《數(shù)據(jù)治理 第5部分：數(shù)據(jù)安全治理能力評(píng)估規(guī)范》（征求意見(jiàn)稿）

3本標(biāo)準(zhǔn)提出了各類(lèi)數(shù)據(jù)治理活動(dòng)及其相關(guān)平臺(tái)遵循的數(shù)據(jù)安全治理能力要求，包括數(shù)據(jù)安全治理能力規(guī)劃、數(shù)據(jù)生命周期安全、數(shù)據(jù)基礎(chǔ)安全等能力要求：本標(biāo)準(zhǔn)適用于為數(shù)據(jù)治理單位評(píng)估數(shù)據(jù)安全管理現(xiàn)狀、建立數(shù)據(jù)安全治理體系提供參考。2規(guī)范性引用文件下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。a）GB/T34960.5-2018信息技術(shù)服務(wù)治理第5部分：數(shù)據(jù)治理規(guī)范。b）GB/T37988-2019信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型c）GB/T25069-2010信息安全技術(shù)術(shù)語(yǔ)d）GB/T29246-2017信息技術(shù)安全技術(shù)信息安全管理體系概述和詞匯3術(shù)語(yǔ)和定義GB/T25069-2010和GB/T29246-2017界定的以及下列術(shù)語(yǔ)和定義適用于本文件。3.1數(shù)據(jù)安全datasecurity數(shù)據(jù)的機(jī)密性、完整性和可用性。[GB/T36073—2018，定義3.11]3.2恢復(fù)時(shí)間目標(biāo)RecoveryTimeObjective（RTO）指在系統(tǒng)中斷或?yàn)?zāi)難發(fā)生后，需要恢復(fù)正常運(yùn)行所需的最長(zhǎng)時(shí)間。3.3恢復(fù)點(diǎn)目標(biāo)RecoveryPointObjective（RPO）指在系統(tǒng)中斷或?yàn)?zāi)難發(fā)生時(shí)，能夠接受的數(shù)據(jù)丟失程度。4數(shù)據(jù)安全治理能力規(guī)劃4.1概述數(shù)據(jù)安全治理能力規(guī)劃以數(shù)據(jù)安全管理體系、數(shù)據(jù)安全技術(shù)體系、數(shù)據(jù)安全運(yùn)維體系規(guī)劃為基礎(chǔ)，實(shí)現(xiàn)數(shù)據(jù)生命周期安全和數(shù)據(jù)基礎(chǔ)設(shè)施安全，達(dá)到數(shù)據(jù)安全治理能力提升的目標(biāo)。數(shù)據(jù)安全治理能力體系的內(nèi)容包括：a)數(shù)據(jù)安全管理體系：包括組織與人員、數(shù)據(jù)安全認(rèn)責(zé)制度、數(shù)據(jù)安全管理制度等；b)數(shù)據(jù)安全技術(shù)體系：包括數(shù)據(jù)全生命周期的敏感數(shù)據(jù)識(shí)別、數(shù)據(jù)分類(lèi)與分級(jí)、數(shù)據(jù)訪問(wèn)控制、數(shù)據(jù)安全審計(jì)等；c)數(shù)據(jù)安全運(yùn)維體系：主要包括定期稽核策略、動(dòng)態(tài)防護(hù)策略、數(shù)據(jù)備份策略、數(shù)據(jù)安全培訓(xùn)等；T/GDIIA006.05-20234d)數(shù)據(jù)生命周期安全包括數(shù)據(jù)采集安全、數(shù)據(jù)傳輸安全、數(shù)據(jù)存儲(chǔ)安全、數(shù)據(jù)備份與恢復(fù)、數(shù)據(jù)使用安全、數(shù)據(jù)銷(xiāo)毀安全；e)數(shù)據(jù)基礎(chǔ)設(shè)施安全包括風(fēng)險(xiǎn)和需求分析、數(shù)據(jù)分類(lèi)分級(jí)、合規(guī)管理、利益相關(guān)方管理、數(shù)據(jù)處理環(huán)境安全、數(shù)據(jù)服務(wù)安全、鑒別與訪問(wèn)、安全事件應(yīng)急、監(jiān)控審計(jì)。數(shù)據(jù)安全治理能力體系架構(gòu)圖如圖1所示。圖1數(shù)據(jù)安全治理能力體系架構(gòu)圖4.2能力規(guī)劃要求4.2.1人員a)組織崗位要求：設(shè)置數(shù)據(jù)安全管理部門(mén)、崗位和人員，負(fù)責(zé)協(xié)調(diào)安全管理、技術(shù)工具、推進(jìn)規(guī)劃開(kāi)展執(zhí)行；b)人員能力要求：了解組織的業(yè)務(wù)發(fā)展目標(biāo)，將數(shù)據(jù)安全工作的目標(biāo)和業(yè)務(wù)發(fā)展的目標(biāo)進(jìn)行有機(jī)結(jié)合，具備資源統(tǒng)籌協(xié)調(diào)能力，定期開(kāi)展宣貫工作，在組織內(nèi)推進(jìn)計(jì)劃實(shí)施。4.2.2過(guò)程a)建立業(yè)務(wù)數(shù)據(jù)安全規(guī)劃過(guò)程，確保符合合規(guī)要求；b)建立制定數(shù)據(jù)安全戰(zhàn)略過(guò)程，明確安全方針、目標(biāo)和原則，明確數(shù)據(jù)安全規(guī)劃活動(dòng)的執(zhí)行頻率、審核機(jī)制及發(fā)布流程；c)數(shù)據(jù)安全規(guī)劃可動(dòng)態(tài)調(diào)整，在組織架構(gòu)或數(shù)據(jù)服務(wù)業(yè)務(wù)發(fā)生重大變化時(shí)，及時(shí)評(píng)估數(shù)據(jù)安全制度與規(guī)程的實(shí)施效果，修訂安全制度和規(guī)程文件；d)制定數(shù)據(jù)保護(hù)計(jì)劃，明確活動(dòng)、資源、支持崗位、時(shí)間安排和實(shí)施步驟；e)對(duì)數(shù)據(jù)安全制度和規(guī)程進(jìn)行評(píng)估，制定數(shù)據(jù)安全治理能力提升計(jì)劃。4.2.3技術(shù)a)采用數(shù)據(jù)安全相關(guān)技術(shù)實(shí)現(xiàn)數(shù)據(jù)安全治理規(guī)劃的動(dòng)態(tài)管理。4.2.4資源a)數(shù)據(jù)安全治理規(guī)劃分發(fā)及管理平臺(tái)；b)知識(shí)庫(kù)。5數(shù)據(jù)全生命周期安全 55.1數(shù)據(jù)采集安全5.1.1概述在收集外部數(shù)據(jù)的過(guò)程中，組織需要確保數(shù)據(jù)采集的目的和用途的真實(shí)性和有效性，遵循最小必要原則，明確數(shù)據(jù)采集渠道、規(guī)范數(shù)據(jù)采集格式和相關(guān)流程，以確保數(shù)據(jù)采集的合法性、合規(guī)性和正當(dāng)性。5.1.2人員a)組織崗位要求：設(shè)立相關(guān)部門(mén)、崗位和人員，負(fù)責(zé)統(tǒng)一制定相關(guān)的數(shù)據(jù)采集安全管理的制度，配合推動(dòng)相關(guān)要求的執(zhí)行；b)人員能力要求：理解數(shù)據(jù)采集的法律要求、安全和業(yè)務(wù)需求，評(píng)估具體業(yè)務(wù)場(chǎng)景，提供業(yè)務(wù)解決方案。5.1.3過(guò)程a)跟蹤合規(guī)要求變化，及時(shí)修正數(shù)據(jù)采集安全管理；b)明確數(shù)據(jù)采集安全管理要求，包括數(shù)據(jù)采集原則、業(yè)務(wù)數(shù)據(jù)采集流程和方法；c)明確個(gè)人信息處理授權(quán)范圍，包括使用目的、采集范圍等；d)規(guī)定數(shù)據(jù)采集渠道和來(lái)源方式，不收集無(wú)關(guān)個(gè)人信息；e)規(guī)定個(gè)人信息知悉范圍和采取的控制措施。5.1.4技術(shù)a)防止數(shù)據(jù)采集信息泄漏的技術(shù)；b)保障數(shù)據(jù)采集合規(guī)性的技術(shù)。5.1.5資源a)數(shù)據(jù)采集工具。要求記錄完整授權(quán)過(guò)程，工具可升級(jí)；b)安全監(jiān)控工具。5.2數(shù)據(jù)傳輸安全5.2.1概述根據(jù)組織的數(shù)據(jù)傳輸需求，建立不同的加密保護(hù)策略和安全防護(hù)措施，以防止數(shù)據(jù)泄漏。5.2.2人員a)組織崗位要求：設(shè)置相關(guān)部門(mén)、崗位和人員，負(fù)責(zé)數(shù)據(jù)傳輸安全的解決方案制定，配合推動(dòng)相關(guān)要求的執(zhí)行；b)人員能力要求：了解市場(chǎng)上主流的安全通道和可信通道建立方案、身份鑒別和認(rèn)證技術(shù)、數(shù)據(jù)加密算法和國(guó)家推薦的數(shù)據(jù)加密算法；基于具體的業(yè)務(wù)場(chǎng)景選擇合適的數(shù)據(jù)傳輸安全管理方式，并具備制定解決方案的能力。5.2.3過(guò)程a)建立數(shù)據(jù)傳輸接口安全管理工作規(guī)范，包括安全域內(nèi)、間接口規(guī)范，并規(guī)定根據(jù)政策變化和業(yè)務(wù)需求優(yōu)化機(jī)制；b)建立數(shù)據(jù)傳輸安全策略變更審核和監(jiān)控制度；c)制定數(shù)據(jù)傳輸安全管理規(guī)范，明確各業(yè)務(wù)場(chǎng)景安全要求；d)明確個(gè)人敏感信息傳輸安全管理規(guī)范；e)制定密鑰管理規(guī)范，明確不同場(chǎng)景密鑰全生命周期管理措施。5.2.4技術(shù)a)實(shí)現(xiàn)傳輸通道兩端的身份鑒別和認(rèn)證，對(duì)傳輸數(shù)據(jù)進(jìn)行安全管理；T/GDIIA006.05-20236b)明確需加密的數(shù)據(jù)范圍，采用國(guó)產(chǎn)密碼算法進(jìn)行加密傳輸；c)提供對(duì)數(shù)據(jù)傳輸接口的審核手段。5.2.5資源a)對(duì)數(shù)據(jù)傳輸安全策略的變更進(jìn)行審核和監(jiān)控的技術(shù)方案和工具；b)部署對(duì)通道安全配置、密碼算法配置等保護(hù)措施進(jìn)行審核及監(jiān)控的技術(shù)工具。5.3數(shù)據(jù)存儲(chǔ)安全5.3.1概述根據(jù)組織的數(shù)據(jù)存儲(chǔ)和使用場(chǎng)景，以及業(yè)務(wù)特性和安全要求，提供有效的技術(shù)和管理手段，實(shí)現(xiàn)邏輯存儲(chǔ)和容器等的安全控制，以防止數(shù)據(jù)泄漏風(fēng)險(xiǎn)。5.3.2人員a)組織崗位要求：設(shè)置負(fù)責(zé)數(shù)據(jù)存儲(chǔ)安全工作的相關(guān)崗位和人員，遵循統(tǒng)一的安全管理原則，推進(jìn)各項(xiàng)制度的落實(shí)；b)人員能力要求：熟悉存儲(chǔ)結(jié)構(gòu)，組織定期對(duì)人員進(jìn)行培訓(xùn)，并考核人員能力與崗位的匹配程度。5.3.3過(guò)程a)建立存儲(chǔ)介質(zhì)的資產(chǎn)管理過(guò)程，定義數(shù)據(jù)存儲(chǔ)介質(zhì)類(lèi)型，并具備資產(chǎn)標(biāo)識(shí)；b)制定數(shù)據(jù)存儲(chǔ)安全規(guī)范，約束存儲(chǔ)環(huán)境變更、存儲(chǔ)介質(zhì)、邏輯存儲(chǔ)訪問(wèn)控制規(guī)則；c)對(duì)新技術(shù)、最佳實(shí)踐、法律法規(guī)和行業(yè)標(biāo)準(zhǔn)的合規(guī)要求進(jìn)行持續(xù)跟蹤，并及時(shí)修正數(shù)據(jù)存儲(chǔ)安全管理工作。5.3.4技術(shù)a)采用可擴(kuò)展的數(shù)據(jù)存儲(chǔ)技術(shù)；b)根據(jù)數(shù)據(jù)分級(jí)分類(lèi)，采用相應(yīng)的安全存儲(chǔ)管理技術(shù)；c)采用數(shù)據(jù)脫敏技術(shù)，實(shí)時(shí)發(fā)現(xiàn)敏感數(shù)據(jù)信息，在查詢、輸出時(shí)及時(shí)脫敏處理。5.3.5資源a)知識(shí)庫(kù)，應(yīng)包括數(shù)據(jù)存儲(chǔ)的操作流程手冊(cè)和配置規(guī)則；b)邏輯存儲(chǔ)的安全配置掃描工具，并定期掃描。5.4數(shù)據(jù)備份與恢復(fù)5.4.1概述規(guī)范數(shù)據(jù)存儲(chǔ)的冗余管理流程，實(shí)現(xiàn)定期數(shù)據(jù)備份與恢復(fù)，保障數(shù)據(jù)可用性。5.4.2人員a)組織崗位要求：設(shè)立負(fù)責(zé)數(shù)據(jù)備份和恢復(fù)工作崗位，并配備人員負(fù)責(zé)建立相應(yīng)的制度流程并部署相關(guān)的安全措施；b)人員能力要求：熟練操作系統(tǒng)自身備份與恢復(fù)功能，了解數(shù)據(jù)備份介質(zhì)的性能和相關(guān)數(shù)據(jù)的業(yè)務(wù)特性，確定有效的數(shù)據(jù)備份和恢復(fù)機(jī)制，了解數(shù)據(jù)存儲(chǔ)時(shí)效性相關(guān)的合規(guī)性要求，具備對(duì)合規(guī)要求實(shí)施能力。5.4.3過(guò)程a)制定數(shù)據(jù)備份與恢復(fù)的操作規(guī)程，明確備份和恢復(fù)的范圍、頻率、工具、過(guò)程、日志記錄和數(shù)據(jù)保存時(shí)長(zhǎng)；b)定期檢查備份數(shù)據(jù)的完整性和可用性； 7c)建立定期檢查和更新工作規(guī)程，包括數(shù)據(jù)副本的更新頻率、保存期限、一致性檢查d)根據(jù)數(shù)據(jù)生命周期和業(yè)務(wù)規(guī)范，建立數(shù)據(jù)生命周期各階段數(shù)據(jù)歸檔的操作流程。5.4.4技術(shù)a)采用訪問(wèn)控制、壓縮/加密和完整性/可用性管理等技術(shù)，保障備份數(shù)據(jù)的安全；b)過(guò)期數(shù)據(jù)及備份數(shù)據(jù)的徹底刪除或匿名化技術(shù)；c)數(shù)據(jù)冗余控制技術(shù)，滿足不同一致性水平的數(shù)據(jù)副本多樣性和多變性存儲(chǔ)管理需求；d)災(zāi)備技術(shù)具備跨地域容災(zāi)能力，合理設(shè)定RTO、RPO目標(biāo)值。5.4.5資源a)數(shù)據(jù)備份與恢復(fù)相關(guān)技術(shù)工具；b)跨地域容災(zāi)的技術(shù)方案和工具。5.5數(shù)據(jù)使用安全5.5.1概述建立有效的安全管控措施，以防止數(shù)據(jù)分析、數(shù)據(jù)挖掘過(guò)程中發(fā)生數(shù)據(jù)泄露。5.5.2人員a)組織崗位要求：設(shè)立數(shù)據(jù)使用安全崗位，負(fù)責(zé)業(yè)務(wù)數(shù)據(jù)使用安全，推動(dòng)相關(guān)要求執(zhí)b)人員能力要求：具備評(píng)估數(shù)據(jù)使用過(guò)程中安全風(fēng)險(xiǎn)的能力，包括根據(jù)業(yè)務(wù)場(chǎng)景要求和標(biāo)準(zhǔn)，識(shí)別、分析潛在風(fēng)險(xiǎn)；能夠針對(duì)不同業(yè)務(wù)場(chǎng)景提出有效的解決方案，以降低或消除潛在的安全風(fēng)險(xiǎn)。5.5.3過(guò)程a)制定數(shù)據(jù)使用規(guī)范，明確業(yè)務(wù)場(chǎng)景的數(shù)據(jù)使用范圍、權(quán)限、合規(guī)、安全防護(hù)要求和使用限制；b)明確業(yè)務(wù)平臺(tái)在不同目的下的數(shù)據(jù)使用審批要求，并保留審批記錄；c)建立數(shù)據(jù)權(quán)限申請(qǐng)?jiān)u估、審核流程，對(duì)數(shù)據(jù)源、數(shù)據(jù)使用場(chǎng)景、數(shù)據(jù)使用范圍、數(shù)據(jù)使用邏輯、個(gè)人信息安全影響情況進(jìn)行審核；d)建立業(yè)務(wù)結(jié)果數(shù)據(jù)輸出的安全審核和合規(guī)評(píng)估流程。5.5.4技術(shù)a)采用完整數(shù)據(jù)血緣管理技術(shù)，實(shí)現(xiàn)數(shù)據(jù)處理前后映射關(guān)系；b)采用數(shù)據(jù)脫敏等安全技術(shù)，防止輸出結(jié)果泄露敏感信息；c)采用操作審計(jì)等安全技術(shù)，記錄并保存對(duì)敏感數(shù)據(jù)的操作行為；d)采用數(shù)據(jù)權(quán)限評(píng)估技術(shù)，確保數(shù)據(jù)使用的真實(shí)性、必要性和合規(guī)性；e)采用相關(guān)安全技術(shù)，識(shí)別、監(jiān)控和預(yù)警違規(guī)使用和濫用數(shù)據(jù)的行為。5.5.5資源a)數(shù)據(jù)管理平臺(tái)；b)數(shù)據(jù)資產(chǎn)管理系統(tǒng)；c)數(shù)據(jù)脫敏工具；d)權(quán)限管控工具。T/GDIIA006.05-202385.6數(shù)據(jù)銷(xiāo)毀安全5.6.1概述制定數(shù)據(jù)銷(xiāo)毀機(jī)制，實(shí)現(xiàn)有效的數(shù)據(jù)刪除管控，以防止存儲(chǔ)介質(zhì)中的數(shù)據(jù)被恢復(fù)而導(dǎo)致的數(shù)據(jù)泄漏風(fēng)險(xiǎn)。5.6.2人員a)組織崗位要求：設(shè)立數(shù)據(jù)銷(xiāo)毀管理崗位和人員，制定銷(xiāo)毀規(guī)范和制度，明確對(duì)象和流程，推動(dòng)相關(guān)要求執(zhí)行，并設(shè)置數(shù)據(jù)銷(xiāo)毀監(jiān)督角色，監(jiān)督數(shù)據(jù)銷(xiāo)毀過(guò)程；b)人員能力要求：能夠制定相應(yīng)的銷(xiāo)毀方案，采用技術(shù)工具確保數(shù)據(jù)和存儲(chǔ)介質(zhì)的不可恢復(fù)性，熟悉合規(guī)要求，判斷存儲(chǔ)介質(zhì)銷(xiāo)毀必要性，使用技術(shù)工具進(jìn)行銷(xiāo)毀。5.6.3過(guò)程a)制定業(yè)務(wù)數(shù)據(jù)銷(xiāo)毀方案和存儲(chǔ)介質(zhì)銷(xiāo)毀方案，包括銷(xiāo)毀原則、操作流程和有效性驗(yàn)證標(biāo)準(zhǔn)；b)建立數(shù)據(jù)分類(lèi)分級(jí)的銷(xiāo)毀和存儲(chǔ)介質(zhì)銷(xiāo)毀策略及管理制度，明確銷(xiāo)毀場(chǎng)景、對(duì)象、方式和結(jié)果；c)規(guī)范數(shù)據(jù)銷(xiāo)毀和存儲(chǔ)介質(zhì)銷(xiāo)毀流程及審批機(jī)制，實(shí)施記錄控制；d)根據(jù)不同存儲(chǔ)介質(zhì)，建立針對(duì)性的銷(xiāo)毀流程和檢驗(yàn)標(biāo)準(zhǔn)。5.6.4技術(shù)a)采用存儲(chǔ)介質(zhì)數(shù)據(jù)擦除和物理銷(xiāo)毀技術(shù)，確保銷(xiāo)毀數(shù)據(jù)不可恢復(fù)；b)采用數(shù)據(jù)銷(xiāo)毀管理技術(shù)，明確界定銷(xiāo)毀需求，提供數(shù)據(jù)銷(xiāo)毀記錄和歸檔手段。5.6.5資源a)數(shù)據(jù)擦除和物理銷(xiāo)毀工具；b)存儲(chǔ)介質(zhì)銷(xiāo)毀工具，包括物理銷(xiāo)毀、消磁設(shè)備等；c)數(shù)據(jù)資產(chǎn)管理系統(tǒng)。6數(shù)據(jù)基礎(chǔ)設(shè)施安全6.1風(fēng)險(xiǎn)和需求分析6.1.1概述根據(jù)組織的業(yè)務(wù)場(chǎng)景和數(shù)據(jù)安全需求，建立數(shù)據(jù)安全風(fēng)險(xiǎn)分析和需求分析制度，有效評(píng)估組織內(nèi)的數(shù)據(jù)和業(yè)務(wù)的安全需求和風(fēng)險(xiǎn)，并采取相應(yīng)的措施進(jìn)行管理和控制。6.1.2人員a)組織崗位要求：設(shè)立負(fù)責(zé)數(shù)據(jù)安全需求分析、數(shù)據(jù)安全風(fēng)險(xiǎn)的崗位和人員，在數(shù)據(jù)業(yè)務(wù)設(shè)計(jì)開(kāi)發(fā)階段開(kāi)展安全需求分析工作，對(duì)各業(yè)務(wù)線開(kāi)展數(shù)據(jù)安全風(fēng)險(xiǎn)識(shí)別工作；b)人員能力要求：熟悉業(yè)務(wù)的數(shù)據(jù)應(yīng)用場(chǎng)景和調(diào)用邏輯，并具備對(duì)數(shù)據(jù)安全法律合規(guī)知識(shí)的基本了解；具備數(shù)據(jù)風(fēng)險(xiǎn)管理和業(yè)務(wù)實(shí)踐經(jīng)驗(yàn)，能夠準(zhǔn)確判斷風(fēng)險(xiǎn)程度和需求緊迫性。6.1.3過(guò)程a)明確數(shù)據(jù)安全風(fēng)險(xiǎn)分析和數(shù)據(jù)安全需求分析的管理制度；b)結(jié)合國(guó)家法律法規(guī)和監(jiān)管要求等，分析數(shù)據(jù)安全合規(guī)性需求；c)識(shí)別數(shù)據(jù)服務(wù)面臨的威脅和自身脆弱性，評(píng)估數(shù)據(jù)安全措施需求；d)明確數(shù)據(jù)安全需求和風(fēng)險(xiǎn)分析的制定流程和評(píng)審機(jī)制。 6.1.4技術(shù)a)數(shù)據(jù)安全風(fēng)險(xiǎn)分析和需求分析技術(shù)；b)線上風(fēng)險(xiǎn)評(píng)估技術(shù)。6.1.5資源a)需求管理工具；b)風(fēng)險(xiǎn)分析庫(kù)。6.2數(shù)據(jù)分類(lèi)分級(jí)6.2.1概述根據(jù)法律法規(guī)和業(yè)務(wù)需求，組織需要明確數(shù)據(jù)分類(lèi)分級(jí)的原則和方法，并對(duì)數(shù)據(jù)進(jìn)行分類(lèi)分級(jí)標(biāo)識(shí)。6.2.2人員a)組織崗位要求：設(shè)立數(shù)據(jù)分級(jí)分類(lèi)管理崗位和人員，負(fù)責(zé)制定數(shù)據(jù)分類(lèi)規(guī)則；b)人員能力要求1)負(fù)責(zé)該項(xiàng)工作的人員了解數(shù)據(jù)分類(lèi)分級(jí)的合規(guī)要求，能夠識(shí)別敏感數(shù)據(jù)；2)組織的數(shù)據(jù)安全教育培訓(xùn)中包括了對(duì)數(shù)據(jù)分級(jí)分類(lèi)管理安全要求的宣貫內(nèi)容。6.2.3過(guò)程a)結(jié)合數(shù)據(jù)類(lèi)型和業(yè)務(wù)要求，明確數(shù)據(jù)分類(lèi)分級(jí)原則、方法和操作指南；b)定義組織業(yè)務(wù)的數(shù)據(jù)資產(chǎn)分類(lèi)分級(jí)方法，提供正確的標(biāo)識(shí)；c)對(duì)組織的數(shù)據(jù)進(jìn)行分類(lèi)分級(jí)標(biāo)識(shí)和管理，建立數(shù)據(jù)保護(hù)清單；d)對(duì)不同類(lèi)別和級(jí)別的數(shù)據(jù)建立相應(yīng)的訪問(wèn)控制、加解密、脫敏等措施；e)明確數(shù)據(jù)分類(lèi)分級(jí)變更審批流程，確保變更符合組織要求：6.2.4技術(shù)a)分類(lèi)分級(jí)規(guī)則的管理、變更技術(shù)；b)數(shù)據(jù)分類(lèi)分級(jí)結(jié)果標(biāo)識(shí)技術(shù)；c)監(jiān)控?cái)?shù)據(jù)分類(lèi)分級(jí)策略變更的技術(shù)。6.2.5資源a)分類(lèi)分級(jí)規(guī)則清單；b)數(shù)據(jù)分類(lèi)分級(jí)工具，保證組織數(shù)據(jù)分類(lèi)分級(jí)管理的準(zhǔn)確性和一致性。6.3合規(guī)管理6.3.1概述根據(jù)組織內(nèi)部的業(yè)務(wù)需求和業(yè)務(wù)開(kāi)展場(chǎng)景，明確相關(guān)法律法規(guī)要求，通過(guò)制定管理措施降低組織面臨的違規(guī)風(fēng)險(xiǎn)。6.3.2人員a)組織崗位要求：設(shè)置負(fù)責(zé)個(gè)人信息保護(hù)、跨境數(shù)據(jù)傳輸?shù)确矫娴陌踩弦?guī)的部門(mén)、崗位和人員，負(fù)責(zé)制定組織及業(yè)務(wù)的數(shù)據(jù)安全合規(guī)的規(guī)范要求和解決方案，配合推動(dòng)相關(guān)要求的執(zhí)行；b)人員能力要求：能夠?qū)€(gè)人信息保護(hù)、跨境數(shù)據(jù)傳輸?shù)确矫娴陌踩弦?guī)要求進(jìn)行解讀和分析，能夠識(shí)別業(yè)務(wù)中存在的風(fēng)險(xiǎn)，并制定和推進(jìn)數(shù)據(jù)安全合規(guī)方案。加強(qiáng)員工安全意識(shí)培訓(xùn)，確保員工了解個(gè)人信息保護(hù)和隱私合規(guī)的重要性，推動(dòng)多方參與并落地執(zhí)行覆蓋組織的數(shù)據(jù)安全和隱私保護(hù)的管理機(jī)制。T/GDIIA006.05-20236.3.3過(guò)程a)合規(guī)風(fēng)險(xiǎn)評(píng)估：在業(yè)務(wù)功能上線、個(gè)人數(shù)據(jù)共享、跨境數(shù)據(jù)傳輸?shù)汝P(guān)鍵環(huán)節(jié)實(shí)施前進(jìn)行；b)設(shè)置管控措施和流程：在個(gè)人信息采集、使用、存儲(chǔ)、共享、跨境傳輸?shù)拳h(huán)節(jié)；c)明確組織的外部合規(guī)要求并形成清單，定期更新和宣貫以跟進(jìn)監(jiān)管機(jī)構(gòu)的動(dòng)態(tài)；d)建立整改和考核規(guī)范，用于指導(dǎo)發(fā)現(xiàn)和整改情況的追蹤、報(bào)告管理和問(wèn)題管理等。6.3.4技術(shù)a)采用技術(shù)手段和控制措施，實(shí)現(xiàn)合規(guī)性要求；b)支持持續(xù)檢查與數(shù)據(jù)合規(guī)性相關(guān)的法律法規(guī)變化的能力。6.3.5資源a)審計(jì)工具；b)合規(guī)資料庫(kù)；c)合規(guī)要求清單，應(yīng)定期更新。6.4利益相關(guān)方管理6.4.1概述通過(guò)建立利益相關(guān)方管理機(jī)制，組織可以防范對(duì)外合作中的數(shù)據(jù)安全風(fēng)險(xiǎn)。6.4.2人員a)組織崗位要求：明確負(fù)責(zé)利益相關(guān)方管理的部門(mén)、崗位和人員，監(jiān)督利益相關(guān)方遵守企業(yè)內(nèi)部數(shù)據(jù)安全流程，推動(dòng)相關(guān)制度文件的落地實(shí)施；b)人員能力要求：應(yīng)清晰理解組織數(shù)據(jù)安全管理目標(biāo)、數(shù)據(jù)安全合作條款和利益相關(guān)方的安全責(zé)任，熟悉常規(guī)安全流程；具備對(duì)個(gè)人信息保護(hù)、跨境數(shù)據(jù)傳輸和數(shù)據(jù)共享風(fēng)險(xiǎn)的理解能力，具備開(kāi)展數(shù)據(jù)服務(wù)安全風(fēng)險(xiǎn)評(píng)估的能力。6.4.3過(guò)程a)與外部機(jī)構(gòu)開(kāi)展數(shù)據(jù)合作時(shí)，應(yīng)明確數(shù)據(jù)使用目的、范圍、保密約定和安全責(zé)任，并簽訂合同或協(xié)議；b)建立利益相關(guān)方管理規(guī)范，包括安全管理要求、數(shù)據(jù)資源及網(wǎng)絡(luò)環(huán)境接入要求、開(kāi)發(fā)及運(yùn)維管理要求等，并制定審核原則和風(fēng)險(xiǎn)評(píng)估；c)對(duì)接觸敏感數(shù)據(jù)的員工進(jìn)行審批、登記和簽署保密協(xié)議，并定期進(jìn)行安全審查；d)建立對(duì)利益相關(guān)方的持續(xù)化監(jiān)控和應(yīng)急處理流程，記錄其數(shù)據(jù)安全治理能力和安全合規(guī)事件，并及時(shí)響應(yīng)。6.4.4技術(shù)a)支持業(yè)務(wù)開(kāi)展前的利益相關(guān)方風(fēng)險(xiǎn)評(píng)估；b)支持利益相關(guān)方的評(píng)估考核結(jié)果查詢；c)支持對(duì)利益相關(guān)方的數(shù)據(jù)安全治理能力、安全合規(guī)情況和數(shù)據(jù)保護(hù)能力的持續(xù)監(jiān)控。6.4.5資源a)利益相關(guān)方保密協(xié)議模板；b)利益相關(guān)方管理平臺(tái)；c)風(fēng)險(xiǎn)評(píng)估工具；d)資料庫(kù)。 6.5數(shù)據(jù)處理環(huán)境安全6.5.1概述根據(jù)組織內(nèi)部數(shù)據(jù)處理過(guò)程面臨的安全威脅，建立適合的安全保護(hù)機(jī)制，并建立相應(yīng)的處理環(huán)境，以確保數(shù)據(jù)處理過(guò)程的安全管控和技術(shù)支持。6.5.2人員a)組織崗位要求：設(shè)置相關(guān)工作崗位和人員負(fù)責(zé)數(shù)據(jù)處理環(huán)境安全工作，制定各業(yè)務(wù)場(chǎng)景數(shù)據(jù)處理環(huán)境的安全原則和要求；b)人員能力要求：了解數(shù)據(jù)處理系統(tǒng)的主要安全風(fēng)險(xiǎn)，并在系統(tǒng)設(shè)計(jì)、開(kāi)發(fā)階段通過(guò)合理的設(shè)計(jì)和運(yùn)維階段的有效配置來(lái)規(guī)避風(fēng)險(xiǎn)。6.5.3過(guò)程a)具有收集業(yè)務(wù)的數(shù)據(jù)處理環(huán)境安全管理要求的流程；b)在數(shù)據(jù)處理環(huán)境的系統(tǒng)設(shè)計(jì)、開(kāi)發(fā)和運(yùn)維階段，有制定相應(yīng)的安全控制措施的環(huán)節(jié)；c)對(duì)于分布式處理，有確保外部服務(wù)組件注冊(cè)與使用審核、節(jié)點(diǎn)間可信連接、用戶屬性確認(rèn)、數(shù)據(jù)文件標(biāo)識(shí)和用戶鑒權(quán)等安全環(huán)節(jié)。6.5.4技術(shù)a)實(shí)現(xiàn)數(shù)據(jù)、系統(tǒng)功能、運(yùn)營(yíng)環(huán)境等資源隔離控制；b)可記錄用戶在數(shù)據(jù)處理系統(tǒng)上的操作；c)提供數(shù)據(jù)分布式處理節(jié)點(diǎn)和服務(wù)組件的自動(dòng)維護(hù)和管理能力。6.5.5資源a)數(shù)據(jù)處理日志管理工具；b)數(shù)據(jù)防泄漏技術(shù)工具；c)數(shù)據(jù)分布式處理節(jié)點(diǎn)的安全服務(wù)組件。6.6數(shù)據(jù)服務(wù)安全6.6.1概述通過(guò)對(duì)組織的數(shù)據(jù)共享和交換進(jìn)行安全性管理，可以防止數(shù)據(jù)共享和交換過(guò)程中可能對(duì)數(shù)據(jù)的可用性和完整性造成的危害，并降低可能存在的數(shù)據(jù)泄漏風(fēng)險(xiǎn)。6.6.2人員a)組織崗位要求：設(shè)立數(shù)據(jù)服務(wù)安全管理崗位和人員，負(fù)責(zé)制定規(guī)則和提供技術(shù)能力，對(duì)數(shù)據(jù)共享和交換執(zhí)行安全管理；b)人員能力要求：具備對(duì)數(shù)據(jù)共享和交換業(yè)務(wù)的理解能力，掌握數(shù)據(jù)共享和交換規(guī)程，能提出有效解決方案，具備風(fēng)險(xiǎn)評(píng)估能力。6.6.3過(guò)程a)公共數(shù)據(jù)應(yīng)當(dāng)按照統(tǒng)一目錄管理，包括對(duì)公共數(shù)據(jù)的更新頻率以及公共數(shù)據(jù)的采集、核準(zhǔn)、提供部門(mén)等內(nèi)容；b)建立數(shù)據(jù)服務(wù)安全評(píng)估和授權(quán)審批流程，評(píng)估數(shù)據(jù)共享和交換的安全風(fēng)險(xiǎn)，并對(duì)大量或敏感數(shù)據(jù)的共享和交換進(jìn)行授權(quán)審批；c)制定符合業(yè)務(wù)規(guī)則的數(shù)據(jù)服務(wù)安全策略，包括授權(quán)策略、流程控制策略、不一致處理策略等；d)建立針對(duì)導(dǎo)出存儲(chǔ)介質(zhì)及設(shè)備的標(biāo)識(shí)規(guī)范，明確存儲(chǔ)介質(zhì)及設(shè)備的命名規(guī)則、標(biāo)識(shí)屬性等重要信息，定期驗(yàn)證導(dǎo)出數(shù)據(jù)的完整性和可用性；T/GDIIA006.05-2023e)制定數(shù)據(jù)共享和交換的審計(jì)策略、日志管理規(guī)程，并保存共享和交換過(guò)程中的出錯(cuò)數(shù)據(jù)處理記錄；f)定期對(duì)數(shù)據(jù)共享和交換清單進(jìn)行安全審查。6.6.4技術(shù)a)記錄并定期審計(jì)組織內(nèi)部的數(shù)據(jù)共享和交換行為，確保可追溯性；b)對(duì)數(shù)據(jù)共享和交換終端設(shè)備、用戶或服務(wù)組件執(zhí)行有效的訪問(wèn)控制，保障身份的真實(shí)性和合法性；c)在共享和交換完成后，刪除數(shù)據(jù)共享和交換通道緩存的數(shù)據(jù)，確保涉及的數(shù)據(jù)無(wú)法恢復(fù)；d)支持對(duì)導(dǎo)出生產(chǎn)系統(tǒng)的敏感數(shù)據(jù)進(jìn)行脫敏、溯源。6.6.5資源a)審計(jì)工具；b)數(shù)據(jù)共享和交換服務(wù)組件；c)數(shù)據(jù)共享和交換清單。6.7鑒別與訪問(wèn)6.7.1概述根據(jù)組織的安全合規(guī)要求，建立用戶身份鑒別和訪問(wèn)控制管理機(jī)制，以防止未經(jīng)授權(quán)的人員訪問(wèn)數(shù)據(jù)的風(fēng)險(xiǎn)。6.7.2人員a)組織崗位要求：明確業(yè)務(wù)系統(tǒng)的用戶身份管理和數(shù)據(jù)權(quán)限管理崗位及人員，確保用戶身份和數(shù)據(jù)權(quán)限管理的有效性和安全性；b)人員能力要求：熟悉相關(guān)的數(shù)據(jù)訪問(wèn)控制的技術(shù)知識(shí)，并能夠根據(jù)組織數(shù)據(jù)安全管理制度對(duì)數(shù)據(jù)權(quán)限進(jìn)行審批管理。6.7.3過(guò)程a)明確身份標(biāo)識(shí)與鑒別、訪問(wèn)控制和權(quán)限分配、變更、撤銷(xiāo)的管理要求；b)遵循最小必要和職權(quán)分離原則，為不同賬戶授予最小權(quán)限，并形成相互制約關(guān)系；c)明確數(shù)據(jù)權(quán)限授權(quán)審批流程，對(duì)數(shù)據(jù)權(quán)限申請(qǐng)和變更進(jìn)行審核；d)建立敏感數(shù)據(jù)權(quán)限清單，明確數(shù)據(jù)權(quán)限的安全要求、分配策略、授權(quán)機(jī)制和權(quán)限范6.7.4技術(shù)a)采用數(shù)據(jù)訪問(wèn)控制技術(shù)，為登錄用戶分配賬戶和權(quán)限；b)采用登錄失敗處理技術(shù)，在多次失敗后采取必要的保護(hù)措施；c)采用聯(lián)動(dòng)控制技術(shù)，實(shí)現(xiàn)人力資源管理與身份鑒別和權(quán)限管理的聯(lián)動(dòng)，及時(shí)刪除離崗或轉(zhuǎn)崗人員的權(quán)限。6.7.5資源a)人力資源管理系統(tǒng)；b)身份鑒別管理系統(tǒng)；c)權(quán)限管理系統(tǒng)。6.8安全事件應(yīng)急6.8.1概述建立數(shù)據(jù)安全應(yīng)急響應(yīng)制度，對(duì)各類(lèi)數(shù)據(jù)安全事件進(jìn)行及時(shí)響應(yīng)和處置。 6.8.2人員a)組織崗位要求：設(shè)置相關(guān)工作崗位和人員負(fù)責(zé)在業(yè)務(wù)層面根據(jù)業(yè)務(wù)需求建立安全應(yīng)急響應(yīng)機(jī)制，當(dāng)出現(xiàn)數(shù)據(jù)安全事件時(shí)，能夠根據(jù)工作相關(guān)性組織應(yīng)急工作；b)人員能力要求：能夠按準(zhǔn)確理解應(yīng)急預(yù)案，并按照指定的策略開(kāi)展相應(yīng)的應(yīng)急活動(dòng)，具備實(shí)踐經(jīng)驗(yàn)，能夠?qū)?yīng)急事件處理過(guò)程中的決策工作。6.8.3過(guò)程a)明確數(shù)據(jù)安全事件管理和應(yīng)急響應(yīng)工作指南，定義事件類(lèi)型，明確處置流程和方法；b)開(kāi)展應(yīng)急響應(yīng)和數(shù)據(jù)安全事件處置的培訓(xùn)宣傳，培養(yǎng)人員應(yīng)急意識(shí)；c)制定數(shù)據(jù)安全事件應(yīng)急預(yù)案，并定期開(kāi)展應(yīng)急演練活動(dòng)；d)根據(jù)法規(guī)和業(yè)務(wù)調(diào)整，優(yōu)化數(shù)據(jù)安全事件管理和應(yīng)急響應(yīng)制度，每年至少?gòu)?fù)核一次；