ICS03.080.01CCSA20DB23黑龍江省市場(chǎng)監(jiān)督管理局發(fā)布IDB23/T3696-2024本文件按照GB/T1.1-2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利，本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專(zhuān)利的責(zé)任。本文件由黑龍江省互聯(lián)網(wǎng)信息辦公室提出并歸口。本文件起草單位：黑龍江省大數(shù)據(jù)產(chǎn)業(yè)協(xié)會(huì)、黑龍江億林網(wǎng)絡(luò)股份有限公司、哈爾濱財(cái)富通科技發(fā)展有限公司、哈爾濱偉祺科技開(kāi)發(fā)有限公司、杭州金誠(chéng)信息安全科技有限公司、工單科技（黑龍江）有限公司、中國(guó)移動(dòng)通信集團(tuán)設(shè)計(jì)院有限公司黑龍江分公司、黑龍江農(nóng)投大數(shù)據(jù)科技有限公司、哈爾濱商業(yè)大學(xué)廣廈學(xué)院、哈爾濱市大地勘察測(cè)繪有限公司。本文件主要起草人：孫甲子、李璐昆、杜飛、王唯合、李文才、李清洋、劉婷婷、李祺鋒、孫傳友、紀(jì)云龍、姜子寒、馮冬鑫、趙欣、張明、呂同勝、陳然、孫微。1DB23/T3696-2024大數(shù)據(jù)安全服務(wù)人員能力評(píng)價(jià)本文件規(guī)定了大數(shù)據(jù)安全服務(wù)人員能力評(píng)價(jià)的評(píng)價(jià)原則、評(píng)價(jià)要求、崗位分類(lèi)、能力評(píng)級(jí)、評(píng)價(jià)方法、評(píng)價(jià)機(jī)構(gòu)及評(píng)價(jià)程序等要求。本文件適用于大數(shù)據(jù)安全服務(wù)人員能力的評(píng)價(jià)。2規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T35274信息安全技術(shù)大數(shù)據(jù)服務(wù)安全能力要求GB/T35295信息技術(shù)大數(shù)據(jù)術(shù)語(yǔ)GB/T37973信息安全技術(shù)大數(shù)據(jù)安全管理指南GB/T38667信息技術(shù)大數(shù)據(jù)數(shù)據(jù)分類(lèi)指南GB/T42446信息安全技術(shù)網(wǎng)絡(luò)安全從業(yè)人員能力基本要求GB/T43697數(shù)據(jù)安全技術(shù)數(shù)據(jù)分類(lèi)分級(jí)規(guī)則3術(shù)語(yǔ)和定義GB/T35274、GB/T35295、GB/T37973、GB/T38667、GB/T42446、GB/T43697界定的以及下列術(shù)語(yǔ)和定義適用于本文件。3.1大數(shù)據(jù)安全服務(wù)面向組織或個(gè)人的各類(lèi)大數(shù)據(jù)安全保障需求，由服務(wù)提供方按照服務(wù)協(xié)議所執(zhí)行的一個(gè)大數(shù)據(jù)安全過(guò)程或任務(wù)。3.2人員能力評(píng)價(jià)對(duì)人員的知識(shí)和技能水平進(jìn)行客觀、公正、規(guī)范的評(píng)價(jià)活動(dòng)。4評(píng)價(jià)原則評(píng)價(jià)過(guò)程應(yīng)充分體現(xiàn)公開(kāi)、公平、公正的基本原則；應(yīng)當(dāng)恪守職業(yè)道德，堅(jiān)持客觀公正、科學(xué)嚴(yán)謹(jǐn)、實(shí)事求是的工作原則。5評(píng)價(jià)要求2DB23/T3696-2024申報(bào)人員應(yīng)具備以下要求：a)良好的職業(yè)道德和敬業(yè)精神，無(wú)不良信用記錄；b)掌握大數(shù)據(jù)安全相關(guān)領(lǐng)域知識(shí)和技術(shù)，并具備至少一年的大數(shù)據(jù)安全服務(wù)工作經(jīng)驗(yàn)；c)具備與大數(shù)據(jù)安全工作要求相適應(yīng)的觀察、分析、判斷能力，能在他人指導(dǎo)下完成一定數(shù)量的工作任務(wù)；d)具備團(tuán)隊(duì)協(xié)作能力，能夠跨部門(mén)協(xié)同和團(tuán)隊(duì)協(xié)作。6大數(shù)據(jù)安全服務(wù)人員崗位分類(lèi)根據(jù)大數(shù)據(jù)安全服務(wù)人員崗位能力的不同，將其分為兩類(lèi)：大數(shù)據(jù)安全服務(wù)管理人員和大數(shù)據(jù)安全服務(wù)技術(shù)人員。7大數(shù)據(jù)安全服務(wù)管理人員崗位能力評(píng)級(jí)7.1數(shù)據(jù)采集管理人員崗位能力7.1.1數(shù)據(jù)分級(jí)管理能力7.1.1.1一級(jí)指標(biāo)在他人的指導(dǎo)和協(xié)助下，能夠完成對(duì)數(shù)據(jù)的分類(lèi)和分級(jí)工作。7.1.1.2二級(jí)指標(biāo)包括但不限于：a)熟悉并掌握整體數(shù)據(jù)的安全分類(lèi)與分級(jí)原則；b)具備劃分?jǐn)?shù)據(jù)類(lèi)別與級(jí)別的能力；c)熟知業(yè)務(wù)需求及外部法規(guī)要求，對(duì)核心業(yè)務(wù)數(shù)據(jù)實(shí)施科學(xué)合理的分類(lèi)與分級(jí)管理。7.1.1.3三級(jí)指標(biāo)包括但不限于：a)能夠確立數(shù)據(jù)分類(lèi)分級(jí)的指導(dǎo)原則、方法和實(shí)踐指南；b)具備對(duì)數(shù)據(jù)進(jìn)行精確分類(lèi)和定級(jí)標(biāo)記的管理能力；c)對(duì)于不同類(lèi)型和敏感度的數(shù)據(jù)，能夠建立相應(yīng)的訪問(wèn)權(quán)限、加密解密機(jī)制、數(shù)據(jù)脫敏手段以及其他必要的安全管理和控制措施；d)能夠制定數(shù)據(jù)分類(lèi)、分級(jí)變更的審批流程與機(jī)制。7.1.2數(shù)據(jù)采集管理能力7.1.2.1一級(jí)指標(biāo)在他人指導(dǎo)和協(xié)助下，能夠有效地完成數(shù)據(jù)采集的管理工作。7.1.2.2二級(jí)指標(biāo)包括但不限于：a)確保所有數(shù)據(jù)采集活動(dòng)合理、合法、合規(guī)，深入了解核心業(yè)務(wù)數(shù)據(jù)采集的原則；b)能夠確認(rèn)外部數(shù)據(jù)源的合法性和安全性，了解數(shù)據(jù)采集的渠道和外部數(shù)據(jù)源。3DB23/T3696-20247.1.2.3三級(jí)指標(biāo)包括但不限于：a)熟知數(shù)據(jù)采集原則的制定，能夠熟練掌握業(yè)務(wù)相關(guān)的數(shù)據(jù)采集流程和方法；b)具備制定數(shù)據(jù)采集風(fēng)險(xiǎn)評(píng)估流程的能力，可以對(duì)數(shù)據(jù)源、采集頻度、采集渠道、采集方式、數(shù)據(jù)范圍和類(lèi)型進(jìn)行全面風(fēng)險(xiǎn)評(píng)估；c)深入了解數(shù)據(jù)采集相關(guān)的法律要求、安全要求和業(yè)務(wù)需求，能夠根據(jù)組織的實(shí)際業(yè)務(wù)需求提出針對(duì)性的解決方案；d)能夠合理規(guī)劃自動(dòng)化數(shù)據(jù)采集的范圍；e)具備制定數(shù)據(jù)采集安全管理制度的能力，能夠?yàn)閳F(tuán)隊(duì)提供清晰明確的指導(dǎo)；f)能夠明確數(shù)據(jù)采集過(guò)程中個(gè)人信息源重要數(shù)據(jù)的知悉范圍，并制定相應(yīng)的管控措施。7.1.3數(shù)據(jù)源鑒別及記錄管理能力7.1.3.1一級(jí)指標(biāo)在他人的指導(dǎo)和協(xié)助下，能夠有效的記錄并管理收集的數(shù)據(jù)。7.1.3.2二級(jí)指標(biāo)包括但不限于：a)熟知數(shù)據(jù)源鑒別與數(shù)據(jù)采集業(yè)務(wù)，能夠靈活運(yùn)用并指導(dǎo)實(shí)際工作；b)具備制定數(shù)據(jù)源鑒別標(biāo)準(zhǔn)和數(shù)據(jù)采集流程的能力。7.1.3.3三級(jí)指標(biāo)包括但不限于：a)能夠制定數(shù)據(jù)源管理制度，對(duì)組織采集的數(shù)據(jù)源進(jìn)行鑒別和記錄管理；b)具備制定數(shù)據(jù)源鑒別標(biāo)準(zhǔn)的能力；c)具備制定數(shù)據(jù)備份管理制度的能力。7.1.4數(shù)據(jù)質(zhì)量管理的管理能力7.1.4.1一級(jí)指標(biāo)在他人的指導(dǎo)和協(xié)助下，具備完成數(shù)據(jù)質(zhì)量管理和監(jiān)控任務(wù)的能力。7.1.4.2二級(jí)指標(biāo)包括但不限于：a)能夠?qū)?shù)據(jù)質(zhì)量進(jìn)行管理和監(jiān)控；b)熟知數(shù)據(jù)清洗、轉(zhuǎn)換和加載操作相關(guān)的安全管理規(guī)范。7.1.4.3三級(jí)指標(biāo)包括但不限于：a)能夠建立關(guān)于數(shù)據(jù)質(zhì)量管理的各項(xiàng)要求；b)能夠制定在數(shù)據(jù)采集過(guò)程中的質(zhì)量監(jiān)控規(guī)則，并清晰地界定數(shù)據(jù)質(zhì)量監(jiān)控的范圍以及所采用的監(jiān)控方式；c)能夠制定數(shù)據(jù)采集階段的關(guān)鍵數(shù)據(jù)質(zhì)量控制規(guī)范，并具備執(zhí)行數(shù)據(jù)質(zhì)量評(píng)估工作的能力；d)能夠建立與數(shù)據(jù)清洗、轉(zhuǎn)換和加載操作相關(guān)的安全管理規(guī)范。4DB23/T3696-20247.2數(shù)據(jù)傳輸管理人員崗位能力7.2.1數(shù)據(jù)加密傳輸管理能力7.2.1.1一級(jí)指標(biāo)在他人的指導(dǎo)和協(xié)助之下，能夠有效地執(zhí)行數(shù)據(jù)加密傳輸和密鑰管理的任務(wù)。7.2.1.2二級(jí)指標(biāo)包括但不限于：a)熟悉數(shù)據(jù)傳輸安全的管理規(guī)定與要求；b)掌握核心業(yè)務(wù)中需加密傳輸?shù)臄?shù)據(jù)范疇及加密算法；c)具備制定傳輸通道兩端主體身份鑒別與認(rèn)證技術(shù)方案的能力。7.2.1.3三級(jí)指標(biāo)包括但不限于：a)能夠制定數(shù)據(jù)傳輸安全的管理規(guī)范與要求；b)具備靈活應(yīng)對(duì)數(shù)據(jù)傳輸安全策略變更的管理能力；c)熟知并掌握常用的安全通道方案、身份鑒別和認(rèn)證技術(shù)，以及主管部門(mén)推薦的數(shù)據(jù)加密算法；d)能夠?qū)νǖ腊踩渲谩⒚艽a算法配置、密鑰管理進(jìn)行全面審核及監(jiān)控管理；e)能夠根據(jù)具體的業(yè)務(wù)需求，合理選擇并實(shí)施數(shù)據(jù)傳輸安全管理措施。7.2.2網(wǎng)絡(luò)可用性安全管理能力7.2.2.1一級(jí)指標(biāo)在他人的指導(dǎo)和協(xié)助下，能夠有效地執(zhí)行網(wǎng)絡(luò)可用性的管理工作。7.2.2.2二級(jí)指標(biāo)包括但不限于：a)明確網(wǎng)絡(luò)（安全）設(shè)備的可用性管理要求；b)具備有效管理網(wǎng)絡(luò)可用性的能力，制定網(wǎng)絡(luò)安全管理制度。7.2.2.3三級(jí)指標(biāo)包括但不限于：a)具備制定相關(guān)設(shè)備對(duì)網(wǎng)絡(luò)可用性及數(shù)據(jù)安全風(fēng)險(xiǎn)規(guī)范的能力；b)能夠確立網(wǎng)絡(luò)可用性管理的關(guān)鍵指標(biāo)，制定網(wǎng)絡(luò)服務(wù)的配置計(jì)劃和應(yīng)急替代策略；c)能夠針對(duì)不同業(yè)務(wù)需求，制定個(gè)性化的網(wǎng)絡(luò)性能安全防護(hù)方案。7.3數(shù)據(jù)存儲(chǔ)管理人員崗位能力7.3.1存儲(chǔ)介質(zhì)安全管理能力7.3.1.1一級(jí)指標(biāo)在他人指導(dǎo)和協(xié)助下，能夠有效地實(shí)施對(duì)存儲(chǔ)媒體的安全管理。7.3.1.2二級(jí)指標(biāo)5DB23/T3696-2024包括但不限于：a)對(duì)存儲(chǔ)媒體安全管理的相關(guān)制度有深入了解；b)具備有效實(shí)施存儲(chǔ)媒體安全管理的能力。7.3.1.3三級(jí)指標(biāo)包括但不限于：a)深入了解不同存儲(chǔ)媒體的訪問(wèn)和使用差異，確保安全管理制度的針對(duì)性和有效性；b)能夠制定并實(shí)施存儲(chǔ)媒體的安全管理規(guī)范，涵蓋訪問(wèn)、使用、審批記錄等多個(gè)方面；c)能夠制定存儲(chǔ)媒體安全管理制度，熟知不同存儲(chǔ)媒體訪問(wèn)和使用的差異性；d)能夠建立完善的存儲(chǔ)媒體使用、購(gòu)買(mǎi)和標(biāo)記的安全制度，確保信息資產(chǎn)的安全性和可追溯性。7.3.2邏輯存儲(chǔ)安全管理能力7.3.2.1一級(jí)指標(biāo)在他人指導(dǎo)和協(xié)作下，能夠完成對(duì)數(shù)據(jù)邏輯存儲(chǔ)系統(tǒng)的安全管理。7.3.2.2二級(jí)指標(biāo)包括但不限于：a)具備數(shù)據(jù)邏輯存儲(chǔ)系統(tǒng)的安全管理能力；b)熟知數(shù)據(jù)邏輯存儲(chǔ)的隔離授權(quán)機(jī)制與操作流程；c)掌握邏輯存儲(chǔ)系統(tǒng)的架構(gòu)管理，并能夠準(zhǔn)確分析數(shù)據(jù)存儲(chǔ)所面臨的安全風(fēng)險(xiǎn)。7.3.2.3三級(jí)指標(biāo)包括但不限于：a)具備制定數(shù)據(jù)邏輯存儲(chǔ)管理的安全準(zhǔn)則與配置策略的能力；b)能夠構(gòu)建一套安全管理制度，為邏輯存儲(chǔ)系統(tǒng)提供堅(jiān)實(shí)的保障。7.3.3數(shù)據(jù)備份和恢復(fù)管理能力7.3.3.1一級(jí)指標(biāo)在他人指導(dǎo)和協(xié)助下，成功執(zhí)行數(shù)據(jù)備份與恢復(fù)任務(wù)的管理能力。7.3.3.2二級(jí)指標(biāo)包括但不限于：a)具備深入理解數(shù)據(jù)備份、恢復(fù)與歸檔流程及其安全準(zhǔn)則的能力；b)具備制定關(guān)于歸檔數(shù)據(jù)壓縮、加密標(biāo)準(zhǔn)以及安全管控措施的能力；c)熟知對(duì)過(guò)期存儲(chǔ)數(shù)據(jù)及其備份數(shù)據(jù)進(jìn)行徹底刪除或匿名化的各種方法和機(jī)制。7.3.3.3三級(jí)指標(biāo)包括但不限于：a)具備建立數(shù)據(jù)備份恢復(fù)管理制度及部署安全措施的能力；b)熟知數(shù)據(jù)備份恢復(fù)的定期檢查更新流程，數(shù)據(jù)副本的更新頻率及保存期限；c)能夠制定數(shù)據(jù)存儲(chǔ)時(shí)效性管理規(guī)程、數(shù)據(jù)處理流程以及過(guò)期存儲(chǔ)數(shù)據(jù)安全管理要求；d)能夠制定數(shù)據(jù)生存周期各階段的歸檔操作流程；6DB23/T3696-2024e)深度了解數(shù)據(jù)存儲(chǔ)時(shí)效性的合規(guī)性要求，并能根據(jù)業(yè)務(wù)需求解讀和實(shí)施相關(guān)法律、法規(guī)的規(guī)定。7.4數(shù)據(jù)處理管理人員崗位能力7.4.1敏感數(shù)據(jù)脫敏管理能力7.4.1.1一級(jí)指標(biāo)在他人指導(dǎo)和協(xié)助下，具備獨(dú)立完成數(shù)據(jù)字段脫敏處理任務(wù)的管理能力。7.4.1.2二級(jí)指標(biāo)包括但不限于：a)熟知數(shù)據(jù)脫敏標(biāo)準(zhǔn)流程，清晰掌握數(shù)據(jù)脫敏的原則、技術(shù)方法及應(yīng)用約束；b)具備出色的數(shù)據(jù)脫敏分析能力，熟知脫敏的流程與操作。7.4.1.3三級(jí)指標(biāo)包括但不限于：a)掌握數(shù)據(jù)脫敏原則與方法的制定能力；b)能夠根據(jù)不同數(shù)據(jù)類(lèi)型制定脫敏方案，具備根據(jù)場(chǎng)景需求自定義脫敏規(guī)則的能力；c)熟知數(shù)據(jù)脫敏技術(shù)方案的制定與實(shí)施；d)具備對(duì)數(shù)據(jù)脫敏處理過(guò)程的操作管理能力，以及對(duì)脫敏處理安全性的審核能力；e)能夠分析數(shù)據(jù)脫敏過(guò)程中存在的安全風(fēng)險(xiǎn)，提出相應(yīng)對(duì)策。7.4.2數(shù)據(jù)分析安全管理能力7.4.2.1一級(jí)指標(biāo)在他人指導(dǎo)和協(xié)助下，完成對(duì)數(shù)據(jù)分析的管理工作。7.4.2.2二級(jí)指標(biāo)包括但不限于：a)了解數(shù)據(jù)分析安全的原則和要求，對(duì)個(gè)人明細(xì)數(shù)據(jù)、業(yè)務(wù)明細(xì)數(shù)據(jù)進(jìn)行聚合分析過(guò)程中應(yīng)考慮其關(guān)鍵安全風(fēng)險(xiǎn)；b)具備對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)控制的管理能力；c)了解數(shù)據(jù)分析安全審核流程；d)能夠制定涉及個(gè)人信息的數(shù)據(jù)分析的審核流程，并針對(duì)具體的數(shù)據(jù)分析場(chǎng)景制定相應(yīng)的隱私保護(hù)方案。7.4.2.3三級(jí)指標(biāo)包括但不限于：a)能夠制定數(shù)據(jù)分析安全制度；b)能夠建立數(shù)據(jù)處理與分析安全規(guī)范；c)能夠制定監(jiān)控審計(jì)措施，確保數(shù)據(jù)分析過(guò)程受到有效的監(jiān)控和審計(jì)，并且數(shù)據(jù)分析活動(dòng)不會(huì)超過(guò)相關(guān)分析團(tuán)隊(duì)對(duì)數(shù)據(jù)的權(quán)限范圍；d)能夠基于合規(guī)性要求和相關(guān)法律、法規(guī)要求，對(duì)數(shù)據(jù)安全分析中所可能引發(fā)的數(shù)據(jù)聚合的安全風(fēng)險(xiǎn)進(jìn)行有效的評(píng)估；e)針對(duì)不同分析場(chǎng)景，能夠建立有效的解決方案。7DB23/T3696-20247.4.3數(shù)據(jù)正當(dāng)使用管理能力7.4.3.1一級(jí)指標(biāo)在他人指導(dǎo)和協(xié)助下，具備建立數(shù)據(jù)合規(guī)評(píng)估機(jī)制的能力。7.4.3.2二級(jí)指標(biāo)包括但不限于：a)具備對(duì)數(shù)據(jù)正當(dāng)使用的風(fēng)險(xiǎn)分析和跟進(jìn)能力；b)具備對(duì)業(yè)務(wù)團(tuán)隊(duì)人員數(shù)據(jù)使用的合規(guī)性評(píng)估能力。7.4.3.3三級(jí)指標(biāo)包括但不限于：a)具備對(duì)數(shù)據(jù)正當(dāng)使用管理、評(píng)估和風(fēng)險(xiǎn)控制的能力；b)能夠制定數(shù)據(jù)使用正當(dāng)性管理制度；c)能夠制定數(shù)據(jù)使用評(píng)估制度。7.4.4數(shù)據(jù)處理環(huán)境安全管理能力7.4.4.1一級(jí)指標(biāo)能夠在他人指導(dǎo)和協(xié)助下完成對(duì)數(shù)據(jù)處理環(huán)境的安全管理。7.4.4.2二級(jí)指標(biāo)包括但不限于：a)了解數(shù)據(jù)處理環(huán)境、身份識(shí)別、訪問(wèn)控制和安全配置的核心業(yè)務(wù)；b)掌握數(shù)據(jù)管理系統(tǒng)存在的安全風(fēng)險(xiǎn)；c)能夠制定并執(zhí)行數(shù)據(jù)處理環(huán)境在系統(tǒng)設(shè)計(jì)、開(kāi)發(fā)和運(yùn)維階段的安全控制措施。7.4.4.3三級(jí)指標(biāo)包括但不限于：a)具備制定數(shù)據(jù)處理環(huán)境的安全管理制度的能力；b)能夠確立分布式處理的安全標(biāo)準(zhǔn)，并對(duì)外部服務(wù)組件的注冊(cè)與使用進(jìn)行嚴(yán)格審核，監(jiān)控?cái)?shù)據(jù)副本節(jié)點(diǎn)的更新情況，并采取有效措施防止數(shù)據(jù)泄露；c)具備建立數(shù)據(jù)加解密處理規(guī)范和密鑰管理制度的能力。7.5數(shù)據(jù)交換管理人員崗位能力7.5.1數(shù)據(jù)導(dǎo)入導(dǎo)出安全管理能力7.5.1.1一級(jí)指標(biāo)在他人指導(dǎo)和協(xié)助下，能夠有效的對(duì)數(shù)據(jù)導(dǎo)入導(dǎo)出任務(wù)進(jìn)行風(fēng)險(xiǎn)管理和控制。7.5.1.2二級(jí)指標(biāo)包括但不限于：a)了解核心業(yè)務(wù)數(shù)據(jù)導(dǎo)入導(dǎo)出安全制度或?qū)徟鞒?；b)熟知數(shù)據(jù)導(dǎo)入導(dǎo)出業(yè)務(wù)的流程、技術(shù)和安全要求等；8DB23/T3696-2024c)能夠針對(duì)具體場(chǎng)景提出有效的數(shù)據(jù)導(dǎo)入導(dǎo)出解決方案。7.5.1.3三級(jí)指標(biāo)包括但不限于：a)能夠建立符合業(yè)務(wù)規(guī)則的數(shù)據(jù)導(dǎo)入導(dǎo)出安全策略；b)能夠建立數(shù)據(jù)導(dǎo)入導(dǎo)出存儲(chǔ)媒體的標(biāo)識(shí)規(guī)范，并定期驗(yàn)證導(dǎo)入導(dǎo)出數(shù)據(jù)的完整性和可用性；c)能夠建立數(shù)據(jù)導(dǎo)入導(dǎo)出的審計(jì)策略和日志管理規(guī)程，并保存導(dǎo)入導(dǎo)出過(guò)程中的出錯(cuò)數(shù)據(jù)處理記錄；d)能夠根據(jù)數(shù)據(jù)導(dǎo)入導(dǎo)出的業(yè)務(wù)特點(diǎn)，制定相應(yīng)的風(fēng)險(xiǎn)評(píng)估解決方案。7.5.2數(shù)據(jù)共享安全管理能力7.5.2.1一級(jí)指標(biāo)在他人指導(dǎo)和協(xié)助下，具備對(duì)數(shù)據(jù)共享場(chǎng)景進(jìn)行安全管控的能力。7.5.2.2二級(jí)指標(biāo)包括但不限于：a)了解并掌握核心業(yè)務(wù)數(shù)據(jù)共享的安全評(píng)估機(jī)制，具備從共享目的、數(shù)據(jù)范圍、合規(guī)性、安全性以及管理責(zé)任和約束措施等角度進(jìn)行全面評(píng)估的能力；b)能夠?qū)蚕頂?shù)據(jù)和整個(gè)數(shù)據(jù)共享過(guò)程實(shí)施有效的監(jiān)控和審核。7.5.2.3三級(jí)指標(biāo)包括但不限于：a)能夠建立共享數(shù)據(jù)格式規(guī)范，確保數(shù)據(jù)的一致性和互操作性；b)能夠建立數(shù)據(jù)共享原則和安全規(guī)范，明確數(shù)據(jù)共享內(nèi)容范圍、管控措施，以及涉及機(jī)構(gòu)或部門(mén)的相關(guān)用戶職責(zé)和權(quán)限，保障數(shù)據(jù)的安全性和合規(guī)性；c)能夠根據(jù)數(shù)據(jù)共享的業(yè)務(wù)執(zhí)行相應(yīng)的風(fēng)險(xiǎn)評(píng)估，并建立相應(yīng)的解決方案；d)能夠制定數(shù)據(jù)共享審計(jì)規(guī)程和審計(jì)日志管理制度。7.5.3數(shù)據(jù)發(fā)布安全管理能力7.5.3.1一級(jí)指標(biāo)在他人指導(dǎo)和協(xié)助下，能夠有效地執(zhí)行數(shù)據(jù)發(fā)布的安全管理工作。7.5.3.2二級(jí)指標(biāo)包括但不限于：a)熟悉核心業(yè)務(wù)數(shù)據(jù)公開(kāi)發(fā)布的安全制度和審核流程；b)能夠定期審查公開(kāi)發(fā)布的數(shù)據(jù)，確保不含有非公開(kāi)信息，并采取相應(yīng)措施以確保數(shù)據(jù)發(fā)布的合規(guī)性。7.5.3.3三級(jí)指標(biāo)包括但不限于：a)能夠建立數(shù)據(jù)安全發(fā)布的制度和流程，并根據(jù)實(shí)際發(fā)布要求建立相應(yīng)的應(yīng)急方案；b)能夠建立數(shù)據(jù)公開(kāi)發(fā)布審核制度，并嚴(yán)格審核數(shù)據(jù)發(fā)布合規(guī)性；9DB23/T3696-2024c)能夠建立數(shù)據(jù)公開(kāi)事件應(yīng)急處理流程。7.5.4數(shù)據(jù)接口安全管理能力7.5.4.1一級(jí)指標(biāo)在他人指導(dǎo)和協(xié)助下，能夠有效地執(zhí)行對(duì)數(shù)據(jù)接口的安全管理任務(wù)。7.5.4.2二級(jí)指標(biāo)包括但不限于：a)具備審核數(shù)據(jù)接口訪問(wèn)的能力；b)擁有對(duì)數(shù)據(jù)接口調(diào)用的身份識(shí)別和訪問(wèn)監(jiān)控能力。7.5.4.3三級(jí)指標(biāo)包括但不限于：a)具備制定數(shù)據(jù)接口安全控制策略的能力（包括：身份鑒別、訪問(wèn)控制、授權(quán)策略、簽名、時(shí)間戳、安全協(xié)議等）；b)具備制定數(shù)據(jù)接口合作協(xié)議的能力，能夠清晰地界定數(shù)據(jù)的使用目的、供應(yīng)方式、保密約定，以及數(shù)據(jù)安全責(zé)任。7.6數(shù)據(jù)銷(xiāo)毀管理人員崗位能力7.6.1數(shù)據(jù)銷(xiāo)毀安全管理能力7.6.1.1一級(jí)指標(biāo)在他人指導(dǎo)和協(xié)助下，能夠有效的管理數(shù)據(jù)銷(xiāo)毀處置的任務(wù)。7.6.1.2二級(jí)指標(biāo)包括但不限于：a)了解數(shù)據(jù)銷(xiāo)毀的場(chǎng)景、銷(xiāo)毀對(duì)象、銷(xiāo)毀方式和銷(xiāo)毀要求；b)能夠設(shè)計(jì)符合企業(yè)數(shù)據(jù)治理要求的存儲(chǔ)媒體銷(xiāo)毀方案。7.6.1.3三級(jí)指標(biāo)包括但不限于：a)能夠建立規(guī)范的數(shù)據(jù)銷(xiāo)毀流程和審批流程，確保數(shù)據(jù)銷(xiāo)毀工作的透明性和可追溯性；b)能夠制定硬銷(xiāo)毀和軟銷(xiāo)毀的數(shù)據(jù)銷(xiāo)毀方案；c)能夠建立數(shù)據(jù)分類(lèi)分級(jí)銷(xiāo)毀策略和管理制度；d)能夠制定數(shù)據(jù)分布式存儲(chǔ)的銷(xiāo)毀策略與機(jī)制。8大數(shù)據(jù)安全服務(wù)技術(shù)人員崗位能力評(píng)級(jí)8.1數(shù)據(jù)采集技術(shù)人員崗位能力8.1.1數(shù)據(jù)采集技術(shù)能力8.1.1.1一級(jí)指標(biāo)DB23/T3696-2024在他人指導(dǎo)和協(xié)助下，具備完成數(shù)據(jù)采集技術(shù)操作的能力。8.1.1.2二級(jí)指標(biāo)包括但不限于：a)了解數(shù)據(jù)采集的合法性、正當(dāng)性要求，保證業(yè)務(wù)數(shù)據(jù)采集行為符合相關(guān)法律、法規(guī)的規(guī)定；b)明確個(gè)人信息采集的目的、方式和范圍，并取得信息主體的明確同意；c)嚴(yán)格遵守?cái)?shù)據(jù)采集安全管理制度，確保數(shù)據(jù)采集過(guò)程的安全可控，并為業(yè)務(wù)或項(xiàng)目風(fēng)險(xiǎn)評(píng)估提供技術(shù)支持。8.1.1.3三級(jí)指標(biāo)包括但不限于：a)熟知數(shù)據(jù)采集范圍、數(shù)量和頻度；b)熟知數(shù)據(jù)采集的渠道及外部數(shù)據(jù)源；c)熟知數(shù)據(jù)采集原則及流程；d)能夠根據(jù)數(shù)據(jù)采集過(guò)程中個(gè)人信息源重要數(shù)據(jù)的知悉范圍，執(zhí)行有效的控制措施。8.1.2數(shù)據(jù)源鑒別及記錄技術(shù)能力8.1.2.1一級(jí)指標(biāo)在他人指導(dǎo)和協(xié)助下，能夠有效鑒別并記錄不同的數(shù)據(jù)源。8.1.2.2二級(jí)指標(biāo)包括但不限于：a)了解數(shù)據(jù)源鑒別標(biāo)準(zhǔn)和數(shù)據(jù)采集的業(yè)務(wù)；b)具備在核心業(yè)務(wù)系統(tǒng)的數(shù)據(jù)采集和外部第三方采集過(guò)程中，對(duì)數(shù)據(jù)源進(jìn)行鑒別和記錄的能力。8.1.2.3三級(jí)指標(biāo)包括但不限于：a)具備辨識(shí)和記錄外部收集的數(shù)據(jù)及其來(lái)源的能力；b)能夠?qū)嵤┳匪輸?shù)據(jù)的備份工作，并運(yùn)用技術(shù)手段確保追溯數(shù)據(jù)的安全性。8.1.3數(shù)據(jù)質(zhì)量管理的技術(shù)能力8.1.3.1一級(jí)指標(biāo)在他人指導(dǎo)和協(xié)助下，能夠有效的執(zhí)行數(shù)據(jù)質(zhì)量管理的技術(shù)操作。8.1.3.2二級(jí)指標(biāo)包括但不限于：a)熟悉數(shù)據(jù)采集階段影響數(shù)據(jù)質(zhì)量的關(guān)鍵要素；b)有能力運(yùn)用技術(shù)工具來(lái)監(jiān)控重要數(shù)據(jù)的質(zhì)量，確保在數(shù)據(jù)出現(xiàn)異常時(shí)能夠迅速發(fā)出警告和進(jìn)行修正。8.1.3.3三級(jí)指標(biāo)包括但不限于：DB23/T3696-2024a)熟知數(shù)據(jù)采集階段的關(guān)鍵數(shù)據(jù)質(zhì)量控制要素；b)能夠根據(jù)業(yè)務(wù)特性實(shí)施有效的數(shù)據(jù)質(zhì)量監(jiān)控；c)熟練運(yùn)用技術(shù)工具進(jìn)行數(shù)據(jù)清洗、轉(zhuǎn)換和加載。8.2數(shù)據(jù)傳輸技術(shù)人員崗位能力8.2.1數(shù)據(jù)加密傳輸技術(shù)能力8.2.1.1一級(jí)指標(biāo)在他人指導(dǎo)和協(xié)助下，能夠有效的實(shí)施對(duì)傳輸通道和傳輸節(jié)點(diǎn)的加密保護(hù)措施。8.2.1.2二級(jí)指標(biāo)包括但不限于：a)熟知數(shù)據(jù)傳輸安全要求；b)熟知業(yè)務(wù)中需要加密傳輸?shù)臄?shù)據(jù)范圍和加密算法；c)具備對(duì)數(shù)據(jù)加密傳輸和密鑰管理的技術(shù)能力；d)具備對(duì)傳輸通道兩端進(jìn)行主體身份鑒別和認(rèn)證的技術(shù)能力。8.2.1.3三級(jí)指標(biāo)包括但不限于：a)熟知數(shù)據(jù)加密算法的細(xì)節(jié)，能夠根據(jù)業(yè)務(wù)需求選擇合適的加密技術(shù)；b)掌握身份鑒別和認(rèn)證的技術(shù)，具備對(duì)常用安全通道方案的深入了解；c)具備對(duì)通道安全配置、密碼算法配置、密鑰管理進(jìn)行管控的能力；d)能夠檢測(cè)傳輸數(shù)據(jù)的完整性，確保數(shù)據(jù)的準(zhǔn)確性；e)擁有數(shù)據(jù)容錯(cuò)和恢復(fù)的技術(shù)手段，保障數(shù)據(jù)的安全性。8.2.2網(wǎng)絡(luò)可用性安全技術(shù)能力8.2.2.1一級(jí)指標(biāo)在他人指導(dǎo)和協(xié)助下，能夠有效的完成網(wǎng)絡(luò)冗余的技術(shù)構(gòu)建工作。8.2.2.2二級(jí)指標(biāo)包括但不限于：a)熟悉網(wǎng)絡(luò)安全中對(duì)可用性的核心需求；b)對(duì)于關(guān)鍵的網(wǎng)絡(luò)傳輸鏈路及網(wǎng)絡(luò)（安全）設(shè)備節(jié)點(diǎn)，具備實(shí)施冗余構(gòu)建的專(zhuān)業(yè)技能。8.2.2.3三級(jí)指標(biāo)包括但不限于：a)熟練掌握網(wǎng)絡(luò)可用性的關(guān)鍵管理指標(biāo)；b)具備有效預(yù)防和應(yīng)對(duì)網(wǎng)絡(luò)可用性問(wèn)題及數(shù)據(jù)泄漏風(fēng)險(xiǎn)的能力。8.3數(shù)據(jù)存儲(chǔ)技術(shù)人員崗位能力8.3.1存儲(chǔ)介質(zhì)安全技術(shù)能力8.3.1.1一級(jí)指標(biāo)DB23/T3696-2024在他人指導(dǎo)和協(xié)助下，能夠?qū)Υ鎯?chǔ)介質(zhì)的訪問(wèn)和使用行為進(jìn)行記錄。8.3.1.2二級(jí)指標(biāo)包括但不限于：a)熟知存儲(chǔ)媒體安全管理的相關(guān)制度要求；b)了解存儲(chǔ)媒體使用、購(gòu)買(mǎi)、標(biāo)記的安全制度；c)熟知存儲(chǔ)媒體訪問(wèn)和使用的安全管理規(guī)范；d)能夠?qū)Υ鎯?chǔ)介質(zhì)訪問(wèn)和使用行為進(jìn)行記錄。8.3.1.3三級(jí)指標(biāo)包括但不限于：a)熟知存儲(chǔ)媒體安全管理的相關(guān)合規(guī)要求，了解不同存儲(chǔ)媒體訪問(wèn)和使用的差異性；b)熟知購(gòu)買(mǎi)或獲取存儲(chǔ)媒體的流程，能夠通過(guò)可信渠道購(gòu)買(mǎi)或獲取存儲(chǔ)媒體，并針對(duì)各類(lèi)存儲(chǔ)媒體執(zhí)行格式化操作；c)具備對(duì)存儲(chǔ)媒體性能進(jìn)行監(jiān)控的技術(shù)（包括：存儲(chǔ)媒體的使用歷史、性能指標(biāo)、錯(cuò)誤或損壞情況等），對(duì)超過(guò)安全閾值的存儲(chǔ)媒體進(jìn)行預(yù)警；d)能夠針對(duì)各類(lèi)存儲(chǔ)媒體執(zhí)行格式化操作，建立存儲(chǔ)媒體資產(chǎn)標(biāo)識(shí)。8.3.2邏輯存儲(chǔ)安全技術(shù)能力8.3.2.1一級(jí)指標(biāo)在他人指導(dǎo)和協(xié)助下，具備完成對(duì)數(shù)據(jù)邏輯存儲(chǔ)環(huán)境進(jìn)行運(yùn)維工作的能力。8.3.2.2二級(jí)指標(biāo)包括但不限于：a)熟知邏輯存儲(chǔ)運(yùn)維的相關(guān)安全制度與規(guī)范；b)具備對(duì)數(shù)據(jù)邏輯存儲(chǔ)系統(tǒng)及其存儲(chǔ)設(shè)備進(jìn)行高效運(yùn)維的能力；c)熟練掌握配置掃描、身份鑒別以及訪問(wèn)控制等關(guān)鍵技術(shù)。8.3.2.3三級(jí)指標(biāo)包括但不限于：a)具備對(duì)個(gè)人信息、重要數(shù)據(jù)及敏感數(shù)據(jù)的加密存儲(chǔ)技術(shù)；b)對(duì)數(shù)據(jù)存儲(chǔ)系統(tǒng)架構(gòu)有深入理解，能精準(zhǔn)識(shí)別其中存在的安全風(fēng)險(xiǎn)。8.3.3數(shù)據(jù)備份和恢復(fù)技術(shù)能力8.3.3.1一級(jí)指標(biāo)在他人指導(dǎo)和協(xié)助下，具備完成對(duì)數(shù)據(jù)備份恢復(fù)技術(shù)操作的能力。8.3.3.2二級(jí)指標(biāo)包括但不限于：a)了解數(shù)據(jù)存儲(chǔ)時(shí)效性管理規(guī)程；b)了解數(shù)據(jù)備份和恢復(fù)的制度；c)了解數(shù)據(jù)備份媒體的性能和相關(guān)數(shù)據(jù)的業(yè)務(wù)特性；DB23/T3696-2024d)了解數(shù)據(jù)備份與恢復(fù)的定期檢查和更新工作程序；e)具備數(shù)據(jù)備份與恢復(fù)的技術(shù)操作能力；f)能夠定期采取技術(shù)措施查驗(yàn)備份和歸檔數(shù)據(jù)完整性和可用性。8.3.3.3三級(jí)指標(biāo)包括但不限于：a)熟知數(shù)據(jù)生存周期中歸檔操作的具體流程；b)熟知?dú)w檔數(shù)據(jù)的安全管控措施；c)掌握按照監(jiān)管部門(mén)要求記錄并保存相關(guān)數(shù)據(jù)的能力；d)熟知過(guò)期數(shù)據(jù)的安全保護(hù)機(jī)制，并能夠重新獲取控制者的授權(quán)，以確保過(guò)期數(shù)據(jù)的安全處理；e)具備掌握建立備份和歸檔數(shù)據(jù)安全的技術(shù)手段（包括：訪問(wèn)控制、壓縮加密、完整性和可用性管理等）；f)掌握過(guò)期數(shù)據(jù)及其備份數(shù)據(jù)的徹底刪除或匿名化方法，能驗(yàn)證數(shù)據(jù)刪除情況并告知數(shù)據(jù)使用g)具備跨機(jī)柜或跨機(jī)房容錯(cuò)部署數(shù)據(jù)存儲(chǔ)的技術(shù)能力。8.4數(shù)據(jù)處理技術(shù)人員崗位能力8.4.1敏感數(shù)據(jù)脫敏技術(shù)能力8.4.1.1一級(jí)指標(biāo)在他人指導(dǎo)和協(xié)助下，有能力完成對(duì)數(shù)據(jù)字段的脫敏處理任務(wù)。8.4.1.2二級(jí)指標(biāo)包括但不限于：a)熟知數(shù)據(jù)脫敏的原則和方法；b)精通數(shù)據(jù)脫敏的常見(jiàn)技術(shù)手段，能靈活應(yīng)用于不同的數(shù)據(jù)脫敏場(chǎng)景中，確保在業(yè)務(wù)發(fā)展和數(shù)據(jù)安全之間達(dá)到理想的平衡狀態(tài)；c)具備使用敏感字段屏蔽工具的能力，確保在保護(hù)敏感信息的同時(shí)，不影響業(yè)務(wù)的正常運(yùn)行。8.4.1.3三級(jí)指標(biāo)包括但不限于：a)熟知需要脫敏處理的應(yīng)用場(chǎng)景和脫敏處理的流程；b)能夠使數(shù)據(jù)脫敏后仍然保留原始數(shù)據(jù)格式和特定屬性，滿足開(kāi)發(fā)與測(cè)試需求，同時(shí)遵循脫敏處理的流程；c)熟知常規(guī)的數(shù)據(jù)脫敏技術(shù)，能夠分析數(shù)據(jù)脫敏過(guò)程中存在的安全風(fēng)險(xiǎn)。8.4.2數(shù)據(jù)分析安全技術(shù)能力8.4.2.1一級(jí)指標(biāo)在他人指導(dǎo)和協(xié)助下，能夠有效地識(shí)別和控制數(shù)據(jù)分析過(guò)程中的安全風(fēng)險(xiǎn)因素。8.4.2.2二級(jí)指標(biāo)包括但不限于：a)擁有在數(shù)據(jù)分析全過(guò)程中控制和防范數(shù)據(jù)安全風(fēng)險(xiǎn)的能力；DB23/T3696-2024b)熟知數(shù)據(jù)處理與分析過(guò)程的安全規(guī)范。8.4.2.3三級(jí)指標(biāo)包括但不限于：a)熟知數(shù)據(jù)分析安全審核流程，能夠嚴(yán)格審核數(shù)據(jù)分析的數(shù)據(jù)源、需求及邏輯，保障數(shù)據(jù)分析目的和操作的正當(dāng)性；b)具備在數(shù)據(jù)處理與分析過(guò)程中，記錄并保護(hù)個(gè)人信息、重要及敏感數(shù)據(jù)的能力，確保數(shù)據(jù)安全。8.4.3數(shù)據(jù)正當(dāng)使用技術(shù)能力8.4.3.1一級(jí)指標(biāo)在他人指導(dǎo)和協(xié)助下，具備有效執(zhí)行數(shù)據(jù)合規(guī)評(píng)估機(jī)制的能力。8.4.3.2二級(jí)指標(biāo)包括但不限于：a)能夠完整記錄數(shù)據(jù)使用過(guò)程；b)了解數(shù)據(jù)正當(dāng)使用的制度。8.4.3.3三級(jí)指標(biāo)包括但不限于：a)熟知數(shù)據(jù)使用的評(píng)估制度；b)具備對(duì)數(shù)據(jù)正當(dāng)使用和風(fēng)險(xiǎn)控制能力；c)具備對(duì)數(shù)據(jù)正當(dāng)使用風(fēng)險(xiǎn)的分析能力。8.4.4數(shù)據(jù)處理環(huán)境安全技術(shù)能力8.4.4.1一級(jí)指標(biāo)在他人指導(dǎo)和協(xié)助下，具備在數(shù)據(jù)處理環(huán)境中實(shí)施身份鑒別、權(quán)限管理訪問(wèn)控制和安全配置的能力。8.4.4.2二級(jí)指標(biāo)包括但不限于：a)了解數(shù)據(jù)處理環(huán)境的安全管理要求；b)擁有在關(guān)鍵業(yè)務(wù)數(shù)據(jù)處理環(huán)境中，落實(shí)身份鑒別、訪問(wèn)權(quán)限控制、安全配置的技術(shù)能力；c)能夠在數(shù)據(jù)處理環(huán)境的規(guī)劃、構(gòu)建以及維護(hù)階段，有效實(shí)施相應(yīng)的安全控制手段。8.4.4.3三級(jí)指標(biāo)包括但不限于：a)熟知數(shù)據(jù)處理環(huán)境的安全要求，能審核外部服務(wù)組件的注冊(cè)與使用，檢測(cè)數(shù)據(jù)副本節(jié)點(diǎn)更新，并防止數(shù)據(jù)泄漏；b)能應(yīng)對(duì)多租戶數(shù)據(jù)處理系統(tǒng)的特性，確保不同租戶的數(shù)據(jù)、系統(tǒng)功能、會(huì)話、調(diào)度和運(yùn)營(yíng)環(huán)境資源實(shí)現(xiàn)隔離控制；c)熟知數(shù)據(jù)管理系統(tǒng)的主要安全風(fēng)險(xiǎn)，并能通過(guò)合理設(shè)計(jì)和有效配置規(guī)避相關(guān)風(fēng)險(xiǎn)，保障系統(tǒng)安全；d)熟練使用數(shù)據(jù)處理日志管理工具。DB23/T3696-20248.5數(shù)據(jù)交換技術(shù)人員崗位能力8.5.1數(shù)據(jù)導(dǎo)入導(dǎo)出安全技術(shù)能力8.5.1.1一級(jí)指標(biāo)在他人指導(dǎo)和協(xié)助下，具備完成數(shù)據(jù)導(dǎo)入導(dǎo)出技術(shù)操作的能力。8.5.1.2二級(jí)指標(biāo)包括但不限于：a)掌握數(shù)據(jù)導(dǎo)入導(dǎo)出操作流程，具備對(duì)數(shù)據(jù)導(dǎo)入導(dǎo)出業(yè)務(wù)的理解能力；b)了解數(shù)據(jù)導(dǎo)入導(dǎo)出存儲(chǔ)媒體的標(biāo)識(shí)規(guī)范；c)能夠記錄數(shù)據(jù)導(dǎo)入導(dǎo)出的行為，確保數(shù)據(jù)導(dǎo)入導(dǎo)出行為可追溯。8.5.1.3三級(jí)指標(biāo)包括但不限于：a)能夠記錄并審計(jì)數(shù)據(jù)導(dǎo)入導(dǎo)出行為，確保未超出授權(quán)范圍；b)具備對(duì)終端設(shè)備、用戶或服務(wù)組件的訪問(wèn)控制操作能力；c)具備在導(dǎo)入導(dǎo)出完成后刪除通道緩存數(shù)據(jù)的能力。8.5.2數(shù)據(jù)共享安全技術(shù)能力8.5.2.1一級(jí)指標(biāo)在他人指導(dǎo)和協(xié)助下，具備完成數(shù)據(jù)共享的技術(shù)操作的能力。8.5.2.2二級(jí)指標(biāo)包括但不限于：a)了解數(shù)據(jù)共享原則和安全規(guī)范；b)掌握核心業(yè)務(wù)數(shù)據(jù)共享安全評(píng)估機(jī)制，從共享目標(biāo)合理性、數(shù)據(jù)范圍合規(guī)性、共享方式安全性、管理責(zé)任和約束措施等方面進(jìn)行技術(shù)操作；c)具備數(shù)據(jù)共享業(yè)務(wù)理解能力，能結(jié)合合規(guī)性要求提供安全技術(shù)方案。8.5.2.3三級(jí)指標(biāo)包括但不限于：a)掌握數(shù)據(jù)共享的基本原則和技術(shù)能力；b)了解數(shù)據(jù)提供者和接收者在數(shù)據(jù)安全方面的責(zé)任和能力；c)熟悉數(shù)據(jù)共享審計(jì)的流程和日志管理要求，并能提供必要的技術(shù)協(xié)助；d)根據(jù)數(shù)據(jù)共享的業(yè)務(wù)需求，執(zhí)行相應(yīng)的風(fēng)險(xiǎn)管理和技術(shù)操作。8.5.3數(shù)據(jù)發(fā)布安全技術(shù)能力8.5.3.1一級(jí)指標(biāo)在他人指導(dǎo)和協(xié)助下，能夠獨(dú)立完成數(shù)據(jù)發(fā)布的相關(guān)技術(shù)操作。8.5.3.2二級(jí)指標(biāo)包括但不限于：DB23/T3696-2024a)掌握數(shù)據(jù)公開(kāi)的安全機(jī)制和操作流程；b)明確數(shù)據(jù)公開(kāi)內(nèi)容的范圍及規(guī)范，理解數(shù)據(jù)發(fā)布者的權(quán)利與責(zé)任。8.5.3.3三級(jí)指標(biāo)包括但不限于：a)精通數(shù)據(jù)公開(kāi)事件應(yīng)急處理流程；b)熟練掌握數(shù)據(jù)安全發(fā)布的制度與操作規(guī)范。8.5.4數(shù)據(jù)接口安全技術(shù)能力8.5.4.1一級(jí)指標(biāo)在他人指導(dǎo)和協(xié)助下，能夠有效地執(zhí)行對(duì)數(shù)據(jù)接口的調(diào)用操作。8.5.4.2二級(jí)指標(biāo)包括但不限于：a)具備技術(shù)工具操作能力，實(shí)現(xiàn)數(shù)據(jù)接口的身份鑒別和訪問(wèn)控制；b)具備數(shù)據(jù)接口的安全意識(shí)和操作能力；c)了解數(shù)據(jù)接口安全要求；d)熟知數(shù)據(jù)接口安全控制策略，按規(guī)定操作數(shù)據(jù)接口的安全限制和控制。8.5.4.3三級(jí)指標(biāo)包括但不限于：a)具備限制或過(guò)濾不安全輸入?yún)?shù)的能力，提供接口異常處理操作；b)具備實(shí)現(xiàn)加密傳輸和時(shí)間戳安全操作的能力；c)熟知數(shù)據(jù)接口調(diào)用業(yè)務(wù)的使用場(chǎng)景，具備數(shù)據(jù)接口調(diào)用的安全意識(shí)、技術(shù)能力和風(fēng)險(xiǎn)管控能力。8.6數(shù)據(jù)銷(xiāo)毀技術(shù)人員崗位能力8.6.1數(shù)據(jù)銷(xiāo)毀安全技術(shù)能力8.6.1.1一級(jí)指標(biāo)在他人指導(dǎo)和協(xié)助下，具備執(zhí)行數(shù)據(jù)銷(xiāo)毀處理任務(wù)