2024網(wǎng)絡(luò)數(shù)據(jù)安全管理規(guī)范

網(wǎng)絡(luò)數(shù)據(jù)安全管理規(guī)范II目次1范圍 12規(guī)性用件 13術(shù)和義 14總框和求 24.1體架 24.2體求 35安管要求 45.1構(gòu)理 45.1.1基要求 45.1.2增要求 45.2度理 45.2.1基要求 55.2.2增要求 55.3員理 55.3.1基要求 55.3.2增要求 65.4包理 65.5類(lèi)級(jí) 75.5.1基要求 75.5.2增要求 7人息護(hù) 7安防護(hù) 86數(shù)處活動(dòng) 86.1據(jù)集 86.1.1基要求 86.1.2增要求 96.2據(jù)儲(chǔ) 96.2.1基要求 96.2.2增要求 106.3據(jù)用 106.3.1基要求 106.3.2增要求 106.4據(jù)工 106.4.1基要求 106.4.2增要求 116.5據(jù)輸 116.5.1基要求 116.5.2增要求 12IIII6.6據(jù)供 126.6.1基要求 126.6.2增要求 126.7據(jù)開(kāi) 126.7.1基要求 126.7.2增要求 136.8據(jù)毀 136.8.1基要求 136.8.2增要求 136.9據(jù)托 146.10數(shù)交易 146.11數(shù)出境 147安運(yùn)要求 157.1險(xiǎn)估 157.1.1基要求 157.1.2增要求 157.2測(cè)警 167.2.1基要求 167.2.2增要求 167.3急理 167.3.1基要求 167.3.2增要求 178監(jiān)、價(jià)投處與改進(jìn) 178.1督 178.2價(jià) 178.3訴理 178.4進(jìn) 17參考獻(xiàn) 18PAGEPAGE1網(wǎng)絡(luò)數(shù)據(jù)安全管理規(guī)范范圍本文件規(guī)定了網(wǎng)絡(luò)數(shù)據(jù)安全管理、網(wǎng)絡(luò)數(shù)據(jù)處理活動(dòng)、網(wǎng)絡(luò)數(shù)據(jù)安全運(yùn)營(yíng)的合規(guī)管理要求。（GB/T19038顧客滿意測(cè)評(píng)模型和方法指南GB/T19039顧客滿意測(cè)評(píng)通則GB/T25069信息安全技術(shù)術(shù)語(yǔ)GB/T31167信息安全技術(shù)云計(jì)算服務(wù)安全指南GB/T35273信息安全技術(shù)個(gè)人信息安全規(guī)范GB/T37988信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型GB/T39477信息安全技術(shù)政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求GB/T25069、GB/T35273和GB/T37988界定的以及下列術(shù)語(yǔ)和定義適用于本文件。3.1數(shù)據(jù)data任何以電子或者其他方式對(duì)信息的記錄，描述的方式包括如數(shù)字、文字、音頻、圖像等形式。3.2網(wǎng)絡(luò)數(shù)據(jù)networkdata通過(guò)網(wǎng)絡(luò)收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)的各種數(shù)據(jù)。3.3核心數(shù)據(jù)coredata注：核心數(shù)據(jù)主要包括關(guān)系國(guó)家安全重點(diǎn)領(lǐng)域的數(shù)據(jù)，關(guān)系國(guó)民經(jīng)濟(jì)命脈、重要民生、重大公共利益的數(shù)據(jù)，經(jīng)國(guó)家有關(guān)部門(mén)評(píng)估確定的其他數(shù)據(jù)。3.4重要數(shù)據(jù)importantdata注：重要數(shù)據(jù)通常指公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域的各類(lèi)機(jī)構(gòu)在開(kāi)展業(yè)務(wù)活動(dòng)中收集和產(chǎn)生的，不涉及國(guó)家秘密，但一旦泄漏、篡改或?yàn)E用將會(huì)對(duì)國(guó)家安全、經(jīng)濟(jì)發(fā)展和社會(huì)公共利益造成不利影響的數(shù)據(jù)（包括原始數(shù)據(jù)和衍生數(shù)據(jù)）。3.5一般數(shù)據(jù)generaldata核心數(shù)據(jù)、重要數(shù)據(jù)之外的其他數(shù)據(jù)。3.6數(shù)據(jù)活動(dòng)dataactivity3.7網(wǎng)絡(luò)數(shù)據(jù)處理者networkdataprocessor在網(wǎng)絡(luò)數(shù)據(jù)處理活動(dòng)中自主決定處理目的和處理方式的個(gè)人和機(jī)構(gòu)。1。圖1網(wǎng)絡(luò)數(shù)據(jù)安全管理框架注：（1）網(wǎng)絡(luò)數(shù)據(jù)安全管理作，安全管理貫穿整個(gè)數(shù)據(jù)處理活動(dòng)。網(wǎng)絡(luò)數(shù)據(jù)處理活動(dòng)網(wǎng)絡(luò)數(shù)據(jù)處理活動(dòng)是數(shù)據(jù)安全體系建設(shè)的核心支撐，通過(guò)技術(shù)措施保證數(shù)據(jù)的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)、銷(xiāo)毀、委托、交易、出境等全生命周期安全。具體建設(shè)可根據(jù)實(shí)際數(shù)據(jù)、業(yè)務(wù)場(chǎng)景、安全需求以及現(xiàn)狀選擇相應(yīng)的安全能力。網(wǎng)絡(luò)數(shù)據(jù)安全運(yùn)營(yíng)整個(gè)數(shù)據(jù)處理活動(dòng)。b）c）d）（）e）（GB/T35273員調(diào)離崗位保密要求、保密期限、違約責(zé)任等，有效約束操作行為。b）c）應(yīng)對(duì)外包服務(wù)機(jī)構(gòu)、人員履行安全責(zé)任義務(wù)的監(jiān)督情況進(jìn)行檢查。d）能。a）b）當(dāng)取得個(gè)人同意；c）處理不滿十四周歲未成年人的個(gè)人信息，應(yīng)當(dāng)取得其監(jiān)護(hù)人同意；d）不應(yīng)通過(guò)誤導(dǎo)、欺詐、脅迫等方式獲得個(gè)人的同意；GB/T31167-2023GB/T31168-2023HTTPSSSLAppWeb1010（）11PAGE1合法合規(guī)的組織機(jī)構(gòu)或個(gè)人。GB/T39477—20206清洗后向社會(huì)開(kāi)放。