ICS35.240.01

CCSL70DB5120

四川省（資陽市）地方標(biāo)準(zhǔn)

DB5120/T19.6—2023

數(shù)據(jù)資源體系技術(shù)指南

第6部分：數(shù)據(jù)安全管理規(guī)范

2023-12-22發(fā)布2023-12-29實施

資陽市市場監(jiān)督管理局發(fā)布

DB5120/T19.6—2023

目??次

前?言.................................................................................................................................................................II

1范圍.................................................................................................................................................................1

2規(guī)范性引用文件.............................................................................................................................................1

3術(shù)語和定義.....................................................................................................................................................1

4數(shù)據(jù)安全管理概述.........................................................................................................................................1

5數(shù)據(jù)安全需求.................................................................................................................................................3

6數(shù)據(jù)活動及安全要求.....................................................................................................................................4

7數(shù)據(jù)安全風(fēng)險評估.........................................................................................................................................7

參考文獻...............................................................................................................................................................9

I

DB5120/T19.6—2023

前言

本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定

起草。

請注意本文件的某些內(nèi)容可能涉及專利，本文件的發(fā)布機構(gòu)不承擔(dān)識別這些專利的責(zé)任。

本文件由資陽市政務(wù)服務(wù)和大數(shù)據(jù)管理局提出并歸口。

本文件由資陽市市場監(jiān)督管理局批準(zhǔn)并發(fā)布。

本文件起草單位：資陽市大數(shù)據(jù)服務(wù)中心、資陽數(shù)智科技有限公司。

本文件主要起草人：劉桄序、戢培全、邵柏華、袁嘉、劉光乾、楊建康、張亞琴、李愛民、劉西北、

鄭雪梅、鄧森林、彭國林、陳杜宇、楊通、李強、夏榮、張潤澤、任良華、冷耀、陳熙。

本文件為首次發(fā)布。

II

DB5120/T19.6—2023

數(shù)據(jù)資源體系技術(shù)指南

第6部分：數(shù)據(jù)安全管理規(guī)范

1范圍

本文件規(guī)定了資陽市域數(shù)據(jù)安全管理過程中術(shù)語和定義、安全管理概述、安全需求、數(shù)據(jù)活動及安

全要求、安全風(fēng)險評估等工作規(guī)范。

本文件適用于資陽市域政務(wù)組織、非政務(wù)組織和個人信息資源數(shù)據(jù)的數(shù)據(jù)安全管理。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T5271.1信息技術(shù)詞匯第1部份：基本術(shù)語

GB/T11457信息技術(shù)軟件工程術(shù)語

GB/T18492信息技術(shù)系統(tǒng)及軟件完整性級別

GB/T22032系統(tǒng)工程系統(tǒng)生存周期過程

GB/T25000系統(tǒng)與軟件工程（所有部分）

GB/T29264信息技術(shù)服務(wù)分類與代碼

GB/T35274信息安全技術(shù)大數(shù)據(jù)服務(wù)安全能力要求

GB/T35295信息技術(shù)大數(shù)據(jù)術(shù)語

GB/T37973信息安全技術(shù)大數(shù)據(jù)安全管理指南

GB/T36625.3智慧城市數(shù)據(jù)融合第3部分：數(shù)據(jù)采集規(guī)范

GB/T38667信息技術(shù)大數(shù)據(jù)數(shù)據(jù)分類指南

GB/T40094.2電子商務(wù)數(shù)據(jù)交易第2部分：數(shù)據(jù)描述規(guī)范

GB/T40094.3電子商務(wù)數(shù)據(jù)交易第3部分：數(shù)據(jù)接口規(guī)范行

GB/T42450信息技術(shù)大數(shù)據(jù)數(shù)據(jù)資源規(guī)劃

DB51/T3056政務(wù)數(shù)據(jù)數(shù)據(jù)分類分級指南

3術(shù)語和定義

GB/T5271.1、GB/T11457、GB/T18492、GB/T25000、GB/T29264、GB/T35274、GB/T35295、

GB/T37973、GB/T36625.3、GB/T38667、GB/T40094.2、GB/T40094.3、GB/T42450、DB51/T3056

界定的以及下列術(shù)語和定義適用于本文件。

3.1

數(shù)據(jù)安全datasecurity

采用技術(shù)和管理措施來保護數(shù)據(jù)的保密性、完整行和可用性等。

4數(shù)據(jù)安全管理概述

1

DB5120/T19.6—2023

4.1數(shù)據(jù)安全管理的定義

數(shù)據(jù)安全管理是指對數(shù)據(jù)設(shè)定安全等級，按照相應(yīng)國家相關(guān)法案及監(jiān)督要求，通過評估數(shù)據(jù)安全風(fēng)

險、制定數(shù)據(jù)安全管理制度規(guī)范、進行數(shù)據(jù)安全分級分類，完善數(shù)據(jù)安全管理相關(guān)技術(shù)規(guī)范，保證數(shù)據(jù)

被合法合規(guī)、安全地采集、傳輸、存儲和使用。資陽市政務(wù)服務(wù)和大數(shù)據(jù)管理局通過數(shù)據(jù)安全管理，規(guī)

劃、開發(fā)和執(zhí)行安全政策和措施，提供適當(dāng)?shù)纳矸菀源_認(rèn)、授權(quán)、訪問和審計等功能。

數(shù)據(jù)安全管理的關(guān)鍵活動包括：

a）理解數(shù)據(jù)安全的需求及監(jiān)管要求；

b）制定數(shù)據(jù)分類分級標(biāo)準(zhǔn)、數(shù)據(jù)安全管理規(guī)范等；

c）識別和監(jiān)控敏感數(shù)據(jù)；

d）制定并實施數(shù)據(jù)安全防護策略；

e）制定數(shù)據(jù)安全持續(xù)運營管理，包括數(shù)據(jù)安全事件監(jiān)控與處置、數(shù)據(jù)安全漏洞掃描與修復(fù)、數(shù)據(jù)

安全預(yù)警通報、數(shù)據(jù)安全審計等。

4.2數(shù)據(jù)安全管理目標(biāo)

數(shù)據(jù)安全管理的目標(biāo)是建立完善的體系化的安全策略措施，全方位進行安全管控，通過多種手段確

保數(shù)據(jù)資產(chǎn)在“存、管、用”等各個環(huán)節(jié)中的安全，做到“事前可管、事中可控、事后可查”。

4.3數(shù)據(jù)安全管理內(nèi)容

數(shù)據(jù)安全管理主要包含以下內(nèi)容：

a）明確數(shù)據(jù)安全需求。資陽市政務(wù)服務(wù)和大數(shù)據(jù)管理局應(yīng)分析大數(shù)據(jù)環(huán)境下數(shù)據(jù)的保密性、完整

性和可用性所面臨的新問題，分析大數(shù)據(jù)活動可能對國家安全、社會影響、公共利益、個人的生命財產(chǎn)

安全等造成的影響，并明確解決這些問題和影響的數(shù)據(jù)安全需求。

b）數(shù)據(jù)分類分級。資陽市政務(wù)服務(wù)和大數(shù)據(jù)管理局應(yīng)先對數(shù)據(jù)進行分類分級，根據(jù)不同的數(shù)據(jù)分

級選擇適當(dāng)?shù)陌踩胧?/p>

c）明確大數(shù)據(jù)活動安全要求。資陽市政務(wù)服務(wù)和大數(shù)據(jù)管理局應(yīng)理解主要大數(shù)據(jù)活動的特點，可

能涉及的數(shù)據(jù)操作，并明確各大數(shù)據(jù)活動的安全要求。

d）評估大數(shù)據(jù)安全風(fēng)險。資陽市政務(wù)服務(wù)和大數(shù)據(jù)管理局除開展信息系統(tǒng)安全風(fēng)險評估外，還應(yīng)

從大數(shù)據(jù)環(huán)境潛在的系統(tǒng)的脆弱點、惡意利用、后果等不利因素，以及應(yīng)對措施等評估大數(shù)據(jù)安全風(fēng)險。

4.4管理角色及責(zé)任

4.4.1概述

資陽市政務(wù)服務(wù)和大數(shù)據(jù)管理局應(yīng)建立大數(shù)據(jù)安全管理組織架構(gòu)，根據(jù)政府機構(gòu)規(guī)模、數(shù)據(jù)平臺的

數(shù)據(jù)量、業(yè)務(wù)發(fā)展及規(guī)劃等明確不同角色及其職責(zé)，至少包含以下角色：

a）數(shù)據(jù)安全管理者：數(shù)據(jù)安全負(fù)責(zé)的個人或團隊。數(shù)據(jù)安全管理者負(fù)責(zé)數(shù)據(jù)安全相關(guān)領(lǐng)域和環(huán)節(jié)

的決策，制定并審議數(shù)據(jù)安全相關(guān)制度，監(jiān)督執(zhí)行和落實業(yè)務(wù)部門數(shù)據(jù)安全相關(guān)工作。

b）數(shù)據(jù)安全執(zhí)行者:是執(zhí)行數(shù)據(jù)安全相關(guān)工作的個人或團隊。數(shù)據(jù)安全執(zhí)行者負(fù)責(zé)數(shù)據(jù)安全相關(guān)領(lǐng)

域和環(huán)節(jié)工作的執(zhí)行，制定數(shù)據(jù)安全相關(guān)細(xì)則，落實各項安全措施，配合數(shù)據(jù)安全管理者開展各項工作。

c）數(shù)據(jù)安全審計者：負(fù)責(zé)數(shù)據(jù)審計相關(guān)工作的個人或團隊。數(shù)據(jù)安全審計者對安全策略的適當(dāng)性

進行評價，幫助檢測安全違規(guī)，并生成安全審計報告。

4.4.2數(shù)據(jù)安全管理者的職責(zé)

數(shù)據(jù)安全管理者的具體職責(zé)有：

a）制定數(shù)據(jù)安全相關(guān)的規(guī)范和制度，包括數(shù)據(jù)分類分級規(guī)范、數(shù)據(jù)安全管理規(guī)范等。

2

DB5120/T19.6—2023

b）綜合考慮法律法規(guī)、政策、標(biāo)準(zhǔn)、大數(shù)據(jù)分析技術(shù)水平、所處行業(yè)特殊性等因素，評估數(shù)據(jù)安

全風(fēng)險，制定數(shù)據(jù)安全基本要求。

c）對數(shù)據(jù)訪問進行授權(quán)，包括授權(quán)給政府內(nèi)部的業(yè)務(wù)部門等。

d）建立相應(yīng)的數(shù)據(jù)安全管理監(jiān)督機制，監(jiān)視數(shù)據(jù)安全管理機制的有效性。

e）負(fù)責(zé)大數(shù)據(jù)安全管理過程。

4.4.3數(shù)據(jù)安全執(zhí)行者的職責(zé)

數(shù)據(jù)安全執(zhí)行者的主要職責(zé)有:

a）根據(jù)數(shù)據(jù)安全管理者的要求實施安全措施；

b）為數(shù)據(jù)安全管理者授權(quán)的相關(guān)方分配數(shù)據(jù)訪問權(quán)限和機制；

c）配合數(shù)據(jù)安全管理者處置安全事件；

d）記錄數(shù)據(jù)活動的相關(guān)日志。

4.4.4數(shù)據(jù)安全審計者的職責(zé)

數(shù)據(jù)安全審計者的主要職責(zé)有:

a）審核數(shù)據(jù)活動的主體、操作及對象等數(shù)據(jù)相關(guān)屬性，確保數(shù)據(jù)活動的過程和相關(guān)操作符合安全

要求；

b）定期審核數(shù)據(jù)的使用情況。

5數(shù)據(jù)安全需求

5.1保密性

數(shù)據(jù)環(huán)境下的保密性需求應(yīng)考慮以下幾個方面：

a）數(shù)據(jù)傳輸?shù)谋Ｃ苄?使用不同的安全協(xié)議保障數(shù)據(jù)采集、分發(fā)等操作中的傳輸保密要求；

b）數(shù)據(jù)存儲的保密性，例如使用訪問控制、加密機制等；

c）加密數(shù)據(jù)的運算，例如使用同態(tài)加密等算法；

d）數(shù)據(jù)匯聚時敏感性保護，例如通過數(shù)據(jù)隔離等機制確保匯聚大量數(shù)據(jù)時不暴露敏感信息；

e）個人信息的保護，例如通過數(shù)據(jù)匿名化使得個人信息主體無法被識別；

f）密鑰的安全，應(yīng)建立適合大數(shù)據(jù)環(huán)境的密鑰管理系統(tǒng)。

5.2完整性

數(shù)據(jù)環(huán)境下的完整性需求應(yīng)考慮以下幾個方面：

a）數(shù)據(jù)來源驗證，應(yīng)確保數(shù)據(jù)來自于已認(rèn)證的數(shù)據(jù)源；

b）數(shù)據(jù)傳輸完整性，應(yīng)確保大數(shù)據(jù)活動中的數(shù)據(jù)傳輸安全；

c）數(shù)據(jù)計算可靠性，應(yīng)確保只對數(shù)據(jù)執(zhí)行了期望的計算；

d）數(shù)據(jù)存儲完整性，應(yīng)確保分布式存儲的數(shù)據(jù)及其副本的完整性；

e）數(shù)據(jù)可審計，應(yīng)建立數(shù)據(jù)的細(xì)粒度審計機制。

5.3可用性

數(shù)據(jù)環(huán)境下的可用性需求應(yīng)考慮以下幾個方面：

a）大數(shù)據(jù)平臺抗攻擊能力；

b）基于大數(shù)據(jù)的安全分析能力，如安全情報分析、數(shù)據(jù)驅(qū)動的誤用檢測、安全事件檢測等；

c）大數(shù)據(jù)平臺的容災(zāi)能力。

5.4其他需求

3

DB5120/T19.6—2023

數(shù)據(jù)安全除了考慮信息系統(tǒng)的保密性、完整性和可用性，還應(yīng)針對大數(shù)據(jù)的特點還應(yīng)從大數(shù)據(jù)活動

的其他方面分析安全需求，包括但不限于：

a）與法律法規(guī)、國家戰(zhàn)略、標(biāo)準(zhǔn)等的合規(guī)性；

b）可能產(chǎn)生的社會和公共安全影響，與文化的包容性；

c）跨部門之間數(shù)據(jù)共享；

d）跨境數(shù)據(jù)流動；

e）知識產(chǎn)權(quán)保護及數(shù)據(jù)價值保護。

6數(shù)據(jù)活動及安全要求

6.1活動分類

在數(shù)據(jù)生命周期中，組織可能參與數(shù)據(jù)形態(tài)的一個或多個階段，將資陽市政務(wù)服務(wù)和大數(shù)據(jù)管理局

可能對數(shù)據(jù)實施的操作任務(wù)的集合，即活動劃分為：數(shù)據(jù)采集、數(shù)據(jù)存儲、數(shù)據(jù)處理等。

6.2數(shù)據(jù)釆集

6.2.1數(shù)據(jù)采集活動的概念

數(shù)據(jù)采集活動的目標(biāo)是獲得數(shù)據(jù)，數(shù)據(jù)采集方式包括但不限于：

a）從其他組織獲取。通過線上或線下等方式從組織外獲取數(shù)據(jù)。

b）系統(tǒng)數(shù)據(jù)。資陽市政務(wù)服務(wù)和大數(shù)據(jù)管理局內(nèi)部的系統(tǒng)在運行過程中采集和產(chǎn)生的業(yè)務(wù)數(shù)據(jù)，

以及各種系統(tǒng)、程序和服務(wù)運行產(chǎn)生的大量運維和日志數(shù)據(jù)等。

根據(jù)資陽市數(shù)據(jù)資源中心的建設(shè)現(xiàn)狀及實際業(yè)務(wù)場景情況，數(shù)據(jù)采集的主要來源為系統(tǒng)數(shù)據(jù)。

數(shù)據(jù)采集活動主要操作包括但不限于：發(fā)現(xiàn)數(shù)據(jù)源、傳輸數(shù)據(jù)、生成數(shù)據(jù)、緩存數(shù)據(jù)、創(chuàng)建元數(shù)據(jù)、

數(shù)據(jù)轉(zhuǎn)換、數(shù)據(jù)完整性驗證等。

6.2.2安全要求

資陽市政務(wù)服務(wù)和大數(shù)據(jù)管理局開展數(shù)據(jù)采集活動時，應(yīng)：

a）定義采集數(shù)據(jù)的目的和用途，明確數(shù)據(jù)采集源和采集數(shù)據(jù)范圍；

b）遵循合規(guī)原則，確保數(shù)據(jù)采集的合法性、正當(dāng)性和必要性；

c）遵循數(shù)據(jù)最小化原則，只采集滿足業(yè)務(wù)所需的最少數(shù)據(jù)；

d）遵循質(zhì)量保障原則，制定數(shù)據(jù)質(zhì)量保障的策略、規(guī)程和要求；

e）遵循確保安全原則，對采集的數(shù)據(jù)進行分類分級標(biāo)識，井對不同類和級別的數(shù)據(jù)實施相應(yīng)的安

全管理策略和保障措施。對數(shù)據(jù)采集環(huán)境、設(shè)施和技術(shù)采取必要的安全管控措施。

如有涉及到個人信息采集，需遵循以下原則：

a）收集個人信息的合法性要求：

1）不得欺詐、誘騙、強迫個人信息主體提供其個人信息；

2）不得欺瞞產(chǎn)品或服務(wù)所具有的收集個人信息的功能；

3）不得從非法渠道獲取個人信息；

4）不得收集法律法規(guī)明令禁止收集的個人信息。

b）收集個人信息的最小化要求：

1）收集的個人信息的類型應(yīng)與實現(xiàn)產(chǎn)品或服務(wù)的業(yè)務(wù)功能有直接關(guān)聯(lián)。直接關(guān)聯(lián)是指沒有該

信息的參與，產(chǎn)品或服務(wù)的功能無法實現(xiàn)；

2）自動采集個人信息的頻率應(yīng)是實現(xiàn)產(chǎn)品或服務(wù)的業(yè)務(wù)功能所必需的最低頻率；

3）間接獲取個人信息的數(shù)量應(yīng)是實現(xiàn)產(chǎn)品或服務(wù)的業(yè)務(wù)功能所必需的最少數(shù)量。

4

DB5120/T19.6—2023

c）收集個人信息時的授權(quán)同意：

1）收集個人信息前，應(yīng)向個人信息主體明確告知所提供產(chǎn)品或服務(wù)的不同業(yè)務(wù)功能分別收集

的個人信息類型，以及收集、使用個人信息的規(guī)則（例如收集和使用個人信息的目的、收集方式和頻率、

存放地域、存儲時間、自身的數(shù)據(jù)安全能力、對外共享、轉(zhuǎn)讓、公開披露的有關(guān)情況等），并獲得個人

信息主體的授權(quán)同意；

2）間接獲取個人信息時，應(yīng)要求個人信息提供方說明個人信息來源，并對其個人信息來源的

合法性進行確認(rèn)；應(yīng)了解個人信息提供方已獲得的個人信息處理的授權(quán)同意范圍，包括使用目的，個人

信息主體是否授權(quán)同意轉(zhuǎn)讓、共享、公開披露等。如本組織開展業(yè)務(wù)需進行的個人信息處理活動超出該

授權(quán)同意范圍，應(yīng)在獲取個人信息后的合理期限內(nèi)或處理個人信息前，征得個人信息主體的明確同意。

d）征得授權(quán)同意的例外：

以下情形中，個人信息控制者收集、使用個人信息無需征得個人信息主體的授權(quán)同意：

1）與國家安全、國防安全直接相關(guān)的；

2）與公共安全、公共衛(wèi)生、重大公共利益直接相關(guān)的；

3）與犯罪偵查、起訴、審判和判決執(zhí)行等直接相關(guān)的；

4）出于維護個人信息主體或其他個人的生命、財產(chǎn)等重大合法權(quán)益但又很難得到本人同意的；

5）所收集的個人信息是個人信息主體自行向社會公眾公開的；

6）從合法公開披露的信息中收集個人信息的，如合法的新聞報道、政府信息公開等渠道；

7）根據(jù)個人信息主體要求簽訂和履行合同所必需的；

8）用于維護所提供的產(chǎn)品或服務(wù)的安全穩(wěn)定運行所必需的，例如發(fā)現(xiàn)、處置產(chǎn)品或服務(wù)的故

障；

9）法律法規(guī)規(guī)定的其他情形。

e）收集個人敏感信息時的明示同意：收集個人敏感信息時，應(yīng)征得個人信息主體的明示同意。應(yīng)

保證個人信息主體的明示同意是其在完全知情的基礎(chǔ)上自愿給出的、具體的、清晰明確的愿望表示。

6.3數(shù)據(jù)存儲

6.3.1數(shù)據(jù)存儲活動的概念

數(shù)據(jù)存儲指將數(shù)據(jù)靜態(tài)保存在大數(shù)據(jù)平臺，存儲的數(shù)據(jù)包括采集的數(shù)據(jù)、分析和處理的結(jié)果數(shù)據(jù)

等。存儲系統(tǒng)可以是關(guān)系數(shù)據(jù)庫、非關(guān)系數(shù)據(jù)庫等，應(yīng)支持對不同類型和格式的數(shù)據(jù)存儲，且提供多種

數(shù)據(jù)訪問接口，如文件系統(tǒng)接口、數(shù)據(jù)庫接口等。直到數(shù)據(jù)被徹底刪除之前，存儲的數(shù)據(jù)均應(yīng)由資陽市

政務(wù)服務(wù)和大數(shù)據(jù)管理局提供恰當(dāng)?shù)陌踩Ｗo。

資陽市政務(wù)服務(wù)和大數(shù)據(jù)管理局應(yīng)充分考慮使用第三方數(shù)據(jù)存儲平臺保存數(shù)據(jù)的安全風(fēng)險。由于知

識產(chǎn)權(quán)、法律法規(guī)等原因，資陽市政務(wù)服務(wù)和大數(shù)據(jù)管理局即使能對存儲系統(tǒng)中的數(shù)據(jù)如個人信息數(shù)據(jù)

等進行有效控制，但可能不是數(shù)據(jù)的擁有者，資陽市政務(wù)服務(wù)和大數(shù)據(jù)管理局仍需承擔(dān)數(shù)據(jù)的存儲安全

管理責(zé)任。

數(shù)據(jù)存儲活動的主要操作包括但不限于：數(shù)據(jù)編解碼、數(shù)據(jù)加解密、冷熱數(shù)據(jù)分級存儲、數(shù)據(jù)歸檔

持久存儲、數(shù)據(jù)備份、數(shù)據(jù)更新、數(shù)據(jù)訪問等。

6.3.2安全要求

資陽市政務(wù)服務(wù)和大數(shù)據(jù)管理局開展數(shù)據(jù)存儲活動時，應(yīng)：

a）將不同類別和級別的數(shù)據(jù)分開存儲，并采取物理或邏輯隔離機制。

b）遵守確保安全原則，主要考慮以下幾個方面：

1）存儲架構(gòu)安全；

2）數(shù)據(jù)加密管理；

5

DB5120/T19.6—2023

3）邏輯存儲安全；

4）存儲訪問控制；

5）數(shù)據(jù)副本安全；

6）數(shù)據(jù)歸檔安全；

7）數(shù)據(jù)時效性管理。

c）建立數(shù)據(jù)存儲冗余策略和管理制度，及數(shù)據(jù)備份與恢復(fù)操作過程規(guī)范。

6.4數(shù)據(jù)處理

6.4.1數(shù)據(jù)處理活動的概念

數(shù)據(jù)處理活動指通過數(shù)據(jù)分析和數(shù)據(jù)可視化等技術(shù)從數(shù)據(jù)中提取信息，提煉出有用知識和價值的

系列操作。

數(shù)據(jù)處理活動的主要操作包括但不限于：數(shù)據(jù)查詢、數(shù)據(jù)讀取、數(shù)據(jù)索引、批處理、交互式處理、

流處理、數(shù)據(jù)統(tǒng)計分析、數(shù)據(jù)預(yù)測分析、數(shù)據(jù)關(guān)聯(lián)分析、數(shù)據(jù)可視化、生成分析報告等。

6.4.2安全要求

資陽市政務(wù)服務(wù)和大數(shù)據(jù)管理局開展數(shù)據(jù)處理活動時，應(yīng)：

a）依據(jù)個人信息和重要數(shù)據(jù)保護的法律法規(guī)要求，明確數(shù)據(jù)處理的目的和范圍。

b）建立數(shù)據(jù)處理的內(nèi)部責(zé)任制度，保證分析處理和使用數(shù)據(jù)不超出聲明的數(shù)據(jù)使用目的和范圍。

c）遵循最小授權(quán)原則，提供數(shù)據(jù)細(xì)粒度訪問控制機制。

d）遵循確保安全原則，主要考慮以下幾個方面：

1）分布式處理安全；

2）數(shù)據(jù)分析安全；

3）數(shù)據(jù)加密處理；

4）數(shù)據(jù)脫敏處理；

5）數(shù)據(jù)溯源。

e）遵循可審計原則，記錄和管理數(shù)據(jù)處理活動中的操作。

f）對數(shù)據(jù)處理結(jié)果進行風(fēng)險評估，避免處理結(jié)果中包含可恢復(fù)的敏感數(shù)據(jù)。

6.5數(shù)據(jù)分發(fā)

6.5.1數(shù)據(jù)分發(fā)活動的概念

數(shù)據(jù)分發(fā)活動指將原始數(shù)據(jù)、處理的數(shù)據(jù)等不同形式的數(shù)據(jù)傳遞給資陽市政務(wù)服務(wù)和大數(shù)據(jù)管理局

內(nèi)部其他角色、外部實體或公眾等。數(shù)據(jù)分發(fā)包括線上或線下等多種方式。

數(shù)據(jù)分發(fā)的原因包括但不限于：

a）資陽市政務(wù)服務(wù)和大數(shù)據(jù)管理局內(nèi)部部門間的數(shù)據(jù)交換；

b）為資陽市數(shù)據(jù)資源中心生成報告,例如統(tǒng)計數(shù)據(jù)；

c）不同系統(tǒng)間的數(shù)據(jù)交換，提供使用報告等；

d）數(shù)據(jù)出售給其他組織；

e）業(yè)務(wù)實現(xiàn)需求。

數(shù)據(jù)分發(fā)涉及的主要操作包括但不限于：數(shù)據(jù)傳輸、數(shù)據(jù)導(dǎo)出、數(shù)據(jù)交換、數(shù)據(jù)交易、數(shù)據(jù)共享等。

6.5.2安全要求

資陽市政務(wù)服務(wù)和大數(shù)據(jù)管理局開展數(shù)據(jù)分發(fā)活動時，應(yīng)：

a)在數(shù)據(jù)分發(fā)前，對數(shù)據(jù)進行風(fēng)險評估，確保數(shù)據(jù)分發(fā)后的風(fēng)險可承受，并通過合同明確數(shù)據(jù)接收

方的數(shù)據(jù)保護責(zé)任

6

DB5120/T19.6—2023

b）在數(shù)據(jù)分發(fā)前，對數(shù)據(jù)的敏感性進行評估，根據(jù)評估結(jié)果對需要分發(fā)的敏感信息進行脫敏操作。

c）遵循可審計原則，記錄時間、分發(fā)數(shù)據(jù)、數(shù)據(jù)接收方等相關(guān)信息。

d）評估數(shù)據(jù)分發(fā)中的傳輸安全風(fēng)險,確保數(shù)據(jù)傳輸安全。

e）提供有效的數(shù)據(jù)安全共享機制。

f）建立數(shù)據(jù)發(fā)布的審核制度，嚴(yán)格審核發(fā)布信息符合相關(guān)法律法規(guī)要求。明確數(shù)據(jù)發(fā)布的內(nèi)容和

范圍。資陽市政務(wù)服務(wù)和大數(shù)據(jù)管理局應(yīng)對發(fā)布的數(shù)據(jù)開展定期審核及審計評估工作，定期對已分發(fā)出

去的數(shù)據(jù)的安全效果進行審計評估。

6.6數(shù)據(jù)刪除

6.6.1數(shù)據(jù)刪除活動的概念

數(shù)據(jù)刪除活動指刪除自有或租用的大數(shù)據(jù)平臺上的數(shù)據(jù)及其副本。如果數(shù)據(jù)來自外部實時數(shù)據(jù)流，

還應(yīng)斷開與實時數(shù)據(jù)流的鏈接。

數(shù)據(jù)被刪除的原因包括但不限于：

a）為了減少數(shù)據(jù)泄露的風(fēng)險。避免數(shù)據(jù)被不適當(dāng)?shù)姆职l(fā)或處理。

b）刪除不相關(guān)或不正確的數(shù)據(jù)。數(shù)據(jù)與最初使用目的不再相關(guān)，或數(shù)據(jù)不正確。

c）業(yè)務(wù)完成后的數(shù)據(jù)刪除處理。數(shù)據(jù)業(yè)務(wù)完成服務(wù)目標(biāo)，不再需要保存相關(guān)數(shù)據(jù)。

d）滿足客戶的數(shù)據(jù)刪除要求。法律法規(guī)要求保留的數(shù)據(jù)除外。

數(shù)據(jù)刪除活動的主要操作包括但不限于：刪除元數(shù)據(jù)、刪除原始數(shù)據(jù)及其副本、斷開與外部實時數(shù)

據(jù)流的鏈接、刪除數(shù)據(jù)的訪問接口、不可恢復(fù)的數(shù)據(jù)銷毀等。

6.6.2安全要求

資陽市政務(wù)服務(wù)和大數(shù)據(jù)管理局開展數(shù)據(jù)刪除活動時，應(yīng)：

a）存儲硬件（如服務(wù)器、硬盤等）故障或報廢時，應(yīng)徹底銷毀存儲硬件中的數(shù)據(jù)，避免數(shù)據(jù)的泄

露；

b）依照數(shù)據(jù)分類分級建立相應(yīng)的數(shù)據(jù)刪除機制，明確需要進行數(shù)據(jù)銷毀的數(shù)據(jù)、方式和要求，明

確銷毀數(shù)據(jù)范圍和流程；

c）遵守可審計原則，建立數(shù)據(jù)刪除策略和管理制度，記錄數(shù)據(jù)刪除的操作時間、操作人、操作方

式、數(shù)據(jù)內(nèi)容等相關(guān)信息。

7數(shù)據(jù)安全風(fēng)險評估

7.1資產(chǎn)識別

資陽市政務(wù)服務(wù)和大數(shù)據(jù)管理局開展資產(chǎn)識別時，應(yīng)關(guān)注數(shù)據(jù)的資產(chǎn)特點，包括但不限于：

a）個人信息；

b）重要數(shù)據(jù)；

c）數(shù)據(jù)可視化算法與軟