DB3207T 2019-2024 网络数据安全管理规范

ICS35.100CCSL01

DB3207连 云 港 市 地 方 标 准DB3207/T2019—2024网络数据安全管理规范Networkdatasecuritymanagementspecifications2024-03-25布 2024-04-01实施连云港市市场监督管理局 发布DB3207/T2019—2024DB3207/T2019—2024II目次1范围 12规性用件 13术和义 14总框和求 24.1体架 24.2体求 35安管要求 45.1构理 45.1.1基要求 45.1.2增要求 45.2度理 45.2.1基要求 55.2.2增要求 55.3员理 55.3.1基要求 55.3.2增要求 65.4包理 65.5类级 75.5.1基要求 75.5.2增要求 7人息护 7安防护 86数处活动 86.1据集 86.1.1基要求 86.1.2增要求 96.2据储 96.2.1基要求 96.2.2增要求 106.3据用 106.3.1基要求 106.3.2增要求 106.4据工 106.4.1基要求 106.4.2增要求 116.5据输 116.5.1基要求 116.5.2增要求 12DB3207/T2019—2024DB3207/T2019—2024II6.6据供 126.6.1基要求 126.6.2增要求 126.7据开 126.7.1基要求 126.7.2增要求 136.8据毁 136.8.1基要求 136.8.2增要求 136.9据托 146.10数交易 146.11数出境 147安运要求 157.1险估 157.1.1基要求 157.1.2增要求 157.2测警 167.2.1基要求 167.2.2增要求 167.3急理 167.3.1基要求 167.3.2增要求 178监、价投处与改进 178.1178.2178.3诉理 178.417参考献 18DB3207/T2019—2024DB3207/T2019—2024III前 言本文件按GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》规定编写。本文件由中共连云港市委网络安全和信息化委员会办公室提出并归口。DB3207/T2019—2024DB3207/T2019—2024PAGEPAGE1网络数据安全管理规范范围本文件规定了网络数据安全管理、网络数据处理活动、网络数据安全运营的合规管理要求。（GB/T19038顾客满意测评模型和方法指南GB/T19039顾客满意测评通则GB/T25069信息安全技术术语GB/T31167信息安全技术云计算服务安全指南GB/T35273信息安全技术个人信息安全规范GB/T37988信息安全技术数据安全能力成熟度模型GB/T39477信息安全技术政务信息共享数据安全技术要求GB/T25069、GB/T35273和GB/T37988界定的以及下列术语和定义适用于本文件。3.1数据data任何以电子或者其他方式对信息的记录，描述的方式包括如数字、文字、音频、图像等形式。3.2网络数据networkdata通过网络收集、存储、使用、加工、传输、提供、公开的各种数据。3.3核心数据coredata注：核心数据主要包括关系国家安全重点领域的数据，关系国民经济命脉、重要民生、重大公共利益的数据，经国家有关部门评估确定的其他数据。3.4重要数据importantdata注：重要数据通常指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域的各类机构在开展业务活动中收集和产生的，不涉及国家秘密，但一旦泄漏、篡改或滥用将会对国家安全、经济发展和社会公共利益造成不利影响的数据（包括原始数据和衍生数据）。3.5一般数据generaldata核心数据、重要数据之外的其他数据。3.6数据活动dataactivity3.7网络数据处理者networkdataprocessor在网络数据处理活动中自主决定处理目的和处理方式的个人和机构。1。图1网络数据安全管理框架注：（1）网络数据安全管理作，安全管理贯穿整个数据处理活动。网络数据处理活动网络数据处理活动是数据安全体系建设的核心支撑，通过技术措施保证数据的收集、存储、使用、加工、传输、提供、公开、销毁、委托、交易、出境等全生命周期安全。具体建设可根据实际数据、业务场景、安全需求以及现状选择相应的安全能力。网络数据安全运营整个数据处理活动。b）c）d）（）e）（GB/T35273员调离岗位保密要求、保密期限、违约责任等，有效约束操作行为。b）c）应对外包服务机构、人员履行安全责任义务的监督情况进行检查。d）能。a）b）当取得个人同意；c）处理不满十四周岁未成年人的个人信息，应当取得其监护人同意；d）不应通过误导、欺诈、胁迫等方式获得个人的同意；GB/T31167-2023GB/T31168-2023HTTPSSSLAppWebDB3207/T2019—2024DB3207/T2019—2024PAGEPAGE10（）合法合规的组织机构或个人。GB/T39477—20206清洗后向社会开放。GB/T35273—20208.36.11.46.11.5（GB/T19038GB/T19039参考文献[1]中华人民共和国网络安全法[2]中华人民共和国数据安全法[3]中华人民共和国个人信息保护法[4]中华人民共和国密码法[5]关键信息基础设施安全保护条例[6]GB/T22239信息安全