新型智慧城市数据安全管理体系控制措施参考

1、控制措施参考A.1数据收集目标：确保智慧城市数据采集过程的数据安全。A.1.1数据收集策略控制数据收集策略应被定义，由管理者批准，并发布、传达给所以工作人员及外部相关方。A.1.2数据收集策略评审控制应按计划的间隔或当重大变化发生时进行数据安全收集策略评审，以确保其持续的适宜性、充分性和有效性。A.1.3工具设备控制应采用相应的策略及其支持性的安全措施以管理数据收集工具所带来的风险。A.1.4自动化工具控制应采用相应的控制措施，确保自动化工具采集数据时不影响业务正常运行。A.1.5授权同意控制组织在进行数据收集前，应向国家相关部门备案或征得数据主体（特别是个人信息主体）的授权同意。A.1.6日

2、志信息控制应产生、保持并定期评审采集记录活动、异常、错误和报警等日志。A.1.7日志信息的保护控制记录日志信息的设施和日志信息应加以保护，以防止篡改和未授权的访问。确保日志可查、可追溯。A.1.8数据清单控制应识别采集数据，编制并维护智慧城市数据清单。A.1.9数据清单的所属关系控制应维护智慧城市数据清单中数据的所属关系。A.1.10数据清单的分类分级控制应对采集的数据按照法律法规要求、价值、重要性进行分类分级。A.2数据传输目标：确保在组织内及外部组织间传输智慧城市数据的安全。A.2.1数据传输策略及规程控制应建立正式的数据传输安全管理策略及规程，并加以评审，以保证通过使用各种类型通信设施进

3、行的信息传输。A.2.2密钥管理控制应建立密钥管理安全规范，明确密钥生产、分发、存取、更新、备份和销毁的流程和要求。A.2.3数据传输加密控制应保证数据安全传输，确定需要对数据传输加密的场景。A.2.1完整性检测控制应对传输数据的完整性进行检测，并具备数据容错或恢复的技术手段。A.2.2数据境内传输控制当数据提供方和接收方均在境内时，数据传输不应路由到境外。A.2.3数据出境控制向境外提供数据前，应遵守国家相关法律法规相关要求。A.3数据存储目标：确保智慧城市数据妥善保存，防止丢失。A.3.1数据存储及备份策略控制应建立数据存储、备份的策略，形成文件并加以评审。A.3.2熟悉数据存储的系统架构

4、控制应确保负责数据存储的工作人员熟悉数据存储的系统架构，并能采用适当的措施来应对数据存储备份面临的安全风险。A.3.2敏感数据控制存储个人信息等敏感数据时，应采用适当的安全措施，如加密处理、设置访问控制、安全审计等。A.3.3数据存储基线控制应对数据存储系统设置安全基线，并定期检查。A.3.4数据存储位置控制应对数据存储的位置加以规划，如考虑异地存储等。A.3.5备份测试控制应采取措施保障备份数据的可用性。A.4数据处理目标：确保数据共享、转让、委托处理的安全，防止数据丢失及超范围使用。A.4.1操作规程控制应规定数据共享、转让、发布和委托处理的过程中的数据交付、数据接收等重要操作的规程，并记

5、录操作信息。A.4.2个人信息控制个人信息的共享、转让、发布和委托处理不应超出个人信息主体授权的范围A.4.3超出范围控制应确保在与数据控制者达成协议范围内，如果超出范围应在共享、转让、发布和委托处理前重新获得授权。A.4.4数据转让控制当网络运营者兼并、重组和破产发生的数据转让时，网络运营者应对数据接收方的数据安全保障能力进行评审。A.4.5明确数据安全保护能力控制应明确数据接收方和受委托方的数据安全保护能力要求，以及履行的法律责任和合同的义务。A.4.6中止和终止控制应明确数据共享、转让和委托处理中止和终止的条件，并明确合同中止和终止前后对数据安全的特殊要求，至少包括数据的保存和处理要求，

6、数据的使用要求。A.5 第三方应用接入管理目的：确保网络运营者在其产品或服务中接入具备个人信息和数据处理功能的第三方产品或服务（定义）时得到保护。A.5.1产品和服务的管理控制应对第三方的接入和涉及的产品和服务进行管理。A.5.2产品和服务的评估控制应对第三方产品或服务的接入进行安全影响分析和风险评估。A.5.3签订合同或协议控制应与第三方产品或服务提供方签订合同或协议，约定双方的数据安全责任和义务。A.5.4工具的安全性确认控制应对第三方嵌入或接入的自动化工具（如代码、脚本、接口、算法模型、软件开发工具包、小程序等）的功能和安全性进行验证确认。A.5.5监视控制应对第三方接入产品和服务的数据

7、处理活动进行必要的监视（监督、评审），并保留记录。A.6数据销毁目的：确保数据销毁过程安全可控。A.6.1销毁流程控制按国家相关法律法规和标准要求，建立数据销毁的流程及审批机制。A.6.2存储介质销毁管理控制应明确存储介质销毁处理策略、管理制度和机制，明确销毁对象和流程。监督操作过程，并对审批和销毁过程进行记录。A.6.3存储介质销毁方法控制应依据存储介质内容的重要性，明确不同类存储介质的销毁方法，如磁介质、光介质和半导体介质等。A.6.4存储介质销毁的监控控制应建立存储介质销毁的监控机制，对储介质销毁过程进行监控，监督操作过程，并对审批和销毁过程进行记录。A.6.5存储介质销毁的方式控制应配

8、置必要的数据销毁技术手段与管控措施，确保以不可逆方式销毁数据及副本内容。A.7数据安全事件及处理目的：确保对数据安全事件的管理。A.7.1规范控制应制定数据安全事件及处理规范，确保快速、有效和有序的响应数据安全事件。A.7.2监控运行控制应对数据活动涉及的信息系统、网络系统和各类应用的运行进行监控。A.7.3报告事态控制应通过适当的渠道尽快报告数据安全事态。A.7.4证据的收集控制应确保规范得到执行，并保留相关证据。A.7.5应急预案的事件清单控制应根据数据安全影响分析、合规性要求分析和风险评估的结果，制定应急预案的事件清单。A.7.6应急预案控制应针对这些事件建立应急预案，应急预案的内容至少应包括：1) 启动应急预案的责任人；2) 应急预案启动后要实现的目标及启动的条件；3) 应急预案启动所需的资源；4) 事件的应急处理活动、可能出现的操作及活动与操作的人员安排，