《教育數(shù)據(jù)安全管理規(guī)范》

ICS35.020

CCSL77

GDCF

團(tuán)體標(biāo)準(zhǔn)

T/GDCFXX-2023

教育數(shù)據(jù)安全管理規(guī)范

SecurityManagementSpecificationofEducationalData

（征求意見稿）

2023-00-00發(fā)布2023-00-00實(shí)施

廣東省計(jì)算機(jī)學(xué)會(huì)發(fā)布

T/GDCFXX-2023

教育數(shù)據(jù)安全管理規(guī)范

1范圍

本文件規(guī)定了教育數(shù)據(jù)的特性、安全管理要求與實(shí)現(xiàn)。

本文件適用于所有類型的教育數(shù)據(jù)安全管理工作。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T5271.1-2000信息技術(shù)詞匯第1部分：基本術(shù)語(yǔ)

3術(shù)語(yǔ)和定義

下列術(shù)語(yǔ)和定義適用于本文件。

3.1

數(shù)據(jù)data

信息的可再解釋的形式化表示，以適用于通信、解釋或處理。

注：可以通過(guò)人工或自動(dòng)手段處理數(shù)據(jù)。

[來(lái)源：GB/T5271.1-2000，01.01.02]

3.2

教育數(shù)據(jù)educationaldata

指描述、記錄和反映教育教學(xué)過(guò)程及相關(guān)元素的各種數(shù)字化信息。

4教育數(shù)據(jù)特性

教育數(shù)據(jù)特點(diǎn)主要包括：

a）數(shù)據(jù)來(lái)源多源性。教育數(shù)據(jù)來(lái)源包括教務(wù)管理系統(tǒng)、學(xué)工管理系統(tǒng)、在線教學(xué)平臺(tái)、課程資源

平臺(tái)、智慧課室等。

b）數(shù)據(jù)類型多樣性。教育數(shù)據(jù)包括文本、圖像、音頻和視頻等多種類型的信息。

c）數(shù)據(jù)時(shí)效性。教育數(shù)據(jù)宜及時(shí)更新，以便提供個(gè)性化支持和干預(yù)。

d）需求多樣性。教育數(shù)據(jù)需求包括學(xué)生評(píng)估、課程改進(jìn)、教學(xué)資源配置以及政策制定等。

e）需求動(dòng)態(tài)性。教育領(lǐng)域的需求因政策等因素變化。

3

T/GDCFXX-2023

f）質(zhì)量要求高。教育數(shù)據(jù)應(yīng)具備準(zhǔn)確性、完整性和一致性。

g）隱私和安全性。教育數(shù)據(jù)涉及隱私的信息包括如學(xué)生姓名、家庭地址、出生日期、手機(jī)號(hào)碼、

家庭成員情況等。

5安全管理要求

5.1安全管理結(jié)構(gòu)要求

教育數(shù)據(jù)安全管理結(jié)構(gòu)一般應(yīng)參見圖1。

圖1教育行業(yè)數(shù)據(jù)安全管理結(jié)構(gòu)

5.2安全風(fēng)險(xiǎn)管理要求

教育數(shù)據(jù)安全的風(fēng)險(xiǎn)管理內(nèi)容應(yīng)主要包括：

a）防范數(shù)據(jù)泄露和隱私侵犯。

b）防范網(wǎng)絡(luò)攻擊。

c）防止學(xué)生和教育從業(yè)者身份被盜用。

d）防止惡意軟件和病毒感染導(dǎo)致數(shù)據(jù)丟失或受損。

e）防止弱密碼和不安全的憑證管理導(dǎo)致未經(jīng)授權(quán)的訪問。

f）防止社交工程欺騙教育機(jī)構(gòu)的員工或?qū)W生，以獲取訪問權(quán)限或敏感信息。

g）防范不當(dāng)數(shù)據(jù)處理。

h）防范政策和法規(guī)合規(guī)風(fēng)險(xiǎn)。

i）防止數(shù)據(jù)篡改。防止出現(xiàn)由惡意的未授權(quán)用戶以電腦病毒、木馬等方式導(dǎo)致的數(shù)據(jù)內(nèi)容被修訂

及由授權(quán)用戶有意或無(wú)意的修訂了數(shù)據(jù)的情況發(fā)生。

j）防止數(shù)據(jù)被污染，防止數(shù)據(jù)中存在不相關(guān)的、冗余的、無(wú)用的、虛假的、偽造的等其他數(shù)據(jù)。

k）防止數(shù)據(jù)被銷毀，防止由系統(tǒng)崩潰、未授權(quán)用戶操作或其他未知狀況而導(dǎo)致的數(shù)據(jù)被刪除或銷

毀。

l）防止數(shù)據(jù)不可用。防范數(shù)據(jù)短期或長(zhǎng)期的不可用，如數(shù)據(jù)丟失、數(shù)據(jù)被加密鎖定而無(wú)法訪問或

由于遭受攻擊而導(dǎo)致的數(shù)據(jù)不可用的情況發(fā)生。

m）防范數(shù)據(jù)違規(guī)訪問。防范用戶查看、訪問非授權(quán)范圍內(nèi)數(shù)據(jù)及數(shù)據(jù)被授權(quán)用戶執(zhí)行了偏離原正

常范圍的使用。

4

T/GDCFXX-2023

5.3安全維度管理要求

5.3.1數(shù)據(jù)安全維度概述

數(shù)據(jù)安全維度管理內(nèi)容應(yīng)主要包括保密性、完整性、可用性、合規(guī)性、可追溯性五個(gè)方面。

5.3.2保密性

教育數(shù)據(jù)管理方應(yīng)通過(guò)加密、訪問控制等手段來(lái)保證未授權(quán)的實(shí)體無(wú)法獲取到數(shù)據(jù)的內(nèi)容，主要

作用于數(shù)據(jù)生命周期中的數(shù)據(jù)存儲(chǔ)階段、數(shù)據(jù)傳輸階段和數(shù)據(jù)共享階段。

5.3.3完整性

教育數(shù)據(jù)管理方應(yīng)通過(guò)數(shù)據(jù)簽名、消息摘要等方式保護(hù)教育行業(yè)業(yè)務(wù)的數(shù)據(jù)的準(zhǔn)確性和完整性，

主要作用于數(shù)據(jù)產(chǎn)生、數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)傳輸階段。

5.3.4可用性

教育數(shù)據(jù)管理方應(yīng)保證對(duì)于存儲(chǔ)的數(shù)據(jù)或數(shù)據(jù)流提供正常的服務(wù)的手段，如針對(duì)拒絕服務(wù)攻擊的

防御機(jī)制等，主要作用于數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)使用和數(shù)據(jù)共享階段。

5.3.5合規(guī)性

教育數(shù)據(jù)管理方應(yīng)通過(guò)合規(guī)監(jiān)測(cè)機(jī)制保證未授權(quán)實(shí)體無(wú)法對(duì)數(shù)據(jù)進(jìn)行操作及授權(quán)的實(shí)體能夠執(zhí)行

相應(yīng)的操作(如讀、寫、刪)。合規(guī)性維度適用于所有的數(shù)據(jù)生命周期階段。

5.3.6可追溯性

教育數(shù)據(jù)管理方應(yīng)確認(rèn)實(shí)體身份的真實(shí)性，對(duì)涉及的數(shù)據(jù)主體實(shí)施身份認(rèn)證，確保其身份真實(shí)有

效，提供完整的數(shù)據(jù)軌跡和證據(jù)鏈，滿足監(jiān)管和審計(jì)的需要，適用于數(shù)據(jù)生命周期的所有階段。

5.4數(shù)據(jù)生命周期管理要求

教育數(shù)據(jù)生命周期一般應(yīng)參見圖2。

圖2組織數(shù)據(jù)生命周期的六個(gè)階段

教育行業(yè)業(yè)務(wù)數(shù)據(jù)的生命周期管理內(nèi)容應(yīng)主要包括：

a）數(shù)據(jù)產(chǎn)生

數(shù)據(jù)產(chǎn)生階段應(yīng)產(chǎn)生新的數(shù)據(jù)或現(xiàn)有的數(shù)據(jù)內(nèi)容發(fā)生顯著改變或更新，其中數(shù)據(jù)主要產(chǎn)生于各類

業(yè)務(wù)流程中及教育行業(yè)業(yè)務(wù)中從相關(guān)用戶、合作方等第三方收集。

b）數(shù)據(jù)存儲(chǔ)

數(shù)據(jù)存儲(chǔ)階段非動(dòng)態(tài)數(shù)據(jù)應(yīng)以數(shù)字格式進(jìn)行物理存儲(chǔ)，如靜態(tài)存儲(chǔ)在數(shù)據(jù)庫(kù)、網(wǎng)盤、電腦硬盤中

的數(shù)據(jù)。

c）數(shù)據(jù)傳輸

數(shù)據(jù)傳輸階段數(shù)據(jù)應(yīng)在組織機(jī)構(gòu)內(nèi)部從一個(gè)實(shí)體通過(guò)網(wǎng)絡(luò)流動(dòng)到另一個(gè)實(shí)體，如涉及校園內(nèi)部網(wǎng)

5

T/GDCFXX-2023

絡(luò)、互聯(lián)網(wǎng)網(wǎng)絡(luò)，實(shí)現(xiàn)教育行業(yè)業(yè)務(wù)相關(guān)的系統(tǒng)之間的數(shù)據(jù)流動(dòng)以及教師、學(xué)生終端和系統(tǒng)之間的數(shù)據(jù)

流動(dòng)。

d）數(shù)據(jù)使用

數(shù)據(jù)使用階段組織機(jī)構(gòu)內(nèi)部應(yīng)針對(duì)動(dòng)態(tài)數(shù)據(jù)進(jìn)行查詢、分析、處理等活動(dòng)。

e）數(shù)據(jù)共享

數(shù)據(jù)共享階段數(shù)據(jù)應(yīng)經(jīng)由組織機(jī)構(gòu)向外部第三方輸出，如數(shù)據(jù)通過(guò)業(yè)務(wù)向用戶展示、提供、組織

機(jī)構(gòu)與第三方機(jī)構(gòu)合作過(guò)程中向第三方機(jī)構(gòu)提供數(shù)據(jù)等，主要分為無(wú)條件共享、有條件共享、不予共享

等三種類型。

f）數(shù)據(jù)銷毀

數(shù)據(jù)銷毀階段組織機(jī)構(gòu)利應(yīng)用物理或技術(shù)手段使數(shù)據(jù)永久或臨時(shí)性的不可用。

6安全管理實(shí)現(xiàn)

6.1結(jié)構(gòu)能力實(shí)現(xiàn)

教育數(shù)據(jù)安全管理結(jié)構(gòu)能力應(yīng)包括識(shí)別數(shù)據(jù)風(fēng)險(xiǎn)、保證安全維度、遵循數(shù)據(jù)生命周期原則。

6.2安全風(fēng)險(xiǎn)規(guī)避

a）數(shù)據(jù)泄露和隱私侵犯：實(shí)施數(shù)據(jù)分類和訪問控制，加密敏感數(shù)據(jù)，實(shí)現(xiàn)數(shù)據(jù)脫敏和匿名化。

b）網(wǎng)絡(luò)攻擊：建立邊界防火墻，入侵檢測(cè)系統(tǒng)，漏洞掃描，加固系統(tǒng)配置。

c）身份盜用：進(jìn)行多因素認(rèn)證，實(shí)體認(rèn)證，訪問日志審計(jì)。

d）惡意軟件和病毒：部署殺毒軟件，修補(bǔ)漏洞，明確安全開發(fā)流程。

e）弱密碼和不安全憑證：開展密碼復(fù)雜度策略，多因素認(rèn)證，令牌管理。

f）社交工程欺騙：開展員工培訓(xùn)，提高警惕，過(guò)濾郵件和鏈接。

g）不當(dāng)數(shù)據(jù)處理：進(jìn)行訪問控制和日志審計(jì)監(jiān)控流程。

h）政策和法規(guī)合規(guī)風(fēng)險(xiǎn)：進(jìn)行合規(guī)性審查，隱私影響評(píng)估，員工培訓(xùn)。

i）數(shù)據(jù)篡改：落實(shí)數(shù)字簽名，數(shù)據(jù)備份和恢復(fù)，版本控制。

j）數(shù)據(jù)污染：清理數(shù)據(jù)，刪除重復(fù)數(shù)據(jù)并檢查格式。

k）數(shù)據(jù)銷毀：開展多級(jí)備份，落實(shí)災(zāi)備計(jì)劃。

l）數(shù)據(jù)不可用：進(jìn)行冗余存儲(chǔ)，容災(zāi)備份，高可用系統(tǒng)設(shè)計(jì)。

m）違規(guī)訪問：遵循最小權(quán)限原則，分析日志并檢測(cè)異常。

6.3安全維度實(shí)現(xiàn)

6.3.1保密性落實(shí)

在數(shù)據(jù)存儲(chǔ)階段，數(shù)據(jù)應(yīng)通過(guò)加密存儲(chǔ)的方式來(lái)防止對(duì)未授權(quán)人員或?qū)嶓w的訪問；在數(shù)據(jù)傳輸階

段，數(shù)據(jù)應(yīng)通過(guò)加密傳輸?shù)姆绞絹?lái)預(yù)防在實(shí)體間的傳輸線路上的未授權(quán)的數(shù)據(jù)截?。辉跀?shù)據(jù)共享階段，

數(shù)據(jù)對(duì)外提供的方式應(yīng)控制數(shù)據(jù)對(duì)外提供的權(quán)限。

6.3.2完整性落實(shí)

在數(shù)據(jù)產(chǎn)生階段，應(yīng)通過(guò)數(shù)據(jù)質(zhì)量、元數(shù)據(jù)的管理對(duì)數(shù)據(jù)的完整性保護(hù)；在數(shù)據(jù)存儲(chǔ)階段，應(yīng)通

過(guò)硬盤加密等方式實(shí)現(xiàn)對(duì)數(shù)據(jù)的完整性保護(hù)；在數(shù)據(jù)傳輸階段，應(yīng)通過(guò)數(shù)據(jù)簽名、加密等方式實(shí)現(xiàn)對(duì)數(shù)

據(jù)的完整性保護(hù)。

6.3.3可用性落實(shí)

6

T/GDCFXX-2023

在數(shù)據(jù)存儲(chǔ)階段，應(yīng)通過(guò)對(duì)數(shù)據(jù)存儲(chǔ)的容器的安全配置保證數(shù)據(jù)存儲(chǔ)環(huán)境的持續(xù)可用；在數(shù)據(jù)使

用階段，應(yīng)通過(guò)對(duì)數(shù)據(jù)使用的系統(tǒng)/平臺(tái)等環(huán)境的安全保護(hù)機(jī)制保證數(shù)據(jù)使用過(guò)程中數(shù)據(jù)的可用性；在

數(shù)據(jù)共享階段，應(yīng)通過(guò)對(duì)對(duì)外提供共享的系統(tǒng)/平臺(tái)的安全保護(hù)機(jī)制保證數(shù)據(jù)共享過(guò)程中數(shù)據(jù)的可用性。

6.3.4合規(guī)性落實(shí)

在數(shù)據(jù)產(chǎn)生階段，應(yīng)保證僅授權(quán)的實(shí)體可以寫入或提供數(shù)據(jù)；在數(shù)據(jù)存儲(chǔ)階段，應(yīng)保證僅授權(quán)的

實(shí)體能夠?qū)?shù)據(jù)存儲(chǔ)容器執(zhí)行相應(yīng)的操作并訪問相關(guān)的數(shù)據(jù)；在數(shù)據(jù)傳輸階段，應(yīng)保證僅授權(quán)的實(shí)體可

以發(fā)送和接受數(shù)據(jù)；在數(shù)據(jù)使用階段，應(yīng)保證僅授權(quán)的實(shí)體可以對(duì)數(shù)據(jù)執(zhí)行相應(yīng)的操作；在數(shù)據(jù)共享階

段，應(yīng)保證僅授權(quán)的實(shí)體能夠開展相應(yīng)的數(shù)據(jù)共享工作；在數(shù)據(jù)銷毀階段，應(yīng)保證僅授權(quán)的實(shí)體可以執(zhí)

行對(duì)數(shù)據(jù)的銷毀操作。

6.3.5可追溯性落實(shí)

在數(shù)據(jù)產(chǎn)生階段，應(yīng)綁定數(shù)據(jù)產(chǎn)生主體的數(shù)字身份標(biāo)識(shí)，記錄數(shù)據(jù)產(chǎn)生時(shí)間、地點(diǎn)、方式等元數(shù)

據(jù)；在數(shù)據(jù)傳輸和共享階段，應(yīng)設(shè)置訪問控制機(jī)制，記錄訪問者信息、訪問時(shí)間、訪問行為等日志，對(duì)

關(guān)鍵數(shù)據(jù)實(shí)施數(shù)字指紋、數(shù)字簽名等技術(shù)，確保數(shù)據(jù)完整性。對(duì)存儲(chǔ)系統(tǒng)實(shí)施細(xì)粒度的訪問控制，對(duì)讀

寫操作進(jìn)行認(rèn)證和授權(quán)，保存完整的操作日志；在數(shù)據(jù)存儲(chǔ)和使用階段，應(yīng)記錄數(shù)據(jù)流向、操作步驟，

保證運(yùn)算過(guò)程可追溯；在數(shù)據(jù)銷毀階段，應(yīng)記錄報(bào)廢決策流程、報(bào)廢時(shí)間，對(duì)銷毀數(shù)據(jù)進(jìn)行抹除或加密

保存。

6.4數(shù)據(jù)生命周期管理實(shí)現(xiàn)

6.4.1數(shù)據(jù)產(chǎn)生階段

數(shù)據(jù)產(chǎn)生階段的實(shí)現(xiàn)方法主要包括：

a）對(duì)數(shù)據(jù)源的合法合規(guī)管理、真實(shí)性驗(yàn)證和提供數(shù)據(jù)源的身份驗(yàn)證，保證對(duì)產(chǎn)生的數(shù)據(jù)執(zhí)行有效

的保護(hù)。

b）基于數(shù)據(jù)對(duì)業(yè)務(wù)的價(jià)值和外部合規(guī)的需求，判定其安全敏感度，建立數(shù)據(jù)的分類分級(jí)保護(hù)機(jī)制，

保證對(duì)數(shù)據(jù)的保護(hù)達(dá)到了適當(dāng)?shù)谋Ｗo(hù)水平。

——數(shù)據(jù)分類管理是指根據(jù)教育行業(yè)數(shù)據(jù)具有的共同屬性或特征，將其按一定的原則和方法進(jìn)行

區(qū)分和歸類，便于教育行業(yè)組織機(jī)構(gòu)對(duì)數(shù)據(jù)進(jìn)行管理和使用。分類參考維度包括部門維度、人員維度、

資產(chǎn)維度、業(yè)務(wù)維度、應(yīng)用維度等。

——數(shù)據(jù)分級(jí)管理是根據(jù)教育行業(yè)數(shù)據(jù)的重要程度，以及一旦遭到篡改、破壞、泄露、非授權(quán)獲

取、非法利用后，對(duì)國(guó)家安全、經(jīng)濟(jì)運(yùn)行、社會(huì)穩(wěn)定、公共健康和安全、組織機(jī)構(gòu)自身造成的危害程度，

對(duì)教育行業(yè)數(shù)據(jù)進(jìn)行定級(jí)管理。分級(jí)參考維度包括核心數(shù)據(jù)、重要數(shù)據(jù)、一般數(shù)據(jù)。

6.4.2數(shù)據(jù)采集階段

a）數(shù)據(jù)安全管理團(tuán)隊(duì)?wèi)?yīng)制定數(shù)據(jù)資產(chǎn)采集準(zhǔn)入防護(hù)制度，明確數(shù)據(jù)采集和使用的目的、范圍，遵

循最小必要原則，只采集滿足業(yè)務(wù)所需的最小數(shù)據(jù)范圍；

b）數(shù)據(jù)安全管理團(tuán)隊(duì)負(fù)責(zé)統(tǒng)籌管理數(shù)據(jù)采集申請(qǐng)、匯集及處理工作；

c）委托第三方機(jī)構(gòu)采集數(shù)據(jù)時(shí)，應(yīng)評(píng)估安全風(fēng)險(xiǎn)并與第三方機(jī)構(gòu)簽訂安全保密協(xié)議，要求其明確

數(shù)據(jù)采集來(lái)源、范圍、策略等，不得超出授權(quán)范圍，不得違規(guī)存儲(chǔ)、加工、使用所采集的數(shù)據(jù)。

6.4.3數(shù)據(jù)存儲(chǔ)階段

數(shù)據(jù)安全管理團(tuán)隊(duì)?wèi)?yīng)制定數(shù)據(jù)安全存儲(chǔ)制度，明確存儲(chǔ)的數(shù)據(jù)應(yīng)根據(jù)數(shù)據(jù)分類分級(jí)結(jié)果，綜合考

慮加密、備份等手段保障數(shù)據(jù)安全；數(shù)據(jù)存儲(chǔ)階段的實(shí)現(xiàn)方法主要包括：

a）防止對(duì)存儲(chǔ)在物理環(huán)境或云環(huán)境中的數(shù)據(jù)的未授權(quán)泄漏、修改、刪除和銷毀；

b）保證基于數(shù)據(jù)對(duì)業(yè)務(wù)的價(jià)值、外部合規(guī)的需求、安全敏感程度對(duì)數(shù)據(jù)執(zhí)行了有效的安全存儲(chǔ)；

c）在相關(guān)商業(yè)背景和可用性需求下保證對(duì)數(shù)據(jù)的安全保護(hù)。

7

T/GDCFXX-2023

d）省級(jí)教育云平臺(tái)范圍內(nèi)電子數(shù)據(jù)為永久保存，6年以內(nèi)的采取在線方式存儲(chǔ)，6年以上的采取

離線方式壓縮存儲(chǔ)，特殊情況可適當(dāng)調(diào)整；

6.4.4數(shù)據(jù)使用階段

數(shù)據(jù)使用階段的實(shí)現(xiàn)方法主要包括：

a）管理實(shí)體標(biāo)識(shí)，用于對(duì)數(shù)據(jù)訪問進(jìn)行授權(quán)；

b）基于業(yè)務(wù)和安全需求給予數(shù)據(jù)訪問方最小的訪問權(quán)限；

c）保證正確和有效的使用密鑰以確保數(shù)據(jù)的機(jī)密性、真實(shí)性和完整性；

d）采取預(yù)防或探測(cè)的手段，避免未授權(quán)的訪問，保證數(shù)據(jù)安全。

e）采取數(shù)據(jù)內(nèi)容識(shí)別的手段，分析數(shù)據(jù)的訪問活動(dòng)，保證數(shù)據(jù)在規(guī)定的范圍內(nèi)使用。

6.4.5數(shù)據(jù)傳輸

數(shù)據(jù)傳輸階段的實(shí)現(xiàn)方法主要包括：

a）建立針對(duì)傳輸?shù)臄?shù)據(jù)以及傳輸數(shù)據(jù)的網(wǎng)絡(luò)通道的安全機(jī)制，實(shí)現(xiàn)對(duì)傳輸過(guò)程中的數(shù)據(jù)的保密性

和完整性保護(hù)；

b）保護(hù)數(shù)據(jù)傳輸?shù)牡讓泳W(wǎng)絡(luò)通道的可用性。

c）實(shí)現(xiàn)對(duì)傳輸流動(dòng)的數(shù)據(jù)內(nèi)容識(shí)別，動(dòng)態(tài)化分級(jí)分類管理。

d）監(jiān)測(cè)數(shù)據(jù)傳輸活動(dòng)，鑒別并保護(hù)重要業(yè)務(wù)數(shù)據(jù)、重要審計(jì)數(shù)據(jù)、重要配置數(shù)據(jù)、重要個(gè)人信息

等敏感數(shù)據(jù)傳輸。

e）實(shí)現(xiàn)數(shù)據(jù)活動(dòng)的監(jiān)測(cè)，分析數(shù)據(jù)、人員、設(shè)備、應(yīng)用活動(dòng)關(guān)系，識(shí)別數(shù)據(jù)傳輸活動(dòng)風(fēng)險(xiǎn)。

6.4.6數(shù)據(jù)共享

數(shù)據(jù)共享階段的實(shí)現(xiàn)方法主要包括：

a）對(duì)數(shù)據(jù)共享的數(shù)據(jù)內(nèi)容、共享方式的風(fēng)險(xiǎn)評(píng)估；包括數(shù)據(jù)用途、使用方式、是否符合法律法規(guī)

及監(jiān)管規(guī)定、個(gè)人信息保護(hù)影響、風(fēng)險(xiǎn)及應(yīng)對(duì)措施等。

b）對(duì)共享數(shù)據(jù)的持續(xù)監(jiān)控和風(fēng)險(xiǎn)