DB1310-T 323-2023 数字乡村 乡镇网络安全日常管理指南

1310I本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定天午、赵志滨、刘欣羽、荣晓彤、马群、高继伟、张1数字乡村乡镇网络安全日常管理指南3.13.23.33.4是指通过网络收集、存储、传输、处理和产生的各3.5对网络数据的收集、存储、使用、加工、传输、提供、公开3.6在网络数据处理活动中自主决定处理目的和处理方式的个人和组23.73.8以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后5.1.1应明确网络安全责任人，设立网络安全管理5.1.2应明确网络安全管理人员岗位职责，落实5.1.3应对录用人员身份、安全背景、专业资格或资质等进行审查，对其技术技能进行验证，应与关键岗位人员签署岗位责任协议，确认责任到人，完善人员录用制5.1.4应对离岗人员进行权限回收，清除本地针对离岗人员的相关权限和介质，签署离岗协议和遵守5.2.2应贯彻执行好国家、省、市、县关于网络安全、数据安全、个人信息安全相关法律法规、工作一次审核合作方资质背景、网络安全保障能力等，并组织合规5.3.3应对合作方的安全能力进行评估，对合作方履行安全责任义5.3.4合作方应确保接入的系统、接入方式、使用35.3.5合作方应在合作结束后，清5.4.1应贯彻执行网络安全相关法律法规和标准，全面落实网络安全等级保护制度，健全本地网络安5.4.2应对办公网络进行安全管理限制，禁止私接无线路由器，尽量限制外接存储设备的使用。5.4.3应定期维护办公设备的安全性，限制非办公设备的接入，定5.4.4应对办公设备、办公软件、办公邮箱等进行口令复杂度要求，并且设置口令有效期。5.4.5接收外部机构数据前，应对外部机构数据源的合法性、合规性进行鉴别；应确保接收的数据不6.1应严格贯彻落实《网络安全审查办法》，配合网信部门做好对影响国家安全、社会稳定的网络数6.2应采取必要的措施，确保网络数据得到有效的保护和合法的利用，确保网络数据的利用符合法律6.3应针对网络数据接收、存储、使用、加工、传输、公开、销毁制定安全策略，具备保障网络数据6.4应对重要数据进行分级分类，按照不同等级不同种类进行分级保护，使用数据加密、访问控制、7.2应指定专人对个人信息进行处理，承担接收、存储相关环节数据和个人信息安全的指导监督、督促检查责任，实际处置数据和个人信息的部门负主7,4对个人敏感信息的访问、修改等行为，应在对角色的权限控制的基础上，保证只有授权账号可进行相关操作，个人信息在进行交换和共享时，须经数据提供部门（单位）单位7.5应对访问数据的内部数据操作人员，按最小授权原则进行访问。7.6涉及公开展示个人信息的，应对展示的个人信息采取去标识化处理等措施，降低个人信息在展示47.7个人信息保存期限应为实现目的所必需的最短时间，超出保存期限后，应对个人信息进行删除或7.8应采取积极有效的防范措施，防止数据被非法使用、窃取、篡改和破坏，任何单位和个人发现使7.9在中华人民共和国境内收集和产生的重要数据和个人信息，应当在境内存储。因业务需要确需向境外提供的，应通过国家网信部门组织的安全评估，8.1.1应制定本地网络安全应急预案，并明确启动条件，包括应急处理流程、系统恢复流程、个人数8.1.2网络安全应急预案应包括应急组织构成、资源保障、处置流程、事后的教育与培训等方面核心8.1.3应定期对系统相关人员进行应急预案培训，并定期进行应急预案的模拟演练。8.2应急处置8.2.1.1应建立应急组织，包括决策层、指挥层8.2.1.2在应急处置过程中，应加强与各相关部门的协调，确保信息畅通，资源共享。8.2.2.2在应急预案启动后，应急组织应迅速展开处置工作。应根据突发事件的具体情况，采取相应处置的效果等。总结经验教训，提出改进措施，不断完善应急9网络安全人员培训要求9.1应针对网络安全人员制定培训计划，对网络安全基础