DB51T3221-2024四川省政务数据 数据分类分级防护指南

ICS35.240.70CCSICS35.240.70CCSL70四 川 省 地 方 标 准DB51/T3221—202420242024120320241229四川省市场监督管理局发布目 次前言 II112范引文件 13语定义 14类级护则 25类级护构 26键题理 3附录A（料）政数据类例 5附录B（料）政数据级护级程 6附录C（料）政数据单 8附录D（范）政数据护术施 9附录E（范）政数据护理施 13参考参考献 16前 言GB/T1.1-2020请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由四川省发展和改革委员会提出、归口、解释并组织实施。四川省政务数据数据分类分级防护指南范围（GB/T22240-2020 GB/T25069-2022 GB/T37988-2019 GB/T40692-2021 DB51/T3056-2023 DB51/TGB/T40692-2021 DB51/T3056-2023 DB51/T3058-2023 3术语和定义GB/T25069-2022、GB/T38664.1-2020、GB/T40692-2021、DB51/T3056-2023、DB51/T3058-2023界定的以及下列术语和定义适用于本文件。3.1政务数据governmentaffairsdata各级政务部门及其技术支撑单位在履行职责过程中依法采集、生成、存储、管理的各类数据资源。注:根据可传播范围，政务数据一般包括可共享政务数据，可开放政务数据及不宜开放共享政务数据。[来源:DB51/T3056-2023，定义3.1]3.2数据处理dataprocessingGB/T37988-2019，定义3.13]3.3敏感数据sensitivedata由权威机构确定的受保护的信息数据。GB/T39477-20203.7]概述DB51/T3056-2023。图1政务数据分类分级防护架构政务数据分类防护是根据政务数据分类结果，结合其所属领域相关标准等实施防护。A分级防护包括数据防护级别划分、定级流程和相应级别的防护措施。信息系统网络安全保护等级执行GB/T22240-2020，政务数据防护级别与政务数据级别、信息系统网络安全保护等级的对应关系见表1。表1政务数据防护级别判定规则表信息系统网络安全保护等级政务数据级别政务数据防护级别一级一级一级二级\三级\四级\二级一级一级、二级二级二级三级\四级\三级及以上一级一级、二级二级二级、三级三级三级四级四级政务数据分级防护定级流程宜参照附录政务数据分级防护定级流程宜参照附录B，政务数据清单模板见附录C。除落实重要数据和核心数据防护要求外，政务数据分级防护措施分为技术措施和管理措施两部分，具体宜参照附录D和附录E。6关键问题处理概述政务数据分类分级防护注重关键问题的处理和持续改进，确保政务数据的安全性和有效利用。政务数据宜参照GB/T37988-2019来评估和提升数据安全能力。相关问题处理如下。6.3d)涉及个人信息的数据，不考虑数据体量大小，均从高定级，一般不低于本文件中确定的三级。数据在生命周期中,因各类业务需要,可能需要将相同或不同防护级别的数据汇聚在一起进行分析、处理。对数据聚合的防护,宜注意以下内容：宜深入分析汇聚后数据是否可能较原始数据获得更多的信息,并判断汇聚后的数据安全属性数据在生命周期中,由于业务需要,可能在特定的时间,数据的防护级别需要调整,促进数据的公开、共享和应用。针对不同时间节点数据防护级别的界定,宜注意以下内容：同一类数据,在某时间点前后具有不同的防护级别,宜清楚地说明时间点前后的防护级别,并6.5持续优化政务数据防护宜不断总结经验，改进和完善数据防护措施，提升政务数据管理的专业性和系统性。6.5持续优化政务数据防护宜不断总结经验，改进和完善数据防护措施，提升政务数据管理的专业性和系统性。附录A（）政务数据分类示例如表A.1所示。表A.1政务数据分类示例资源属性一级属性二级属性数据实例基础类国家人口人口基本信息态等基础类电子证照营业执照证照名称、发证时间，发证机关、证照索引等基础类自然资源和空间地理空间地理数据软件供应商信息等主题类安全生产安全生产许可证许可证信息、发证时间等主题类交通运输道路运输车辆信息车牌号、行驶证信息、户主信息等XXXXXXXXXXXX…………附录B（资料性）政务数据分级防护定级流程根据政务数据分级防护对象确定防护措施的一般流程，见图B.1。图B.1政务数据防护级别定级流程如图B.1所示，政务数据分级防护的具体流程如下：11以）；政务数据防护对象在采集、加工、共享、公开等过程中产生新数据（附录C（）政务数据清单示例见表C.1、表C.2所示，清单内容不仅限于示例所示。表C.1政务数据清单-基本情况示例部门/单位系统责任人IP数据库数据库产品数据表表中文名其它办公室信息化项目XX10.0.0.12MyDBOne高斯PhoneNumber电话号码XXXXXXXXXXXXXXXXXXXX注：数据库产品为所使用数据库产品，如高斯、人大金仓、MySQL、SQLServer等表C.2政务数据清单-资产示例表序号列列中文名数据属性数据分类分级使用情况其它数据类型数据描述类子类级别来源数量用途是否共享影响更新频率1Name姓名varchar指个人基本情况信息，如个人姓名，工作单位等个人身份数据联系信息重要数据用户填写100万条实名认证否个人权每月XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX注：数据库名：XXX（对应表C.1中“数据库”）附录D（规范性）政务数据防护技术措施政务数据分类分级防护技术措施，见表D.1。表D.1政务数据防护技术措施数据处理活动防护措施对应数据防护级别一级二级三级四级（A1）(a)宜明确政务数据采集的来源、范围、方式、周期和频率等内容。●●●●(b)宜对政务数据采集终端、数据导入服务组件等的使用进行身份鉴别。●●●●(c)宜依据最小化原则实现采集账号认证及权限分配。〇●●●(d)宜采用双因素认证、数字签名等密码技术对数据采集的终端、组件等进行身份鉴别。〇〇●●(e)宜采用漏洞扫描、渗透扫描、压力测试等技术手段，对政务数据采集所使用的接口、软件、组件等进行安全评估。〇〇●●(f)容等。●●●●(g)宜对日志审计记录进行保护，识别分析操作异常行为，并及时督促整改。〇●●●(h)宜采用数据加密、权限控制等技术，防止政务数据泄漏。〇〇●●(i)宜采用行为审计、流量检测技术措施，对政务数据采集过程进行实时监控，及时发现和告警异常数据或行为，并及时进行处理。〇〇●●(j)宜采取技术手段和管理措施，防止政务数据采集过程中个人信息、敏感数据和重要数据的泄露、篡改、丢失。〇●●●(k)人的同意。〇●●●(l)APP采集个人信息时，宜通过制定隐私政策等方式明回收集、使用其个人信息的授权同意的方法。〇●●●(m)能够通过共享方式获取个人信息的，不应重复采集相应信息。〇●●●（A2）(a)〇〇●●(b1)宜采用校验技术和防火墙、WAF、安全网关等网络安全设备相结合的方式，建立安全的政务数据传输通道。●●N/AN/A(b2)宜采用密码技术和防火墙、WAF、安全网关等网络安全设备相结合的方式，建立安全的政务数据传输通道。〇〇●●(c1政务数据传输通道。〇●●N/A表D.1政务数据防护技术措施（续）数据处理活动防护措施对应数据防护级别一级二级三级四级(c2并具备相对完整的密钥生命周期管理。〇〇〇●(d)据。〇●●●(e)宜实时监测传输中的流量数据，及时发现异常和告警，并及时处理。针对异常或高风险数据操作行为，有效识别和实时预警。〇〇●●（A3）(a)宜部署存储系统操作日志审计工具或软件，定期识别账号确权。〇●●●(b)宜对政务数据存储系统及其安全配置进行定期评估检测。〇〇●●(c1)宜制定政务数据存档规则，将暂时不使用的数据进行存档处理。〇●●●(c2)存档设备宜与生产政务数据所在网络物理隔离,加强对存档设备的安全防护。〇〇〇●(d)宜建立开放可伸缩的存储架构，满足数据量持续增长的需求。●●●●(e)宜采用双通道冗余技术。〇●●●(f)宜采用技术和管理措施，实现数据存储的完整性、一致性和可用性。●●●●(g1)宜采用国家密码管理部门核准的密码技术保证敏感政务数据在存储过程中的机密性〇●●N/A(g2)宜采用国家密码管理部门核准的密码技术保证政务数据在存储过程中的机密性。〇〇〇●(h)宜隔离存储不同级别的政务数据，存储区域之间设置访问控制规则。〇●●●(i)宜实施本地政数据备份与恢复。●●●●(j1场地。〇●●N/A(j2份场地。〇〇〇●(k)按照使用个人信息最短时间原则，宜设置个人信息存储期限。〇●●●(l)宜将个人生物识别信息与其它信息分开存储。〇〇〇●(m)宜采用存储系统监测技术，监测存储设备运行状态。●●●●（A4）(a1作。●●●●(a2进行身份鉴别，且其中一种鉴别技术至少应使用密码技术来实现。〇〇●●(b)●●●●(c1进行非脱敏的加工分析时，宜获取信息主体的授权同意，经审核批准后实施。〇●●N/A(c2)在政务数据加工分析前，对数据进行脱敏。〇〇〇●(d1)政务数据清洗、转换等处理过程中，宜对敏感数据进行防护。〇●●N/A表D.1政务数据防护技术措施（续）数据处理活动防护措施对应数据防护级别一级二级三级四级(d2)政务数据清洗、转换等处理过程中，宜对数据进行防护。〇〇〇●(e)程监控，必要时联动相关安全设备阻断操作。〇●●●(f)数量和地址。●●●N/A(g)关系进行管理。〇〇〇●(h)不宜将政务数据保存在数据加工分析终端上。●●●●(i)不宜将政务数据使用加工分析中的过程数据与原始数据存储于同一逻辑空间。〇〇●●(j)容等。〇〇●●(k)宜对政务数据加工过程中的调试信息、日志记录等进行保护。〇〇●●(l)宜对加工数据、结果数据等实施备份与恢复。〇●●●（A5）(a)等)，建立政务数据共享唯一通道，并按照最小化权限和最小化数据集的原则，●●●●(b)宜采用多人授权管理方式，限制单人完整的共享操作权限。〇〇〇●(c)API技术手段，对政务数据共享接口进行管理。●●●●(d)宜本地化留存。〇〇●●(e)数据共享；涉及个人生物识别信息、基因信息的数据，不宜进行共享操作。〇〇〇●(f)宜在政务数据共享前开展个人信息安全影响评估。●●●●(g)可用不可见等进行共享。〇●●N/A(h)宜采用技术手段和管理措施，保护政务数据在共享中的安全。〇●●●(i)备阻断操作。〇●●●(a)集的原则，设置数据的访问控制规则。●●●●表D.1政务数据防护技术措施（续）数据处理活动防护措施对应数据防护级别一级二级三级四级（A6）(b)使用场景识别等技术措施。〇●●●(c)宜采用多人授权管理方式，限制单人完整的开放操作权限。〇〇〇●(d)API进行管理。●●●●(e)方不宜本地化留存。〇〇●●(f1可用不可见等进行开放。〇●●N/A(f2)宜采用隐私计算等技术，实现政务数据的可用不可见开放。〇〇〇●(g)宜在内部对政务数据进行访问和使用。〇〇〇●(h)宜采用技术手段和管理措施，保护政务数据在开放中的安全。〇●●●(i)备阻断操作。〇●●●(j)进行保护。〇●●●(k)宜采取技术措施限制个人敏感信息的开放操作。〇〇●●（A7）(a)宜使用安全工具或产品销毁政务数据。●●●●(b)宜采用不可恢复的方式销毁政务数据及其副本。〇●●●(c)清除数据。〇〇●●(d1毁。〇〇●N/A(d2执行销毁工作。〇〇〇●注：“●”代表对应项需要参照执行，“〇”代表不需要参考此项，“N/A”代表不适用。附录E（规范性）政务数据防护管理措施政务数据防护管理措施如表E.1所示。表E.1政务数据防护管理措施管理措施具体措施对应数据防护级别一级二级三级四级组织机构和人员管理（B1）(a)明确职能职责。●●●●(b)最高责任人。〇●●●(c)和技能培训，签订保密协议和责任书等。〇●●●(d)宜设置数据销毁相关监督人员，对销毁过程进行监督等。〇〇●●(e)人员离岗、离职、调岗等情形，宜及时调整访问控制和授权控制等。●●●●制度机制(a)据分类分级、存储管理、跨境流动管理流程、安全评估、报备审批、安全责任等方面要求，并根据实际情况随时修订。●●●●(b)宜建立政务数据源管理、访问控制和权限管理等制度。〇●●●(c)宜梳理并维护政务数据目录和数据资产清单，执行动态管理。●●●●(d)机制，签订数据安全承诺书、保密协议等。〇●●●(e)管控。〇●●●(f)（包括〇〇●●(g)宜建立政务数据脱敏制度规范流程。〇〇●●(h)宜建立政务数据追踪溯源机制，实时监测数据异常流量.〇●●●(i)方面的落实情况进行监管，对发现的问题进行督促整改。〇●●●(j)记●●●●(k)定期开展行为审计，对审计记录进行安全防护。〇〇●●(l)分权管理审计记录，针对不同的角色和组设置访问范围。〇〇〇●(m)险隐患。〇〇〇●(n)宜主动配合上级主管部门对政务数据安全落实情况以及数据安全防护情况进行监管，并对发现的问题进行整改。〇●●●表E.1政务数据防护管理措施（续）管理措施具体措施对应数据防护级别一级二级三级四级安全审核(a)措施的管理流程和审核机制。●●●●(b)关操作的安全管理流程规则和审核审批机制。〇●●●(c)宜对数据安全员实施安全审查、背景审查，对其操作日志开展分析。〇〇〇●(d)〇●●●(e)宜对政务数据导出操作实施安全审查。〇〇●●(f)建立合理的密码使用和密钥管理等制度，建立数据加密传输机制。〇●●●检查评估(a)于制度体系建设情况、安全策略执行情况、数据安全防护状况等内容。●●●●(b)销毁等过程实施检查评估并整改。〇●●●