DB152020-04-03發(fā)布內(nèi)蒙古自治區(qū)市場監(jiān)督管理局發(fā)布 1 1 1 3 3 3 4 4 5 5 6 7 7 7 8 8 8 9 9 I 本標(biāo)準(zhǔn)按照GB/T1.1-2009給“請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別這些專利的責(zé)任?！惫泊髷?shù)據(jù)安全管理指南據(jù)交換安全、數(shù)據(jù)退役安全等方面，規(guī)定了內(nèi)蒙古自治區(qū)公共大數(shù)據(jù)安全管理指南。等數(shù)據(jù)活動，也可為內(nèi)蒙古自治區(qū)有關(guān)部門對數(shù)據(jù)活動進(jìn)行監(jiān)督管理公共管理和服務(wù)機(jī)構(gòu)publicmanagementandserviceorg理技術(shù)進(jìn)行有效組織、存儲、計算、分析和管1以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人身份或者反映特定自然注：關(guān)于個人信息的范圍和類型可參見GB/T35273《信息安全技術(shù)個2本標(biāo)準(zhǔn)定義了數(shù)據(jù)生命周期的六個階段，并針對公共數(shù)據(jù)特點和場景進(jìn)行了特定的數(shù)據(jù)所經(jīng)歷的生命周期由實際的業(yè)務(wù)場景所決定，并非所有的數(shù)據(jù)都會完整地經(jīng)歷六個階監(jiān)管三部分，如圖1所示。其中數(shù)據(jù)生命周期安全包含數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)使用、數(shù)期安全建設(shè)中必須被滿足的基線要求，通用安全是數(shù)據(jù)生命周期安全建設(shè)的中具有共性的安全建設(shè)內(nèi)3數(shù)據(jù)采集安全管理數(shù)據(jù)源鑒別及記錄數(shù)據(jù)質(zhì)量管理數(shù)據(jù)傳輸加密數(shù)據(jù)傳輸加密存儲媒介安全邏輯存儲安全數(shù)據(jù)備份和恢復(fù)數(shù)據(jù)脫敏數(shù)據(jù)分析安全數(shù)據(jù)正當(dāng)使用數(shù)據(jù)處理環(huán)境安全數(shù)據(jù)導(dǎo)入導(dǎo)出安全數(shù)據(jù)共享安全數(shù)據(jù)開放安全數(shù)據(jù)接口安全數(shù)據(jù)退役處置存儲介質(zhì)銷毀處置數(shù)據(jù)安全策略與規(guī)劃終端數(shù)據(jù)安全組織和人員管理監(jiān)控與審計個人信息保護(hù)鑒別與訪問控制數(shù)據(jù)資源目錄需求分析數(shù)據(jù)分類分級數(shù)據(jù)供應(yīng)鏈安全元數(shù)據(jù)管理安全事件應(yīng)急敏感數(shù)據(jù)保護(hù)a)設(shè)立負(fù)責(zé)組織機(jī)構(gòu)數(shù)據(jù)安全制度流程和戰(zhàn)略規(guī)劃的建設(shè)的崗位和人員；b)明確符合組織數(shù)據(jù)戰(zhàn)略規(guī)劃的數(shù)據(jù)安全總體策略，明確4行安全管理，防范組織和人員管理過程中存在的數(shù)系和配合機(jī)制，并在職能崗位設(shè)計時考慮職c)確保人力資源部門與負(fù)責(zé)數(shù)據(jù)安全的部門能夠進(jìn)行有效配合；d)建立組織內(nèi)部的監(jiān)督管理職能部門，負(fù)責(zé)對組織內(nèi)部的數(shù)據(jù)操作行為進(jìn)行安全監(jiān)督；e)指定大數(shù)據(jù)系統(tǒng)的安全規(guī)劃、安全建設(shè)、安全運(yùn)營和系統(tǒng)維護(hù)工作的責(zé)任部門；h)明確數(shù)據(jù)安全追責(zé)機(jī)制，定期對責(zé)任部門和安全n)在重要崗位人員調(diào)離或終止勞動合同前，與其簽訂保密協(xié)議或競業(yè)協(xié)議；r)及時終止或變更離崗和轉(zhuǎn)崗員工的數(shù)據(jù)操作權(quán)限，并及時將人員的變更通知到相關(guān)方；t)確保負(fù)責(zé)組織和人員管理的人員充分理解人力資源管理流程中可對安全風(fēng)險進(jìn)行把控的環(huán)節(jié)；v)負(fù)責(zé)設(shè)置數(shù)據(jù)安全職能的人員，能夠明確組織的數(shù)據(jù)安全工作目標(biāo)。針對個人信息保護(hù)的合規(guī)要求，建立個人信息保護(hù)措施，防止個人信息保護(hù)的合規(guī)風(fēng)險。5b)依據(jù)個人信息保護(hù)相關(guān)法律法規(guī)和GB/T35273的要求，制定組織機(jī)構(gòu)統(tǒng)一的個人信息保護(hù)制度規(guī)范，建立符合國家法律法規(guī)和相關(guān)標(biāo)準(zhǔn)的個人信息保護(hù)c)在傳輸和存儲個人敏感信息時，采用加密等安全措施；息采取去標(biāo)識化處理等措施，降低個人信息在展g)按照法律法規(guī)相關(guān)要求，采取措施保障用戶對個人信息的查詢、更正、刪除等權(quán)益；h)確保通過注冊賬戶提供服務(wù)時，向個人信息主體提供簡便易操作的注銷賬戶方法。通過建立針對公共數(shù)據(jù)資源目錄的有效管理，從資源類型、管理模式方面實現(xiàn)統(tǒng)一規(guī)范。c)公共管理和服務(wù)機(jī)構(gòu)新建業(yè)務(wù)系統(tǒng)，要同步規(guī)劃編制有關(guān)公共數(shù)據(jù)資源目錄；d)全區(qū)各級公共數(shù)據(jù)資源目錄應(yīng)按照統(tǒng)一的技術(shù)標(biāo)準(zhǔn)，在本級公共數(shù)據(jù)資源共享交換平臺發(fā)布；e)公共數(shù)據(jù)資源共享交換平臺應(yīng)提供目錄更新、維護(hù)、調(diào)用等技術(shù)接口，供各部門調(diào)用；h)對公共數(shù)據(jù)資源目錄發(fā)布進(jìn)行審核，檢查資源目錄項的規(guī)范性、準(zhǔn)確性；i)對目錄共享類型變更、目錄遷移等操作進(jìn)行授權(quán)審計；j)在資源目錄信息發(fā)布過程中，如提交、同步、展示等環(huán)節(jié)，保證信息的保密性和一致性；l)檢查共享公共數(shù)據(jù)資源發(fā)布信息與已有目錄的關(guān)聯(lián)關(guān)系，防止發(fā)布目錄外的共享公共數(shù)據(jù)資m)明確規(guī)定共享公共數(shù)據(jù)資源的安全級別，建立相應(yīng)的安全策略(如脫敏、加密等)確保敏感數(shù)n)對共享公共數(shù)據(jù)資源發(fā)布進(jìn)行審核，檢查發(fā)布項的規(guī)范性、安全策略合規(guī)性；6g)確保負(fù)責(zé)該項工作的人員了解數(shù)據(jù)分類分級的合規(guī)要求，能夠識別敏感數(shù)據(jù)。e)建立元數(shù)據(jù)訪問控制策略和審計機(jī)制，確保元數(shù)據(jù)操作的追溯；f)確保負(fù)責(zé)該項工作的人員了解元數(shù)據(jù)管理的理論基礎(chǔ)，理解組織的元數(shù)據(jù)管理的業(yè)務(wù)需求。公共數(shù)據(jù)主管機(jī)構(gòu)應(yīng)建立針對敏感數(shù)據(jù)的保護(hù)機(jī)制，防止a)設(shè)立負(fù)責(zé)鑒別、管理、保護(hù)敏感數(shù)據(jù)的崗位或人員；b)確定敏感數(shù)據(jù)范圍，明確敏感數(shù)據(jù)安全防護(hù)要求；c)建立部門間敏感數(shù)據(jù)防護(hù)意識，確保組織內(nèi)所有人員對敏感數(shù)據(jù)具有統(tǒng)一、清晰的認(rèn)識；e)確保負(fù)責(zé)該項工作的人員具備敏感數(shù)據(jù)鑒別和防護(hù)的能力，熟悉敏感數(shù)據(jù)保護(hù)技術(shù)和相關(guān)機(jī)7測等軟件，并定期進(jìn)行軟件的更新，并將終端設(shè)備納入組織整體的訪問控制體系在終端設(shè)備系統(tǒng)上安裝各類防控軟件（如防病毒、硬盤加密、終端入侵檢測等軟件中可能存在的未授權(quán)訪問、數(shù)據(jù)濫用、數(shù)據(jù)泄漏等安全風(fēng)險c）記錄數(shù)據(jù)操作事件，并制定數(shù)據(jù)安全風(fēng)險行i）確保負(fù)責(zé)該項工作的人員了解數(shù)據(jù)訪問和操作涉8通過建立針對組織機(jī)構(gòu)業(yè)務(wù)的數(shù)據(jù)安全需求分析體系，分析組織機(jī)構(gòu)內(nèi)數(shù)據(jù)業(yè)務(wù)的安全需求。e）識別數(shù)據(jù)服務(wù)面臨的威脅和自身脆弱性，分析數(shù)據(jù)分析以及相關(guān)安全方案，以保證對所有的數(shù)據(jù)業(yè)務(wù)的安全需求分析過程的有g(shù)）確保負(fù)責(zé)該項工作的人員具有需求分析挖掘能力，對組織的數(shù)據(jù)安全管理的業(yè)務(wù)有充分的理解，各業(yè)務(wù)的需求分析人員對數(shù)據(jù)安全需求分析標(biāo)準(zhǔn)有一致性理行評估，并將評估結(jié)果應(yīng)用于供應(yīng)商選擇、供應(yīng)商審核等供應(yīng)商9f)建立供應(yīng)商安全管理規(guī)范，定義供應(yīng)商安全管理的目標(biāo)、原則和范圍，明確責(zé)任部門和人員、數(shù)據(jù)供應(yīng)鏈上下游的責(zé)任和義務(wù)以及組織機(jī)構(gòu)內(nèi)部的g)通過合作協(xié)議方式明確數(shù)據(jù)鏈中數(shù)據(jù)的使用目的、供應(yīng)方式、保密約定、安全責(zé)任義務(wù)等；評估，并將評估結(jié)果應(yīng)用于供應(yīng)商選擇、供應(yīng)商審核等供應(yīng)商管理過j)建立組織機(jī)構(gòu)數(shù)據(jù)供應(yīng)鏈目錄和相關(guān)數(shù)據(jù)源數(shù)據(jù)字典；應(yīng)急響應(yīng)工作要求、處置流程，編制應(yīng)急預(yù)案，規(guī)劃實施應(yīng)急演練e）建立統(tǒng)一的安全事件管理系統(tǒng)，對日志公共數(shù)據(jù)主管機(jī)構(gòu)建立針對數(shù)據(jù)安全的監(jiān)管體系，確立對各類數(shù)據(jù)安全責(zé)，如在數(shù)據(jù)共享交換環(huán)節(jié)，數(shù)據(jù)提供方、接收方均負(fù)有數(shù)據(jù)全能力、共享交換程度、應(yīng)用支撐能力等方面開展評估并公開的制度，推動相關(guān)要求、流程的落地，并對具c）采取技術(shù)手段對外部收集的數(shù)據(jù)和數(shù)據(jù)g）通過身份鑒別、數(shù)據(jù)源認(rèn)證等安全機(jī)制確保數(shù)據(jù)來源的b）明確數(shù)據(jù)質(zhì)量管理相關(guān)要求，包含數(shù)據(jù)格c）建立密鑰管理安全規(guī)范，明確密鑰生成、分發(fā)、存取、更新、備f）部署對通道安全配置、密碼算法配置、密鑰管理等保護(hù)措施進(jìn)行審g）采取技術(shù)手段對公共數(shù)據(jù)傳輸通道兩端進(jìn)行主體身份鑒別h）采取技術(shù)手段實現(xiàn)公共數(shù)據(jù)傳輸加密，包括數(shù)據(jù)傳輸通道加密和數(shù)據(jù)傳輸內(nèi)容加密；據(jù)加密算法，能夠基于具體的業(yè)務(wù)選擇合適的數(shù)據(jù)傳輸安全管理方式和合適的加密技術(shù)。能夠根據(jù)不同業(yè)務(wù)對網(wǎng)絡(luò)性能需求制定有效基于公共數(shù)據(jù)業(yè)務(wù)特性和數(shù)據(jù)存儲安全要求，建立針對公共數(shù)據(jù)庫和邏輯存儲架構(gòu)的有效安全控輯存儲系統(tǒng)安全管理要求，并推進(jìn)相關(guān)要求g）利用技術(shù)工具監(jiān)測邏輯存儲系統(tǒng)的數(shù)據(jù)使用規(guī)范性，確保數(shù)據(jù)存儲符合組織的相關(guān)通過對公共數(shù)據(jù)定期的備份和恢復(fù)，實現(xiàn)對存儲全刪除、無法恢復(fù)或無法識別到個人，并告知數(shù)據(jù)控制者和數(shù)據(jù)使k）確保負(fù)責(zé)該項工作的人員熟悉常規(guī)的數(shù)據(jù)脫敏技術(shù)，能夠分析數(shù)據(jù)脫敏過程中存在的安全風(fēng)h）提供組織統(tǒng)一的數(shù)據(jù)處理與分析系統(tǒng)，并能夠呈現(xiàn)數(shù)據(jù)處理前后數(shù)據(jù)間的映射據(jù)聚合的安全風(fēng)險進(jìn)行有效評估，并針對分析場景提出有效的解決方a）設(shè)立負(fù)責(zé)對數(shù)據(jù)正當(dāng)使用管理、評估和風(fēng)f）完整記錄數(shù)據(jù)使用過程的操作日志，以據(jù)處理的過程中有完整的安全控制管理和技術(shù)g）實現(xiàn)數(shù)據(jù)處理系統(tǒng)與數(shù)據(jù)權(quán)限管理系統(tǒng)的聯(lián)動機(jī)制，確保用戶在使用數(shù)據(jù)系統(tǒng)系統(tǒng)設(shè)計、開發(fā)階段通過合理的設(shè)計以及運(yùn)維階段的有效配置f）具有對數(shù)據(jù)導(dǎo)入過程的保護(hù)和回退機(jī)制，保證獲取過程中產(chǎn)生j）制定導(dǎo)入導(dǎo)出審計策略和日志管理規(guī)范，并保存導(dǎo)入導(dǎo)k）記錄并定期審計組織內(nèi)部的數(shù)據(jù)導(dǎo)入導(dǎo)出行為，確保未超出數(shù)據(jù)授權(quán)m）采取數(shù)據(jù)加密、訪問控制等技術(shù)手段，保障數(shù)據(jù)在傳輸中的保密性、完整性和可用性；入導(dǎo)出的業(yè)務(wù)場景執(zhí)行相應(yīng)的風(fēng)險評估，提出實際的解決方f）建立數(shù)據(jù)開放平臺，實現(xiàn)公開數(shù)據(jù)登記、估，確保其能夠根據(jù)實際發(fā)布要求建立相應(yīng)的應(yīng)通過建立公共服務(wù)數(shù)據(jù)接口的安全管理機(jī)制，防范組織機(jī)e)具備對接口不安全輸入?yún)?shù)進(jìn)行限制或過濾能力，為接口提供異常處理能力；f)具備數(shù)據(jù)接口訪問的審計能力，并能為數(shù)據(jù)安全審計提供可配置的數(shù)據(jù)服務(wù)接口；g)