DB51T3221-2024四川省政務(wù)數(shù)據(jù) 數(shù)據(jù)分類分級(jí)防護(hù)指南

ICS35.240.70CCSICS35.240.70CCSL70四 川 省 地 方 標(biāo) 準(zhǔn)DB51/T3221—202420242024120320241229四川省市場(chǎng)監(jiān)督管理局發(fā)布目 次前言 II112范引文件 13語定義 14類級(jí)護(hù)則 25類級(jí)護(hù)構(gòu) 26鍵題理 3附錄A（料）政數(shù)據(jù)類例 5附錄B（料）政數(shù)據(jù)級(jí)護(hù)級(jí)程 6附錄C（料）政數(shù)據(jù)單 8附錄D（范）政數(shù)據(jù)護(hù)術(shù)施 9附錄E（范）政數(shù)據(jù)護(hù)理施 13參考參考獻(xiàn) 16前 言GB/T1.1-2020請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。本文件由四川省發(fā)展和改革委員會(huì)提出、歸口、解釋并組織實(shí)施。四川省政務(wù)數(shù)據(jù)數(shù)據(jù)分類分級(jí)防護(hù)指南范圍（GB/T22240-2020 GB/T25069-2022 GB/T37988-2019 GB/T40692-2021 DB51/T3056-2023 DB51/TGB/T40692-2021 DB51/T3056-2023 DB51/T3058-2023 3術(shù)語和定義GB/T25069-2022、GB/T38664.1-2020、GB/T40692-2021、DB51/T3056-2023、DB51/T3058-2023界定的以及下列術(shù)語和定義適用于本文件。3.1政務(wù)數(shù)據(jù)governmentaffairsdata各級(jí)政務(wù)部門及其技術(shù)支撐單位在履行職責(zé)過程中依法采集、生成、存儲(chǔ)、管理的各類數(shù)據(jù)資源。注:根據(jù)可傳播范圍，政務(wù)數(shù)據(jù)一般包括可共享政務(wù)數(shù)據(jù)，可開放政務(wù)數(shù)據(jù)及不宜開放共享政務(wù)數(shù)據(jù)。[來源:DB51/T3056-2023，定義3.1]3.2數(shù)據(jù)處理dataprocessingGB/T37988-2019，定義3.13]3.3敏感數(shù)據(jù)sensitivedata由權(quán)威機(jī)構(gòu)確定的受保護(hù)的信息數(shù)據(jù)。GB/T39477-20203.7]概述DB51/T3056-2023。圖1政務(wù)數(shù)據(jù)分類分級(jí)防護(hù)架構(gòu)政務(wù)數(shù)據(jù)分類防護(hù)是根據(jù)政務(wù)數(shù)據(jù)分類結(jié)果，結(jié)合其所屬領(lǐng)域相關(guān)標(biāo)準(zhǔn)等實(shí)施防護(hù)。A分級(jí)防護(hù)包括數(shù)據(jù)防護(hù)級(jí)別劃分、定級(jí)流程和相應(yīng)級(jí)別的防護(hù)措施。信息系統(tǒng)網(wǎng)絡(luò)安全保護(hù)等級(jí)執(zhí)行GB/T22240-2020，政務(wù)數(shù)據(jù)防護(hù)級(jí)別與政務(wù)數(shù)據(jù)級(jí)別、信息系統(tǒng)網(wǎng)絡(luò)安全保護(hù)等級(jí)的對(duì)應(yīng)關(guān)系見表1。表1政務(wù)數(shù)據(jù)防護(hù)級(jí)別判定規(guī)則表信息系統(tǒng)網(wǎng)絡(luò)安全保護(hù)等級(jí)政務(wù)數(shù)據(jù)級(jí)別政務(wù)數(shù)據(jù)防護(hù)級(jí)別一級(jí)一級(jí)一級(jí)二級(jí)\三級(jí)\四級(jí)\二級(jí)一級(jí)一級(jí)、二級(jí)二級(jí)二級(jí)三級(jí)\四級(jí)\三級(jí)及以上一級(jí)一級(jí)、二級(jí)二級(jí)二級(jí)、三級(jí)三級(jí)三級(jí)四級(jí)四級(jí)政務(wù)數(shù)據(jù)分級(jí)防護(hù)定級(jí)流程宜參照附錄政務(wù)數(shù)據(jù)分級(jí)防護(hù)定級(jí)流程宜參照附錄B，政務(wù)數(shù)據(jù)清單模板見附錄C。除落實(shí)重要數(shù)據(jù)和核心數(shù)據(jù)防護(hù)要求外，政務(wù)數(shù)據(jù)分級(jí)防護(hù)措施分為技術(shù)措施和管理措施兩部分，具體宜參照附錄D和附錄E。6關(guān)鍵問題處理概述政務(wù)數(shù)據(jù)分類分級(jí)防護(hù)注重關(guān)鍵問題的處理和持續(xù)改進(jìn)，確保政務(wù)數(shù)據(jù)的安全性和有效利用。政務(wù)數(shù)據(jù)宜參照GB/T37988-2019來評(píng)估和提升數(shù)據(jù)安全能力。相關(guān)問題處理如下。6.3d)涉及個(gè)人信息的數(shù)據(jù)，不考慮數(shù)據(jù)體量大小，均從高定級(jí)，一般不低于本文件中確定的三級(jí)。數(shù)據(jù)在生命周期中,因各類業(yè)務(wù)需要,可能需要將相同或不同防護(hù)級(jí)別的數(shù)據(jù)匯聚在一起進(jìn)行分析、處理。對(duì)數(shù)據(jù)聚合的防護(hù),宜注意以下內(nèi)容：宜深入分析匯聚后數(shù)據(jù)是否可能較原始數(shù)據(jù)獲得更多的信息,并判斷匯聚后的數(shù)據(jù)安全屬性數(shù)據(jù)在生命周期中,由于業(yè)務(wù)需要,可能在特定的時(shí)間,數(shù)據(jù)的防護(hù)級(jí)別需要調(diào)整,促進(jìn)數(shù)據(jù)的公開、共享和應(yīng)用。針對(duì)不同時(shí)間節(jié)點(diǎn)數(shù)據(jù)防護(hù)級(jí)別的界定,宜注意以下內(nèi)容：同一類數(shù)據(jù),在某時(shí)間點(diǎn)前后具有不同的防護(hù)級(jí)別,宜清楚地說明時(shí)間點(diǎn)前后的防護(hù)級(jí)別,并6.5持續(xù)優(yōu)化政務(wù)數(shù)據(jù)防護(hù)宜不斷總結(jié)經(jīng)驗(yàn)，改進(jìn)和完善數(shù)據(jù)防護(hù)措施，提升政務(wù)數(shù)據(jù)管理的專業(yè)性和系統(tǒng)性。6.5持續(xù)優(yōu)化政務(wù)數(shù)據(jù)防護(hù)宜不斷總結(jié)經(jīng)驗(yàn)，改進(jìn)和完善數(shù)據(jù)防護(hù)措施，提升政務(wù)數(shù)據(jù)管理的專業(yè)性和系統(tǒng)性。附錄A（）政務(wù)數(shù)據(jù)分類示例如表A.1所示。表A.1政務(wù)數(shù)據(jù)分類示例資源屬性一級(jí)屬性二級(jí)屬性數(shù)據(jù)實(shí)例基礎(chǔ)類國(guó)家人口人口基本信息態(tài)等基礎(chǔ)類電子證照營(yíng)業(yè)執(zhí)照證照名稱、發(fā)證時(shí)間，發(fā)證機(jī)關(guān)、證照索引等基礎(chǔ)類自然資源和空間地理空間地理數(shù)據(jù)軟件供應(yīng)商信息等主題類安全生產(chǎn)安全生產(chǎn)許可證許可證信息、發(fā)證時(shí)間等主題類交通運(yùn)輸?shù)缆愤\(yùn)輸車輛信息車牌號(hào)、行駛證信息、戶主信息等XXXXXXXXXXXX…………附錄B（資料性）政務(wù)數(shù)據(jù)分級(jí)防護(hù)定級(jí)流程根據(jù)政務(wù)數(shù)據(jù)分級(jí)防護(hù)對(duì)象確定防護(hù)措施的一般流程，見圖B.1。圖B.1政務(wù)數(shù)據(jù)防護(hù)級(jí)別定級(jí)流程如圖B.1所示，政務(wù)數(shù)據(jù)分級(jí)防護(hù)的具體流程如下：11以）；政務(wù)數(shù)據(jù)防護(hù)對(duì)象在采集、加工、共享、公開等過程中產(chǎn)生新數(shù)據(jù)（附錄C（）政務(wù)數(shù)據(jù)清單示例見表C.1、表C.2所示，清單內(nèi)容不僅限于示例所示。表C.1政務(wù)數(shù)據(jù)清單-基本情況示例部門/單位系統(tǒng)責(zé)任人IP數(shù)據(jù)庫數(shù)據(jù)庫產(chǎn)品數(shù)據(jù)表表中文名其它辦公室信息化項(xiàng)目XX10.0.0.12MyDBOne高斯PhoneNumber電話號(hào)碼XXXXXXXXXXXXXXXXXXXX注：數(shù)據(jù)庫產(chǎn)品為所使用數(shù)據(jù)庫產(chǎn)品，如高斯、人大金倉、MySQL、SQLServer等表C.2政務(wù)數(shù)據(jù)清單-資產(chǎn)示例表序號(hào)列列中文名數(shù)據(jù)屬性數(shù)據(jù)分類分級(jí)使用情況其它數(shù)據(jù)類型數(shù)據(jù)描述類子類級(jí)別來源數(shù)量用途是否共享影響更新頻率1Name姓名varchar指?jìng)€(gè)人基本情況信息，如個(gè)人姓名，工作單位等個(gè)人身份數(shù)據(jù)聯(lián)系信息重要數(shù)據(jù)用戶填寫100萬條實(shí)名認(rèn)證否個(gè)人權(quán)每月XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX注：數(shù)據(jù)庫名：XXX（對(duì)應(yīng)表C.1中“數(shù)據(jù)庫”）附錄D（規(guī)范性）政務(wù)數(shù)據(jù)防護(hù)技術(shù)措施政務(wù)數(shù)據(jù)分類分級(jí)防護(hù)技術(shù)措施，見表D.1。表D.1政務(wù)數(shù)據(jù)防護(hù)技術(shù)措施數(shù)據(jù)處理活動(dòng)防護(hù)措施對(duì)應(yīng)數(shù)據(jù)防護(hù)級(jí)別一級(jí)二級(jí)三級(jí)四級(jí)（A1）(a)宜明確政務(wù)數(shù)據(jù)采集的來源、范圍、方式、周期和頻率等內(nèi)容?！瘛瘛瘛?b)宜對(duì)政務(wù)數(shù)據(jù)采集終端、數(shù)據(jù)導(dǎo)入服務(wù)組件等的使用進(jìn)行身份鑒別?！瘛瘛瘛?c)宜依據(jù)最小化原則實(shí)現(xiàn)采集賬號(hào)認(rèn)證及權(quán)限分配。〇●●●(d)宜采用雙因素認(rèn)證、數(shù)字簽名等密碼技術(shù)對(duì)數(shù)據(jù)采集的終端、組件等進(jìn)行身份鑒別。〇〇●●(e)宜采用漏洞掃描、滲透掃描、壓力測(cè)試等技術(shù)手段，對(duì)政務(wù)數(shù)據(jù)采集所使用的接口、軟件、組件等進(jìn)行安全評(píng)估。〇〇●●(f)容等?！瘛瘛瘛?g)宜對(duì)日志審計(jì)記錄進(jìn)行保護(hù)，識(shí)別分析操作異常行為，并及時(shí)督促整改。〇●●●(h)宜采用數(shù)據(jù)加密、權(quán)限控制等技術(shù)，防止政務(wù)數(shù)據(jù)泄漏。〇〇●●(i)宜采用行為審計(jì)、流量檢測(cè)技術(shù)措施，對(duì)政務(wù)數(shù)據(jù)采集過程進(jìn)行實(shí)時(shí)監(jiān)控，及時(shí)發(fā)現(xiàn)和告警異常數(shù)據(jù)或行為，并及時(shí)進(jìn)行處理。〇〇●●(j)宜采取技術(shù)手段和管理措施，防止政務(wù)數(shù)據(jù)采集過程中個(gè)人信息、敏感數(shù)據(jù)和重要數(shù)據(jù)的泄露、篡改、丟失。〇●●●(k)人的同意。〇●●●(l)APP采集個(gè)人信息時(shí)，宜通過制定隱私政策等方式明回收集、使用其個(gè)人信息的授權(quán)同意的方法。〇●●●(m)能夠通過共享方式獲取個(gè)人信息的，不應(yīng)重復(fù)采集相應(yīng)信息。〇●●●（A2）(a)〇〇●●(b1)宜采用校驗(yàn)技術(shù)和防火墻、WAF、安全網(wǎng)關(guān)等網(wǎng)絡(luò)安全設(shè)備相結(jié)合的方式，建立安全的政務(wù)數(shù)據(jù)傳輸通道?！瘛馧/AN/A(b2)宜采用密碼技術(shù)和防火墻、WAF、安全網(wǎng)關(guān)等網(wǎng)絡(luò)安全設(shè)備相結(jié)合的方式，建立安全的政務(wù)數(shù)據(jù)傳輸通道。〇〇●●(c1政務(wù)數(shù)據(jù)傳輸通道。〇●●N/A表D.1政務(wù)數(shù)據(jù)防護(hù)技術(shù)措施（續(xù)）數(shù)據(jù)處理活動(dòng)防護(hù)措施對(duì)應(yīng)數(shù)據(jù)防護(hù)級(jí)別一級(jí)二級(jí)三級(jí)四級(jí)(c2并具備相對(duì)完整的密鑰生命周期管理。〇〇〇●(d)據(jù)。〇●●●(e)宜實(shí)時(shí)監(jiān)測(cè)傳輸中的流量數(shù)據(jù)，及時(shí)發(fā)現(xiàn)異常和告警，并及時(shí)處理。針對(duì)異?；蚋唢L(fēng)險(xiǎn)數(shù)據(jù)操作行為，有效識(shí)別和實(shí)時(shí)預(yù)警。〇〇●●（A3）(a)宜部署存儲(chǔ)系統(tǒng)操作日志審計(jì)工具或軟件，定期識(shí)別賬號(hào)確權(quán)。〇●●●(b)宜對(duì)政務(wù)數(shù)據(jù)存儲(chǔ)系統(tǒng)及其安全配置進(jìn)行定期評(píng)估檢測(cè)。〇〇●●(c1)宜制定政務(wù)數(shù)據(jù)存檔規(guī)則，將暫時(shí)不使用的數(shù)據(jù)進(jìn)行存檔處理。〇●●●(c2)存檔設(shè)備宜與生產(chǎn)政務(wù)數(shù)據(jù)所在網(wǎng)絡(luò)物理隔離,加強(qiáng)對(duì)存檔設(shè)備的安全防護(hù)。〇〇〇●(d)宜建立開放可伸縮的存儲(chǔ)架構(gòu)，滿足數(shù)據(jù)量持續(xù)增長(zhǎng)的需求。●●●●(e)宜采用雙通道冗余技術(shù)。〇●●●(f)宜采用技術(shù)和管理措施，實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)的完整性、一致性和可用性?！瘛瘛瘛?g1)宜采用國(guó)家密碼管理部門核準(zhǔn)的密碼技術(shù)保證敏感政務(wù)數(shù)據(jù)在存儲(chǔ)過程中的機(jī)密性〇●●N/A(g2)宜采用國(guó)家密碼管理部門核準(zhǔn)的密碼技術(shù)保證政務(wù)數(shù)據(jù)在存儲(chǔ)過程中的機(jī)密性。〇〇〇●(h)宜隔離存儲(chǔ)不同級(jí)別的政務(wù)數(shù)據(jù)，存儲(chǔ)區(qū)域之間設(shè)置訪問控制規(guī)則。〇●●●(i)宜實(shí)施本地政數(shù)據(jù)備份與恢復(fù)。●●●●(j1場(chǎng)地。〇●●N/A(j2份場(chǎng)地。〇〇〇●(k)按照使用個(gè)人信息最短時(shí)間原則，宜設(shè)置個(gè)人信息存儲(chǔ)期限。〇●●●(l)宜將個(gè)人生物識(shí)別信息與其它信息分開存儲(chǔ)。〇〇〇●(m)宜采用存儲(chǔ)系統(tǒng)監(jiān)測(cè)技術(shù)，監(jiān)測(cè)存儲(chǔ)設(shè)備運(yùn)行狀態(tài)。●●●●（A4）(a1作?！瘛瘛瘛?a2進(jìn)行身份鑒別，且其中一種鑒別技術(shù)至少應(yīng)使用密碼技術(shù)來實(shí)現(xiàn)。〇〇●●(b)●●●●(c1進(jìn)行非脫敏的加工分析時(shí)，宜獲取信息主體的授權(quán)同意，經(jīng)審核批準(zhǔn)后實(shí)施。〇●●N/A(c2)在政務(wù)數(shù)據(jù)加工分析前，對(duì)數(shù)據(jù)進(jìn)行脫敏。〇〇〇●(d1)政務(wù)數(shù)據(jù)清洗、轉(zhuǎn)換等處理過程中，宜對(duì)敏感數(shù)據(jù)進(jìn)行防護(hù)。〇●●N/A表D.1政務(wù)數(shù)據(jù)防護(hù)技術(shù)措施（續(xù)）數(shù)據(jù)處理活動(dòng)防護(hù)措施對(duì)應(yīng)數(shù)據(jù)防護(hù)級(jí)別一級(jí)二級(jí)三級(jí)四級(jí)(d2)政務(wù)數(shù)據(jù)清洗、轉(zhuǎn)換等處理過程中，宜對(duì)數(shù)據(jù)進(jìn)行防護(hù)。〇〇〇●(e)程監(jiān)控，必要時(shí)聯(lián)動(dòng)相關(guān)安全設(shè)備阻斷操作。〇●●●(f)數(shù)量和地址?！瘛瘛馧/A(g)關(guān)系進(jìn)行管理。〇〇〇●(h)不宜將政務(wù)數(shù)據(jù)保存在數(shù)據(jù)加工分析終端上?！瘛瘛瘛?i)不宜將政務(wù)數(shù)據(jù)使用加工分析中的過程數(shù)據(jù)與原始數(shù)據(jù)存儲(chǔ)于同一邏輯空間。〇〇●●(j)容等。〇〇●●(k)宜對(duì)政務(wù)數(shù)據(jù)加工過程中的調(diào)試信息、日志記錄等進(jìn)行保護(hù)。〇〇●●(l)宜對(duì)加工數(shù)據(jù)、結(jié)果數(shù)據(jù)等實(shí)施備份與恢復(fù)。〇●●●（A5）(a)等)，建立政務(wù)數(shù)據(jù)共享唯一通道，并按照最小化權(quán)限和最小化數(shù)據(jù)集的原則，●●●●(b)宜采用多人授權(quán)管理方式，限制單人完整的共享操作權(quán)限。〇〇〇●(c)API技術(shù)手段，對(duì)政務(wù)數(shù)據(jù)共享接口進(jìn)行管理。●●●●(d)宜本地化留存。〇〇●●(e)數(shù)據(jù)共享；涉及個(gè)人生物識(shí)別信息、基因信息的數(shù)據(jù)，不宜進(jìn)行共享操作。〇〇〇●(f)宜在政務(wù)數(shù)據(jù)共享前開展個(gè)人信息安全影響評(píng)估。●●●●(g)可用不可見等進(jìn)行共享。〇●●N/A(h)宜采用技術(shù)手段和管理措施，保護(hù)政務(wù)數(shù)據(jù)在共享中的安全。〇●●●(i)備阻斷操作。〇●●●(a)集的原則，設(shè)置數(shù)據(jù)的訪問控制規(guī)則?！瘛瘛瘛癖鞤.1政務(wù)數(shù)據(jù)防護(hù)技術(shù)措施（續(xù)）數(shù)據(jù)處理活動(dòng)防護(hù)措施對(duì)應(yīng)數(shù)據(jù)防護(hù)級(jí)別一級(jí)二級(jí)三級(jí)四級(jí)（A6）(b)使用場(chǎng)景識(shí)別等技術(shù)措施。〇●●●(c)宜采用多人授權(quán)管理方式，限制單人完整的開放操作權(quán)限。〇〇〇●(d)API進(jìn)行管理?！瘛瘛瘛?e)方不宜本地化留存。〇〇●●(f1可用不可見等進(jìn)行開放。〇●●N/A(f2)宜采用隱私計(jì)算等技術(shù)，實(shí)現(xiàn)政務(wù)數(shù)據(jù)的可用不可見開放。〇〇〇●(g)宜在內(nèi)部對(duì)政務(wù)數(shù)據(jù)進(jìn)行訪問和使用。〇〇〇●(h)宜采用技術(shù)手段和管理措施，保護(hù)政務(wù)數(shù)據(jù)在開放中的安全。〇●●●(i)備阻斷操作。〇●●●(j)進(jìn)行保護(hù)。〇●●●(k)宜采取技術(shù)措施限制個(gè)人敏感信息的開放操作。〇〇●●（A7）(a)宜使用安全工具或產(chǎn)品銷毀政務(wù)數(shù)據(jù)。●●●●(b)宜采用不可恢復(fù)的方式銷毀政務(wù)數(shù)據(jù)及其副本。〇●●●(c)清除數(shù)據(jù)。〇〇●●(d1毀。〇〇●N/A(d2執(zhí)行銷毀工作。〇〇〇●注：“●”代表對(duì)應(yīng)項(xiàng)需要參照?qǐng)?zhí)行，“〇”代表不需要參考此項(xiàng)，“N/A”代表不適用。附錄E（規(guī)范性）政務(wù)數(shù)據(jù)防護(hù)管理措施政務(wù)數(shù)據(jù)防護(hù)管理措施如表E.1所示。表E.1政務(wù)數(shù)據(jù)防護(hù)管理措施管理措施具體措施對(duì)應(yīng)數(shù)據(jù)防護(hù)級(jí)別一級(jí)二級(jí)三級(jí)四級(jí)組織機(jī)構(gòu)和人員管理（B1）(a)明確職能職責(zé)?！瘛瘛瘛?b)最高責(zé)任人。〇●●●(c)和技能培訓(xùn)，簽訂保密協(xié)議和責(zé)任書等。〇●●●(d)宜設(shè)置數(shù)據(jù)銷毀相關(guān)監(jiān)督人員，對(duì)銷毀過程進(jìn)行監(jiān)督等。〇〇●●(e)人員離崗、離職、調(diào)崗等情形，宜及時(shí)調(diào)整訪問控制和授權(quán)控制等?！瘛瘛瘛裰贫葯C(jī)制(a)據(jù)分類分級(jí)、存儲(chǔ)管理、跨境流動(dòng)管理流程、安全評(píng)估、報(bào)備審批、安全責(zé)任等方面要求，并根據(jù)實(shí)際情況隨時(shí)修訂?！瘛瘛瘛?b)宜建立政務(wù)數(shù)據(jù)源管理、訪問控制和權(quán)限管理等制度。〇●●●(c)宜梳理并維護(hù)政務(wù)數(shù)據(jù)目錄和數(shù)據(jù)資產(chǎn)清單，執(zhí)行動(dòng)態(tài)管理?！瘛瘛瘛?d)機(jī)制，簽訂數(shù)據(jù)安全承諾書、保密協(xié)議等。〇●●●(e)管控。〇●●●(f)（包括〇〇●●(g)宜建立政務(wù)數(shù)據(jù)脫敏制度規(guī)范流程。〇〇●●(h)宜建立政務(wù)數(shù)據(jù)追蹤溯源機(jī)制，實(shí)時(shí)監(jiān)測(cè)數(shù)據(jù)異常流量.〇●●●(i)方面的落實(shí)情況進(jìn)行監(jiān)管，對(duì)發(fā)現(xiàn)的問題進(jìn)行督促整改。〇●●●(j)記●●●●(k)定期開展行為審計(jì)，對(duì)審計(jì)記錄進(jìn)行安全防護(hù)。〇〇●●(l)分權(quán)管理審計(jì)記錄，針對(duì)不同的角色和組設(shè)置訪問范圍。〇〇〇●(m)險(xiǎn)隱患。〇〇〇●(n)宜主動(dòng)配合上級(jí)主管部門對(duì)政務(wù)數(shù)據(jù)安全落實(shí)情況以及數(shù)據(jù)安全防護(hù)情況進(jìn)行監(jiān)管，并對(duì)發(fā)現(xiàn)的問題進(jìn)行整改。〇●●●表E.1政務(wù)數(shù)據(jù)防護(hù)管理措施（續(xù)）管理措施具體措施對(duì)應(yīng)數(shù)據(jù)防護(hù)級(jí)別一級(jí)二級(jí)三級(jí)四級(jí)安全審核(a)措施的管理流程和審核機(jī)制?！瘛瘛瘛?b)關(guān)操作的安全管理流程規(guī)則和審核審批機(jī)制。〇●●●(c)宜對(duì)數(shù)據(jù)安全員實(shí)施安全審查、背景審查，對(duì)其操作日志開展分析。〇〇〇●(d)〇●●●(e)宜對(duì)政務(wù)數(shù)據(jù)導(dǎo)出操作實(shí)施安全審查。〇〇●●(f)建立合理的密碼使用和密鑰管理等制度，建立數(shù)據(jù)加密傳輸機(jī)制。〇●●●檢查評(píng)估(a)于制度體系建設(shè)情況、安全策略執(zhí)行情況、數(shù)據(jù)安全防護(hù)狀況等內(nèi)容?！瘛瘛瘛?b)銷毀等過程實(shí)施檢查評(píng)估并整改。〇●●●