《公共数据安全要求》（2022年）.docx

《《公共数据安全要求》（2022年）.docx》由会员分享，可在线阅读，更多相关《《公共数据安全要求》（2022年）.docx（32页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、目 次前言IV1 范围12规范性引用文件13术语和定义14总体安全原则和要求24. 1 总体安全原则24.2总体安全要求35总体框架36数据分级方法46.1 分级概述46.2 确定定级对象46.3 定级要素46. 3. 1 受侵害的客体46. 3.2对客体的侵害程度46.4 定级要素与等级关系46.5 定级步骤56.6 级别变更56.7 级别要求57通用管理安全要求67.1 总体数据安全策略67.1.1 基本安全要求67.1.2 三级增强安全要求67.1.3 四级增强安全要求67.2 数据安全管理机构与人员67. 2.1 基本安全要求67. 2.2三级增强安全要求77. 2.3 四级增强安全要

2、求77.3数据安全管理制度体系87.3.1 基本安全要求87. 3.2三级增强安全要求88. 3.3四级增强安全要求88通用技术安全要求88.1 数据分类分级保护88.1.1 基本安全要求88.1.2 三级增强安全要求98.1.3 四级增强安全要求98.2 数据安全评估9表1数据库定级要素与安全等级关系受侵害的客体对客体的侵害程度一般损害严重损害特别严重损害个人信息主体及公共管理和服务机构的合法权益第一级第二级第二级社会秩序和公共利益第二级第三级第四级国家安全第三级第四级第五级6. 5定级步骤数据对象定级步骤依据图2。图2数据对象定级步骤6. 6级别变更数据处理活动过程中，数据级别发生变更的，

3、应及时对变更后数据重新级别判定，数据级别可能发生变更的 场景包括但不限于数据汇聚融合、加工、脱敏、超过时效等。7. 7级别要求当不同级别的数据同时被处理且无法精细化管控时，应“就高不就低”，按照数据对象安全等级最高的 要 求实施保护。数据库安全等级与其安全要求的对应关系见表2,数据子类或数据字段安全等级与其安全 要求的对应关系应符合附录B的规定。表2数据库安全等级与安全要求关系数据库安全等级安全要求第一级基本安全要求第二级基本安全要求第三级基本安全要求、三级增强安全要求第四级基本安全要求、三级增强安全要求、四级增强安全要求第五级第五级为非常重要的监督管理对象，其安全要求不在本文件描述7通用管理

4、安全要求总体数据安全策略7.1.1 基本安全要求应明确数据安全管理的策略，包括管理目标、原则、要求等内容，制定或修订完善总体安全管理框架，公共数据安全管理应作为重点内容，纳入总体安全管理范畴。7.1.2 三级增强安全要求应定期对数据安全策略的合理性及适用性进行论证和审定，动态调整。7.1.3 四级增强安全要求四级无增强安全要求。7.2 数据安全管理机构与人员2.1基本安全要求7.3 1.1机构管理机构管理包括如下要求：a）应设立数据安全管理机构，明确数据安全责任人，落实数据安全保护责任；b）应按照相关法律、法规、规章的要求编制公共数据资源目录，加强数据安全保护；c）数据安全责任人履行职责包括但

5、不限于：1）组织制定数据保护计划并落实；2）组织开展数据安全影响分析和风险评估,督促整改安全隐患；3）组织按要求向有关部门报告数据安全保护和事件处置情况；4）组织受理并处理数据安全投诉和举报事项等。d）数据安全管理机构应明确数据管理员、数据安全管理员、数据安全审计员等岗位职责，落实岗 位人员，保障数据安全管理与审计工作开展。相关岗位职责应包括：1）数据管理员负责数据存储、数据权限分配、数据资产梳理等；2）数据安全管理员负责数据权限审批、数据分类分级、数据安全风险检测与评估、数据安全事件应 急响应处置、教育培训等，可由安全管理员兼任；3）数据安全审计员负责数据安全审计等。e）处理个人信息达到国家

6、网信部门规定数量的，应指定个人信息保护负责人，负责对个人信息处 理 活动以及采取的保护措施等进行监督，并公开个人信息保护负责人联系方式，将个人信息保 护负 责人的姓名、联系方式等报送履行个人信息保护职责部门；f）应针对数据类别级别变更、数据权限变更、重大数据操作及外部系统接入等事项建立审批程序， 按照审批程序执行审批过程；g）涉及数据合作方的机构，应与数据合作方签订合作协议及数据安全保密协议，明确双方数据安全 保密责任与义务，宜定期审核数据合作方资质背景、数据安全保障能力等，并组织动态合规 评估。7.2. 1.2 人员管理人员管理包括如下要求：a）应加强人员管理，明确规定人员录用、人员培训、人

7、员考核、保密协议、离岗离职、外部人员管 理等方面管理要求并严格落实；b）应与内部数据岗位人员、数据合作方人员签订保密协议，明确数据访问范围、操作权限、人员调 离 岗保密要求、保密期限、违约责任等，有效约束操作行为；c）应制定数据安全培训计划，定期组织数据安全培训工作，每年至少一次；针对机构全员，培训内 容包括但不限于数据安全意识、法律法规等；针对数据岗位人员，培训内容包括但不限于标准规范、技能培训、应急响应、应急演练等，留存培训记录；d）宜组织数据岗位人员考取相关资质证书，持证上岗。7. 2. 2三级增强安全要求7. 2. 2.1 机构管理机构管理包括如下要求：a）应针对重大数据处理活动建立逐

8、级审批机制；b）应定期审查审批事项，及时更新需授权和审批的项目、审批部门和审批人等信息。7. 2. 2. 2 人员管理人员管理包括如下要求：a）应配备专职安全管理员承担数据安全管理员工作；b）应针对不同数据岗位制定不同的培训计划，对数据安全基础知识、岗位操作规程等进行培训； c）应定期对不同数据岗位人员进行技能考核。7. 2. 3四级增强安全要求7. 2, 3.1 机构管理四级无增强安全要求。7. 2. 3. 2 人员管理人员管理包括如下要求：a）关键事务岗位应配备多人共同管理；b）应从内部人员中选拔从事关键数据岗位的人员。7.3数据安全管理制度体系. 3.1基本安全要求数据安全管理制度体系包

9、括如下要求：a）应指定专门的部门或授权数据安全管理机构负责数据安全管理制度的制定；b）应建立健全数据安全保护制度体系，制度体系内容包括但不限于数据安全政策、组织机构与人员管 理、数据分类分级、数据安全评估、数据安全风险监测、数据访问权限管控、数据安全应急与处置、数据安全审计、数据活动安全管理要求（包括数据收集、存储、传输、使用、加工、开放共享、交易、 出境、销毁等）、数据安全教育培训、数据合作方管理、个人信息安全保护等；c）提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者，应按照国家规定建 立 健全个人信息保护合规制度体系，成立主要由外部成员组成的独立机构对个人信息保护情况进

10、行监督；d）应建立投诉、举报受理处置制度，收到通过其平台编造、传播虚假信息，发布侵害他人名誉、隐私、 知 识产权和其他合法权益信息，以及假冒、仿冒、盗用他人名义发布信息的投诉、举报，自接受投诉 举报起，受理时间不超过3天，受理后进行调查取证，一经查实，应依法采取停止传输、消除等处置 措施；e）应建立个人信息主体保护权利的渠道和机制，及时响应个人信息主体查阅、复制、更正、删除其个 人 信息及注销账号的请求，按照GB/T 352732020中& 7规定的要求响应个人信息主体的请求，不应 对请求设置不合理条件；f）应通过正式、有效的方式发布数据安全管理制度，并进行版本控制；g）应定期对数据安全管理制

11、度的合理性和适用性进行论证和审定，对存在不足或需要改进的安全管理 制度进行修订。7 .3.2三级增强安全要求应形成由安全策略、管理制度、操作规程、记录表单等构成的全面的数据安全管理制度体系。7. 3. 3四级增强安全要求四级无增强安全要求。8通用技术安全要求数据分类分级保护7.1.1 基本安全要求数据分类分级保护包括如下要求：a）应结合数据资产识别技术手段，梳理数据资产，并明确数据资产类型、数据量、存储位置、数据 关 联系统、数据共享情况、数据出境情况等；b）应明确数据分类标准，依据数据资源属性特征，将数据合理划分类别，形成数据资源分类目录， 相关示例见附录C；c）应明确数据对象安全等级，依据

12、数据一旦遭到篡改、破坏、泄露或者非法获取、非法利用时，对 国 家安全、社会秩序和公共利益或者个人信息主体、公共管理和服务机构合法权益造成的侵害程 度确 定安全等级，常见个人信息分类分级相关示例见附录D；d）应在数据分类分级基础上，形成数据资产清单，相关示例见附录A,落实不同数据安全等级差 异化防护措施要求；数据库安全等级差异化防护要求依据本文件第7至9章落实执行，数据子类 或数据字段安全等级差异化防护措施应符合附录B的规定；e）应定期评审数据对象的类别和级别，如需变更数据所属类型或级别，应依据变更审批流程执行 变 更。7.1.2 三级增强安全要求应采取数据安全防护措施，对重要数据和敏感个人信息

13、进行重点保护。7.1.3 四级增强安全要求应建立数据资产识别技术能力，对数据对象进行标记与跟踪，构建数据血缘关系。8. 2数据安全评估. 1基本安全要求数据安全评估包括如下要求：a）应结合自身数据安全要求，制定数据安全风险评估方法，明确风险评估目的、范围、依据、评估 流 程、评估频率、实施评估、综合评估分析等内容；b）在出现法律法规重大更改或增删、业务活动发生重大变化、数据资产发生重大变化、发生重大数 据 安全事件、数据安全管理方针发生变化等重大情况变化时应进行局部或全面数据安全风险评估， 形成数据安全风险评估报告；c）涉及国家、行业存在数据安全合规监管要求的机构，应定期开展数据安全合规性评估

14、，并向有关主 管部门报送合规性评估报告；d）涉及敏感个人信息处理、个人信息自动化决策、委托处理、他人提供（含境外）、公开、其他对 个人权益有重大影响的个人信息处理活动等，应事先开展个人信息保护影响评估，评估记录至少 保存三年。8. 2. 2三级增强安全要求应定期开展数据安全自评估工作，涉及处理敏感个人信息及国家规定的重要数据的机构，应按照有 关 规定定期开展风险评估，并向有关主管部门报送风险评估报告，风险评估报告应包括处理的重要数据 种类、 数量，开展数据处理活动的情况，面临的数据安全风险以其应对措施等。8. 2. 3四级增强安全要求四级无增强安全要求。8. 3数据安全风险监测基本安全要求a）

15、应具备常态化数据安全风险监测能力，持续监测数据安全风险，风险类型包括但不限于账号风险、 权限风险、异常操作行为、数据出境风险、数据暴露面风险等；b）应加强数据安全风险闭环管理，持续提升数据安全风险处置能力。8. 3. 2三级增强安全要求数据安全风险监测包括如下要求：a）应建立数据安全风险监测预警机制，制定合理有效的风险监测指标；b）应对数据安全事件和可能引发数据安全事件的风险隐患进行收集、分析判断和持续监控预警，建立数据安全监测预警流程，有效保障业务系统所承载数据资产的机密性、完整性、可用性；c）应配备专人负责数据安全风险监测工作，定期出具风险监测报告；d）应定期对数据安全风险监测工作的有效性

16、、全面性进行审核验证。8. 3. 3四级增强安全要求四级无增强安全要求。8.4数据安全管控8.4. 1基本安全要求8.4. 1.1数据访问权限管控数据访问权限管控包括如下要求：a）应根据不同数据级别，明确数据管理、审计类账号权限开通、分配、使用、变更、注销等安全 管理要求，账号关联对象包括机构内部及数据合作方人员；b）应对账号及对应权限进行记录，并在账号或权限发生变更时及时更新，重点关注离职人员账号 回 收、管理权限变更、沉默账号、复活账号；c）应严格控制账号访问、操作权限，明确账号权限审批流程；d）应对账号进行统一身份认证、操作行为记录；e）应对业务系统之间的数据访问采取身份鉴别、访问控制、

17、安全审计、资源控制等技术措施；f）应对数据批量下载、上传、删除、共享和销毁等重大操作行为设置内部审批流程，并记录操作 行 为。8.4. 1.2数据防泄露管控应在网络层面对数据流转、泄露和滥用情况进行监控，及时对异常数据操作行为进行预警。8.4, 1.3数据接口管控数据接口管控包括如下要求：a）应在数据接口调用前进行身份鉴别，通过技术手段限制非白名单接口接入；b）应对数据接口定期开展安全检测，及时发现并处置数据安全风险隐患；c）应对数据接口实施调用审批流程，对接口调用行为进行日志记录；d）应定期梳理数据接口，形成接口清单。8. 4. 2三级增强安全要求8. 4. 2.1数据访问权限管控应对数据跨

18、网络区域传输采取安全管控措施，包括但不限于网络及应用层的访问控制策略，控制粒度为 端 口级。8. 4, 2. 2数据防泄露管控应在终端层面对数据流转、泄露和滥用情况进行监控，及时对异常数据操作行为进行预警，并在网络层 面 实现对异常数据操作行为及时定位和阻断。8. 4. 2. 3数据接口管控数据接口管控包括如下要求：a）应对异常数据接口调用行为实现自动预警、拦截功能；b）应对开放数据接口的平台相关接口数据交互行为进行监测，对接口数据交互行为进行日志记录；c）应建立数据接口全生命周期管理机制，形成接口清单，动态更新接口活动状态，如新增、活跃、 失 活、复活、下线等接口状态，并采取安全管控措施。注

19、：开放数据接口的平台包括但不限于数据开放平台、数据共享交换平台、数据交易平台、大数据平台、能力开放平台。8. 4.3四级增强安全要求3.1数据访问权限管控应基于数据分级分类结果配置主体对客体的访问控制策略，访问控制粒度应达到主体为用户级或进 程 级，客体为接口、应用功能、文件、数据库表级等。8. 4. 3. 2数据防泄露管控应在终端层面对异常数据操作行为及时定位和阻断。8.4. 3.3数据接口管控四级无增强安全要求。8. 5数据安全应急处置基本安全要求数据安全应急处置包括如下要求：a）应建立数据安全应急处置机制，依据本市、本区、本行业网络安全事件应急相关文件开展应急 处 置工作；b）发生数据泄

20、露、毁损、丢失、篡改等数据安全事件时应立即启动应急预案，采取相应的应急处置措 施，及时告知相关权利人，并按照有关规定向市网信、公安部门和有关行业主管部门报告；c）数据安全应急处置后应分析事件发生原因，总结应急处置经验，调整数据安全策略，形成事件 调 查记录和总结报告，避免再次发生类似情况；d）发生个人信息泄露、毁损、丢失等数据安全事件，或发生数据安全事件风险明显加大时，应立 即采 取补救措施，及时以电话、短信、邮件或信函等方式告知个人信息主体，并主动报告有关 主管部门, 必要时应向市网信部门报告；e）应采取技术手段对数据安全事件的日志或流量关联分析进行溯源，造成严重事件的应依法追究 事 件主体

21、责任；f）应根据应急预案明确的数据安全事件场景定期开展应急演练，检验和完善应急处置机制，每年至 少一次，事件场景包括但不限于数据泄露、丢失、滥用、篡改、毁损、违规使用等。8. 5. 2三级增强安全要求数据安全应急处置包括如下要求：a）应跟踪和记录数据收集、分析、加工、挖掘等过程，保证在发生事件时溯源数据能重现相应过 程;b）关键信息基础设施系统数据在发生重要数据泄露、较大规模个人信息泄露时，应及时上报关键信 息基础设施安全保护工作部门。四级增强安全要求应采取技术手段保证数据处理活动的溯源数据真实性和保密性。2. 6数据安全审计6.1基本安全要求数据安全审计包括如下要求：a）应制定数据安全审计制

22、度，审计覆盖面包括数据收集、数据存储、数据传输、数据使用、数据 加 工、数据开放共享、数据销毁与删除等数据处理活动各环节，明确审计策略、审计对象、审 计内容、 审计周期、审计结果、审计问题跟踪等要求；b）应对数据处理活动环节实施日志留存管理，日志记录至少包括时间、IP地址、操作账号、操作 内 容、操作结果等，在发生安全事件时可提供溯源取证能力，日志保存时间不少于180天；c）应定期对数据处理活动各环节日志进行数据安全审计，每年至少一次，形成数据安全审计报告。8. 6.2三级增强安全要求应定期对数据账号操作及接口调用情况进行安全审计。9. 6. 3四级增强安全要求四级无增强安全要求。9数据处理活

23、动安全要求9.1数据收集9.1.1 基本安全要求数据收集包括如下要求：a）应对数据收集来源进行鉴别和记录，确保数据收集来源的合法性、正当性，明确数据类型及收 集渠道、目的、用途、范围、频度、方式等；b）收集外部机构数据前，应对外部机构数据源的合法性、合规性进行鉴别；c）个人信息收集应遵循合法、正当、必要和诚信原则，并获得个人信息主体的明示同意，不应通 过 误导、欺诈、胁迫或者其他违背个人信息主体真实意愿的方式获取其同意；d）应按照GB/T 352732020中5. 1至5. 6规定的要求开展个人信息收集工作；e）提供公共服务的移动互联网应用程序或第三方应用，应遵循最小化收集原则，不应因个人信息

24、 主体不同意收集非必要个人信息，而拒绝个人信息主体使用移动互联网应用程序或第三方应用。9.1.2 三级增强安全要求收集外部机构数据前，应对数据收集过程中的网络环境、系统进行安全评估，确保收集数据的机密 性、 完整性和可用性。9.1.3 四级增强安全要求四级无增强安全要求。9. 2数据存储基本安全要求数据存储包括如下要求：a）应明确数据存储相关安全管控措施，如加密、访问控制、数字水印、完整性校验等；b）应明确数据备份与恢复安全策略，建立数据备份恢复操作规程，说明数据备份周期、备份方式、 备份地点；建立数据恢复性验证机制，保障数据的可用性与完整性；c）应提供异地数据备份功能，利用通信网络将数据定时

25、批量传送至备用场地；d）个人生物识别信息应与个人身份信息分开存储，原则上不应存储原始个人生物识别信息（如样 本、图像等），仅存储个人生物识别信息的摘要信息；e）个人信息存储期限应为实现个人信息主体授权使用目的所必需的最短时间，法律法规另有规定 或 者个人信息主体另行授权同意的除外，超出个人信息存储期限后，应对个人信息进行删除或 匿名 化处理。9. 2. 2三级增强安全要求数据存储包括如下要求：a）应提供异地实时备份功能，利用通信网络将数据实时备份至备份场地；b）应具备勒索病毒事前预警、事中阻断及事后恢复的保障能力；c）应提供数据处理环节关联信息系统的热冗余，保证数据的高可用性。9. 2. 3四

26、级增强安全要求应建立异地灾难备份中心，提供数据的实时切换。9. 3数据传输基本安全要求数据传输包括如下要求：a）应明确数据传输相关安全管控措施，如传输通道加密、数据内容加密、数据接口传输安全等； b）应对数据传输两端进行身份鉴别，确保数据传输双方可信任；c）应采用校验技术保证数据在传输过程中的完整性。9. 3. 2三级增强安全要求数据传输包括如下要求:a）应对关键网络传输线路及核心设备实施冗余建设，确保数据传输的网络可用性;b）重要数据不应通过离线或即时通信方式传输。10. 3. 3四级增强安全要求在可能涉及法律责任认定的应用中，应采用密码技术提供数据原发证据和数据接收证据，实现数据 原 发行

27、为的抗抵赖和数据接收行为的抗抵赖。10.1 据使用1基本安全要求数据使用包括如下要求：a）应明确数据使用业务场景的目的、范围、审批流程（含权限授予、变更、撤销等）、人员岗位 职 责等，鼓励在保障安全的情况下，开展数据利用；b）应明确数据统计分析、展示、发布、公开披露等不同数据使用场景的安全管理要求；c）应根据不同数据使用场景采用安全处理措施（如去标识化、匿名化等），降低数据敏感度及暴 露 风险；d）存在利用算法推荐技术进行自动化决策分析的情形，应保证决策的透明度和结果公平合理；e）数据公开前应开展数据安全风险评估，明确公开数据的内容与种类、公开方式、公开范围、安 全 保障措施、可能的风险与影响

28、范围等。涉及敏感个人信息、商业秘密信息的，以及可能对公 共利益 或者国家安全产生重大影响的，不应公开，法律、法规、规章另有规定的除外；f）利用所掌握的数据资源，公开市场预测、统计等信息时，不应危害国家安全、公共安全、经济 安 全和社会稳定。9 . 4. 2三级增强安全要求数据使用包括如下要求：a）应采取技术措施保证汇聚大量数据时不暴露敏感信息；b）宜对不同数据使用场景采取数字水印等技术，实现数据防泄密及溯源能力；c）宜对接入或嵌入的第三方应用加强数据安全管理，宜对接入或嵌入的第三方应用开展技术检测，确保其数据处理行为符合双方约定要求，对审计发现超出双方约定的行为及时停止接入。10 4.3四级增

29、强安全要求四级无增强安全要求。9.5 数据加工基本安全要求数据加工包括如下要求：a）应对参与数据加工活动的主体进行合法性、正当性的评估，确保参与数据加工活动的主体为合法 合规的组织机构或个人；b）应在数据加工前，书面明确数据加工目的、范围、期限、规则及数据加工主体的责任与义务；c）开展数据加工活动过程中，知道或应知道可能危害国家安全、公共安全、经济安全和社会稳定 的, 应立即停止加工活动；d）委托他人加工处理数据的，应与其订立数据安全保护合同，明确双方安全保护责任；委托加工 处理个人信息的，应约定委托处理的目的、期限、处理方式、个人信息的种类、保护措施以及 双 方的权利和义务等，并对受托人的个

30、人信息处理活动进行监督，不应超出已征得个人信息主体 授权同意的范围。9.5.1 三级增强安全要求数据加工包括如下要求：a）应对数据加工的过程进行评估与监控，对数据加工过程的数据操作行为进行记录、审计，对异常数 据 操作行为及时预警、处置；b）应对数据加工结果进行评估，如产生新数据，应对新数据进行安全审核，确保新数据不存在数 据 泄露风险；c）应提供安全的数据加工环境，包括网络环境、终端环境等，避免加工过程导致数据泄露、数据破 坏等安全风险；d）加工重要数据的，应加强访问控制，建立登记、审批机制并留存记录。9.5.2 四级增强安全要求四级无增强安全要求。9.6 数据开放共享基本安全要求数据开放共

31、享包括如下要求：a）公共数据提供部门应与公共数据使用部门签署相关协议，明确数据使用目的、供应方式、保密 约 定、数据共享范围、数据安全保护要求等内容；b）公共数据提供部门应采用国家相关标准规定的密码技术保障数据共享过程的保密性和完整性; c）政务信息资源交换平台的政务信息共享应履行GB/T 394772020第6章确定的共享数据安全要求。9.6.1 三级增强安全要求数据开放共享包括如下要求：a）公共数据提供部门应建立内部审批机制，明确数据对外共享目的、范围、期限、频次等内容； b）公共数据提供部门宜对共享的数据采取数字水印等技术，确保共享数据可溯源；c）宜采用多方安全计算、同态加密等数据隐私计

32、算技术实现数据共享的安全性。9.6.2 6. 3四级增强安全要求四级无增强安全要求。9.7 数据交易.7.1基本安全要求应按照相关法律、法规、规章的要求开展数据交易，加强交易过程的数据安全保护。9 . 7.2三级增强安全要求三级无增强安全要求。9. 7. 3四级增强安全要求四级无增强安全要求。9.8 数据出境. 1基本安全要求数据出境包括如下要求：a）应明确数据出境业务场景，严格遵守国家法律、行政法规数据出境安全监管要求，符合国家法 律、 行政法规规定情形的，应提前开展数据出境安全评估及网络安全审查工作，严禁未授权数据 出境行为；b）境内用户在境内访问境内网络的，其流量不应路由至境外；C）应建

33、立跨境数据的评估、审批及监管控制流程，并依据流程实施相关控制并记录过程。9. 8. 2三级增强安全要求三级无增强安全要求。四级增强安全要求四级无增强安全要求。9.9数据销毁与删除基本安全要求数据销毁与删除包括如下要求：a）应建立数据销毁与删除规程，明确数据销毁与删除场景、方式及审批机制，设置相关监督角色， 记录数据销毁与删除操作过程；b）如因业务终止或组织解散，无数据承接方的，应及时有效销毁其控制的数据，法律、法规另有 规 定的除外；c）委托数据合作方完成数据处理后，应要求数据合作方及时销毁委托的相关数据，法律、法规另 有 规定或者双方另有约定的除外；d）根据要求、约定删除数据或完成数据处理后

34、无需保留源数据的，应及时删除相关数据；e）应按照GB/T 352732020中8. 3规定的要求执行个人信息删除操作。9. 9. 2三级增强安全要求数据销毁与删除包括如下要求：a）应在中国境内对介质存储的数据进行销毁或删除；b）应对存储数据的介质或物理设备采取无法恢复的方式进行数据销毁与删除，如物理粉碎、消磁、 多次擦写等。四级增强安全要求四级无增强安全要求。附录A（资料性）公共数据分类分级清单示例业务系统（数据库）清单示例见表A.1,数据资产分类分级（数据子类或数据字段）清单示例见表A. 2。表A.1业务系统（数据库）清单示例序号平台系统名称责任部门数据库名称IP地址端口号数据库版 本信息大

35、小库表数量表序号表名称安全等级1施某陂獭前7ixnm1521M-1O1OGB101user阚某舷獭而7亚逐XX15210101OGB102第一级表A.2数据资产分类分级（数据子类或数据字段）清单示例序号数据子类类型数据字段名称数据总量分类分级（数据类别）分类分级 （数据级别）存储位置（平台系统名称-数 据库名称-表名）是否涉及访问 及导出是否涉及数据 共享是否涉及出境是否国家定义 的重要数据1袍个渤篦/awz/50000身份证锻曲 xatr啊是是否否初个A身遇50000姓名凝txixfftr是是否否附录B（规范性）公共数据子类或数据字段定级及级别要求B.1定级要素与等级关系数据子类或数据字段作

36、为定级对象，应依据表B.1定级，形成数据资产分类分级（数据子类或数据字段） 清单。表B. 1数据子类或数据字段定级要素与安全等级关系数据定级要素数据一般特征对应级别受侵害的客体对客体的侵害程度国家安全特别严重损害/严 重损害/一般损害数据子类或单一数据字段安全性遭到破坏，关联同一库表 其它数据字段后可能对国家安全造成影响，对社会秩序和 公共利益造成严重影响，对个人信息主体及公共管理和服 务机构的合法权益造成特别严重影响。个人信息主体涉及GB/T 352732020附录A、附录B中 的“个人健康生理信息、个人生物识别信息”等。4社会秩序和公共利益特别严重损害/严 重损害4个人信息主体及公共 管理

37、和服务机构的合 法权益特别严重损害4社会秩序和公共利益一般损害数据子类或单一数据字段安全性遭到破坏，关联同库表 其它数据字段后可能对社会秩序和公共利益造成一般影 响，或对个人信息主体及公共管理和服务机构的合法权益 造成严重影响，但不影响国家安全。个人信息主体涉及的GB/T 352732020附录A、附录B 中的“个人基本资料”“、”个人身份信息”、“个人通信 信息”、个人位置信息”、联系人信息、个人财产信息”、“其滞T等3个人信息主体及公共 管理和服务机构的合 法权益严重损害3个人信息主体及公共 管理和服务机构的合 法权益一般损害数据子类或单一数据字段安全性遭到破坏，关联同一库表 其它数据字段

38、后可能对个人信息主体及公共管理和服务 机构的合法权益造成一般影响，但不影响国家安全、社会 秩序和公共利益。个人信息主体涉及的GB/T 352732020附录A、附录B中 的“个人教育工作信息、网络身份标识信息”“个人上网 记录、个人常用设备信息”等。2表B.1数据子类/数据字段定级要素与安全等级关系（续）数据定级要素数据般特征对应级别受侵害的客体对客体的侵害程度国家安全无损害数据子类或单一数据字段一般是可公开的或可被公众获 知、使用。个人信息主体涉及的可公开或主动公开的信息。1社会秩序和公共利益无损害1个人信息主体及公共 管理和服务机构的合 法权益无损害1B. 2级别要求应根据公共数据子类或数

39、据字段不同安全等级要求，依据表B. 2槐差异化防护措施，如无法对具体数据字段采取精细化管控，可对关联数据子类中的所有数据字段采取 统一管控措施。表B.2公共数据子类或数据字段安全等级与安全要求关系处理活动级别要求4级3级2级1级数据收集通过API或SDK方式收集数据字段前，应进行 身份鉴别，并存储数据收集日志记录。新建系统宜具备数据字段级别的分类分级功能 模块，实现对收集的数据字段自动进行分类分 级标识。通过API或SDK方式收集数据字段前，应进行 身份鉴别，并存储数据收集日志记录。新建系统宜具备数据字段级别的分类分级功能 模块，实现对收集的数据字段自动进行分类分 级标识。通过API或SDK方

40、式收集数据字段前，应进行 身份鉴别，并存储数据收集日志记录。新建系统宜具备数据字段级别的分类分级功能 模块，实现对收集的数据字段自动进行分类分 级标识。新建系统宜具备数据 字段级别的分类分级 功能模块，实现对收 集的数据字段自动进 行分类分级标识。数据存储 应采用密码算法或哈希算法对数据字段进行加 密或哈希存储，其中口令应采用加盐哈希存储。 应仅存储个人生物识别信息的摘要信息。 宜采用DBMS工具字段权限管理模块，合理化配 置数据字段访问和使用权限，确保数据字段在 合理范围内被查询和使用“应采用密码算法或哈希算法对数据字段进行加密 或哈希存储，其中口令应采用加盐哈希存储。宜采用DBMS工具字段

41、权限管理模块，合理化配 置数据字段访问和使用权限，确保数据字段在 合理范围内被查询和使用。宜采用DBMS工具字段权限管理模块，合理化配 置数据字段访问和使用权限，确保数据字段在 合理范围内被查询和使用。表B.2公共数据子类或数据字段安全等级与安全要求关系（续）处理活动级别4级3级2级1级数据传输 应采用通道加密方式对数据字段进行传输。 宜在通道加密基础上，采用内容加密方式，对数 据字段进行传输。 应对离线或即时通信方式传输的数据字段采取加 密、脱敏等安全措施，确保传输安全性。应采用通道加密方式对数据字段进行传输。应对离线或即时通信方式传输的数据字段采取加 密、脱敏等安全措施，确保传输安全性。宜

42、对离线或即时通信方式传输的数据字段采 取加密、脱敏等安全措施，确保传输安全性。数据使用应在各类数据使用场景（如生产数据应用为测试 数据、数据统计分析、数据对外展示、提供作为 参赛数据等）中，采用动态或静态脱敏技术，对 非必要使用的数据字段进行脱敏处理，脱敏方式 包括变形、屏蔽、替换、随机化等，涉及静态脱 敏工具或动态脱敏工具。数据使用场景（如提供作为参赛数据）中，如需 实现数据可用小可见，宜采用隐私计算技术，例 如多方计算、联邦学习等。应在各类数据使用场景（如生产数据应用为测试 数据、数据统计分析、数据对外展示、提供作为 参赛数据等）中，采用动态或障态脱敏技术，对 非必要使用的数据字段进行脱敏

43、处理，脱敏方式 包括变形、屏蔽、替换、随机化等，涉及静态脱 敏工具或动态脱敏工具。数据使用场景（如提供作为参赛数据）中，如需 实现数据可用不可见，宜采用隐私计算技术，例 如多方计算、联邦学习等。宜在各类数据使用场景（如生产数据应用为测 试数据、数据统计分析、数据对外展示、提供 作为参赛数据等）中，采用动态或静态脱敏技 术，对非必要使用的数据字段进行脱敏处理， 脱敏方式包括变形、屏蔽、替换、随机化等， 涉及静态脱敏工具或动态脱敏工具。数据加工应在数据加工场景中，采用动态或静态脱敏技术， 对非必要加工的数据字段进行脱敏处理，脱敏方 式包括变形、屏蔽、替换、随机化等，涉及静态 脱敏工具或动态脱敏工具

44、C数据加工场景中，如需实现数据可用不可见，宜 采用隐私计算技术，例如多方计算、联邦学习等。应在数据加工场景中，采用动态或静态脱敏技术， 对非必要加工的数据字段进行脱敏处理，脱敏方 式包括变形、屏蔽、替换、随机化等，涉及静态 脱敏工具或动态脱敏工具。数据加工场景中，如需实现数据可用不口见，宜 采用隐私计算技术，例如多方计算、联邦学习等。宜在数据加工场景中，采用动态或静态脱敏技 术，对非必要加工的数据字段进行脱敏处理， 脱敏方式包括变形、屏蔽、替换、随机化等， 涉及静态脱敏工具或动态脱敏工具。表B.2公共数据子类或数据字段安全等级与安全要求关系（续）处理活动级别4级3级2级1级数据开放共享应在数据

45、开放共享场景中，采用动态或静态脱敏 技术，对非必要共享的数据字段进行脱敏处理， 脱敏方式包括变形、屏蔽、替换、随机化等，涉 及静态脱敏工具或动态脱敏工具。在数据开放共享场景中，如需实现数据可用不可 见，宜采用隐私il算技术，例如多方计算、联邦 学习等。应在数据开放共享场景中，采用动态或静态脱敏 技术，对非必要共享的数据字段进行脱敏处理， 脱敏方式包括变形、屏蔽、替换、随机化等，涉 及静态脱敏工具或动态脱敏工具。在数据开放共享场景中，如需实现数据可用不可 见，宜采用隐私计算技术，例如多方计算、联邦 学习等。宜在数据开放共享场景中，采用动态或静态脱 敏技术对非必要共享的数据字段进行脱敏处 理，脱敏

46、方式包括变形、屏蔽、替换、随机化 等，涉及静态脱敏工具或动态脱敏工具。-数据交易应采用日志或流量采集技术全面采集、存储数据 交易记录（syslog. kafka等），确保数据交易的 具体字段上下游链路清晰，各类数据字段交易过 程可视可追溯。应采用日志或流量采集技术全面采集、存储数据 交易记录（syslog、kafka等），确保数据交易的 具体字段上下游链路清晰，各类数据字段交易过 程可视可追溯。宜采用日志或流量采集技术全面采集、存储数 据交易记录（syslog、kafka等），确保数据 交易的具体字段上下游链路清晰,各类数据字 段交易过程可视可追溯。宜采用日志或流量采 集技术全面采集、存 储数据交易记录（syslogs kafka 等）， 确保数据交易的具体学 段上下游链路清 晰，各类数据字段交 易过程可视可追溯。数据出境一数据销毁与删除应采用物理破坏的方式，对存储的数据字段进行 数据销毁处理，确保数据不可恢复。应采用多