MZ∕T 165-2020 居民家庭经济状况核对 数据安全管理要求(民政).pdf

《MZ∕T 165-2020 居民家庭经济状况核对 数据安全管理要求(民政).pdf》由会员分享，可在线阅读，更多相关《MZ∕T 165-2020 居民家庭经济状况核对 数据安全管理要求(民政).pdf（15页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、ICS35.040CCS L 72中 华 人 民 共 和 国 民 政 行 业 标 准MZ/T 1652020居民家庭经济状况核对 数据安全管理要求Verification service for the family economy informationData SecurityManagement Requirements2020-12-22 发布2020-12-22 实施中华人民共和国民政部发 布MZ/T 1652020I目次前言.II1范围.12规范性引用文件.13术语和定义.1附录 A（资料性）核对业务数据标记编码表.4MZ/T 1652020II前言本文件按照GB/T 1.1202

2、0标准化工作导则第1部分：标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别专利的责任。本文件由民政部低收入家庭认定指导中心提出。本文件由民政部社会救助司归口。本文件起草单位：民政部低收入家庭认定指导中心。本文件主要起草人：宝力高、李刚、霍海龙、张耀、刘德林。本文件为首次发布。MZ/T 16520201居民家庭经济状况核对 数据安全管理要求1范围本文件定义居民家庭经济状况核对业务中的数据分类、分级和标记方法，提出数据保护要求。本文件适用于居民家庭经济状况核对业务范围。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款

3、。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。中华人民共和国网络安全法GB/T 25069-2010 信息安全技术 术语GB/T 35273-2020 信息安全技术 个人信息安全规范GB/T 22239-2019 信息安全技术 信息系统安全等级保护基本要求GBT 37988-2019 信息安全技术 数据安全能力成熟度模型MZ/T 072-2016 居民家庭经济状况核对 总则MZ/T 073-2016 居民家庭经济状况核对 数据元MZ/T 074-2016 居民家庭经济状况核对 数据接口MZ/T 108-2018 居民家

4、庭经济状况核对 信息安全管理规范MZ/T 075-2016 居民家庭经济状况核对 档案管理3术语和定义GB/T 250692010 信息安全技术 界定的术语和定义适用于本文件。保密性 confidentiality使信息不泄露给未授权的个人、实体、进程，或不被其利用的特性。完整性 integrity保卫资产准确性和完整的特性。匿名化 anonymization通过对个人信息的技术处理，使得个人信息主体无法被识别或者关联，且处理后的信息不能被复原的过程。去标识化 de-identification通过对个人信息的技术处理，使其在不借助额外信息的情况下，无法识别或者关联个人信息主体的过程。个人生物

5、识别信息 personal biometric information个人生物识别信息包括个人基因、指纹、声纹、掌纹、耳廓、虹膜、面部识别特征等。4技术要求数据分类要求MZ/T 16520202各级核对机构应依据数据分类的要求，对本级居民家庭经济状况核对系统中的业务数据进行分类。居民家庭经济状况核对系统中的业务数据应依据MZ/T 0732016居民家庭经济状况核对数据元的要求将业务数据分为五类，分别为：基础信息类、家庭收入类、家庭财产类、家庭支出类、扩展信息类。a)基础信息类：包括核对总体情况、家庭成员基本情况、家庭成员就业情况、家庭基本情况、行政区划情况。b)家庭收入类：包括工资性收入、经营

6、性净收入、财产性收入、转移性收入。c)家庭财产类：包括车辆、土地、不动产、存款、股票、基金、商业保险、债券、期货、理财、贵金属。d)家庭支出类：包括基础消费情况、社会保险缴纳情况、纳税情况、公积金缴纳情况、医疗支出、大额支出。e)扩展信息类：包括教育信息、救助信息、司法信息、社会组织管理信息、优抚信息、核对统计信息、财政供养人员工资信息、涉农信息、第三方支付信息、船舶信息。数据分级要求各级核对机构应依据数据分级要求，对本级居民家庭经济状况核对系统中的业务数据进行分级。居民家庭经济状况核对系统中的业务数据应分为三级，分别为核心数据、重要数据、一般数据。核对业务中新增数据元时，应同时完成该数据元的

7、分级工作。4.2.1核心数据核心数据是指通过数据内容能直接识别出自然人，可能危害人身安全的数据项为核心数据，如姓名、现居住地地址、证件号码、护照号码、个人基因、指纹、声纹、面部识别特征。4.2.2重要数据重要数据是指受到泄露或破坏后，可能损害居民财产安全、名誉、身心健康和导致歧视性待遇的数据项，为重要数据，如工资、养老金、账户余额、婚姻状况、劳动能力丧失情况。4.2.3一般数据一般数据是指受到泄露或破坏后，不危害人身安全，不损害居民财产安全、名誉、身心健康和导致歧视性待遇的数据项，为一般数据，如户籍类型、出境原因、单位所属类别、农业人口数量。数据标记要求各级核对机构应依据数据分类、分级要求，对

8、居民家庭经济状况核对业务数据进行标记。a)数据分类代码如下：基础信息类为A；家庭收入类为B；家庭财产类为C；家庭支出类为D；扩展信息类为Z。b)数据分级代码如下：核心数据为3；重要数据为2；一般数据为1。数据标记编码由数据分类代码+数据分级代码构成，例如：“姓名”属于基础信息类，代码为A，数据分级为核心数据，代码为3，则“姓名”的数据标记编码为A3。数据保护要求本项要求包括：a)应 依 据 GB/T 22239-2019 信 息 安 全 技 术信 息 系 统 安 全 等 级 保 护 基 本 要 求 中8.1.4.7-8.1.4.11 数据安全的要求对核心数据的保护进行保护；MZ/T 16520

9、203b)应依据 GB/T 22239-2019 信息安全技术 信息系统安全等级保护基本要求 7.1.4.7-7.1.4.10数据安全的要求对重要数据的保护进行保护；c)应依据GB/T 35273-2020 信息安全技术 个人信息安全规范中 11.6 的要求进行人员管理与培训；d)应依据GB/T 35273-2020 信息安全技术 个人信息安全规范中 11.7 的要求进行安全审计；e)应依据 4.3 数据标记要求，在数据库表中对核心数据进行标记；f)应依据最小授权访问控制策略和数据标记，对业务数据进行访问控制；g)应根据数据分类分级要求，建立核对系统数据权限审批备案制度；h)利用数据对家庭或个

10、人进行画像时，特征描述不应：1)包含淫秽、色情、赌博、迷信、恐怖、暴力的内容；2)表达对民族、种族、宗教、残疾、疾病歧视的内容。i)在业务办理或对外业务合作中使用家庭或个人画像的，不应：1)侵害公民、法人和其他组织的合法权益；2)危害国家安全、荣誉和利益，煽动颠覆国家政权、推翻社会主义制度，煽动分裂国家、破坏国家统一，宣扬恐怖主义、极端主义，宣扬民族仇恨、民族歧视，传播暴力、淫秽色情信息，编造、传播虚假信息扰乱经济秩序 和社会秩序。j)应对核对系统中的数据操作人员角色与安全管理人员、审计人员的角色进行分离设置；k)应对个人授权有效期内的核心数据和重要数据去标识化处理；l)应对个人授权有效期外的

11、核心数据和重要数据匿名化处理；m)在存储过程中，应采用国密算法对核心数据和重要数据进行加密；n)在传输过程中，应采用国密算法对核心数据和重要数据进行数字签名和加密；o)核心数据中的个人生物识别信息应单独存储；p)非必要情况下，涉及通过界面展示核心数据和重要数据的（如显示屏幕、纸面），应对需展示的核心数据和重要数据去标识化处理；q)对外提供学术研究或描述的结果时，应对结果中所包含的核心数据和重要数据去标识化处理。MZ/T 16520204AA附录A（资料性）核对业务数据标记编码表序号大类名称中文名称分级编码1基础信息类姓名A32基础信息类性别A13基础信息类出生日期A24基础信息类证件类型A15

12、基础信息类证件号码A36基础信息类民族A27基础信息类国籍A18基础信息类政治面貌A19基础信息类婚姻状况A210基础信息类结婚登记日期A111基础信息类户籍类型A112基础信息类户籍所在地址A313基础信息类户籍所在地行政区划代码A114基础信息类现居住地地址A315基础信息类现居住地行政区划代码A116基础信息类现居住地开始居住时间A117基础信息类文化程度A218基础信息类健康状况A219基础信息类劳动能力丧失情况A220基础信息类残疾等级A221基础信息类所患主要疾病名称A222基础信息类残疾类别A223基础信息类残疾等级评定时间A124基础信息类是否主申请人A125基础信息类与主申请

13、人关系A126基础信息类曾用名A327基础信息类配偶姓名A328基础信息类配偶曾用名A329基础信息类配偶证件类型A130基础信息类配偶证件号码A331基础信息类配偶国籍A132基础信息类配偶户籍所在地A333基础信息类婚姻登记类型A134基础信息类死亡时间A235基础信息类出境周期A136基础信息类出境原因A137基础信息类出境目的地A138基础信息类护照号码A339基础信息类护照签发地A140基础信息类户口薄号A241基础信息类户籍本/外地A1MZ/T 1652020542基础信息类就业状态A143基础信息类工作单位A244基础信息类单位所属类别A145基础信息类单位所属行业A146基础信

14、息类报告就业状态起始年月A247基础信息类报告就业状态截至年月A248基础信息类单位性质代码A149基础信息类单位隶属关系A150基础信息类单位通信地址A251基础信息类单位联系电话号码A252基础信息类省（自治区/直辖市）名称A153基础信息类市名称A154基础信息类区县名称A155基础信息类街道（镇）名称A156基础信息类社 区(村)名称A157基础信息类户主姓名A358基础信息类户主证件类型A159基础信息类户主证件号码A360基础信息类家庭人口数A161基础信息类邮政编码A162基础信息类非农业人口数量A163基础信息类农业人口数量A164基础信息类户口薄号A265基础信息类行政区划

15、代码A166基础信息类行政区划 名称A167基础信息类行政区划非农业人口数量A168基础信息类行政区划农业人口数量A169家庭收入类工资B270家庭收入类奖金B271家庭收入类补贴B272家庭收入类加班工资B273家庭收入类第二职业收入B274家庭收入类从事农副业生产收入B275家庭收入类集体经济收入B276家庭收入类从事经工商和劳动部门登记的经营活动的净收入B277家庭收入类从事未经工商和劳动部门登记的 经营活动的净收入B278家庭收入类注册号B179家庭收入类企业名称B180家庭收入类主要负责人姓名B181家庭收入类主要负责人证件类型B182家庭收入类主要负责人证件号码B383家庭收入类职

16、务B184家庭收入类注册资金B185家庭收入类实收资本B186家庭收入类经济性质B1MZ/T 1652020687家庭收入类经营方式B188家庭收入类经营范围B189家庭收入类发证机关B190家庭收入类发证日期B191家庭收入类成立日期B192家庭收入类营业起始时间B193家庭收入类营业结束时间B194家庭收入类投资人姓名B395家庭收入类投资人证件类型B196家庭收入类投资人证件号码B397家庭收入类投资人认缴出资额B298家庭收入类上年盈利收入B299家庭收入类银行存款利息收入B2100家庭收入类基金收益B2101家庭收入类股息与红利收入B2102家庭收入类保险收益B2103家庭收入类出租

17、房屋或其他家庭财产收益B2104家庭收入类知识产品收益B2105家庭收入类其他投资收益B2106家庭收入类其他财产性收益B2107家庭收入类失业保险金B2108家庭收入类养老金B2109家庭收入类离退休金B2110家庭收入类政府生活救助收入B2111家庭收入类就业岗位补贴B2112家庭收入类社会保险费补贴B2113家庭收入类遗属补助金B2114家庭收入类彩票收益B2115家庭收入类赡（抚、扶）养费B2116家庭收入类辞退金B2117家庭收入类赔偿收入B2118家庭收入类捐赠B2119家庭收入类赠予收入B2120家庭收入类接受遗产收入B2121家庭收入类奖学金B2122家庭收入类义务兵自谋职业补

18、助金或退役安置费B2123家庭收入类高温补贴费B1124家庭收入类取暖补贴费B2125家庭收入类亲友搭伙费B3126家庭收入类一次性支取的补充养老金B2127家庭收入类一次性支取的住房公积金（不含补充住房公积金）B2128家庭收入类一次性支取的补充住房公积金B2129家庭收入类其他补贴B2130家庭收入类教育救助B2131家庭收入类助学工程救助B2MZ/T 16520207132家庭收入类临时性救助B2133家庭财产类车辆品牌C1134家庭财产类车牌号码C1135家庭财产类机动车类型C1136家庭财产类初次登记日期C1137家庭财产类机动车登记原值C1138家庭财产类使用性质C1139家庭财产

19、类检验有效日期C1140家庭财产类所有人变更情况C1141家庭财产类车辆购值C1142家庭财产类购置时间C1143家庭财产类用途C1144家庭财产类使用状态C1145家庭财产类车辆所有人C1146家庭财产类查询时间C1147家庭财产类房产证编号C1148家庭财产类房屋坐落地址C2149家庭财产类房屋类型C1150家庭财产类房屋产权类型C1151家庭财产类住房性质C1152家庭财产类住房结构C1153家庭财产类房屋建筑面积C1154家庭财产类是否居住类房产C1155家庭财产类房屋权利人/共有人C2156家庭财产类房屋购值C2157家庭财产类房产证发证时间C1158家庭财产类房产所属区划C1159

20、家庭财产类查询时间C1160家庭财产类银行名称C1161家庭财产类同一银行所有账户存款总额C2162家庭财产类银行代码C1163家庭财产类银行卡号/存折号C2164家庭财产类储蓄类型C1165家庭财产类查询时间C1166家庭财产类账户余额C2167家庭财产类资金帐号C2168家庭财产类股票指定交易或结算券商C1169家庭财产类股票总市值C2170家庭财产类资金帐号余额C2171家庭财产类查询时间C1172家庭财产类交易时间C1173家庭财产类交易类别C1174家庭财产类是否开放式C1175家庭财产类开放式基金销售机构C1176家庭财产类开放式基金总市值C2177家庭财产类封闭式基金指定交易或结

21、算券商C1MZ/T 16520208178家庭财产类封闭式基金总市值C2179家庭财产类查询时间C1180家庭财产类交易时间C1181家庭财产类交易类别C1182家庭财产类商业保险名称C1183家庭财产类商业保险总市值C2184家庭财产类保险公司名称C1185家庭财产类保险缴纳金额C2186家庭财产类末次缴费时间C1187家庭财产类领取时间C1188家庭财产类领取金额C2189家庭财产类查询时间C1190家庭财产类交易时间C1191家庭财产类交易类别C1192家庭财产类债券名称C1193家庭财产类债券总价值C2194家庭财产类查询时间C1195家庭财产类交易时间C1196家庭财产类交易类别C1

22、197家庭财产类期货名称C1198家庭财产类期货总价值C2199家庭财产类查询时间C1200家庭财产类交易时间C1201家庭财产类交易类别C1202家庭财产类理财账号/卡号C2203家庭财产类理财总市值C2204家庭财产类查询时间C1205家庭财产类交易时间C1206家庭财产类交易类别C1207家庭财产类外汇（贵金属）账号/卡号C2208家庭财产类外汇（贵金属）总市值C2209家庭财产类查询时间C1210家庭财产类交易时间C1211家庭财产类交易类别C1212家庭支出类缴费项目D1213家庭支出类缴费金额D2214家庭支出类缴费时间D1215家庭支出类缴费人D3216家庭支出类个人当年月平均缴

23、费基数D1217家庭支出类养老保险缴纳金额D2218家庭支出类失业保险缴纳金额D2219家庭支出类医疗保险缴纳金额D2220家庭支出类缴费单位名称D2221家庭支出类缴费月份D1222家庭支出类个人属性D1223家庭支出类姓名D3MZ/T 16520209224家庭支出类社会保障号D3225家庭支出类缴费基数D1226家庭支出类缴费金额D2227家庭支出类末次缴费时间D1228家庭支出类险种类别D1229家庭支出类险种名称D1230家庭支出类退休时间D1231家庭支出类退休金额D2232家庭支出类领取时间D1233家庭支出类领取金额D2234家庭支出类入院时间D2235家庭支出类出院时间D22

24、36家庭支出类诊治医院D2237家庭支出类治疗费用总额D2238家庭支出类不符合补偿费用D2239家庭支出类医保补偿金额D2240家庭支出类医保补偿时间D1241家庭支出类纳税人名称D3242家庭支出类纳税人企业名称D1243家庭支出类纳税人企业注册地址D1244家庭支出类纳税人企业经营地址D1245家庭支出类纳税人企业联系电话D1246家庭支出类申报日期D1247家庭支出类税种D1248家庭支出类税目D1249家庭支出类收入D2250家庭支出类税额D2251家庭支出类税务登记证号D1252家庭支出类税务登记类型D1253家庭支出类纳税人企业编号D1254家庭支出类征税机构D1255家庭支出类

25、免税收入额D2256家庭支出类纳税人状态D1257家庭支出类个人账户余额D2258家庭支出类当前活期余额D2259家庭支出类当前定期余额D2260家庭支出类末次缴交年月D1261家庭支出类当前状态D1262家庭支出类数据有无标志D1263家庭支出类姓名D3264家庭支出类个人帐号D2265家庭支出类单位代码D1266家庭支出类提取类别D1267家庭支出类提取日期D1268家庭支出类提取发生额D2269家庭支出类提取利息D2MZ/T 165202010270家庭支出类提取原因代码D1271家庭支出类个人存款账户开户银行名称D1272家庭支出类公积金缴纳单位编号D1273家庭支出类单位名称D127

26、4家庭支出类初次缴费时间D1275家庭支出类个人缴存基数D1276家庭支出类个人缴纳比例D1277家庭支出类单位缴存比例D1278家庭支出类贷款发放额D2279家庭支出类贷款利息D2280家庭支出类贷款发放日期D2281家庭支出类贷款年限D1282家庭支出类月还款额D2283家庭支出类已还金额D2284家庭支出类疾病名称D2285家庭支出类支出年月D1286家庭支出类支出金额D2287家庭支出类大病支出名称D2288家庭支出类大病支出年月D1289家庭支出类大病支出金额D2290扩展信息类学校名称Z1291扩展信息类学业状况Z1292扩展信息类文化程度Z1293扩展信息类入学时间Z1294扩展

27、信息类结束学业年月Z1295扩展信息类助学原因Z1296扩展信息类助学机构名称Z1297扩展信息类获救助年月Z1298扩展信息类助学金额Z2299扩展信息类救助业务名称Z1300扩展信息类救助证号Z2301扩展信息类救助金额Z2302扩展信息类享受救助待遇开始年月Z1303扩展信息类享受救助待遇截止年月Z1304扩展信息类救助业务代码Z1305扩展信息类救助机构代码Z1306扩展信息类救助机构Z1307扩展信息类当前状态Z1308扩展信息类援助原因Z2309扩展信息类援助形式Z1310扩展信息类援助机构Z1311扩展信息类援助时间Z1312扩展信息类援助内容Z2313扩展信息类组织名称Z131

28、4扩展信息类组织类型Z1315扩展信息类登记证号Z1MZ/T 165202011316扩展信息类组织机构代码Z1317扩展信息类业务主管单位Z1318扩展信息类登记管理机关Z1319扩展信息类开办资金Z1320扩展信息类行业分类Z1321扩展信息类优抚对象状态Z1322扩展信息类发放类型Z1323扩展信息类工资待遇Z2324扩展信息类开始享受待遇年度Z1325扩展信息类上次发至日期Z1326扩展信息类本次发至日期Z1327扩展信息类核对对象总人次Z1328扩展信息类终止核对对象人次Z1329扩展信息类委托单位委托核对总人次Z1330扩展信息类委托单位中止总人次Z1331扩展信息类中止总人次的所

29、占比例Z1332扩展信息类核对项目核对总人次Z1333扩展信息类信息共享指标数量统计Z1334扩展信息类信息查询总人次Z1335扩展信息类出具核对结果报告总份数Z1336扩展信息类出具核对中止报告总份数Z1337扩展信息类接收核对报告复核总份数Z1338扩展信息类委托单位终止核对总人次Z1339扩展信息类核对机构委托核对总人次Z1340扩展信息类核对人次环比增长率Z1341扩展信息类核对人员超出工作时限次数Z1342扩展信息类核对报告复核率Z1343扩展信息类统计起始日期Z1344扩展信息类统计终止日期Z1345扩展信息类工资发放单位Z1346扩展信息类实发工资Z2347扩展信息类代发银行Z1

30、348扩展信息类银行帐号Z2349扩展信息类宅基地面积Z1350扩展信息类农用地面积Z1351扩展信息类补贴总金额Z2352扩展信息类代发银行Z2353扩展信息类银行帐号Z2354扩展信息类惠农补贴项目Z1355扩展信息类运营商名称Z1356扩展信息类账户用户名Z2357扩展信息类账户余额Z2358扩展信息类近 1 年支付总额Z2359扩展信息类共有人Z2360扩展信息类共有人证件号码Z2361扩展信息类船舶登记号Z1MZ/T 165202012362扩展信息类船籍港名称Z1363扩展信息类所有权登记证书编号Z1364扩展信息类船舶用途Z1365扩展信息类总吨位Z1366扩展信息类主机功率Z1367扩展信息类船舶价值Z2368扩展信息类取得日期Z1