《教育數(shù)據(jù)安全管理規(guī)范》征求意見稿

3T/GDCFXX-2023教育數(shù)據(jù)安全管理規(guī)范本文件規(guī)定了教育數(shù)據(jù)的特性、安全管理要求與實(shí)現(xiàn)。本文件適用于所有類型的教育數(shù)據(jù)安全管理工作。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T5271.1-2000信息技術(shù)詞匯第1部分：基本術(shù)語3術(shù)語和定義下列術(shù)語和定義適用于本文件。3.1數(shù)據(jù)data信息的可再解釋的形式化表示，以適用于通信、解釋或處理。注：可以通過人工或自動(dòng)手段處理數(shù)據(jù)。[來源：GB/T5271.1-2000，01.01.02]3.2教育數(shù)據(jù)educationaldata指描述、記錄和反映教育教學(xué)過程及相關(guān)元素的各種數(shù)字化信息。4教育數(shù)據(jù)特性教育數(shù)據(jù)特點(diǎn)主要包括：a）數(shù)據(jù)來源多源性。教育數(shù)據(jù)來源包括教務(wù)管理系統(tǒng)、學(xué)工管理系統(tǒng)、在線教學(xué)平臺(tái)、課程資源平臺(tái)、智慧課室等。b）數(shù)據(jù)類型多樣性。教育數(shù)據(jù)包括文本、圖像、音頻和視頻等多種類型的信息。c）數(shù)據(jù)時(shí)效性。教育數(shù)據(jù)宜及時(shí)更新，以便提供個(gè)性化支持和干預(yù)。d）需求多樣性。教育數(shù)據(jù)需求包括學(xué)生評(píng)估、課程改進(jìn)、教學(xué)資源配置以及政策制定等。e）需求動(dòng)態(tài)性。教育領(lǐng)域的需求因政策等因素變化。4T/GDCFXX-2023f）質(zhì)量要求高。教育數(shù)據(jù)應(yīng)具備準(zhǔn)確性、完整性和一致性。g）隱私和安全性。教育數(shù)據(jù)涉及隱私的信息包括如學(xué)生姓名、家庭地址、出生日期、手機(jī)號(hào)碼、家庭成員情況等。5安全管理要求5.1安全管理結(jié)構(gòu)要求教育數(shù)據(jù)安全管理結(jié)構(gòu)一般應(yīng)參見圖1。圖1教育行業(yè)數(shù)據(jù)安全管理結(jié)構(gòu)5.2安全風(fēng)險(xiǎn)管理要求教育數(shù)據(jù)安全的風(fēng)險(xiǎn)管理內(nèi)容應(yīng)主要包括：a）防范數(shù)據(jù)泄露和隱私侵犯。b）防范網(wǎng)絡(luò)攻擊。c）防止學(xué)生和教育從業(yè)者身份被盜用。d）防止惡意軟件和病毒感染導(dǎo)致數(shù)據(jù)丟失或受損。e）防止弱密碼和不安全的憑證管理導(dǎo)致未經(jīng)授權(quán)的訪問。f）防止社交工程欺騙教育機(jī)構(gòu)的員工或?qū)W生，以獲取訪問權(quán)限或敏感信息。g）防范不當(dāng)數(shù)據(jù)處理。h）防范政策和法規(guī)合規(guī)風(fēng)險(xiǎn)。i）防止數(shù)據(jù)篡改。防止出現(xiàn)由惡意的未授權(quán)用戶以電腦病毒、木馬等方式導(dǎo)致的數(shù)據(jù)內(nèi)容被修訂及由授權(quán)用戶有意或無意的修訂了數(shù)據(jù)的情況發(fā)生。j）防止數(shù)據(jù)被污染，防止數(shù)據(jù)中存在不相關(guān)的、冗余的、無用的、虛假的、偽造的等其他數(shù)據(jù)。k）防止數(shù)據(jù)被銷毀，防止由系統(tǒng)崩潰、未授權(quán)用戶操作或其他未知狀況而導(dǎo)致的數(shù)據(jù)被刪除或銷l）防止數(shù)據(jù)不可用。防范數(shù)據(jù)短期或長(zhǎng)期的不可用，如數(shù)據(jù)丟失、數(shù)據(jù)被加密鎖定而無法訪問或由于遭受攻擊而導(dǎo)致的數(shù)據(jù)不可用的情況發(fā)生。m）防范數(shù)據(jù)違規(guī)訪問。防范用戶查看、訪問非授權(quán)范圍內(nèi)數(shù)據(jù)及數(shù)據(jù)被授權(quán)用戶執(zhí)行了偏離原正常范圍的使用。5T/GDCFXX-20235.3安全維度管理要求5.3.1數(shù)據(jù)安全維度概述數(shù)據(jù)安全維度管理內(nèi)容應(yīng)主要包括保密性、完整性、可用性、合規(guī)性、可追溯性五個(gè)方面。5.3.2保密性教育數(shù)據(jù)管理方應(yīng)通過加密、訪問控制等手段來保證未授權(quán)的實(shí)體無法獲取到數(shù)據(jù)的內(nèi)容，主要作用于數(shù)據(jù)生命周期中的數(shù)據(jù)存儲(chǔ)階段、數(shù)據(jù)傳輸階段和數(shù)據(jù)共享階段。5.3.3完整性教育數(shù)據(jù)管理方應(yīng)通過數(shù)據(jù)簽名、消息摘要等方式保護(hù)教育行業(yè)業(yè)務(wù)的數(shù)據(jù)的準(zhǔn)確性和完整性，主要作用于數(shù)據(jù)產(chǎn)生、數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)傳輸階段。5.3.4可用性教育數(shù)據(jù)管理方應(yīng)保證對(duì)于存儲(chǔ)的數(shù)據(jù)或數(shù)據(jù)流提供正常的服務(wù)的手段，如針對(duì)拒絕服務(wù)攻擊的防御機(jī)制等，主要作用于數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)使用和數(shù)據(jù)共享階段。5.3.5合規(guī)性教育數(shù)據(jù)管理方應(yīng)通過合規(guī)監(jiān)測(cè)機(jī)制保證未授權(quán)實(shí)體無法對(duì)數(shù)據(jù)進(jìn)行操作及授權(quán)的實(shí)體能夠執(zhí)行相應(yīng)的操作(如讀、寫、刪)。合規(guī)性維度適用于所有的數(shù)據(jù)生命周期階段。5.3.6可追溯性教育數(shù)據(jù)管理方應(yīng)確認(rèn)實(shí)體身份的真實(shí)性，對(duì)涉及的數(shù)據(jù)主體實(shí)施身份認(rèn)證，確保其身份真實(shí)有效，提供完整的數(shù)據(jù)軌跡和證據(jù)鏈，滿足監(jiān)管和審計(jì)的需要，適用于數(shù)據(jù)生命周期的所有階段。5.4數(shù)據(jù)生命周期管理要求教育數(shù)據(jù)生命周期一般應(yīng)參見圖2。圖2組織數(shù)據(jù)生命周期的六個(gè)階段教育行業(yè)業(yè)務(wù)數(shù)據(jù)的生命周期管理內(nèi)容應(yīng)主要包括：a）數(shù)據(jù)產(chǎn)生數(shù)據(jù)產(chǎn)生階段應(yīng)產(chǎn)生新的數(shù)據(jù)或現(xiàn)有的數(shù)據(jù)內(nèi)容發(fā)生顯著改變或更新，其中數(shù)據(jù)主要產(chǎn)生于各類業(yè)務(wù)流程中及教育行業(yè)業(yè)務(wù)中從相關(guān)用戶、合作方等第三方收集。b）數(shù)據(jù)存儲(chǔ)數(shù)據(jù)存儲(chǔ)階段非動(dòng)態(tài)數(shù)據(jù)應(yīng)以數(shù)字格式進(jìn)行物理存儲(chǔ)，如靜態(tài)存儲(chǔ)在數(shù)據(jù)庫(kù)、網(wǎng)盤、電腦硬盤中的數(shù)據(jù)。c）數(shù)據(jù)傳輸數(shù)據(jù)傳輸階段數(shù)據(jù)應(yīng)在組織機(jī)構(gòu)內(nèi)部從一個(gè)實(shí)體通過網(wǎng)絡(luò)流動(dòng)到另一個(gè)實(shí)體，如涉及校園內(nèi)部網(wǎng)6T/GDCFXX-2023絡(luò)、互聯(lián)網(wǎng)網(wǎng)絡(luò)，實(shí)現(xiàn)教育行業(yè)業(yè)務(wù)相關(guān)的系統(tǒng)之間的數(shù)據(jù)流動(dòng)以及教師、學(xué)生終端和系統(tǒng)之間的數(shù)據(jù)流動(dòng)。d）數(shù)據(jù)使用數(shù)據(jù)使用階段組織機(jī)構(gòu)內(nèi)部應(yīng)針對(duì)動(dòng)態(tài)數(shù)據(jù)進(jìn)行查詢、分析、處理等活動(dòng)。e）數(shù)據(jù)共享數(shù)據(jù)共享階段數(shù)據(jù)應(yīng)經(jīng)由組織機(jī)構(gòu)向外部第三方輸出，如數(shù)據(jù)通過業(yè)務(wù)向用戶展示、提供、組織機(jī)構(gòu)與第三方機(jī)構(gòu)合作過程中向第三方機(jī)構(gòu)提供數(shù)據(jù)等，主要分為無條件共享、有條件共享、不予共享等三種類型。f）數(shù)據(jù)銷毀數(shù)據(jù)銷毀階段組織機(jī)構(gòu)利應(yīng)用物理或技術(shù)手段使數(shù)據(jù)永久或臨時(shí)性的不可用。6安全管理實(shí)現(xiàn)6.1結(jié)構(gòu)能力實(shí)現(xiàn)教育數(shù)據(jù)安全管理結(jié)構(gòu)能力應(yīng)包括識(shí)別數(shù)據(jù)風(fēng)險(xiǎn)、保證安全維度、遵循數(shù)據(jù)生命周期原則。6.2安全風(fēng)險(xiǎn)規(guī)避a）數(shù)據(jù)泄露和隱私侵犯：實(shí)施數(shù)據(jù)分類和訪問控制，加密敏感數(shù)據(jù)，實(shí)現(xiàn)數(shù)據(jù)脫敏和匿名化。b）網(wǎng)絡(luò)攻擊：建立邊界防火墻，入侵檢測(cè)系統(tǒng)，漏洞掃描，加固系統(tǒng)配置。c）身份盜用：進(jìn)行多因素認(rèn)證，實(shí)體認(rèn)證，訪問日志審計(jì)。d）惡意軟件和病毒：部署殺毒軟件，修補(bǔ)漏洞，明確安全開發(fā)流程。e）弱密碼和不安全憑證：開展密碼復(fù)雜度策略，多因素認(rèn)證，令牌管理。f）社交工程欺騙：開展員工培訓(xùn)，提高警惕，過濾郵件和鏈接。g）不當(dāng)數(shù)據(jù)處理：進(jìn)行訪問控制和日志審計(jì)監(jiān)控流程。h）政策和法規(guī)合規(guī)風(fēng)險(xiǎn)：進(jìn)行合規(guī)性審查，隱私影響評(píng)估，員工培訓(xùn)。i）數(shù)據(jù)篡改：落實(shí)數(shù)字簽名，數(shù)據(jù)備份和恢復(fù)，版本控制。j）數(shù)據(jù)污染：清理數(shù)據(jù)，刪除重復(fù)數(shù)據(jù)并檢查格式。k）數(shù)據(jù)銷毀：開展多級(jí)備份，落實(shí)災(zāi)備計(jì)劃。l）數(shù)據(jù)不可用：進(jìn)行冗余存儲(chǔ)，容災(zāi)備份，高可用系統(tǒng)設(shè)計(jì)。m）違規(guī)訪問：遵循最小權(quán)限原則，分析日志并檢測(cè)異常。6.3安全維度實(shí)現(xiàn)6.3.1保密性落實(shí)在數(shù)據(jù)存儲(chǔ)階段，數(shù)據(jù)應(yīng)通過加密存儲(chǔ)的方式來防止對(duì)未授權(quán)人員或?qū)嶓w的訪問；在數(shù)據(jù)傳輸階段，數(shù)據(jù)應(yīng)通過加密傳輸?shù)姆绞絹眍A(yù)防在實(shí)體間的傳輸線路上的未授權(quán)的數(shù)據(jù)截?。辉跀?shù)據(jù)共享階段，數(shù)據(jù)對(duì)外提供的方式應(yīng)控制數(shù)據(jù)對(duì)外提供的權(quán)限。6.3.2完整性落實(shí)在數(shù)據(jù)產(chǎn)生階段，應(yīng)通過數(shù)據(jù)質(zhì)量、元數(shù)據(jù)的管理對(duì)數(shù)據(jù)的完整性保護(hù)；在數(shù)據(jù)存儲(chǔ)階段，應(yīng)通過硬盤加密等方式實(shí)現(xiàn)對(duì)數(shù)據(jù)的完整性保護(hù)；在數(shù)據(jù)傳輸階段，應(yīng)通過數(shù)據(jù)簽名、加密等方式實(shí)現(xiàn)對(duì)數(shù)據(jù)的完整性保護(hù)。6.3.3可用性落實(shí)7T/GDCFXX-2023在數(shù)據(jù)存儲(chǔ)階段，應(yīng)通過對(duì)數(shù)據(jù)存儲(chǔ)的容器的安全配置保證數(shù)據(jù)存儲(chǔ)環(huán)境的持續(xù)可用；在數(shù)據(jù)使用階段，應(yīng)通過對(duì)數(shù)據(jù)使用的系統(tǒng)/平臺(tái)等環(huán)境的安全保護(hù)機(jī)制保證數(shù)據(jù)使用過程中數(shù)據(jù)的可用性；在數(shù)據(jù)共享階段，應(yīng)通過對(duì)對(duì)外提供共享的系統(tǒng)/平臺(tái)的安全保護(hù)機(jī)制保證數(shù)據(jù)共享過程中數(shù)據(jù)的可用性。6.3.4合規(guī)性落實(shí)在數(shù)據(jù)產(chǎn)生階段，應(yīng)保證僅授權(quán)的實(shí)體可以寫入或提供數(shù)據(jù)；在數(shù)據(jù)存儲(chǔ)階段，應(yīng)保證僅授權(quán)的實(shí)體能夠?qū)?shù)據(jù)存儲(chǔ)容器執(zhí)行相應(yīng)的操作并訪問相關(guān)的數(shù)據(jù)；在數(shù)據(jù)傳輸階段，應(yīng)保證僅授權(quán)的實(shí)體可以發(fā)送和接受數(shù)據(jù)；在數(shù)據(jù)使用階段，應(yīng)保證僅授權(quán)的實(shí)體可以對(duì)數(shù)據(jù)執(zhí)行相應(yīng)的操作；在數(shù)據(jù)共享階段，應(yīng)保證僅授權(quán)的實(shí)體能夠開展相應(yīng)的數(shù)據(jù)共享工作；在數(shù)據(jù)銷毀階段，應(yīng)保證僅授權(quán)的實(shí)體可以執(zhí)行對(duì)數(shù)據(jù)的銷毀操作。6.3.5可追溯性落實(shí)在數(shù)據(jù)產(chǎn)生階段，應(yīng)綁定數(shù)據(jù)產(chǎn)生主體的數(shù)字身份標(biāo)識(shí)，記錄數(shù)據(jù)產(chǎn)生時(shí)間、地點(diǎn)、方式等元數(shù)據(jù)；在數(shù)據(jù)傳輸和共享階段，應(yīng)設(shè)置訪問控制機(jī)制，記錄訪問者信息、訪問時(shí)間、訪問行為等日志，對(duì)關(guān)鍵數(shù)據(jù)實(shí)施數(shù)字指紋、數(shù)字簽名等技術(shù)，確保數(shù)據(jù)完整性。對(duì)存儲(chǔ)系統(tǒng)實(shí)施細(xì)粒度的訪問控制，對(duì)讀寫操作進(jìn)行認(rèn)證和授權(quán)，保存完整的操作日志；在數(shù)據(jù)存儲(chǔ)和使用階段，應(yīng)記錄數(shù)據(jù)流向、操作步驟，保證運(yùn)算過程可追溯；在數(shù)據(jù)銷毀階段，應(yīng)記錄報(bào)廢決策流程、報(bào)廢時(shí)間，對(duì)銷毀數(shù)據(jù)進(jìn)行抹除或加密保存。6.4數(shù)據(jù)生命周期管理實(shí)現(xiàn)6.4.1數(shù)據(jù)產(chǎn)生階段數(shù)據(jù)產(chǎn)生階段的實(shí)現(xiàn)方法主要包括：a）對(duì)數(shù)據(jù)源的合法合規(guī)管理、真實(shí)性驗(yàn)證和提供數(shù)據(jù)源的身份驗(yàn)證，保證對(duì)產(chǎn)生的數(shù)據(jù)執(zhí)行有效的保護(hù)。b）基于數(shù)據(jù)對(duì)業(yè)務(wù)的價(jià)值和外部合規(guī)的需求，判定其安全敏感度，建立數(shù)據(jù)的分類分級(jí)保護(hù)機(jī)制，保證對(duì)數(shù)據(jù)的保護(hù)達(dá)到了適當(dāng)?shù)谋Ｗo(hù)水平?！獢?shù)據(jù)分類管理是指根據(jù)教育行業(yè)數(shù)據(jù)具有的共同屬性或特征，將其按一定的原則和方法進(jìn)行區(qū)分和歸類，便于教育行業(yè)組織機(jī)構(gòu)對(duì)數(shù)據(jù)進(jìn)行管理和使用。分類參考維度包括部門維度、人員維度、資產(chǎn)維度、業(yè)務(wù)維度、應(yīng)用維度等。——數(shù)據(jù)分級(jí)管理是根據(jù)教育行業(yè)數(shù)據(jù)的重要程度，以及一旦遭到篡改、破壞、泄露、非授權(quán)獲取、非法利用后，對(duì)國(guó)家安全、經(jīng)濟(jì)運(yùn)行、社會(huì)穩(wěn)定、公共健康和安全、組織機(jī)構(gòu)自身造成的危害程度，對(duì)教育行業(yè)數(shù)據(jù)進(jìn)行定級(jí)管理。分級(jí)參考維度包括核心數(shù)據(jù)、重要數(shù)據(jù)、一般數(shù)據(jù)。6.4.2數(shù)據(jù)采集階段a）數(shù)據(jù)安全管理團(tuán)隊(duì)?wèi)?yīng)制定數(shù)據(jù)資產(chǎn)采集準(zhǔn)入防護(hù)制度，明確數(shù)據(jù)采集和使用的目的、范圍，遵循最小必要原則，只采集滿足業(yè)務(wù)所需的最小數(shù)據(jù)范圍；b）數(shù)據(jù)安全管理團(tuán)隊(duì)負(fù)責(zé)統(tǒng)籌管理數(shù)據(jù)采集申請(qǐng)、匯集及處理工作；c）委托第三方機(jī)構(gòu)采集數(shù)據(jù)時(shí)，應(yīng)評(píng)估安全風(fēng)險(xiǎn)并與第三方機(jī)構(gòu)簽訂安全保密協(xié)議，要求其明確數(shù)據(jù)采集來源、范圍、策略等，不得超出授權(quán)范圍，不得違規(guī)存儲(chǔ)、加工、使用所采集的數(shù)據(jù)。6.4.3數(shù)據(jù)存儲(chǔ)階段數(shù)據(jù)安全管理團(tuán)隊(duì)?wèi)?yīng)制定數(shù)據(jù)安全存儲(chǔ)制度，明確存儲(chǔ)的數(shù)據(jù)應(yīng)根據(jù)數(shù)據(jù)分類分級(jí)結(jié)果，綜合考慮加密、備份等手段保障數(shù)據(jù)安全；數(shù)據(jù)存儲(chǔ)階段的實(shí)現(xiàn)方法主要包括：a）防止對(duì)存儲(chǔ)在物理環(huán)境或云環(huán)境中的數(shù)據(jù)的未授權(quán)泄漏、修改、刪除和銷毀；b）保證基于數(shù)據(jù)對(duì)業(yè)務(wù)的價(jià)值、外部合規(guī)的需求、安全敏感程度對(duì)數(shù)據(jù)執(zhí)行了有效的安全存儲(chǔ)；c）在相關(guān)商業(yè)背景和可用性需求下保證對(duì)數(shù)據(jù)的安全保護(hù)。8T/GDCFXX-2023d）省級(jí)教育云平臺(tái)范圍內(nèi)電子數(shù)據(jù)為永久保存，6年以內(nèi)的采取在線方式存儲(chǔ)，6年以上的采取離線方式壓縮存儲(chǔ)，特殊情況可適當(dāng)調(diào)整；6.4.4數(shù)據(jù)使用階段數(shù)據(jù)使用階段的實(shí)現(xiàn)方法主要包括：a）管理實(shí)體標(biāo)識(shí)，用于對(duì)數(shù)據(jù)訪問進(jìn)行授權(quán)；b）基于業(yè)務(wù)和安全需求給予數(shù)據(jù)訪問方最小的訪問權(quán)限；c）保證正確和有效的使用密鑰以確保數(shù)據(jù)的機(jī)密性、真實(shí)性和完整性；d）采取預(yù)防或探測(cè)的手段，避免未授權(quán)的訪問，保證數(shù)據(jù)安全。e）采取數(shù)據(jù)內(nèi)容識(shí)別的手段，分析數(shù)據(jù)的訪問活動(dòng)，保證數(shù)據(jù)在規(guī)定的范圍內(nèi)使用。6.4.5數(shù)據(jù)傳輸數(shù)據(jù)傳輸階段的實(shí)現(xiàn)方法主要包括：a）建立針對(duì)傳輸?shù)臄?shù)據(jù)以及傳輸數(shù)據(jù)的網(wǎng)絡(luò)通道的安全機(jī)制，實(shí)現(xiàn)對(duì)傳輸過程中的數(shù)據(jù)的保密性和完整性保護(hù)；b）保護(hù)數(shù)據(jù)傳輸?shù)牡讓泳W(wǎng)絡(luò)通道的可用性。c）實(shí)現(xiàn)對(duì)傳輸流動(dòng)的數(shù)據(jù)內(nèi)容識(shí)別，動(dòng)態(tài)化分級(jí)分類管理。d）監(jiān)測(cè)數(shù)據(jù)傳輸活動(dòng)，鑒別并保護(hù)重要業(yè)務(wù)數(shù)據(jù)、重要審計(jì)數(shù)據(jù)、重要配置數(shù)據(jù)、重要個(gè)人信息等敏感數(shù)據(jù)傳輸。e）實(shí)現(xiàn)數(shù)據(jù)活動(dòng)的監(jiān)測(cè)，分析數(shù)據(jù)、人員、設(shè)備、應(yīng)用活動(dòng)關(guān)系，識(shí)別數(shù)據(jù)傳輸活動(dòng)風(fēng)險(xiǎn)。6.4.6數(shù)據(jù)共享數(shù)據(jù)共享階段的實(shí)現(xiàn)方法主要包括：a）對(duì)數(shù)據(jù)共享的數(shù)據(jù)內(nèi)容、共享方式的風(fēng)險(xiǎn)評(píng)估；包括數(shù)據(jù)用途、使用方式、是否符合法律法規(guī)及監(jiān)管規(guī)定、個(gè)人信息保護(hù)影響、風(fēng)險(xiǎn)及應(yīng)對(duì)措施等。b）對(duì)共享數(shù)據(jù)的持續(xù)監(jiān)控和風(fēng)險(xiǎn)分析。c）識(shí)別與分析共享數(shù)據(jù)，實(shí)現(xiàn)敏感數(shù)據(jù)對(duì)外共享監(jiān)測(cè)與審計(jì)，預(yù)警和控制敏感數(shù)據(jù)的對(duì)外共享范6.4.7數(shù)據(jù)銷毀數(shù)據(jù)銷毀階段的實(shí)現(xiàn)方法主要包括：a）基于相關(guān)法律、合同的合規(guī)要求和安全需求，保證數(shù)據(jù)銷毀及時(shí)；b）建立有效的數(shù)據(jù)銷毀的規(guī)范和流程，保證數(shù)據(jù)徹底銷毀。c）數(shù)據(jù)銷毀由數(shù)據(jù)安全管理團(tuán)隊(duì)提出申請(qǐng)，經(jīng)分管領(lǐng)導(dǎo)審批同意后，由數(shù)據(jù)安全管理團(tuán)隊(duì)開展數(shù)據(jù)銷毀工作；d）明確需要銷毀的數(shù)據(jù)須填寫數(shù)據(jù)銷毀申請(qǐng)，內(nèi)容包括申請(qǐng)人、