DB3207T 2019-2024 網絡數據安全管理規(guī)范

ICS35.100CCSL01

DB3207連 云 港 市 地 方 標 準DB3207/T2019—2024網絡數據安全管理規(guī)范Networkdatasecuritymanagementspecifications2024-03-25布 2024-04-01實施連云港市市場監(jiān)督管理局 發(fā)布DB3207/T2019—2024DB3207/T2019—2024II目次1范圍 12規(guī)性用件 13術和義 14總框和求 24.1體架 24.2體求 35安管要求 45.1構理 45.1.1基要求 45.1.2增要求 45.2度理 45.2.1基要求 55.2.2增要求 55.3員理 55.3.1基要求 55.3.2增要求 65.4包理 65.5類級 75.5.1基要求 75.5.2增要求 7人息護 7安防護 86數處活動 86.1據集 86.1.1基要求 86.1.2增要求 96.2據儲 96.2.1基要求 96.2.2增要求 106.3據用 106.3.1基要求 106.3.2增要求 106.4據工 106.4.1基要求 106.4.2增要求 116.5據輸 116.5.1基要求 116.5.2增要求 12DB3207/T2019—2024DB3207/T2019—2024II6.6據供 126.6.1基要求 126.6.2增要求 126.7據開 126.7.1基要求 126.7.2增要求 136.8據毀 136.8.1基要求 136.8.2增要求 136.9據托 146.10數交易 146.11數出境 147安運要求 157.1險估 157.1.1基要求 157.1.2增要求 157.2測警 167.2.1基要求 167.2.2增要求 167.3急理 167.3.1基要求 167.3.2增要求 178監(jiān)、價投處與改進 178.1178.2178.3訴理 178.417參考獻 18DB3207/T2019—2024DB3207/T2019—2024III前 言本文件按GB/T1.1-2020《標準化工作導則第1部分：標準化文件的結構和起草規(guī)則》規(guī)定編寫。本文件由中共連云港市委網絡安全和信息化委員會辦公室提出并歸口。DB3207/T2019—2024DB3207/T2019—2024PAGEPAGE1網絡數據安全管理規(guī)范范圍本文件規(guī)定了網絡數據安全管理、網絡數據處理活動、網絡數據安全運營的合規(guī)管理要求。（GB/T19038顧客滿意測評模型和方法指南GB/T19039顧客滿意測評通則GB/T25069信息安全技術術語GB/T31167信息安全技術云計算服務安全指南GB/T35273信息安全技術個人信息安全規(guī)范GB/T37988信息安全技術數據安全能力成熟度模型GB/T39477信息安全技術政務信息共享數據安全技術要求GB/T25069、GB/T35273和GB/T37988界定的以及下列術語和定義適用于本文件。3.1數據data任何以電子或者其他方式對信息的記錄，描述的方式包括如數字、文字、音頻、圖像等形式。3.2網絡數據networkdata通過網絡收集、存儲、使用、加工、傳輸、提供、公開的各種數據。3.3核心數據coredata注：核心數據主要包括關系國家安全重點領域的數據，關系國民經濟命脈、重要民生、重大公共利益的數據，經國家有關部門評估確定的其他數據。3.4重要數據importantdata注：重要數據通常指公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業(yè)和領域的各類機構在開展業(yè)務活動中收集和產生的，不涉及國家秘密，但一旦泄漏、篡改或濫用將會對國家安全、經濟發(fā)展和社會公共利益造成不利影響的數據（包括原始數據和衍生數據）。3.5一般數據generaldata核心數據、重要數據之外的其他數據。3.6數據活動dataactivity3.7網絡數據處理者networkdataprocessor在網絡數據處理活動中自主決定處理目的和處理方式的個人和機構。1。圖1網絡數據安全管理框架注：（1）網絡數據安全管理作，安全管理貫穿整個數據處理活動。網絡數據處理活動網絡數據處理活動是數據安全體系建設的核心支撐，通過技術措施保證數據的收集、存儲、使用、加工、傳輸、提供、公開、銷毀、委托、交易、出境等全生命周期安全。具體建設可根據實際數據、業(yè)務場景、安全需求以及現狀選擇相應的安全能力。網絡數據安全運營整個數據處理活動。b）c）d）（）e）（GB/T35273員調離崗位保密要求、保密期限、違約責任等，有效約束操作行為。b）c）應對外包服務機構、人員履行安全責任義務的監(jiān)督情況進行檢查。d）能。a）b）當取得個人同意；c）處理不滿十四周歲未成年人的個人信息，應當取得其監(jiān)護人同意；d）不應通過誤導、欺詐、脅迫等方式獲得個人的同意；GB/T31167-2023GB/T31168-2023HTTPSSSLAppWebDB3207/T2019—2024DB3207/T2019—2024PAGEPAGE10（）合法合規(guī)的組織機構或個人。GB/T39477—20206清洗后向社會開放。GB/T35273—20208.36.11.46.11.5（GB/T19038GB/T19039參考文獻[1]中華人民共和國網絡安全法[2]中華人民共和國數據安全法[3]中華人民共和國個人信息保護法[4]中華人民共和國密碼法[5]關鍵信息基礎設施安全保護條例[6]GB/T22239信息安全