DB11T 1918-2021 政務(wù)數(shù)據(jù)分級與安全保護(hù)規(guī)范

DB11北京市市場監(jiān)督管理局發(fā)布 本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則公司、北京明朝萬達(dá)科技股份有限公司、九次方大數(shù)據(jù)軒、田濤、施陽、李振軍、朱巖、舒鵬、聶明、趙昕、謝江、李佐、劉勇、張帆、何晉昊、郎政務(wù)數(shù)據(jù)分級與安全保護(hù)規(guī)范要求和管理要求，并給出了安全保護(hù)與共享開放一旦遭到篡改、破壞、泄露或者非法獲取、清洗加工、挖掘分析、產(chǎn)品服務(wù)等活動，推動大數(shù)據(jù)技術(shù)創(chuàng)新、應(yīng)用創(chuàng)新、服務(wù)創(chuàng)新的支撐政務(wù)部門面向公民、法人和其他組織提供政務(wù)數(shù)據(jù)的a）國家安全，包括國家政權(quán)、主權(quán)、統(tǒng)一和領(lǐng)土完整、人民福祉、經(jīng)濟(jì)社會可持續(xù)發(fā)展和國家其他重大利益相對處于沒有危險和不受內(nèi)外威脅的狀態(tài)，以及保障持續(xù)安全狀態(tài)c）公共服務(wù)機(jī)構(gòu)，包括教育、醫(yī)療、金融、供水、供電、供氣、供熱、環(huán)保、公共交通、通訊等工作產(chǎn)生輕微干擾，但工作仍可正常運(yùn)轉(zhuǎn)；對自然人造成輕微人身傷極大干擾，導(dǎo)致工作運(yùn)轉(zhuǎn)失靈或幾近癱瘓；致使自然人死亡或數(shù)據(jù)發(fā)生泄露、篡改、丟失或濫用后，影響規(guī)數(shù)據(jù)發(fā)生泄露、篡改、丟失或濫用后，可控程對黨政機(jī)關(guān)、公共服務(wù)機(jī)構(gòu)造成較小范圍且弱對黨政機(jī)關(guān)、公共服務(wù)機(jī)構(gòu)造成較大范圍且弱對黨政機(jī)關(guān)、公共服務(wù)機(jī)構(gòu)造成較小范圍且強(qiáng)對黨政機(jī)關(guān)、公共服務(wù)機(jī)構(gòu)造成較大范圍且弱 75.2.5數(shù)據(jù)級別與網(wǎng)絡(luò)安全保護(hù)等級的關(guān)系根據(jù)國家網(wǎng)絡(luò)安全等級保護(hù)制度相關(guān)要求，結(jié)合數(shù)據(jù)分級管控原則，信息系統(tǒng)與其可承載的數(shù)據(jù)具有對應(yīng)關(guān)系，見表5。表5中信息系統(tǒng)安全保護(hù)等級執(zhí)行GB/T22240。表5數(shù)據(jù)級別與系統(tǒng)安全保護(hù)等級的關(guān)系可承載的數(shù)據(jù)級別一級、二級、三級、四級二級一級、二級一級一級5.2.6數(shù)據(jù)的保護(hù)級別本文件中核心數(shù)據(jù)的數(shù)據(jù)保護(hù)級別應(yīng)不低于四級，重要數(shù)據(jù)的數(shù)據(jù)保護(hù)級別應(yīng)不低于三級，一般數(shù)據(jù)的數(shù)據(jù)保護(hù)級別可為一級或二級。5.3分級流程根據(jù)等級保護(hù)對象定級工作的一般流程，本文件給出數(shù)據(jù)分級流程，見圖1。否是是發(fā)生變更否圖1數(shù)據(jù)分級流程如圖1所示，數(shù)據(jù)分級的具體流程如下：a)全面梳理數(shù)據(jù)資產(chǎn)，明確應(yīng)用場景和數(shù)據(jù)責(zé)任主體，形成數(shù)據(jù)目錄；b)確定數(shù)據(jù)分級對象，初步確定擬分級的數(shù)據(jù)范圍和對象；與級別判定流程示例，見附錄B）；2）數(shù)據(jù)在匯聚、加工、分析等過程中級別發(fā)生變化或產(chǎn)生新數(shù)據(jù)（如脫敏后的數(shù)據(jù)、統(tǒng)計產(chǎn)生）；注：可用不可見是指數(shù)據(jù)使用方不可以明細(xì)方式獲取或訪問數(shù)據(jù)，可以通過部署6.3數(shù)據(jù)共享開放審批流程是否符合要求是圖2數(shù)據(jù)共享開放審批流程如圖2所示，數(shù)據(jù)共享開放的具體流程如下： A.1不考慮應(yīng)用場景下的個人信息數(shù)據(jù)結(jié)合個人信息的應(yīng)用場景、個人信息數(shù)據(jù)項的組合、數(shù)據(jù)量的大小等，力求在不考慮應(yīng)用場景的情況下，表A.1給出了較小范圍影響規(guī)模情形下一些典型個人信息單個基于國內(nèi)某通信運(yùn)營商（以下簡稱：某運(yùn)營商）的數(shù)據(jù)，依據(jù)本文件進(jìn)行了分級示例，見表跡強(qiáng)對于用戶相關(guān)信息與數(shù)據(jù)的保護(hù)，在本文件可接A.3某智慧停車應(yīng)用場景下的數(shù)據(jù)項、數(shù)據(jù)項集基于國內(nèi)某智慧停車項目的數(shù)據(jù)，依據(jù)本文件進(jìn)行了分級示例，見表A.3。表中所列分級號(資料性)以結(jié)構(gòu)化數(shù)據(jù)的數(shù)據(jù)項集合分級定級為例。數(shù)據(jù)級別劃分以數(shù)據(jù)項集合(庫表)為單位，結(jié)合數(shù)據(jù)數(shù)據(jù)項集合定級和最終定級三個步驟，見圖B.1。1)數(shù)據(jù)項定級。依據(jù)數(shù)據(jù)項含義，對待定級數(shù)據(jù)項集合所包含的所有數(shù)據(jù)項，在不考慮應(yīng)用場景2)數(shù)據(jù)項集合定級。依據(jù)數(shù)據(jù)項集合的業(yè)務(wù)應(yīng)用場景以及與其它數(shù)據(jù)項集合的關(guān)聯(lián)關(guān)系，對待定對各類重要數(shù)據(jù)、敏感數(shù)據(jù)所包含的敏感信息進(jìn)行模糊化、加擾、加密或轉(zhuǎn)換后（如：對身份證號碼群體性綜合性數(shù)據(jù)，是由多個個人或?qū)嶓w對象的數(shù)據(jù)進(jìn)行統(tǒng)計或分析后形成的數(shù)據(jù)。如：群體位置軌跡統(tǒng)計信息、交易統(tǒng)計數(shù)據(jù)、統(tǒng)計分析報表、分析報告方案等。根據(jù)統(tǒng)計數(shù)據(jù)，應(yīng)當(dāng)無法推演、無法如表C.2所示，一級數(shù)據(jù)在共享時，允許以原始數(shù)據(jù)、脫敏數(shù)據(jù)以及統(tǒng)計數(shù)據(jù)形態(tài)享時，不允許以原始數(shù)據(jù)、脫敏數(shù)據(jù)形態(tài)提供，允許以統(tǒng)計數(shù)據(jù)形態(tài)經(jīng)密碼技術(shù)處理后○○○××注：“○”代表本要求項與該級數(shù)據(jù)存在對應(yīng)關(guān)系，“×”代表本要求項與該級數(shù)據(jù)不○○○××××○○○×○○×○○×管控類管控域級三級四級○○○○a1)對登錄信息系統(tǒng)的用戶，應(yīng)采用“口令認(rèn)證”等認(rèn)證方式，進(jìn)行身份鑒別；對線○“數(shù)字證書認(rèn)證”、“口令認(rèn)證”和“人臉識別等生○認(rèn)證”和“人臉識別等生物特征認(rèn)證”等組合認(rèn)證方式，進(jìn)行身份鑒別；對線下訪問操作數(shù)據(jù)的人員，應(yīng)核驗其身份及證件信息，對證件信息進(jìn)行復(fù)○○b)應(yīng)建立統(tǒng)一的身份認(rèn)證機(jī)制，對系統(tǒng)用戶○○○c)應(yīng)針對重要操作或個人信息、敏感數(shù)據(jù)、重要數(shù)據(jù)的訪問建立技術(shù)管理者多方認(rèn)證○○○a2)應(yīng)建立基于主體角色的授權(quán)機(jī)制，并在此基礎(chǔ)上○○○○○○○○○○○e)應(yīng)制定數(shù)據(jù)訪問授權(quán)審批流程，對數(shù)據(jù)活動主體的操作權(quán)限和范圍變更制定申請和○○f)應(yīng)建立統(tǒng)一數(shù)據(jù)出口授權(quán)管理機(jī)制，對數(shù)據(jù)共享、開放、使用等（包括但不限于：依申請在對數(shù)據(jù)內(nèi)容、提供形式、頻率、周期等進(jìn)行審核確認(rèn)后，按共享或開放范圍○○○○○○b)應(yīng)建立基于共享、開放任務(wù)授權(quán)的訪問控制，應(yīng)設(shè)置訪問權(quán)限有效期，在共享、開○○○c)應(yīng)實現(xiàn)基于認(rèn)證機(jī)制的權(quán)限控制，根據(jù)用戶認(rèn)○○管控類管控域級三級四級d)應(yīng)建立統(tǒng)一數(shù)據(jù)出口訪問控制管理機(jī)制，對數(shù)據(jù)共享、開放、使用等（包括但不限依申請在對數(shù)據(jù)內(nèi)容、提供形式、頻率、周期等進(jìn)行審核確認(rèn)后，按共享或開放授權(quán)○○○○○○b)應(yīng)能在數(shù)據(jù)匯聚、存儲、加工、共享、開放、使用等過程○○○○○a)應(yīng)對數(shù)據(jù)采集、匯聚、存儲、加工、分析、共享、開○○○○○○○○c)應(yīng)采取備份等措施對審計日志進(jìn)行保護(hù)○○○d)應(yīng)采取技術(shù)措施對日志進(jìn)行審計，對操作異常○○○e)應(yīng)建立對審計日志的大數(shù)據(jù)分析與事件○○等過程，及時發(fā)現(xiàn)和告警異常行為，防止個人信息、敏感數(shù)據(jù)○○○b)應(yīng)實時監(jiān)控數(shù)據(jù)交換服務(wù)接口的調(diào)用信息，分析是否存在惡意數(shù)據(jù)獲取、數(shù)據(jù)盜用○○○○c)應(yīng)實時監(jiān)控和記錄個人信息、敏感數(shù)據(jù)和重要數(shù)據(jù)的外發(fā)行為，記錄交換數(shù)據(jù)的種○○○○○e)應(yīng)采取技術(shù)手段實現(xiàn)對數(shù)據(jù)專區(qū)內(nèi)數(shù)據(jù)開放過程的實時監(jiān)測，并記錄和分析監(jiān)測日○○f)應(yīng)建立數(shù)據(jù)追蹤溯源機(jī)制，實現(xiàn)對數(shù)據(jù)異常流量的實時監(jiān)測，確保數(shù)據(jù)在使用過程○○○g)應(yīng)建立對數(shù)據(jù)血緣關(guān)系的管理和對數(shù)據(jù)加工、分析鏈路及映射關(guān)系的管理，記錄加工、分析等處理環(huán)節(jié)的操作日志，包括但不限于：操作者、操作時間、操作對象、操○○管控類管控域級a)應(yīng)明確數(shù)據(jù)采集源、采集范圍、采集方式、采集周期○○○○○○○○○○○d)應(yīng)采取技術(shù)手段和管理措施，防止數(shù)據(jù)采集過程中個人信息、敏感數(shù)據(jù)和重要數(shù)據(jù)○○○e)采集個人信息、個人敏感信息時，應(yīng)征得個○○○f)采集個人信息、個人敏感信息時，應(yīng)有明確的法規(guī)范的采集流程、采集方式和采集管理機(jī)制，避免無秩序、無規(guī)○○○個人信息的目的、類型、安全保護(hù)措施等內(nèi)容，并向個人信息主○○○○○○a)應(yīng)對匯聚的數(shù)據(jù)進(jìn)行完整性、一致性和真實性校驗，○○○○○○○○c)應(yīng)能識別出個人信息、敏感數(shù)據(jù)和重要數(shù)據(jù)，○○○○○○e)應(yīng)采取技術(shù)手段和管理措施，防止數(shù)據(jù)匯聚過程中個人信息、敏感數(shù)據(jù)和重要數(shù)據(jù)○○○f)應(yīng)采取技術(shù)措施對數(shù)據(jù)采集過程進(jìn)行實時監(jiān)控，○○○○○○○○○收確認(rèn)、防抵賴機(jī)制，傳輸過程應(yīng)使用只讀存儲介質(zhì)，并及時銷毀導(dǎo)入導(dǎo)出終端上的○○○○○○○b1)應(yīng)設(shè)置數(shù)據(jù)存檔規(guī)則，將暫時不使用○○○○○○○○○○○○○○○○g)應(yīng)對不同級別的數(shù)據(jù)進(jìn)行隔離存儲，并在各自存○○○h1)應(yīng)提供異地數(shù)據(jù)備份功能，利用通信網(wǎng)絡(luò)將數(shù)據(jù)定○○h2)應(yīng)提供異地實時備份功能，利用通信網(wǎng)絡(luò)將數(shù)○○○○管控類管控域級○○○○○○○b)應(yīng)明確數(shù)據(jù)加工、分析的目標(biāo)和范圍，確保加工○○○○○○○○○○○○○○○○○○○直接對其進(jìn)行非脫敏的加工、分析時，應(yīng)獲得信息主體的授權(quán)○○h2)應(yīng)能識別出個人信息、敏感數(shù)據(jù)和重要數(shù)據(jù)，并對其○i)應(yīng)在數(shù)據(jù)清洗、轉(zhuǎn)換、分析等加工處理過程中對個人信息、敏感數(shù)據(jù)和重要數(shù)據(jù)進(jìn)行保護(hù)，避免數(shù)據(jù)的泄露、篡改、丟失，并在產(chǎn)生問○○○○○○○○○行非脫敏的共享時，應(yīng)獲得信息主體的授權(quán)同意，經(jīng)審核批準(zhǔn)○○○○○○d)應(yīng)采取技術(shù)手段和管理措施，保證數(shù)據(jù)在共享過程中的安全，防止個人信息、敏感○○○e)應(yīng)采取技術(shù)措施對異?；蚋唢L(fēng)險數(shù)據(jù)共享行為進(jìn)行自動化識別和實時預(yù)警，對違規(guī)○○○g)個人信息共享時，應(yīng)充分重視風(fēng)險，事先開展個○○○○h)應(yīng)采取技術(shù)措施保證個人生物識別信息、基因信息的完整性和保密性，嚴(yán)格限制對○○○○○b1)應(yīng)設(shè)置數(shù)據(jù)專區(qū)的訪問控制規(guī)則，實現(xiàn)○○○○c)應(yīng)設(shè)置數(shù)據(jù)專區(qū)的訪問控制規(guī)則，應(yīng)建立基于○○○），○○○○行非脫敏的開放時，應(yīng)獲得信息主體的授權(quán)同意，經(jīng)審核批準(zhǔn)○○管控類管控域級三級四級○f)應(yīng)采取技術(shù)手段和管理措施，保證數(shù)據(jù)在開放過○○○g)應(yīng)采取技術(shù)措施嚴(yán)格控制數(shù)據(jù)的訪問和使用，僅○h)應(yīng)采取技術(shù)措施對異?；蚋唢L(fēng)險數(shù)據(jù)訪問行為進(jìn)行自動化識○○○○j)應(yīng)采取技術(shù)措施嚴(yán)格限制個人敏感信息○○○○○○b)應(yīng)針對不同級別的數(shù)據(jù)設(shè)置不同的訪問權(quán)限，不同用戶只能訪○○○c)針對個人信息、敏感數(shù)據(jù)和重要數(shù)據(jù)的訪問、要的去標(biāo)識化或脫敏處理，確需直接對其進(jìn)行非脫敏的訪問、使○○○d)針對共享、開放、使用等過程中獲得的數(shù)據(jù)，○○e)涉及高風(fēng)險操作時應(yīng)遵循多人操作管理原則○○○○○○○○c)應(yīng)采用可靠技術(shù)手段銷毀個人信息、敏感數(shù)○○○○○類管控域級三級四級要求a)應(yīng)建立數(shù)據(jù)安全管理策略，對數(shù)據(jù)全生命周期的操作責(zé)等進(jìn)行規(guī)定，包括但不限于數(shù)據(jù)存儲策略、數(shù)據(jù)加解密策略、溯源策略、數(shù)據(jù)導(dǎo)入導(dǎo)出策略、數(shù)據(jù)共享開放策略○○○○○○○○c)應(yīng)在數(shù)據(jù)分級的基礎(chǔ)上，劃分個人信息、敏感○○○d)應(yīng)定期評審數(shù)據(jù)的類別和級別，如需要變更數(shù)○○管控類管控域級三級四級a)應(yīng)設(shè)立數(shù)據(jù)安全管理的職能部門，設(shè)立數(shù)據(jù)管理員等○○○○b)應(yīng)成立指導(dǎo)和管理數(shù)據(jù)安全工作的委員會或領(lǐng)導(dǎo)小組，其最高○○○c)應(yīng)設(shè)立數(shù)據(jù)審計員、數(shù)據(jù)安全員等負(fù)責(zé)○○○○○○○f)應(yīng)明確內(nèi)部涉及個人信息處理的各崗位安全責(zé)任○a)應(yīng)定期開展針對各崗位人員的數(shù)據(jù)安全相關(guān)的安全知○○○○b)應(yīng)定期開展針對各崗位人員的數(shù)據(jù)安全相關(guān)管理規(guī)范、流程、○○○c)應(yīng)加強(qiáng)對外部單位技術(shù)人員和外協(xié)人員的安全○○○a)應(yīng)建立數(shù)據(jù)安全審核制度，明確數(shù)據(jù)安全審核的目的對數(shù)據(jù)安全策略、訪問控制變更、數(shù)據(jù)分級變更、通道安全配置、○○○○b)應(yīng)明確并建立對數(shù)據(jù)匯聚、共享、開放、使用、備份、存檔、○○○○d)應(yīng)對個人信息的重要操作（如進(jìn)行批量修改、○○○○○○○○○b)應(yīng)組織相關(guān)部門的有關(guān)安全技術(shù)專家對數(shù)據(jù)分級結(jié)果的合理性○○○○○○○○○○○○b)應(yīng)制定安全檢查表格實施安全檢查，匯總安全檢查數(shù)據(jù)，形成○○○c)應(yīng)定期對數(shù)據(jù)安全管理各方面的內(nèi)容進(jìn)行全面度體系建設(shè)情況、安全策略執(zhí)行情況、數(shù)據(jù)安全○○○○a)應(yīng)對匯聚的數(shù)據(jù)進(jìn)行安全評估，確保數(shù)據(jù)來源合法、○○○○b)應(yīng)對數(shù)據(jù)的加工、分析、共享、開放、使用、備份、存檔、銷○○○○○○○d)應(yīng)在信息系統(tǒng)發(fā)生重大變更時對當(dāng)前的數(shù)據(jù)安○○e)應(yīng)在數(shù)據(jù)級別發(fā)生變化時對當(dāng)前的數(shù)據(jù)安全○○○f)涉及數(shù)據(jù)跨境傳輸?shù)?，?yīng)對其合規(guī)性和安全性進(jìn)○○○管控類管控域級三級四級g)涉及在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的