DB152020-04-03發(fā)布內(nèi)蒙古自治區(qū)市場(chǎng)監(jiān)督管理局發(fā)布 1 1 1 3 3 3 4 4 5 5 6 7 7 7 8 8 8 9 9 I 本標(biāo)準(zhǔn)按照GB/T1.1-2009給“請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專(zhuān)利的責(zé)任?！惫泊髷?shù)據(jù)安全管理指南據(jù)交換安全、數(shù)據(jù)退役安全等方面，規(guī)定了內(nèi)蒙古自治區(qū)公共大數(shù)據(jù)安全管理指南。等數(shù)據(jù)活動(dòng)，也可為內(nèi)蒙古自治區(qū)有關(guān)部門(mén)對(duì)數(shù)據(jù)活動(dòng)進(jìn)行監(jiān)督管理公共管理和服務(wù)機(jī)構(gòu)publicmanagementandserviceorg理技術(shù)進(jìn)行有效組織、存儲(chǔ)、計(jì)算、分析和管1以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或者反映特定自然注：關(guān)于個(gè)人信息的范圍和類(lèi)型可參見(jiàn)GB/T35273《信息安全技術(shù)個(gè)2本標(biāo)準(zhǔn)定義了數(shù)據(jù)生命周期的六個(gè)階段，并針對(duì)公共數(shù)據(jù)特點(diǎn)和場(chǎng)景進(jìn)行了特定的數(shù)據(jù)所經(jīng)歷的生命周期由實(shí)際的業(yè)務(wù)場(chǎng)景所決定，并非所有的數(shù)據(jù)都會(huì)完整地經(jīng)歷六個(gè)階監(jiān)管三部分，如圖1所示。其中數(shù)據(jù)生命周期安全包含數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)使用、數(shù)期安全建設(shè)中必須被滿足的基線要求，通用安全是數(shù)據(jù)生命周期安全建設(shè)的中具有共性的安全建設(shè)內(nèi)3數(shù)據(jù)采集安全管理數(shù)據(jù)源鑒別及記錄數(shù)據(jù)質(zhì)量管理數(shù)據(jù)傳輸加密數(shù)據(jù)傳輸加密存儲(chǔ)媒介安全邏輯存儲(chǔ)安全數(shù)據(jù)備份和恢復(fù)數(shù)據(jù)脫敏數(shù)據(jù)分析安全數(shù)據(jù)正當(dāng)使用數(shù)據(jù)處理環(huán)境安全數(shù)據(jù)導(dǎo)入導(dǎo)出安全數(shù)據(jù)共享安全數(shù)據(jù)開(kāi)放安全數(shù)據(jù)接口安全數(shù)據(jù)退役處置存儲(chǔ)介質(zhì)銷(xiāo)毀處置數(shù)據(jù)安全策略與規(guī)劃終端數(shù)據(jù)安全組織和人員管理監(jiān)控與審計(jì)個(gè)人信息保護(hù)鑒別與訪問(wèn)控制數(shù)據(jù)資源目錄需求分析數(shù)據(jù)分類(lèi)分級(jí)數(shù)據(jù)供應(yīng)鏈安全元數(shù)據(jù)管理安全事件應(yīng)急敏感數(shù)據(jù)保護(hù)a)設(shè)立負(fù)責(zé)組織機(jī)構(gòu)數(shù)據(jù)安全制度流程和戰(zhàn)略規(guī)劃的建設(shè)的崗位和人員；b)明確符合組織數(shù)據(jù)戰(zhàn)略規(guī)劃的數(shù)據(jù)安全總體策略，明確4行安全管理，防范組織和人員管理過(guò)程中存在的數(shù)系和配合機(jī)制，并在職能崗位設(shè)計(jì)時(shí)考慮職c)確保人力資源部門(mén)與負(fù)責(zé)數(shù)據(jù)安全的部門(mén)能夠進(jìn)行有效配合；d)建立組織內(nèi)部的監(jiān)督管理職能部門(mén)，負(fù)責(zé)對(duì)組織內(nèi)部的數(shù)據(jù)操作行為進(jìn)行安全監(jiān)督；e)指定大數(shù)據(jù)系統(tǒng)的安全規(guī)劃、安全建設(shè)、安全運(yùn)營(yíng)和系統(tǒng)維護(hù)工作的責(zé)任部門(mén)；h)明確數(shù)據(jù)安全追責(zé)機(jī)制，定期對(duì)責(zé)任部門(mén)和安全n)在重要崗位人員調(diào)離或終止勞動(dòng)合同前，與其簽訂保密協(xié)議或競(jìng)業(yè)協(xié)議；r)及時(shí)終止或變更離崗和轉(zhuǎn)崗員工的數(shù)據(jù)操作權(quán)限，并及時(shí)將人員的變更通知到相關(guān)方；t)確保負(fù)責(zé)組織和人員管理的人員充分理解人力資源管理流程中可對(duì)安全風(fēng)險(xiǎn)進(jìn)行把控的環(huán)節(jié)；v)負(fù)責(zé)設(shè)置數(shù)據(jù)安全職能的人員，能夠明確組織的數(shù)據(jù)安全工作目標(biāo)。針對(duì)個(gè)人信息保護(hù)的合規(guī)要求，建立個(gè)人信息保護(hù)措施，防止個(gè)人信息保護(hù)的合規(guī)風(fēng)險(xiǎn)。5b)依據(jù)個(gè)人信息保護(hù)相關(guān)法律法規(guī)和GB/T35273的要求，制定組織機(jī)構(gòu)統(tǒng)一的個(gè)人信息保護(hù)制度規(guī)范，建立符合國(guó)家法律法規(guī)和相關(guān)標(biāo)準(zhǔn)的個(gè)人信息保護(hù)c)在傳輸和存儲(chǔ)個(gè)人敏感信息時(shí)，采用加密等安全措施；息采取去標(biāo)識(shí)化處理等措施，降低個(gè)人信息在展g)按照法律法規(guī)相關(guān)要求，采取措施保障用戶對(duì)個(gè)人信息的查詢、更正、刪除等權(quán)益；h)確保通過(guò)注冊(cè)賬戶提供服務(wù)時(shí)，向個(gè)人信息主體提供簡(jiǎn)便易操作的注銷(xiāo)賬戶方法。通過(guò)建立針對(duì)公共數(shù)據(jù)資源目錄的有效管理，從資源類(lèi)型、管理模式方面實(shí)現(xiàn)統(tǒng)一規(guī)范。c)公共管理和服務(wù)機(jī)構(gòu)新建業(yè)務(wù)系統(tǒng)，要同步規(guī)劃編制有關(guān)公共數(shù)據(jù)資源目錄；d)全區(qū)各級(jí)公共數(shù)據(jù)資源目錄應(yīng)按照統(tǒng)一的技術(shù)標(biāo)準(zhǔn)，在本級(jí)公共數(shù)據(jù)資源共享交換平臺(tái)發(fā)布；e)公共數(shù)據(jù)資源共享交換平臺(tái)應(yīng)提供目錄更新、維護(hù)、調(diào)用等技術(shù)接口，供各部門(mén)調(diào)用；h)對(duì)公共數(shù)據(jù)資源目錄發(fā)布進(jìn)行審核，檢查資源目錄項(xiàng)的規(guī)范性、準(zhǔn)確性；i)對(duì)目錄共享類(lèi)型變更、目錄遷移等操作進(jìn)行授權(quán)審計(jì)；j)在資源目錄信息發(fā)布過(guò)程中，如提交、同步、展示等環(huán)節(jié)，保證信息的保密性和一致性；l)檢查共享公共數(shù)據(jù)資源發(fā)布信息與已有目錄的關(guān)聯(lián)關(guān)系，防止發(fā)布目錄外的共享公共數(shù)據(jù)資m)明確規(guī)定共享公共數(shù)據(jù)資源的安全級(jí)別，建立相應(yīng)的安全策略(如脫敏、加密等)確保敏感數(shù)n)對(duì)共享公共數(shù)據(jù)資源發(fā)布進(jìn)行審核，檢查發(fā)布項(xiàng)的規(guī)范性、安全策略合規(guī)性；6g)確保負(fù)責(zé)該項(xiàng)工作的人員了解數(shù)據(jù)分類(lèi)分級(jí)的合規(guī)要求，能夠識(shí)別敏感數(shù)據(jù)。e)建立元數(shù)據(jù)訪問(wèn)控制策略和審計(jì)機(jī)制，確保元數(shù)據(jù)操作的追溯；f)確保負(fù)責(zé)該項(xiàng)工作的人員了解元數(shù)據(jù)管理的理論基礎(chǔ)，理解組織的元數(shù)據(jù)管理的業(yè)務(wù)需求。公共數(shù)據(jù)主管機(jī)構(gòu)應(yīng)建立針對(duì)敏感數(shù)據(jù)的保護(hù)機(jī)制，防止a)設(shè)立負(fù)責(zé)鑒別、管理、保護(hù)敏感數(shù)據(jù)的崗位或人員；b)確定敏感數(shù)據(jù)范圍，明確敏感數(shù)據(jù)安全防護(hù)要求；c)建立部門(mén)間敏感數(shù)據(jù)防護(hù)意識(shí)，確保組織內(nèi)所有人員對(duì)敏感數(shù)據(jù)具有統(tǒng)一、清晰的認(rèn)識(shí)；e)確保負(fù)責(zé)該項(xiàng)工作的人員具備敏感數(shù)據(jù)鑒別和防護(hù)的能力，熟悉敏感數(shù)據(jù)保護(hù)技術(shù)和相關(guān)機(jī)7測(cè)等軟件，并定期進(jìn)行軟件的更新，并將終端設(shè)備納入組織整體的訪問(wèn)控制體系在終端設(shè)備系統(tǒng)上安裝各類(lèi)防控軟件（如防病毒、硬盤(pán)加密、終端入侵檢測(cè)等軟件中可能存在的未授權(quán)訪問(wèn)、數(shù)據(jù)濫用、數(shù)據(jù)泄漏等安全風(fēng)險(xiǎn)c）記錄數(shù)據(jù)操作事件，并制定數(shù)據(jù)安全風(fēng)險(xiǎn)行i）確保負(fù)責(zé)該項(xiàng)工作的人員了解數(shù)據(jù)訪問(wèn)和操作涉8通過(guò)建立針對(duì)組織機(jī)構(gòu)業(yè)務(wù)的數(shù)據(jù)安全需求分析體系，分析組織機(jī)構(gòu)內(nèi)數(shù)據(jù)業(yè)務(wù)的安全需求。e）識(shí)別數(shù)據(jù)服務(wù)面臨的威脅和自身脆弱性，分析數(shù)據(jù)分析以及相關(guān)安全方案，以保證對(duì)所有的數(shù)據(jù)業(yè)務(wù)的安全需求分析過(guò)程的有g(shù)）確保負(fù)責(zé)該項(xiàng)工作的人員具有需求分析挖掘能力，對(duì)組織的數(shù)據(jù)安全管理的業(yè)務(wù)有充分的理解，各業(yè)務(wù)的需求分析人員對(duì)數(shù)據(jù)安全需求分析標(biāo)準(zhǔn)有一致性理行評(píng)估，并將評(píng)估結(jié)果應(yīng)用于供應(yīng)商選擇、供應(yīng)商審核等供應(yīng)商9f)建立供應(yīng)商安全管理規(guī)范，定義供應(yīng)商安全管理的目標(biāo)、原則和范圍，明確責(zé)任部門(mén)和人員、數(shù)據(jù)供應(yīng)鏈上下游的責(zé)任和義務(wù)以及組織機(jī)構(gòu)內(nèi)部的g)通過(guò)合作協(xié)議方式明確數(shù)據(jù)鏈中數(shù)據(jù)的使用目的、供應(yīng)方式、保密約定、安全責(zé)任義務(wù)等；評(píng)估，并將評(píng)估結(jié)果應(yīng)用于供應(yīng)商選擇、供應(yīng)商審核等供應(yīng)商管理過(guò)j)建立組織機(jī)構(gòu)數(shù)據(jù)供應(yīng)鏈目錄和相關(guān)數(shù)據(jù)源數(shù)據(jù)字典；應(yīng)急響應(yīng)工作要求、處置流程，編制應(yīng)急預(yù)案，規(guī)劃實(shí)施應(yīng)急演練e）建立統(tǒng)一的安全事件管理系統(tǒng)，對(duì)日志公共數(shù)據(jù)主管機(jī)構(gòu)建立針對(duì)數(shù)據(jù)安全的監(jiān)管體系，確立對(duì)各類(lèi)數(shù)據(jù)安全責(zé)，如在數(shù)據(jù)共享交換環(huán)節(jié)，數(shù)據(jù)提供方、接收方均負(fù)有數(shù)據(jù)全能力、共享交換程度、應(yīng)用支撐能力等方面開(kāi)展評(píng)估并公開(kāi)的制度，推動(dòng)相關(guān)要求、流程的落地，并對(duì)具c）采取技術(shù)手段對(duì)外部收集的數(shù)據(jù)和數(shù)據(jù)g）通過(guò)身份鑒別、數(shù)據(jù)源認(rèn)證等安全機(jī)制確保數(shù)據(jù)來(lái)源的b）明確數(shù)據(jù)質(zhì)量管理相關(guān)要求，包含數(shù)據(jù)格c）建立密鑰管理安全規(guī)范，明確密鑰生成、分發(fā)、存取、更新、備f）部署對(duì)通道安全配置、密碼算法配置、密鑰管理等保護(hù)措施進(jìn)行審g）采取技術(shù)手段對(duì)公共數(shù)據(jù)傳輸通道兩端進(jìn)行主體身份鑒別h）采取技術(shù)手段實(shí)現(xiàn)公共數(shù)據(jù)傳輸加密，包括數(shù)據(jù)傳輸通道加密和數(shù)據(jù)傳輸內(nèi)容加密；據(jù)加密算法，能夠基于具體的業(yè)務(wù)選擇合適的數(shù)據(jù)傳輸安全管理方式和合適的加密技術(shù)。能夠根據(jù)不同業(yè)務(wù)對(duì)網(wǎng)絡(luò)性能需求制定有效基于公共數(shù)據(jù)業(yè)務(wù)特性和數(shù)據(jù)存儲(chǔ)安全要求，建立針對(duì)公共數(shù)據(jù)庫(kù)和邏輯存儲(chǔ)架構(gòu)的有效安全控輯存儲(chǔ)系統(tǒng)安全管理要求，并推進(jìn)相關(guān)要求g）利用技術(shù)工具監(jiān)測(cè)邏輯存儲(chǔ)系統(tǒng)的數(shù)據(jù)使用規(guī)范性，確保數(shù)據(jù)存儲(chǔ)符合組織的相關(guān)通過(guò)對(duì)公共數(shù)據(jù)定期的備份和恢復(fù)，實(shí)現(xiàn)對(duì)存儲(chǔ)全刪除、無(wú)法恢復(fù)或無(wú)法識(shí)別到個(gè)人，并告知數(shù)據(jù)控制者和數(shù)據(jù)使k）確保負(fù)責(zé)該項(xiàng)工作的人員熟悉常規(guī)的數(shù)據(jù)脫敏技術(shù)，能夠分析數(shù)據(jù)脫敏過(guò)程中存在的安全風(fēng)h）提供組織統(tǒng)一的數(shù)據(jù)處理與分析系統(tǒng)，并能夠呈現(xiàn)數(shù)據(jù)處理前后數(shù)據(jù)間的映射據(jù)聚合的安全風(fēng)險(xiǎn)進(jìn)行有效評(píng)估，并針對(duì)分析場(chǎng)景提出有效的解決方a）設(shè)立負(fù)責(zé)對(duì)數(shù)據(jù)正當(dāng)使用管理、評(píng)估和風(fēng)f）完整記錄數(shù)據(jù)使用過(guò)程的操作日志，以據(jù)處理的過(guò)程中有完整的安全控制管理和技術(shù)g）實(shí)現(xiàn)數(shù)據(jù)處理系統(tǒng)與數(shù)據(jù)權(quán)限管理系統(tǒng)的聯(lián)動(dòng)機(jī)制，確保用戶在使用數(shù)據(jù)系統(tǒng)系統(tǒng)設(shè)計(jì)、開(kāi)發(fā)階段通過(guò)合理的設(shè)計(jì)以及運(yùn)維階段的有效配置f）具有對(duì)數(shù)據(jù)導(dǎo)入過(guò)程的保護(hù)和回退機(jī)制，保證獲取過(guò)程中產(chǎn)生j）制定導(dǎo)入導(dǎo)出審計(jì)策略和日志管理規(guī)范，并保存導(dǎo)入導(dǎo)k）記錄并定期審計(jì)組織內(nèi)部的數(shù)據(jù)導(dǎo)入導(dǎo)出行為，確保未超出數(shù)據(jù)授權(quán)m）采取數(shù)據(jù)加密、訪問(wèn)控制等技術(shù)手段，保障數(shù)據(jù)在傳輸中的保密性、完整性和可用性；入導(dǎo)出的業(yè)務(wù)場(chǎng)景執(zhí)行相應(yīng)的風(fēng)險(xiǎn)評(píng)估，提出實(shí)際的解決方f）建立數(shù)據(jù)開(kāi)放平臺(tái)，實(shí)現(xiàn)公開(kāi)數(shù)據(jù)登記、估，確保其能夠根據(jù)實(shí)際發(fā)布要求建立相應(yīng)的應(yīng)通過(guò)建立公共服務(wù)數(shù)據(jù)接口的安全管理機(jī)制，防范組織機(jī)e)具備對(duì)接口不安全輸入?yún)?shù)進(jìn)行限制或過(guò)濾能力，為接口提供異常處理能力；f)具備數(shù)據(jù)接口訪問(wèn)的審計(jì)能力，并能為數(shù)據(jù)安全審計(jì)提供可配置的數(shù)據(jù)服務(wù)接口；g)