19公共數(shù)據(jù)全生命周期分級管控措施表19公共數(shù)據(jù)分級管控措施見表1.1。表1.1 公共數(shù)據(jù)全生命周期分級管控措施表數(shù)據(jù)生命周期保護(hù)措施類別分級管控措施一級數(shù)據(jù)二級數(shù)據(jù)三級數(shù)據(jù)四級數(shù)據(jù)更高級別數(shù)據(jù)數(shù)據(jù)采集管理措施明確數(shù)據(jù)采集的目的建立數(shù)據(jù)源管理制度動(dòng)作、審核過程的可追溯性管理。明確數(shù)據(jù)采明確數(shù)據(jù)的最小顆粒度到具體數(shù)據(jù)項(xiàng)字的需求，依據(jù)權(quán)限最小化原則分配采集賬號權(quán)限，并通過管控實(shí)現(xiàn)賬號認(rèn)證和權(quán)限分配，不應(yīng)采集提供服務(wù)所必需以外數(shù)據(jù)。建立數(shù)據(jù)采集管控流程程和方法，對授權(quán)采集的過程和信息進(jìn)行有效記錄，相關(guān)信息保存時(shí)長不低于6行定期審計(jì)和檢查。對線下數(shù)據(jù)采集過程中的人員關(guān)材料進(jìn)行歸檔和登記備案。建立數(shù)據(jù)質(zhì)量管理機(jī)制在滿足一級管控要求基礎(chǔ)上應(yīng)采取以下措施。針對數(shù)據(jù)采集，事前開展數(shù)據(jù)風(fēng)險(xiǎn)評估，并制定約束機(jī)制。建立數(shù)據(jù)風(fēng)險(xiǎn)應(yīng)急預(yù)案急資源保障等；定期對數(shù)據(jù)風(fēng)險(xiǎn)關(guān)人員應(yīng)定期參加應(yīng)急處理技能培訓(xùn)，并通過考核。采用系統(tǒng)對接的方式進(jìn)行數(shù)據(jù)對線下采集過程進(jìn)行審批授權(quán)，交付過程至少22人參與，數(shù)據(jù)交接應(yīng)進(jìn)行數(shù)據(jù)量和數(shù)據(jù)內(nèi)容核對面簽字確認(rèn)。如涉及對數(shù)據(jù)內(nèi)容或通道加密采集執(zhí)行方和加密方由不同人員分別實(shí)施在滿足二級管控要求基礎(chǔ)上應(yīng)采取以下措施。明確數(shù)據(jù)采集限定的組織業(yè)和個(gè)人范圍，限定數(shù)據(jù)采集使用的目的和范圍。建立數(shù)據(jù)采集風(fēng)險(xiǎn)監(jiān)測管理處理要求等相關(guān)措施。采取多人分級分權(quán)形式對數(shù)檔等管理。，在滿足三級管控要求基礎(chǔ)上，還應(yīng)采取以下措施。開展公共數(shù)據(jù)采集格限定數(shù)據(jù)采集的組織和企業(yè)范圍，并對采集的全過程進(jìn)行實(shí)時(shí)監(jiān)控與審計(jì)。對采集數(shù)據(jù)內(nèi)容或通道進(jìn)行加密時(shí)，相關(guān)密碼應(yīng)至少由兩人管理。不低于第四級管控要求。宜采用專用設(shè)備、專用網(wǎng)絡(luò)、專用場地、專職人員進(jìn)行數(shù)據(jù)采集工作。嚴(yán)格記錄數(shù)據(jù)采集全過程信息。2020表1.1 公共數(shù)據(jù)全生命周期分級管控措施表（續(xù)）數(shù)據(jù)生命周期保護(hù)措施類別分級管控措施一級數(shù)據(jù)二級數(shù)據(jù)三級數(shù)據(jù)四級數(shù)據(jù)更高級別數(shù)據(jù)1.采用口令認(rèn)證等方式，進(jìn)行身份鑒別和授權(quán)處理，設(shè)置訪問控制規(guī)則，依據(jù)權(quán)限合理采集在滿足二級管控要求基礎(chǔ)上應(yīng)采取以下措施。不低于第四級管控要求。宜采用專用設(shè)備、專用網(wǎng)絡(luò)、專用場地、專職人員進(jìn)行數(shù)據(jù)采集工作。嚴(yán)格記錄數(shù)據(jù)采集全過程信息。數(shù)據(jù)。2.采集設(shè)備接入管理，對采集設(shè)備IP地址、MAC地址、服務(wù)端口等進(jìn)行授權(quán)限制，對采集設(shè)備接入進(jìn)行認(rèn)證鑒權(quán)。在滿足一級管控要求基礎(chǔ)上應(yīng)采取以下措施。1.采用口令、密碼技術(shù)、生物技術(shù)等兩種或兩種以上組合的鑒別技術(shù)進(jìn)行身份鑒別，且其中一種鑒別技術(shù)至少應(yīng)使用密碼技在滿足三級管控要求數(shù)據(jù)采集技術(shù)措施3.采取可靠技術(shù)手段對采集的數(shù)據(jù)進(jìn)行校驗(yàn)，保證數(shù)據(jù)在傳輸過程中的完整性、一致性和機(jī)密性。1采取數(shù)據(jù)防泄漏等安全措施止數(shù)據(jù)在采集過程中的泄露術(shù)來實(shí)現(xiàn)。2.對數(shù)據(jù)內(nèi)容進(jìn)行加密，且不低于國家商業(yè)秘密的要求?；A(chǔ)上，還應(yīng)采取以下措施。采集設(shè)備或系統(tǒng)采用4.對采集的數(shù)據(jù)進(jìn)行識別和記錄過程中，能夠全流程追蹤其加工和計(jì)算的數(shù)據(jù)脫敏等手段。2.定期進(jìn)行應(yīng)急演練3.建設(shè)風(fēng)險(xiǎn)監(jiān)測預(yù)警系統(tǒng)，對數(shù)據(jù)采集全過程進(jìn)行持續(xù)動(dòng)態(tài)認(rèn)技術(shù)手段進(jìn)行隔離來源；對在線采集過程進(jìn)行實(shí)時(shí)監(jiān)控，并進(jìn)行證，確保數(shù)據(jù)采集設(shè)備或系統(tǒng)的有效記錄，對數(shù)據(jù)流量實(shí)施限流控制；對線下真實(shí)性，對可疑的數(shù)據(jù)采集行為采集使用的存儲介質(zhì)進(jìn)行安全掃描、病毒查可實(shí)施阻斷、必要時(shí)切斷數(shù)據(jù)采殺，確認(rèn)安全之后才能進(jìn)行數(shù)據(jù)的采集使用集2121表1.1 公共數(shù)據(jù)全生命周期分級管控措施表（續(xù)）數(shù)據(jù)生命周期保護(hù)措施類別分級管控措施一級數(shù)據(jù)二級數(shù)據(jù)三級數(shù)據(jù)四級數(shù)據(jù)更高級別數(shù)據(jù)在滿足一級管控要求基礎(chǔ)上應(yīng)采取以下措施。針對數(shù)據(jù)傳輸，事前開展數(shù)據(jù)風(fēng)險(xiǎn)評估，并制定約束機(jī)制。建立數(shù)據(jù)風(fēng)險(xiǎn)應(yīng)急預(yù)案啟動(dòng)預(yù)案的條件、應(yīng)急處理流程、應(yīng)急資源保障等。定期對原有的數(shù)據(jù)安全應(yīng)急預(yù)案重新評估訂完善；相關(guān)人員應(yīng)定期參加應(yīng)急處理技能培訓(xùn)，并通過考核。如涉及通道加密，傳輸執(zhí)行方和加密方由不同人員分別實(shí)施在滿足三級管控要求基礎(chǔ)上，還應(yīng)采取以數(shù)據(jù)傳輸管理措施建立數(shù)據(jù)傳輸審批授權(quán)機(jī)制輸內(nèi)容和過程進(jìn)行有效記錄存時(shí)長不低于6個(gè)月，并進(jìn)行定期審計(jì)和檢查。明確數(shù)據(jù)傳輸雙方身份認(rèn)證方式式等在滿足二級管控要求基礎(chǔ)上應(yīng)采取以下措施。建立數(shù)據(jù)傳輸風(fēng)險(xiǎn)監(jiān)測管理處理要求等相關(guān)措施。數(shù)據(jù)內(nèi)容加密時(shí)，傳輸執(zhí)行方和加密方由不同人員分別實(shí)施下措施。宜采用專用傳輸通傳輸管理，如采用物理隔離方式。對數(shù)據(jù)傳輸嚴(yán)格審則。對傳輸數(shù)據(jù)內(nèi)容或通道進(jìn)行加密時(shí)，相不低于第四級管控要求。宜采用專用設(shè)備、專用網(wǎng)絡(luò)、專用場地、專職人員進(jìn)行數(shù)據(jù)傳輸工作。嚴(yán)格記錄數(shù)據(jù)傳輸全過程信息關(guān)密碼至少由兩人管理2222表1.1 公共數(shù)據(jù)全生命周期分級管控措施表（續(xù)）數(shù)據(jù)生命周期保護(hù)措施類別分級管控措施一級數(shù)據(jù)二級數(shù)據(jù)三級數(shù)據(jù)四級數(shù)據(jù)更高級別數(shù)據(jù)1.在網(wǎng)絡(luò)邊界和區(qū)域之間根據(jù)訪問控制策略設(shè)置訪問控制規(guī)則，針對數(shù)據(jù)流向做好隔離在滿足一級管控要求基礎(chǔ)上應(yīng)采取以下措施。建立安全的數(shù)據(jù)傳輸通道如VPN提供通信線路、網(wǎng)絡(luò)設(shè)備的硬件冗余，保證數(shù)據(jù)傳輸?shù)母呖捎眯浴６ㄆ谶M(jìn)行應(yīng)急演練在滿足二級管控要求基礎(chǔ)上應(yīng)采取以下措施。術(shù)等兩種或兩種以上組合的鑒別技術(shù)進(jìn)行身份鑒別種鑒別技術(shù)至少應(yīng)使用密碼技術(shù)來實(shí)現(xiàn)。對數(shù)據(jù)內(nèi)容進(jìn)行加密安全的傳輸協(xié)議進(jìn)行傳輸。建設(shè)風(fēng)險(xiǎn)監(jiān)測預(yù)警系統(tǒng)據(jù)傳輸全過程進(jìn)行持續(xù)動(dòng)態(tài)認(rèn)證，確保數(shù)據(jù)傳輸設(shè)備或系統(tǒng)的真實(shí)性，對可疑的數(shù)據(jù)傳輸行為可實(shí)施阻斷、必要時(shí)切斷數(shù)據(jù)傳輸。對進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流實(shí)現(xiàn)基于數(shù)據(jù)內(nèi)容的訪問控制采用數(shù)字簽名、時(shí)間戳等方式，確保數(shù)據(jù)傳輸?shù)目沟仲囆圆坏陀诘谒募壒芸匾?。宜采用專用設(shè)備、專用網(wǎng)絡(luò)、專用場地、專職人員進(jìn)行數(shù)據(jù)傳輸工作。嚴(yán)格記錄數(shù)據(jù)傳輸全過程信息封堵的限制，默認(rèn)情況下除允許通信外受控在滿足三級管控要求接口拒絕所有通信?；A(chǔ)上，還應(yīng)采取以數(shù)據(jù)傳輸技術(shù)措施采用口令認(rèn)證等方式輸數(shù)據(jù)。對線下數(shù)據(jù)傳輸采用加密等技術(shù)手段，防止數(shù)據(jù)違規(guī)復(fù)制、傳播、破壞下措施。1使用數(shù)據(jù)溯源如水印溯源數(shù)據(jù)泄露風(fēng)險(xiǎn)及行為進(jìn)行追蹤，如定位到等。責(zé)任人等。4.采用可靠技術(shù)手段對數(shù)據(jù)來源進(jìn)行校驗(yàn)，保證數(shù)據(jù)在傳輸過程中的完整性、一致性和2.宜基于硬件密碼模塊對傳輸過程進(jìn)行密機(jī)密性。碼運(yùn)算和密鑰管理5.在數(shù)據(jù)傳輸完成后立即消除傳輸歷史緩存數(shù)據(jù)2323表1.1 公共數(shù)據(jù)全生命周期分級管控措施表（續(xù)）數(shù)據(jù)生命周期保護(hù)措施類別分級管控措施一級數(shù)據(jù)二級數(shù)據(jù)三級數(shù)據(jù)四級數(shù)據(jù)更高級別數(shù)據(jù)1.建立數(shù)據(jù)存儲安全管理機(jī)制，明確數(shù)據(jù)存儲位置、存儲時(shí)長、操作流程、訪問要求等關(guān)鍵在滿足一級管控要求基礎(chǔ)上應(yīng)采取以下措施。對數(shù)據(jù)存儲過程中可能產(chǎn)生的影響進(jìn)行風(fēng)險(xiǎn)評估，并采取相應(yīng)安全防護(hù)措施。建立數(shù)據(jù)風(fēng)險(xiǎn)應(yīng)急預(yù)案啟動(dòng)預(yù)案的條件、應(yīng)急處理流程、應(yīng)急資源保障等。應(yīng)定期對原有的數(shù)據(jù)安全應(yīng)急預(yù)案重新評估，修訂完善；相關(guān)人員應(yīng)定期參加應(yīng)急處理技能培訓(xùn)，并通過考核在滿足二級管控要求基礎(chǔ)上在滿足三級管控要求基礎(chǔ)上，還應(yīng)采取以下措施。宜建立單獨(dú)的存儲設(shè)施，保證數(shù)據(jù)存儲的完整性、機(jī)密性。對存儲數(shù)據(jù)加密時(shí)，相關(guān)密碼至少由兩人管理要素，對存儲的數(shù)據(jù)資源形成資產(chǎn)化備案。應(yīng)采取以下措施。2.對存儲系統(tǒng)的賬號權(quán)限進(jìn)行最小必需原則的權(quán)限管理。1嚴(yán)格管理數(shù)據(jù)資產(chǎn)臺賬信息，相關(guān)紙質(zhì)文件、電子文件應(yīng)進(jìn)行3.對數(shù)據(jù)的訪問、讀寫等操作進(jìn)行鑒權(quán)、審批和全流程有效記錄，相關(guān)信息保存時(shí)長不低專用設(shè)備、專用場地、專職人員妥善管理。數(shù)據(jù)存儲管理措施于6個(gè)月，并進(jìn)行定期審計(jì)和檢查。4.建立數(shù)據(jù)備份與恢復(fù)管理機(jī)制，明確備份數(shù)據(jù)的備份方式、備份頻度、存儲介質(zhì)、保存期2建立數(shù)據(jù)存儲風(fēng)險(xiǎn)監(jiān)測管理機(jī)處理要求等相關(guān)措施。不低于第四級管控要求等。5.將存儲介質(zhì)存放在安全的環(huán)境中，對各類介質(zhì)進(jìn)行控制和保護(hù)，實(shí)行存儲環(huán)境專人管理，3.對數(shù)據(jù)讀取、寫入等操作，建立多人多級的分權(quán)審核管理機(jī)制。并根據(jù)存儲介質(zhì)的目錄清單定期盤點(diǎn)。6.對出入數(shù)據(jù)存儲場所的人員進(jìn)行相應(yīng)級別的授權(quán)，對進(jìn)入人員和活動(dòng)實(shí)時(shí)監(jiān)視等4.數(shù)據(jù)加密存儲時(shí)，存儲執(zhí)行方和加密方由不同人員分別實(shí)施2424表1.1 公共數(shù)據(jù)全生命周期分級管控措施表（續(xù)）數(shù)據(jù)生命周期保護(hù)措施類別分級管控措施一級數(shù)據(jù)二級數(shù)據(jù)三級數(shù)據(jù)四級數(shù)據(jù)更高級別數(shù)據(jù)在滿足二級管控要求基礎(chǔ)上在滿足三級管控要求基礎(chǔ)上，還應(yīng)采取以下措施。制定異地災(zāi)難備份機(jī)制，建立異地災(zāi)難備份中心，明確備份數(shù)據(jù)的備份方式、備存期等，提供數(shù)據(jù)的實(shí)時(shí)無縫切換。定期開展災(zāi)難恢復(fù)演練，對技術(shù)方案中關(guān)鍵技術(shù)應(yīng)用的可行性進(jìn)行驗(yàn)證測試，并記錄和保存驗(yàn)證測試的結(jié)果。訪問控制的粒度達(dá)到主體為用戶級或進(jìn)程級，客體為數(shù)據(jù)項(xiàng)（字段）級應(yīng)采取以下措施。1.采用隔離方式存儲數(shù)據(jù)，并加密存儲。2.兩種或兩種以上組合的鑒別技術(shù)術(shù)至少應(yīng)使用密碼技術(shù)來實(shí)現(xiàn)。數(shù)據(jù)技術(shù)保存在可信或可控的信息系統(tǒng)或物理環(huán)境。采用口令認(rèn)證等方式，進(jìn)行身份鑒別和授權(quán)數(shù)據(jù)。建立開放可伸縮的存儲架構(gòu)在滿足一級管控要求基礎(chǔ)上應(yīng)采取以下措施。1.存儲系統(tǒng)采用硬件冗余，保證系統(tǒng)高可用性。保證存儲的數(shù)據(jù)完整性數(shù)據(jù)時(shí)應(yīng)進(jìn)行數(shù)據(jù)完整性校驗(yàn)，并對數(shù)據(jù)完整性的破壞進(jìn)行審等技術(shù)手段。訪問控制的粒度達(dá)到主體為用戶級或進(jìn)程級，客體為文件、不低于第四級管控存儲措施續(xù)增長的需求。提供數(shù)據(jù)的本地?cái)?shù)據(jù)備份與恢復(fù)功能期進(jìn)行數(shù)據(jù)的備份。采用可靠技術(shù)手段對數(shù)據(jù)進(jìn)行校驗(yàn)提供異地?cái)?shù)據(jù)備份功能通信網(wǎng)絡(luò)將數(shù)據(jù)定時(shí)批量傳送至備用場地。定期進(jìn)行應(yīng)急演練數(shù)據(jù)庫表級。5.建設(shè)風(fēng)險(xiǎn)監(jiān)測預(yù)警系統(tǒng)據(jù)存儲全過程進(jìn)行持續(xù)動(dòng)態(tài)認(rèn)要求據(jù)在存儲過程中的完整性、一致性和機(jī)密性操作行為可實(shí)施阻斷，必要時(shí)切斷數(shù)據(jù)讀寫操作。6.建立異地實(shí)時(shí)備份機(jī)制將數(shù)據(jù)實(shí)時(shí)備份至備用場地。7.定期對備份數(shù)據(jù)的有效性和可用性進(jìn)行檢查，定期對數(shù)據(jù)進(jìn)行恢復(fù)驗(yàn)證，根據(jù)介質(zhì)使用期限及時(shí)轉(zhuǎn)儲數(shù)據(jù)，確保數(shù)據(jù)可用性2525表1.1 公共數(shù)據(jù)全生命周期分級管控措施表（續(xù)）數(shù)據(jù)生命周期保護(hù)措施類別分級管控措施一級數(shù)據(jù)二級數(shù)據(jù)三級數(shù)據(jù)四級數(shù)據(jù)更高級別數(shù)據(jù)數(shù)據(jù)加工管理措施建立數(shù)據(jù)加工審核管理機(jī)制操作行為進(jìn)行全流程記錄長不低于6個(gè)月，并進(jìn)行定期審計(jì)和檢查。開展數(shù)據(jù)加工活動(dòng)過程中即停止加工活動(dòng)。建立身份鑒別與訪問控制機(jī)制權(quán)數(shù)據(jù)加工。對數(shù)據(jù)加工結(jié)果進(jìn)行評估對新數(shù)據(jù)進(jìn)行安全審核據(jù)使用授權(quán)流程，確保新數(shù)據(jù)不存在數(shù)據(jù)泄露風(fēng)險(xiǎn)。對加工、分析產(chǎn)生的新數(shù)據(jù)設(shè)置級別標(biāo)簽在滿足一級管控要求基礎(chǔ)上應(yīng)采取以下措施。在數(shù)據(jù)加工之前進(jìn)行數(shù)據(jù)風(fēng)險(xiǎn)評估，并制定約束機(jī)制。對數(shù)據(jù)進(jìn)行脫敏后再進(jìn)行加準(zhǔn)后進(jìn)行。對數(shù)據(jù)本地下載等敏感操作行為進(jìn)行監(jiān)控，并進(jìn)行二次審批操作。建立數(shù)據(jù)風(fēng)險(xiǎn)應(yīng)急預(yù)案啟動(dòng)預(yù)案的條件、應(yīng)急處理流程、應(yīng)急資源保障等。應(yīng)定期對應(yīng)急預(yù)案重新評估，修訂完善；相關(guān)人員應(yīng)定期參加應(yīng)急處理技能培訓(xùn)，并通過考核。獲得數(shù)據(jù)加工授權(quán)的人員簽署保密協(xié)議，不應(yīng)進(jìn)行非授權(quán)操作，不應(yīng)復(fù)制和泄露任何信息。如涉及數(shù)據(jù)加密或脫敏工執(zhí)行方和加密或脫敏方由不同人員分別實(shí)施在滿足二級管控要求基礎(chǔ)上，還應(yīng)采取以下措施。嚴(yán)格限制數(shù)據(jù)加工的組織、企業(yè)和個(gè)人范圍，限定數(shù)據(jù)加工使用的目的和范圍100萬條數(shù)據(jù)的人員進(jìn)行登記備案管理，應(yīng)審核其個(gè)人身份信息、工作單位資質(zhì)和信譽(yù)，對曾經(jīng)出現(xiàn)過數(shù)據(jù)安全事件的個(gè)人和組織，禁止其參與數(shù)據(jù)加工。建立數(shù)據(jù)加工風(fēng)險(xiǎn)監(jiān)測管理容、處理要求等相關(guān)措施。對數(shù)據(jù)加工操作由多人多級分權(quán)審核管理，確保單人無法擁有數(shù)據(jù)的完整操作權(quán)限在滿足三級管控要求基礎(chǔ)上，還應(yīng)采取以下措施。一般情況不允許加工若需加工時(shí)，遵循“核對加工數(shù)據(jù)加密兩人管理不允許加工2626表1.1 公共數(shù)據(jù)全生命周期分級管控措施表（續(xù)）數(shù)據(jù)生命周期保護(hù)措施類別分級管控措施一級數(shù)據(jù)二級數(shù)據(jù)三級數(shù)據(jù)四級數(shù)據(jù)更高級別數(shù)據(jù)數(shù)據(jù)加工技術(shù)措施依據(jù)權(quán)限最小化原則分配賬號權(quán)限管控技術(shù)手段統(tǒng)一實(shí)現(xiàn)賬號認(rèn)證和權(quán)限分配；不同用戶只能訪問與其權(quán)限對應(yīng)的數(shù)據(jù)。采用口令認(rèn)證等方式對系統(tǒng)間和后臺數(shù)據(jù)的導(dǎo)出進(jìn)行監(jiān)控過技術(shù)手段予以嚴(yán)格控制。IP數(shù)量和地址在滿足一級管控要求基礎(chǔ)上應(yīng)采取以下措施。采用可靠技術(shù)手段對數(shù)據(jù)進(jìn)行加密或脫敏處理，防止數(shù)據(jù)加工過程中的數(shù)據(jù)泄露。若必須使用原始數(shù)據(jù)，需提供必要性說明，經(jīng)審批授權(quán)后方可使用原始數(shù)據(jù)進(jìn)行加工處理，并對數(shù)據(jù)操作行為進(jìn)行每日審計(jì)監(jiān)管。僅在內(nèi)部環(huán)境進(jìn)行數(shù)據(jù)加工、分析操作，并采取技術(shù)措施禁止遠(yuǎn)程加工、分析數(shù)據(jù)。定期進(jìn)行應(yīng)急演練在滿足二級管控要求基礎(chǔ)上，還應(yīng)采取以下措施。術(shù)等兩種或兩種以上組合的鑒別技術(shù)進(jìn)行身份鑒別一種鑒別技術(shù)至少應(yīng)使用密碼技術(shù)來實(shí)現(xiàn)。對加工處理產(chǎn)生的新數(shù)據(jù)進(jìn)行加密保護(hù)。建設(shè)數(shù)據(jù)加工風(fēng)險(xiǎn)監(jiān)測預(yù)警系統(tǒng)，對數(shù)據(jù)加工的全過程進(jìn)常數(shù)據(jù)操作行為及時(shí)預(yù)警置，對違規(guī)行為及時(shí)阻斷在滿足三級管控要求基礎(chǔ)上，還應(yīng)采取以下措施。對數(shù)據(jù)加工過程進(jìn)行實(shí)時(shí)風(fēng)險(xiǎn)監(jiān)控，并進(jìn)行持續(xù)動(dòng)態(tài)認(rèn)證和授權(quán)不允許加工2727表1.1 公共數(shù)據(jù)全生命周期分級管控措施表（續(xù)）數(shù)據(jù)生命周期保護(hù)措施類別分級管控措施一級數(shù)據(jù)二級數(shù)據(jù)三級數(shù)據(jù)四級數(shù)據(jù)更高級別數(shù)據(jù)數(shù)據(jù)共享管理措施建立數(shù)據(jù)共享目錄，明確數(shù)據(jù)共享范圍和使用屬性。無條件共享。數(shù)據(jù)共享實(shí)施報(bào)備登記管理共享記錄，相關(guān)信息保存時(shí)長不低于6個(gè)月，并進(jìn)行定期審計(jì)和檢查在滿足一級管控要求基礎(chǔ)上應(yīng)采取以下措施。建立數(shù)據(jù)共享的審核批準(zhǔn)機(jī)應(yīng)細(xì)化到數(shù)據(jù)共享申請應(yīng)進(jìn)行嚴(yán)格審批和針對數(shù)據(jù)共享，事前開展數(shù)據(jù)風(fēng)險(xiǎn)評估，并制定約束機(jī)制。建立數(shù)據(jù)風(fēng)險(xiǎn)應(yīng)急預(yù)案啟動(dòng)預(yù)案的條件、應(yīng)急處理流據(jù)風(fēng)險(xiǎn)應(yīng)急預(yù)案重新評估完善；相關(guān)人員定期參加應(yīng)急處理技能培訓(xùn)，并通過考核在滿足二級管控要求基礎(chǔ)上，還應(yīng)采取以下措施。明確數(shù)據(jù)共享限定的組織范圍，限定使用目的和范圍。對數(shù)據(jù)共享申請方的數(shù)據(jù)安全保護(hù)能力進(jìn)行評估具備足夠的數(shù)據(jù)安全保護(hù)能力。建立數(shù)據(jù)共享風(fēng)險(xiǎn)監(jiān)測管理容、處理要求等相關(guān)措施。采取多人分級分權(quán)形式對數(shù)歸檔等管理在滿足三級管控要求基礎(chǔ)上，還應(yīng)采取以下措施。一般情況不予共“一事一議、一事一審予以共享。若需提供密鑰給數(shù)據(jù)共享申請方，密鑰至少由兩人管理不允許共享2828表1.1 公共數(shù)據(jù)全生命周期分級管控措施表（續(xù)）數(shù)據(jù)生命周期保護(hù)措施類別分級管控措施一級數(shù)據(jù)二級數(shù)據(jù)三級數(shù)據(jù)四級數(shù)據(jù)更高級別數(shù)據(jù)在滿足二級管控要求基礎(chǔ)上，還應(yīng)采取以下措施。1.術(shù)等兩種或兩種以上組合的鑒別技術(shù)進(jìn)行身份鑒別，且其中數(shù)據(jù)共享技術(shù)措施采用口令認(rèn)證等方式配數(shù)據(jù)。采取可靠技術(shù)手段，保證共享數(shù)據(jù)的完整在滿足一級管控要求基礎(chǔ)上應(yīng)采取以下措施。定義數(shù)據(jù)共享的數(shù)據(jù)項(xiàng)字更新頻率等信息，并對數(shù)據(jù)共享過程進(jìn)行記錄和審計(jì)。建立可靠的數(shù)據(jù)共享通道如VPN定期進(jìn)行應(yīng)急演練一種鑒別技術(shù)至少使用密碼技術(shù)來實(shí)現(xiàn)。對共享場景進(jìn)行評估滿足需求的情況下，采用數(shù)據(jù)可用不可見的方式提供數(shù)據(jù)共享，如對數(shù)據(jù)進(jìn)行加密或脫敏處理；若共享場景必需明文數(shù)據(jù)，對不同的數(shù)據(jù)共享申請方提供不同的密鑰或?qū)?shù)據(jù)解密后提供。建設(shè)數(shù)據(jù)共享風(fēng)險(xiǎn)監(jiān)測預(yù)警系統(tǒng)，對數(shù)據(jù)共享的全過程進(jìn)在滿足三級管控要求基礎(chǔ)上，還應(yīng)采取以下措施。對共享的數(shù)據(jù)采取數(shù)字水印等技術(shù)，確保共享數(shù)據(jù)可溯源。宜采用多方安全計(jì)隱私計(jì)算技術(shù)實(shí)現(xiàn)數(shù)據(jù)共享的安全性常數(shù)據(jù)操作行為及時(shí)預(yù)警置，對違規(guī)行為及時(shí)阻斷，必要時(shí)切斷數(shù)據(jù)共享2929表1.1 公共數(shù)據(jù)全生命周期分級管控措施表（續(xù)）數(shù)據(jù)生命周期保護(hù)措施類別分級管控措施一級數(shù)據(jù)二級數(shù)據(jù)三級數(shù)據(jù)四級數(shù)據(jù)更高級別數(shù)據(jù)數(shù)據(jù)開放管理措施建立數(shù)據(jù)開放目錄，明確數(shù)據(jù)開放范圍和使用屬性。無條件開放。僅通過數(shù)據(jù)專區(qū)對外開放數(shù)據(jù)關(guān)記錄，相關(guān)信息保存時(shí)長不低于6進(jìn)行定期審計(jì)和檢查在滿足一級管控要求基礎(chǔ)上應(yīng)采取以下措施。建立數(shù)據(jù)開放的審核批準(zhǔn)機(jī)當(dāng)性和必要性。應(yīng)明確數(shù)據(jù)開應(yīng)細(xì)化到數(shù)據(jù)項(xiàng)對數(shù)據(jù)開放申請進(jìn)行嚴(yán)格審批放。針對數(shù)據(jù)開放，事前開展數(shù)據(jù)風(fēng)險(xiǎn)評估，并制定約束機(jī)制。若發(fā)現(xiàn)被申請數(shù)據(jù)與已開放數(shù)據(jù)包括其他渠道已公開數(shù)據(jù)進(jìn)行關(guān)聯(lián)融合會(huì)產(chǎn)生更高級別敏感信息，按照相應(yīng)更高敏感級別進(jìn)行管控。建立數(shù)據(jù)風(fēng)險(xiǎn)應(yīng)急預(yù)案啟動(dòng)預(yù)案的條件、應(yīng)急處理流據(jù)風(fēng)險(xiǎn)應(yīng)急預(yù)案重新評估完善；相關(guān)人員定期參加應(yīng)急處理技能培訓(xùn)，并通過考核在滿足二級管控要求基礎(chǔ)上，還應(yīng)采取以下措施。明確數(shù)據(jù)開放限定的組織范圍，限定使用目的和范圍。對數(shù)據(jù)開放申請方的數(shù)據(jù)安全保護(hù)能力進(jìn)行評估具備足夠的數(shù)據(jù)安全保護(hù)能力。建立數(shù)據(jù)開放風(fēng)險(xiǎn)監(jiān)測管理容、處理要求等相關(guān)措施。采取多人分級分權(quán)形式對數(shù)歸檔等管理不允許開放不允許開放3030表1.1 公共數(shù)據(jù)全生命周期分級管控措施表（續(xù)）數(shù)據(jù)生命周期保護(hù)措施類別分級管控措施一級數(shù)據(jù)二級數(shù)據(jù)三級數(shù)據(jù)四級數(shù)據(jù)更高級別數(shù)據(jù)在滿足二級管控要求基礎(chǔ)上，還應(yīng)采取以下措施。1.術(shù)等兩種或兩種以上組合的鑒數(shù)據(jù)開放技術(shù)措施采用口令認(rèn)證等方式配數(shù)據(jù)。采取可靠技術(shù)手段，保證開放數(shù)據(jù)的完整在滿足一級管控要求基礎(chǔ)上應(yīng)采取以下措施。定義數(shù)據(jù)開放的數(shù)據(jù)項(xiàng)字信息，并對數(shù)據(jù)開放過程進(jìn)行記錄和審計(jì)。設(shè)置電子政務(wù)網(wǎng)和互聯(lián)網(wǎng)之間的單向訪問控制策略度為端口級。建立可靠的數(shù)據(jù)VPN定期進(jìn)行應(yīng)急演練別技術(shù)進(jìn)行身份鑒別，且其中一種鑒別技術(shù)至少使用密碼技術(shù)來實(shí)現(xiàn)。對開放場景進(jìn)行評估滿足需求的情況下，采用數(shù)據(jù)可用不可見的方式提供數(shù)據(jù)開放，如對數(shù)據(jù)進(jìn)行不可逆的脫敏處理；若開放場景必需明文數(shù)據(jù)，對不同的數(shù)據(jù)開放申請方提供不同的密鑰。建設(shè)數(shù)據(jù)開放風(fēng)險(xiǎn)監(jiān)測預(yù)警系統(tǒng)，對數(shù)據(jù)開放的全過程進(jìn)不允許開放不允許開放常數(shù)據(jù)操作行為及時(shí)預(yù)警置，對違規(guī)行為及時(shí)阻斷，必要時(shí)切斷數(shù)據(jù)開放3131表1.1 公共數(shù)據(jù)全生命周期分級管控措施表（續(xù)）數(shù)據(jù)生命周期保護(hù)措施類別分級管控措施一級數(shù)據(jù)二級數(shù)據(jù)三級數(shù)據(jù)四級數(shù)據(jù)更高級別數(shù)據(jù)在滿足一級管控要求基礎(chǔ)上應(yīng)采?。?.建立數(shù)據(jù)銷毀的審批機(jī)制置銷毀相關(guān)執(zhí)行和監(jiān)督角色數(shù)據(jù)銷毀管理措施建立數(shù)據(jù)銷毀和存儲介質(zhì)銷毀審批機(jī)制，并對銷毀過程進(jìn)行記錄。相關(guān)信息保存時(shí)長不低于6個(gè)月，并進(jìn)行定期審計(jì)和檢查。建立數(shù)據(jù)存儲介質(zhì)銷毀操作規(guī)程據(jù)存儲