ICS35.040DB15內(nèi)蒙古自治區(qū)市場監(jiān)督管理局發(fā)布IDB15/T1874—2020前言 12規(guī)范性引用文件 13術(shù)語和定義 14概述 34.1數(shù)據(jù)生命周期的各個(gè)階段 34.2數(shù)據(jù)安全體系 35通用安全 45.1數(shù)據(jù)安全策略規(guī)劃 45.2組織和人員管理 55.3個(gè)人信息保護(hù) 55.4數(shù)據(jù)資源目錄 65.5數(shù)據(jù)分類分級(jí) 75.6元數(shù)據(jù)管理 75.7敏感數(shù)據(jù)保護(hù) 75.8終端數(shù)據(jù)安全 85.9監(jiān)控與審計(jì) 85.10鑒別與訪問控制 85.11需求分析 95.12數(shù)據(jù)供應(yīng)鏈安全 95.13安全事件應(yīng)急 6安全監(jiān)管 7數(shù)據(jù)采集安全 7.1數(shù)據(jù)采集安全管理 7.2數(shù)據(jù)源鑒別及記錄 7.3數(shù)據(jù)質(zhì)量管理 8數(shù)據(jù)傳輸安全 8.1數(shù)據(jù)傳輸加密 8.2網(wǎng)絡(luò)可用性管理 9數(shù)據(jù)存儲(chǔ)安全 9.1存儲(chǔ)媒介安全 9.2邏輯存儲(chǔ)安全 9.3數(shù)據(jù)備份和恢復(fù) 10數(shù)據(jù)使用安全 DB15/T1874—202010.1數(shù)據(jù)脫敏 10.2數(shù)據(jù)分析安全 10.3數(shù)據(jù)正當(dāng)使用 10.4數(shù)據(jù)處理環(huán)境安全 10.5數(shù)據(jù)導(dǎo)入導(dǎo)出安全 11數(shù)據(jù)交換安全 11.1數(shù)據(jù)共享安全 11.2數(shù)據(jù)開放安全 11.3數(shù)據(jù)接口安全 12數(shù)據(jù)退役安全 12.1數(shù)據(jù)退役處置 12.2存儲(chǔ)介質(zhì)銷毀處置 參考文獻(xiàn) DB15/T1874—2020本標(biāo)準(zhǔn)按照GB/T1.1-2009給出的規(guī)則起草。“請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任?！北緲?biāo)準(zhǔn)由內(nèi)蒙古自治區(qū)大數(shù)據(jù)發(fā)展管理局提出并歸口。本標(biāo)準(zhǔn)起草單位：內(nèi)蒙古自治區(qū)大數(shù)據(jù)發(fā)展管理局、內(nèi)蒙古自治區(qū)黨委網(wǎng)信辦、中國電子技術(shù)標(biāo)準(zhǔn)化研究院。董建敏、崔連偉。DB15/T1874—20201公共大數(shù)據(jù)安全管理指南本標(biāo)準(zhǔn)從通用安全、安全監(jiān)管、數(shù)據(jù)采集安全、數(shù)據(jù)傳輸安全、數(shù)據(jù)存儲(chǔ)安全、數(shù)據(jù)使用安全、數(shù)據(jù)交換安全、數(shù)據(jù)退役安全等方面，規(guī)定了內(nèi)蒙古自治區(qū)公共大數(shù)據(jù)安全管理指南。本標(biāo)準(zhǔn)適用于規(guī)范公共管理和服務(wù)機(jī)構(gòu)開展公共數(shù)據(jù)采集、存儲(chǔ)、傳輸、使用、共享、開放、退役等數(shù)據(jù)活動(dòng)，也可為內(nèi)蒙古自治區(qū)有關(guān)部門對數(shù)據(jù)活動(dòng)進(jìn)行監(jiān)督管理提供參考。2規(guī)范性引用文件下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T25069信息安全技術(shù)術(shù)語3術(shù)語和定義GB/T25069界定的以及下列術(shù)語和定義適用于本文件。3.1公共數(shù)據(jù)publicdata公共管理和服務(wù)機(jī)構(gòu)在依法履行職責(zé)過程中制作或獲取的，以一定形式記錄、保存的文件、資料、圖表和數(shù)據(jù)等各類數(shù)據(jù)資源，包括公共管理和服務(wù)機(jī)構(gòu)直接或通過第三方依法采集的、依法授權(quán)管理的和因履行職責(zé)需要依托政務(wù)信息系統(tǒng)形成的數(shù)據(jù)資源等。3.2公共管理和服務(wù)機(jī)構(gòu)publicmanagementandserviceorganization內(nèi)蒙古自治區(qū)各級(jí)行政機(jī)關(guān)以及履行公共管理和服務(wù)職能的企事業(yè)單位和社會(huì)組織，涉及公共數(shù)據(jù)開發(fā)的產(chǎn)業(yè)機(jī)構(gòu)。3.3大數(shù)據(jù)bigdata具有數(shù)量巨大、種類多樣、流動(dòng)速度快、特征多變等特性，并且難以用傳統(tǒng)數(shù)據(jù)體系結(jié)構(gòu)和數(shù)據(jù)處理技術(shù)進(jìn)行有效組織、存儲(chǔ)、計(jì)算、分析和管理的數(shù)據(jù)集。2DB15/T1874—20203.4重要數(shù)據(jù)importantdata不涉及國家秘密，但如果泄露、毀損、丟失或被竊取、篡改和非法使用可能危害國家安全、國計(jì)民生、公共利益的未公開數(shù)據(jù)。3.5個(gè)人信息personalinformation以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況的各種信息。3.6數(shù)據(jù)脫敏datadesensitization通過一系列數(shù)據(jù)處理方法對原始數(shù)據(jù)進(jìn)行處理以屏蔽敏感信息的一種數(shù)據(jù)保護(hù)方法。3.7大數(shù)據(jù)平臺(tái)bigdataplatform采用分布式存儲(chǔ)和計(jì)算技術(shù)，提供大數(shù)據(jù)的訪問和處理，支持大數(shù)據(jù)應(yīng)用安全高效運(yùn)行的軟硬件集合，包括監(jiān)視大數(shù)據(jù)的存儲(chǔ)、輸入/輸出、操作控制等大數(shù)據(jù)服務(wù)軟硬件基礎(chǔ)設(shè)施。3.8數(shù)據(jù)活動(dòng)dataactivity刪除等。3.9數(shù)據(jù)供應(yīng)鏈datasupplychain為滿足數(shù)據(jù)供應(yīng)關(guān)系，通過資源和過程將需方、供方相互連接的網(wǎng)鏈結(jié)構(gòu)，可用于供方將數(shù)據(jù)及其產(chǎn)品與服務(wù)提供給需方。3.10組織機(jī)構(gòu)organization由作用不同的個(gè)體為實(shí)施共同的業(yè)務(wù)目標(biāo)而建立的結(jié)構(gòu)。組織可以是一個(gè)企業(yè)、事業(yè)單位、政府部DB15/T1874—202033.11合規(guī)compliance對數(shù)據(jù)安全所適用的法律法規(guī)的遵循。4概述4.1數(shù)據(jù)生命周期的各個(gè)階段本標(biāo)準(zhǔn)定義了數(shù)據(jù)生命周期的六個(gè)階段，并針對公共數(shù)據(jù)特點(diǎn)和場景進(jìn)行了描述：——數(shù)據(jù)采集：組織機(jī)構(gòu)內(nèi)部系統(tǒng)中新產(chǎn)生數(shù)據(jù)，以及從外部系統(tǒng)收集數(shù)據(jù)的階段。在公共數(shù)據(jù)方面，通常是指公共管理和服務(wù)機(jī)構(gòu)因履職需要，采用直接采集、委托第三方機(jī)構(gòu)采集、協(xié)商等方式向公民、法人和其他組織獲取有關(guān)數(shù)據(jù)，以及通過業(yè)務(wù)系統(tǒng)、監(jiān)測、測量、錄音、錄像等方式產(chǎn)生有關(guān)數(shù)據(jù)；——數(shù)據(jù)傳輸：數(shù)據(jù)從一個(gè)實(shí)體通過網(wǎng)絡(luò)流動(dòng)到另一個(gè)實(shí)體的階段。在公共數(shù)據(jù)方面，通常是公共管理和服務(wù)機(jī)構(gòu)將數(shù)據(jù)傳輸歸集到云平臺(tái)、數(shù)據(jù)資源共享交換平臺(tái)、大數(shù)據(jù)中心等，下一級(jí)部門將公共數(shù)據(jù)傳輸匯聚到上一級(jí)部門等；——數(shù)據(jù)存儲(chǔ)：數(shù)據(jù)以任何數(shù)字格式進(jìn)行物理存儲(chǔ)或云存儲(chǔ)的階段。在公共數(shù)據(jù)方面，數(shù)據(jù)存儲(chǔ)可能涉及采集數(shù)據(jù)存儲(chǔ)、歸集匯聚后的數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)共享交換后的數(shù)據(jù)存儲(chǔ)等；——數(shù)據(jù)使用：組織機(jī)構(gòu)針對數(shù)據(jù)進(jìn)行計(jì)算、分析、可視化等操作的階段。在公共數(shù)據(jù)方面，通常是對公共數(shù)據(jù)進(jìn)行整合，形成基礎(chǔ)數(shù)據(jù)庫和主題數(shù)據(jù)庫，并進(jìn)行大數(shù)據(jù)分析利用轉(zhuǎn)化成公共大數(shù)據(jù)產(chǎn)品或服務(wù)；——數(shù)據(jù)交換：組織機(jī)構(gòu)與組織機(jī)構(gòu)及個(gè)人進(jìn)行數(shù)據(jù)共享、開放、交換的階段。公共數(shù)據(jù)共享通常是公共管理和服務(wù)機(jī)構(gòu)因履行職責(zé)需要使用其他公共管理和服務(wù)機(jī)構(gòu)公共數(shù)據(jù)，并為其他公共管理和服務(wù)機(jī)構(gòu)提供公共數(shù)據(jù)。公共數(shù)據(jù)開放通常是公共管理和服務(wù)機(jī)構(gòu)通過數(shù)據(jù)開放平臺(tái)向社會(huì)開放公共數(shù)據(jù)。公共數(shù)據(jù)交換通常是公共管理和服務(wù)機(jī)構(gòu)間或公共管理和服務(wù)機(jī)構(gòu)與個(gè)人進(jìn)行數(shù)據(jù)交互；——數(shù)據(jù)退役：不再進(jìn)行處理的公共數(shù)據(jù)進(jìn)入數(shù)據(jù)退役階段，涉及對信息的歸檔、轉(zhuǎn)移、丟棄、銷毀以及對存儲(chǔ)介質(zhì)的銷毀處理等。特定的數(shù)據(jù)所經(jīng)歷的生命周期由實(shí)際的業(yè)務(wù)場景所決定，并非所有的數(shù)據(jù)都會(huì)完整地經(jīng)歷六個(gè)階段。4.2數(shù)據(jù)安全體系公共數(shù)據(jù)安全體系由30類安全技術(shù)和管理控制措施組成，分成數(shù)據(jù)生命周期安全、通用安全、安全監(jiān)管三部分，如圖1所示。其中數(shù)據(jù)生命周期安全包含數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)使用、數(shù)據(jù)交換、數(shù)據(jù)退役六個(gè)階段的安全措施。安全通用安全是指對數(shù)據(jù)生命周期各階段通用的安全技術(shù)和管理措施。安全監(jiān)管則是從公共數(shù)據(jù)主管部門角度提出的安全監(jiān)管類措施。其中，安全監(jiān)管是數(shù)據(jù)生命周期安全建設(shè)中必須被滿足的基線要求，通用安全是數(shù)據(jù)生命周期安全建設(shè)的中具有共性的安全建設(shè)內(nèi)容，一般貫穿于數(shù)據(jù)全生命周期建設(shè)，三者共同構(gòu)建了公共數(shù)據(jù)安全體系。DB15/T1874—20204數(shù)據(jù)分析安全數(shù)據(jù)正當(dāng)使用數(shù)據(jù)處理環(huán)境安全數(shù)據(jù)導(dǎo)入導(dǎo)出安全☆☆數(shù)據(jù)采集安全管理數(shù)據(jù)源鑒別及記錄數(shù)據(jù)質(zhì)量管理數(shù)據(jù)共享安全數(shù)據(jù)開放安全數(shù)據(jù)接口安全存儲(chǔ)媒介安全邏輯存儲(chǔ)安全數(shù)據(jù)備份和恢復(fù)數(shù)據(jù)退役處置存儲(chǔ)介質(zhì)銷毀處置數(shù)據(jù)傳輸加密數(shù)據(jù)安全策略與數(shù)據(jù)安全策略與規(guī)劃組織和人員管理個(gè)人信息保護(hù)數(shù)據(jù)資源目錄數(shù)據(jù)分類分級(jí)元數(shù)據(jù)管理敏感數(shù)據(jù)保護(hù)終端數(shù)據(jù)安全監(jiān)控與審計(jì)鑒別與訪問控制需求分析數(shù)據(jù)供應(yīng)鏈安全安全事件應(yīng)急圖1數(shù)據(jù)安全體系5通用安全5.1數(shù)據(jù)安全策略規(guī)劃建立組織機(jī)構(gòu)整體的數(shù)據(jù)安全策略規(guī)劃，數(shù)據(jù)安全策略規(guī)劃的內(nèi)容應(yīng)覆蓋數(shù)據(jù)全生命周期的安全風(fēng)公共服務(wù)和管理機(jī)構(gòu)應(yīng)：a)設(shè)立負(fù)責(zé)組織機(jī)構(gòu)數(shù)據(jù)安全制度流程和戰(zhàn)略規(guī)劃的建設(shè)的崗位和人員；b)明確符合組織數(shù)據(jù)戰(zhàn)略規(guī)劃的數(shù)據(jù)安全總體策略，明確安全方針、安全目標(biāo)和安全原則；c)基于組織的數(shù)據(jù)安全總體策略，在組織層面明確以數(shù)據(jù)為核心的數(shù)據(jù)安全制度和規(guī)程，覆蓋數(shù)據(jù)生命周期相關(guān)的業(yè)務(wù)、系統(tǒng)和應(yīng)用，內(nèi)容包含目的、范圍、崗位、責(zé)任、管理層承諾、內(nèi)外部協(xié)調(diào)機(jī)制及合規(guī)目標(biāo)等；d)明確并實(shí)施大數(shù)據(jù)系統(tǒng)和數(shù)據(jù)應(yīng)用安全實(shí)施細(xì)則；e)明確數(shù)據(jù)安全制度規(guī)程分發(fā)機(jī)制，將數(shù)據(jù)安全策略、制度和規(guī)程分發(fā)至組織相關(guān)部門、崗位和人員；f)明確數(shù)據(jù)安全制度及規(guī)程的評(píng)審、發(fā)布流程，并確定適當(dāng)?shù)念l率和時(shí)機(jī)對制度和規(guī)程進(jìn)行審核和更新；g)明確組織層面的數(shù)據(jù)安全戰(zhàn)略規(guī)劃，包括各階段目標(biāo)、任務(wù)、工作重點(diǎn)，并保障其與業(yè)務(wù)規(guī)劃相適應(yīng)；h)確保負(fù)責(zé)制定數(shù)據(jù)安全總體策略和戰(zhàn)略規(guī)劃的人員了解組織的業(yè)務(wù)發(fā)展目標(biāo)，能夠?qū)?shù)據(jù)安全工作的目標(biāo)和業(yè)務(wù)發(fā)展的目標(biāo)進(jìn)行有機(jī)結(jié)合；i)確保負(fù)責(zé)制定數(shù)據(jù)安全制度和規(guī)程的人員具備信息安全管理體系建設(shè)的知識(shí)，并具備良好的規(guī)范撰寫能力；j)確保負(fù)責(zé)推廣數(shù)據(jù)安全策略規(guī)劃的人員能夠以員工和相關(guān)方易理解的方式，通過培訓(xùn)等宣導(dǎo)形式對數(shù)據(jù)安全管理的方針、策略和制度進(jìn)行有效傳達(dá)。DB15/T1874—202055.2組織和人員管理通過建立組織機(jī)構(gòu)內(nèi)部負(fù)責(zé)數(shù)據(jù)安全工作的職能部門及崗位，以及對人力資源管理過程中各環(huán)節(jié)進(jìn)行安全管理，防范組織和人員管理過程中存在的數(shù)據(jù)安全風(fēng)險(xiǎn)。公共服務(wù)和管理機(jī)構(gòu)應(yīng)：a)建立組織層面的數(shù)據(jù)安全領(lǐng)導(dǎo)小組，指定機(jī)構(gòu)最高管理者或授權(quán)代表擔(dān)任小組組長，并明確了組長的責(zé)任與權(quán)力；b)建立組織層面專職的數(shù)據(jù)安全職能部門和崗位，明確其工作職責(zé)，以及職能部門之間的協(xié)作關(guān)系和配合機(jī)制，并在職能崗位設(shè)計(jì)時(shí)考慮職責(zé)分離的原則；c)確保人力資源部門與負(fù)責(zé)數(shù)據(jù)安全的部門能夠進(jìn)行有效配合；d)建立組織內(nèi)部的監(jiān)督管理職能部門，負(fù)責(zé)對組織內(nèi)部的數(shù)據(jù)操作行為進(jìn)行安全監(jiān)督；e)指定大數(shù)據(jù)系統(tǒng)的安全規(guī)劃、安全建設(shè)、安全運(yùn)營和系統(tǒng)維護(hù)工作的責(zé)任部門；f)明確在組織層面人力資源管理中承擔(dān)數(shù)據(jù)安全要求制定和執(zhí)行的人員或崗位，并與數(shù)據(jù)安全人員進(jìn)行有效配合；g)明確組織層面承擔(dān)人員數(shù)據(jù)安全培訓(xùn)管理職責(zé)的崗位和人員，負(fù)責(zé)對數(shù)據(jù)安全培訓(xùn)需求的分析及落地方案的制定和推進(jìn)；h)明確數(shù)據(jù)安全追責(zé)機(jī)制，定期對責(zé)任部門和安全崗位組織安全檢查，形成檢查報(bào)告；i)明確數(shù)據(jù)服務(wù)人力資源安全策略，明確不同崗位人員在數(shù)據(jù)生存周期各階段相關(guān)的工作范疇和安全管控措施；j)明確組織層面的數(shù)據(jù)服務(wù)人員招聘、錄用、上崗、調(diào)崗、離崗、考核、選拔等人員安全管理制度，將數(shù)據(jù)安全相關(guān)的要求固化到人力資源管理流程中；k)在錄用重要崗位人員前對其進(jìn)行背景調(diào)查，符合相關(guān)的法律、法規(guī)、合同要求，對數(shù)據(jù)安全員工候選者的背景調(diào)查中也包含了對候選者的安全專業(yè)能力的調(diào)查；l)明確數(shù)據(jù)服務(wù)重要崗位的兼職和輪崗、權(quán)限分離、多人共管等安全管理要求；m)明確針對合作方的安全管理制度，對接觸個(gè)人信息、重要數(shù)據(jù)等數(shù)據(jù)的人員進(jìn)行審批和登記，并要求簽署保密協(xié)議，定期對這些人員行為進(jìn)行安全審查；n)在重要崗位人員調(diào)離或終止勞動(dòng)合同前，與其簽訂保密協(xié)議或競業(yè)協(xié)議；o)明確組織內(nèi)部員工的數(shù)據(jù)安全培訓(xùn)計(jì)劃，按計(jì)劃定期對員工開展數(shù)據(jù)安全培訓(xùn)；p)明確重要崗位人員的數(shù)據(jù)安全培訓(xùn)計(jì)劃，并在重要崗位轉(zhuǎn)崗、崗位升級(jí)等環(huán)節(jié)對相關(guān)人員開展培訓(xùn)；q)按最少夠用原則為入職員工分配初始權(quán)限；r)及時(shí)終止或變更離崗和轉(zhuǎn)崗員工的數(shù)據(jù)操作權(quán)限，并及時(shí)將人員的變更通知到相關(guān)方；s)以公開信息且可查詢的形式，面向組織全員公布數(shù)據(jù)安全職能部門的組織架構(gòu)；t)確保負(fù)責(zé)組織和人員管理的人員充分理解人力資源管理流程中可對安全風(fēng)險(xiǎn)進(jìn)行把控的環(huán)節(jié)；u)開展針對員工入職過程中的數(shù)據(jù)安全教育，通過培訓(xùn)、考試等手段提升其整體的數(shù)據(jù)安全意識(shí)水平；v)負(fù)責(zé)設(shè)置數(shù)據(jù)安全職能的人員，能夠明確組織的數(shù)據(jù)安全工作目標(biāo)。5.3個(gè)人信息保護(hù)針對個(gè)人信息保護(hù)的合規(guī)要求，建立個(gè)人信息保護(hù)措施，防止個(gè)人信息保護(hù)的合規(guī)風(fēng)險(xiǎn)。公共服務(wù)和管理機(jī)構(gòu)應(yīng)：a)梳理組織機(jī)構(gòu)所有的個(gè)人信息保護(hù)合規(guī)要求并形成清單，能夠定期通過跟進(jìn)監(jiān)管機(jī)構(gòu)合規(guī)要求的動(dòng)態(tài)對該清單進(jìn)行更新；DB15/T1874—20206b)依據(jù)個(gè)人信息保護(hù)相關(guān)法律法規(guī)和GB/T35273的要求，制定組織機(jī)構(gòu)統(tǒng)一的個(gè)人信息保護(hù)制度規(guī)范，建立符合國家法律法規(guī)和相關(guān)標(biāo)準(zhǔn)的個(gè)人信息保護(hù)能力；c)在傳輸和存儲(chǔ)個(gè)人敏感信息時(shí)，采用加密等安全措施；d)在存儲(chǔ)個(gè)人生物識(shí)別信息時(shí)，采用技術(shù)措施確保信息安全后再進(jìn)行存儲(chǔ)，例如將個(gè)人生物識(shí)別信息的原始信息和摘要分開存儲(chǔ)，或僅存儲(chǔ)摘要信息；e)對被授權(quán)訪問個(gè)人信息的人員，建立最小授權(quán)的訪問控制策略，使其只能訪問職責(zé)所需的最少夠用的個(gè)人信息，且僅具備完成職責(zé)所需的最少的數(shù)據(jù)操作權(quán)限；f)確保涉及通過界面展示個(gè)人信息（如顯示屏幕、紙面）時(shí)，個(gè)人信息控制者對需展示的個(gè)人信息采取去標(biāo)識(shí)化處理等措施，降低個(gè)人信息在展示環(huán)節(jié)的泄露風(fēng)險(xiǎn)；g)按照法律法規(guī)相關(guān)要求，采取措施保障用戶對個(gè)人信息的查詢、更正、刪除等權(quán)益；h)確保通過注冊賬戶提供服務(wù)時(shí)，向個(gè)人信息主體提供簡便易操作的注銷賬戶方法。5.4數(shù)據(jù)資源目錄通過建立針對公共數(shù)據(jù)資源目錄的有效管理，從資源類型、管理模式方面實(shí)現(xiàn)統(tǒng)一規(guī)范。公共管理和服務(wù)機(jī)構(gòu)應(yīng)：a)實(shí)行公共數(shù)據(jù)統(tǒng)一目錄管理，明確公共數(shù)據(jù)的范圍、數(shù)據(jù)提供單位、更新時(shí)限、格式、共享開放屬性等要素；b)根據(jù)相關(guān)政策標(biāo)準(zhǔn)要求，編制、更新、維護(hù)和發(fā)布本部門公共數(shù)據(jù)資源目錄，并納入全區(qū)公共數(shù)據(jù)資源目錄，如有關(guān)法律法規(guī)規(guī)章作出修訂或職能職責(zé)發(fā)生變化，應(yīng)及時(shí)更新本部門公共數(shù)據(jù)資源目錄；c)公共管理和服務(wù)機(jī)構(gòu)新建業(yè)務(wù)系統(tǒng)，要同步規(guī)劃編制有關(guān)公共數(shù)據(jù)資源目錄；d)全區(qū)各級(jí)公共數(shù)據(jù)資源目錄應(yīng)按照統(tǒng)一的技術(shù)標(biāo)準(zhǔn)，在本級(jí)公共數(shù)據(jù)資源共享交換平臺(tái)發(fā)布；e)公共數(shù)據(jù)資源共享交換平臺(tái)應(yīng)提供目錄更新、維護(hù)、調(diào)用等技術(shù)接口，供各部門調(diào)用；f)按照數(shù)據(jù)類別或主題形成數(shù)據(jù)資源清單與目錄，確保目錄發(fā)布的操作通過共享交換服務(wù)方鑒別身份并取得授權(quán)才可進(jìn)行；g)明確定義公共數(shù)據(jù)資源目錄對應(yīng)數(shù)據(jù)資源的安全分級(jí)與共享類型；h)對公共數(shù)據(jù)資源目錄發(fā)布進(jìn)行審核，檢查資源目錄項(xiàng)的規(guī)范性、準(zhǔn)確性；i)對目錄共享類型變更、目錄遷移等操作進(jìn)行授權(quán)審計(jì)；j)在資源目錄信息發(fā)布過程中，如提交、同步、展示等環(huán)節(jié)，保證信息的保密性和一致性；k)明確公共數(shù)據(jù)資源共享方式與內(nèi)容，遵循最小化策略，僅提供業(yè)務(wù)開展明確所需的數(shù)據(jù)內(nèi)容及規(guī)模；l)檢查共享公共數(shù)據(jù)資源發(fā)布信息與已有目錄的關(guān)聯(lián)關(guān)系，防止發(fā)布目錄外的共享公共數(shù)據(jù)資源；m)明確規(guī)定共享公共數(shù)據(jù)資源的安全級(jí)別，建立相應(yīng)的安全策略(如脫敏、加密等)確保敏感數(shù)據(jù)在共享過程中的保密性；n)對共享公共數(shù)據(jù)資源發(fā)布進(jìn)行審核，檢查發(fā)布項(xiàng)的規(guī)范性、安全策略合規(guī)性；o)建立公共數(shù)據(jù)資源共享方式的變更與注銷機(jī)制，及時(shí)通知使用者進(jìn)行調(diào)整，防止影響相關(guān)業(yè)務(wù)系統(tǒng)；p)對共享公共數(shù)據(jù)資源發(fā)布過程進(jìn)行詳細(xì)記錄，包括發(fā)布日期和時(shí)間、發(fā)布人、審批人、發(fā)布資源詳細(xì)內(nèi)容等；q)在共享公共數(shù)據(jù)資源發(fā)布信息傳遞過程中，如提交、同步、展示等環(huán)節(jié)，保證信息的保密性和一致性。DB15/T1874—202075.5數(shù)據(jù)分類分級(jí)基于政策法規(guī)及公共數(shù)據(jù)共享和安全需求，確定組織機(jī)構(gòu)內(nèi)部的數(shù)據(jù)分類分級(jí)方法，對公共數(shù)據(jù)進(jìn)行分類分級(jí)標(biāo)識(shí)。公共管理和服務(wù)機(jī)構(gòu)應(yīng)：a)設(shè)立負(fù)責(zé)數(shù)據(jù)安全分類分級(jí)工作的管理崗位和人員，由該崗位和人員負(fù)責(zé)定義組織整體的數(shù)據(jù)分類分級(jí)的安全原則；b)明確數(shù)據(jù)分類分級(jí)原則、方法和操作指南；c)對組織的數(shù)據(jù)進(jìn)行分類分級(jí)標(biāo)識(shí)和管理；d)對不同類別和級(jí)別的數(shù)據(jù)建立相應(yīng)的訪問控制、數(shù)據(jù)加解密、數(shù)據(jù)脫敏等安全管理和控制措施；e)明確數(shù)據(jù)分類分級(jí)變更審批流程和機(jī)制，通過該流程保證對數(shù)據(jù)分類分級(jí)的變更操作及其結(jié)果符合組織的要求；f)建立數(shù)據(jù)分類分級(jí)打標(biāo)或數(shù)據(jù)資產(chǎn)管理工具，實(shí)現(xiàn)對數(shù)據(jù)的分類分級(jí)自動(dòng)標(biāo)識(shí)、標(biāo)識(shí)結(jié)果發(fā)布、審核等功能；g)確保負(fù)責(zé)該項(xiàng)工作的人員了解數(shù)據(jù)分類分級(jí)的合規(guī)要求，能夠識(shí)別敏感數(shù)據(jù)。5.6元數(shù)據(jù)管理建立組織機(jī)構(gòu)的元數(shù)據(jù)管理體系，實(shí)現(xiàn)對組織機(jī)構(gòu)內(nèi)公共元數(shù)據(jù)的有效集中管理。公共管理和服務(wù)機(jī)構(gòu)應(yīng)：a)設(shè)立組織層面的元數(shù)據(jù)管理的崗位和人員，由該崗位和人員統(tǒng)一負(fù)責(zé)建立組織內(nèi)部元數(shù)據(jù)語義規(guī)則、管理要求和技術(shù)工具；b)明確元數(shù)據(jù)語義統(tǒng)一格式和管理規(guī)則，如數(shù)據(jù)格式、數(shù)據(jù)域、字段類型、表結(jié)構(gòu)、邏輯存儲(chǔ)和物理存儲(chǔ)結(jié)構(gòu)及管理方式；c)明確元數(shù)據(jù)安全管理要求，如口令策略、權(quán)限列表、授權(quán)策略；d)確保元數(shù)據(jù)管理工具支持?jǐn)?shù)據(jù)表的導(dǎo)航和搜索，提供表血緣關(guān)系、字段信息、使用說明、其它關(guān)聯(lián)信息，方便用戶使用數(shù)據(jù)表；e)建立元數(shù)據(jù)訪問控制策略和審計(jì)機(jī)制，確保元數(shù)據(jù)操作的追溯；f)確保負(fù)責(zé)該項(xiàng)工作的人員了解元數(shù)據(jù)管理的理論基礎(chǔ)，理解組織的元數(shù)據(jù)管理的業(yè)務(wù)需求。5.7敏感數(shù)據(jù)保護(hù)公共數(shù)據(jù)主管機(jī)構(gòu)應(yīng)建立針對敏感數(shù)據(jù)的保護(hù)機(jī)制，防止敏感數(shù)據(jù)外泄或?yàn)E用。公共數(shù)據(jù)管理部門應(yīng)：a)設(shè)立負(fù)責(zé)鑒別、管理、保護(hù)敏感數(shù)據(jù)的崗位或人員；b)確定敏感數(shù)據(jù)范圍，明確敏感數(shù)據(jù)安全防護(hù)要求；c)建立部門間敏感數(shù)據(jù)防護(hù)意識(shí)，確保組織內(nèi)所有人員對敏感數(shù)據(jù)具有統(tǒng)一、清晰的認(rèn)識(shí)；d)提出敏感數(shù)據(jù)安全防護(hù)要求，對敏感數(shù)據(jù)進(jìn)行脫敏、權(quán)限管控等必要的安全防護(hù)，保證數(shù)據(jù)不被濫用或外泄；e)確保負(fù)責(zé)該項(xiàng)工作的人員具備敏感數(shù)據(jù)鑒別和防護(hù)的能力，熟悉敏感數(shù)據(jù)保護(hù)技術(shù)和相關(guān)機(jī)制。DB15/T1874—202085.8終端數(shù)據(jù)安全基于組織機(jī)構(gòu)對終端層面的數(shù)據(jù)保護(hù)要求，針對組織機(jī)構(gòu)內(nèi)部的工作終端采取相應(yīng)的技術(shù)和管理方公共管理和服務(wù)機(jī)構(gòu)應(yīng)：a）設(shè)立統(tǒng)一的終端數(shù)據(jù)安全管理崗位和人員；b）明確面向終端設(shè)備的數(shù)據(jù)安全管理規(guī)范，明確終端設(shè)備的安全配置管理、使用終端數(shù)據(jù)的注意事項(xiàng)和數(shù)據(jù)防泄漏管理要求等；c）確保打印輸出設(shè)備采用身份鑒別、訪問控制等手段進(jìn)行安全管控，并對用戶賬戶在此終端設(shè)備上的數(shù)據(jù)操作進(jìn)行日志記錄；d）確保組織內(nèi)入網(wǎng)的終端設(shè)備均按統(tǒng)一的要求部署防護(hù)工具，如防病毒、硬盤加密、終端入侵檢測等軟件，并定期進(jìn)行軟件的更新，并將終端設(shè)備納入組織整體的訪問控制體系中；e）部署終端數(shù)據(jù)防泄漏方案，通過技術(shù)工具對終端設(shè)備上數(shù)據(jù)以及數(shù)據(jù)的操作進(jìn)行風(fēng)險(xiǎn)監(jiān)控；f）提供整體的終端安全解決方案，實(shí)現(xiàn)終端設(shè)備與組織內(nèi)部員工的有效綁定，按統(tǒng)一的部署標(biāo)準(zhǔn)在終端設(shè)備系統(tǒng)上安裝各類防控軟件（如防病毒、硬盤加密、終端入侵檢測等軟件g）確保負(fù)責(zé)該項(xiàng)工作的人員充分了解終端設(shè)備的數(shù)據(jù)出入口以及相應(yīng)的數(shù)據(jù)安全風(fēng)險(xiǎn)，能利用相應(yīng)的工具實(shí)現(xiàn)整體的安全控制方案。5.9監(jiān)控與審計(jì)針對數(shù)據(jù)生命周期各階段（數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)處理、數(shù)據(jù)交換、數(shù)據(jù)退役）開展安全監(jiān)控和審計(jì)，以保證對數(shù)據(jù)的訪問和操作均得到有效的監(jiān)控和審計(jì)，實(shí)現(xiàn)對數(shù)據(jù)生命周期各階段中可能存在的未授權(quán)訪問、數(shù)據(jù)濫用、數(shù)據(jù)泄漏等安全風(fēng)險(xiǎn)的防控。公共管理和服務(wù)機(jī)構(gòu)應(yīng)：a）設(shè)立負(fù)責(zé)對數(shù)據(jù)生存周期各階段的數(shù)據(jù)訪問和操作的安全風(fēng)險(xiǎn)進(jìn)行監(jiān)控和審計(jì)的崗位和人員，該崗位和人員屬于組織風(fēng)險(xiǎn)管理架構(gòu)的一部分，遵循風(fēng)險(xiǎn)管理整體的職能設(shè)置；b）明確對組織內(nèi)部各類數(shù)據(jù)訪問和操作的日志記錄要求、安全監(jiān)控要求和審計(jì)要求；c）記錄數(shù)據(jù)操作事件，并制定數(shù)據(jù)安全風(fēng)險(xiǎn)行為識(shí)別和評(píng)估規(guī)則；d）定期對組織內(nèi)部員工數(shù)據(jù)操作行為進(jìn)行人工審計(jì)；e）采用自動(dòng)和人工審計(jì)相結(jié)合的方法或手段，對數(shù)據(jù)的高風(fēng)險(xiǎn)操作進(jìn)行監(jiān)控；f）建立針對數(shù)據(jù)訪問和操作的日志監(jiān)控技術(shù)工具，實(shí)現(xiàn)對數(shù)據(jù)異常訪問和操作的告警，將高敏感數(shù)據(jù)及特權(quán)賬戶對數(shù)據(jù)的訪問和操作都納入重點(diǎn)的監(jiān)控范圍；g）部署必要的數(shù)據(jù)防泄漏實(shí)時(shí)監(jiān)控技術(shù)手段，監(jiān)控及報(bào)告?zhèn)€人信息、重要數(shù)據(jù)等的外發(fā)行為；h）采用技術(shù)工具對數(shù)據(jù)交換服務(wù)流量數(shù)據(jù)進(jìn)行安全監(jiān)控和分析；i）確保負(fù)責(zé)該項(xiàng)工作的人員了解數(shù)據(jù)訪問和操作涉及的數(shù)據(jù)范圍，具備對安全風(fēng)險(xiǎn)的判斷能力。5.10鑒別與訪問控制通過基于組織機(jī)構(gòu)的數(shù)據(jù)安全需求和合規(guī)性要求，建立身份鑒別和數(shù)據(jù)訪問控制機(jī)制，防止對數(shù)據(jù)的未授權(quán)訪問風(fēng)險(xiǎn)。公共管理和服務(wù)機(jī)構(gòu)應(yīng)：a）設(shè)立負(fù)責(zé)制定組織內(nèi)用戶身份鑒別、訪問控制和權(quán)限管理的策略的崗位和人員；b）明確組織的身份鑒別、訪問控制與權(quán)限管理要求，明確對身份標(biāo)識(shí)與鑒別、訪問控制及權(quán)限的分配、變更、撤銷等權(quán)限管理的要求；c）按最少夠用、職權(quán)分離等原則，授予不同賬戶為完成各自承擔(dān)任務(wù)所需的最小權(quán)限，并在它們DB15/T1874—20209之間形成相互制約的關(guān)系；d）明確數(shù)據(jù)權(quán)限授權(quán)審批流程，對數(shù)據(jù)權(quán)限申請和變更進(jìn)行審核；e）定期審核數(shù)據(jù)訪問權(quán)限，及時(shí)刪除或停用多余的、過期的賬戶和角色，避免共享賬戶和角色權(quán)限沖突的存在；f）對外包人員和實(shí)習(xí)生的數(shù)據(jù)訪問權(quán)限進(jìn)行嚴(yán)格控制；g）建立組織統(tǒng)一的身份鑒別管理系統(tǒng)，支持組織主要應(yīng)用接入，實(shí)現(xiàn)對人員訪問數(shù)據(jù)資源的統(tǒng)一身份鑒別；h）建立組織統(tǒng)一的權(quán)限管理系統(tǒng)，支持組織主要應(yīng)用接入，對人員訪問數(shù)據(jù)資源進(jìn)行訪問控制和權(quán)限管理；i）采用技術(shù)手段實(shí)現(xiàn)身份鑒別和權(quán)限管理的聯(lián)動(dòng)控制；j）采用口令、密碼技術(shù)、生物技術(shù)等兩種或兩種以上組合的鑒別技術(shù)對用戶進(jìn)行身份鑒別，且其中一種鑒別技術(shù)至少應(yīng)使用密碼技術(shù)實(shí)現(xiàn)；k）確保訪問控制的粒度達(dá)到主體為用戶級(jí)，客體為系統(tǒng)、文件、數(shù)據(jù)庫表級(jí)或字段；l）確保負(fù)責(zé)該項(xiàng)工作的人員熟悉相關(guān)的數(shù)據(jù)訪問控制的技術(shù)知識(shí)，并能夠根據(jù)組織數(shù)據(jù)安全管理制度對數(shù)據(jù)權(quán)限進(jìn)行審批管理。5.11需求分析通過建立針對組織機(jī)構(gòu)業(yè)務(wù)的數(shù)據(jù)安全需求分析體系，分析組織機(jī)構(gòu)內(nèi)數(shù)據(jù)業(yè)務(wù)的安全需求。公共管理和服務(wù)機(jī)構(gòu)應(yīng)：a）設(shè)立負(fù)責(zé)數(shù)據(jù)安全需求分析的崗位和人員，由該崗位和人員負(fù)責(zé)對數(shù)據(jù)業(yè)務(wù)設(shè)計(jì)、開發(fā)等階段開展數(shù)據(jù)安全需求分析工作，確保安全需求的有效制定和規(guī)范化表達(dá)；b）明確數(shù)據(jù)安全需求分析的制定流程和評(píng)審機(jī)制，明確安全需求文檔內(nèi)容要求；c）依據(jù)國家法律、法規(guī)、標(biāo)準(zhǔn)等要求，分析數(shù)據(jù)安全合規(guī)性需求；d）結(jié)合機(jī)構(gòu)戰(zhàn)略規(guī)劃、數(shù)據(jù)服務(wù)業(yè)務(wù)目標(biāo)和業(yè)務(wù)特點(diǎn)，明確數(shù)據(jù)服務(wù)安全需求和安全規(guī)劃實(shí)施的優(yōu)先級(jí)；e）識(shí)別數(shù)據(jù)服務(wù)面臨的威脅和自身脆弱性，分析數(shù)據(jù)安全風(fēng)險(xiǎn)和應(yīng)對措施需求；f）建立承載數(shù)據(jù)業(yè)務(wù)的安全需求分析系統(tǒng)，該系統(tǒng)記錄所有的數(shù)據(jù)業(yè)務(wù)的需求分析的申請、需求分析以及相關(guān)安全方案，以保證對所有的數(shù)據(jù)業(yè)務(wù)的安全需求分析過程的有效追溯；g）確保負(fù)責(zé)該項(xiàng)工作的人員具有需求分析挖掘能力，對組織的數(shù)據(jù)安全管理的業(yè)務(wù)有充分的理解，各業(yè)務(wù)的需求分析人員對數(shù)據(jù)安全需求分析標(biāo)準(zhǔn)有一致性理解。5.12數(shù)據(jù)供應(yīng)鏈安全通過建立組織機(jī)構(gòu)的數(shù)據(jù)供應(yīng)鏈和供應(yīng)商管理機(jī)制，防范組織機(jī)構(gòu)上下游的數(shù)據(jù)供應(yīng)過程中的安全風(fēng)險(xiǎn)。公共管理和服務(wù)機(jī)構(gòu)應(yīng)：a)設(shè)置組織整體的數(shù)據(jù)供應(yīng)鏈安全管理崗位和人員，由該崗位和人員負(fù)責(zé)制定整體的數(shù)據(jù)供應(yīng)鏈管理要求和解決方案；b)明確數(shù)據(jù)供應(yīng)鏈安全管理規(guī)范，定義數(shù)據(jù)供應(yīng)鏈安全目標(biāo)、原則和范圍，明確數(shù)據(jù)供應(yīng)鏈的責(zé)任部門和人員、數(shù)據(jù)供應(yīng)鏈上下游的責(zé)任和義務(wù)以及組織內(nèi)部的審核原則；c)通過合作協(xié)議方式明確數(shù)據(jù)供應(yīng)鏈中，數(shù)據(jù)的使用目的、供應(yīng)方式、保密約定、安全責(zé)任義務(wù)d)應(yīng)明確針對數(shù)據(jù)供應(yīng)商的數(shù)據(jù)安全能力評(píng)估規(guī)范，根據(jù)該規(guī)范對數(shù)據(jù)供應(yīng)商的數(shù)據(jù)安全能力進(jìn)行評(píng)估，并將評(píng)估結(jié)果應(yīng)用于供應(yīng)商選擇、供應(yīng)商審核等供應(yīng)商管理過程中；DB15/T1874—2020e)應(yīng)建立組織整體的數(shù)據(jù)供應(yīng)鏈庫，用于管理數(shù)據(jù)供應(yīng)鏈目錄和相關(guān)數(shù)據(jù)源數(shù)據(jù)字典，便于及時(shí)查看并更新組織上下游數(shù)據(jù)供應(yīng)鏈的整體情況，并用于事后追蹤分析數(shù)據(jù)供應(yīng)鏈上下游合規(guī)情f)建立供應(yīng)商安全管理規(guī)范，定義供應(yīng)商安全管理的目標(biāo)、原則和范圍，明確責(zé)任部門和人員、數(shù)據(jù)供應(yīng)鏈上下游的責(zé)任和義務(wù)以及組織機(jī)構(gòu)內(nèi)部的審核原則；g)通過合作協(xié)議方式明確數(shù)據(jù)鏈中數(shù)據(jù)的使用目的、供應(yīng)方式、保密約定、安全責(zé)任義務(wù)等；h)制定針對數(shù)據(jù)供應(yīng)商的數(shù)據(jù)安全能力評(píng)估規(guī)范，根據(jù)該規(guī)范對數(shù)據(jù)供應(yīng)商的數(shù)據(jù)安全能力進(jìn)行評(píng)估，并將評(píng)估結(jié)果應(yīng)用于供應(yīng)商選擇、供應(yīng)商審核等供應(yīng)商管理過程中；i)采取技術(shù)措施和管理手段，確保數(shù)據(jù)供應(yīng)鏈上下游對數(shù)據(jù)交換、使用符合法律法規(guī)，數(shù)據(jù)供應(yīng)鏈相關(guān)數(shù)據(jù)服務(wù)真實(shí)可用；j)建立組織機(jī)構(gòu)數(shù)據(jù)供應(yīng)鏈目錄和相關(guān)數(shù)據(jù)源數(shù)據(jù)字典；k)負(fù)責(zé)該項(xiàng)過程的人員應(yīng)了解組織機(jī)構(gòu)上下游數(shù)據(jù)供應(yīng)鏈的整體情況，熟悉供應(yīng)鏈安全方面的法規(guī)和標(biāo)準(zhǔn)，并具備推進(jìn)供應(yīng)鏈管理方案落地的能力。5.13安全事件應(yīng)急建立針對數(shù)據(jù)的安全事件應(yīng)急響應(yīng)體系，對各類安全事件進(jìn)行及時(shí)響應(yīng)和處置。公共管理和服務(wù)機(jī)構(gòu)應(yīng)：a）設(shè)立專職負(fù)責(zé)數(shù)據(jù)安全事件管理和應(yīng)急響應(yīng)的崗位和人員，由該崗位和人員牽頭制定數(shù)據(jù)安全應(yīng)急響應(yīng)工作要求、處置流程，編制應(yīng)急預(yù)案，規(guī)劃實(shí)施應(yīng)急演練工作；b）明確數(shù)據(jù)安全事件管理和應(yīng)急響應(yīng)工作指南，定義數(shù)據(jù)安全事件類型，明確不同類別事件的處置流程和方法；c）明確數(shù)據(jù)安全事件應(yīng)急預(yù)案，定期開展應(yīng)急演練活動(dòng)；d）確保組織的數(shù)據(jù)安全事件應(yīng)急響應(yīng)機(jī)制符合國家有關(guān)主管部門的政策文件要求；e）建立統(tǒng)一的安全事件管理系統(tǒng)，對日志、流量等內(nèi)容進(jìn)行關(guān)聯(lián)分析；f）確保負(fù)責(zé)該項(xiàng)工作的人員具備安全事件的判斷能力，熟悉安全事件應(yīng)急響應(yīng)措施。6安全監(jiān)管公共數(shù)據(jù)主管機(jī)構(gòu)建立針對數(shù)據(jù)安全的監(jiān)管體系，確立對各類數(shù)據(jù)安全管理的監(jiān)管要求。公共數(shù)據(jù)管理部門：落實(shí)公共數(shù)據(jù)主管部門和相關(guān)部門的安全責(zé)任。數(shù)據(jù)流轉(zhuǎn)中涉及的相關(guān)方均有數(shù)據(jù)安全保護(hù)職責(zé)，如在數(shù)據(jù)共享交換環(huán)節(jié)，數(shù)據(jù)提供方、接收方均負(fù)有數(shù)據(jù)安全職責(zé)；b）安全監(jiān)管可由公共數(shù)據(jù)主管、監(jiān)管部門按職能共同負(fù)責(zé)，承擔(dān)對公共數(shù)據(jù)資源共享交換平臺(tái)接入和輸出邊界的安全態(tài)勢監(jiān)管、內(nèi)容安全監(jiān)管、失泄密監(jiān)管；c）應(yīng)建立公共數(shù)據(jù)安全事件通報(bào)預(yù)警與應(yīng)急響應(yīng)機(jī)制；d）公共數(shù)據(jù)主管部門可通過隨機(jī)抽查、定期檢查和電子督查等方式，對公共數(shù)據(jù)資源的編目、掛接、共享、應(yīng)用等情況進(jìn)行日常監(jiān)督，對于發(fā)現(xiàn)的問題及時(shí)落實(shí)整改；目標(biāo)、方式和標(biāo)準(zhǔn)；f）公共數(shù)據(jù)主管部門組織制定公共數(shù)據(jù)安全管理考核方案，可委托第三方機(jī)構(gòu)，圍繞公共數(shù)據(jù)安全能力、共享交換程度、應(yīng)用支撐能力等方面開展評(píng)估并公開結(jié)果；g）如被采集人認(rèn)為公共管理和服務(wù)機(jī)構(gòu)采集、開放的數(shù)據(jù)存在錯(cuò)誤、遺漏等情形，或者侵犯其個(gè)DB15/T1874—2020人隱私、商業(yè)秘密等合法權(quán)益的，可向公共數(shù)據(jù)主管或監(jiān)管部門提出異議；h）對自治區(qū)公共管理和服務(wù)機(jī)構(gòu)，組織開展相關(guān)數(shù)據(jù)安全法律法規(guī)、標(biāo)準(zhǔn)規(guī)范和知識(shí)技能的宣傳培訓(xùn)；i）指導(dǎo)公共數(shù)據(jù)資源分類分級(jí)、個(gè)人信息保護(hù)、數(shù)據(jù)安全評(píng)估等相關(guān)工作；標(biāo)準(zhǔn)規(guī)范，如等級(jí)保護(hù)等。7數(shù)據(jù)采集安全7.1數(shù)據(jù)采集安全管理在采集公共數(shù)據(jù)的過程中，需明確采集數(shù)據(jù)的目的和用途，確保數(shù)據(jù)源的真實(shí)性、有效性和最少夠用等原則，并規(guī)范數(shù)據(jù)采集的渠道、數(shù)據(jù)的格式以及相關(guān)的流程和方式，從而保證數(shù)據(jù)采集的合規(guī)性、正當(dāng)性和執(zhí)行上的一致性。公共管理和服務(wù)機(jī)構(gòu)應(yīng)：a）設(shè)立數(shù)據(jù)采集安全管理的崗位和人員，由該崗位和人員負(fù)責(zé)制定相關(guān)的公共數(shù)據(jù)采集安全管理的制度，推動(dòng)相關(guān)要求、流程的落地，并對具體業(yè)務(wù)或項(xiàng)目的風(fēng)險(xiǎn)評(píng)估提供咨詢和支持；b）遵循合法、必要、適度原則，按照法定范圍和程序采集公共數(shù)據(jù)；c）按照一數(shù)一源、一源多用的要求，實(shí)現(xiàn)公共數(shù)據(jù)的一次采集、共享使用?？赏ㄟ^共享方式獲得公共數(shù)據(jù)的，應(yīng)避免通過其他方式采集數(shù)據(jù)；d）可采取直接采集、委托第三方機(jī)構(gòu)采集或者協(xié)商的方式采集公共數(shù)據(jù)，也可通過業(yè)務(wù)系統(tǒng)、監(jiān)測、測量、錄音、錄像等方式產(chǎn)生有關(guān)數(shù)據(jù)；e）確保通過業(yè)務(wù)系統(tǒng)、監(jiān)測、測量、錄音、錄像等方式產(chǎn)生公共數(shù)據(jù)資源的過程中，遵守保護(hù)國家秘密、商業(yè)秘密和個(gè)人隱私的相關(guān)規(guī)定；如采集人主動(dòng)填報(bào)公共數(shù)據(jù)，視為取得采集人同意；g）明確組織的數(shù)據(jù)采集原則，定義業(yè)務(wù)的數(shù)據(jù)采集流程和方法；h）明確數(shù)據(jù)采集的渠道及外部數(shù)據(jù)源，并對外部數(shù)據(jù)源的合法性進(jìn)行確認(rèn)；i）明確數(shù)據(jù)采集范圍、數(shù)量和頻度，確保不收集與提供服務(wù)無關(guān)的個(gè)人信息和重要數(shù)據(jù)；j）明確組織數(shù)據(jù)采集的風(fēng)險(xiǎn)評(píng)估流程，針對采集的數(shù)據(jù)源、頻度、渠道、方式、數(shù)據(jù)范圍和類型進(jìn)行風(fēng)險(xiǎn)評(píng)估；k）明確數(shù)據(jù)采集過程中個(gè)人信息和重要數(shù)據(jù)的知悉范圍和需要采取的控制措施，采取技術(shù)手段保證數(shù)據(jù)采集過程中個(gè)人信息和重要數(shù)據(jù)不被泄漏；l）依據(jù)統(tǒng)一的數(shù)據(jù)采集流程建設(shè)數(shù)據(jù)采集相關(guān)的工具，保證組織數(shù)據(jù)采集流程實(shí)現(xiàn)的一致性，保證相關(guān)系統(tǒng)具備詳細(xì)的日志記錄功能，確保數(shù)據(jù)采集授權(quán)過程的完整記錄；m）確保負(fù)責(zé)該項(xiàng)工作的人員充分理解數(shù)據(jù)采集的法律要求、安全和業(yè)務(wù)需求，根據(jù)組織的業(yè)務(wù)提出針對性的解決方案。7.2數(shù)據(jù)源鑒別及記錄對公共數(shù)據(jù)的數(shù)據(jù)源進(jìn)行身份鑒別和記錄，防止數(shù)據(jù)仿冒和數(shù)據(jù)偽造。公共管理和服務(wù)機(jī)構(gòu)應(yīng)：a）設(shè)立負(fù)責(zé)數(shù)據(jù)源鑒別和記錄的崗位和人員；b）明確數(shù)據(jù)源管理制度，對采集的數(shù)據(jù)源進(jìn)行鑒別和記錄；DB15/T1874—2020c）采取技術(shù)手段對外部收集的數(shù)據(jù)和數(shù)據(jù)源進(jìn)行識(shí)別和記錄；d）對關(guān)鍵溯源數(shù)據(jù)進(jìn)行備份，并采取技術(shù)手段對溯源數(shù)據(jù)進(jìn)行安全保護(hù)；e）確保負(fù)責(zé)該項(xiàng)工作的人員理解數(shù)據(jù)源鑒別標(biāo)準(zhǔn)和組織內(nèi)部的數(shù)據(jù)采集業(yè)務(wù)，并結(jié)合實(shí)際情況執(zhí)行標(biāo)準(zhǔn)要求；f）制定數(shù)據(jù)源管理的制度規(guī)范，定義數(shù)據(jù)溯源安全策略和溯源數(shù)據(jù)格式等規(guī)范，明確提出對公共數(shù)據(jù)的數(shù)據(jù)源進(jìn)行鑒別和記錄的要求；g）通過身份鑒別、數(shù)據(jù)源認(rèn)證等安全機(jī)制確保數(shù)據(jù)來源的真實(shí)性。7.3數(shù)據(jù)質(zhì)量管理建立公共數(shù)據(jù)質(zhì)量管理體系，保證對數(shù)據(jù)采集過程中收集/產(chǎn)生的數(shù)據(jù)的準(zhǔn)確性、一致性和完整性。公共管理和服務(wù)機(jī)構(gòu)應(yīng)：a）設(shè)立負(fù)責(zé)數(shù)據(jù)質(zhì)量管理崗位和人員，由該崗位和人員負(fù)責(zé)制定統(tǒng)一的數(shù)據(jù)質(zhì)量管理要求，明確對數(shù)據(jù)質(zhì)量進(jìn)行管理和監(jiān)控的責(zé)任部門或人員；b）明確數(shù)據(jù)質(zhì)量管理相關(guān)要求，包含數(shù)據(jù)格式要求、數(shù)據(jù)完整性要求、數(shù)據(jù)源質(zhì)量評(píng)價(jià)標(biāo)準(zhǔn)等；c）明確數(shù)據(jù)采集過程中的質(zhì)量監(jiān)控規(guī)則，明確數(shù)據(jù)質(zhì)量監(jiān)控范圍及監(jiān)控方式；d）明確公共數(shù)據(jù)質(zhì)量管理規(guī)范，及對異常事件處理的流程和操作規(guī)范；e）應(yīng)明確與組織數(shù)據(jù)清洗、轉(zhuǎn)換和加載等預(yù)處理操作相關(guān)的安全管理規(guī)范，明確執(zhí)行的規(guī)則和方法、相關(guān)人員權(quán)限、完整性和一致性要求等；f）利用技術(shù)工具實(shí)現(xiàn)對關(guān)鍵數(shù)據(jù)進(jìn)行數(shù)據(jù)質(zhì)量管理和監(jiān)控，對異常數(shù)據(jù)及時(shí)告警或更正；g）確保負(fù)責(zé)該項(xiàng)工作的人員理解數(shù)據(jù)采集階段的數(shù)據(jù)質(zhì)量控制要素，能夠基于組織的業(yè)務(wù)特點(diǎn)開展數(shù)據(jù)質(zhì)量評(píng)估工作；h）建立疑義、錯(cuò)誤信息快速校核機(jī)制，公共數(shù)據(jù)使用部門對獲取的共享數(shù)據(jù)資源有疑義或發(fā)現(xiàn)有明顯錯(cuò)誤的，應(yīng)及時(shí)反饋公共數(shù)據(jù)提供部門予以校核，確有錯(cuò)誤的，應(yīng)予以更正。8數(shù)據(jù)傳輸安全8.1數(shù)據(jù)傳輸加密根據(jù)組織內(nèi)部和外部的數(shù)據(jù)傳輸要求，采用適當(dāng)?shù)募用鼙Ｗo(hù)措施，保證傳輸通道、傳輸節(jié)點(diǎn)和傳輸數(shù)據(jù)的安全，防止傳輸過程中的數(shù)據(jù)泄漏。公共管理和服務(wù)機(jī)構(gòu)應(yīng)：a）設(shè)立負(fù)責(zé)數(shù)據(jù)加密、密鑰管理的人員，由該崗位和人員確定加密原則和技術(shù)工作，指導(dǎo)技術(shù)團(tuán)隊(duì)負(fù)責(zé)實(shí)現(xiàn)具體場景下的數(shù)據(jù)傳輸加密；身份鑒別、數(shù)據(jù)傳輸接口安全等確定需要對數(shù)據(jù)傳輸加密的場景；c）建立密鑰管理安全規(guī)范，明確密鑰生成、分發(fā)、存取、更新、備份和銷毀的流程和要求；d）明確對數(shù)據(jù)傳輸安全策略的變更進(jìn)行審核的技術(shù)方案；e）有對傳輸數(shù)據(jù)的完整性進(jìn)行檢測，并具備數(shù)據(jù)容錯(cuò)或恢復(fù)的技術(shù)手段；f）部署對通道安全配置、密碼算法配置、密鑰管理等保護(hù)措施進(jìn)行審核及監(jiān)控的技術(shù)工具；g）采取技術(shù)手段對公共數(shù)據(jù)傳輸通道兩端進(jìn)行主體身份鑒別和認(rèn)證；h）采取技術(shù)手段實(shí)現(xiàn)公共數(shù)據(jù)傳輸加密，包括數(shù)據(jù)傳輸通道加密和數(shù)據(jù)傳輸內(nèi)容加密；i）采取技術(shù)手段實(shí)現(xiàn)對密鑰的全生命周期（生成、存儲(chǔ)、使用、分發(fā)、更新、銷毀等）的安全管理，并提供數(shù)據(jù)的加密解密、簽名驗(yàn)簽等功能；DB15/T1874—2020j）確保負(fù)責(zé)該項(xiàng)工作的人員熟悉常用的安全通道方案、身份鑒別和認(rèn)證技術(shù)、主管部門推薦的數(shù)據(jù)加密算法，能夠基于具體的業(yè)務(wù)選擇合適的數(shù)據(jù)傳輸安全管理方式和合適的加密技術(shù)。8.2網(wǎng)絡(luò)可用性管理通過網(wǎng)絡(luò)基礎(chǔ)設(shè)施及網(wǎng)絡(luò)層數(shù)據(jù)防泄漏設(shè)備的備份建設(shè)，實(shí)現(xiàn)網(wǎng)絡(luò)的高可用性，從而保證數(shù)據(jù)傳輸過程的穩(wěn)定性。公共管理和服務(wù)機(jī)構(gòu)應(yīng)：a）設(shè)立負(fù)責(zé)網(wǎng)絡(luò)可用性管理的崗位和人員；b）制定組織的網(wǎng)絡(luò)可用性管理指標(biāo)，包括可用性的概率數(shù)值、故障時(shí)間/頻率/統(tǒng)計(jì)業(yè)務(wù)單元等；基于可用性管理指標(biāo)，建立網(wǎng)絡(luò)服務(wù)配置方案和宕機(jī)替代方案等；c）對關(guān)鍵的網(wǎng)絡(luò)傳輸鏈路、網(wǎng)絡(luò)設(shè)備節(jié)點(diǎn)實(shí)行冗余建設(shè)；d）部署相關(guān)設(shè)備對網(wǎng)絡(luò)可用性及數(shù)據(jù)泄漏風(fēng)險(xiǎn)進(jìn)行防范，如負(fù)載均衡、防入侵攻擊、數(shù)據(jù)防泄漏檢測與防護(hù)等設(shè)備；e）確保負(fù)責(zé)該項(xiàng)工作的人員應(yīng)具有網(wǎng)絡(luò)安全管理的能力，了解網(wǎng)絡(luò)安全中對可用性的安全需求，能夠根據(jù)不同業(yè)務(wù)對網(wǎng)絡(luò)性能需求制定有效的可用性安全防護(hù)方案。9數(shù)據(jù)存儲(chǔ)安全9.1存儲(chǔ)媒介安全針對組織內(nèi)需要對公共數(shù)據(jù)存儲(chǔ)媒介進(jìn)行訪問和使用的場景，提供有效的技術(shù)和管理手段，防止不當(dāng)使用而可能引發(fā)的數(shù)據(jù)泄漏風(fēng)險(xiǎn)。存儲(chǔ)媒介包括終端設(shè)備及網(wǎng)絡(luò)存儲(chǔ)。公共管理和服務(wù)機(jī)構(gòu)應(yīng)：a）設(shè)立統(tǒng)一負(fù)責(zé)存儲(chǔ)媒介安全管理的崗位和人員；b）明確存儲(chǔ)媒介訪問和使用的安全管理規(guī)范，建立存儲(chǔ)媒介使用的審批和記錄流程；c）明確購買或獲取存儲(chǔ)媒介的流程，要求通過可信渠道購買或獲取存儲(chǔ)媒介，并針對各類存儲(chǔ)媒體建立格式化規(guī)程；d）建立存儲(chǔ)媒介資產(chǎn)標(biāo)識(shí)，明確存儲(chǔ)媒介存儲(chǔ)的數(shù)據(jù)；e）對存儲(chǔ)媒介進(jìn)行常規(guī)和隨機(jī)檢查，確保存儲(chǔ)媒介的使用符合機(jī)構(gòu)公布的關(guān)于存儲(chǔ)媒介使用的制度；f）使用技術(shù)工具對存儲(chǔ)媒介性能進(jìn)行監(jiān)控，包括存儲(chǔ)媒介的使用歷史、性能指標(biāo)、錯(cuò)誤或損壞情況，對超過安全閾值的存儲(chǔ)媒介進(jìn)行預(yù)警；g）對存儲(chǔ)媒介訪問和使用行為進(jìn)行記錄和審計(jì)；h）確保負(fù)責(zé)該項(xiàng)工作的人員熟悉存儲(chǔ)媒介安全管理的相關(guān)合規(guī)要求，熟悉不同存儲(chǔ)媒介訪問和使用的差異性；i）確保云服務(wù)客戶數(shù)據(jù)、用戶個(gè)人信息、重要數(shù)據(jù)等存儲(chǔ)于中國境內(nèi)，如需出境應(yīng)遵循國家相關(guān)規(guī)定。9.2邏輯存儲(chǔ)安全基于公共數(shù)據(jù)業(yè)務(wù)特性和數(shù)據(jù)存儲(chǔ)安全要求，建立針對公共數(shù)據(jù)庫和邏輯存儲(chǔ)架構(gòu)的有效安全控制。公共管理和服務(wù)機(jī)構(gòu)應(yīng)：a）設(shè)立組織內(nèi)統(tǒng)一負(fù)責(zé)數(shù)據(jù)邏輯存儲(chǔ)安全管理的崗位和人員，由該崗位和人員明確整體的數(shù)據(jù)邏DB15/T1874—2020輯存儲(chǔ)系統(tǒng)安全管理要求，并推進(jìn)相關(guān)要求的實(shí)施；b）設(shè)立各數(shù)據(jù)邏輯存儲(chǔ)系統(tǒng)的安全管理員，負(fù)責(zé)執(zhí)行數(shù)據(jù)邏輯存儲(chǔ)系統(tǒng)、存儲(chǔ)設(shè)備的安全管理和運(yùn)維工作；c）明確數(shù)據(jù)邏輯存儲(chǔ)管理安全規(guī)范和配置規(guī)則，各類數(shù)據(jù)存儲(chǔ)系統(tǒng)的賬號(hào)權(quán)限管理、訪問控制、日志管理、加密管理、版本升級(jí)等方面的要求；d）確保內(nèi)部的數(shù)據(jù)存儲(chǔ)系統(tǒng)在上線前應(yīng)遵循統(tǒng)一的配置要求進(jìn)行有效的安全配置，對使用的外部數(shù)據(jù)存儲(chǔ)系統(tǒng)也進(jìn)行有效的安全配置；e）明確數(shù)據(jù)邏輯存儲(chǔ)隔離授權(quán)與操作要求，確保具備多用戶數(shù)據(jù)存儲(chǔ)安全隔離能力；f）提供數(shù)據(jù)存儲(chǔ)系統(tǒng)配置掃描工具，定期對主要數(shù)據(jù)存儲(chǔ)系統(tǒng)的安全配置進(jìn)行掃描，保證符合安全基線要求；g）利用技術(shù)工具監(jiān)測邏輯存儲(chǔ)系統(tǒng)的數(shù)據(jù)使用規(guī)范性，確保數(shù)據(jù)存儲(chǔ)符合組織的相關(guān)安全要求；h）具備對個(gè)人信息、重要數(shù)據(jù)等敏感數(shù)據(jù)的加密存儲(chǔ)能力；i）對敏感公共數(shù)據(jù)采用符合國家相關(guān)規(guī)定的數(shù)據(jù)加密方式與密碼算法進(jìn)行加密存儲(chǔ)保護(hù)；j）確保負(fù)責(zé)該項(xiàng)工作的人員應(yīng)熟悉數(shù)據(jù)存儲(chǔ)系統(tǒng)架構(gòu)，并能夠分析出數(shù)據(jù)存儲(chǔ)面臨的安全風(fēng)險(xiǎn)，從而能夠保證對各類存儲(chǔ)系統(tǒng)的有效安全防護(hù)。9.3數(shù)據(jù)備份和恢復(fù)通過對公共數(shù)據(jù)定期的備份和恢復(fù)，實(shí)現(xiàn)對存儲(chǔ)數(shù)據(jù)的冗余管理，保護(hù)數(shù)據(jù)的可用性。公共管理和服務(wù)機(jī)構(gòu)應(yīng)：a）明確負(fù)責(zé)數(shù)據(jù)備份和恢復(fù)管理工作的崗位和人員，由該崗位和人員負(fù)責(zé)建立相應(yīng)的制度流程并部署相關(guān)的安全措施；b）明確數(shù)據(jù)備份與恢復(fù)的管理制度，以滿足數(shù)據(jù)服務(wù)可靠性、可用性等安全目標(biāo)；c）明確數(shù)據(jù)備份與恢復(fù)的操作規(guī)程，明確定義數(shù)據(jù)備份和恢復(fù)的范圍、頻率、工具、過程、日志記錄、數(shù)據(jù)保存時(shí)長等；d）明確數(shù)據(jù)備份與恢復(fù)的定期檢查和更新工作程序，包括數(shù)據(jù)副本的更新頻率、保存期限等；e）依據(jù)數(shù)據(jù)生存周期和業(yè)務(wù)規(guī)范，建立數(shù)據(jù)生命周期各階段數(shù)據(jù)歸檔的操作流程；f）明確歸檔數(shù)據(jù)的壓縮或加密要求；g）明確對歸檔數(shù)據(jù)的安全管控措施，非授權(quán)用戶不能訪問歸檔數(shù)據(jù)；h）識(shí)別組織適用的合規(guī)要求，按監(jiān)管部門的要求對相關(guān)數(shù)據(jù)予以記錄和保存；i）明確數(shù)據(jù)存儲(chǔ)時(shí)效性管理規(guī)程，明確數(shù)據(jù)分享、存儲(chǔ)、使用和刪除的有效期、有效期到期時(shí)對數(shù)據(jù)的處理流程、過期存儲(chǔ)數(shù)據(jù)的安全管理要求；j）明確過期存儲(chǔ)數(shù)據(jù)的安全保護(hù)機(jī)制，對超出有效期的存儲(chǔ)數(shù)據(jù)應(yīng)具備再次獲取數(shù)據(jù)控制者授權(quán)的能力；k）建立數(shù)據(jù)備份與恢復(fù)的統(tǒng)一技術(shù)工具，保證相關(guān)工作的自動(dòng)執(zhí)行；l）建立備份和歸檔數(shù)據(jù)安全的技術(shù)手段，包括但不限于對備份和歸檔數(shù)據(jù)的訪問控制、壓縮或加密管理、完整性和可用性管理，確保對備份和歸檔數(shù)據(jù)的安全性、存儲(chǔ)空間的有效利用、安全存儲(chǔ)和安全訪問；m）定期采取必要的技術(shù)措施查驗(yàn)備份和歸檔數(shù)據(jù)的完整性和可用性；n）建立對過期存儲(chǔ)數(shù)據(jù)及其備份數(shù)據(jù)徹底刪除或匿名化處理的方法和機(jī)制，能夠驗(yàn)證數(shù)據(jù)已被完全刪除、無法恢復(fù)或無法識(shí)別到個(gè)人，并告知數(shù)據(jù)控制者和數(shù)據(jù)使用者；o）通過風(fēng)險(xiǎn)提示和技術(shù)手段避免非過期數(shù)據(jù)的誤刪除，確保在一定的時(shí)間窗口內(nèi)的誤刪除數(shù)據(jù)可以手動(dòng)恢復(fù)；p）確保存儲(chǔ)架構(gòu)具備跨機(jī)柜或跨機(jī)房容錯(cuò)部署的能力；DB15/T1874—2020q）確保負(fù)責(zé)該項(xiàng)工作的人員了解數(shù)據(jù)備份媒體的性能和相關(guān)數(shù)據(jù)的業(yè)務(wù)特性，能夠確定有效的數(shù)據(jù)備份和恢復(fù)機(jī)制；r）確保負(fù)責(zé)該項(xiàng)工作的人員了解數(shù)據(jù)存儲(chǔ)時(shí)效性相關(guān)的合規(guī)性要求，并具備基于業(yè)務(wù)對合規(guī)要求的解讀能力和實(shí)施能力。10數(shù)據(jù)使用安全10.1數(shù)據(jù)脫敏根據(jù)公共數(shù)據(jù)相關(guān)法律法規(guī)、標(biāo)準(zhǔn)的要求以及業(yè)務(wù)需求，對敏感公共數(shù)據(jù)進(jìn)行脫敏處理，保證數(shù)據(jù)可用性和安全性的平衡。公共管理和服務(wù)機(jī)構(gòu)應(yīng)：a）設(shè)立負(fù)責(zé)數(shù)據(jù)脫敏的崗位和人員，由該崗位和人員制定數(shù)據(jù)脫敏的原則和方法，并提供相關(guān)技術(shù)支持；b）在數(shù)據(jù)權(quán)限的申請階段，有相關(guān)人員應(yīng)評(píng)估使用真實(shí)數(shù)據(jù)的必要性，以及確定該場景下適用的數(shù)據(jù)脫敏規(guī)則及方法；c）明確組織的數(shù)據(jù)脫敏規(guī)范，明確數(shù)據(jù)脫敏的規(guī)則、脫敏方法和使用限制等；d）明確需要脫敏處理的應(yīng)用場景、脫敏處理流程、涉及部門及人員的職責(zé)分工；e）如果涉及數(shù)據(jù)可視化場景，對可視化數(shù)據(jù)進(jìn)行脫敏處理，明確組織f）供統(tǒng)一的數(shù)據(jù)脫敏工具，實(shí)現(xiàn)數(shù)據(jù)脫敏工具與數(shù)據(jù)權(quán)限管理系統(tǒng)的聯(lián)動(dòng)，以及數(shù)據(jù)使用前的靜態(tài)脫敏；g）提供面向不同數(shù)據(jù)類型的脫敏方案，可基于場景需求自定義脫敏規(guī)則；h）確保數(shù)據(jù)脫敏后保留原始數(shù)據(jù)格式和特定屬性，滿足開發(fā)與測試需求；i）對數(shù)據(jù)脫敏處理過程相應(yīng)的操作進(jìn)行記錄，以滿足數(shù)據(jù)脫敏處理安全審計(jì)要求；j）明確針對可視化數(shù)據(jù)的脫敏方案，確保數(shù)據(jù)的保密性；k）確保負(fù)責(zé)該項(xiàng)工作的人員熟悉常規(guī)的數(shù)據(jù)脫敏技術(shù)，能夠分析數(shù)據(jù)脫敏過程中存在的安全風(fēng)險(xiǎn)，基于數(shù)據(jù)脫敏的具體場景保證業(yè)務(wù)和安全之間的需求平衡；l）確保負(fù)責(zé)該項(xiàng)工作的人員具備對數(shù)據(jù)脫敏的技術(shù)方案定制化的能力，能夠基于組織內(nèi)部各級(jí)別的數(shù)據(jù)建立有效的數(shù)據(jù)脫敏方案。10.2數(shù)據(jù)分析安全通過對公共數(shù)據(jù)整合分析利用過程采取適當(dāng)?shù)陌踩胧乐构矓?shù)據(jù)挖掘、分析過程中有價(jià)值信息和個(gè)人隱私泄露的安全風(fēng)險(xiǎn)。公共管理和服務(wù)機(jī)構(gòu)應(yīng)：a）設(shè)立負(fù)責(zé)數(shù)據(jù)分析安全的崗位和人員，由該崗位和人員負(fù)責(zé)制定數(shù)據(jù)分析安全原則、提供相應(yīng)技術(shù)支持；b）明確數(shù)據(jù)處理與分析過程的安全規(guī)范，覆蓋構(gòu)建數(shù)據(jù)倉庫、建模、分析、挖掘、展現(xiàn)等方面的安全要求，明確個(gè)人信息保護(hù)、數(shù)據(jù)獲取方式、訪問接口、授權(quán)機(jī)制、分析邏輯安全、分析結(jié)果安全等內(nèi)容；c）明確數(shù)據(jù)分析安全審核流程，對數(shù)據(jù)分析的數(shù)據(jù)源、數(shù)據(jù)分析需求、分析邏輯進(jìn)行審核，以確保數(shù)據(jù)分析目的、分析操作等的正當(dāng)性；d）采取必要的監(jiān)控審計(jì)措施，確保實(shí)際進(jìn)行的分析操作與分析結(jié)果使用與其聲明的一致，整體保證數(shù)據(jù)分析的預(yù)期不會(huì)超過相關(guān)分析團(tuán)隊(duì)對數(shù)據(jù)的權(quán)限范圍；DB15/T1874—2020e）明確數(shù)據(jù)分析結(jié)果輸出和使用的安全審核、合規(guī)評(píng)估和授權(quán)流程，防止數(shù)據(jù)分析結(jié)果輸出造成安全風(fēng)險(xiǎn)；f）在針對個(gè)人信息的數(shù)據(jù)分析中，采用多種技術(shù)手段以降低數(shù)據(jù)分析過程中的隱私泄漏風(fēng)險(xiǎn)，如差分隱私保護(hù)、K匿名等；g）記錄并保存數(shù)據(jù)處理與分析過程中對個(gè)人信息、重要數(shù)據(jù)等敏感數(shù)據(jù)的操作行為；h）提供組織統(tǒng)一的數(shù)據(jù)處理與分析系統(tǒng)，并能夠呈現(xiàn)數(shù)據(jù)處理前后數(shù)據(jù)間的映射關(guān)系；i）確保負(fù)責(zé)該項(xiàng)工作的人員能夠基于合規(guī)性要求、相關(guān)標(biāo)準(zhǔn)，對數(shù)據(jù)安全分析中所可能引發(fā)的數(shù)據(jù)聚合的安全風(fēng)險(xiǎn)進(jìn)行有效評(píng)估，并針對分析場景提出有效的解決方案。10.3數(shù)據(jù)正當(dāng)使用基于國家相關(guān)法律法規(guī)對公共數(shù)據(jù)使用的要求，建立公共數(shù)據(jù)使用過程的責(zé)任機(jī)制、評(píng)估機(jī)制，保護(hù)國家秘密、商業(yè)秘密和個(gè)人隱私，防止公共數(shù)據(jù)資源被用于不正當(dāng)目的。公共管理和服務(wù)機(jī)構(gòu)應(yīng)：a）設(shè)立負(fù)責(zé)對數(shù)據(jù)正當(dāng)使用管理、評(píng)估和風(fēng)險(xiǎn)控制的崗位或人員；b）明確數(shù)據(jù)使用的評(píng)估制度，使用個(gè)人信息和重要數(shù)據(jù)前，先進(jìn)行安全影響評(píng)估，保證滿足國家合規(guī)要求后，才允許使用；c）避免數(shù)據(jù)使用時(shí)精確定位到特定個(gè)人，避免評(píng)價(jià)信用、資產(chǎn)和健康等敏感數(shù)據(jù)，不得超出與收集數(shù)據(jù)時(shí)所聲明的目的和范圍；d）明確數(shù)據(jù)使用正當(dāng)性的制度，保證數(shù)據(jù)使用在聲明的目的和范圍內(nèi)；e）依據(jù)數(shù)據(jù)國家合規(guī)要求，建立相應(yīng)強(qiáng)度或粒度的訪問控制機(jī)制，限定用戶可訪問數(shù)據(jù)范圍；f）完整記錄數(shù)據(jù)使用過程的操作日志，以備識(shí)別潛在違約使用者；g）確保負(fù)責(zé)該項(xiàng)工作的人員能夠按照最小夠用等原則管理權(quán)限，并具備對數(shù)據(jù)正當(dāng)使用相關(guān)風(fēng)險(xiǎn)的分析和跟進(jìn)能力。10.4數(shù)據(jù)處理環(huán)境安全為組織內(nèi)部的公共數(shù)據(jù)處理環(huán)境建立安全保護(hù)機(jī)制，提供統(tǒng)一的數(shù)據(jù)計(jì)算、開發(fā)平臺(tái)，確保公共數(shù)據(jù)處理的過程中有完整的安全控制管理和技術(shù)支持。公共管理和服務(wù)機(jī)構(gòu)應(yīng)：a）明確業(yè)務(wù)團(tuán)隊(duì)負(fù)責(zé)數(shù)據(jù)處理環(huán)境安全管理的崗位和人員；b）確保在數(shù)據(jù)處理環(huán)境的系統(tǒng)設(shè)計(jì)、開發(fā)和運(yùn)維階段制定相應(yīng)的安全控制措施，實(shí)現(xiàn)對安全風(fēng)險(xiǎn)的管理；c）明確對數(shù)據(jù)處理環(huán)境的安全管理要求；d）基于數(shù)據(jù)處理環(huán)境建立分布式處理安全要求，對外部服務(wù)組件注冊與使用審核、分布式處理節(jié)點(diǎn)間可信連接認(rèn)證、節(jié)點(diǎn)和用戶安全屬性周期性確認(rèn)、數(shù)據(jù)文件標(biāo)識(shí)和用戶身份鑒權(quán)、數(shù)據(jù)副本節(jié)點(diǎn)更新檢測及防止數(shù)據(jù)泄漏等方面進(jìn)行安全要求和控制；e）明確適合數(shù)據(jù)處理環(huán)境的數(shù)據(jù)加解密處理策略和密鑰管理要求；f）確保大數(shù)據(jù)平臺(tái)具備分布式處理過程中數(shù)據(jù)文件鑒別和訪問用戶身份認(rèn)證的策略，保障分布式處理數(shù)據(jù)文件的可訪問性；g）實(shí)現(xiàn)數(shù)據(jù)處理系統(tǒng)與數(shù)據(jù)權(quán)限管理系統(tǒng)的聯(lián)動(dòng)機(jī)制，確保用戶在使用數(shù)據(jù)系統(tǒng)前已獲得授權(quán)；h）確保基于數(shù)據(jù)處理系統(tǒng)的多租戶的特性，對不同的租戶保證其在該系統(tǒng)中的數(shù)據(jù)、系統(tǒng)功能、會(huì)話、調(diào)度和運(yùn)營環(huán)境等資源實(shí)現(xiàn)隔離控制；i）建立數(shù)據(jù)處理日志管理工具，記錄用戶在數(shù)據(jù)處理系統(tǒng)上的加工操作，提供數(shù)據(jù)在系統(tǒng)上加工計(jì)算的關(guān)聯(lián)關(guān)系；DB15/T1874—2020j）確保大數(shù)據(jù)平臺(tái)具備分布式處理節(jié)點(diǎn)間可信連接策略和規(guī)范，采用節(jié)點(diǎn)認(rèn)證等機(jī)制確保節(jié)點(diǎn)接入的真實(shí)性；k）確保負(fù)責(zé)該項(xiàng)工作的人員了解在數(shù)據(jù)環(huán)境下的數(shù)據(jù)處理系統(tǒng)的主要安全風(fēng)險(xiǎn)，并能夠在相關(guān)的系統(tǒng)設(shè)計(jì)、開發(fā)階段通過合理的設(shè)計(jì)以及運(yùn)維階段的有效配置規(guī)避相關(guān)風(fēng)險(xiǎn)。10.5數(shù)據(jù)導(dǎo)入導(dǎo)出安全通過對數(shù)據(jù)導(dǎo)入、導(dǎo)出過程中對數(shù)據(jù)的安全性進(jìn)行管理，防止公共數(shù)據(jù)導(dǎo)入導(dǎo)出過程中可能對數(shù)據(jù)自身的可用性和完整性構(gòu)成的危害，降低可能存在的公共數(shù)據(jù)泄漏風(fēng)險(xiǎn)。公共管理和服務(wù)機(jī)構(gòu)應(yīng)：a）設(shè)立負(fù)責(zé)數(shù)據(jù)導(dǎo)入導(dǎo)出安全管理崗位和人員，由崗位和人員負(fù)責(zé)制定規(guī)則和提供技術(shù)能力，推動(dòng)在組織機(jī)構(gòu)內(nèi)業(yè)務(wù)場景落地執(zhí)行；b）依據(jù)數(shù)據(jù)分類分級(jí)要求，建立數(shù)據(jù)導(dǎo)入導(dǎo)出安全策略，如授權(quán)和訪問控制策略、脫敏策略、加密策略等；c）按照數(shù)據(jù)提供方對共享數(shù)據(jù)的分級(jí)分類要求，建立相應(yīng)的授權(quán)和訪問控制機(jī)制，標(biāo)記數(shù)據(jù)資產(chǎn)的責(zé)任主體；d）建立數(shù)據(jù)導(dǎo)出安全評(píng)估和授權(quán)審批流程，評(píng)估數(shù)據(jù)導(dǎo)出的安全風(fēng)險(xiǎn)，并對大量或敏感數(shù)據(jù)導(dǎo)出進(jìn)行授權(quán)審批；e）按照數(shù)據(jù)導(dǎo)入導(dǎo)出安全策略，將敏感數(shù)據(jù)脫敏后再導(dǎo)出；f）具有對數(shù)據(jù)導(dǎo)入過程的保護(hù)和回退機(jī)制，保證獲取過程中產(chǎn)生問題時(shí)能有效還原和恢復(fù)數(shù)據(jù)；g）具有數(shù)據(jù)自動(dòng)加載的故障恢復(fù)能力；h）在數(shù)據(jù)導(dǎo)入時(shí)檢驗(yàn)數(shù)據(jù)的質(zhì)量，包括對數(shù)據(jù)格式和接口提出統(tǒng)一要求，并對獲取數(shù)據(jù)是否滿足要求做出認(rèn)定；i）建立針對導(dǎo)出介質(zhì)的標(biāo)識(shí)規(guī)范，明確介質(zhì)的命名規(guī)則、標(biāo)識(shí)屬性等重要信息，定期驗(yàn)證導(dǎo)出數(shù)據(jù)的完整性和可用性；j）制定導(dǎo)入導(dǎo)出審計(jì)策略和日志管理規(guī)范，并保存導(dǎo)入導(dǎo)出過程中的異常數(shù)據(jù)處理記錄；k）記錄并定期審計(jì)組織內(nèi)部的數(shù)據(jù)導(dǎo)入導(dǎo)出行為，確保未超出數(shù)據(jù)授權(quán)使用范圍；l）對數(shù)據(jù)導(dǎo)入導(dǎo)出終端、用戶或服務(wù)組件執(zhí)行有效的訪問控制，實(shí)現(xiàn)對其身份的真實(shí)性和合法性的保證；m）采取數(shù)據(jù)加密、訪問控制等技術(shù)手段，保障數(shù)據(jù)在傳輸中的保密性、完整性和可用性；n）在導(dǎo)入導(dǎo)出完成后，清除數(shù)據(jù)導(dǎo)入導(dǎo)出通道緩存的數(shù)據(jù)，保證導(dǎo)入導(dǎo)出過程中涉及的數(shù)據(jù)不被惡意恢復(fù)；o）確保負(fù)責(zé)數(shù)據(jù)導(dǎo)入導(dǎo)出安全工作的人員充分理解組織機(jī)構(gòu)的數(shù)據(jù)導(dǎo)入導(dǎo)出策略，并根據(jù)數(shù)據(jù)導(dǎo)入導(dǎo)出的業(yè)務(wù)場景執(zhí)行相應(yīng)的風(fēng)險(xiǎn)評(píng)估，提出實(shí)際的解決方案。11數(shù)據(jù)交換安全11.1數(shù)據(jù)共享安全通過對公共數(shù)據(jù)共享交換過程的安全控制，降低數(shù)據(jù)共享交換場景下的安全風(fēng)險(xiǎn)。公共服務(wù)和管理機(jī)構(gòu)應(yīng)：a）設(shè)立負(fù)責(zé)數(shù)據(jù)共享交換安全管理的崗位和人員，由該崗位和人員負(fù)責(zé)相關(guān)原則和技術(shù)能力的提供，推廣相關(guān)要求在相關(guān)業(yè)務(wù)的落地執(zhí)行；b）根據(jù)法定職責(zé)，明確本機(jī)構(gòu)能夠向其他單位共享的公共數(shù)據(jù)責(zé)任清單，根據(jù)履職需求形成需要DB15/T1874—2020其他單位予以共享的公共數(shù)據(jù)需求清單，將法律、法規(guī)、規(guī)章明確規(guī)定不能共享的公共數(shù)據(jù)列入共享負(fù)面清單；c）明確數(shù)據(jù)共享的原則和安全規(guī)范，明確數(shù)據(jù)共享內(nèi)容、范圍、管控措施、涉及機(jī)構(gòu)或部門相關(guān)用戶職責(zé)和權(quán)限；d）明確數(shù)據(jù)提供者與共享數(shù)據(jù)使用者的數(shù)據(jù)安全責(zé)任和安全防護(hù)能力；e）明確數(shù)據(jù)共享審計(jì)規(guī)程和審計(jì)日志管理要求，審計(jì)記錄要求，為數(shù)據(jù)共享安全事件的處置、應(yīng)急響應(yīng)和事后調(diào)查提供幫助；f）在使用外部第三方的SDK/組件/源碼前進(jìn)行安全評(píng)估，確保第三方獲取的數(shù)據(jù)符合組織機(jī)構(gòu)的數(shù)據(jù)安全要求。采取措施確保個(gè)人信息在委托處理、共享、轉(zhuǎn)讓等對外提供場景的安全合規(guī)，如數(shù)據(jù)脫敏、數(shù)據(jù)加密、安全通道、共享交換區(qū)域等；g）對共享數(shù)據(jù)及數(shù)據(jù)共享過程進(jìn)行監(jiān)控審計(jì)，共享的數(shù)據(jù)應(yīng)屬于共享業(yè)務(wù)需求且沒有超出數(shù)據(jù)共享使用授權(quán)范圍；h）明確共享數(shù)據(jù)格式規(guī)范，如提供機(jī)器可讀的格式規(guī)范；i）確保負(fù)責(zé)該項(xiàng)工作的人員應(yīng)能夠充分理解組織的數(shù)據(jù)共享規(guī)程，并根據(jù)數(shù)據(jù)