1范圍
本文件規(guī)定了重慶市公共數(shù)據(jù)的分類(lèi)分級(jí)原則、定義及方法以及公共數(shù)據(jù)的安公分級(jí)管控要求。
本文件適用于指導(dǎo)對(duì)公共數(shù)據(jù)進(jìn)行分類(lèi)和定級(jí)管理既荚,以及開(kāi)展公共數(shù)據(jù)采集、存儲(chǔ)栋艳、傳輸恰聘、處理、共享、開(kāi)放憨琳、銷(xiāo)毀等行為及其安全與管理活動(dòng)诫钓。
2規(guī)范性引用文件
下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中篙螟,注日期的引用文件菌湃,僅該日期對(duì)應(yīng)的版本適用于本文件;不注日期的引用文件遍略,其最新版本(包括所有的修改單)適用于本文件惧所。
GB/T4754-2017國(guó)民經(jīng)濟(jì)行業(yè)分類(lèi)
GB/T21063.4-2007政務(wù)信息資源目錄體系-第4部分:政務(wù)數(shù)據(jù)資源分類(lèi)
3術(shù)語(yǔ)和定義
下列術(shù)語(yǔ)和定義適用于本文件。
3.1公共管理和服務(wù)機(jī)構(gòu)
本市各級(jí)行政機(jī)關(guān)以及履行公共管理和服務(wù)職能的事業(yè)單位绪杏。
3.2公共數(shù)據(jù)
公共管理和服務(wù)機(jī)構(gòu)在依法履職過(guò)程中產(chǎn)生下愈、采集和制作的,以一定形式記錄蕾久、保存的各類(lèi)數(shù)據(jù)資源势似。
3.3公開(kāi)數(shù)據(jù)
公共管理和服務(wù)機(jī)構(gòu)通過(guò)數(shù)據(jù)共享、數(shù)據(jù)開(kāi)放僧著、數(shù)據(jù)出口等方式,可被無(wú)條件獲取的數(shù)據(jù),該類(lèi)數(shù)據(jù)被非授權(quán)操作后無(wú)危害履因。
公共管理和服務(wù)機(jī)構(gòu)通過(guò)數(shù)據(jù)共享、數(shù)據(jù)開(kāi)放盹愚、數(shù)據(jù)運(yùn)營(yíng)栅迄、數(shù)據(jù)出口等方式,可被有條件獲取的數(shù)據(jù)皆怕,該類(lèi)數(shù)據(jù)被非授權(quán)操作后會(huì)對(duì)特定公眾和群體有益,且可能對(duì)其他公眾和群體產(chǎn)生不利影響毅舆。
3.5敏感數(shù)據(jù)
是指相關(guān)組織、機(jī)構(gòu)和個(gè)人收集愈腾、產(chǎn)生的不涉及國(guó)家秘密憋活,但與國(guó)家安全、經(jīng)濟(jì)發(fā)展以及公共利益密切相關(guān)的公共數(shù)據(jù)(包括原始數(shù)據(jù)和衍生數(shù)據(jù))虱黄。
3.6數(shù)據(jù)分類(lèi)
根據(jù)數(shù)據(jù)的屬性或特征余掖,將其按照一定的原則和方法進(jìn)行區(qū)分和歸類(lèi),并建立起一定的分類(lèi)體系和排列順序礁鲁,以便更好地管理和使用數(shù)據(jù)的過(guò)程盐欺。
3.7數(shù)據(jù)分級(jí)
按照一定的原則對(duì)分類(lèi)后的數(shù)據(jù)進(jìn)行定級(jí),為數(shù)據(jù)全生命周期管理的安全策略制定提供支撐仅醇。
3.8數(shù)據(jù)采集
組織機(jī)構(gòu)內(nèi)部系統(tǒng)中新產(chǎn)生數(shù)據(jù),以及從外部系統(tǒng)收集數(shù)據(jù)的階段冗美。
3.9數(shù)據(jù)傳輸
數(shù)據(jù)從一個(gè)實(shí)體通過(guò)網(wǎng)絡(luò)流動(dòng)到另一個(gè)實(shí)體的階段。
3.10數(shù)據(jù)存儲(chǔ)
數(shù)據(jù)以任何數(shù)字格式進(jìn)行物理存儲(chǔ)或云存儲(chǔ)的階段析二。
3.11數(shù)據(jù)處理
組織機(jī)構(gòu)在內(nèi)部針對(duì)數(shù)據(jù)進(jìn)行計(jì)算粉洼、分析节预、可視化等操作的階段。
3.12數(shù)據(jù)開(kāi)放
公共管理和服務(wù)機(jī)構(gòu)面向個(gè)人属韧、法人和其他組織提供具有原始性安拟、可機(jī)器讀取、可供社會(huì)化利用的數(shù)據(jù)集的公共服務(wù)宵喂。
3.13數(shù)據(jù)共享
公共管理和服務(wù)機(jī)構(gòu)因履行職責(zé)需要使用其他公共管理和服務(wù)機(jī)構(gòu)的數(shù)據(jù)或者為其他公共管理和服務(wù)機(jī)構(gòu)提供數(shù)據(jù)的行為糠赦。
3.14數(shù)據(jù)銷(xiāo)毀
通過(guò)對(duì)數(shù)據(jù)及數(shù)據(jù)存儲(chǔ)介質(zhì)通過(guò)相應(yīng)的操作手段,使數(shù)據(jù)徹底消除且無(wú)法通過(guò)任何手段恢復(fù)的過(guò)程。
4數(shù)據(jù)分類(lèi)分級(jí)原則
4.1數(shù)據(jù)分類(lèi)原則
a)科學(xué)性原則:按照公共數(shù)據(jù)的多維特征及其相互間客觀(guān)存在的邏輯關(guān)聯(lián)進(jìn)行科學(xué)和系統(tǒng)化的分類(lèi)锅棕。
c)關(guān)聯(lián)性原則:數(shù)據(jù)分類(lèi)是數(shù)據(jù)分級(jí)的基礎(chǔ)顾瞻,數(shù)據(jù)分類(lèi)與分級(jí)密不可分。
4.2數(shù)據(jù)分級(jí)原則
a)自主定級(jí)原則:各級(jí)公共管理和服務(wù)機(jī)構(gòu)在采集德绿、存儲(chǔ)荷荤、傳輸、處理移稳、共享蕴纳、開(kāi)放、銷(xiāo)毀公共數(shù)據(jù)等行為之前秒裕,應(yīng)按照本規(guī)范自主對(duì)各種類(lèi)型公共數(shù)據(jù)進(jìn)行分級(jí)。
b)綜合判定原則:數(shù)據(jù)安全等級(jí)劃分以庫(kù)表為單位钞啸,需結(jié)合字段的含義和庫(kù)表的業(yè)務(wù)應(yīng)用場(chǎng)景進(jìn)行綜合判定几蜻。
c)分級(jí)管控原則:各級(jí)公共管理和服務(wù)機(jī)構(gòu)確定數(shù)據(jù)等級(jí)后,根據(jù)數(shù)據(jù)等級(jí)實(shí)施分級(jí)管控措施体斩,包括共享梭稚、開(kāi)放、數(shù)據(jù)分發(fā)絮吵、脫敏處理等弧烤。
5數(shù)據(jù)分類(lèi)分級(jí)
5.1數(shù)據(jù)分類(lèi)
本指南采用多維度和線(xiàn)分類(lèi)法相結(jié)合的方法,在主題和行業(yè)兩個(gè)維度對(duì)公共數(shù)據(jù)進(jìn)行分類(lèi),對(duì)于每個(gè)維度采用線(xiàn)分類(lèi)法將其分為大類(lèi)蹬敲、中類(lèi)和小類(lèi)三級(jí)暇昂。業(yè)務(wù)部門(mén)可以根據(jù)業(yè)務(wù)需要,對(duì)數(shù)據(jù)分類(lèi)進(jìn)行小類(lèi)之后的細(xì)分伴嗡。對(duì)小類(lèi)的細(xì)分急波,各部門(mén)可以根據(jù)業(yè)務(wù)數(shù)據(jù)的性質(zhì)、功能瘪校、技術(shù)手段等一系列問(wèn)題進(jìn)行擴(kuò)展細(xì)分澄暮。
5.1.1主題分類(lèi)
5.1.1.1按照公共數(shù)據(jù)所涉及到的范圍,將公共數(shù)據(jù)按照主題進(jìn)行分類(lèi)名段,采取大類(lèi)、中類(lèi)和小類(lèi)三級(jí)分類(lèi)法泣懊。
5.1.1.2對(duì)每一大類(lèi)主題伸辟,按線(xiàn)分類(lèi)法劃分中類(lèi)。對(duì)于每一中類(lèi)馍刮,按照線(xiàn)分類(lèi)法劃分小類(lèi)信夫。
5.1.1.3按主題將公共數(shù)據(jù)分為以下基礎(chǔ)大類(lèi):綜合政務(wù)、經(jīng)濟(jì)管理渠退、國(guó)土資源忙迁、能源、工業(yè)碎乃、交通姊扔、郵政、信息產(chǎn)業(yè)梅誓、城鄉(xiāng)建設(shè)恰梢、城市管理、環(huán)境保護(hù)梗掰、口岸物流嵌言、農(nóng)業(yè)、水利及穗、財(cái)政摧茴、商業(yè)、貿(mào)易埂陆、旅游苛白、服務(wù)業(yè)、氣象焚虱、水文购裙、測(cè)繪、地震鹃栽、對(duì)外事務(wù)躏率、政法、監(jiān)察民鼓、科技薇芝、教育、文化丰嘉、衛(wèi)生恩掷、體育、軍事供嚎、國(guó)防黄娘、勞動(dòng)峭状、人事、民政逼争、社區(qū)优床、文秘、行政誓焦、綜合黨團(tuán)胆敞。
5.1.1.4基礎(chǔ)大類(lèi)主題之外的其他主題可以作為擴(kuò)展主題,依照主題分類(lèi)方法進(jìn)行分類(lèi)杂伟。主題分類(lèi)方法可參考GB/T210634移层。如果分類(lèi)不滿(mǎn)足工作需要,可另行根據(jù)實(shí)際業(yè)務(wù)情況建立主題赫粥。
5.1.2行業(yè)分類(lèi)
5.1.2.1根據(jù)公共數(shù)據(jù)所涉及的行業(yè)領(lǐng)域,依據(jù)GB/T4754國(guó)民經(jīng)濟(jì)行業(yè)分類(lèi)观话,將其四級(jí)類(lèi)目的前三級(jí)(即門(mén)類(lèi)、大類(lèi)越平、中類(lèi))對(duì)應(yīng)為本文件的大類(lèi)频蛔、中類(lèi)、小類(lèi)秦叛。
5.1.2.2對(duì)于每一個(gè)大類(lèi)行業(yè),按線(xiàn)分類(lèi)法劃分中類(lèi)晦溪。對(duì)于每一個(gè)中類(lèi),按照線(xiàn)分類(lèi)法劃分小類(lèi)挣跋。如果分類(lèi)不滿(mǎn)足工作需要三圆,可另行根據(jù)實(shí)際業(yè)務(wù)情況建立行業(yè)。
5.1.2.3按行業(yè)將公共數(shù)據(jù)分為以下大類(lèi):農(nóng)避咆、林舟肉、牧、漁業(yè)牌借;采礦業(yè)度气;制造業(yè)割按;電力膨报、熱力、燃?xì)饧八a(chǎn)和供應(yīng)業(yè)适荣;建筑業(yè)现柠;批發(fā)和零售業(yè);交通運(yùn)輸弛矛、倉(cāng)儲(chǔ)和郵政業(yè)够吩;住宿和餐飲業(yè);信息
傳輸丈氓、軟件和信息技術(shù)服務(wù)業(yè)周循;金融業(yè)强法;房地產(chǎn)業(yè);租賃和商務(wù)服務(wù)業(yè)湾笛;科學(xué)研究和技術(shù)服務(wù)業(yè)饮怯;水利、環(huán)境和公共設(shè)施管理業(yè)嚎研;居民服務(wù)蓖墅、修理和其他服務(wù)業(yè);教育临扮;衛(wèi)生和社會(huì)工作论矾;文化、
體育和娛樂(lè)業(yè)杆勇;公共管理贪壳、社會(huì)保障和社會(huì)組織;國(guó)際組織靶橱。
5.2數(shù)據(jù)分級(jí)
5.2.1等級(jí)劃分
根據(jù)數(shù)據(jù)被非授權(quán)操作后的影響程度寥袭,將公共數(shù)據(jù)劃分為4個(gè)等級(jí)」匕裕可公開(kāi)的數(shù)據(jù)(公開(kāi)數(shù)據(jù))定為1級(jí)传黄;受限公開(kāi)的數(shù)據(jù)(受限數(shù)據(jù))定為2級(jí);敏感數(shù)據(jù)定為3級(jí)队寇;涉密數(shù)據(jù)定為4級(jí)膘掰。數(shù)據(jù)特征用于判定安全等級(jí),判定順序從高安全等級(jí)4級(jí)到低安全等級(jí)1級(jí)佳遣。詳見(jiàn)表1识埋。
表1公共數(shù)據(jù)的分級(jí)定義
安全等級(jí)分級(jí)定義影響程度
1級(jí)公開(kāi)數(shù)據(jù)數(shù)據(jù)被非授權(quán)操作后無(wú)影響。
2級(jí)受限數(shù)據(jù)數(shù)據(jù)被非授權(quán)操作后可能會(huì)對(duì)個(gè)人人身財(cái)產(chǎn)安全零渐、法人或其他組織正常運(yùn)作產(chǎn)生一般影響窒舟。
3級(jí)敏感數(shù)據(jù)數(shù)據(jù)被非授權(quán)操作后會(huì)對(duì)個(gè)人人身財(cái)產(chǎn)安全、法人或其他組織正常運(yùn)作造成嚴(yán)重影響诵盼。
4級(jí)涉密數(shù)據(jù)數(shù)據(jù)被非授權(quán)操作后會(huì)對(duì)個(gè)人惠豺、法人或其他組織正常運(yùn)作造成特別嚴(yán)重影響。
5.2.2影響程度定義
公共數(shù)據(jù)影響程度定義見(jiàn)表2风宁。
表2影響程度定義
影響程度
程度定義
無(wú)影響不干擾個(gè)人洁墙、法人或其他組織的資產(chǎn),正常運(yùn)行或安全戒财。
一般影響有限干擾個(gè)人热监、法或其他組織的資產(chǎn),正常運(yùn)行或安全饮寞,有限干擾是指造成的結(jié)果可被補(bǔ)救孝扛。
嚴(yán)重影響干擾個(gè)人列吼、法人或其他組織的資產(chǎn),正常運(yùn)行或安全苦始,干擾是指造成的結(jié)果不可逆,但可以采取一些措施降低損失冈欢。
特別嚴(yán)重影響干擾個(gè)人、法人或其他組織的資產(chǎn)盈简,正常運(yùn)行或安全凑耻,干擾是指造成的結(jié)果不可逆。
5.2.3數(shù)據(jù)分級(jí)判定方法
5.2.3.1結(jié)構(gòu)化數(shù)據(jù)分級(jí)判定方法
結(jié)構(gòu)化數(shù)據(jù)等級(jí)劃分以庫(kù)表為單位,結(jié)合字段的含義和庫(kù)表的業(yè)務(wù)應(yīng)用場(chǎng)景進(jìn)行綜合判定實(shí)施定級(jí)柠贤。分級(jí)判定流程包括字段基礎(chǔ)定級(jí)香浩、庫(kù)表業(yè)務(wù)定級(jí)和綜合定級(jí)三個(gè)步驟,具體見(jiàn)圖1臼勉。
[if !vml]
[endif]
(1)字段基礎(chǔ)定級(jí)邻吭。依據(jù)字段含義,按照敏感數(shù)據(jù)判定方法宴霸,對(duì)待定級(jí)庫(kù)表(數(shù)據(jù)類(lèi))的所有字段進(jìn)行等級(jí)劃分囱晴,確定字段的安全等級(jí)(N);
(2)庫(kù)表業(yè)務(wù)定級(jí)瓢谢。依據(jù)庫(kù)表(數(shù)據(jù)類(lèi))的業(yè)務(wù)應(yīng)用場(chǎng)景畸写,按照一定的判定方法,對(duì)待定級(jí)庫(kù)表(數(shù)據(jù)類(lèi))進(jìn)行等級(jí)劃分氓扛,確定安全等級(jí)(M)枯芬;
(3)綜合定級(jí)。步驟1的字段基礎(chǔ)定級(jí)最大值(Nmax=MAX{NI,N2...Nn})與步驟2的庫(kù)表業(yè)務(wù)定級(jí)(M),兩者取最大值作為待定級(jí)庫(kù)表(數(shù)據(jù)類(lèi))的最終定級(jí)(L=MAX{M,Nmax})采郎。
5.2.3.2非結(jié)構(gòu)化數(shù)據(jù)分級(jí)判定方法
非結(jié)構(gòu)化數(shù)據(jù)根據(jù)業(yè)務(wù)應(yīng)用場(chǎng)景千所,按照一定的判定方法,對(duì)待定數(shù)據(jù)進(jìn)行等級(jí)劃分蒜埋,確定安全等級(jí)淫痰。
5.2.4安全級(jí)別變更
出現(xiàn)下列情形之一時(shí),宜對(duì)相關(guān)數(shù)據(jù)的安全級(jí)別進(jìn)行變更:
--數(shù)據(jù)內(nèi)容發(fā)生變化整份,導(dǎo)致數(shù)據(jù)安全級(jí)別不再適用待错。
--數(shù)據(jù)內(nèi)容未發(fā)生變化,但因數(shù)據(jù)時(shí)效皂林、體量朗鸠、應(yīng)用場(chǎng)景蚯撩、加工處理方式等發(fā)生變化础倍,導(dǎo)致數(shù)據(jù)安全級(jí)別不再適用。
--因數(shù)據(jù)聚合胎挎,導(dǎo)致數(shù)據(jù)安全級(jí)別不再適用沟启。
--因國(guó)家或行業(yè)主管部門(mén)要求忆家,導(dǎo)致?lián)踩?jí)別不再適用。
--需要對(duì)數(shù)據(jù)安全級(jí)別進(jìn)行變更的其他情形德迹。
6數(shù)據(jù)分級(jí)管控要求
6.1分級(jí)管控基本要求
根據(jù)數(shù)據(jù)安全定級(jí)實(shí)施分級(jí)管控措施芽卿。基本要求如表3胳搞。
表3分級(jí)管控基本要求
安全等級(jí)管控基本要求
1級(jí)對(duì)第1級(jí)數(shù)據(jù)應(yīng)實(shí)施基本的技術(shù)和管理措施卸例,確保數(shù)據(jù)生命周期安全。第1級(jí)數(shù)據(jù)可以直接共享和開(kāi)放肌毅。
2級(jí)對(duì)第2級(jí)數(shù)據(jù)應(yīng)實(shí)施必要的技術(shù)和管理措施筷转,確保數(shù)據(jù)生命周期安全,建立數(shù)據(jù)安全管理規(guī)范悬而。第2級(jí)數(shù)據(jù)在滿(mǎn)足相關(guān)條件的前提下呜舒,可以共享和開(kāi)放。
3級(jí)對(duì)第3級(jí)數(shù)據(jù)應(yīng)實(shí)施較嚴(yán)格的技術(shù)和管理措施笨奠,保護(hù)數(shù)據(jù)完整性袭蝗,確保數(shù)據(jù)訪(fǎng)問(wèn)控制安全,建立數(shù)據(jù)安全管理規(guī)范以及數(shù)據(jù)實(shí)時(shí)監(jiān)控機(jī)制般婆。第3級(jí)數(shù)據(jù)在滿(mǎn)足相關(guān)條件的前提下到腥,可以共享和開(kāi)放。
4級(jí)對(duì)第4級(jí)數(shù)據(jù)應(yīng)實(shí)施嚴(yán)格的技術(shù)和管理措施蔚袍,保護(hù)數(shù)據(jù)的機(jī)密性和完整性,確保數(shù)據(jù)訪(fǎng)問(wèn)控制安全左电,建立嚴(yán)格的數(shù)據(jù)安全管理規(guī)范以及數(shù)據(jù)實(shí)時(shí)監(jiān)控機(jī)制。第4級(jí)數(shù)據(jù)嚴(yán)禁對(duì)外輸出页响。
6.2數(shù)據(jù)生命周期分級(jí)管控措施
6.2.1數(shù)據(jù)生命周期階段
數(shù)據(jù)安全分級(jí)管控措施按照采集篓足、傳輸、存儲(chǔ)闰蚕、處理栈拖、共享、開(kāi)放没陡、銷(xiāo)毀等個(gè)階段實(shí)施數(shù)據(jù)生命周期分級(jí)管控涩哟。
6.2.2采集環(huán)節(jié)分級(jí)管控要求
采集環(huán)節(jié)各級(jí)別數(shù)據(jù)管控要求按照安全等級(jí)劃分的具體內(nèi)容見(jiàn)表4。
表4采集環(huán)節(jié)分級(jí)管控要求
類(lèi)別1級(jí)2級(jí)3級(jí)4級(jí)
待采集數(shù)據(jù)保護(hù)--待采集數(shù)據(jù)采取數(shù)據(jù)訪(fǎng)問(wèn)控制等保護(hù)措施盼玄。
待采集數(shù)據(jù)留存-待采集數(shù)據(jù)采取數(shù)據(jù)訪(fǎng)問(wèn)控制等保護(hù)措施贴彼。
采集賬號(hào)權(quán)限管理依據(jù)權(quán)限最小化原則分配采集賬號(hào)權(quán)限,并通過(guò)管控實(shí)現(xiàn)賬號(hào)認(rèn)證和權(quán)限分配埃儿,不得采集提供服務(wù)所必需以外數(shù)據(jù)器仗。
采集設(shè)備接入管理對(duì)采集設(shè)備IP地址,Console.
? USB端口訪(fǎng)問(wèn)進(jìn)行限制,對(duì)采集設(shè)備接入進(jìn)行認(rèn)證鑒權(quán)精钮。
采集監(jiān)控告警記錄采集日志威鹿,對(duì)重復(fù)采集、采集異常轨香、傳輸量超過(guò)設(shè)定閥值情況進(jìn)行告警忽你。
6.2.3傳輸環(huán)節(jié)分級(jí)管控要求
傳輸環(huán)節(jié)各級(jí)別數(shù)據(jù)管控要求按照安全等級(jí)劃分的具體內(nèi)容見(jiàn)表5。
表5傳輸環(huán)節(jié)分級(jí)管控要求
類(lèi)別1級(jí)2級(jí)3級(jí)4級(jí)
數(shù)據(jù)線(xiàn)下交互的過(guò)程管控加強(qiáng)數(shù)據(jù)線(xiàn)下交互的過(guò)程管控臂容,對(duì)數(shù)據(jù)線(xiàn)下交互建立審批機(jī)數(shù)據(jù)線(xiàn)下交互制及操作流程科雳,要求對(duì)線(xiàn)下交互數(shù)據(jù)采取加密、脫敏脓杉、物理過(guò)程管控封裝等防護(hù)手段炸渡,防止數(shù)據(jù)被違規(guī)復(fù)制、傳播丽已、破壞等蚌堵。
網(wǎng)絡(luò)邊界安全防護(hù)在網(wǎng)絡(luò)邊界安全在網(wǎng)絡(luò)邊界上針對(duì)數(shù)據(jù)流向做好隔離封堵的限制。
數(shù)據(jù)傳輸保護(hù)對(duì)傳輸通道采取合理的加密技術(shù)手段,對(duì)數(shù)據(jù)報(bào)文實(shí)施來(lái)源正確性的鑒別處理沛婴,能夠檢測(cè)重要數(shù)據(jù)在傳輸過(guò)程中完整性是否受到破壞吼畏。除滿(mǎn)足1級(jí)數(shù)據(jù)傳輸保護(hù)要求外,需要符合如下要求:對(duì)于跨安全域的數(shù)據(jù)傳輸嘁灯,應(yīng)采用加密或其他有效措施實(shí)現(xiàn)傳輸保密性泻蚊。
[if !supportMisalignedColumns]
[endif]
6.2.4存儲(chǔ)環(huán)節(jié)分級(jí)管控要求
存儲(chǔ)環(huán)節(jié)各級(jí)別數(shù)據(jù)管控要求按照安全等級(jí)劃分的具體內(nèi)容見(jiàn)表6。
表6存儲(chǔ)環(huán)節(jié)分級(jí)管控要求
類(lèi)別1級(jí)2級(jí)3級(jí)4級(jí)
數(shù)據(jù)可用性和完整性保護(hù)-硬件冗余丑婿,保證系統(tǒng)高可用性性雄。除滿(mǎn)足2級(jí)要求外,需符合如下
要求:應(yīng)能夠檢測(cè)重要數(shù)據(jù)在存儲(chǔ)過(guò)程中完整性是否受到破壞羹奉,并在檢測(cè)到完整性錯(cuò)誤時(shí)采取必要的恢復(fù)措施;應(yīng)采用加密或其他保護(hù)措施實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)保密性秒旋。
除滿(mǎn)足3級(jí)數(shù)據(jù)
傳輸保護(hù)要求外,需符合如下
要求:應(yīng)進(jìn)行異地災(zāi)難備份等措施诀拭,提供業(yè)務(wù)應(yīng)用的實(shí)時(shí)無(wú)縫切換迁筛。
6.2.5處理環(huán)節(jié)分級(jí)管控要求
處理環(huán)節(jié)各級(jí)別數(shù)據(jù)管控要求按照安全等級(jí)劃分的具體內(nèi)容見(jiàn)表7。
表7處理環(huán)節(jié)分級(jí)管控要求
類(lèi)別1級(jí)2級(jí)3級(jí)4級(jí)
賬號(hào)權(quán)限管理依據(jù)權(quán)限最小化原則分配賬號(hào)權(quán)限耕挨,通過(guò)管控技術(shù)手段統(tǒng)一實(shí)現(xiàn)賬號(hào)認(rèn)證和權(quán)限分配;不同用戶(hù)只能訪(fǎng)問(wèn)與自己職責(zé)對(duì)應(yīng)的數(shù)據(jù)细卧。
數(shù)據(jù)分析挖掘管理統(tǒng)一提供用于分析的數(shù)據(jù)及平臺(tái),分析結(jié)果需通過(guò)審核后提供;在數(shù)據(jù)導(dǎo)入筒占、用戶(hù)授權(quán)贪庙、訪(fǎng)問(wèn)控制、模型訓(xùn)練翰苫、數(shù)據(jù)服務(wù)接口止邮、數(shù)據(jù)導(dǎo)出、操作審計(jì)等方面制定相應(yīng)的安全管控措施;防止數(shù)據(jù)被惡意刪除、隨意篡改农尖、無(wú)約束的濫用,需要對(duì)源數(shù)據(jù)和挖掘結(jié)果進(jìn)行簽識(shí)良哲。
數(shù)據(jù)查詢(xún)展現(xiàn)要求對(duì)敏感信息進(jìn)行對(duì)外查詢(xún)盛卡、展現(xiàn)、統(tǒng)計(jì)等操作時(shí)筑凫,必須經(jīng)過(guò)模糊化處理滑沧。
數(shù)據(jù)下載導(dǎo)出要求對(duì)獲取敏感信息和本地下載等的敏感操作行為,應(yīng)進(jìn)行二次操作審批巍实。
數(shù)據(jù)轉(zhuǎn)移要求對(duì)于系統(tǒng)間和后臺(tái)數(shù)據(jù)的轉(zhuǎn)移/導(dǎo)出行為,應(yīng)通過(guò)管理和技術(shù)手段予以嚴(yán)格控制滓技。
特定要求--針對(duì)數(shù)據(jù)應(yīng)用的訪(fǎng)問(wèn),應(yīng)進(jìn)行應(yīng)用認(rèn)證和授權(quán)處理;對(duì)敏感數(shù)據(jù)訪(fǎng)問(wèn)應(yīng)進(jìn)行模糊化或脫敏處理;供開(kāi)發(fā)人員使用的測(cè)試數(shù)據(jù)必須經(jīng)過(guò)模糊化處理;介質(zhì)中的數(shù)據(jù)必須進(jìn)行加密保護(hù)棚潦。除滿(mǎn)足3級(jí)要求
外令漂,需要滿(mǎn)足多
人操作管理,確
保單人無(wú)法擁有重要數(shù)據(jù)的完整操作權(quán)限丸边。
6.2.6數(shù)據(jù)共享分級(jí)管控
共享環(huán)節(jié)分級(jí)管控要求按照安全等級(jí)劃分的具體內(nèi)容見(jiàn)表8叠必。
表8數(shù)據(jù)共享分級(jí)管控要求
安全等級(jí)無(wú)條件共享有條件共享
1級(jí)默認(rèn):原始數(shù)據(jù)
可選:脫敏數(shù)據(jù)、結(jié)果數(shù)據(jù)
-
2級(jí)不予共享默認(rèn):原始數(shù)據(jù)
可選:脫敏數(shù)據(jù)妹窖、結(jié)果數(shù)據(jù)
3級(jí)不予共享默認(rèn):原始數(shù)據(jù)
可選:脫敏數(shù)據(jù)纬朝、結(jié)果數(shù)據(jù)
4級(jí)不予共享默認(rèn):結(jié)果數(shù)據(jù)
6.2.7數(shù)據(jù)開(kāi)放分級(jí)管控
開(kāi)放環(huán)節(jié)分級(jí)管控要求按照安全等級(jí)劃分的具體內(nèi)容見(jiàn)表9。
表9數(shù)據(jù)開(kāi)放分級(jí)管控要求
安全等級(jí)無(wú)條件共享有條件共享
1級(jí)默認(rèn):原始數(shù)據(jù)
可選:脫敏數(shù)據(jù)骄呼、結(jié)果數(shù)據(jù)
-
2級(jí)不予共享默認(rèn):原始數(shù)據(jù)
可選:脫敏數(shù)據(jù)共苛、結(jié)果數(shù)據(jù)
3級(jí)不予共享默認(rèn):原始數(shù)據(jù)
可選:脫敏數(shù)據(jù)、結(jié)果數(shù)據(jù)
4級(jí)不予共享-
6.2.8銷(xiāo)毀環(huán)節(jié)分級(jí)管控要求
銷(xiāo)毀環(huán)節(jié)數(shù)據(jù)分級(jí)管控要求按照安全等級(jí)劃分的具體內(nèi)容見(jiàn)表10蜓萄。
表10銷(xiāo)毀環(huán)節(jié)分級(jí)管控要求
類(lèi)別1級(jí)2級(jí)3級(jí)4級(jí)
存儲(chǔ)介質(zhì)管理對(duì)存儲(chǔ)介質(zhì)進(jìn)行物理銷(xiāo)毀的監(jiān)督管理措施隅茎,確保對(duì)銷(xiāo)毀的存儲(chǔ)介質(zhì)有登記、審批嫉沽、交接等環(huán)節(jié)的記錄患膛。
資源回收管理數(shù)據(jù)刪除后應(yīng)保證系統(tǒng)內(nèi)的文件、目錄和數(shù)據(jù)庫(kù)記錄等資源所在的存儲(chǔ)空間被釋放或重新分配給其他用戶(hù)前得到完全清除;對(duì)于邏輯銷(xiāo)毀耻蛇,需要為不同數(shù)據(jù)的存儲(chǔ)方式制定不同的邏輯|銷(xiāo)毀方法踪蹬,并確保當(dāng)數(shù)據(jù)存在多個(gè)副本時(shí),所有副本均被安全地刑除臣咖。
自然人信息數(shù)據(jù)涉及自然人敏感信息的應(yīng)采用可靠技術(shù)手段刪除敏感信息跃捣,確保信息不可還原。
銷(xiāo)毀日志記錄要求對(duì)數(shù)據(jù)進(jìn)行銷(xiāo)毀時(shí)要求對(duì)操作過(guò)程進(jìn)行日志記錄夺蛇,建立完善的審計(jì)機(jī)制并嚴(yán)格執(zhí)行疚漆。
數(shù)據(jù)銷(xiāo)毀特定要求-刪除覆寫(xiě)數(shù)據(jù)并格式化刪除覆寫(xiě)數(shù)據(jù),并格式化、然后對(duì)磁盤(pán)進(jìn)行消磁
