DB4403 T 271-2022 公共数据安全要求.pdf

1、ICS 35.240.01CCS L 67DB4403深圳市地方标准DB4403/T 2712022公共数据安全要求Requirements for common data security深圳市市场监督管理局发 布2022-11-14 发布2022-12-01 实施DB4403/T 2712022I目 次前言.IV1围范.12范引用规性文件.13术义定语和.14安全原则和要求总体.24.1总体安全原则.24.2总体安全要求.35总体框架.36数据分级方法.46.1分级概述.46.2对确定定级象.46.3定级要素.46.3.1受侵害的客体.46.3.2对体的客侵害程度.46.4级要与等系定素级

2、关.46.5定级骤步.56.6级别变更.56.7级别要求.57用管理通安全要求.67.1总数安全体据策略.67.1.1本全基安要求.67.1.2三级增强安全要求.67.1.3四级增强安全要求.67.2数据安管理机构与人员全.67.2.1本基安全要求.67.2.2三级增强安全要求.77.2.3四级增强安全要求.77.3数安全系据管理制度体.87.3.1本基全要安求.87.3.2三增强安要求级全.87.3.3四级强安全增要求.88术通用技安全要求.88.1类数分级保据分护.88.1.1本要基安全求.88.1.2三增强安全要求级.98.1.3四级增强安全要求.98.2数据安全估评.9DB4403/T

3、 2712022II8.2.1本基安全要求.98.2.2三级增强安全要求.98.2.3四级增强安全要求.98.3数据安全风险监测.98.3.1本基安全要求.98.3.2三强安要求级增全.108.3.3增强安要求四级全.108.4数据全管控安.108.4.1本全要求基安.108.4.2三全求级增强安要.108.4.3级增求四强安全要.118.5安全应急处置数据.118.5.1本基安全要求.118.5.2三级增强安全要求.128.5.3级增强安全要求四.128.6计数据安全审.128.6.1本基安全要求.128.6.2三级增强安全要求.128.6.3四级增强全要安求.129活动全要数据处理安求.1

4、29.1据收集数.129.1.1本安全要求基.129.1.2三增强安求级全要.139.1.3四级要增强安全求.139.2数存储据.139.2.1本求基安全要.139.2.2三强安全要求级增.139.2.3四级增强安全要求.139.3数据传输.139.3.1本基全要求安.139.3.2三级增强安全要求.139.3.3四级增强安全要求.149.4数据使用.149.4.1本基安全要求.149.4.2三级强安增全要求.149.4.3增强全要四级安求.149.5据加工数.149.5.1本安全要求基.149.5.2三增强安求级全要.159.5.3四级要增强安全求.159.6数开放据共享.159.6.1本全

5、基安要求.159.6.2三级增强安全要求.15DB4403/T 2712022III9.6.3四级增强安全要求.159.7数据交易.159.7.1本基安全要求.159.7.2三级增强安全要求.159.7.3四级增强安全要求.169.8数据出境.169.8.1本基安全要求.169.8.2三级增强安全要求.169.8.3四级强安求增全要.169.9数据毁与删除销.169.9.1本安全要基求.169.9.2三增强安级全要求.169.9.3级强全要四增安求.16附录 A（料）性资类数据分分级清单示例公共.17附录 B（）规范性子类公共数据数据字段定级及级别要求或.18B.1定级要素与等级关系.18B.

6、2级别要求.20附录 C（料）资性类共数公据分方法.23C.1类方法示例分及.23C.2类行业分法不同方.23附录 D（料）资性类常见个息分分人信级参考表.24参文考献.27DB4403/T 2712022IV前 言本文件按照 GB/T 1.12020化导则标准工作第 1：部分标准化文件的结构和起草规则规的。定起草本文件由深圳市政务服务数据管理局提出。并归口本文件起草位单：心深全管中圳市信息安理、全技知科（州杭）有责任公司限、未来砖国家金网络研究院中国分院、深市慧城展有限公司圳智市科技发集团、术华为技有限公司、蚂蚁科技集团股份限有。公司本文件主要起草人：苏李、董安波、林宇群、穆端端、轩豪男、赵

7、剑、方兴、周顿科、魏凤玲、姚、桢、。亮宫林刘王志常苗白晓媛冬炎董昊慧洋新DB4403/T 27120221公共数据安全要求1范围本了件规定数据安文公共全要求，要括体安要主包总全原则和求、体框架总、数据分级方法、通用、术。管理安全要求通技安全要求及数据处理活动安全要求用本力文件适用于公共管理和服务构数建设机据安全能的、估与评监管，也大适用于理量个人息处信力的服台数据建与估务平安全能的设评。2规范性引用文件本必少下的通过文中的规范性引用而构成文件不可的款列文件中内容条。其中，注日期的引用文件，对本本仅该日期应的版适用于文件；不注日期的用文引件，本其最新版（包括有的单所修改）本适用于。文件GB/T

8、209842022术信息全技安信全风险息安评估方法GB/T 222392019术信安技息全本网级基要求络安全等保护GB/T 222402020术信息安全技网络安全等级保护定级南指GB/T 352732020术信息安全技个人信息安全规范GB/T 379882019术信息安全技力数据安全能成熟度模型GB/T 394772020术信息安全技信息享政务共术数全技要据安求GB/T 397862021术信息安全技本信息系码应用统密基要求3术语和定义GB/T 352732020、GB/T 379882019术义本。定以下列用件界的及语和定适于文3.1公共数据common data大公共管理和服务机构及处理量

9、个人信息服务平台在依法履行公共管理职责或者提供公共服务的、。过程中产生理的处数据注：本。及的据均共数据文件提数指公3.2数据安全data security采必过取要措通施，确保数于有效法用状态据处保护和合利的，力保续安全状态的能以及具备障持。3.3公共管理和服务机构public administration and service institutions本、，、市国家机关事业单位和其依法管理公共事务的组织以及提供教育卫生健康社会福利他、。供水供供气共交和其共服务组织电环境保护公通他公的3.4敏感个人信息personal sensitive informationDB4403/T 271202

10、22一旦泄露、非法提供或滥用有可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。注 1：敏感个人信息包括公民身份号码、个人生物特征信息、银行账号、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息、14 岁以下（含）儿童的个人信息等。注 2：个人信息处理者通过个人信息或其他信息加工处理后形成的信息，如一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息，也属于敏感个人信息。来源：GB/T 250692022，3.195，有修改3.5重要数据key data一旦泄露可能直接影响国家

11、安全、公共安全、经济安全和社会稳定的数据。注：包括未公开的政府信息，数量达到一定规模的基因、地理、矿产信息等，原则上不包括个人信息、企业内部经营管理信息等。来源：GB/T 414792022，3.9，有修改3.6匿名化anonymization公共数据中涉及的个人信息经过处理无法识别特定自然人且不能复原的过程。3.7数据合作方data cooperator与公共管理和服务机构进行业务合作、提供技术支撑和数据服务等，并可能接触到公共数据的外部单位。3.8安全多方计算secure multi-party computation在无可信第三方的情况下，各方约定一个安全计算函数，确保计算过程中各方数据

12、安全的同时，得到预期计算的结果。3.9第三方应用third party application第三方提供的产品或服务，以及被接入或嵌入公共管理和服务机构产品或服务中的自动化工具。注：包括但不限于软件开发工具包、第三方代码、组件、脚本、接口、算法模型、小程序等。来源：GB/T 414792022，3.12，有修改4总体安全原则和要求4.1总体安全原则为规范公共数据安全的基本要求，防范和抵御数据可能面临的各类安全风险，公共管理和服务机构在处理数据过程中，应遵循下列原则，具体包括：a)合法正当原则：公共数据收集采取合法、正当的方式，不应窃取或者以其他非法方式获取数据，数据处理活动过程不应危害国家安全

13、、公共利益，不应损害个人、组织的合法权益；b)权责明确原则：采取技术和其他必要的措施保障数据的安全，对数据处理活动中涉及的组织和个人的合法权益负责；c)目的明确原则：数据处理活动具有明确、清晰、具体的目的；DB4403/T 27120223d)明示意同原则：对相关主个信的数据体拥有其人息处理目的、式方、等规则范围权的知情，在进行数据处理活动前应向据相关主体明示数，权并获得授同意，法律、行政法规另有规定的例，；外情况其规从定e)小必最要原则：数据理活处动仅处理可足满特定公服务为共少所需的目的最数据类和量型数；f)开透公明原则：明以确、懂和合理的方式公开易个人信息处理的范围、的目、规则等，并接受外

14、部监督，、法律行政法规另有规定的，；例外情况从其定规g)：对，动数据全等着数据体侵害程的变化动态调要度态调整原则安级随客度进行整数据重程、对；据处程安全管控措施等的变更可能引起数据客体害程度的变化数理活动过数据侵h)全程可控原则：采必取要管控措施确保数据处理活动各环的可节控性，未权访问处理防止授及，。数据记数据处理动各环程记录可溯公共录活节过内容清晰追4.2总体安全要求载共据的应承公数信息系统按GB/T 222392019本述的基要求描，划同步规、建设、运营信息系统，对、；术并信系统组织开展定级备案等级测评安全整改工作数据处理过程涉及密码息的技应按GB/T397862021本执。的密应用求行描

15、述码基要5总体框架5.1总体框架图总框架如图体1。示所图1总体框架5.2安全要求类别DB4403/T 27120224，大类：在总全要求共据全要两体安基础上公数安求由如下构成a)数据通用安全要求：术明确通用管理安全要求通用技安全要求及，术从管理及技角度分级阐述；公共数据安全要求b)数据理活处动安全要求：数据理活绕数据集处动围收、数据存储、数据传输、据使用数、数据、数开共享数境数据销毁与删除加工据放数据交易据出9，个过程分级阐述公共数安据。全要求6数据分级方法6.1分级概述对类公共管理和服务机构应数据进行分管理，类在数据分基础上，据根数据会发中的在经济社展重程度要，一篡以旦遭到改及、坏破、泄露或

16、者被非法获取、利非法用，对国安全家、和社会秩序利公共益或者个人信息主体、权公共管理和服务机合法益造成的构损害程度，对。数据分级6.2确定定级对象数据定级对象应包括数据库和数据子类，也子类为数数据可据下的具体段字。对数级象分方据定级。法不适于半结及非结用构化构化数据6.3定级要素数定据级对象的定级要素：包括a)侵害的客体受；b)对客体的侵害程度。6.3.1受侵害的客体对三：数据定级象受破坏所侵害的客体包括以下个方面到a)个人信息主体及公共管理和服机构务权；的合法益b)；会秩和公益社序共利c)。国家全安6.3.2对客体的侵害程度对对客体的害程度据数据受侵应根定级象遭篡改、破坏、泄露或者被法非获取、

17、非法利用时，涉及类、判。对：的数据型数据量数据影响综合定客体造成的侵害程度归结为以下四种面a)；无损害b)一般损害；c)严重损害；d)。特别严重损害6.4定级要素与等级关系对业务统的库应系数据、子类数据数据字段别定级或分；对务系统针业的数据库，按照 GB/T 222402020中 4.3，定的及保护等级的关系以及规定级要素安全6.1，规定的业务信息安全级方法参照表定1，定级形，成业务系统数据库清单相关示例见表 A.1；子类数据或据字与等关系合附录数段定级要素级应符B规定的。DB4403/T 27120225表 1数据库定级要素与安全等级关系受侵的客体害对的侵害客体程度一害般损重害严损特害别严重

18、损信息主体及个人公共管理和服务机构权的合法益一级第二第级二第级社会秩序和公共利益二第级三第级第四级国家安全三第级第级四第五级6.5定级步骤对定级骤依数据象步据图 2。图 2数据对象定级步骤6.6级别变更，对判，数据处活动过程数据级生变更变后据重数别可能发生变理中别发的应及时更数新级别定据级、。更的场景包括但不限于数据聚融合加工脱敏超过时效等汇6.7级别要求，当不同级别的数据同时被处理且无法细化精管控时应“高不低就就”，对按据象安等级最高照数全的。要求实护施保对数据级其全要系库安全等与安求的应关见表2，子类数据或数据字段安全等级与其安对全要求的关系应符合附录应B。的规定DB4403/T 2712

19、0226表 2数据库安全等级与安全要求关系数据库安全等级安全要求第一级基本安全要求第二级基本安全要求第三级基本安全要求、三级增强安全要求第四级基本安全要求、三级增强安全要求、四级增强安全要求第五级第五级为非常重要的监督管理对象，其安全要求不在本文件描述7通用管理安全要求7.1总体数据安全策略7.1.1基本安全要求应明确数据安全管理的策略，包括管理目标、原则、要求等内容，制定或修订完善总体安全管理框架，公共数据安全管理应作为重点内容，纳入总体安全管理范畴。7.1.2三级增强安全要求应定期对数据安全策略的合理性及适用性进行论证和审定，动态调整。7.1.3四级增强安全要求四级无增强安全要求。7.2数

20、据安全管理机构与人员7.2.1基本安全要求7.2.1.1机构管理机构管理包括如下要求：a)应设立数据安全管理机构，明确数据安全责任人，落实数据安全保护责任；b)应按照相关法律、法规、规章的要求编制公共数据资源目录，加强数据安全保护；c)数据安全责任人履行职责包括但不限于：1)组织制定数据保护计划并落实；2)组织开展数据安全影响分析和风险评估，督促整改安全隐患；3)组织按要求向有关部门报告数据安全保护和事件处置情况；4)组织受理并处理数据安全投诉和举报事项等。DB4403/T 27120227d)数据安全管理机构应明确数据管理员、数据全管安理员、计全审等岗责数据安员位职，落实岗，人员保障位据安全

21、数管理计与审工作。：关位责应开展相岗职包括1)、权、；管负责数据存储数据限分配数据资产梳理等数据理员2)权据安全管理员负责数据限审批数、类数据分分级、数据安全风险检测与评估、数据安全事件、训，；急响处置培等可安全管理兼任应应教育由员3)计计。数全审员安审据安负责数据全等e)门处理达家网信部规定数量的个人信息到国，应指定个人信息保护责人负，对负责个人信息处采理活动以及取的保护措施等进行监督，并公开人信人联方式个息保护负责系，人信息将个保、门护负责人姓名联式等报人息护职的系方送履行个信保责部；f)对类数级别变更应针据别、权数据限变更、大重数据操作及外部系接入等事项建立审批程序统，执；按照审批程序行

22、审批过程g)涉及数据合作的机方构，议议合作签订协及数安全保密应与数据方合作据协，双明确方安数据义全保务密责任与，定审核方背景宜期数据合作资质、力数据安全保障能等，并组织动态合规。评估7.2.1.2人员管理：包下要求人员管理括如a)应加强人员管理，明确规定人员录用、训员培人、人员考核、议保密协、离岗离职、外部人员落；管理等方面管理要求并严实格b)应与岗位员内部数据人、数作方人据合员议，签订保密明确数协据问访、权、范围操作限员人调、离保密期岗要求保密限，约责任等有效约束操作行为违；c)应制定数据安全训计划培，训，少一定期组织数据安全培工作每年至次；对，针机构全员培训内容包括但不于限数据安全意识、法

23、律规法等；对据岗位员针数人，训培内容括但不包限于标准规范、训、应响技能培急应、应急演练，训存录等留培记；d)宜组织数据岗位人员考取相关资质证书，。证上岗持7.2.2三级增强安全要求7.2.2.1机构管理：机构管理包括如下要求a)对大；应针重数据处理活动建立逐级审批制机b)，权、门。应批事及时需授和批的项目批部和人等信定期审查审项更新审审审批息7.2.2.2人员管理：理括下要人员管包如求a)；专全管理员承担数据安全管理员工作应配备职安b)对训计划，对、训应针不数据岗位制定不同的培数据安全基础知识岗位操作规程等进行培同；c)对。定期位人进行考核应不同数据岗员技能7.2.3四级增强安全要求7.2.3

24、.1机构管理。四无增强安要求级全DB4403/T 271202287.2.3.2人员管理：人理包括员管如下要求a)；关事岗位人管理键务应配备多共同b)。应从内部人员中选拔从事关键数据岗的人员位7.3数据安全管理制度体系7.3.1基本安全要求：数据安全管理制度体系包括如下要求a)门门权应指定专的部或授数安全据管理机构；责数安全制度的定负据管理制b)应建立全健数据保护制安全度，、度系容包于安全政策组织机构与人员管体系制体内括但不限数据理、类数据分分级、据安全评估数、数据安全风险监测、权数据访问限管控、数据安全应急与处置、计、（、数据活动全管求包括据收集存传输使工开放安全审数据安理要数储用加共享交、

25、）、训、；出销等数育据合作方管理个人信息安全保护等易境毁据安全教培数c)提供重互联网平台服务要、大、类杂用户数量巨业务型复的，个人信息处理者应按照国规定家建立健全人信保护制度体个息合规系，对成立主要外部成成的独人息护情由员组立机构个信保况进行督监；d)立投诉应建、举报受理处置制度，收到通过其平台造编、传播虚假信息，布发侵害他人名誉、隐私、权权，、义布、，知识产和其他合法益信息以假冒人名信息诉举报接受投及仿冒盗用他发的投自诉报起举，受间不超理时过3天，后行查取受理进调证，一经查实，采应取停止传输依法、消除等处；置措施e)权，、应建立个人信主体保护利的渠道和机制及时响应个人信息主体查阅复制更正删其

26、个息除，销账的请照人信息及注号求按GB/T 352732020中8.7，规的要求响个人信体的请定应息主求不对；求置合理应请设不条件f)、布，本；过有效的方式发数据安全管理制度并进行版制应通正式控g)对，对应定期数据安全管理制度的合理性和适用性进行论证和审定存不足的安管理在或需要改进全。进行修制度订7.3.2三级增强安全要求、。应形成由全策略制度操录单构成数全管理制度体系安管理作规程记表等的全面的据安7.3.3四级增强安全要求。四级无增强安全要求8通用技术安全要求8.1数据分类分级保护8.1.1基本安全要求类：数据分级保护包括如下要求分a)术应结合数据资产识别技手段，类、梳理数据资产明确数据存储

27、数据并数据资产型量位置、关系统联数据享情况共、；出境情数据况等DB4403/T 27120229b)应类确据标准明数分，资性特征将数据依据数据源属合理划类，类，分别形成数据资源分目录相关示例见附录C；c)对应明确数据象安全等级，依据数据一篡、旦遭到改破坏泄或者法利露非法获取非用时，对国全家安、社会序和公共益或者秩利信息个人主体、权理服机构成公共管和务合法益造的害侵程度确定安全等级，类常见个人信息分分级关示例见附录相D；d)类，应在数据分分级基础上形成数据资产清单相关示例附录见A，落安全级差实不同数据等防护措要求异化施；本数据安全等异化防据件库级差护要求依文第7至9落执章实行，子类数据或字段安全

28、等级差异化防护措施应符合附录数据B；规定的e)对类应定期评审数据象的别和级别，类如需变更数据所属型或级别，执应据变行依更审批流程。变更8.1.2三级增强安全要求应采，对取安全防措施重要据数据护数和敏人信息感个。保进行重点护8.1.3四级增强安全要求术力，对对，。应立数别数据象进行标记与跟踪构建数据血缘关系建据资产识技能8.2数据安全评估8.2.1基本安全要求：据安全评估包括如下要求数a)应结合自身数据安全要求，制定数据安全险评风估方法，、风险估目围依据估明确评的范评、流程评频率实估综合等容估施评评估分析内；b)大出现重或增删在法律法规更改、大、大、大业务活动发生重变化数据资产发生变化发生重数重

29、据安全事件、大数据安全管理方针发生变化等重情况变时化应全面据安险评进行局部或数全风估，成数据安风险评告形全估报；c)涉及国家、存数安全要机构行业在据合规监管求的，应定期开展数据安全合规性评估，并向关有门主管部报送合规性评估报告；d)涉及敏感个人信息处理、个人信息自化决动策、委托处理（）、他人供含提境外公开、对其他权大个人益有影响的信息处重个人理活动等，应先事展个开人信息护保评估影响，少评估记录至三。保存年8.2.2三级增强安全要求应定期开展数据安自评估工作全，涉及处理敏感个人信息及国家规定的重要数据的机构，按照应有开展险评关规定定期风估，门向有关管部报送险评估并主风报告，风险评包处的重估报告应

30、括理要数据类、，对。数展数据处理活动的情况面临的数据安全风以其应措施等种量开险8.2.3四级增强安全要求。四级无增强安全要求8.3数据安全风险监测8.3.1基本安全要求：数据安全风险监测包括如下要求DB4403/T 271202210a)力应具据安风险能备常态化数全监测，持续测监数据安风险全，类风包险型括但号不限于账风险、权限风险、行据出境异常操作为数风险、数据暴露面风险等；b)，力。应加强数据全风险闭环管理持续提升数据安全风险处置能安8.3.2三级增强安全要求：数据安全风险监测括如包下要求a)立数安全应建据风险监测预机制警，；制定理有效险监测合的风指标b)对、判据全件和数全事件的风险隐患进行

31、收集分析断和持续控预警应数安事可能引发据安监，、建立数据安全监测预警流程有效保障业务系统所承载数据产的性可性资机密性完整用；c)，；应专人负数据安全险监测定期出测告配备责风工作具风险监报d)对、。定期风测工作的有效性全面性进行审核验证应数据安全险监8.3.3四级增强安全要求四级增强安全要求无。8.4数据安全管控8.4.1基本安全要求8.4.1.1数据访问权限管控权：数据访问限管控包括如下要求a)应根据不同数据级别，确数明据管理、计类审号账权限通开、分配、用使、变更、销注等安全理管要求，对；关联象内及据合账号包括机构部数作方人员b)对对应及应账号权限进行记录，权并在账号或限发生变更时时更新及，重

32、点关注离职人员账号、回收管理权、限变更沉默账号、；复活账号c)、权，权；严格问操限明号限审流程应控制账号访作确账批d)对一、；应账进行统认证操录号身份作行为记e)对采、计、术；业系统据取身份鉴别访问控制安全审资源控制等技施应务之间的数访问措f)对应数据批量下载、上传、删除、大共享和销毁等重操作行为设置内部审流程批，并记录操作。行为8.4.1.2数据防泄露管控对、，对。在网面数据转泄露和用情况监控及据作为进应络层流滥进行时异常数操行行预警8.4.1.3数据接口管控：据管控包括如下要求数接口a)，术应在数据接口调用前进身份鉴别通过技手段限制非白名单接口行接入；b)对，；应数据接口定期开展全检并处数

33、据风险隐安测及时发现置安全患c)对，对；应数据接实施调批流程行进日志口用审接口调用为行记录d)，。期数据接口形成接口清单应定梳理8.4.2三级增强安全要求8.4.2.1数据访问权限管控DB4403/T 271202211应对数据跨网络区域传输采取安全管控措施，包括但不限于网络及应用层的访问控制策略，控制粒度为端口级。8.4.2.2数据防泄露管控应在终端层面对数据流转、泄露和滥用情况进行监控，及时对异常数据操作行为进行预警，并在网络层面实现对异常数据操作行为及时定位和阻断。8.4.2.3数据接口管控数据接口管控包括如下要求：a)应对异常数据接口调用行为实现自动预警、拦截功能；b)应对开放数据接口

34、的平台相关接口数据交互行为进行监测，对接口数据交互行为进行日志记录；c)应建立数据接口全生命周期管理机制，形成接口清单，动态更新接口活动状态，如新增、活跃、失活、复活、下线等接口状态，并采取安全管控措施。注：开放数据接口的平台包括但不限于数据开放平台、数据共享交换平台、数据交易平台、大数据平台、能力开放平台。8.4.3四级增强安全要求8.4.3.1数据访问权限管控应基于数据分级分类结果配置主体对客体的访问控制策略，访问控制粒度应达到主体为用户级或进程级，客体为接口、应用功能、文件、数据库表级等。8.4.3.2数据防泄露管控应在终端层面对异常数据操作行为及时定位和阻断。8.4.3.3数据接口管控

35、四级无增强安全要求。8.5数据安全应急处置8.5.1基本安全要求数据安全应急处置包括如下要求：a)应建立数据安全应急处置机制，依据本市、本区、本行业网络安全事件应急相关文件开展应急处置工作；b)发生数据泄露、毁损、丢失、篡改等数据安全事件时应立即启动应急预案，采取相应的应急处置措施，及时告知相关权利人，并按照有关规定向市网信、公安部门和有关行业主管部门报告；c)数据安全应急处置后应分析事件发生原因，总结应急处置经验，调整数据安全策略，形成事件调查记录和总结报告，避免再次发生类似情况；d)发生个人信息泄露、毁损、丢失等数据安全事件，或发生数据安全事件风险明显加大时，应立即采取补救措施，及时以电话

36、、短信、邮件或信函等方式告知个人信息主体，并主动报告有关主管部门，必要时应向市网信部门报告；e)应采取技术手段对数据安全事件的日志或流量关联分析进行溯源，造成严重事件的应依法追究事件主体责任；DB4403/T 271202212f)应根据应急预案明确的数据安全事件场景定期开展应急演练，检验和完善应急处置机制，每年至少一次，事件场景包括但不限于数据泄露、丢失、滥用、篡改、毁损、违规使用等。8.5.2三级增强安全要求数据安全应急处置包括如下要求：a)应跟踪和记录数据收集、分析、加工、挖掘等过程，保证在发生事件时溯源数据能重现相应过程；b)关键信息基础设施系统数据在发生重要数据泄露、较大规模个人信息

37、泄露时，应及时上报关键信息基础设施安全保护工作部门。8.5.3四级增强安全要求应采取技术手段保证数据处理活动的溯源数据真实性和保密性。8.6数据安全审计8.6.1基本安全要求数据安全审计包括如下要求：a)应制定数据安全审计制度，审计覆盖面包括数据收集、数据存储、数据传输、数据使用、数据加工、数据开放共享、数据销毁与删除等数据处理活动各环节，明确审计策略、审计对象、审计内容、审计周期、审计结果、审计问题跟踪等要求；b)应对数据处理活动环节实施日志留存管理，日志记录至少包括时间、IP地址、操作账号、操作内容、操作结果等，在发生安全事件时可提供溯源取证能力，日志保存时间不少于180天；c)应定期对数

38、据处理活动各环节日志进行数据安全审计，每年至少一次，形成数据安全审计报告。8.6.2三级增强安全要求应定期对数据账号操作及接口调用情况进行安全审计。8.6.3四级增强安全要求四级无增强安全要求。9数据处理活动安全要求9.1数据收集9.1.1基本安全要求数据收集包括如下要求：a)应对数据收集来源进行鉴别和记录，确保数据收集来源的合法性、正当性，明确数据类型及收集渠道、目的、用途、范围、频度、方式等；b)收集外部机构数据前，应对外部机构数据源的合法性、合规性进行鉴别；c)个人信息收集应遵循合法、正当、必要和诚信原则，并获得个人信息主体的明示同意，不应通过误导、欺诈、胁迫或者其他违背个人信息主体真实

39、意愿的方式获取其同意；d)应按照GB/T 352732020中5.1至5.6规定的要求开展个人信息收集工作；DB4403/T 271202213e)三提供公共服务的移互联网应用程序或第方应用动，小应遵循最化收集原则，不应因个人信息体主必不要个信息同意收集非人，而绝拒个人息主体信使移动用互联网应用程序三。应或第方用9.1.2三级增强安全要求收集外部机构数据前，对应数据收集过程中网络环境的、系统进行安全评估，确保收集数据的机密、。性完整性和可用性9.1.3四级增强安全要求。四级要求无增强安全9.2数据存储9.2.1基本安全要求：据存括如下求数储包要a)，应明确据存储安全管数相关控措施、加访控制完校

40、验等如密问数字水印整性；b)应明确数据备份与恢复安全策略，建数据备份立恢复操作规程，说明数据备份周期、备份方式、备份地点；建立，据恢制保数据用性与整性数复性验证机障的可完；c)应提异地数份功能供据备，网将利用通信络据数定送用场地时批量传至备；d)，个人生物识别信息应与个人身份信分开存储原则上不应存储原始个人生物识别信息息(如样本、图像等)，；仅存个人息的要信储生物识别信摘息e)权必人信息储期限应实现个息主体的需最短个存为人信授使用目所的时间，法有规定法律规另权或者个人信息主体另行授同意的除外，超出个人信息存储期限后，对应个人信息进行删除或。匿名化处理9.2.2三级增强安全要求：数据储包存括如下

41、要求a)应提供，异地备份功实时能利用通信络将数时备份地网据实至备份场；b)、力；具勒索预中阻断及事后恢复的保障能应备病毒事前警事c)热冗，。应提供数据处环节关联信息系统的余保证数据的高可用性理9.2.3四级增强安全要求心，。应建立异地灾难备份提供切换中数据的实时9.3数据传输9.3.1基本安全要求：据传括如下求数输包要a)，、应明确据传输安全管传通加密加据接口传输安全等数相关控措施如输道数据内容密数；b)对，双；应数据传输两端进行身鉴别确保数据传输方可信任份c)采术应用校验技保证数据在传输过程中的整性完。9.3.2三级增强安全要求：括如要求数据传输包下DB4403/T 271202214a)应

42、对关键网络传输线路及核心设备实施冗余建设，确保数据传输的网络可用性；b)重要数据不应通过离线或即时通信方式传输。9.3.3四级增强安全要求在可能涉及法律责任认定的应用中，应采用密码技术提供数据原发证据和数据接收证据，实现数据原发行为的抗抵赖和数据接收行为的抗抵赖。9.4数据使用9.4.1基本安全要求数据使用包括如下要求：a)应明确数据使用业务场景的目的、范围、审批流程（含权限授予、变更、撤销等）、人员岗位职责等，鼓励在保障安全的情况下，开展数据利用；b)应明确数据统计分析、展示、发布、公开披露等不同数据使用场景的安全管理要求；c)应根据不同数据使用场景采用安全处理措施（如去标识化、匿名化等），

43、降低数据敏感度及暴露风险；d)存在利用算法推荐技术进行自动化决策分析的情形，应保证决策的透明度和结果公平合理；e)数据公开前应开展数据安全风险评估，明确公开数据的内容与种类、公开方式、公开范围、安全保障措施、可能的风险与影响范围等。涉及敏感个人信息、商业秘密信息的，以及可能对公共利益或者国家安全产生重大影响的，不应公开，法律、法规、规章另有规定的除外；f)利用所掌握的数据资源，公开市场预测、统计等信息时，不应危害国家安全、公共安全、经济安全和社会稳定。9.4.2三级增强安全要求数据使用包括如下要求：a)应采取技术措施保证汇聚大量数据时不暴露敏感信息；b)宜对不同数据使用场景采取数字水印等技术，

44、实现数据防泄密及溯源能力；c)宜对接入或嵌入的第三方应用加强数据安全管理，宜对接入或嵌入的第三方应用开展技术检测，确保其数据处理行为符合双方约定要求，对审计发现超出双方约定的行为及时停止接入。9.4.3四级增强安全要求四级无增强安全要求。9.5数据加工9.5.1基本安全要求数据加工包括如下要求：a)应对参与数据加工活动的主体进行合法性、正当性的评估，确保参与数据加工活动的主体为合法合规的组织机构或个人；b)应在数据加工前，书面明确数据加工目的、范围、期限、规则及数据加工主体的责任与义务；c)开展数据加工活动过程中，知道或应知道可能危害国家安全、公共安全、经济安全和社会稳定的，应立即停止加工活动

45、；DB4403/T 271202215d)他人委托加工处理数据的，应与其数据安同订立全保护合，双确安全明方保护责任；委工托加处理个人信息的，应约定委托处理的目的、限期、处理方式、类个人信息的种、保护措施以及双权义方的利和务等，对并受托人的人信进行督个息处理活动监，不出已征个人信息应超得主权。体授同范围意的9.5.2三级增强安全要求：数据加工包括如下要求a)对应数据加工的过程进行评估与监控，对数据加工过程的数据操作行为行记进录、计审，对异常数、；据操行为预警处作及时置b)对应数据加结果进估工行评，如产生新数据，对应数进行新据安全审核，确数据不存在数保新；据泄露风险c)应提供安全的数加工环境据，包

46、括网络环境、终端环境等，避免加工过程导致数据泄露、数据；破坏等安全风险d)，、。加工要数应加强问控制建登记审制并留重据的访立批机存记录9.5.3四级增强安全要求。级增安全四无强要求9.6数据开放共享9.6.1基本安全要求：开享包括如下要求数据放共a)门公共数据提供部应与门公共据使用部数签署相关议协，明确数据使用目的、供应方式、保密约定、数据共范围护要享数据安全保求等内容；b)门采术共数据供部应用家相关规定的公提国标准密码技，；障据享过性整性保数共程的保密和完c)政务信息资源交换平台的政务信息共应享履行GB/T 394772020第6章确定的共享数据安全要。求9.6.2三级增强安全要求：数据开放

47、共享包括如下要求a)门，对、共数建立部审制明确据外共享的范围频次等公据提供部应内批机数目期限内容；b)门对采术，；数提部宜据字水印等技确保共享数据可溯源公共据供共享的数取数c)采计、计术。宜用多方全算同态加密等数据隐私算技实现数据共享的安全性安9.6.3四级增强安全要求。四级无增强全要安求9.7数据交易9.7.1基本安全要求、，。关法法规的要求展数据交加强交程的数护应按照相律规章开易易过据安全保9.7.2三级增强安全要求DB4403/T 271202216三无强安级增全要求。9.7.3四级增强安全要求。级强安全要求四无增9.8数据出境9.8.1基本安全要求：数据出境包括如下要求a)应明确据出境

48、业务场景数，严格遵守国家法律、行政法规数据出境安全监管要求，符合国家法律、政行法规定情规形的，应提前展数据出安全评网络安作开境估及全审查工，禁严未权数授据出境行为；b)，；境户在境内访问境内网络的其流量不应路由境外内用至c)、，。应建立跨境数据的评估审批及监管控制流程并依据流程实施关控程相制并记录过9.8.2三级增强安全要求三。级增强要求无安全9.8.3四级增强安全要求。四无增强安要求级全9.9数据销毁与删除9.9.1基本安全要求：数毁与删下求据销除包括如要a)建立应数据销毁与删除规程，明确数据销毁与删除场景、方式及审批制机，设置相关监督角色，；记录数据销毁与删除操作过程b)如因业务终止或组织

49、解散，无承接的数据方，应有效销其控制的据及时毁数，法律、另有法规规定的除外；c)委数合作据后托据方完成数处理，应要求数据合作方及时销毁委托的相关据数，法律、法规另双；有规定或者方另有约定的除外d)、，；根据要求约定删除数或完后无保留据的应时删除相数据据成数据处理需源数及关e)应按照GB/T 352732020中8.3执。规定个信删除的要求行人息操作9.9.2三级增强安全要求：销删除包括如下要求数据毁与a)对；应在中国境内介质存储数据进行销毁或删除的b)对采应存储数据的介质或物理设备取无法恢复的式进与删方行数据销毁除，如物碎理粉、消磁、。次擦写等多9.9.3四级增强安全要求。级无增全要求四强安D

50、B4403/T 271202217附录A（资料性）公共数据分类分级清单示例（）数库单示业务系统据清例见表 A.1，类（子类）据分分级数据或数据字段清单示例见表数资产A.2。表 A.1业务系统（数据库）清单示例序号台系统名称平门责任部数据库名称IP 地址端口号数据库版本信息大小库表数量序号表表名称等级安全1例示：某系统政务xx门部user_center192.168.x.x1521Oracle 1010GB101user二级第示例：某务系统政xx门部user_center192.168.x.x1521Oracle 1010GB102person_identity二级第表 A.2数据资产分类分级（