DB4401-T 276-2024 網(wǎng)絡(luò)數(shù)據(jù)安全管理規(guī)范

CCSL80DB4401Networkdatasecuritymanagementsp廣州市市場監(jiān)督管理局發(fā)布IDB4401/T276—2024前言 Ⅲ 2規(guī)范性引用文件 3術(shù)語和定義 4網(wǎng)絡(luò)數(shù)據(jù)安全管理總體框架 5網(wǎng)絡(luò)數(shù)據(jù)安全管理要求 5.1數(shù)據(jù)安全總體策略 5.2數(shù)據(jù)安全管理組織 5.3數(shù)據(jù)安全管理制度 5.4數(shù)據(jù)安全人員管理 5.5數(shù)據(jù)安全教育培訓(xùn) 5.6數(shù)據(jù)合作方管理 5.7第三方應(yīng)用數(shù)據(jù)安全管理 5.8數(shù)據(jù)安全管理認(rèn)證 5.9投訴、舉報(bào)受理處置 6網(wǎng)絡(luò)數(shù)據(jù)通用安全要求 6.1數(shù)據(jù)分類分級保護(hù) 6.2數(shù)據(jù)安全風(fēng)險(xiǎn)評估 6.3數(shù)據(jù)訪問控制 6.4數(shù)據(jù)接口安全 6.5數(shù)據(jù)防泄露 6.6數(shù)據(jù)脫敏 6.7數(shù)據(jù)安全審計(jì) 6.8數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測預(yù)警 6.9數(shù)據(jù)安全應(yīng)急處置 6.10網(wǎng)絡(luò)安全等級保護(hù) 7網(wǎng)絡(luò)數(shù)據(jù)處理活動安全要求 7.1數(shù)據(jù)收集安全 7.2數(shù)據(jù)存儲安全 7.3數(shù)據(jù)使用安全 7.4數(shù)據(jù)加工安全 7.5數(shù)據(jù)傳輸安全 7.6數(shù)據(jù)提供安全 7.7數(shù)據(jù)公開安全 7.8數(shù)據(jù)刪除與銷毀安全 8個人信息保護(hù)擴(kuò)展要求 8.1個人信息保護(hù)一般要求 8.2個人信息保護(hù)管理要求 DB4401/T276—20248.3個人信息處理安全要求 8.4個人信息主體的權(quán)利 參考文獻(xiàn) ⅢDB4401/T276—2024本文件按GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別這些專利的責(zé)任。本文件由廣州市互聯(lián)網(wǎng)信息辦公室提出并歸口。本文件起草單位：廣州市信息安全測評中心、廣州市標(biāo)準(zhǔn)化研究院、北京安華金和科技有限公司、中電科網(wǎng)絡(luò)安全科技股份有限公司、廣州賽西標(biāo)準(zhǔn)檢測研究院有限公司、杭州安恒信息技術(shù)股份有限公司、奇安信網(wǎng)神信息技術(shù)（北京）股份有限公司、廣東華進(jìn)律師事務(wù)所、中國聯(lián)合網(wǎng)絡(luò)通信有限公司廣州市分公司、廣州綠盟網(wǎng)絡(luò)安全技術(shù)有限公司。本文件主要起草人：陸志強(qiáng)、賀忠、魯勝兵、施冰、王冰、曾劍鋒、徐湛、魏力、吳楊松、劉柳妹、王龍、顏愛軍、宋常林、楚赟、程珂昵、晁靜洋、陳朝華、彭冕莉、余清霞。1DB4401/T276—2024網(wǎng)絡(luò)數(shù)據(jù)安全管理規(guī)范本文件給出了網(wǎng)絡(luò)數(shù)據(jù)安全管理的基本要求，包括網(wǎng)絡(luò)數(shù)據(jù)安全管理要求、網(wǎng)絡(luò)數(shù)據(jù)通用安全要求、網(wǎng)絡(luò)數(shù)據(jù)處理活動安全要求和個人信息保護(hù)擴(kuò)展要求。本文件適用于指導(dǎo)各行業(yè)、各領(lǐng)域、各地區(qū)、各部門數(shù)據(jù)處理者開展網(wǎng)絡(luò)數(shù)據(jù)安全管理工作，也可為數(shù)據(jù)安全監(jiān)管部門、數(shù)據(jù)安全認(rèn)證、評估、審計(jì)機(jī)構(gòu)或其他有關(guān)組織對網(wǎng)絡(luò)數(shù)據(jù)處理活動實(shí)施安全監(jiān)管、評估提供參考。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T25069—2022信息安全技術(shù)術(shù)語GB/T35273—2020信息安全技術(shù)個人信息安全規(guī)范3術(shù)語和定義GB/T25069—2022界定的以及下列術(shù)語和定義適用于本文件。3.1數(shù)據(jù)data任何以電子或者其他方式對信息的記錄。3.2網(wǎng)絡(luò)network由計(jì)算機(jī)或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M(jìn)行收集、存儲、傳輸、交換、處理的系統(tǒng)。3.3網(wǎng)絡(luò)數(shù)據(jù)networkdata通過網(wǎng)絡(luò)收集、存儲、傳輸、處理和產(chǎn)生的各種電子數(shù)據(jù)。3.4數(shù)據(jù)安全datasecurity通過采取必要措施，確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力。3.5數(shù)據(jù)處理活動dataprocessingactivities數(shù)據(jù)的收集、存儲、使用、加工、傳輸、提供、公開、刪除與銷毀等活動。2DB4401/T276—2024數(shù)據(jù)處理者dataprocessor在數(shù)據(jù)處理活動中自主決定處理目的、處理方式的組織、個人。[來源：GB/T43697—2024，3.11]3.6重要數(shù)據(jù)keydata特定領(lǐng)域、特定群體、特定區(qū)域或達(dá)到一定精度和規(guī)模，一旦被泄露或篡改、損毀，可能直接危害國家安全、經(jīng)濟(jì)運(yùn)行、社會穩(wěn)定、公共健康和安全的數(shù)據(jù)。[來源：GB/T43697—2024，3.2]3.7核心數(shù)據(jù)coredata對領(lǐng)域、群體、區(qū)域具有較高覆蓋度或達(dá)到較高精度、較大規(guī)模、一定深度的，一旦被非法使用或共享，可能直接影響政治安全的重要數(shù)據(jù)。注：核心數(shù)據(jù)主要包括關(guān)系國家安全重點(diǎn)領(lǐng)域的數(shù)據(jù)，關(guān)系國民經(jīng)濟(jì)命脈[來源：GB/T43697—2024，3.3]3.8一般數(shù)據(jù)generaldata核心數(shù)據(jù)、重要數(shù)據(jù)之外的其他數(shù)據(jù)。[來源：GB/T43697—2024，3.4]3.9個人信息personalinformation以電子或者其他方式記錄的與已識別或者可以識別自然人有關(guān)的各種信息。注2：個人信息包括姓名、出生日期、公民身份證件號碼、個人生物識別信息、住址、通信通訊聯(lián)系方式、通信記錄和內(nèi)容、賬號密碼、財(cái)產(chǎn)信息、征信信息、行蹤軌跡、住宿信息、健康生理[來源：GB/T41479—2022，3.6]3.10敏感個人信息sensitivepersonalinformation一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個人信息。注：敏感個人信息包括生物識別、宗教信仰、特定身份、醫(yī)療健康、金融[來源：GB/T41479—2022，3.7]3.113DB4401/T276—2024個人信息主體personalinformationsubject個人信息已識別或可識別（所標(biāo)識或關(guān)聯(lián)到）的自然人。[來源：GB/T41479—2022，3.8]3.12個人信息處理者personalinformationprocessor個人信息處理者，是指在個人信息處理活動中自主決定處理目的、處理方式的組織、個人。3.13數(shù)據(jù)合作方datapartner通過業(yè)務(wù)合作、提供技術(shù)支撐和數(shù)據(jù)服務(wù)等，并可能接觸到組織機(jī)構(gòu)數(shù)據(jù)的外部機(jī)構(gòu)。3.14第三方應(yīng)用thirdpartyapplication由第三方提供的產(chǎn)品或者服務(wù)，以及被接入或者嵌入網(wǎng)絡(luò)運(yùn)營者產(chǎn)品或者服務(wù)中的自動化工具。[來源：GB/T41479—2022，3.12]3.15匿名化anonymization個人信息經(jīng)過處理無法識別特定自然人且不能復(fù)原的過程。[來源：GB/T41479—2022，3.13]3.16去標(biāo)識化de-identification通過對個人信息的技術(shù)處理，使其在不借助額外信息的情況下，無法識別或者關(guān)聯(lián)個人信息主體的過程。注：去標(biāo)識化建立在個體基礎(chǔ)之上，保留了個體顆粒度，采用假名、[來源：GB/T35273—2020，3.15]3.17數(shù)據(jù)脫敏datadesensitization通過一系列數(shù)據(jù)處理方法對原始數(shù)據(jù)進(jìn)行處理以屏蔽敏感數(shù)據(jù)的一種數(shù)據(jù)保護(hù)方法。[來源：GB/T37988—2019，3.12]3.18數(shù)據(jù)安全風(fēng)險(xiǎn)評估datasecurityriskassessment對數(shù)據(jù)和數(shù)據(jù)處理活動安全進(jìn)行風(fēng)險(xiǎn)識別、風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)評價(jià)的整個過程。注：根據(jù)發(fā)起者不同，分為自評估和檢查評估。自評估由數(shù)據(jù)處理者方評估機(jī)構(gòu)，依據(jù)有關(guān)政策法規(guī)與標(biāo)準(zhǔn)，對評估對象的數(shù)據(jù)安的上級主管部門、業(yè)務(wù)主管部門或國家有關(guān)主管（監(jiān)管）部門4DB4401/T276—20243.19大型互聯(lián)網(wǎng)平臺largeinternetplatform通過網(wǎng)絡(luò)技術(shù)將個人與個人、商品、信息、服務(wù)、線下資源、數(shù)據(jù)、資金、軟件等進(jìn)行連接，并以此為基礎(chǔ)提供業(yè)務(wù)的較大規(guī)模的網(wǎng)絡(luò)平臺。注2：提供業(yè)務(wù)包括但不限于即時(shí)通信、社交網(wǎng)絡(luò)、電子商務(wù)、直播、短視頻、信息資訊、應(yīng)用商店、網(wǎng)絡(luò)預(yù)約汽4網(wǎng)絡(luò)數(shù)據(jù)安全管理總體框架4.1網(wǎng)絡(luò)數(shù)據(jù)安全管理應(yīng)包括網(wǎng)絡(luò)數(shù)據(jù)安全管理要求、網(wǎng)絡(luò)數(shù)據(jù)通用安全要求、網(wǎng)絡(luò)數(shù)據(jù)處理活動安全要求和個人信息保護(hù)擴(kuò)展要求四部分內(nèi)容，網(wǎng)絡(luò)數(shù)據(jù)安全管理要求指導(dǎo)落實(shí)網(wǎng)絡(luò)數(shù)據(jù)處理活動安全要求和個人信息保護(hù)擴(kuò)展要求，網(wǎng)絡(luò)數(shù)據(jù)通用安全要求作為整體數(shù)據(jù)安全管理的基礎(chǔ)技術(shù)支撐。其中，一般數(shù)據(jù)保護(hù)應(yīng)滿足數(shù)據(jù)安全的基本保護(hù)要求；重要數(shù)據(jù)保護(hù)應(yīng)同時(shí)滿足基本保護(hù)要求和重要數(shù)據(jù)擴(kuò)展要求；核心數(shù)據(jù)應(yīng)在重要數(shù)據(jù)保護(hù)的基礎(chǔ)上依照有關(guān)規(guī)定從嚴(yán)保護(hù)；個人信息保護(hù)應(yīng)在上述基礎(chǔ)上，滿足個人信息保護(hù)擴(kuò)展要求。總體框架圖見圖1。圖1總體框架圖5DB4401/T276—20244.2網(wǎng)絡(luò)數(shù)據(jù)安全管理要求圍繞數(shù)據(jù)安全總體策略、數(shù)據(jù)安全管理組織、數(shù)據(jù)安全管理制度、數(shù)據(jù)安全人員管理、數(shù)據(jù)安全教育培訓(xùn)、數(shù)據(jù)合作方管理、第三方應(yīng)用數(shù)據(jù)安全管理、數(shù)據(jù)安全管理認(rèn)證和投訴、舉報(bào)受理處置等方面，建立完善符合法律法規(guī)、相關(guān)標(biāo)準(zhǔn)規(guī)范的數(shù)據(jù)安全管理組織。4.3網(wǎng)絡(luò)數(shù)據(jù)通用安全要求圍繞數(shù)據(jù)分類分級保護(hù)、數(shù)據(jù)安全風(fēng)險(xiǎn)評估、數(shù)據(jù)訪問控制、數(shù)據(jù)接口安全、數(shù)據(jù)防泄露、數(shù)據(jù)脫敏、數(shù)據(jù)安全審計(jì)、數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測預(yù)警、數(shù)據(jù)安全應(yīng)急處置、網(wǎng)絡(luò)安全等級保護(hù)等方面落實(shí)基礎(chǔ)安全管理措施。4.4網(wǎng)絡(luò)數(shù)據(jù)處理活動安全要求圍繞數(shù)據(jù)的收集、存儲、使用、加工、傳輸、提供、公開、刪除與銷毀等數(shù)據(jù)處理活動，開展數(shù)據(jù)安全管理，落實(shí)技術(shù)保護(hù)措施。4.5個人信息保護(hù)擴(kuò)展要求圍繞個人信息保護(hù)一般要求、個人信息保護(hù)管理要求、個人信息處理安全要求以及個人信息主體的權(quán)利等方面規(guī)范保護(hù)要求，落實(shí)個人信息保護(hù)措施。5網(wǎng)絡(luò)數(shù)據(jù)安全管理要求5.1數(shù)據(jù)安全總體策略5.1.1基本保護(hù)要求5.1.1.1應(yīng)制定總體安全管理框架，明確數(shù)據(jù)安全管理總體策略，包括管理目標(biāo)、原則、要求等內(nèi)容。5.1.1.2制定數(shù)據(jù)安全管理總體策略應(yīng)以重要數(shù)據(jù)、個人信息為重點(diǎn)。5.1.2重要數(shù)據(jù)保護(hù)擴(kuò)展要求無重要數(shù)據(jù)保護(hù)擴(kuò)展要求。5.2數(shù)據(jù)安全管理組織5.2.1基本保護(hù)要求5.2.1.1應(yīng)通過正式文件或制度明確數(shù)據(jù)安全管理各級組織及相應(yīng)職責(zé)。5.2.1.2應(yīng)明確數(shù)據(jù)安全負(fù)責(zé)人。職責(zé)包括但不限于負(fù)責(zé)牽頭制定數(shù)據(jù)安全管理制度、指導(dǎo)數(shù)據(jù)安全管理工作、協(xié)調(diào)各相關(guān)部門開展數(shù)據(jù)保護(hù)工作、組織內(nèi)部數(shù)據(jù)安全教育培訓(xùn)工作、提出數(shù)據(jù)安全保護(hù)的對策建議、監(jiān)督管理制度和措施的執(zhí)行落實(shí)情況等。5.2.1.3應(yīng)明確數(shù)據(jù)安全管理機(jī)構(gòu)。數(shù)據(jù)安全管理機(jī)構(gòu)在數(shù)據(jù)安全負(fù)責(zé)人的領(lǐng)導(dǎo)下，履行以下職責(zé)：a)研究提出數(shù)據(jù)安全相關(guān)重大決策建議；b)制定實(shí)施數(shù)據(jù)安全保護(hù)計(jì)劃和數(shù)據(jù)安全事件應(yīng)急預(yù)案；c)開展數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測，及時(shí)處置數(shù)據(jù)安全風(fēng)險(xiǎn)和事件；d)定期組織開展數(shù)據(jù)安全宣傳教育培訓(xùn)、風(fēng)險(xiǎn)評估、應(yīng)急演練等活動；e)受理、處置數(shù)據(jù)安全投訴、舉報(bào)；f)按照要求及時(shí)向網(wǎng)信部門和主管、監(jiān)管部門報(bào)告數(shù)據(jù)安全情況。6DB4401/T276—20245.2.1.4應(yīng)明確數(shù)據(jù)安全管理部門，牽頭承擔(dān)單位整體數(shù)據(jù)安全管理工作，落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任。包括但不限于組織制定數(shù)據(jù)安全管理制度并執(zhí)行，落實(shí)數(shù)據(jù)安全技術(shù)防護(hù)措施，開展數(shù)據(jù)安全教育培訓(xùn)、數(shù)據(jù)安全評估、數(shù)據(jù)安全監(jiān)測、數(shù)據(jù)安全事件應(yīng)急處置等工作。5.2.1.5應(yīng)明確崗位職責(zé)和能力要求，足額配備具備相應(yīng)崗位能力的數(shù)據(jù)安全人員，負(fù)責(zé)具體落實(shí)數(shù)據(jù)安全管理工作。包括但不限于數(shù)據(jù)梳理、分類分級、安全評估、合規(guī)性檢查、權(quán)限管理、安全審計(jì)、監(jiān)測預(yù)警、應(yīng)急處置和信息報(bào)送、教育培訓(xùn)等工作。數(shù)據(jù)管理員、數(shù)據(jù)安全管理員、數(shù)據(jù)安全審計(jì)員應(yīng)專人專崗。5.2.1.6宜建立獨(dú)立的數(shù)據(jù)安全審計(jì)機(jī)構(gòu)，負(fù)責(zé)開展數(shù)據(jù)安全和個人信息保護(hù)監(jiān)督審計(jì)工作，并向管理層直接匯報(bào)。5.2.2重要數(shù)據(jù)保護(hù)擴(kuò)展要求5.2.2.1重要數(shù)據(jù)處理者的數(shù)據(jù)安全負(fù)責(zé)人應(yīng)由數(shù)據(jù)處理者決策層成員承擔(dān)，并具備數(shù)據(jù)安全專業(yè)知識和相關(guān)管理工作經(jīng)歷。5.2.2.2掌握國家網(wǎng)信部門或者有關(guān)主管部門規(guī)定的特定種類、規(guī)模的重要數(shù)據(jù)的，數(shù)據(jù)安全管理機(jī)構(gòu)應(yīng)獨(dú)立設(shè)立。5.3數(shù)據(jù)安全管理制度5.3.1基本保護(hù)要求5.3.1.1應(yīng)建立健全數(shù)據(jù)安全管理制度，并通過正式、有效的方式發(fā)布數(shù)據(jù)安全管理制度和實(shí)施版本控制，并嚴(yán)格執(zhí)行。5.3.1.2應(yīng)形成由總體策略、管理規(guī)范、操作規(guī)程、記錄表單等構(gòu)成的數(shù)據(jù)安全管理制度體系。5.3.1.3制度體系內(nèi)容應(yīng)包括但不限于數(shù)據(jù)安全總體策略、組織機(jī)構(gòu)與人員管理、數(shù)據(jù)分類分級、數(shù)據(jù)處理活動安全管理要求、數(shù)據(jù)訪問控制、數(shù)據(jù)安全評估、數(shù)據(jù)安全審計(jì)、數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測預(yù)警、數(shù)數(shù)據(jù)安全應(yīng)急與處置、數(shù)據(jù)安全教育培訓(xùn)、合作方管理、數(shù)據(jù)出境、投訴舉報(bào)受理處置等制度。5.3.1.4應(yīng)建立數(shù)據(jù)安全制度文件管理控制流程，規(guī)范制度文件的建立、審批、發(fā)布、修訂和廢止，實(shí)施文件版本控制，確保制度文件的及時(shí)更新和有效訪問。5.3.1.5應(yīng)定期對數(shù)據(jù)安全管理制度的合理性、充分性和適用性進(jìn)行論證和評價(jià)，對存在不足或需要改進(jìn)的數(shù)據(jù)安全管理制度進(jìn)行修訂。5.3.2重要數(shù)據(jù)保護(hù)擴(kuò)展要求重要數(shù)據(jù)處理者應(yīng)確保重要數(shù)據(jù)安全管理制度覆蓋全部重要數(shù)據(jù)處理活動，并在安全環(huán)境、法規(guī)政策、組織架構(gòu)或業(yè)務(wù)發(fā)生重大變化時(shí)及時(shí)評估和修訂數(shù)據(jù)安全管理制度和安全策略。5.4數(shù)據(jù)安全人員管理5.4.1基本保護(hù)要求5.4.1.1應(yīng)明確規(guī)定人員錄用、人員培訓(xùn)、人員考核、保密協(xié)議、離崗離職、外部人員管理等方面的數(shù)據(jù)安全管理要求并予以落實(shí)。5.4.1.2應(yīng)明確人員崗位職責(zé)、數(shù)據(jù)訪問和操作權(quán)限管理要求、人員調(diào)離保密要求、保密期限、違約責(zé)任等，定期審查其行為，對其數(shù)據(jù)操作行為進(jìn)行有效約束。5.4.1.3在開展與關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全和信息化有關(guān)的決策時(shí)，應(yīng)有專門數(shù)據(jù)安全管理機(jī)構(gòu)人員參與。7DB4401/T276—20245.4.1.4數(shù)據(jù)安全人員履職情況應(yīng)留存相關(guān)工作記錄，如數(shù)據(jù)安全管理監(jiān)督檢查記錄、數(shù)據(jù)安全事件信息報(bào)送記錄等。5.4.2重要數(shù)據(jù)保護(hù)擴(kuò)展要求應(yīng)對數(shù)據(jù)安全負(fù)責(zé)人、關(guān)鍵崗位人員、接觸重要數(shù)據(jù)等人員落實(shí)資格審查、簽署保密協(xié)議、審批和登記，明確崗位職責(zé)、數(shù)據(jù)訪問范圍、操作權(quán)限、人員調(diào)離保密要求、保密期限、違約責(zé)任等措施，定期審查其行為，對其數(shù)據(jù)操作行為進(jìn)行有效約束。5.5數(shù)據(jù)安全教育培訓(xùn)5.5.1基本保護(hù)要求5.5.1.1應(yīng)建立數(shù)據(jù)安全教育培訓(xùn)制度，明確培訓(xùn)周期、培訓(xùn)對象、培訓(xùn)內(nèi)容、次數(shù)、課時(shí)和考核評價(jià)等。5.5.1.2應(yīng)制定數(shù)據(jù)安全培訓(xùn)計(jì)劃，定期（至少每年一次）或者政策發(fā)生變化時(shí)組織數(shù)據(jù)安全專業(yè)化培訓(xùn)工作，并對培訓(xùn)結(jié)果進(jìn)行考核評價(jià)，留存相關(guān)記錄（如培訓(xùn)計(jì)劃、培訓(xùn)通知、培訓(xùn)課件、簽到表、培訓(xùn)考核情況等相關(guān)記錄文件）。5.5.1.3數(shù)據(jù)安全教育培訓(xùn)應(yīng)覆蓋單位全員，培訓(xùn)內(nèi)容覆蓋數(shù)據(jù)安全法律法規(guī)、單位制度要求和實(shí)操規(guī)范等內(nèi)容。針對單位全員的培訓(xùn)內(nèi)容包括但不限于普及數(shù)據(jù)安全意識、法律法規(guī)等，針對數(shù)據(jù)安全人員的培訓(xùn)內(nèi)容包括但不限于標(biāo)準(zhǔn)規(guī)范、技能培訓(xùn)、安全評估、應(yīng)急響應(yīng)、應(yīng)急演練等。5.5.1.4數(shù)據(jù)安全人員宜考取資質(zhì)證書，持證上崗。5.5.2重要數(shù)據(jù)保護(hù)擴(kuò)展要求應(yīng)對數(shù)據(jù)安全負(fù)責(zé)人、關(guān)鍵崗位人員、接觸重要數(shù)據(jù)的相關(guān)人員每年開展數(shù)據(jù)安全培訓(xùn)考核，依據(jù)考核結(jié)果確定任職資格。5.6數(shù)據(jù)合作方管理5.6.1基本保護(hù)要求5.6.1.1應(yīng)明確管理相關(guān)數(shù)據(jù)合作方的數(shù)據(jù)安全管理部門和執(zhí)行配合部門，并設(shè)置專崗負(fù)責(zé)相關(guān)工作，明確工作職責(zé)。5.6.1.2應(yīng)梳理形成數(shù)據(jù)合作方清單并定期更新，合作方清單包含合作方名稱、合作業(yè)務(wù)或系統(tǒng)、合作形式、合作期限、合作方聯(lián)系人、合作涉及數(shù)據(jù)類型、數(shù)量以及數(shù)據(jù)重要程度等信息。5.6.1.3應(yīng)建立數(shù)據(jù)合作方安全管理機(jī)制，如對合作方的選擇、評價(jià)、管理、監(jiān)督機(jī)制等。明確合作方的數(shù)據(jù)安全保護(hù)方式和責(zé)任落實(shí)要求，包括但不限于服務(wù)合同、合作方資質(zhì)審核、接入管理、權(quán)限管理、主體授權(quán)、多個合作方管理、安全技術(shù)要求、數(shù)據(jù)脫敏、行為監(jiān)測、數(shù)據(jù)銷毀、數(shù)據(jù)安全應(yīng)急響應(yīng)及處置等管理要求。5.6.1.4應(yīng)審核數(shù)據(jù)合作方的資質(zhì)、網(wǎng)絡(luò)和數(shù)據(jù)安全保障能力、業(yè)務(wù)連續(xù)性保障能力、數(shù)據(jù)安全事件發(fā)生、數(shù)據(jù)安全事件應(yīng)急響應(yīng)和處置能力等情況，并開展安全評估。5.6.1.5應(yīng)通過服務(wù)合同或安全保密協(xié)議等形式明確數(shù)據(jù)合作方的數(shù)據(jù)安全保護(hù)責(zé)任和義務(wù)。明確具體條款，包含但不限于下述內(nèi)容：合作方及參與人員可接觸到的數(shù)據(jù)處理相關(guān)平臺系統(tǒng)范圍，及數(shù)據(jù)使用權(quán)限、內(nèi)容、范圍、期限及用途（應(yīng)符合最小化原則），合作方及參與人員的數(shù)據(jù)安全責(zé)任，合作方的保障措施配備情況（保障措施不低于本方的安全要求合作結(jié)束后數(shù)據(jù)刪除要求，合作方違約責(zé)任和處罰等。8DB4401/T276—20245.6.1.6應(yīng)在合作結(jié)束后停用或下線向數(shù)據(jù)合作方提供的系統(tǒng)權(quán)限和接口，并回收數(shù)據(jù)及要求合作方對數(shù)據(jù)進(jìn)行刪除。5.6.2重要數(shù)據(jù)保護(hù)擴(kuò)展要求5.6.2.1對處理重要數(shù)據(jù)的數(shù)據(jù)合作方，應(yīng)重點(diǎn)排查數(shù)據(jù)傳輸安全、數(shù)據(jù)存儲安全、數(shù)據(jù)訪問安全、數(shù)據(jù)提供安全、數(shù)據(jù)刪除與銷毀等方面的風(fēng)險(xiǎn)并加強(qiáng)管控。5.6.2.2對處理重要數(shù)據(jù)的數(shù)據(jù)合作方，應(yīng)每年組織開展合作方安全檢查或評估工作，對發(fā)現(xiàn)的問題及時(shí)督促整改，必要時(shí)停止合作，并留存相關(guān)檢查和安全評估記錄不少于三年。5.7第三方應(yīng)用數(shù)據(jù)安全管理5.7.1基本保護(hù)要求5.7.1.1應(yīng)對接入或嵌入其他產(chǎn)品或服務(wù)的第三方應(yīng)用加強(qiáng)數(shù)據(jù)安全管理，通過簽訂合同等方式明確數(shù)據(jù)安全責(zé)任和義務(wù)。5.7.1.2應(yīng)對接入或嵌入的第三方應(yīng)用開展技術(shù)檢測，確保其數(shù)據(jù)處理行為符合雙方約定要求，對技術(shù)檢測時(shí)發(fā)現(xiàn)超出雙方約定的行為應(yīng)及時(shí)停止接入。5.7.1.3應(yīng)定期開展安全檢查，發(fā)現(xiàn)第三方應(yīng)用沒有落實(shí)安全管理責(zé)任的，應(yīng)及時(shí)督促整改，必要時(shí)停止接入。5.7.1.4服務(wù)結(jié)束后，應(yīng)停用或下線相關(guān)系統(tǒng)權(quán)限和接口。5.7.2重要數(shù)據(jù)保護(hù)擴(kuò)展要求5.7.2.1重要數(shù)據(jù)處理者對第三方應(yīng)用應(yīng)至少每年開展一次安全檢查或評估工作，對發(fā)現(xiàn)的問題及時(shí)督促整改，必要時(shí)停止合作，并留存相關(guān)檢查和安全評估記錄不少于三年。5.7.2.2第三方應(yīng)用發(fā)生重大變更或更新時(shí)，應(yīng)在變更和更新前進(jìn)行安全評估。5.8數(shù)據(jù)安全管理認(rèn)證5.8.1基本保護(hù)要求宜開展數(shù)據(jù)安全管理認(rèn)證工作，通過認(rèn)證方式規(guī)范網(wǎng)絡(luò)數(shù)據(jù)處理活動，加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)。5.8.2重要數(shù)據(jù)保護(hù)擴(kuò)展要求無重要數(shù)據(jù)保護(hù)擴(kuò)展要求。5.9投訴、舉報(bào)受理處置5.9.1基本保護(hù)要求應(yīng)建立投訴、舉報(bào)受理處置制度，包括建立數(shù)據(jù)安全事件投訴、舉報(bào)渠道及受理處置流程以及公布接受投訴、舉報(bào)的聯(lián)系方式、責(zé)任人等受理處置信息。收到通過其服務(wù)或業(yè)務(wù)平臺編造、傳播虛假信息，發(fā)布侵害他人名譽(yù)、隱私、知識產(chǎn)權(quán)和其他合法權(quán)益信息，以及假冒、仿冒、盜用他人名義發(fā)布信息的投訴、舉報(bào)的，自接受投訴舉報(bào)起，受理時(shí)間不超過3天。受理后進(jìn)行調(diào)查取證，對于查實(shí)的編造、傳播虛假信息，發(fā)布侵害他人名譽(yù)、隱私、知識產(chǎn)權(quán)和其他合法權(quán)益信息，以及假冒、仿冒、盜用他人名義發(fā)布信息的投訴、舉報(bào)，依法采取停止傳輸、消除等處置措施。5.9.2重要數(shù)據(jù)保護(hù)擴(kuò)展要求9DB4401/T276—2024無重要數(shù)據(jù)保護(hù)擴(kuò)展要求。6網(wǎng)絡(luò)數(shù)據(jù)通用安全要求6.1數(shù)據(jù)分類分級保護(hù)6.1.1基本保護(hù)要求6.1.1.1應(yīng)結(jié)合數(shù)據(jù)識別技術(shù)手段，梳理數(shù)據(jù)，形成數(shù)據(jù)清單。清單內(nèi)容包括所屬部門、數(shù)據(jù)類型、數(shù)據(jù)項(xiàng)名稱、數(shù)據(jù)數(shù)量、數(shù)據(jù)來源、存儲位置（如系統(tǒng)名稱、數(shù)據(jù)庫、表名等）、數(shù)據(jù)處理情況（訪問、導(dǎo)出、共享、出境等）、數(shù)據(jù)關(guān)聯(lián)系統(tǒng)等，并定期對已形成的數(shù)據(jù)清單進(jìn)行更新。6.1.1.2應(yīng)明確數(shù)據(jù)分類分級標(biāo)準(zhǔn)，確定數(shù)據(jù)類別和對應(yīng)的安全等級。依據(jù)數(shù)據(jù)一旦遭到篡改、破壞、泄露或者非法獲取、非法利用時(shí)對國家安全、社會秩序和公共利益或者個人、組織合法權(quán)益造成危害程度確定安全等級。6.1.1.3應(yīng)依據(jù)數(shù)據(jù)分類分級制度和方法，在數(shù)據(jù)清單的基礎(chǔ)上標(biāo)記類別和級別，形成數(shù)據(jù)分類分級清單。清單內(nèi)容包括所屬部門、數(shù)據(jù)類別、數(shù)據(jù)項(xiàng)名稱、數(shù)據(jù)數(shù)量、數(shù)據(jù)級別、數(shù)據(jù)來源、存儲位置（如系統(tǒng)名稱、數(shù)據(jù)庫、表名等）、數(shù)據(jù)處理情況（如訪問、導(dǎo)出、共享、出境等）、數(shù)據(jù)關(guān)聯(lián)系統(tǒng)、是否為重要數(shù)據(jù)、是否為個人信息數(shù)據(jù)、是否為敏感個人信息數(shù)據(jù)等。6.1.1.4應(yīng)根據(jù)政策要求和業(yè)務(wù)變化等對數(shù)據(jù)分類分級情況進(jìn)行動態(tài)調(diào)整和評審，留存調(diào)整和評審記錄。6.1.1.5應(yīng)在數(shù)據(jù)分類分級的基礎(chǔ)上，落實(shí)不同數(shù)據(jù)安全等級差異化防護(hù)措施要求。明確在數(shù)據(jù)處理活動中針對不同類別、級別的數(shù)據(jù)采取相應(yīng)的安全保障措施，包括但不限于數(shù)據(jù)分類分級標(biāo)識、數(shù)據(jù)加密、數(shù)據(jù)脫敏、去標(biāo)識化、匿名化、數(shù)據(jù)訪問權(quán)限控制、數(shù)據(jù)流動記錄、操作行為記錄、數(shù)據(jù)備份與恢復(fù)、數(shù)據(jù)銷毀刪除等管理和技術(shù)措施。6.1.1.6宜建立數(shù)據(jù)分類分級標(biāo)識技術(shù)措施，管理數(shù)據(jù)分類分級清單并實(shí)現(xiàn)對各類數(shù)據(jù)的分類分級標(biāo)6.1.1.7宜使用數(shù)據(jù)管理技術(shù)工具定期對相關(guān)平臺系統(tǒng)數(shù)據(jù)進(jìn)行定期掃描，能夠發(fā)現(xiàn)識別重要數(shù)據(jù)和個人信息、敏感個人信息，定期對數(shù)據(jù)加密、脫敏、去標(biāo)識化等技術(shù)措施效果進(jìn)行驗(yàn)證，確保各類數(shù)據(jù)處理場景中數(shù)據(jù)保護(hù)的持續(xù)有效性和合規(guī)性。6.1.2重要數(shù)據(jù)保護(hù)擴(kuò)展要求6.1.2.1應(yīng)對重要數(shù)據(jù)采取加密等安全防護(hù)措施重點(diǎn)保護(hù)，核心數(shù)據(jù)應(yīng)在重要數(shù)據(jù)保護(hù)的基礎(chǔ)上依照有關(guān)規(guī)定從嚴(yán)保護(hù)。6.1.2.2宜對重要數(shù)據(jù)的流轉(zhuǎn)進(jìn)行跟蹤溯源。6.1.2.3處理重要數(shù)據(jù)的數(shù)據(jù)處理者，應(yīng)在識別重要數(shù)據(jù)后的十五個工作日內(nèi)向市級網(wǎng)信部門備案。備案內(nèi)容包括：a)數(shù)據(jù)處理者基本信息，數(shù)據(jù)安全管理機(jī)構(gòu)信息、數(shù)據(jù)安全負(fù)責(zé)人姓名和聯(lián)系方式等；b)處理數(shù)據(jù)的目的、規(guī)模、方式、范圍、類型、數(shù)據(jù)來源、存儲期限、存儲地點(diǎn)、數(shù)據(jù)處理情況、數(shù)據(jù)安全措施等，不包括數(shù)據(jù)內(nèi)容本身；c)國家網(wǎng)信部門和主管、監(jiān)管部門規(guī)定的其他備案內(nèi)容；d)處理數(shù)據(jù)的目的、范圍、類型及數(shù)據(jù)安全措施有著重大變化的，應(yīng)當(dāng)重新備案。6.2數(shù)據(jù)安全風(fēng)險(xiǎn)評估6.2.1基本保護(hù)要求DB4401/T276—20246.2.1.1應(yīng)制定數(shù)據(jù)安全風(fēng)險(xiǎn)評估制度，明確評估目的、范圍、依據(jù)、流程、方法、內(nèi)容、頻率等內(nèi)6.2.1.2應(yīng)定期開展數(shù)據(jù)安全合規(guī)性檢查或風(fēng)險(xiǎn)評估，包括但不限于數(shù)據(jù)安全管理、數(shù)據(jù)處理活動合規(guī)、數(shù)據(jù)安全防護(hù)措施落實(shí)、個人信息保護(hù)等情況，并根據(jù)評估結(jié)果進(jìn)行處置。6.2.1.3開展數(shù)據(jù)共享、交易、委托處理等活動前，出現(xiàn)法律法規(guī)重大更改或增刪，業(yè)務(wù)活動發(fā)生重大變化，數(shù)據(jù)發(fā)生重大變化，發(fā)生重大數(shù)據(jù)安全事件，數(shù)據(jù)安全管理方針發(fā)生變化等重大情況時(shí)，應(yīng)進(jìn)行局部或全面數(shù)據(jù)安全風(fēng)險(xiǎn)評估，形成數(shù)據(jù)安全風(fēng)險(xiǎn)評估報(bào)告。6.2.2重要數(shù)據(jù)保護(hù)擴(kuò)展要求涉及處理重要數(shù)據(jù)的機(jī)構(gòu)，應(yīng)按照有關(guān)規(guī)定每年開展一次數(shù)據(jù)安全風(fēng)險(xiǎn)評估，評估報(bào)告留存不少于三年，并向市級網(wǎng)信部門和有關(guān)主管部門報(bào)送風(fēng)險(xiǎn)評估報(bào)告。風(fēng)險(xiǎn)評估報(bào)告應(yīng)包括處理的重要數(shù)據(jù)種類、數(shù)量，存儲期限、存儲地點(diǎn)、開展數(shù)據(jù)處理活動的情況、安全措施的有效性，以及面臨的數(shù)據(jù)安全風(fēng)險(xiǎn)和應(yīng)對措施等。6.3數(shù)據(jù)訪問控制6.3.1基本保護(hù)要求6.3.1.1根據(jù)不同數(shù)據(jù)安全級別，應(yīng)明確數(shù)據(jù)訪問、操作管理、審計(jì)賬號權(quán)限和處理活動業(yè)務(wù)系統(tǒng)賬號權(quán)限的分配、開通、使用、變更、注銷等安全管理要求以及審批流程要求。6.3.1.2數(shù)據(jù)處理活動使用的賬號權(quán)限分配應(yīng)遵循“職責(zé)明確、權(quán)限分離、最小特權(quán)”原則，并分配最小化數(shù)據(jù)訪問權(quán)限。6.3.1.3應(yīng)對數(shù)據(jù)處理全流程使用的各類賬號及對應(yīng)權(quán)限進(jìn)行記錄。賬號關(guān)聯(lián)對象包括內(nèi)部、外部和數(shù)據(jù)合作方人員，重點(diǎn)關(guān)注離職人員賬號回收、管理權(quán)限變更、沉默賬號、復(fù)活賬號等，并在賬號或權(quán)限發(fā)生變更時(shí)及時(shí)更新記錄。6.3.1.4應(yīng)對業(yè)務(wù)系統(tǒng)之間的數(shù)據(jù)訪問采取身份鑒別、訪問控制、安全審計(jì)、傳輸加密等技術(shù)措施。6.3.1.5應(yīng)對數(shù)據(jù)跨安全域傳輸采取安全管控措施，包括但不限于網(wǎng)絡(luò)及應(yīng)用層的訪問控制策略。6.3.1.6基于數(shù)據(jù)分類分級結(jié)果和業(yè)務(wù)場景配置主體對客體的訪問控制策略，訪問控制粒度應(yīng)達(dá)到：主體為用戶級或服務(wù)、接口級別，客體為接口、應(yīng)用功能、文件、數(shù)據(jù)庫表級或數(shù)據(jù)項(xiàng)級別等。6.3.1.7應(yīng)集中管控賬號權(quán)限，對賬號進(jìn)行統(tǒng)一身份認(rèn)證和授權(quán)，可采用口令管理、生物識別、數(shù)字證書、多因子認(rèn)證等技術(shù)措施。6.3.2重要數(shù)據(jù)保護(hù)擴(kuò)展要求對重要數(shù)據(jù)的數(shù)據(jù)訪問接口、數(shù)據(jù)服務(wù)調(diào)用以及查詢、修改、刪除、導(dǎo)出、共享、交換、備份、恢復(fù)等應(yīng)設(shè)置嚴(yán)格審批流程和訪問控制。6.4數(shù)據(jù)接口安全6.4.1基本保護(hù)要求6.4.1.1應(yīng)明確數(shù)據(jù)接口的安全要求、管控措施和控制策略，對數(shù)據(jù)接口實(shí)施調(diào)用審批流程。6.4.1.2應(yīng)在數(shù)據(jù)接口調(diào)用前進(jìn)行身份鑒別，通過技術(shù)手段限制非白名單接口接入，對接口不安全輸入?yún)?shù)進(jìn)行限制或過濾。身份標(biāo)識應(yīng)具有唯一性，身份鑒別信息具有復(fù)雜度要求并定期更換，并采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽。6.4.1.3應(yīng)與接口調(diào)用方明確數(shù)據(jù)的使用目的、供應(yīng)方式、保密約定及數(shù)據(jù)安全責(zé)任等情況。6.4.1.4應(yīng)對相關(guān)接口調(diào)用行為和數(shù)據(jù)交互行為進(jìn)行監(jiān)測，并進(jìn)行日志記錄。DB4401/T276—20246.4.1.5應(yīng)建立數(shù)據(jù)接口全生命周期管理機(jī)制。定期梳理數(shù)據(jù)接口，形成接口清單，明確不同接口的類型、數(shù)據(jù)內(nèi)容、頻次、上下游信息系統(tǒng)等信息，并動態(tài)更新接口活動狀態(tài)（如新增、活躍、失活、復(fù)活、下線等接口狀態(tài)）。6.4.1.6應(yīng)對數(shù)據(jù)接口定期開展安全檢測，及時(shí)發(fā)現(xiàn)并處置數(shù)據(jù)安全風(fēng)險(xiǎn)隱患，不符合要求的接口應(yīng)落實(shí)整改或關(guān)停。6.4.1.7宜實(shí)現(xiàn)對異常數(shù)據(jù)接口調(diào)用行為自動預(yù)警、攔截功能。6.4.2重要數(shù)據(jù)保護(hù)擴(kuò)展要求對重要數(shù)據(jù)傳輸接口的調(diào)用應(yīng)采取嚴(yán)格的層級審批程序，由數(shù)據(jù)安全負(fù)責(zé)人進(jìn)行接口調(diào)用審批。6.5數(shù)據(jù)防泄露6.5.1基本保護(hù)要求6.5.1.1應(yīng)對網(wǎng)絡(luò)、終端等數(shù)據(jù)泄露、流轉(zhuǎn)途徑進(jìn)行監(jiān)控，及時(shí)對異常數(shù)據(jù)操作行為進(jìn)行預(yù)警，實(shí)現(xiàn)對異常數(shù)據(jù)操作行為及時(shí)定位和阻斷。6.5.1.2應(yīng)定期驗(yàn)證數(shù)據(jù)防泄露技術(shù)措施的有效性。6.5.2重要數(shù)據(jù)保護(hù)擴(kuò)展要求無重要數(shù)據(jù)保護(hù)擴(kuò)展要求。6.6數(shù)據(jù)脫敏6.6.1基本保護(hù)要求6.6.1.1應(yīng)制定數(shù)據(jù)脫敏制度，明確數(shù)據(jù)脫敏處理的應(yīng)用場景、處理流程、脫敏規(guī)則、脫敏方法、操作記錄和脫敏數(shù)據(jù)的使用限制等要求。6.6.1.2應(yīng)建立靜態(tài)數(shù)據(jù)脫敏和動態(tài)數(shù)據(jù)脫敏的技術(shù)能力。6.6.1.3應(yīng)定期對開發(fā)測試、人員信息公示等應(yīng)用場景的數(shù)據(jù)脫敏開展有效性驗(yàn)證。6.6.2重要數(shù)據(jù)保護(hù)擴(kuò)展要求無重要數(shù)據(jù)保護(hù)擴(kuò)展要求。6.7數(shù)據(jù)安全審計(jì)6.7.1基本保護(hù)要求6.7.1.1應(yīng)制定數(shù)據(jù)安全審計(jì)制度，審計(jì)覆蓋數(shù)據(jù)處理活動各環(huán)節(jié)，明確審計(jì)策略、審計(jì)對象、審計(jì)內(nèi)容、審計(jì)流程、審計(jì)周期、審計(jì)結(jié)果、審計(jì)問題跟蹤、審計(jì)材料留存時(shí)間以及日志記錄訪問權(quán)限控制等要求。6.7.1.2應(yīng)對數(shù)據(jù)處理活動環(huán)節(jié)實(shí)施日志留存管理，日志記錄至少包括時(shí)間、IP地址、MAC地址、操作賬號、操作內(nèi)容、操作結(jié)果等，并對日志進(jìn)行備份，防止數(shù)據(jù)安全事件導(dǎo)致的日志被刪除。在發(fā)生安全事件時(shí)可提供溯源取證能力，日志保存時(shí)間不少于180天。6.7.1.3應(yīng)定期對數(shù)據(jù)處理活動各環(huán)節(jié)的數(shù)據(jù)訪問和操作進(jìn)行安全審計(jì)，每年至少一次，形成數(shù)據(jù)安全審計(jì)報(bào)告。針對異常情況進(jìn)行復(fù)核并處置，留存處置記錄。6.7.2重要數(shù)據(jù)保護(hù)擴(kuò)展要求DB4401/T276—2024處理重要數(shù)據(jù)應(yīng)對數(shù)據(jù)訪問接口、數(shù)據(jù)服務(wù)調(diào)用以及查詢、修改、更新、刪除、導(dǎo)出、共享、交換、備份、恢復(fù)等關(guān)鍵操作進(jìn)行安全審計(jì)，并采取技術(shù)措施保護(hù)審計(jì)記錄的完整、準(zhǔn)確、真實(shí)和有效應(yīng)用。6.8數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測預(yù)警6.8.1基本保護(hù)要求6.8.1.1應(yīng)具備常態(tài)化數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測能力，持續(xù)監(jiān)測數(shù)據(jù)安全風(fēng)險(xiǎn)，加強(qiáng)數(shù)據(jù)安全風(fēng)險(xiǎn)閉環(huán)管理，持續(xù)提升數(shù)據(jù)安全風(fēng)險(xiǎn)處置能力。風(fēng)險(xiǎn)類型包括但不限于賬號風(fēng)險(xiǎn)、權(quán)限風(fēng)險(xiǎn)、異常操作行為、數(shù)據(jù)庫漏洞、應(yīng)用程序漏洞、數(shù)據(jù)出境風(fēng)險(xiǎn)、數(shù)據(jù)暴露面風(fēng)險(xiǎn)等。6.8.1.2應(yīng)建立數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測預(yù)警機(jī)制，設(shè)置合理有效的風(fēng)險(xiǎn)監(jiān)測指標(biāo)。6.8.1.3應(yīng)配備專人負(fù)責(zé)數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測工作，定期出具風(fēng)險(xiǎn)監(jiān)測報(bào)告。6.8.1.4宜對數(shù)據(jù)安全事件和可能引發(fā)數(shù)據(jù)安全事件的風(fēng)險(xiǎn)隱患進(jìn)行收集、分析判斷和持續(xù)監(jiān)控預(yù)警，建立數(shù)據(jù)安全監(jiān)測預(yù)警流程，有效保障業(yè)務(wù)系統(tǒng)所承載數(shù)據(jù)的機(jī)密性、完整性、可用性。6.8.1.5應(yīng)定期對數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測工作的有效性、全面性進(jìn)行審核驗(yàn)證。6.8.1.6宜采取技術(shù)工具對數(shù)據(jù)安全風(fēng)險(xiǎn)進(jìn)行收集、分析判斷和持續(xù)監(jiān)控預(yù)警。6.8.2重要數(shù)據(jù)保護(hù)擴(kuò)展要求應(yīng)建立覆蓋重要數(shù)據(jù)處理活動的監(jiān)測規(guī)則，能根據(jù)監(jiān)測指標(biāo)閾值對異常數(shù)據(jù)處理活動進(jìn)行告警，并獲取發(fā)生的位置、操作以及風(fēng)險(xiǎn)和威脅等信息。6.9數(shù)據(jù)安全應(yīng)急處置6.9.1基本保護(hù)要求6.9.1.1應(yīng)建立數(shù)據(jù)安全應(yīng)急處置機(jī)制，依據(jù)本市、本區(qū)、本行業(yè)網(wǎng)絡(luò)安全事件應(yīng)急相關(guān)文件開展應(yīng)急處置工作。6.9.1.2應(yīng)制定數(shù)據(jù)安全應(yīng)急預(yù)案。預(yù)案包括但不限于數(shù)據(jù)泄露（丟失）、數(shù)據(jù)濫用、數(shù)據(jù)被篡改、數(shù)據(jù)被損毀、數(shù)據(jù)違規(guī)使用等特定場景，明確責(zé)任分工、事件監(jiān)測、事件定位、事件分級、觸發(fā)、處置措施、報(bào)告、應(yīng)急總結(jié)等流程。6.9.1.3根據(jù)應(yīng)急預(yù)案明確的數(shù)據(jù)安全事件場景，應(yīng)每年至少開展一次應(yīng)急演練，檢驗(yàn)和完善應(yīng)急處置機(jī)制，事件場景包括但不限于數(shù)據(jù)泄露、丟失、濫用、篡改、毀損、違規(guī)使用等。6.9.1.4發(fā)生數(shù)據(jù)泄露、毀損、丟失、篡改等數(shù)據(jù)安全事件時(shí)，應(yīng)立即啟動應(yīng)急預(yù)案，采取相應(yīng)的應(yīng)急處置措施，及時(shí)告知相關(guān)權(quán)利人，并按照有關(guān)規(guī)定向網(wǎng)信、公安部門和有關(guān)行業(yè)主管部門報(bào)告。6.9.1.5數(shù)據(jù)安全應(yīng)急處置后，應(yīng)分析事件發(fā)生原因，總結(jié)應(yīng)急處置經(jīng)驗(yàn)，調(diào)整數(shù)據(jù)安全策略，形成事件調(diào)查記錄和總結(jié)報(bào)告，避免再次發(fā)生類似情況。6.9.1.6關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生數(shù)據(jù)泄露時(shí)，應(yīng)及時(shí)上報(bào)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作部門。6.9.1.7應(yīng)跟蹤和記錄數(shù)據(jù)收集、分析、加工、挖掘等處理過程，實(shí)現(xiàn)數(shù)據(jù)安全事件可溯源。6.9.1.8宜采取技術(shù)手段對數(shù)據(jù)安全事件的日志或流量進(jìn)行關(guān)聯(lián)分析，并保證溯源數(shù)據(jù)的真實(shí)性和保密性。6.9.2重要數(shù)據(jù)保護(hù)擴(kuò)展要求發(fā)生重要數(shù)據(jù)的數(shù)據(jù)泄露、毀損、丟失等數(shù)據(jù)安全事件時(shí)，應(yīng)按規(guī)定及時(shí)向市級網(wǎng)信部門和有關(guān)主管部門報(bào)告事件情況，包括涉及的重要數(shù)據(jù)數(shù)量、類型、可能的影響、已經(jīng)或擬采取的處置措施等，并在事件處置完畢后5個工作日內(nèi)報(bào)告事件原因、危害后果、責(zé)任處置、改進(jìn)措施等情況。DB4401/T276—20246.10網(wǎng)絡(luò)安全等級保護(hù)6.10.1基本保護(hù)要求應(yīng)落實(shí)網(wǎng)絡(luò)安全等級保護(hù)制度，按要求開展網(wǎng)絡(luò)定級備案、安全建設(shè)整改、等級測評和自查等工作。6.10.2重要數(shù)據(jù)保護(hù)擴(kuò)展要求處理重要數(shù)據(jù)和100萬人及以上個人信息的信息系統(tǒng)應(yīng)滿足三級及以上網(wǎng)絡(luò)安全等級保護(hù)要求。7網(wǎng)絡(luò)數(shù)據(jù)處理活動安全要求7.1數(shù)據(jù)收集安全7.1.1基本保護(hù)要求7.1.1.1應(yīng)明確數(shù)據(jù)收集的目的、規(guī)模、用途、范圍、類型、渠道、頻度、存儲期限、存儲地點(diǎn)以及相關(guān)的流程和方式，并規(guī)范數(shù)據(jù)格式、數(shù)據(jù)質(zhì)量、有效性等原則要求，保證數(shù)據(jù)收集的合法性、正當(dāng)性、必要性、一致性。7.1.1.2應(yīng)對數(shù)據(jù)收集的數(shù)據(jù)源進(jìn)行鑒別和記錄。對收集的數(shù)據(jù)需要進(jìn)行數(shù)據(jù)來源標(biāo)識，以便在必要時(shí)對數(shù)據(jù)源進(jìn)行追蹤和溯源，防止數(shù)據(jù)仿冒和數(shù)據(jù)偽造。7.1.1.3應(yīng)根據(jù)數(shù)據(jù)分類分級制度和方法，對生成或收集的數(shù)據(jù)進(jìn)行分類分級標(biāo)識，并采取相應(yīng)級別的安全管控措施。7.1.1.4針對外部機(jī)構(gòu)數(shù)據(jù)源，應(yīng)要求外部數(shù)據(jù)提供方說明數(shù)據(jù)來源，并對信息來源的合法性、合規(guī)性進(jìn)行鑒別，確保數(shù)據(jù)收集渠道的合法性和正當(dāng)性。7.1.1.5收集外部機(jī)構(gòu)數(shù)據(jù)前，宜對數(shù)據(jù)收集過程中的網(wǎng)絡(luò)環(huán)境、系統(tǒng)進(jìn)行安全評估，確保收集數(shù)據(jù)的機(jī)密性、完整性和可用性。7.1.2重要數(shù)據(jù)保護(hù)擴(kuò)展要求7.1.2.1應(yīng)采取加密、訪問控制等安全措施保證數(shù)據(jù)收集過程中重要數(shù)據(jù)不被泄露。7.1.2.2在收集重要數(shù)據(jù)前應(yīng)進(jìn)行安全評估，評估內(nèi)容包括收集數(shù)據(jù)的目的、范圍、頻度、方式、存儲期限等是否符合法律法規(guī)的規(guī)定。7.2數(shù)據(jù)存儲安全7.2.1基本保護(hù)要求7.2.1.1應(yīng)制定數(shù)據(jù)存儲管理制度，對安全管控措施、數(shù)據(jù)訪問流程、訪問控制、介質(zhì)管理、存儲時(shí)限等作出規(guī)定。7.2.1.2應(yīng)針對不同類別級別的數(shù)據(jù)采取差異化安全存儲保護(hù)措施，如加密、脫敏、備份、訪問控制、數(shù)字水印、完整性校驗(yàn)、安全配置、日志管理等。7.2.1.3應(yīng)針對數(shù)據(jù)存儲介質(zhì)提供有效的技術(shù)和管理手段，防止對介質(zhì)的不當(dāng)使用而引發(fā)的數(shù)據(jù)泄露風(fēng)險(xiǎn)。存儲介質(zhì)應(yīng)進(jìn)行安全性檢測，在確保安全的情況下方可使用。7.2.1.4應(yīng)明確數(shù)據(jù)備份與恢復(fù)安全策略，建立數(shù)據(jù)備份恢復(fù)操作規(guī)程，說明數(shù)據(jù)備份周期、備份方式、備份地點(diǎn)、數(shù)據(jù)恢復(fù)性驗(yàn)證機(jī)制等。7.2.1.5應(yīng)建立數(shù)據(jù)備份與恢復(fù)功能，定期開展數(shù)據(jù)備份及恢復(fù)測試，保障數(shù)據(jù)的可用性與完整性。7.2.1.6宜具備勒索病毒事前預(yù)警、事中阻斷及事后恢復(fù)的保障能力。7.2.1.7宜提供數(shù)據(jù)處理環(huán)節(jié)關(guān)聯(lián)信息系統(tǒng)的熱冗余，保證數(shù)據(jù)的高可用性。DB4401/T276—20247.2.1.8宜建立異地災(zāi)難備份中心，提供數(shù)據(jù)的實(shí)時(shí)切換。7.2.2重要數(shù)據(jù)保護(hù)擴(kuò)展要求7.2.2.1應(yīng)采用加密技術(shù)對重要數(shù)據(jù)進(jìn)行保密性和完整性保護(hù)。7.2.2.2應(yīng)在中國境內(nèi)存儲境內(nèi)收集和產(chǎn)生的重要數(shù)據(jù)。7.2.2.3對重要數(shù)據(jù)的存儲區(qū)域應(yīng)采取嚴(yán)格的訪問控制，對不同區(qū)域之間的數(shù)據(jù)流動開展安全管控。7.2.2.4存儲重要數(shù)據(jù)應(yīng)不得超過與重要數(shù)據(jù)主體約定的存儲期限，超存儲期限或已達(dá)到目的的重要數(shù)據(jù)應(yīng)及時(shí)銷毀。7.2.2.5應(yīng)提供異地?cái)?shù)據(jù)備份功能，利用通信網(wǎng)絡(luò)將重要數(shù)據(jù)實(shí)時(shí)備份至備份場地。7.3數(shù)據(jù)使用安全7.3.1基本保護(hù)要求7.3.1.1應(yīng)明確數(shù)據(jù)使用業(yè)務(wù)場景的目的、范圍、審批流程（含權(quán)限授予、變更、撤銷等）、人員崗位職責(zé)等，在保障安全、數(shù)據(jù)合法正、當(dāng)使用的情況下開展數(shù)據(jù)利用。7.3.1.2應(yīng)根據(jù)不同數(shù)據(jù)使用場景和數(shù)據(jù)安全等級明確安全管理要求，采用相應(yīng)級別的安全措施（如去標(biāo)識化、匿名化、脫敏、數(shù)據(jù)訪問控制、加密、數(shù)據(jù)防泄露等），并采取技術(shù)措施保證匯聚大量數(shù)據(jù)時(shí)不暴露敏感信息，降低數(shù)據(jù)敏感度及暴露風(fēng)險(xiǎn)。7.3.1.3如存在利用算法推薦技術(shù)進(jìn)行自動化決策分析的情形，應(yīng)保證決策的透明度和結(jié)果公平合理。7.3.1.4利用所掌握的數(shù)據(jù)資源公開市場預(yù)測、統(tǒng)計(jì)等信息時(shí)，應(yīng)不存在危害國家安全、公共安全、經(jīng)濟(jì)安全和社會穩(wěn)定的情況。7.3.1.5應(yīng)對不同數(shù)據(jù)使用場景采取數(shù)字水印等技術(shù)，實(shí)現(xiàn)數(shù)據(jù)防泄密及溯源能力。7.3.1.6應(yīng)完整記錄數(shù)據(jù)使用過程的操作日志，以備對潛在違約使用者責(zé)任的識別和追責(zé)。7.3.1.7生產(chǎn)環(huán)境應(yīng)與測試環(huán)境隔離。測試數(shù)據(jù)應(yīng)脫敏，并定期清理。7.3.2重要數(shù)據(jù)保護(hù)擴(kuò)展要求7.3.2.1應(yīng)制定重要數(shù)據(jù)使用的審批制度，明確審批流程、審批內(nèi)容、安全評估等，并執(zhí)行及保存審批和評估記錄3年以上。7.3.2.2在使用重要數(shù)據(jù)前應(yīng)進(jìn)行安全評估，評估內(nèi)容包括目的、范圍、方式、安全措施等，確保合法、正當(dāng)、必要、安全使用重要數(shù)據(jù)。7.3.2.3應(yīng)對重要數(shù)據(jù)使用實(shí)施嚴(yán)格的訪問控制策略和制度，實(shí)施安全保護(hù)措施。7.3.2.4重要數(shù)據(jù)批量查詢、批量修改、批量導(dǎo)出時(shí)，應(yīng)建立多層級的審批程序，并進(jìn)行記錄。7.4數(shù)據(jù)加工安全7.4.1基本保護(hù)要求7.4.1.1應(yīng)對參與數(shù)據(jù)加工活動的主體進(jìn)行合法性、正當(dāng)性的評估，確保參與數(shù)據(jù)加工活動的主體為合法合規(guī)的組織機(jī)構(gòu)或個人。7.4.1.2在數(shù)據(jù)加工前，應(yīng)明確數(shù)據(jù)加工目的、范圍、期限、規(guī)則及數(shù)據(jù)加工主體的責(zé)任與義務(wù)。7.4.1.3開展數(shù)據(jù)加工活動過程中，知道或應(yīng)知道可能危害國家安全、公共安全、經(jīng)濟(jì)安全和社會穩(wěn)定的，應(yīng)立即停止加工活動。7.4.1.4開展數(shù)據(jù)加工活動，應(yīng)采取訪問控制、數(shù)據(jù)防泄露、日志留存、安全審計(jì)等安全措施確保過程安全、合規(guī)可控、可溯源。DB4401/T276—20247.4.1.5委托他人加工處理數(shù)據(jù)的，應(yīng)與其訂立數(shù)據(jù)安全保護(hù)合同，明確雙方安全保護(hù)責(zé)任，約定委托加工處理的目的、期限、處理方式、數(shù)據(jù)種類、保護(hù)措施，以及第三方接收、返還或刪除數(shù)據(jù)的方式等，并對處理活動進(jìn)行監(jiān)督。7.4.1.6對數(shù)據(jù)加工的過程應(yīng)進(jìn)行評估與監(jiān)控，對數(shù)據(jù)加工過程的數(shù)據(jù)操作行為進(jìn)行記錄、審計(jì)，對異常數(shù)據(jù)操作行為及時(shí)預(yù)警、處置。7.4.1.7對數(shù)據(jù)加工結(jié)果應(yīng)進(jìn)行風(fēng)險(xiǎn)評估，確保新數(shù)據(jù)合法、正當(dāng)。7.4.1.8應(yīng)提供安全的數(shù)據(jù)加工環(huán)境，包括網(wǎng)絡(luò)環(huán)境、物理環(huán)境等，避免因加工活動產(chǎn)生數(shù)據(jù)泄露、數(shù)據(jù)破壞等安全風(fēng)險(xiǎn)。7.4.2重要數(shù)據(jù)保護(hù)擴(kuò)展要求7.4.2.1應(yīng)制定重要數(shù)據(jù)加工的審批制度，明確審批流程、審批內(nèi)容、安全評估等，并執(zhí)行及保存審批和評估記錄3年以上。7.4.2.2在加工重要數(shù)據(jù)前應(yīng)進(jìn)行安全評估，評估內(nèi)容包括目的、范圍、方式、安全措施等，確保合法、正當(dāng)、必要、安全加工重要數(shù)據(jù)。7.5數(shù)據(jù)傳輸安全7.5.1基本保護(hù)要求7.5.1.1應(yīng)明確數(shù)據(jù)傳輸相關(guān)安全管控措施，如傳輸通道加密、數(shù)據(jù)內(nèi)容加密、數(shù)據(jù)接口傳輸安全、數(shù)據(jù)傳輸終端身份鑒別等。7.5.1.2應(yīng)對數(shù)據(jù)傳輸兩端進(jìn)行身份鑒別，確保數(shù)據(jù)傳輸雙方可信任。7.5.1.3應(yīng)采用加密技術(shù)保證數(shù)據(jù)在傳輸過程中的保密性。7.5.1.4應(yīng)采用校驗(yàn)技術(shù)保證數(shù)據(jù)在傳輸過程中的完整性。7.5.1.5宜對關(guān)鍵網(wǎng)絡(luò)傳輸線路及核心設(shè)備實(shí)施冗余建設(shè)，確保數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)可用性。7.5.1.6在可能涉及法律責(zé)任認(rèn)定的應(yīng)用中，宜采用密碼技術(shù)提供數(shù)據(jù)原發(fā)證據(jù)和數(shù)據(jù)接收證據(jù)，實(shí)現(xiàn)數(shù)據(jù)原發(fā)行為的抗抵賴和數(shù)據(jù)接收行為的抗抵賴。7.5.2重要數(shù)據(jù)保護(hù)擴(kuò)展要求傳輸重要數(shù)據(jù)時(shí)，應(yīng)采用加密、簽名、防重放等安全措施。7.6數(shù)據(jù)提供安全7.6.1基本保護(hù)要求7.6.1.1向他人提供數(shù)據(jù)前，應(yīng)進(jìn)行風(fēng)險(xiǎn)評估，并采取有效的相應(yīng)安全級別的保護(hù)措施。7.6.1.2共享、轉(zhuǎn)讓、委托處理數(shù)據(jù)的，應(yīng)與數(shù)據(jù)接收方通過合同等方式，明確數(shù)據(jù)使用目的、供應(yīng)方式、保密約定、范圍、數(shù)據(jù)安全保護(hù)要求等內(nèi)容，規(guī)定數(shù)據(jù)接收方的責(zé)任、義務(wù)并進(jìn)行監(jiān)督，留存共享、轉(zhuǎn)讓情況及安全管理記錄。7.6.1.3發(fā)生收購、兼并、重組、破產(chǎn)時(shí)，應(yīng)通過合同等方式明確數(shù)據(jù)接收方應(yīng)繼續(xù)履行相關(guān)數(shù)據(jù)安全保護(hù)義務(wù)；沒有數(shù)據(jù)接收方的，應(yīng)以收集數(shù)據(jù)時(shí)與相關(guān)方約定的形式返還、刪除原始數(shù)據(jù)及其加工結(jié)7.6.1.4數(shù)據(jù)交易應(yīng)按照相關(guān)法律、法規(guī)、規(guī)章的要求開展，加強(qiáng)交易過程的數(shù)據(jù)安全保護(hù)。7.6.1.5應(yīng)具備數(shù)據(jù)提供場景的數(shù)據(jù)溯源能力（如對數(shù)據(jù)進(jìn)行簽名、添加數(shù)字水印等），確保共享、轉(zhuǎn)讓數(shù)據(jù)可溯源。7.6.1.6宜采用數(shù)據(jù)空間、隱私計(jì)算、數(shù)據(jù)沙箱、數(shù)字身份等技術(shù)實(shí)現(xiàn)數(shù)據(jù)流通的安全性。DB4401/T276—20247.6.1.7數(shù)據(jù)出境應(yīng)遵守以下要求：a)明確數(shù)據(jù)出境業(yè)務(wù)場景，并嚴(yán)格遵守國家法律、行政法規(guī)數(shù)據(jù)出境安全監(jiān)管要求，根據(jù)符合的情形，提前開展數(shù)據(jù)出境的安全評估、安全認(rèn)證和標(biāo)準(zhǔn)合同及網(wǎng)絡(luò)安全審查工作，嚴(yán)禁未授權(quán)數(shù)據(jù)出境行為；b)建立跨境數(shù)據(jù)的評估、審批及監(jiān)管控制流程，并依據(jù)流程實(shí)施相關(guān)控制并記錄過程；c)境內(nèi)用戶在境內(nèi)訪問境內(nèi)網(wǎng)絡(luò)的，其流量不應(yīng)路由至境外。7.6.2重要數(shù)據(jù)保護(hù)擴(kuò)展要求7.6.2.1應(yīng)制定重要數(shù)據(jù)提供的審批制度，明確審批流程、審批內(nèi)容、安全評估等，并執(zhí)行及保存審批和評估記錄3年以上。7.6.2.2在對外共享、轉(zhuǎn)讓、交易、委托處理等重要數(shù)據(jù)提供活動前，應(yīng)進(jìn)行安全評估，評估內(nèi)容包括目的、范圍、方式、數(shù)量、安全措施、接收方情況等，確保合法、正當(dāng)、必要、安全。7.6.2.3提供重要數(shù)據(jù)，應(yīng)采取加密等安全措施。7.7數(shù)據(jù)公開安全7.7.1基本保護(hù)要求7.7.1.1應(yīng)制定數(shù)據(jù)公開的安全制度和審核流程，明確公開數(shù)據(jù)的內(nèi)容與種類、公開方式、公開范圍、公開時(shí)效、安全保障措施、可能的風(fēng)險(xiǎn)與影響范圍等。7.7.1.2數(shù)據(jù)公開前應(yīng)開展數(shù)據(jù)安全風(fēng)險(xiǎn)評估，涉及商業(yè)秘密信息的，以及可能對公共利益或者國家安全產(chǎn)生重大影響的，不應(yīng)公開（法律、法規(guī)、規(guī)章另有規(guī)定的除外）。7.7.1.3應(yīng)定期審查公開發(fā)布的數(shù)據(jù)及其衍生數(shù)據(jù)中是否含有非公開信息。7.7.2重要數(shù)據(jù)保護(hù)擴(kuò)展要求應(yīng)定期更新和評估已公開的重要數(shù)據(jù)，對不適宜繼續(xù)公開或者超出公開期限的數(shù)據(jù)進(jìn)行召回或者銷毀處理。7.8數(shù)據(jù)刪除與銷毀安全7.8.1基本保護(hù)要求7.8.1.1應(yīng)建立數(shù)據(jù)銷毀規(guī)程，明確數(shù)據(jù)刪除與銷毀場景、方式及審批機(jī)制，設(shè)置相關(guān)監(jiān)督角色，記錄數(shù)據(jù)刪除與銷毀操作過程（包括操作人、操作時(shí)間、操作內(nèi)容、操作方式等）。7.8.1.2應(yīng)建立數(shù)據(jù)存儲介質(zhì)的銷毀管理制度，明確存儲介質(zhì)銷毀處理策略、流程、技術(shù)措施、銷毀方法等，并記錄存儲介質(zhì)銷毀操作過程。7.8.1.3有下列情形之一的，應(yīng)當(dāng)主動刪除數(shù)據(jù)：a)數(shù)據(jù)處理目的已實(shí)現(xiàn)、無法實(shí)現(xiàn)或者不再必要；b)停止履行相關(guān)職能或者提供服務(wù)；c)數(shù)據(jù)保存期限已到期；d)違反法律、法規(guī)、規(guī)章及相關(guān)規(guī)定處理數(shù)據(jù)；e)因安全等原因需要進(jìn)行回收處理的數(shù)據(jù)；f)法律、法規(guī)、規(guī)章規(guī)定的其他情形。從技術(shù)上難以實(shí)現(xiàn)刪除的，應(yīng)停止除存儲和采取必要的安全保護(hù)措施之外的處理活動。7.8.1.4應(yīng)對存儲數(shù)據(jù)的介質(zhì)或物理設(shè)備采取無法恢復(fù)的方式進(jìn)行數(shù)據(jù)刪除與銷毀，如物理粉碎、消磁、多次擦寫等。DB4401/T276—20247.8.1.5應(yīng)在中國境內(nèi)對數(shù)據(jù)進(jìn)行刪除和對存儲介質(zhì)進(jìn)行銷毀。7.8.1.6應(yīng)明確數(shù)據(jù)刪除與銷毀效果評估機(jī)制，對數(shù)據(jù)刪除與銷毀效果進(jìn)行認(rèn)定，通過數(shù)據(jù)恢復(fù)工具或數(shù)據(jù)發(fā)現(xiàn)工具進(jìn)行數(shù)據(jù)的嘗試恢復(fù)及檢查，驗(yàn)證數(shù)據(jù)刪除與銷毀結(jié)果的有效性。7.8.2重要數(shù)據(jù)保護(hù)擴(kuò)展要求7.8.2.1應(yīng)建立重要數(shù)據(jù)刪除與銷毀評估與審批機(jī)制，對需刪除的重要數(shù)據(jù)范圍、理由、數(shù)量、采取安全措施、再利用的可能性等方面開展評估，并經(jīng)數(shù)據(jù)安全負(fù)責(zé)人批準(zhǔn)。7.8.2.2應(yīng)對重要數(shù)據(jù)刪除與銷毀過程留存審計(jì)日志，記錄數(shù)據(jù)刪除的審批、實(shí)施過程，以及被刪除數(shù)據(jù)的具體情況。7.8.2.3在刪除重要數(shù)據(jù)后，應(yīng)及時(shí)更新重要數(shù)據(jù)清單和目錄。7.8.2.4存儲重要數(shù)據(jù)的介質(zhì)進(jìn)行報(bào)廢處理時(shí)，應(yīng)采用物理損毀等方式銷毀介質(zhì)，以確保重要數(shù)據(jù)不能被恢復(fù)。8個人信息保護(hù)擴(kuò)展要求8.1個人信息保護(hù)一般要求8.1.1.1處理個人信息，應(yīng)同時(shí)滿足本章和本文件第5章至第7章的基本保護(hù)要求。8.1.1.2處理100萬人及以上個人信息，應(yīng)同時(shí)滿足本章和本文件第5章至第7章的所有要求。8.2個人信息保護(hù)管理要求8.2.1個人信息保護(hù)管理組織8.2.1.1應(yīng)通過正式文件或制度明確法定代表人或主要負(fù)責(zé)人對個人信息保護(hù)負(fù)全面領(lǐng)導(dǎo)責(zé)任。8.2.1.2應(yīng)明確個人信息保護(hù)工作機(jī)構(gòu)及負(fù)責(zé)人，全面統(tǒng)籌實(shí)施組織內(nèi)部的個人信息安全工作，對個人信息安全負(fù)直接責(zé)任。8.2.1.3處理個人信息滿足以下條件之一的，應(yīng)通過正式文件或制度明確專職個人信息保護(hù)工作機(jī)構(gòu)和個人信息保護(hù)負(fù)責(zé)人，并公開個人信息保護(hù)負(fù)責(zé)人的聯(lián)系方式，將個人信息保護(hù)負(fù)責(zé)人的姓名、聯(lián)系方式等報(bào)送履行個人信息保護(hù)職責(zé)部門：a)主要業(yè)務(wù)涉及個人信息，且從業(yè)人員規(guī)模大于200人；b)處理超過100萬人個人信息，或預(yù)計(jì)在12個月內(nèi)處理超過100萬人及以上的個人信息；c)處理超過10萬人及以上敏感個人信息。8.2.1.4運(yùn)營大型互聯(lián)網(wǎng)平臺時(shí)，應(yīng)按照國家規(guī)定建立健全個人信息保護(hù)合規(guī)制度體系，成立主要由外部成員組成的獨(dú)立機(jī)構(gòu)對個人信息保護(hù)情況進(jìn)行監(jiān)督。8.2.1.5境外個人信息處理者應(yīng)明確境內(nèi)專門個人信息保護(hù)機(jī)構(gòu)或指定個人信息保護(hù)負(fù)責(zé)人，負(fù)責(zé)處理個人信息保護(hù)相關(guān)事務(wù)，并將有關(guān)機(jī)構(gòu)的名稱或者代表的姓名、聯(lián)系方式等報(bào)送履行個人信息保護(hù)職責(zé)的部門。8.2.2個人信息保護(hù)管理制度8.2.2.1個人信息處理者應(yīng)制定和發(fā)布個人信息保護(hù)管理制度和操作規(guī)程，嚴(yán)格執(zhí)行并定期評審更新。內(nèi)容包括個人信息分類管理、權(quán)限管理、個人信息保護(hù)影響評估、合規(guī)審計(jì)、兒童個人信息保護(hù)等。8.2.2.2宜每年按要求制定個人信息保護(hù)工作計(jì)劃，并組織按時(shí)完成，留存相關(guān)記錄，留存時(shí)間符合法律法規(guī)的要求。8.2.3個人信息保護(hù)人員管理與教育培訓(xùn)DB4401/T276—20248.2.3.1應(yīng)對接觸個人信息或敏感個人信息人員進(jìn)行資格審查、簽署保密協(xié)議、審批和登記，并明確崗位職責(zé)、數(shù)據(jù)訪問范圍、操作權(quán)限、人員調(diào)離保密要求、保密期限、違約責(zé)任等，定期審查其行為，有效約束其數(shù)據(jù)操作行為。8.2.3.2對處理大量個人信息或敏感個人信息的人員，應(yīng)每年開展個人信息安全培訓(xùn)考核，依據(jù)考核結(jié)果確定任職資格。8.2.4個人信息保護(hù)投訴舉報(bào)管理8.2.4.1應(yīng)向個人信息主體提供針對自動化決策結(jié)果的投訴渠道，并支持對自動化決策結(jié)果的人工復(fù)8.2.4.2應(yīng)要求涉及個人信息的第三方產(chǎn)品或服務(wù)方建立響應(yīng)個人信息主體請求和投訴機(jī)制，以供個人信息主體查詢、使用。8.2.5個人信息安全應(yīng)急處置8.2.5.1個人信息處理者應(yīng)制定個人信息安全事件應(yīng)急預(yù)案，發(fā)生個人信息安全事件或發(fā)生個人信息安全事件風(fēng)險(xiǎn)明顯加大時(shí)，應(yīng)立即啟動應(yīng)急預(yù)案，采取相應(yīng)的應(yīng)急處置措施及補(bǔ)救措施，及時(shí)以電話、短信、郵件或信函等方式告知個人信息主體及相關(guān)權(quán)利人，并記錄事件全過程。8.2.5.2發(fā)生10萬人及以上個人信息數(shù)據(jù)泄露、毀損、丟失等數(shù)據(jù)安全事件時(shí)，應(yīng)按規(guī)定及時(shí)向市級網(wǎng)信部門和有關(guān)主管部門報(bào)告事件情況，包括涉及的個人信息數(shù)量、類型、可能的影響、已經(jīng)或擬采取的處置措施等，并在事件處置完畢后5個工作日內(nèi)報(bào)告事件原因、危害后果、責(zé)任處置、改進(jìn)措施等情8.2.6個人信息保護(hù)認(rèn)證宜開展個人信息保護(hù)認(rèn)證工作，通過認(rèn)證方式提升個人信息保護(hù)能力。8.2.7個人信息保護(hù)合規(guī)審計(jì)處理個人信息應(yīng)定期（處理超過100萬人個人信息的應(yīng)每年至少一次，其他每兩年至少一次）對個人信息保護(hù)政策、相關(guān)規(guī)程和安全措施的有效性及合規(guī)性進(jìn)行審計(jì)，及時(shí)處理審計(jì)過程中發(fā)現(xiàn)的個人信息違規(guī)使用、濫用等情況，并留存審計(jì)記錄。8.3個人信息處理安全要求8.3.1個人信息收集安全8.3.1.1應(yīng)遵循合法、正當(dāng)、必要和誠信原則，不收集與其提供的服務(wù)無直接或無合理關(guān)聯(lián)，或超出個人信息主體明示同意期限的個人信息，且遵守以下收集要求：a)應(yīng)制定和公開個人信息保護(hù)保護(hù)政策并嚴(yán)格遵守，政策內(nèi)容應(yīng)符合GB/T35273—2020中5.5的要求；b)收集前明示政策，征得主體同意（GB/T35273—2020中5.6規(guī)定情形除外c)改變及時(shí)告知，修改政策并重新征得同意，改變涵蓋目的、類型、范圍、用途；d)明示產(chǎn)品服務(wù)類型，不得以用戶不同意收集非必要個人信息為由拒絕服務(wù)；e)不應(yīng)以改善服務(wù)質(zhì)量、提升用戶體驗(yàn)、定向推送信息、研發(fā)新產(chǎn)品等為目的，強(qiáng)制要求、誤導(dǎo)用戶同意收集；f)收集敏感個人信息前，應(yīng)取得主體單獨(dú)同意，確保完全知情、意愿自主；DB4401/T276—2024g)收集不滿14周歲未成年人個人信息前，應(yīng)向未成年人及其監(jiān)護(hù)人告知處理目的、處理方式、處理必要性及個人信息種類、所采取的防護(hù)措施，并取得監(jiān)護(hù)人單獨(dú)同意；h)開啟自主選擇功能，僅在主體自主選擇后才開始收集個人信息；i)要求提供方說明個人信息來源與主體授權(quán)同意的范圍。8.3.1.2應(yīng)采取加密、訪問控制等安全措施保證數(shù)據(jù)收集過程中個人信息不被泄露。8.3.1.3個人信息處理者在公共場所安裝圖像采集、個人身份識別設(shè)備的，應(yīng)確保是為維護(hù)公共安全所必需，并設(shè)置顯著提示標(biāo)志，若用于維護(hù)公共安全以外用途的，應(yīng)取得個人單獨(dú)同意。8.3.2個人信息存儲安全8.3.2.1個人信息存儲期限為實(shí)現(xiàn)個人信息主體授權(quán)使用目的所必需的最短時(shí)間（法律法規(guī)另有規(guī)定或者個人信息主體另行授權(quán)同意的除外）超出個人信息存儲期限后，應(yīng)對個人信息進(jìn)行刪除或匿名化處8.3.2.2存儲個人生物識別信息（如樣本、圖像等）時(shí)，應(yīng)僅存儲摘要信息，并將個人生物識別信息應(yīng)與個人身份信息分開存儲。（原則上不應(yīng)存儲原始個人生物識別信息，應(yīng)遵守GB/T35273–2020中6.3b)和c)的要求及生物特征識別信息保護(hù)相關(guān)國家標(biāo)準(zhǔn)要求）。8.3.2.3境內(nèi)收集的個人信息應(yīng)在境內(nèi)存儲。8.3.2.4應(yīng)加密存儲敏感個人信息。8.3.2.5個人信息應(yīng)去標(biāo)識化存儲，并將可用于恢復(fù)識別個人的信息與去標(biāo)識化后的信息分開存儲并加強(qiáng)訪問和使用的權(quán)限管理。8.3.3個人信息使用安全8.3.3.1不應(yīng)超出收集個人信息時(shí)明示的目的、范圍使用個人信息，需要超出范圍使用的應(yīng)取得再次8.3.3.2應(yīng)對被授權(quán)訪問個人信息的人員，建立最小授權(quán)的訪問控制策略。8.3.3.3對個人信息傳輸接口的調(diào)用應(yīng)采取嚴(yán)格的審批程序和訪問控制。8.3.3.4對個人信息的批量修改、拷貝、刪除、下載等重大操作行為，應(yīng)設(shè)置內(nèi)部審批和審計(jì)流程，執(zhí)行并記錄操作行為。8.3.3.5應(yīng)在對角色權(quán)限控制的基礎(chǔ)上，對敏感個人信息的訪問、修改、刪除、導(dǎo)出等操作行為，按照業(yè)務(wù)流程的需求觸發(fā)操作授權(quán)，并定期針對敏感個人信息的訪問、修改、刪除、導(dǎo)出等操作進(jìn)行日志審計(jì)。8.3.3.6確因工作需要，需授權(quán)特定人員超權(quán)限處理個人信息的，應(yīng)經(jīng)個人信息保護(hù)負(fù)責(zé)人或個人信息保護(hù)工作機(jī)構(gòu)進(jìn)行審批，并記錄在冊。8.3.3.7應(yīng)對需展示的個人信息采取去標(biāo)識化處理等措施，降低個人信息在展示環(huán)節(jié)的泄露風(fēng)險(xiǎn)。8.3.3.8自動化決策機(jī)制的使用應(yīng)保證決策的透明度和結(jié)果公平、公正，同時(shí)應(yīng)滿足以下要求：a)使用前及使用期間（至少每年一次）開展個人信息安全影響評估；b)向個人進(jìn)行信息推送、商業(yè)營銷等應(yīng)同時(shí)提供不針對其個人特征的選項(xiàng)或者向個人提供便捷的拒絕方式；c)提供針對自動化決策結(jié)果的投訴渠道，并支持對自動化決策結(jié)果的人工復(fù)核；d)使用用戶畫像時(shí)，應(yīng)消除明確身份指向性，盡量避免精確定位到特定個人（宜使用間接用戶畫像）；不應(yīng)包含色情、賭博、迷信、恐怖、暴力及表達(dá)對民族、種族、宗教、疾病歧視等內(nèi)容的特征描述；不應(yīng)侵害公民、法人和其他組織的合法權(quán)益，危害國家安全和公共利益。8.3.4個人信息加工安全DB4401/T276—2024委托加工處理個人信息的，應(yīng)通過合同方式約定委托處理的目的、期限、處理方式、個人信息的種類、保護(hù)措施以及雙方的權(quán)利和義務(wù)等，準(zhǔn)確記錄和存儲委托處理個人信息的情況，對受托人的個人信息處理活動進(jìn)行監(jiān)督、審計(jì)，不得超出已征得個人信息主體授權(quán)同意的范圍。8.3.5個人信息傳輸安全傳輸個人敏感信息時(shí)，應(yīng)該采取加密等安全措施。8.3.6個人信息提供安全8.3.6.1個人信息對外提供場景包括委托處理、共享、轉(zhuǎn)讓、交易、出境等場景。8.3.6.2個人信息處理者對外提供個人信息時(shí)，應(yīng)與接收方簽訂合同或協(xié)議，約定提供數(shù)據(jù)的目的、期限、方式及個人信息的種類、接收方應(yīng)當(dāng)采取的技術(shù)措施和管理措施、雙方的權(quán)利義務(wù)等；8.3.6.3個人信息處理者對外提供個人信息時(shí)，應(yīng)向個人信息主體告知接收方的名稱或者姓名、聯(lián)系方式、處理