jù)安全評估、數(shù)據(jù)安全審計、數(shù)據(jù)安全風險監(jiān)測預警、數(shù)數(shù)據(jù)安全應急與處置、數(shù)據(jù)安全教育培訓、合作方管理、數(shù)據(jù)出境、投訴舉報受理處置等制度。5.3.1.4應建立數(shù)據(jù)安全制度文件管理控制流程，規(guī)范制度文件的建立、審批、發(fā)布、修訂和廢止，實施文件版本控制，確保制度文件的及時更新和有效訪問。5.3.1.5應定期對數(shù)據(jù)安全管理制度的合理性、充分性和適用性進行論證和評價，對存在不足或需要改進的數(shù)據(jù)安全管理制度進行修訂。5.3.2重要數(shù)據(jù)保護擴展要求重要數(shù)據(jù)處理者應確保重要數(shù)據(jù)安全管理制度覆蓋全部重要數(shù)據(jù)處理活動，并在安全環(huán)境、法規(guī)政策、組織架構或業(yè)務發(fā)生重大變化時及時評估和修訂數(shù)據(jù)安全管理制度和安全策略。5.4數(shù)據(jù)安全人員管理5.4.1基本保護要求5.4.1.1應明確規(guī)定人員錄用、人員培訓、人員考核、保密協(xié)議、離崗離職、外部人員管理等方面的數(shù)據(jù)安全管理要求并予以落實。5.4.1.2應明確人員崗位職責、數(shù)據(jù)訪問和操作權限管理要求、人員調(diào)離保密要求、保密期限、違約責任等，定期審查其行為，對其數(shù)據(jù)操作行為進行有效約束。5.4.1.3在開展與關鍵信息基礎設施網(wǎng)絡安全和信息化有關的決策時，應有專門數(shù)據(jù)安全管理機構人員參與。7DB4401/T276—20245.4.1.4數(shù)據(jù)安全人員履職情況應留存相關工作記錄，如數(shù)據(jù)安全管理監(jiān)督檢查記錄、數(shù)據(jù)安全事件信息報送記錄等。5.4.2重要數(shù)據(jù)保護擴展要求應對數(shù)據(jù)安全負責人、關鍵崗位人員、接觸重要數(shù)據(jù)等人員落實資格審查、簽署保密協(xié)議、審批和登記，明確崗位職責、數(shù)據(jù)訪問范圍、操作權限、人員調(diào)離保密要求、保密期限、違約責任等措施，定期審查其行為，對其數(shù)據(jù)操作行為進行有效約束。5.5數(shù)據(jù)安全教育培訓5.5.1基本保護要求5.5.1.1應建立數(shù)據(jù)安全教育培訓制度，明確培訓周期、培訓對象、培訓內(nèi)容、次數(shù)、課時和考核評價等。5.5.1.2應制定數(shù)據(jù)安全培訓計劃，定期（至少每年一次）或者政策發(fā)生變化時組織數(shù)據(jù)安全專業(yè)化培訓工作，并對培訓結果進行考核評價，留存相關記錄（如培訓計劃、培訓通知、培訓課件、簽到表、培訓考核情況等相關記錄文件）。5.5.1.3數(shù)據(jù)安全教育培訓應覆蓋單位全員，培訓內(nèi)容覆蓋數(shù)據(jù)安全法律法規(guī)、單位制度要求和實操規(guī)范等內(nèi)容。針對單位全員的培訓內(nèi)容包括但不限于普及數(shù)據(jù)安全意識、法律法規(guī)等，針對數(shù)據(jù)安全人員的培訓內(nèi)容包括但不限于標準規(guī)范、技能培訓、安全評估、應急響應、應急演練等。5.5.1.4數(shù)據(jù)安全人員宜考取資質(zhì)證書，持證上崗。5.5.2重要數(shù)據(jù)保護擴展要求應對數(shù)據(jù)安全負責人、關鍵崗位人員、接觸重要數(shù)據(jù)的相關人員每年開展數(shù)據(jù)安全培訓考核，依據(jù)考核結果確定任職資格。5.6數(shù)據(jù)合作方管理5.6.1基本保護要求5.6.1.1應明確管理相關數(shù)據(jù)合作方的數(shù)據(jù)安全管理部門和執(zhí)行配合部門，并設置專崗負責相關工作，明確工作職責。5.6.1.2應梳理形成數(shù)據(jù)合作方清單并定期更新，合作方清單包含合作方名稱、合作業(yè)務或系統(tǒng)、合作形式、合作期限、合作方聯(lián)系人、合作涉及數(shù)據(jù)類型、數(shù)量以及數(shù)據(jù)重要程度等信息。5.6.1.3應建立數(shù)據(jù)合作方安全管理機制，如對合作方的選擇、評價、管理、監(jiān)督機制等。明確合作方的數(shù)據(jù)安全保護方式和責任落實要求，包括但不限于服務合同、合作方資質(zhì)審核、接入管理、權限管理、主體授權、多個合作方管理、安全技術要求、數(shù)據(jù)脫敏、行為監(jiān)測、數(shù)據(jù)銷毀、數(shù)據(jù)安全應急響應及處置等管理要求。5.6.1.4應審核數(shù)據(jù)合作方的資質(zhì)、網(wǎng)絡和數(shù)據(jù)安全保障能力、業(yè)務連續(xù)性保障能力、數(shù)據(jù)安全事件發(fā)生、數(shù)據(jù)安全事件應急響應和處置能力等情況，并開展安全評估。5.6.1.5應通過服務合同或安全保密協(xié)議等形式明確數(shù)據(jù)合作方的數(shù)據(jù)安全保護責任和義務。明確具體條款，包含但不限于下述內(nèi)容：合作方及參與人員可接觸到的數(shù)據(jù)處理相關平臺系統(tǒng)范圍，及數(shù)據(jù)使用權限、內(nèi)容、范圍、期限及用途（應符合最小化原則），合作方及參與人員的數(shù)據(jù)安全責任，合作方的保障措施配備情況（保障措施不低于本方的安全要求合作結束后數(shù)據(jù)刪除要求，合作方違約責任和處罰等。8DB4401/T276—20245.6.1.6應在合作結束后停用或下線向數(shù)據(jù)合作方提供的系統(tǒng)權限和接口，并回收數(shù)據(jù)及要求合作方對數(shù)據(jù)進行刪除。5.6.2重要數(shù)據(jù)保護擴展要求5.6.2.1對處理重要數(shù)據(jù)的數(shù)據(jù)合作方，應重點排查數(shù)據(jù)傳輸安全、數(shù)據(jù)存儲安全、數(shù)據(jù)訪問安全、數(shù)據(jù)提供安全、數(shù)據(jù)刪除與銷毀等方面的風險并加強管控。5.6.2.2對處理重要數(shù)據(jù)的數(shù)據(jù)合作方，應每年組織開展合作方安全檢查或評估工作，對發(fā)現(xiàn)的問題及時督促整改，必要時停止合作，并留存相關檢查和安全評估記錄不少于三年。5.7第三方應用數(shù)據(jù)安全管理5.7.1基本保護要求5.7.1.1應對接入或嵌入其他產(chǎn)品或服務的第三方應用加強數(shù)據(jù)安全管理，通過簽訂合同等方式明確數(shù)據(jù)安全責任和義務。5.7.1.2應對接入或嵌入的第三方應用開展技術檢測，確保其數(shù)據(jù)處理行為符合雙方約定要求，對技術檢測時發(fā)現(xiàn)超出雙方約定的行為應及時停止接入。5.7.1.3應定期開展安全檢查，發(fā)現(xiàn)第三方應用沒有落實安全管理責任的，應及時督促整改，必要時停止接入。5.7.1.4服務結束后，應停用或下線相關系統(tǒng)權限和接口。5.7.2重要數(shù)據(jù)保護擴展要求5.7.2.1重要數(shù)據(jù)處理者對第三方應用應至少每年開展一次安全檢查或評估工作，對發(fā)現(xiàn)的問題及時督促整改，必要時停止合作，并留存相關檢查和安全評估記錄不少于三年。5.7.2.2第三方應用發(fā)生重大變更或更新時，應在變更和更新前進行安全評估。5.8數(shù)據(jù)安全管理認證5.8.1基本保護要求宜開展數(shù)據(jù)安全管理認證工作，通過認證方式規(guī)范網(wǎng)絡數(shù)據(jù)處理活動，加強網(wǎng)絡數(shù)據(jù)安全保護。5.8.2重要數(shù)據(jù)保護擴展要求無重要數(shù)據(jù)保護擴展要求。5.9投訴、舉報受理處置5.9.1基本保護要求應建立投訴、舉報受理處置制度，包括建立數(shù)據(jù)安全事件投訴、舉報渠道及受理處置流程以及公布接受投訴、舉報的聯(lián)系方式、責任人等受理處置信息。收到通過其服務或業(yè)務平臺編造、傳播虛假信息，發(fā)布侵害他人名譽、隱私、知識產(chǎn)權和其他合法權益信息，以及假冒、仿冒、盜用他人名義發(fā)布信息的投訴、舉報的，自接受投訴舉報起，受理時間不超過3天。受理后進行調(diào)查取證，對于查實的編造、傳播虛假信息，發(fā)布侵害他人名譽、隱私、知識產(chǎn)權和其他合法權益信息，以及假冒、仿冒、盜用他人名義發(fā)布信息的投訴、舉報，依法采取停止傳輸、消除等處置措施。5.9.2重要數(shù)據(jù)保護擴展要求9DB4401/T276—2024無重要數(shù)據(jù)保護擴展要求。6網(wǎng)絡數(shù)據(jù)通用安全要求6.1數(shù)據(jù)分類分級保護6.1.1基本保護要求6.1.1.1應結合數(shù)據(jù)識別技術手段，梳理數(shù)據(jù)，形成數(shù)據(jù)清單。清單內(nèi)容包括所屬部門、數(shù)據(jù)類型、數(shù)據(jù)項名稱、數(shù)據(jù)數(shù)量、數(shù)據(jù)來源、存儲位置（如系統(tǒng)名稱、數(shù)據(jù)庫、表名等）、數(shù)據(jù)處理情況（訪問、導出、共享、出境等）、數(shù)據(jù)關聯(lián)系統(tǒng)等，并定期對已形成的數(shù)據(jù)清單進行更新。6.1.1.2應明確數(shù)據(jù)分類分級標準，確定數(shù)據(jù)類別和對應的安全等級。依據(jù)數(shù)據(jù)一旦遭到篡改、破壞、泄露或者非法獲取、非法利用時對國家安全、社會秩序和公共利益或者個人、組織合法權益造成危害程度確定安全等級。6.1.1.3應依據(jù)數(shù)據(jù)分類分級制度和方法，在數(shù)據(jù)清單的基礎上標記類別和級別，形成數(shù)據(jù)分類分級清單。清單內(nèi)容包括所屬部門、數(shù)據(jù)類別、數(shù)據(jù)項名稱、數(shù)據(jù)數(shù)量、數(shù)據(jù)級別、數(shù)據(jù)來源、存儲位置（如系統(tǒng)名稱、數(shù)據(jù)庫、表名等）、數(shù)據(jù)處理情況（如訪問、導出、共享、出境等）、數(shù)據(jù)關聯(lián)系統(tǒng)、是否為重要數(shù)據(jù)、是否為個人信息數(shù)據(jù)、是否為敏感個人信息數(shù)據(jù)等。6.1.1.4應根據(jù)政策要求和業(yè)務變化等對數(shù)據(jù)分類分級情況進行動態(tài)調(diào)整和評審，留存調(diào)整和評審記錄。6.1.1.5應在數(shù)據(jù)分類分級的基礎上，落實不同數(shù)據(jù)安全等級差異化防護措施要求。明確在數(shù)據(jù)處理活動中針對不同類別、級別的數(shù)據(jù)采取相應的安全保障措施，包括但不限于數(shù)據(jù)分類分級標識、數(shù)據(jù)加密、數(shù)據(jù)脫敏、去標識化、匿名化、數(shù)據(jù)訪問權限控制、數(shù)據(jù)流動記錄、操作行為記錄、數(shù)據(jù)備份與恢復、數(shù)據(jù)銷毀刪除等管理和技術措施。6.1.1.6宜建立數(shù)據(jù)分類分級標識技術措施，管理數(shù)據(jù)分類分級清單并實現(xiàn)對各類數(shù)據(jù)的分類分級標6.1.1.7宜使用數(shù)據(jù)管理技術工具定期對相關平臺系統(tǒng)數(shù)據(jù)進行定期掃描，能夠發(fā)現(xiàn)識別重要數(shù)據(jù)和個人信息、敏感個人信息，定期對數(shù)據(jù)加密、脫敏、去標識化等技術措施效果進行驗證，確保各類數(shù)據(jù)處理場景中數(shù)據(jù)保護的持續(xù)有效性和合規(guī)性。6.1.2重要數(shù)據(jù)保護擴展要求6.1.2.1應對重要數(shù)據(jù)采取加密等安全防護措施重點保護，核心數(shù)據(jù)應在重要數(shù)據(jù)保護的基礎上依照有關規(guī)定從嚴保護。6.1.2.2宜對重要數(shù)據(jù)的流轉進行跟蹤溯源。6.1.2.3處理重要數(shù)據(jù)的數(shù)據(jù)處理者，應在識別重要數(shù)據(jù)后的十五個工作日內(nèi)向市級網(wǎng)信部門備案。備案內(nèi)容包括：a)數(shù)據(jù)處理者基本信息，數(shù)據(jù)安全管理機構信息、數(shù)據(jù)安全負責人姓名和聯(lián)系方式等；b)處理數(shù)據(jù)的目的、規(guī)模、方式、范圍、類型、數(shù)據(jù)來源、存儲期限、存儲地點、數(shù)據(jù)處理情況、數(shù)據(jù)安全措施等，不包括數(shù)據(jù)內(nèi)容本身；c)國家網(wǎng)信部門和主管、監(jiān)管部門規(guī)定的其他備案內(nèi)容；d)處理數(shù)據(jù)的目的、范圍、類型及數(shù)據(jù)安全措施有著重大變化的，應當重新備案。6.2數(shù)據(jù)安全風險評估6.2.1基本保護要求DB4401/T276—20246.2.1.1應制定數(shù)據(jù)安全風險評估制度，明確評估目的、范圍、依據(jù)、流程、方法、內(nèi)容、頻率等內(nèi)6.2.1.2應定期開展數(shù)據(jù)安全合規(guī)性檢查或風險評估，包括但不限于數(shù)據(jù)安全管理、數(shù)據(jù)處理活動合規(guī)、數(shù)據(jù)安全防護措施落實、個人信息保護等情況，并根據(jù)評估結果進行處置。6.2.1.3開展數(shù)據(jù)共享、交易、委托處理等活動前，出現(xiàn)法律法規(guī)重大更改或增刪，業(yè)務活動發(fā)生重大變化，數(shù)據(jù)發(fā)生重大變化，發(fā)生重大數(shù)據(jù)安全事件，數(shù)據(jù)安全管理方針發(fā)生變化等重大情況時，應進行局部或全面數(shù)據(jù)安全風險評估，形成數(shù)據(jù)安全風險評估報告。6.2.2重要數(shù)據(jù)保護擴展要求涉及處理重要數(shù)據(jù)的機構，應按照有關規(guī)定每年開展一次數(shù)據(jù)安全風險評估，評估報告留存不少于三年，并向市級網(wǎng)信部門和有關主管部門報送風險評估報告。風險評估報告應包括處理的重要數(shù)據(jù)種類、數(shù)量，存儲期限、存儲地點、開展數(shù)據(jù)處理活動的情況、安全措施的有效性，以及面臨的數(shù)據(jù)安全風險和應對措施等。6.3數(shù)據(jù)訪問控制6.3.1基本保護要求6.3.1.1根據(jù)不同數(shù)據(jù)安全級別，應明確數(shù)據(jù)訪問、操作管理、審計賬號權限和處理活動業(yè)務系統(tǒng)賬號權限的分配、開通、使用、變更、注銷等安全管理要求以及審批流程要求。6.3.1.2數(shù)據(jù)處理活動使用的賬號權限分配應遵循“職責明確、權限分離、最小特權”原則，并分配最小化數(shù)據(jù)訪問權限。6.3.1.3應對數(shù)據(jù)處理全流程使用的各類賬號及對應權限進行記錄。賬號關聯(lián)對象包括內(nèi)部、外部和數(shù)據(jù)合作方人員，重點關注離職人員賬號回收、管理權限變更、沉默賬號、復活賬號等，并在賬號或權限發(fā)生變更時及時更新記錄。6.3.1.4應對業(yè)務系統(tǒng)之間的數(shù)據(jù)訪問采取身份鑒別、訪問控制、安全審計、傳輸加密等技術措施。6.3.1.5應對數(shù)據(jù)跨安全域傳輸采取安全管控措施，包括但不限于網(wǎng)絡及應用層的訪問控制策略。6.3.1.6基于數(shù)據(jù)分類分級結果和業(yè)務場景配置主體對客體的訪問控制策略，訪問控制粒度應達到：主體為用戶級或服務、接口級別，客體為接口、應用功能、文件、數(shù)據(jù)庫表級或數(shù)據(jù)項級別等。6.3.1.7應集中管控賬號權限，對賬號進行統(tǒng)一身份認證和授權，可采用口令管理、生物識別、數(shù)字證書、多因子認證等技術措施。6.3.2重要數(shù)據(jù)保護擴展要求對重要數(shù)據(jù)的數(shù)據(jù)訪問接口、數(shù)據(jù)服務調(diào)用以及查詢、修改、刪除、導出、共享、交換、備份、恢復等應設置嚴格審批流程和訪問控制。6.4數(shù)據(jù)接口安全6.4.1基本保護要求6.4.1.1應明確數(shù)據(jù)接口的安全要求、管控措施和控制策略，對數(shù)據(jù)接口實施調(diào)用審批流程。6.4.1.2應在數(shù)據(jù)接口調(diào)用前進行身份鑒別，通過技術手段限制非白名單接口接入，對接口不安全輸入?yún)?shù)進行限制或過濾。身份標識應具有唯一性，身份鑒別信息具有復雜度要求并定期更換，并采取必要措施防止鑒別信息在網(wǎng)絡傳輸過程中被竊聽。6.4.1.3應與接口調(diào)用方明確數(shù)據(jù)的使用目的、供應方式、保密約定及數(shù)據(jù)安全責任等情況。6.4.1.4應對相關接口調(diào)用行為和數(shù)據(jù)交互行為進行監(jiān)測，并進行日志記錄。DB4401/T276—20246.4.1.5應建立數(shù)據(jù)接口全生命周期管理機制。定期梳理數(shù)據(jù)接口，形成接口清單，明確不同接口的類型、數(shù)據(jù)內(nèi)容、頻次、上下游信息系統(tǒng)等信息，并動態(tài)更新接口活動狀態(tài)（如新增、活躍、失活、復活、下線等接口狀態(tài)）。6.4.1.6應對數(shù)據(jù)接口定期開展安全檢測，及時發(fā)現(xiàn)并處置數(shù)據(jù)安全風險隱患，不符合要求的接口應落實整改或關停。6.4.1.7宜實現(xiàn)對異常數(shù)據(jù)接口調(diào)用行為自動預警、攔截功能。6.4.2重要數(shù)據(jù)保護擴展要求對重要數(shù)據(jù)傳輸接口的調(diào)用應采取嚴格的層級審批程序，由數(shù)據(jù)安全負責人進行接口調(diào)用審批。6.5數(shù)據(jù)防泄露6.5.1基本保護要求6.5.1.1應對網(wǎng)絡、終端等數(shù)據(jù)泄露、流轉途徑進行監(jiān)控，及時對異常數(shù)據(jù)操作行為進行預警，實現(xiàn)對異常數(shù)據(jù)操作行為及時定位和阻斷。6.5.1.2應定期驗證數(shù)據(jù)防泄露技術措施的有效性。6.5.2重要數(shù)據(jù)保護擴展要求無重要數(shù)據(jù)保護擴展要求。6.6數(shù)據(jù)脫敏6.6.1基本保護要求6.6.1.1應制定數(shù)據(jù)脫敏制度，明確數(shù)據(jù)脫敏處理的應用場景、處理流程、脫敏規(guī)則、脫敏方法、操作記錄和脫敏數(shù)據(jù)的使用限制等要求。6.6.1.2應建立靜態(tài)數(shù)據(jù)脫敏和動態(tài)數(shù)據(jù)脫敏的技術能力。6.6.1.3應定期對開發(fā)測試、人員信息公示等應用場景的數(shù)據(jù)脫敏開展有效性驗證。6.6.2重要數(shù)據(jù)保護擴展要求無重要數(shù)據(jù)保護擴展要求。6.7數(shù)據(jù)安全審計6.7.1基本保護要求6.7.1.1應制定數(shù)據(jù)安全審計制度，審計覆蓋數(shù)據(jù)處理活動各環(huán)節(jié)，明確審計策略、審計對象、審計內(nèi)容、審計流程、審計周期、審計結果、審計問題跟蹤、審計材料留存時間以及日志記錄訪問權限控制等要求。6.7.1.2應對數(shù)據(jù)處理活動環(huán)節(jié)實施日志留存管理，日志記錄至少包括時間、IP地址、MAC地址、操作賬號、操作內(nèi)容、操作結果等，并對日志進行備份，防止數(shù)據(jù)安全事件導致的日志被刪除。在發(fā)生安全事件時可提供溯源取證能力，日志保存時間不少于180天。6.7.1.3應定期對數(shù)據(jù)處理活動各環(huán)節(jié)的數(shù)據(jù)訪問和操作進行安全審計，每年至少一次，形成數(shù)據(jù)安全審計報告。針對異常情況進行復核并處置，留存處置記錄。6.7.2重要數(shù)據(jù)保護擴展要求DB4401/T276—2024處理重要數(shù)據(jù)應對數(shù)據(jù)訪問接口、數(shù)據(jù)服務調(diào)用以及查詢、修改、更新、刪除、導出、共享、交換、備份、恢復等關鍵操作進行安全審計，并采取技術措施保護審計記錄的完整、準確、真實和有效應用。6.8數(shù)據(jù)安全風險監(jiān)測預警6.8.1基本保護要求6.8.1.1應具備常態(tài)化數(shù)據(jù)安全風險監(jiān)測能力，持續(xù)監(jiān)測數(shù)據(jù)安全風險，加強數(shù)據(jù)安全風險閉環(huán)管理，持續(xù)提升數(shù)據(jù)安全風險處置能力。風險類型包括但不限于賬號風險、權限風險、異常操作行為、數(shù)據(jù)庫漏洞、應用程序漏洞、數(shù)據(jù)出境風險、數(shù)據(jù)暴露面風險等。6.8.1.2應建立數(shù)據(jù)安全風險監(jiān)測預警機制，設置合理有效的風險監(jiān)測指標。6.8.1.3應配備專人負責數(shù)據(jù)安全風險監(jiān)測工作，定期出具風險監(jiān)測報告。6.8.1.4宜對數(shù)據(jù)安全事件和可能引發(fā)數(shù)據(jù)安全事件的風險隱患進行收集、分析判斷和持續(xù)監(jiān)控預警，建立數(shù)據(jù)安全監(jiān)測預警流程，有效保障業(yè)務系統(tǒng)所承載數(shù)據(jù)的機密性、完整性、可用性。6.8.1.5應定期對數(shù)據(jù)安全風險監(jiān)測工作的有效性、全面性進行審核驗證。6.8.1.6宜采取技術工具對數(shù)據(jù)安全風險進行收集、分析判斷和持續(xù)監(jiān)控預警。6.8.2重要數(shù)據(jù)保護擴展要求應建立覆蓋重要數(shù)據(jù)處理活動的監(jiān)測規(guī)則，能根據(jù)監(jiān)測指標閾值對異常數(shù)據(jù)處理活動進行告警，并獲取發(fā)生的位置、操作以及風險和威脅等信息。6.9數(shù)據(jù)安全應急處置6.9.1基本保護要求6.9.1.1應建立數(shù)據(jù)安全應急處置機制，依據(jù)本市、本區(qū)、本行業(yè)網(wǎng)絡安全事件應急相關文件開展應急處置工作。6.9.1.2應制定數(shù)據(jù)安全應急預案。預案包括但不限于數(shù)據(jù)泄露（丟失）、數(shù)據(jù)濫用、數(shù)據(jù)被篡改、數(shù)據(jù)被損毀、數(shù)據(jù)違規(guī)使用等特定場景，明確責任分工、事件監(jiān)測、事件定位、事件分級、觸發(fā)、處置措施、報告、應急總結等流程。6.9.1.3根據(jù)應急預案明確的數(shù)據(jù)安全事件場景，應每年至少開展一次應急演練，檢驗和完善應急處置機制，事件場景包括但不限于數(shù)據(jù)泄露、丟失、濫用、篡改、毀損、違規(guī)使用等。6.9.1.4發(fā)生數(shù)據(jù)泄露、毀損、丟失、篡改等數(shù)據(jù)安全事件時，應立即啟動應急預案，采取相應的應急處置措施，及時告知相關權利人，并按照有關規(guī)定向網(wǎng)信、公安部門和有關行業(yè)主管部門報告。6.9.1.5數(shù)據(jù)安全應急處置后，應分析事件發(fā)生原因，總結應急處置經(jīng)驗，調(diào)整數(shù)據(jù)安全策略，形成事件調(diào)查記錄和總結報告，避免再次發(fā)生類似情況。6.9.1.6關鍵信息基礎設施發(fā)生數(shù)據(jù)泄露時，應及時上報關鍵信息基礎設施安全保護工作部門。6.9.1.7應跟蹤和記錄數(shù)據(jù)收集、分析、加工、挖掘等處理過程，實現(xiàn)數(shù)據(jù)安全事件可溯源。6.9.1.8宜采取技術手段對數(shù)據(jù)安全事件的日志或流量進行關聯(lián)分析，并保證溯源數(shù)據(jù)的真實性和保密性。6.9.2重要數(shù)據(jù)保護擴展要求發(fā)生重要數(shù)據(jù)的數(shù)據(jù)泄露、毀損、丟失等數(shù)據(jù)安全事件時，應按規(guī)定及時向市級網(wǎng)信部門和有關主管部門報告事件情況，包括涉及的重要數(shù)據(jù)數(shù)量、類型、可能的影響、已經(jīng)或擬采取的處置措施等，并在事件處置完畢后5個工作日內(nèi)報告事件原因、危害后果、責任處置、改進措施等情況。DB4401/T276—20246.10網(wǎng)絡安全等級保護6.10.1基本保護要求應落實網(wǎng)絡安全等級保護制度，按要求開展網(wǎng)絡定級備案、安全建設整改、等級測評和自查等工作。6.10.2重要數(shù)據(jù)保護擴展要求處理重要數(shù)據(jù)和100萬人及以上個人信息的信息系統(tǒng)應滿足三級及以上網(wǎng)絡安全等級保護要求。7網(wǎng)絡數(shù)據(jù)處理活動安全要求7.1數(shù)據(jù)收集安全7.1.1基本保護要求7.1.1.1應明確數(shù)據(jù)收集的目的、規(guī)模、用途、范圍、類型、渠道、頻度、存儲期限、存儲地點以及相關的流程和方式，并規(guī)范數(shù)據(jù)格式、數(shù)據(jù)質(zhì)量、有效性等原則要求，保證數(shù)據(jù)收集的合法性、正當性、必要性、一致性。7.1.1.2應對數(shù)據(jù)收集的數(shù)據(jù)源進行鑒別和記錄。對收集的數(shù)據(jù)需要進行數(shù)據(jù)來源標識，以便在必要時對數(shù)據(jù)源進行追蹤和溯源，防止數(shù)據(jù)仿冒和數(shù)據(jù)偽造。7.1.1.3應根據(jù)數(shù)據(jù)分類分級制度和方法，對生成或收集的數(shù)據(jù)進行分類分級標識，并采取相應級別的安全管控措施。7.1.1.4針對外部機構數(shù)據(jù)源，應要求外部數(shù)據(jù)提供方說明數(shù)據(jù)來源，并對信息來源的合法性、合規(guī)性進行鑒別，確保數(shù)據(jù)收集渠道的合法性和正當性。7.1.1.5收集外部機構數(shù)據(jù)前，宜對數(shù)據(jù)收集過程中的網(wǎng)絡環(huán)境、系統(tǒng)進行安全評估，確保收集數(shù)據(jù)的機密性、完整性和可用性。7.1.2重要數(shù)據(jù)保護擴展要求7.1.2.1應采取加密、訪問控制等安全措施保證數(shù)據(jù)收集過程中重要數(shù)據(jù)不被泄露。7.1.2.2在收集重要數(shù)據(jù)前應進行安全評估，評估內(nèi)容包括收集數(shù)據(jù)的目的、范圍、頻度、方式、存儲期限等是否符合法律法規(guī)的規(guī)定。7.2數(shù)據(jù)存儲安全7.2.1基本保護要求7.2.1.1應制定數(shù)據(jù)存儲管理制度，對安全管控措施、數(shù)據(jù)訪問流程、訪問控制、介質(zhì)管理、存儲時限等作出規(guī)定。7.2.1.2應針對不同類別級別的數(shù)據(jù)采取差異化安全存儲保護措施，如加密、脫敏、備份、訪問控制、數(shù)字水印、完整性校驗、安全配置、日志管理等。7.2.1.3應針對數(shù)據(jù)存儲介質(zhì)提供有效的技術和管理手段，防止對介質(zhì)的不當使用而引發(fā)的數(shù)據(jù)泄露風險。存儲介質(zhì)應進行安全性檢測，在確保安全的情況下方可使用。7.2.1.4應明確數(shù)據(jù)備份與恢復安全策略，建立數(shù)據(jù)備份恢復操作規(guī)程，說明數(shù)據(jù)備份周期、備份方式、備份地點、數(shù)據(jù)恢復性驗證機制等。7.2.1.5應建立數(shù)據(jù)備份與恢復功能，定期開展數(shù)據(jù)備份及恢復測試，保障數(shù)據(jù)的可用性與完整性。7.2.1.6宜具備勒索病毒事前預警、事中阻斷及事后恢復的保障能力。7.2.1.7宜提供數(shù)據(jù)處理環(huán)節(jié)關聯(lián)信息系統(tǒng)的熱冗余，保證數(shù)據(jù)的高可用性。DB4401/T276—20247.2.1.8宜建立異地災難備份中心，提供數(shù)據(jù)的實時切換。7.2.2重要數(shù)據(jù)保護擴展要求7.2.2.1應采用加密技術對重要數(shù)據(jù)進行保密性和完整性保護。7.2.2.2應在中國境內(nèi)存儲境內(nèi)收集和產(chǎn)生的重要數(shù)據(jù)。7.2.2.3對重要數(shù)據(jù)的存儲區(qū)域應采取嚴格的訪問控制，對不同區(qū)域之間的數(shù)據(jù)流動開展安全管控。7.2.2.4存儲重要數(shù)據(jù)應不得超過與重要數(shù)據(jù)主體約定的存儲期限，超存儲期限或已達到目的的重要數(shù)據(jù)應及時銷毀。7.2.2.5應提供異地數(shù)據(jù)備份功能，利用通信網(wǎng)絡將重要數(shù)據(jù)實時備份至備份場地。7.3數(shù)據(jù)使用安全7.3.1基本保護要求7.3.1.1應明確數(shù)據(jù)使用業(yè)務場景的目的、范圍、審批流程（含權限授予、變更、撤銷等）、人員崗位職責等，在保障安全、數(shù)據(jù)合法正、當使用的情況下開展數(shù)據(jù)利用。7.3.1.2應根據(jù)不同數(shù)據(jù)使用場景和數(shù)據(jù)安全等級明確安全管理要求，采用相應級別的安全措施（如去標識化、匿名化、脫敏、數(shù)據(jù)訪問控制、加密、數(shù)據(jù)防泄露等），并采取技術措施保證匯聚大量數(shù)據(jù)時不暴露敏感信息，降低數(shù)據(jù)敏感度及暴露風險。7.3.1.3如存在利用算法推薦技術進行自動化決策分析的情形，應保證決策的透明度和結果公平合理。7.3.1.4利用所掌握的數(shù)據(jù)資源公開市場預測、統(tǒng)計等信息時，應不存在危害國家安全、公共安全、經(jīng)濟安全和社會穩(wěn)定的情況。7.3.1.5應對不同數(shù)據(jù)使用場景采取數(shù)字水印等技術，實現(xiàn)數(shù)據(jù)防泄密及溯源能力。7.3.1.6應完整記錄數(shù)據(jù)使用過程的操作日志，以備對潛在違約使用者責任的識別和追責。7.3.1.7生產(chǎn)環(huán)境應與測試環(huán)境隔離。測試數(shù)據(jù)應脫敏，并定期清理。7.3.2重要數(shù)據(jù)保護擴展要求7.3.2.1應制定重要數(shù)據(jù)使用的審批制度，明確審批流程、審批內(nèi)容、安全評估等，并執(zhí)行及保存審批和評估記錄3年以上。7.3.2.2在使用重要數(shù)據(jù)前應進行安全評估，評估內(nèi)容包括目的、范圍、方式、安全措施等，確保合法、正當、必要、安全使用重要數(shù)據(jù)。7.3.2.3應對重要數(shù)據(jù)使用實施嚴格的訪問控制策略和制度，實施安全保護措施。7.3.2.4重要數(shù)據(jù)批量查詢、批量修改、批量導出時，應建立多層級的審批程序，并進行記錄。7.4數(shù)據(jù)加工安全7.4.1基本保護要求7.4.1.1應對參與數(shù)據(jù)加工活動的主體進行合法性、正當性的評估，確保參與數(shù)據(jù)加工活動的主體為合法合規(guī)的組織機構或個人。7.4.1.2在數(shù)據(jù)加工前，應明確數(shù)據(jù)加工目的、范圍、期限、規(guī)則及數(shù)據(jù)加工主體的責任與義務。7.4.1.3開展數(shù)據(jù)加工活動過程中，知道或應知道可能危害國家安全、公共安全、經(jīng)濟安全和社會穩(wěn)定的，應立即停止加工活動。7.4.1.4開展數(shù)據(jù)加工活動，應采取訪問控制、數(shù)據(jù)防泄露、日志留存、安全審計等安全措施確保過程安全、合規(guī)可控、可溯源。DB4401/T276—20247.4.1.5委托他人加工處理數(shù)據(jù)的，應與其訂立數(shù)據(jù)安全保護合同，明確雙方安全保護責任，約定委托加工處理的目的、期限、處理方式、數(shù)據(jù)種類、保護措施，以及第三方接收、返還或刪除數(shù)據(jù)的方式等，并對處理活動進行監(jiān)督。7.4.1.6對數(shù)據(jù)加工的過程應進行評估與監(jiān)控，對數(shù)據(jù)加工過程的數(shù)據(jù)操作行為進行記錄、審計，對異常數(shù)據(jù)操作行為及時預警、處置。7.4.1.7對數(shù)據(jù)加工結果應進行風險評估，確保新數(shù)據(jù)合法、正當。7.4.1.8應提供安全的數(shù)據(jù)加工環(huán)境，包括網(wǎng)絡環(huán)境、物理環(huán)境等，避免因加工活動產(chǎn)生數(shù)據(jù)泄露、數(shù)據(jù)破壞等安全風險。7.4.2重要數(shù)據(jù)保護擴展要求7.4.2.1應制定重要數(shù)據(jù)加工的審批制度，明確審批流程、審批內(nèi)容、安全評估等，并執(zhí)行及保存審批和評估記錄3年以上。7.4.2.2在加工重要數(shù)據(jù)前應進行安全評估，評估內(nèi)容包括目的、范圍、方式、安全措施等，確保合法、正當、必要、安全加工重要數(shù)據(jù)。7.5數(shù)據(jù)傳輸安全7.5.1基本保護要求7.5.1.1應明確數(shù)據(jù)傳輸相關安全管控措施，如傳輸通道加密、數(shù)據(jù)內(nèi)容加密、數(shù)據(jù)接口傳輸安全、數(shù)據(jù)傳輸終端身份鑒別等。7.5.1.2應對數(shù)據(jù)傳輸兩端進行身份鑒別，確保數(shù)據(jù)傳輸雙方可信任。7.5.1.3應采用加密技術保證數(shù)據(jù)在傳輸過程中的保密性。7.5.1.4應采用校驗技術保證數(shù)據(jù)在傳輸過程中的完整性。7.5.1.5宜對關鍵網(wǎng)絡傳輸線路及核心設備實施冗余建設，確保數(shù)據(jù)傳輸?shù)木W(wǎng)絡可用性。7.5.1.6在可能涉及法律責任認定的應用中，宜采用密碼技術提供數(shù)據(jù)原發(fā)證據(jù)和數(shù)據(jù)接收證據(jù)，實現(xiàn)數(shù)據(jù)原發(fā)行為的抗抵賴和數(shù)據(jù)接收行為的抗抵賴。7.5.2重要數(shù)據(jù)保護擴展要求傳輸重要數(shù)據(jù)時，應采用加密、簽名、防重放等安全措施。7.6數(shù)據(jù)提供安全7.6.1基本保護要求7.6.1.1向他人提供數(shù)據(jù)前，應進行風險評估，并采取有效的相應安全級別的保護措施。7.6.1.2共享、轉讓、委托處理數(shù)據(jù)的，應與數(shù)據(jù)接收方通過合同等方式，明確數(shù)據(jù)使用目的、供應方式、保密約定、范圍、數(shù)據(jù)安全保護要求等內(nèi)容，規(guī)定數(shù)據(jù)接收方的責任、義務并進行監(jiān)督，留存共享、轉讓情況及安全管理記錄。7.6.1.3發(fā)生收購、兼并、重組、破產(chǎn)時，應通過合同等方式明確數(shù)據(jù)接收方應繼續(xù)履行相關數(shù)據(jù)安全保護義務；沒有數(shù)據(jù)接收方的，應以收集數(shù)據(jù)時與相關方約定的形式返還、刪除原始數(shù)據(jù)及其加工結7.6.1.4數(shù)據(jù)交易應按照相關法律、法規(guī)、規(guī)章的要求開展，加強交易過程的數(shù)據(jù)安全保護。7.6.1.5應具備數(shù)據(jù)提供場景的數(shù)據(jù)溯源能力（如對數(shù)據(jù)進行簽名、添加數(shù)字水印等），確保共享、轉讓數(shù)據(jù)可溯源。7.6.1.6宜采用數(shù)據(jù)空間、隱私計算、數(shù)據(jù)沙箱、數(shù)字身份等技術實現(xiàn)數(shù)據(jù)流通的安全性。DB4401/T276—20247.6.1.7數(shù)據(jù)出境應遵守以下要求：a)明確數(shù)據(jù)出境業(yè)務場景，并嚴格遵守國家法律、行政法規(guī)數(shù)據(jù)出境安全監(jiān)管要求，根據(jù)符合的情形，提前開展數(shù)據(jù)出境的安全評估、安全認證和標準合同及網(wǎng)絡安全審查工作，嚴禁未授權數(shù)據(jù)出境行為；b)建立跨境數(shù)據(jù)的評估、審批及監(jiān)管控制流程，并依據(jù)流程實施相關控制并記錄過程；c)境內(nèi)用戶在境內(nèi)訪問境內(nèi)網(wǎng)絡的，其流量不應路由至境外。7.6.2重要數(shù)據(jù)保護擴展要求7.6.2.1應制定重要數(shù)據(jù)提供的審批制度，明確審批流程、審批內(nèi)容、安全評估等，并執(zhí)行及保存審批和評估記錄3年以上。7.6.2.2在對外共享、轉讓、交易、委托處理等重要數(shù)據(jù)提供活動前，應進行安全評估，評估內(nèi)容包括目的、范圍、方式、數(shù)量、安全措施、接收方情況等，確保合法、正當、必要、安全。7.6.2.3提供重要數(shù)據(jù)，應采取加密等安全措施。7.7數(shù)據(jù)公開安全7.7.1基本保護要求7.7.1.1應制定數(shù)據(jù)公開的安全制度和審核流程，明確公開數(shù)據(jù)的內(nèi)容與種類、公開方式、公開范圍、公開時效、安全保障措施、可能的風險與影響范圍等。7.7.1.2數(shù)據(jù)公開前應開展數(shù)據(jù)安全風險評估，涉及商業(yè)秘密信息的，以及可能對公共利益或者國家安全產(chǎn)生重大影響的，不應公開（法律、法規(guī)、規(guī)章另有規(guī)定的除外）。7.7.1.3應定期審查公開發(fā)布的數(shù)據(jù)及其衍生數(shù)據(jù)中是否含有非公開信息。7.7.2重要數(shù)據(jù)保護擴展要求應定期更新和評估已公開的重要數(shù)據(jù)，對不適宜繼續(xù)公開或者超出公開期限的數(shù)據(jù)進行召回或者銷毀處理。7.8數(shù)據(jù)刪除與銷毀安全7.8.1基本保護要求7.8.1.1應建立數(shù)據(jù)銷毀規(guī)程，明確數(shù)據(jù)刪除與銷毀場景、方式及審批機制，設置相關監(jiān)督角色，記錄數(shù)據(jù)刪除與銷毀操作過程（包括操作人、操作時間、操作內(nèi)容、操作方式等）。7.8.1.2應建立數(shù)據(jù)存儲介質(zhì)的銷毀管理制度，明確存儲介質(zhì)銷毀處理策略、流程、技術措施、銷毀方法等，并記錄存儲介質(zhì)銷毀操作過程。7.8.1.3有下列情形之一的，應當主動刪除數(shù)據(jù)：a)數(shù)據(jù)處理目的已實現(xiàn)、無法實現(xiàn)或者不再必要；b)停止履行相關職能或者提供服務；c)數(shù)據(jù)保存期限已到期；d)違反法律、法規(guī)、規(guī)章及相關規(guī)定處理數(shù)據(jù)；e)因安全等原因需要進行回收處理的數(shù)據(jù)；f)法律、法規(guī)、規(guī)章規(guī)定的其他情形。從技術上難以實現(xiàn)刪除的，應停止除存儲和采取必要的安全保護措施之外的處理活動。7.8.1.4應對存儲數(shù)據(jù)的介質(zhì)或物理設備采取無法恢復的方式進行數(shù)據(jù)刪除與銷毀，如物理粉碎、消磁、多次擦寫等。DB4401/T276—20247.8.1.5應在中國境內(nèi)對數(shù)據(jù)進行刪除和對存儲介質(zhì)進行銷毀。7.8.1.6應明確數(shù)據(jù)刪除與銷毀效果評估機制，對數(shù)據(jù)刪除與銷毀效果進行認定，通過數(shù)據(jù)恢復工具或數(shù)據(jù)發(fā)現(xiàn)工具進行數(shù)據(jù)的嘗試恢復及檢查，驗證數(shù)據(jù)刪除與銷毀結果的有效性。7.8.2重要數(shù)據(jù)保護擴展要求7.8.2.1應建立重要數(shù)據(jù)刪除與銷毀評估與審批機制，對需刪除的重要數(shù)據(jù)范圍、理由、數(shù)量、采取安全措施、再利用的可能性等方面開展評估，并經(jīng)數(shù)據(jù)安全負責人批準。7.8.2.2應對重要數(shù)據(jù)刪除與銷毀過程留存審計日志，記錄數(shù)據(jù)刪除的審批、實施過程，以及被刪除數(shù)據(jù)的具體情況。7.8.2.3在刪除重要數(shù)據(jù)后，應及時更新重要數(shù)據(jù)清單和目錄。7.8.2.4存儲重要數(shù)據(jù)的介質(zhì)進行報廢處理時，應采用物理損毀等方式銷毀介質(zhì)，以確保重要數(shù)據(jù)不能被恢復。8個人信息保護擴展要求8.1個人信息保護一般要求8.1.1.1處理個人信息，應同時滿足本章和本文件第5章至第7章的基本保護要求。8.1.1.2處理100萬人及以上個人信息，應同時滿足本章和本文件第5章至第7章的所有要求。8.2個人信息保護管理要求8.2.1個人信息保護管理組織8.2.1.1應通過正式文件或制度明確法定代表人或主要負責人對個人信息保護負全面領導責任。8.2.1.2應明確個人信息保護工作機構及負責人，全面統(tǒng)籌實施組織內(nèi)部的個人信息安全工作，對個人信息安全負直接責任。8.2.1.3處理個人信息滿足以下條件之一的，應通過正式文件或制度明確專職個人信息保護工作機構和個人信息保護負責人，并公開個人信息保護負責人的聯(lián)系方式，將個人信息保護負責人的姓名、聯(lián)系方式等報送履行個人信息保護職責部門：a)主要業(yè)務涉及個人信息，且從業(yè)人員規(guī)模大于200人；b)處理超過100萬人個人信息，或預計在12個月內(nèi)處理超過100萬人及以上的個人信息；c)處理超過10萬人及以上敏感個人信息。8.2.1.4運營大型互聯(lián)網(wǎng)平臺時，應按照國家規(guī)定建立健全個人信息保護合規(guī)制度體系，成立主要由外部成員組成的獨立機構對個人信息保護情況進行監(jiān)督。8.2.1.5境外個人信息處理者應明確境內(nèi)專門個人信息保護機構或指定個人信息保護負責人，負責處理個人信息保護相關事務，并將有關機構的名稱或者代表的姓名、聯(lián)系方式等報送履行個人信息保護職責的部門。8.2.2個人信息保護管理制度8.2.2.1個人信息處理者應制定和發(fā)布個人信息保護管理制度和操作規(guī)程，嚴格執(zhí)行并定期評審更新。內(nèi)容包括個人信息分類管理、權限管理、個人信息保護影響評估、合規(guī)審計、兒童個人信息保護等。8.2.2.2宜每年按要求制定個人信息保護工作計劃，并組織按時完成，留存相關記錄，留存時間符合法律法規(guī)的要求。8.2.3個人信息保護人員管理與教育培訓DB4401/T276—20248.2.3.1應對接觸個人信息或敏感個人信息人員進行資格審查、簽署保密協(xié)議、審批和登記，并明確崗位職責、數(shù)據(jù)訪問范圍、操作權限、人員調(diào)離保密要求、保密期限、違約責任等，定期審查其行為，有效約束其數(shù)據(jù)操作行為。8.2.3.2對處理大量個人信息或敏感個人信息的人員，應每年開展個人信息安全培訓考核，依據(jù)考核結果確定任職資格。8.2.4個人信息保護投訴舉報管理8.2.4.1應向個人信息主體提供針對自動化決策結果的投訴渠道，并支持對自動化決策結果的人工復8.2.4.2應要求涉及個人信息的第三方產(chǎn)品或服務方建立響應個人信息主體請求和投訴機制，以供個人信息主體查詢、使用。8.2.5個人信息安全應急處置8.2.5.1個人信息處理者應制定個人信息安全事件應急預案，發(fā)生個人信息安全事件或發(fā)生個人信息安全事件風險明顯加大時，應立即啟動應急預案，采取相應的應急處置措施及補救措施，及時以電話、短信、郵件或信函等方式告知個人信息主體及相關權利人，并記錄事件全過程。8.2.5.2發(fā)生10萬人及以上個人信息數(shù)據(jù)泄露、毀損、丟失等數(shù)據(jù)安全事件時，應按規(guī)定及時向市級網(wǎng)信部門和有關主管部門報告事件情況，包括涉及的個人信息數(shù)量、類型、可能的影響、已經(jīng)或擬采取的處置措施等，并在事件處置完畢后5個工作日內(nèi)報告事件原因、危害后果、責任處置、改進措施等情8.2.6個人信息保護認證宜開展個人信息保護認證工作，通過認證方式提升個人信息保護能力。8.2.7個人信息保護合規(guī)審計處理個人信息應定期（處理超過100萬人個人信息的應每年至少一次，其他每兩年至少一次）對個人信息保護政策、相關規(guī)程和安全措施的有效性及合規(guī)性進行審計，及時處理審計過程中發(fā)現(xiàn)的個人信息違規(guī)使用、濫用等情況，并留存審計記錄。8.3個人信息處理安全要求8.3.1個人信息收集安全8.3.1.1應遵循合法、正當、必要和誠信原則，不收集與其提供的服務無直接或無合理關聯(lián)，或超出個人信息主體明示同意期限的個人信息，且遵守以下收集要求：a)應制定和公開個人信息保護保護政策并嚴格遵守，政策內(nèi)容應符合GB/T35273—2020中5.5的要求；b)收集前明示政策，征得主體同意（GB/T35273—2020中5.6規(guī)定情形除外c)改變及時告知，修改政策并重新征得同意，改變涵蓋目的、類型、范圍、用途；d)明示產(chǎn)品服務類型，不得以用戶不同意收集非必要個人信息為由拒絕服務；e)不應以改善服務質(zhì)量、提升用戶體驗、定向推送信息、研發(fā)新產(chǎn)品等為目的，強制要求、誤導用戶同意收集；f)收集敏感個人信息前，應取得主體單獨同意，確保完全知情、意愿自主；DB4401/T276—2024g)收集不滿14周歲未成年人個人信息前，應向未成年人及其監(jiān)護人告知處理目的、處理方式、處理必要性及個人信息種類、所采取的防護措施，并取得監(jiān)護人單獨同意；h)開啟自主選擇功能，僅在主體自主選擇后才開始收集個人信息；i)要求提供方說明個人信息來源與主體授權同意的范圍。8.3.1.2應采取加密、訪問控制等安全措施保證數(shù)據(jù)收集過程中個人信息不被泄露。8.3.1.3個人信息處理者在公共場所安裝圖像采集、個人身份識別設備的，應確保是為維護公共安全所必需，并設置顯著提示標志，若用于維護公共安全以外用途的，應取得個人單獨同意。8.3.2個人信息存儲安全8.3.2.1個人信息存儲期限為實現(xiàn)個人信息主體授權使用目的所必需的最短時間（法律法規(guī)另有規(guī)定或者個人信息主體另行授權同意的除外）超出個人信息存儲期限后，應對個人信息進行刪除或匿名化處8.3.2.2存儲個人生物識別信息（如樣本、圖像等）時，應僅存儲摘要信息，并將個人生物識別信息應與個人身份信息分開存儲。（原則上不應存儲原始個人生物識別信息，應遵守GB/T35273–2020中6.3b)和c)的要求及生物特征識別信息保護相關國家標準要求）。8.3.2.3境內(nèi)收集的個人信息應在境內(nèi)存儲。8.3.2.4應加密存儲敏感個人信息。8.3.2.5個人信息應去標識化存儲，并將可用于恢復識別個人的信息與去標識化后的信息分開存儲并加強訪問和使用的權限管理。8.3.3個人信息使用安全8.3.3.1不應超出收集個人信息時明示的目的、范圍使用個人信息，需要超出范圍使用的應取得再次8.3.3.2應對被授權訪問個人信息的人員，建立最小授權的訪問控制策略。8.3.3.3對個人信息傳輸接口的調(diào)用應采取嚴格的審批程序和訪問控制。8.3.3.4對個人信息的批量修改、拷貝、刪除、下載等重大操作行為，應設置內(nèi)部審批和審計流程，執(zhí)行并記錄操作行為。8.3.3.5應在對角色權限控制的基礎上，對敏感個人信息的訪問、修改、刪除、導出等操作行為，按照業(yè)務流程的需求觸發(fā)操作授權，并定期針對敏感個人信息的訪問、修改、刪除、導出等操作進行日志審計。8.3.3.6確因工作需要，需授權特定人員超權限處理個人信息的，應經(jīng)個人信息保護負責人或個人信息保護工作機構進行審批，并記錄在冊。8.3.3.7應對需展示的個人信息采取去標識化處理等措施，降低個人信息在展示環(huán)節(jié)的泄露風險。8.3.3.8自動化決策機制的使用應保證決策的透明度和結果公平、公正，同時應滿足以下要求：a)使用前及使用期間（至少每年一次）開展個人信息安全影響評估；b)向個人進行信息推送、商業(yè)營銷等應同時提供不針對其個人特征的選項或者向個人提供便捷的拒絕方式；c)提供針對自動化決策結果的投訴渠道，并支持對自動化決策結果的人工復核；d)使用用戶畫像時，應消除明確身份指向性，盡量避免精確定位到特定個人（宜使用間接用戶畫像）；不應包含色情、賭博、迷信、恐怖、暴力及表達對民族、種族、宗教、疾病歧視等內(nèi)容的特征描述；不應侵害公民、法人和其他組織的合法權益，危害國家安全和公共利益。8.3.4個人信息加工安全DB4401/T276—2024委托加工處理個人信息的，應通過合同方式約定委托處理的目的、期限、處理方式、個人信息的種類、保護措施以及雙方的權利和義務等，準確記錄和存儲委托處理個人信息的情況，對受托人的個人信息處理活動進行監(jiān)督、審計，不得超出已征得個人信息主體授權同意的范圍。8.3.5個人信息傳輸安全傳輸個人敏感信息時，應該采取加密等安全措施。8.3.6個人信息提供安全8.3.6.1個人信息對外提供場景包括委托處理、共享、轉讓、交易、出境等場景。8.3.6.2個人信息處理者對外提供個人信息時，應與接收方簽訂合同或協(xié)議，約定提供數(shù)據(jù)的目的、期限、方式及個人信息的種類、接收方應當采取的技術措施和管理措施、雙方的權利義務等；8.3.6.3個人信息處理者對外提供個人信息時，應向個人信息主體告知接收方的名稱或者姓名、聯(lián)系方式、處理