2023数据安全管理指南

数据安全管理指南II目 次1范引文件 1语定义 1理则 1理色职责 1务据级 2务据全理求 411数据安全管理指南范围本文件适用于政务部门不涉及国家秘密的政务数据的安全管理。（GB/T22239息全术网安等保基求GB/T25069-2010 信全技术GB/T35273-2020 信全技术人息全GB/T35295-2017 信术数据术语GB/T38664.1-2020 1GB/T35925-2017、GB/T25069-2010、GB/T35273-2020、GB/T38664.1-2020界定的术语和定义适用于本文件。按照政务数据安全分级实施不同级别的数据安全措施。强化政务数据安全管理，防控数据安全风险。概述22数据安全管理方数据安全监审方数据安全决策方政务数据安全管理角色示意图，见图1。数据安全管理方数据安全监审方数据安全决策方数据安全执行方图1 政务据全理色图数据安全执行方政务数据分级宜采用自主定级原则，由政务部门对本部门管辖的政务数据进行分级。33政务数据的分级宜考虑以下要素综合判定，分级要素包括：影响对象包括党政机关、企事业单位和社会组织、自然人。影响程度包括轻微影响、一般影响和严重影响。——轻微影响是指对党政机关、企事业单位和社会组织及自然人的工作运作、资产、安全会造成轻微的损害，造成的结果可以补救。——一般影响是指对党政机关、企事业单位和社会组织及自然人的工作运作、资产、安全会造成损害，造成的结果不可逆，但是可以采取措施降低损失。——严重影响是指对党政机关、企事业单位和社会组织及自然人的工作运作、资产、安全会造成严重损害，造成的结果不可逆。影响范围可分为较大影响范围和较小影响范围。——较小影响范围是指影响党政机关数量不宜超过1个，企事业单位和社会组织数量不宜超过3个，自然人数量不宜超过50人。——较小影响范围之外的为较大影响范围。（）《政务数据归集、共享、开放实施细则》规定的无条件开放的政务数据建议属于本级数据。（）——第三级（高敏感）：发生数据泄露、非授权使用等安全事件后对党政机关、企事业单位和社会组织或自然人的工作运作、资产权益、人身安全产生严重影响。包括但不限于用户个人敏感信息，《政务数据归集、共享、开放实施细则》规定的不共享和不开放的政务数据建议属于本级数据。分级要素与数据级别的对应关系，见表1。44表1 数据级阵表影响程度影响范围较小影响范围较大影响范围轻微影响第一级第二级一般影响第二级第二级严重影响第三级第三级审。分级。概述根据政务数据安全级别，数据安全实施分级管理。第一级数据安全管理宜参照GB/T22239规定的数据安全要求。GB/T222397.2、7.3、7.47.5个人信息相关的数据安全管理宜参照GB/T35273的要求。含数据安全岗位人员管理要求见表2。表2 数据全位员理求管理领域管理要求第二级第三级岗位人员配备建设及系统运营后的数据安全工作√√宜明确单位各部门人员的安全责任，建立数据安全考核惩戒措施√√宜配备专职数据安全岗位人员，承担项目建设及系统运营后的数据安全工作√55表2 数安岗人理要（）管理领域管理要求第二级第三级培训教育宜定期针对数据安全岗位人员开展数据安全培训，培训内容宜考虑数据安全管理、数据安全技术、数据安全运营、数据安全合规等方面√√宜定期针对所有岗位人员（含为政务部门承担系统建设和运维的服务厂商人员√√宜对培训结果实施考核，确保培训的效果√人员安全管理胜任岗位工作的数据安全能力√√（含为政务部门承担系统建设和运维的服务厂商人员其明确数据安全保密责任与要求√√数据相关岗位人员宜实施轮岗、权限分离、多人共管等管理措施√数据安全制度流程管理要求见表3。表3 数据全度程理求管理领域管理要求第二级第三级管理制度安全目标、管理策略、方针和原则√√存储、加工、共享、开放、销毁各环节相关的安全保护√√管理制度的内容宜考虑编制目的、管理范围、管理职责、数据安全要求等方面√√风险√管理流程数据导出、数据销毁等方面√√宜建立数据安全投诉渠道及处理流程√制度流程的管理并理解√√宜定期审核和更新数据安全制度和流程√√制度流程的适用性，并修订√数据安全技术措施管理要求见表4。66表4 数据全术施理求管理领域管理要求第二级第三级数据采集存期限，确保数据采集的合法性、必要性、正当性√√产生数据的数据源进行鉴别和记录，确保采集数据的机密性、完整性和真实性√√性√√宜记录并保存数据采集、记载、清洗和转换等处理过程√数据传输密等√√宜具备在构建传输通道前对两端主体身份进行鉴别和认证的能力√√宜建立数据传输链路冗余机制，保证数据传输可靠性和网络传输服务可用性√数据存储性√√宜对归档数据建立安全保护机制√√宜建立数据逻辑存储隔离授权机制，具备多租户存储的安全隔离能力√√宜实施数据用户身份标识与鉴别、数据访问控制等安全控制措施√√宜具备对数据存储媒体访问和操作行为的安全审计能力√√宜对数据进行加密存储√数据加工宜建立数据加工过程的安全机制，防止数据泄漏√√数据使用操作记录√√宜具备数据脱敏支持工具或服务组件，根据需要将数据脱敏后使用√√监控和预警√宜对数据加工操作双人执行并进行记录√数据共享宜对请求共享的终端、用户或服务组件进行身份鉴别，验证身份的真实性√√宜对数据共享过程记录日志，及时清除共享过程中缓存的数据√√宜对数据共享过程进行监控，确保共享数据安全合规，未超出授权范围√√宜采用数据加密、安全通道等安全措施保护数据共享过程中的数据√宜采取多因素鉴别技术对执行数据共享操作员进行身份鉴别√数据开放涉及个人信息的数据开放内容，宜根据业务对个人信息进行必要的加密处理√√宜具备检测开放数据资源是否含有非公开信息能力，确保公开数据合规√√阻断√数据销毁保数据不可还原√√毁服务提供商对存储介质设备进行物理销毁√77数据安全运营管控管理要求见表5。表5 数据全营控求管理领域管理要求第二级第三级数据资产管理宜定期梳理数据资产情况，形成数据资产清单√√宜明确数据资产梳理周期，定期更新数据资产清单√√宜通过资产管理平台，对数据资产进行统一管理√数据分级宜对存量或新采集的数据进行分级，将数据的分级结果形成清单√√宜定期评审及更新数据分级结果√√宜通过数据分级工具，对数据资产进行分级√数据权限管理限制约等要求,建立数据权限分配表√√宜严格执行数据权限审批流程，登记记录，使用完成后，及时回收权限√√宜定期对数据权限进行清查，人员岗位变动后及时变更权限√√宜通过权限管理系统，统一管理权限审批、记录等事项√数据操作管理（记录以及数据操作记录√√宜对数据重要操作实施安全监测与审计√√宜通过数据操作审批系统，统一管理重要操作的审批、执行和记录等事项√数据安全监测与审计宜对系统日志进行分析，及时发现高风险和违规操作√√宜针对发现的高风险和违规操作，及时核实和处理√√宜对数据重要操作进行安全监测，发现问题及时核实和处理√√题进行报警√数据安全风险评估的安全风险、人员操作风险、数据使用风险等方面√√对评估发现的问题，宜整改并实现闭环管理√√宜委托具有风险评估资质的安全服务商开展数据安全风险评估工作√数据安全监审监督和管理，监督发现的问题的整改工作√√宜由独立的第三方承担数据安全监审工作√数据安全事件与应急管理（如发生数据泄