DB4403-T 271-2022 公共數(shù)據(jù)安全要求

ICS35.240.01

CCSL67

DB4403

深圳市地方標(biāo)準(zhǔn)

DB4403/T271—2022

公共數(shù)據(jù)安全要求

Requirementsforcommondatasecurity

2022-11-14發(fā)布2022-12-01實(shí)施

深圳市市場(chǎng)監(jiān)督管理局發(fā)布

DB4403/T271—2022

公共數(shù)據(jù)安全要求

1范圍

本文件規(guī)定了公共數(shù)據(jù)安全要求，主要包括總體安全原則和要求、總體框架、數(shù)據(jù)分級(jí)方法、通用

管理安全要求、通用技術(shù)安全要求及數(shù)據(jù)處理活動(dòng)安全要求。

本文件適用于公共管理和服務(wù)機(jī)構(gòu)數(shù)據(jù)安全能力的建設(shè)、評(píng)估與監(jiān)管，也適用于處理大量個(gè)人信息

的服務(wù)平臺(tái)數(shù)據(jù)安全能力的建設(shè)與評(píng)估。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T20984—2022信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估方法

GB/T22239—2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求

GB/T22240—2020信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南

GB/T35273—2020信息安全技術(shù)個(gè)人信息安全規(guī)范

GB/T37988—2019信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型

GB/T39477—2020信息安全技術(shù)政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求

GB/T39786—2021信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求

3術(shù)語(yǔ)和定義

GB/T35273—2020、GB/T37988—2019界定的以及下列術(shù)語(yǔ)和定義適用于本文件。

3.1

公共數(shù)據(jù)commondata

公共管理和服務(wù)機(jī)構(gòu)及處理大量個(gè)人信息的服務(wù)平臺(tái)在依法履行公共管理職責(zé)或者提供公共服務(wù)

過(guò)程中產(chǎn)生、處理的數(shù)據(jù)。

注：本文件提及的數(shù)據(jù)均指公共數(shù)據(jù)。

3.2

數(shù)據(jù)安全datasecurity

通過(guò)采取必要措施，確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力。

3.3

公共管理和服務(wù)機(jī)構(gòu)publicadministrationandserviceinstitutions

本市國(guó)家機(jī)關(guān)、事業(yè)單位和其他依法管理公共事務(wù)的組織，以及提供教育、衛(wèi)生健康、社會(huì)福利、

供水、供電、供氣、環(huán)境保護(hù)、公共交通和其他公共服務(wù)的組織。

3.4

敏感個(gè)人信息personalsensitiveinformation

1

DB4403/T271—2022

一旦泄露、非法提供或?yàn)E用有可能危害人身和財(cái)產(chǎn)安全，極易導(dǎo)致個(gè)人名譽(yù)、身心健康受到損害或

歧視性待遇等的個(gè)人信息。

注1：敏感個(gè)人信息包括公民身份號(hào)碼、個(gè)人生物特征信息、銀行賬號(hào)、通信記錄和內(nèi)容、財(cái)產(chǎn)信息、征信信息、

行蹤軌跡、住宿信息、健康生理信息、交易信息、14歲以下（含）兒童的個(gè)人信息等。

注2：個(gè)人信息處理者通過(guò)個(gè)人信息或其他信息加工處理后形成的信息，如一旦泄露、非法提供或?yàn)E用可能危害人

身和財(cái)產(chǎn)安全，極易導(dǎo)致個(gè)人名譽(yù)、身心健康受到損害或歧視性待遇等的個(gè)人信息，也屬于敏感個(gè)人信息。

[來(lái)源：GB/T25069—2022，3.195，有修改]

3.5

重要數(shù)據(jù)keydata

一旦泄露可能直接影響國(guó)家安全、公共安全、經(jīng)濟(jì)安全和社會(huì)穩(wěn)定的數(shù)據(jù)。

注：包括未公開(kāi)的政府信息，數(shù)量達(dá)到一定規(guī)模的基因、地理、礦產(chǎn)信息等，原則上不包括個(gè)人信息、企業(yè)內(nèi)部經(jīng)

營(yíng)管理信息等。

[來(lái)源：GB/T41479—2022，3.9，有修改]

3.6

匿名化anonymization

公共數(shù)據(jù)中涉及的個(gè)人信息經(jīng)過(guò)處理無(wú)法識(shí)別特定自然人且不能復(fù)原的過(guò)程。

3.7

數(shù)據(jù)合作方datacooperator

與公共管理和服務(wù)機(jī)構(gòu)進(jìn)行業(yè)務(wù)合作、提供技術(shù)支撐和數(shù)據(jù)服務(wù)等，并可能接觸到公共數(shù)據(jù)的外部

單位。

3.8

安全多方計(jì)算securemulti-partycomputation

在無(wú)可信第三方的情況下，各方約定一個(gè)安全計(jì)算函數(shù)，確保計(jì)算過(guò)程中各方數(shù)據(jù)安全的同時(shí)，得

到預(yù)期計(jì)算的結(jié)果。

3.9

第三方應(yīng)用thirdpartyapplication

第三方提供的產(chǎn)品或服務(wù)，以及被接入或嵌入公共管理和服務(wù)機(jī)構(gòu)產(chǎn)品或服務(wù)中的自動(dòng)化工具。

注：包括但不限于軟件開(kāi)發(fā)工具包、第三方代碼、組件、腳本、接口、算法模型、小程序等。

[來(lái)源：GB/T41479—2022，3.12，有修改]

4總體安全原則和要求

4.1總體安全原則

為規(guī)范公共數(shù)據(jù)安全的基本要求，防范和抵御數(shù)據(jù)可能面臨的各類安全風(fēng)險(xiǎn)，公共管理和服務(wù)機(jī)構(gòu)

在處理數(shù)據(jù)過(guò)程中，應(yīng)遵循下列原則，具體包括：

a)合法正當(dāng)原則：公共數(shù)據(jù)收集采取合法、正當(dāng)?shù)姆绞?，不?yīng)竊取或者以其他非法方式獲取數(shù)據(jù)，

數(shù)據(jù)處理活動(dòng)過(guò)程不應(yīng)危害國(guó)家安全、公共利益，不應(yīng)損害個(gè)人、組織的合法權(quán)益；

b)權(quán)責(zé)明確原則：采取技術(shù)和其他必要的措施保障數(shù)據(jù)的安全，對(duì)數(shù)據(jù)處理活動(dòng)中涉及的組織和

個(gè)人的合法權(quán)益負(fù)責(zé)；

c)目的明確原則：數(shù)據(jù)處理活動(dòng)具有明確、清晰、具體的目的；

2

DB4403/T271—2022

d)明示同意原則：數(shù)據(jù)相關(guān)主體擁有對(duì)其個(gè)人信息的處理目的、方式、范圍等規(guī)則的知情權(quán)，在

進(jìn)行數(shù)據(jù)處理活動(dòng)前應(yīng)向數(shù)據(jù)相關(guān)主體明示，并獲得授權(quán)同意，法律、行政法規(guī)另有規(guī)定的例

外情況，從其規(guī)定；

e)最小必要原則：數(shù)據(jù)處理活動(dòng)僅處理可滿足特定公共服務(wù)為目的所需的最少數(shù)據(jù)類型和數(shù)量；

f)公開(kāi)透明原則：以明確、易懂和合理的方式公開(kāi)個(gè)人信息處理的范圍、目的、規(guī)則等，并接受

外部監(jiān)督，法律、行政法規(guī)另有規(guī)定的例外情況，從其規(guī)定；

g)動(dòng)態(tài)調(diào)整原則：數(shù)據(jù)安全等級(jí)隨著數(shù)據(jù)對(duì)客體侵害程度的變化進(jìn)行動(dòng)態(tài)調(diào)整，數(shù)據(jù)重要程度、

數(shù)據(jù)處理活動(dòng)過(guò)程、數(shù)據(jù)安全管控措施等的變更可能引起數(shù)據(jù)對(duì)客體侵害程度的變化；

h)全程可控原則：采取必要管控措施確保數(shù)據(jù)處理活動(dòng)各環(huán)節(jié)的可控性，防止未授權(quán)訪問(wèn)及處理

公共數(shù)據(jù)，記錄數(shù)據(jù)處理活動(dòng)各環(huán)節(jié)過(guò)程，記錄內(nèi)容清晰可追溯。

4.2總體安全要求

承載公共數(shù)據(jù)的信息系統(tǒng)應(yīng)按GB/T22239—2019描述的基本要求，同步規(guī)劃、建設(shè)、運(yùn)營(yíng)信息系統(tǒng)，

并對(duì)信息系統(tǒng)組織開(kāi)展定級(jí)備案、等級(jí)測(cè)評(píng)、安全整改工作；數(shù)據(jù)處理過(guò)程涉及的密碼技術(shù)應(yīng)按GB/T

39786—2021描述的密碼應(yīng)用基本要求執(zhí)行。

5總體框架

5.1總體框架圖

總體框架如圖1所示。

圖1總體框架

5.2安全要求類別

3

DB4403/T271—2022

在總體安全要求基礎(chǔ)上，公共數(shù)據(jù)安全要求由如下兩大類構(gòu)成：

a)數(shù)據(jù)通用安全要求：明確通用管理安全要求及通用技術(shù)安全要求，從管理及技術(shù)角度分級(jí)闡述

公共數(shù)據(jù)安全要求；

b)數(shù)據(jù)處理活動(dòng)安全要求：數(shù)據(jù)處理活動(dòng)圍繞數(shù)據(jù)收集、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸、數(shù)據(jù)使用、數(shù)據(jù)

加工、數(shù)據(jù)開(kāi)放共享、數(shù)據(jù)交易、數(shù)據(jù)出境、數(shù)據(jù)銷毀與刪除9個(gè)過(guò)程，分級(jí)闡述公共數(shù)據(jù)安

全要求。

6數(shù)據(jù)分級(jí)方法

6.1分級(jí)概述

公共管理和服務(wù)機(jī)構(gòu)應(yīng)對(duì)數(shù)據(jù)進(jìn)行分類管理，在數(shù)據(jù)分類基礎(chǔ)上，根據(jù)數(shù)據(jù)在經(jīng)濟(jì)社會(huì)發(fā)展中的重

要程度，以及一旦遭到篡改、破壞、泄露或者被非法獲取、非法利用，對(duì)國(guó)家安全、社會(huì)秩序和公共利

益或者個(gè)人信息主體、公共管理和服務(wù)機(jī)構(gòu)合法權(quán)益造成的損害程度，對(duì)數(shù)據(jù)分級(jí)。

6.2確定定級(jí)對(duì)象

數(shù)據(jù)定級(jí)對(duì)象應(yīng)包括數(shù)據(jù)庫(kù)和數(shù)據(jù)子類，也可為數(shù)據(jù)子類下的具體數(shù)據(jù)字段。數(shù)據(jù)定級(jí)對(duì)象分級(jí)方

法不適用于半結(jié)構(gòu)化及非結(jié)構(gòu)化數(shù)據(jù)。

6.3定級(jí)要素

數(shù)據(jù)定級(jí)對(duì)象的定級(jí)要素包括：

a)受侵害的客體；

b)對(duì)客體的侵害程度。

6.3.1受侵害的客體

數(shù)據(jù)定級(jí)對(duì)象受到破壞所侵害的客體包括以下三個(gè)方面：

a)個(gè)人信息主體及公共管理和服務(wù)機(jī)構(gòu)的合法權(quán)益；

b)社會(huì)秩序和公共利益；

c)國(guó)家安全。

6.3.2對(duì)客體的侵害程度

對(duì)客體的侵害程度應(yīng)根據(jù)數(shù)據(jù)定級(jí)對(duì)象遭受篡改、破壞、泄露或者被非法獲取、非法利用時(shí)，涉及

的數(shù)據(jù)類型、數(shù)據(jù)量、數(shù)據(jù)影響面綜合判定。對(duì)客體造成的侵害程度歸結(jié)為以下四種：

a)無(wú)損害；

b)一般損害；

c)嚴(yán)重?fù)p害；

d)特別嚴(yán)重?fù)p害。

6.4定級(jí)要素與等級(jí)關(guān)系

應(yīng)對(duì)業(yè)務(wù)系統(tǒng)的數(shù)據(jù)庫(kù)、數(shù)據(jù)子類或數(shù)據(jù)字段分別定級(jí)；針對(duì)業(yè)務(wù)系統(tǒng)的數(shù)據(jù)庫(kù)，按照GB/T22240—2020

中4.3規(guī)定的定級(jí)要素及安全保護(hù)等級(jí)的關(guān)系，以及6.1規(guī)定的業(yè)務(wù)信息安全定級(jí)方法，參照表1定級(jí)，形

成業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫(kù)清單，相關(guān)示例見(jiàn)表A.1；數(shù)據(jù)子類或數(shù)據(jù)字段定級(jí)要素與等級(jí)關(guān)系應(yīng)符合附錄B的規(guī)定。

4

DB4403/T271—2022

表1數(shù)據(jù)庫(kù)定級(jí)要素與安全等級(jí)關(guān)系

對(duì)客體的侵害程度

受侵害的客體

一般損害嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害

個(gè)人信息主體及公共管理和服務(wù)機(jī)構(gòu)的合法權(quán)益第一級(jí)第二級(jí)第二級(jí)

社會(huì)秩序和公共利益第二級(jí)第三級(jí)第四級(jí)

國(guó)家安全第三級(jí)第四級(jí)第五級(jí)

6.5定級(jí)步驟

數(shù)據(jù)對(duì)象定級(jí)步驟依據(jù)圖2。

圖2數(shù)據(jù)對(duì)象定級(jí)步驟

6.6級(jí)別變更

數(shù)據(jù)處理活動(dòng)過(guò)程中，數(shù)據(jù)級(jí)別發(fā)生變更的，應(yīng)及時(shí)對(duì)變更后數(shù)據(jù)重新級(jí)別判定，數(shù)據(jù)級(jí)別可能發(fā)生變

更的場(chǎng)景包括但不限于數(shù)據(jù)匯聚融合、加工、脫敏、超過(guò)時(shí)效等。

6.7級(jí)別要求

當(dāng)不同級(jí)別的數(shù)據(jù)同時(shí)被處理且無(wú)法精細(xì)化管控時(shí)，應(yīng)“就高不就低”，按照數(shù)據(jù)對(duì)象安全等級(jí)最高的

要求實(shí)施保護(hù)。數(shù)據(jù)庫(kù)安全等級(jí)與其安全要求的對(duì)應(yīng)關(guān)系見(jiàn)表2，數(shù)據(jù)子類或數(shù)據(jù)字段安全等級(jí)與其安

全要求的對(duì)應(yīng)關(guān)系應(yīng)符合附錄B的規(guī)定。

5

DB4403/T271—2022

表2數(shù)據(jù)庫(kù)安全等級(jí)與安全要求關(guān)系

數(shù)據(jù)庫(kù)安全等級(jí)安全要求

第一級(jí)基本安全要求

第二級(jí)基本安全要求

第三級(jí)基本安全要求、三級(jí)增強(qiáng)安全要求

第四級(jí)基本安全要求、三級(jí)增強(qiáng)安全要求、四級(jí)增強(qiáng)安全要求

第五級(jí)第五級(jí)為非常重要的監(jiān)督管理對(duì)象，其安全要求不在本文件描述

7通用管理安全要求

7.1總體數(shù)據(jù)安全策略

7.1.1基本安全要求

應(yīng)明確數(shù)據(jù)安全管理的策略，包括管理目標(biāo)、原則、要求等內(nèi)容，制定或修訂完善總體安全管理框架，

公共數(shù)據(jù)安全管理應(yīng)作為重點(diǎn)內(nèi)容，納入總體安全管理范疇。

7.1.2三級(jí)增強(qiáng)安全要求

應(yīng)定期對(duì)數(shù)據(jù)安全策略的合理性及適用性進(jìn)行論證和審定，動(dòng)態(tài)調(diào)整。

7.1.3四級(jí)增強(qiáng)安全要求

四級(jí)無(wú)增強(qiáng)安全要求。

7.2數(shù)據(jù)安全管理機(jī)構(gòu)與人員

7.2.1基本安全要求

7.2.1.1機(jī)構(gòu)管理

機(jī)構(gòu)管理包括如下要求：

a)應(yīng)設(shè)立數(shù)據(jù)安全管理機(jī)構(gòu)，明確數(shù)據(jù)安全責(zé)任人，落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任；

b)應(yīng)按照相關(guān)法律、法規(guī)、規(guī)章的要求編制公共數(shù)據(jù)資源目錄，加強(qiáng)數(shù)據(jù)安全保護(hù)；

c)數(shù)據(jù)安全責(zé)任人履行職責(zé)包括但不限于：

1)組織制定數(shù)據(jù)保護(hù)計(jì)劃并落實(shí)；

2)組織開(kāi)展數(shù)據(jù)安全影響分析和風(fēng)險(xiǎn)評(píng)估，督促整改安全隱患；

3)組織按要求向有關(guān)部門(mén)報(bào)告數(shù)據(jù)安全保護(hù)和事件處置情況；

4)組織受理并處理數(shù)據(jù)安全投訴和舉報(bào)事項(xiàng)等。

6

DB4403/T271—2022

d)數(shù)據(jù)安全管理機(jī)構(gòu)應(yīng)明確數(shù)據(jù)管理員、數(shù)據(jù)安全管理員、數(shù)據(jù)安全審計(jì)員等崗位職責(zé)，落實(shí)崗

位人員，保障數(shù)據(jù)安全管理與審計(jì)工作開(kāi)展。相關(guān)崗位職責(zé)應(yīng)包括：

1)數(shù)據(jù)管理員負(fù)責(zé)數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)權(quán)限分配、數(shù)據(jù)資產(chǎn)梳理等；

2)數(shù)據(jù)安全管理員負(fù)責(zé)數(shù)據(jù)權(quán)限審批、數(shù)據(jù)分類分級(jí)、數(shù)據(jù)安全風(fēng)險(xiǎn)檢測(cè)與評(píng)估、數(shù)據(jù)安全事件

應(yīng)急響應(yīng)處置、教育培訓(xùn)等，可由安全管理員兼任；

3)數(shù)據(jù)安全審計(jì)員負(fù)責(zé)數(shù)據(jù)安全審計(jì)等。

e)處理個(gè)人信息達(dá)到國(guó)家網(wǎng)信部門(mén)規(guī)定數(shù)量的，應(yīng)指定個(gè)人信息保護(hù)負(fù)責(zé)人，負(fù)責(zé)對(duì)個(gè)人信息處

理活動(dòng)以及采取的保護(hù)措施等進(jìn)行監(jiān)督，并公開(kāi)個(gè)人信息保護(hù)負(fù)責(zé)人聯(lián)系方式，將個(gè)人信息保

護(hù)負(fù)責(zé)人的姓名、聯(lián)系方式等報(bào)送履行個(gè)人信息保護(hù)職責(zé)部門(mén)；

f)應(yīng)針對(duì)數(shù)據(jù)類別級(jí)別變更、數(shù)據(jù)權(quán)限變更、重大數(shù)據(jù)操作及外部系統(tǒng)接入等事項(xiàng)建立審批程序，

按照審批程序執(zhí)行審批過(guò)程；

g)涉及數(shù)據(jù)合作方的機(jī)構(gòu)，應(yīng)與數(shù)據(jù)合作方簽訂合作協(xié)議及數(shù)據(jù)安全保密協(xié)議，明確雙方數(shù)據(jù)安

全保密責(zé)任與義務(wù)，宜定期審核數(shù)據(jù)合作方資質(zhì)背景、數(shù)據(jù)安全保障能力等，并組織動(dòng)態(tài)合規(guī)

評(píng)估。

7.2.1.2人員管理

人員管理包括如下要求：

a)應(yīng)加強(qiáng)人員管理，明確規(guī)定人員錄用、人員培訓(xùn)、人員考核、保密協(xié)議、離崗離職、外部人員

管理等方面管理要求并嚴(yán)格落實(shí)；

b)應(yīng)與內(nèi)部數(shù)據(jù)崗位人員、數(shù)據(jù)合作方人員簽訂保密協(xié)議，明確數(shù)據(jù)訪問(wèn)范圍、操作權(quán)限、人員調(diào)

離崗保密要求、保密期限、違約責(zé)任等，有效約束操作行為；

c)應(yīng)制定數(shù)據(jù)安全培訓(xùn)計(jì)劃，定期組織數(shù)據(jù)安全培訓(xùn)工作，每年至少一次；針對(duì)機(jī)構(gòu)全員，培訓(xùn)內(nèi)

容包括但不限于數(shù)據(jù)安全意識(shí)、法律法規(guī)等；針對(duì)數(shù)據(jù)崗位人員，培訓(xùn)內(nèi)容包括但不限于標(biāo)準(zhǔn)規(guī)范、

技能培訓(xùn)、應(yīng)急響應(yīng)、應(yīng)急演練等，留存培訓(xùn)記錄；

d)宜組織數(shù)據(jù)崗位人員考取相關(guān)資質(zhì)證書(shū)，持證上崗。

7.2.2三級(jí)增強(qiáng)安全要求

7.2.2.1機(jī)構(gòu)管理

機(jī)構(gòu)管理包括如下要求：

a)應(yīng)針對(duì)重大數(shù)據(jù)處理活動(dòng)建立逐級(jí)審批機(jī)制；

b)應(yīng)定期審查審批事項(xiàng)，及時(shí)更新需授權(quán)和審批的項(xiàng)目、審批部門(mén)和審批人等信息。

7.2.2.2人員管理

人員管理包括如下要求：

a)應(yīng)配備專職安全管理員承擔(dān)數(shù)據(jù)安全管理員工作；

b)應(yīng)針對(duì)不同數(shù)據(jù)崗位制定不同的培訓(xùn)計(jì)劃，對(duì)數(shù)據(jù)安全基礎(chǔ)知識(shí)、崗位操作規(guī)程等進(jìn)行培訓(xùn)；

c)應(yīng)定期對(duì)不同數(shù)據(jù)崗位人員進(jìn)行技能考核。

7.2.3四級(jí)增強(qiáng)安全要求

7.2.3.1機(jī)構(gòu)管理

四級(jí)無(wú)增強(qiáng)安全要求。

7

DB4403/T271—2022

7.2.3.2人員管理

人員管理包括如下要求：

a)關(guān)鍵事務(wù)崗位應(yīng)配備多人共同管理；

b)應(yīng)從內(nèi)部人員中選拔從事關(guān)鍵數(shù)據(jù)崗位的人員。

7.3數(shù)據(jù)安全管理制度體系

7.3.1基本安全要求

數(shù)據(jù)安全管理制度體系包括如下要求：

a)應(yīng)指定專門(mén)的部門(mén)或授權(quán)數(shù)據(jù)安全管理機(jī)構(gòu)負(fù)責(zé)數(shù)據(jù)安全管理制度的制定；

b)應(yīng)建立健全數(shù)據(jù)安全保護(hù)制度體系，制度體系內(nèi)容包括但不限于數(shù)據(jù)安全政策、組織機(jī)構(gòu)與人員管

理、數(shù)據(jù)分類分級(jí)、數(shù)據(jù)安全評(píng)估、數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)、數(shù)據(jù)訪問(wèn)權(quán)限管控、數(shù)據(jù)安全應(yīng)急與處置、

數(shù)據(jù)安全審計(jì)、數(shù)據(jù)活動(dòng)安全管理要求（包括數(shù)據(jù)收集、存儲(chǔ)、傳輸、使用、加工、開(kāi)放共享、交

易、出境、銷毀等）、數(shù)據(jù)安全教育培訓(xùn)、數(shù)據(jù)合作方管理、個(gè)人信息安全保護(hù)等；

c)提供重要互聯(lián)網(wǎng)平臺(tái)服務(wù)、用戶數(shù)量巨大、業(yè)務(wù)類型復(fù)雜的個(gè)人信息處理者，應(yīng)按照國(guó)家規(guī)定建

立健全個(gè)人信息保護(hù)合規(guī)制度體系，成立主要由外部成員組成的獨(dú)立機(jī)構(gòu)對(duì)個(gè)人信息保護(hù)情況進(jìn)行

監(jiān)督；

d)應(yīng)建立投訴、舉報(bào)受理處置制度，收到通過(guò)其平臺(tái)編造、傳播虛假信息，發(fā)布侵害他人名譽(yù)、隱私、

知識(shí)產(chǎn)權(quán)和其他合法權(quán)益信息，以及假冒、仿冒、盜用他人名義發(fā)布信息的投訴、舉報(bào)，自接受投

訴舉報(bào)起，受理時(shí)間不超過(guò)3天，受理后進(jìn)行調(diào)查取證，一經(jīng)查實(shí)，應(yīng)依法采取停止傳輸、消除等處

置措施；

e)應(yīng)建立個(gè)人信息主體保護(hù)權(quán)利的渠道和機(jī)制，及時(shí)響應(yīng)個(gè)人信息主體查閱、復(fù)制、更正、刪除其個(gè)

人信息及注銷賬號(hào)的請(qǐng)求，按照GB/T35273—2020中8.7規(guī)定的要求響應(yīng)個(gè)人信息主體的請(qǐng)求，不

應(yīng)對(duì)請(qǐng)求設(shè)置不合理?xiàng)l件；

f)應(yīng)通過(guò)正式、有效的方式發(fā)布數(shù)據(jù)安全管理制度，并進(jìn)行版本控制；

g)應(yīng)定期對(duì)數(shù)據(jù)安全管理制度的合理性和適用性進(jìn)行論證和審定，對(duì)存在不足或需要改進(jìn)的安全管理

制度進(jìn)行修訂。

7.3.2三級(jí)增強(qiáng)安全要求

應(yīng)形成由安全策略、管理制度、操作規(guī)程、記錄表單等構(gòu)成的全面的數(shù)據(jù)安全管理制度體系。

7.3.3四級(jí)增強(qiáng)安全要求

四級(jí)無(wú)增強(qiáng)安全要求。

8通用技術(shù)安全要求

8.1數(shù)據(jù)分類分級(jí)保護(hù)

8.1.1基本安全要求

數(shù)據(jù)分類分級(jí)保護(hù)包括如下要求：

a)應(yīng)結(jié)合數(shù)據(jù)資產(chǎn)識(shí)別技術(shù)手段，梳理數(shù)據(jù)資產(chǎn)，并明確數(shù)據(jù)資產(chǎn)類型、數(shù)據(jù)量、存儲(chǔ)位置、數(shù)據(jù)

關(guān)聯(lián)系統(tǒng)、數(shù)據(jù)共享情況、數(shù)據(jù)出境情況等；

8

DB4403/T271—2022

b)應(yīng)明確數(shù)據(jù)分類標(biāo)準(zhǔn)，依據(jù)數(shù)據(jù)資源屬性特征，將數(shù)據(jù)合理劃分類別，形成數(shù)據(jù)資源分類目錄，

相關(guān)示例見(jiàn)附錄C；

c)應(yīng)明確數(shù)據(jù)對(duì)象安全等級(jí)，依據(jù)數(shù)據(jù)一旦遭到篡改、破壞、泄露或者非法獲取、非法利用時(shí)，對(duì)

國(guó)家安全、社會(huì)秩序和公共利益或者個(gè)人信息主體、公共管理和服務(wù)機(jī)構(gòu)合法權(quán)益造成的侵害程

度確定安全等級(jí)，常見(jiàn)個(gè)人信息分類分級(jí)相關(guān)示例見(jiàn)附錄D；

d)應(yīng)在數(shù)據(jù)分類分級(jí)基礎(chǔ)上，形成數(shù)據(jù)資產(chǎn)清單，相關(guān)示例見(jiàn)附錄A，落實(shí)不同數(shù)據(jù)安全等級(jí)差

異化防護(hù)措施要求；數(shù)據(jù)庫(kù)安全等級(jí)差異化防護(hù)要求依據(jù)本文件第7至9章落實(shí)執(zhí)行，數(shù)據(jù)子類

或數(shù)據(jù)字段安全等級(jí)差異化防護(hù)措施應(yīng)符合附錄B的規(guī)定；

e)應(yīng)定期評(píng)審數(shù)據(jù)對(duì)象的類別和級(jí)別，如需變更數(shù)據(jù)所屬類型或級(jí)別，應(yīng)依據(jù)變更審批流程執(zhí)行

變更。

8.1.2三級(jí)增強(qiáng)安全要求

應(yīng)采取數(shù)據(jù)安全防護(hù)措施，對(duì)重要數(shù)據(jù)和敏感個(gè)人信息進(jìn)行重點(diǎn)保護(hù)。

8.1.3四級(jí)增強(qiáng)安全要求

應(yīng)建立數(shù)據(jù)資產(chǎn)識(shí)別技術(shù)能力，對(duì)數(shù)據(jù)對(duì)象進(jìn)行標(biāo)記與跟蹤，構(gòu)建數(shù)據(jù)血緣關(guān)系。

8.2數(shù)據(jù)安全評(píng)估

8.2.1基本安全要求

數(shù)據(jù)安全評(píng)估包括如下要求：

a)應(yīng)結(jié)合自身數(shù)據(jù)安全要求，制定數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估方法，明確風(fēng)險(xiǎn)評(píng)估目的、范圍、依據(jù)、評(píng)估

流程、評(píng)估頻率、實(shí)施評(píng)估、綜合評(píng)估分析等內(nèi)容；

b)在出現(xiàn)法律法規(guī)重大更改或增刪、業(yè)務(wù)活動(dòng)發(fā)生重大變化、數(shù)據(jù)資產(chǎn)發(fā)生重大變化、發(fā)生重大數(shù)

據(jù)安全事件、數(shù)據(jù)安全管理方針發(fā)生變化等重大情況變化時(shí)應(yīng)進(jìn)行局部或全面數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)

估，形成數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估報(bào)告；

c)涉及國(guó)家、行業(yè)存在數(shù)據(jù)安全合規(guī)監(jiān)管要求的機(jī)構(gòu)，應(yīng)定期開(kāi)展數(shù)據(jù)安全合規(guī)性評(píng)估，并向有關(guān)

主管部門(mén)報(bào)送合規(guī)性評(píng)估報(bào)告；

d)涉及敏感個(gè)人信息處理、個(gè)人信息自動(dòng)化決策、委托處理、他人提供（含境外）、公開(kāi)、其他對(duì)

個(gè)人權(quán)益有重大影響的個(gè)人信息處理活動(dòng)等，應(yīng)事先開(kāi)展個(gè)人信息保護(hù)影響評(píng)估，評(píng)估記錄至少

保存三年。

8.2.2三級(jí)增強(qiáng)安全要求

應(yīng)定期開(kāi)展數(shù)據(jù)安全自評(píng)估工作，涉及處理敏感個(gè)人信息及國(guó)家規(guī)定的重要數(shù)據(jù)的機(jī)構(gòu)，應(yīng)按照有

關(guān)規(guī)定定期開(kāi)展風(fēng)險(xiǎn)評(píng)估，并向有關(guān)主管部門(mén)報(bào)送風(fēng)險(xiǎn)評(píng)估報(bào)告，風(fēng)險(xiǎn)評(píng)估報(bào)告應(yīng)包括處理的重要數(shù)據(jù)

種類、數(shù)量，開(kāi)展數(shù)據(jù)處理活動(dòng)的情況，面臨的數(shù)據(jù)安全風(fēng)險(xiǎn)以其應(yīng)對(duì)措施等。

8.2.3四級(jí)增強(qiáng)安全要求

四級(jí)無(wú)增強(qiáng)安全要求。

8.3數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)

8.3.1基本安全要求

數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)包括如下要求：

9

DB4403/T271—2022

a)應(yīng)具備常態(tài)化數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)能力，持續(xù)監(jiān)測(cè)數(shù)據(jù)安全風(fēng)險(xiǎn)，風(fēng)險(xiǎn)類型包括但不限于賬號(hào)風(fēng)

險(xiǎn)、權(quán)限風(fēng)險(xiǎn)、異常操作行為、數(shù)據(jù)出境風(fēng)險(xiǎn)、數(shù)據(jù)暴露面風(fēng)險(xiǎn)等；

b)應(yīng)加強(qiáng)數(shù)據(jù)安全風(fēng)險(xiǎn)閉環(huán)管理，持續(xù)提升數(shù)據(jù)安全風(fēng)險(xiǎn)處置能力。

8.3.2三級(jí)增強(qiáng)安全要求

數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)包括如下要求：

a)應(yīng)建立數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)預(yù)警機(jī)制，制定合理有效的風(fēng)險(xiǎn)監(jiān)測(cè)指標(biāo)；

b)應(yīng)對(duì)數(shù)據(jù)安全事件和可能引發(fā)數(shù)據(jù)安全事件的風(fēng)險(xiǎn)隱患進(jìn)行收集、分析判斷和持續(xù)監(jiān)控預(yù)警，

建立數(shù)據(jù)安全監(jiān)測(cè)預(yù)警流程，有效保障業(yè)務(wù)系統(tǒng)所承載數(shù)據(jù)資產(chǎn)的機(jī)密性、完整性、可用性；

c)應(yīng)配備專人負(fù)責(zé)數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)工作，定期出具風(fēng)險(xiǎn)監(jiān)測(cè)報(bào)告；

d)應(yīng)定期對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)工作的有效性、全面性進(jìn)行審核驗(yàn)證。

8.3.3四級(jí)增強(qiáng)安全要求

四級(jí)無(wú)增強(qiáng)安全要求。

8.4數(shù)據(jù)安全管控

8.4.1基本安全要求

8.4.1.1數(shù)據(jù)訪問(wèn)權(quán)限管控

數(shù)據(jù)訪問(wèn)權(quán)限管控包括如下要求：

a)應(yīng)根據(jù)不同數(shù)據(jù)級(jí)別，明確數(shù)據(jù)管理、審計(jì)類賬號(hào)權(quán)限開(kāi)通、分配、使用、變更、注銷等安全

管理要求，賬號(hào)關(guān)聯(lián)對(duì)象包括機(jī)構(gòu)內(nèi)部及數(shù)據(jù)合作方人員；

b)應(yīng)對(duì)賬號(hào)及對(duì)應(yīng)權(quán)限進(jìn)行記錄，并在賬號(hào)或權(quán)限發(fā)生變更時(shí)及時(shí)更新，重點(diǎn)關(guān)注離職人員賬號(hào)

回收、管理權(quán)限變更、沉默賬號(hào)、復(fù)活賬號(hào)；

c)應(yīng)嚴(yán)格控制賬號(hào)訪問(wèn)、操作權(quán)限，明確賬號(hào)權(quán)限審批流程；

d)應(yīng)對(duì)賬號(hào)進(jìn)行統(tǒng)一身份認(rèn)證、操作行為記錄；

e)應(yīng)對(duì)業(yè)務(wù)系統(tǒng)之間的數(shù)據(jù)訪問(wèn)采取身份鑒別、訪問(wèn)控制、安全審計(jì)、資源控制等技術(shù)措施；

f)應(yīng)對(duì)數(shù)據(jù)批量下載、上傳、刪除、共享和銷毀等重大操作行為設(shè)置內(nèi)部審批流程，并記錄操作

行為。

8.4.1.2數(shù)據(jù)防泄露管控

應(yīng)在網(wǎng)絡(luò)層面對(duì)數(shù)據(jù)流轉(zhuǎn)、泄露和濫用情況進(jìn)行監(jiān)控，及時(shí)對(duì)異常數(shù)據(jù)操作行為進(jìn)行預(yù)警。

8.4.1.3數(shù)據(jù)接口管控

數(shù)據(jù)接口管控包括如下要求：

a)應(yīng)在數(shù)據(jù)接口調(diào)用前進(jìn)行身份鑒別，通過(guò)技術(shù)手段限制非白名單接口接入；

b)應(yīng)對(duì)數(shù)據(jù)接口定期開(kāi)展安全檢測(cè)，及時(shí)發(fā)現(xiàn)并處置數(shù)據(jù)安全風(fēng)險(xiǎn)隱患；

c)應(yīng)對(duì)數(shù)據(jù)接口實(shí)施調(diào)用審批流程，對(duì)接口調(diào)用行為進(jìn)行日志記錄；

d)應(yīng)定期梳理數(shù)據(jù)接口，形成接口清單。

8.4.2三級(jí)增強(qiáng)安全要求

8.4.2.1數(shù)據(jù)訪問(wèn)權(quán)限管控

10

DB4403/T271—2022

應(yīng)對(duì)數(shù)據(jù)跨網(wǎng)絡(luò)區(qū)域傳輸采取安全管控措施，包括但不限于網(wǎng)絡(luò)及應(yīng)用層的訪問(wèn)控制策略，控制粒度為

端口級(jí)。

8.4.2.2數(shù)據(jù)防泄露管控

應(yīng)在終端層面對(duì)數(shù)據(jù)流轉(zhuǎn)、泄露和濫用情況進(jìn)行監(jiān)控，及時(shí)對(duì)異常數(shù)據(jù)操作行為進(jìn)行預(yù)警，并在網(wǎng)絡(luò)層

面實(shí)現(xiàn)對(duì)異常數(shù)據(jù)操作行為及時(shí)定位和阻斷。

8.4.2.3數(shù)據(jù)接口管控

數(shù)據(jù)接口管控包括如下要求：

a)應(yīng)對(duì)異常數(shù)據(jù)接口調(diào)用行為實(shí)現(xiàn)自動(dòng)預(yù)警、攔截功能；

b)應(yīng)對(duì)開(kāi)放數(shù)據(jù)接口的平臺(tái)相關(guān)接口數(shù)據(jù)交互行為進(jìn)行監(jiān)測(cè)，對(duì)接口數(shù)據(jù)交互行為進(jìn)行日志記錄；

c)應(yīng)建立數(shù)據(jù)接口全生命周期管理機(jī)制，形成接口清單，動(dòng)態(tài)更新接口活動(dòng)狀態(tài)，如新增、活躍、

失活、復(fù)活、下線等接口狀態(tài)，并采取安全管控措施。

注：開(kāi)放數(shù)據(jù)接口的平臺(tái)包括但不限于數(shù)據(jù)開(kāi)放平臺(tái)、數(shù)據(jù)共享交換平臺(tái)、數(shù)據(jù)交易平臺(tái)、大數(shù)據(jù)平臺(tái)、能力開(kāi)放平臺(tái)。

8.4.3四級(jí)增強(qiáng)安全要求

8.4.3.1數(shù)據(jù)訪問(wèn)權(quán)限管控

應(yīng)基于數(shù)據(jù)分級(jí)分類結(jié)果配置主體對(duì)客體的訪問(wèn)控制策略，訪問(wèn)控制粒度應(yīng)達(dá)到主體為用戶級(jí)或進(jìn)

程級(jí)，客體為接口、應(yīng)用功能、文件、數(shù)據(jù)庫(kù)表級(jí)等。

8.4.3.2數(shù)據(jù)防泄露管控

應(yīng)在終端層面對(duì)異常數(shù)據(jù)操作行為及時(shí)定位和阻斷。

8.4.3.3數(shù)據(jù)接口管控

四級(jí)無(wú)增強(qiáng)安全要求。

8.5數(shù)據(jù)安全應(yīng)急處置

8.5.1基本安全要求

數(shù)據(jù)安全應(yīng)急處置包括如下要求：

a)應(yīng)建立數(shù)據(jù)安全應(yīng)急處置機(jī)制，依據(jù)本市、本區(qū)、本行業(yè)網(wǎng)絡(luò)安全事件應(yīng)急相關(guān)文件開(kāi)展應(yīng)急

處置工作；

b)發(fā)生數(shù)據(jù)泄露、毀損、丟失、篡改等數(shù)據(jù)安全事件時(shí)應(yīng)立即啟動(dòng)應(yīng)急預(yù)案，采取相應(yīng)的應(yīng)急處

置措施，及時(shí)告知相關(guān)權(quán)利人，并按照有關(guān)規(guī)定向市網(wǎng)信、公安部門(mén)和有關(guān)行業(yè)主管部門(mén)報(bào)告；

c)數(shù)據(jù)安全應(yīng)急處置后應(yīng)分析事件發(fā)生原因，總結(jié)應(yīng)急處置經(jīng)驗(yàn)，調(diào)整數(shù)據(jù)安全策略，形成事件

調(diào)查記錄和總結(jié)報(bào)告，避免再次發(fā)生類似情況；

d)發(fā)生個(gè)人信息泄露、毀損、丟失等數(shù)據(jù)安全事件，或發(fā)生數(shù)據(jù)安全事件風(fēng)險(xiǎn)明顯加大時(shí)，應(yīng)立

即采取補(bǔ)救措施，及時(shí)以電話、短信、郵件或信函等方式告知個(gè)人信息主體，并主動(dòng)報(bào)告有關(guān)

主管部門(mén)，必要時(shí)應(yīng)向市網(wǎng)信部門(mén)報(bào)告；

e)應(yīng)采取技術(shù)手段對(duì)數(shù)據(jù)安全事件的日志或流量關(guān)聯(lián)分析進(jìn)行溯源，造成嚴(yán)重事件的應(yīng)依法追究

事件主體責(zé)任；

11

DB4403/T271—2022

f)應(yīng)根據(jù)應(yīng)急預(yù)案明確的數(shù)據(jù)安全事件場(chǎng)景定期開(kāi)展應(yīng)急演練，檢驗(yàn)和完善應(yīng)急處置機(jī)制，每年

至少一次，事件場(chǎng)景包括但不限于數(shù)據(jù)泄露、丟失、濫用、篡改、毀損、違規(guī)使用等。

8.5.2三級(jí)增強(qiáng)安全要求

數(shù)據(jù)安全應(yīng)急處置包括如下要求：

a)應(yīng)跟蹤和記錄數(shù)據(jù)收集、分析、加工、挖掘等過(guò)程，保證在發(fā)生事件時(shí)溯源數(shù)據(jù)能重現(xiàn)相應(yīng)過(guò)

程；

b)關(guān)鍵信息基礎(chǔ)設(shè)施系統(tǒng)數(shù)據(jù)在發(fā)生重要數(shù)據(jù)泄露、較大規(guī)模個(gè)人信息泄露時(shí)，應(yīng)及時(shí)上報(bào)關(guān)鍵

信息基礎(chǔ)設(shè)施安全保護(hù)工作部門(mén)。

8.5.3四級(jí)增強(qiáng)安全要求

應(yīng)采取技術(shù)手段保證數(shù)據(jù)處理活動(dòng)的溯源數(shù)據(jù)真實(shí)性和保密性。

8.6數(shù)據(jù)安全審計(jì)

8.6.1基本安全要求

數(shù)據(jù)安全審計(jì)包括如下要求：

a)應(yīng)制定數(shù)據(jù)安全審計(jì)制度，審計(jì)覆蓋面包括數(shù)據(jù)收集、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸、數(shù)據(jù)使用、數(shù)據(jù)

加工、數(shù)據(jù)開(kāi)放共享、數(shù)據(jù)銷毀與刪除等數(shù)據(jù)處理活動(dòng)各環(huán)節(jié)，明確審計(jì)策略、審計(jì)對(duì)象、審

計(jì)內(nèi)容、審計(jì)周期、審計(jì)結(jié)果、審計(jì)問(wèn)題跟蹤等要求；

b)應(yīng)對(duì)數(shù)據(jù)處理活動(dòng)環(huán)節(jié)實(shí)施日志留存管理，日志記錄至少包括時(shí)間、IP地址、操作賬號(hào)、操作

內(nèi)容、操作結(jié)果等，在發(fā)生安全事件時(shí)可提供溯源取證能力，日志保存時(shí)間不少于180天；

c)應(yīng)定期對(duì)數(shù)據(jù)處理活動(dòng)各環(huán)節(jié)日志進(jìn)行數(shù)據(jù)安全審計(jì)，每年至少一次，形成數(shù)據(jù)安全審計(jì)報(bào)告。

8.6.2三級(jí)增強(qiáng)安全要求

應(yīng)定期對(duì)數(shù)據(jù)賬號(hào)操作及接口調(diào)用情況進(jìn)行安全審計(jì)。

8.6.3四級(jí)增強(qiáng)安全要求

四級(jí)無(wú)增強(qiáng)安全要求。

9數(shù)據(jù)處理活動(dòng)安全要求

9.1數(shù)據(jù)收集

9.1.1基本安全要求

數(shù)據(jù)收集包括如下要求：

a)應(yīng)對(duì)數(shù)據(jù)收集來(lái)源進(jìn)行鑒別和記錄，確保數(shù)據(jù)收集來(lái)源的合法性、正當(dāng)性，明確數(shù)據(jù)類型及收

集渠道、目的、用途、范圍、頻度、方式等；

b)收集外部機(jī)構(gòu)數(shù)據(jù)前，應(yīng)對(duì)外部機(jī)構(gòu)數(shù)據(jù)源的合法性、合規(guī)性進(jìn)行鑒別；

c)個(gè)人信息收集應(yīng)遵循合法、正當(dāng)、必要和誠(chéng)信原則，并獲得個(gè)人信息主體的明示同意，不應(yīng)通

過(guò)誤導(dǎo)、欺詐、脅迫或者其他違背個(gè)人信息主體真實(shí)意愿的方式獲取其同意；

d)應(yīng)按照GB/T35273—2020中5.1至5.6規(guī)定的要求開(kāi)展個(gè)人信息收集工作；

12

DB4403/T271—2022

e)提供公共服務(wù)的移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序或第三方應(yīng)用，應(yīng)遵循最小化收集原則，不應(yīng)因個(gè)人信息

主體不同意收集非必要個(gè)人信息，而拒絕個(gè)人信息主體使用移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序或第三方應(yīng)用。

9.1.2三級(jí)增強(qiáng)安全要求

收集外部機(jī)構(gòu)數(shù)據(jù)前，應(yīng)對(duì)數(shù)據(jù)收集過(guò)程中的網(wǎng)絡(luò)環(huán)境、系統(tǒng)進(jìn)行安全評(píng)估，確保收集數(shù)據(jù)的機(jī)密

性、完整性和可用性。

9.1.3四級(jí)增強(qiáng)安全要求

四級(jí)無(wú)增強(qiáng)安全要求。

9.2數(shù)據(jù)存儲(chǔ)

9.2.1基本安全要求

數(shù)據(jù)存儲(chǔ)包括如下要求：

a)應(yīng)明確數(shù)據(jù)存儲(chǔ)相關(guān)安全管控措施，如加密、訪問(wèn)控制、數(shù)字水印、完整性校驗(yàn)等；

b)應(yīng)明確數(shù)據(jù)備份與恢復(fù)安全策略，建立數(shù)據(jù)備份恢復(fù)操作規(guī)程，說(shuō)明數(shù)據(jù)備份周期、備份方式、

備份地點(diǎn)；建立數(shù)據(jù)恢復(fù)性驗(yàn)證機(jī)制，保障數(shù)據(jù)的可用性與完整性；

c)應(yīng)提供異地?cái)?shù)據(jù)備份功能，利用通信網(wǎng)絡(luò)將數(shù)據(jù)定時(shí)批量傳送至備用場(chǎng)地；

d)個(gè)人生物識(shí)別信息應(yīng)與個(gè)人身份信息分開(kāi)存儲(chǔ)，原則上不應(yīng)存儲(chǔ)原始個(gè)人生物識(shí)別信息(如樣

本、圖像等)，僅存儲(chǔ)個(gè)人生物識(shí)別信息的摘要信息；

e)個(gè)人信息存儲(chǔ)期限應(yīng)為實(shí)現(xiàn)個(gè)人信息主體授權(quán)使用目的所必需的最短時(shí)間，法律法規(guī)另有規(guī)定

或者個(gè)人信息主體另行授權(quán)同意的除外，超出個(gè)人信息存儲(chǔ)期限后，應(yīng)對(duì)個(gè)人信息進(jìn)行刪除或

匿名化處理。

9.2.2三級(jí)增強(qiáng)安全要求

數(shù)據(jù)存儲(chǔ)包括如下要求：

a)應(yīng)提供異地實(shí)時(shí)備份功能，利用通信網(wǎng)絡(luò)將數(shù)據(jù)實(shí)時(shí)備份至備份場(chǎng)地；

b)應(yīng)具備勒索病毒事前預(yù)警、事中阻斷及事后恢復(fù)的保障能力；

c)應(yīng)提供數(shù)據(jù)處理環(huán)節(jié)關(guān)聯(lián)信息系統(tǒng)的熱冗余，保證數(shù)據(jù)的高可用性。

9.2.3四級(jí)增強(qiáng)安全要求

應(yīng)建立異地災(zāi)難備份中心，提供數(shù)據(jù)的實(shí)時(shí)切換。

9.3數(shù)據(jù)傳輸

9.3.1基本安全要求

數(shù)據(jù)傳輸包括如下要求：

a)應(yīng)明確數(shù)據(jù)傳輸相關(guān)安全管控措施，如傳輸通道加密、數(shù)據(jù)內(nèi)容加密、數(shù)據(jù)接口傳輸安全等；

b)應(yīng)對(duì)數(shù)據(jù)傳輸兩端進(jìn)行身份鑒別，確保數(shù)據(jù)傳輸雙方可信任；

c)應(yīng)采用校驗(yàn)技術(shù)保證數(shù)據(jù)在傳輸過(guò)程中的完整性。

9.3.2三級(jí)增強(qiáng)安全要求

數(shù)據(jù)傳輸包括如下要求：

13

DB4403/T271—2022

a)應(yīng)對(duì)關(guān)鍵網(wǎng)絡(luò)傳輸線路及核心設(shè)備實(shí)施冗余建設(shè)，確保數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)可用性；

b)重要數(shù)據(jù)不應(yīng)通過(guò)離線或即時(shí)通信方式傳輸。

9.3.3四級(jí)增強(qiáng)安全要求

在可能涉及法律責(zé)任認(rèn)定的應(yīng)用中，應(yīng)采用密碼技術(shù)提供數(shù)據(jù)原發(fā)證據(jù)和數(shù)據(jù)接收證據(jù)，實(shí)現(xiàn)數(shù)據(jù)

原發(fā)行為的抗抵賴和數(shù)據(jù)接收行為的抗抵賴。

9.4數(shù)據(jù)使用

9.4.1基本安全要求

數(shù)據(jù)使用包括如下要求：

a)應(yīng)明確數(shù)據(jù)使用業(yè)務(wù)場(chǎng)景的目的、范圍、審批流程（含權(quán)限授予、變更、撤銷等）、人員崗位

職責(zé)等，鼓勵(lì)在保障安全的情況下，開(kāi)展數(shù)據(jù)利用；

b)應(yīng)明確數(shù)據(jù)統(tǒng)計(jì)分析、展示、發(fā)布、公開(kāi)披露等不同數(shù)據(jù)使用場(chǎng)景的安全管理要求；

c)應(yīng)根據(jù)不同數(shù)據(jù)使用場(chǎng)景采用安全處理措施（如去標(biāo)識(shí)化、匿名化等），降低數(shù)據(jù)敏感度及暴

露風(fēng)險(xiǎn)；

d)存在利用算法推薦技術(shù)進(jìn)行自動(dòng)化決策分析的情形，應(yīng)保證決策的透明度和結(jié)果公平合理；

e)數(shù)據(jù)公開(kāi)前應(yīng)開(kāi)展數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估，明確公開(kāi)數(shù)據(jù)的內(nèi)容與種類、公開(kāi)方式、公開(kāi)范圍、安

全保障措施、可能的風(fēng)險(xiǎn)與影響范圍等。涉及敏感個(gè)人信息、商業(yè)秘密信息的，以及可能對(duì)公

共利益或者國(guó)家安全產(chǎn)生重大影響的，不應(yīng)公開(kāi)，法律、法規(guī)、規(guī)章另有規(guī)定的除外；

f)利用所掌握的數(shù)據(jù)資源，公開(kāi)市場(chǎng)預(yù)測(cè)、統(tǒng)計(jì)等信息時(shí)，不應(yīng)危害國(guó)家安全、公共安全、經(jīng)濟(jì)

安全和社會(huì)穩(wěn)定。

9.4.2三級(jí)增強(qiáng)安全要求

數(shù)據(jù)使用包括如下要求：

a)應(yīng)采取技術(shù)措施保證匯聚大量數(shù)據(jù)時(shí)不暴露敏感信息；

b)宜對(duì)不同數(shù)據(jù)使用場(chǎng)景采取數(shù)字水印等技術(shù)，實(shí)現(xiàn)數(shù)據(jù)防泄密及溯源能力；

c)宜對(duì)接入或嵌入的第三方應(yīng)用加強(qiáng)數(shù)據(jù)安全管理，宜對(duì)接入或嵌入的第三方應(yīng)用開(kāi)展技術(shù)檢測(cè)，

確保其數(shù)據(jù)處理行為符合雙方約定要求，對(duì)審計(jì)發(fā)現(xiàn)超出雙方約定的行為及時(shí)停止接入。

9.4.3四級(jí)增強(qiáng)安全要求

四級(jí)無(wú)增強(qiáng)安全要求。

9.5數(shù)據(jù)加工

9.5.1基本安全要求

數(shù)據(jù)加工包括如下要求：

a)應(yīng)對(duì)參與數(shù)據(jù)加工活動(dòng)的主體進(jìn)行合法性、正當(dāng)性的評(píng)估，確保參與數(shù)據(jù)加工活動(dòng)的主體為合

法合規(guī)的組織機(jī)構(gòu)或個(gè)人；

b)應(yīng)在數(shù)據(jù)加工前，書(shū)面明確數(shù)據(jù)加工目的、范圍、期限、規(guī)則及數(shù)據(jù)加工主體的責(zé)任與義務(wù)；

c)開(kāi)展數(shù)據(jù)加工活動(dòng)過(guò)程中，知道或應(yīng)知道可能危害國(guó)家安全、公共安全、經(jīng)濟(jì)安全和社會(huì)穩(wěn)定

的，應(yīng)立即停止加工活動(dòng)；

14

DB4403/T271—2022

d)委托他人加工處理數(shù)據(jù)的，應(yīng)與其訂立數(shù)據(jù)安全保護(hù)合同，明確雙方安全保護(hù)責(zé)任；委托加工

處理個(gè)人信息的，應(yīng)約定委托處理的目的、期限、處理方式、個(gè)人信息的種類、保護(hù)措施以及

雙方的權(quán)利和義務(wù)等，并對(duì)受托人的個(gè)人信息處理活動(dòng)進(jìn)行監(jiān)督，不應(yīng)超出已征得個(gè)人信息主

體授權(quán)同意的范圍。

9.5.2三級(jí)增強(qiáng)安全要求

數(shù)據(jù)加工包括如下要求：

a)應(yīng)對(duì)數(shù)據(jù)加工的過(guò)程進(jìn)行評(píng)估與監(jiān)控，對(duì)數(shù)據(jù)加工過(guò)程的數(shù)據(jù)操作行為進(jìn)行記錄、審計(jì)，對(duì)異常數(shù)

據(jù)操作行為及時(shí)預(yù)警、處置；

b)應(yīng)對(duì)數(shù)據(jù)加工結(jié)果進(jìn)行評(píng)估，如產(chǎn)生新數(shù)據(jù)，應(yīng)對(duì)新數(shù)據(jù)進(jìn)行安全審核，確保新數(shù)據(jù)不存在數(shù)

據(jù)泄露風(fēng)險(xiǎn)；

c)應(yīng)提供安全的數(shù)據(jù)加工環(huán)境，包括網(wǎng)絡(luò)環(huán)境、終端環(huán)境等，避免加工過(guò)程導(dǎo)致數(shù)據(jù)泄露、數(shù)據(jù)

破壞等安全風(fēng)險(xiǎn)；

d)加工重要數(shù)據(jù)的，應(yīng)加強(qiáng)訪問(wèn)控制，建立登記、審批機(jī)制并留存記錄。

9.5.3四級(jí)增強(qiáng)安全要求

四級(jí)無(wú)增強(qiáng)安全要求。

9.6數(shù)據(jù)開(kāi)放共享

9.6.1基本安全要求

數(shù)據(jù)開(kāi)放共享包括如下要求：

a)公共數(shù)據(jù)提供部門(mén)應(yīng)與公共數(shù)據(jù)使用部門(mén)簽署相關(guān)協(xié)議，明確數(shù)據(jù)使用目的、供應(yīng)方式、保密

約定、數(shù)據(jù)共享范圍、數(shù)據(jù)安全保護(hù)要求等內(nèi)容；

b)公共數(shù)據(jù)提供部門(mén)應(yīng)采用國(guó)家相關(guān)標(biāo)準(zhǔn)規(guī)定的密碼技術(shù)，保障數(shù)據(jù)共享過(guò)程的保密性和完整性；

c)政務(wù)信息資源交換平臺(tái)的政務(wù)信息共享應(yīng)履行GB/T39477—2020第6章確定的共享數(shù)據(jù)安全要

求。

9.6.2三級(jí)增強(qiáng)安全要求

數(shù)據(jù)開(kāi)放共享包括如下要求：

a)公共數(shù)據(jù)提供部門(mén)應(yīng)建立內(nèi)部審批機(jī)制，明確數(shù)據(jù)對(duì)外共享目的、范圍、期限、頻次等內(nèi)容；

b)公共數(shù)據(jù)提供部門(mén)宜對(duì)共享的數(shù)據(jù)采取數(shù)字水印等技術(shù)，確保共享數(shù)據(jù)可溯源；

c)宜采用多方安全計(jì)算、同態(tài)加密等數(shù)據(jù)隱私計(jì)算技術(shù)實(shí)現(xiàn)數(shù)據(jù)共享的安全性。

9.6.3四級(jí)增強(qiáng)安全要求

四級(jí)無(wú)增強(qiáng)安全要求。

9.7數(shù)據(jù)交易

9.7.1基本安全要求

應(yīng)按照相關(guān)法律、法規(guī)、規(guī)章的要求開(kāi)展數(shù)據(jù)交易，加強(qiáng)交易過(guò)程的數(shù)據(jù)安全保護(hù)。

9.7.2三級(jí)增強(qiáng)安全要求

15

DB4403/T271—2022

三級(jí)無(wú)增強(qiáng)安全要求。

9.7.3四級(jí)增強(qiáng)安全要求

四級(jí)無(wú)增強(qiáng)安全要求。

9.8數(shù)據(jù)出境

9.8.1基本安全要求

數(shù)據(jù)出境包括如下要求：

a)應(yīng)明確數(shù)據(jù)出境業(yè)務(wù)場(chǎng)景，嚴(yán)格遵守國(guó)家法律、行政法規(guī)數(shù)據(jù)出境安全監(jiān)管要求，符合國(guó)家法

律、行政法規(guī)規(guī)定情形的，應(yīng)提前開(kāi)展數(shù)據(jù)出境安全評(píng)估及網(wǎng)絡(luò)安全審查工作，嚴(yán)禁未授權(quán)數(shù)

據(jù)出境行為；

b)境內(nèi)用戶在境內(nèi)訪問(wèn)境內(nèi)網(wǎng)絡(luò)的，其流量不應(yīng)路由至境外；

c)應(yīng)建立跨境數(shù)據(jù)的評(píng)估、審批及監(jiān)管控制流程，并依據(jù)流程實(shí)施相關(guān)控制并記錄過(guò)程。

9.8.2三級(jí)增強(qiáng)安全要求

三級(jí)無(wú)增強(qiáng)安全要求。

9.8.3四級(jí)增強(qiáng)安全要求

四級(jí)無(wú)增強(qiáng)安全要求。

9.9數(shù)據(jù)銷毀與刪除

9.9.1基本安全要求

數(shù)據(jù)銷毀與刪除包括如下要求：

a)應(yīng)建立數(shù)據(jù)銷毀與刪除規(guī)程，明確數(shù)據(jù)銷毀與刪除場(chǎng)景、方式及審批機(jī)制，設(shè)置相關(guān)監(jiān)督角色，

記錄數(shù)據(jù)銷毀與刪除操作過(guò)程；

b)如因業(yè)務(wù)終止或組織解散，無(wú)數(shù)據(jù)承接方的，應(yīng)及時(shí)有效銷毀其控制的數(shù)據(jù)，法律、法規(guī)另有

規(guī)定的除外；

c)委托數(shù)據(jù)合作方完成數(shù)據(jù)處理后，應(yīng)要求數(shù)據(jù)合作方及時(shí)銷毀委托的相關(guān)數(shù)據(jù)，法律、法規(guī)另

有規(guī)定或者雙方另有約定的除外；

d)根據(jù)要求、約定刪除數(shù)據(jù)或完成數(shù)據(jù)處理后無(wú)需保留源數(shù)據(jù)的，應(yīng)及時(shí)刪除相關(guān)數(shù)據(jù)；

e)應(yīng)按照GB/T35273—2020中8.3規(guī)定的要求執(zhí)行個(gè)人信息刪除操作。

9.9.2三級(jí)增強(qiáng)安全要求

數(shù)據(jù)銷毀與刪除包括如下要求：

a)應(yīng)在中國(guó)境內(nèi)對(duì)介質(zhì)存儲(chǔ)的數(shù)據(jù)進(jìn)行銷毀或刪除；

b)應(yīng)對(duì)存儲(chǔ)數(shù)據(jù)的介質(zhì)或物理設(shè)備采取無(wú)法恢復(fù)的方式進(jìn)行數(shù)據(jù)銷毀與刪除，如物理粉碎、消磁、

多次擦寫(xiě)等。

9.9.3四級(jí)增強(qiáng)安全要求

四級(jí)無(wú)增強(qiáng)安全要求。

16

DB4403/T271—2022

附錄A

（資料性）

公共數(shù)據(jù)分類分級(jí)清單示例

業(yè)務(wù)系統(tǒng)（數(shù)據(jù)庫(kù)）清單示例見(jiàn)表A.1，數(shù)據(jù)資產(chǎn)分類分級(jí)（數(shù)據(jù)子類或數(shù)據(jù)字段）清單示例見(jiàn)表A.2。

表A.1業(yè)務(wù)系統(tǒng)（數(shù)據(jù)庫(kù)）清單示例

數(shù)據(jù)庫(kù)版

序號(hào)平臺(tái)系統(tǒng)名稱責(zé)任部門(mén)數(shù)據(jù)庫(kù)名稱IP地址端口號(hào)大小庫(kù)表數(shù)量表序號(hào)表名稱安全等級(jí)

本信息

示例：某政務(wù)系統(tǒng)xx部門(mén)user_center192.168.x.x1521Oracle1010GB101user第二級(jí)

1

示例：某政務(wù)系統(tǒng)xx部門(mén)user_center192.168.x.x1521Oracle1010GB102person_identity第二級(jí)

表A.2數(shù)據(jù)資產(chǎn)分類分級(jí)（數(shù)據(jù)子類或數(shù)據(jù)字段）清單示例

存儲(chǔ)位置

分類分級(jí)分類分級(jí)是否涉及訪問(wèn)是否涉及數(shù)據(jù)是否國(guó)家定義

序號(hào)數(shù)據(jù)子類類型數(shù)據(jù)字段名稱數(shù)據(jù)總量(平臺(tái)系統(tǒng)名稱-數(shù)是否涉及出境

（數(shù)據(jù)類別）（數(shù)據(jù)級(jí)別）及導(dǎo)出共享的重要數(shù)據(jù)

據(jù)庫(kù)名稱-表名〉

某政務(wù)系統(tǒng)

示例：個(gè)人身份信息person_id50000身份證3級(jí)-user_center-是是否否

person_identity

1

某政務(wù)系統(tǒng)

示例：個(gè)人身份信息person_name50000姓名3級(jí)-user_center-是是否否

person_identity

17

DB4403/T271—2022

附錄B

（規(guī)范性）

公共數(shù)據(jù)子類或數(shù)據(jù)字段定級(jí)及級(jí)別要求

B.1定級(jí)要素與等級(jí)關(guān)系

數(shù)據(jù)子類或數(shù)據(jù)字段作為定級(jí)對(duì)象，應(yīng)依據(jù)表B.1定級(jí)，形成數(shù)據(jù)資產(chǎn)分類分級(jí)（數(shù)據(jù)子類或數(shù)據(jù)字段）

清單。

表B.1數(shù)據(jù)子類或數(shù)據(jù)字段定級(jí)要素與安全等級(jí)關(guān)系

數(shù)據(jù)定級(jí)要素

數(shù)據(jù)一般特征對(duì)應(yīng)級(jí)別

受侵害的客體對(duì)客體的侵害程度

特別嚴(yán)重?fù)p害/嚴(yán)

國(guó)家安全4

重?fù)p害/一般損害

數(shù)據(jù)子類或單一數(shù)據(jù)字段安全性遭到破壞，關(guān)聯(lián)同一庫(kù)表

其它數(shù)據(jù)字段后可能對(duì)國(guó)家安全造成影響，對(duì)社會(huì)秩序和

特別嚴(yán)重?fù)p害/嚴(yán)公共利益造成嚴(yán)重影響，對(duì)個(gè)人信息主體及公共管理和服

社會(huì)秩序和公共利益4

重?fù)p害務(wù)機(jī)構(gòu)的合法權(quán)益造成特別嚴(yán)重影響。

個(gè)人信息主體涉及GB/T35273—2020附錄A、附錄B中

的“個(gè)人健康生理信息”、“個(gè)人生物識(shí)別信息”等。

個(gè)人信息主體及公共

管理和服務(wù)機(jī)構(gòu)的合特別嚴(yán)重?fù)p害4

法權(quán)益

數(shù)據(jù)子類或單一數(shù)據(jù)字段安全性遭到破壞，關(guān)聯(lián)同一庫(kù)表

社會(huì)秩序和公共利益一般損害其它數(shù)據(jù)字段后可能對(duì)社會(huì)秩序和公共利益造成一般影3

響，或?qū)€(gè)人信息主體及公共管理和服務(wù)機(jī)構(gòu)的合法權(quán)益

造成嚴(yán)重影響，但不影響國(guó)家安全。

個(gè)人信息主體涉及的GB/T35273—2020附錄A、附錄B

個(gè)人信息主體及公共中的“個(gè)人基本資料”“、“個(gè)人身份信息”、“個(gè)人通信

管理和服務(wù)機(jī)構(gòu)的合嚴(yán)重?fù)p害信息”、“個(gè)人位置信息”、“聯(lián)系人信息”、“個(gè)人財(cái)產(chǎn)信息”、3

法權(quán)益“其它信息”等。

數(shù)據(jù)子類或單一數(shù)據(jù)字段安全性遭到破壞，關(guān)聯(lián)同一庫(kù)表

其它數(shù)據(jù)字段后可能對(duì)個(gè)人信息主體及公共管理和服務(wù)

個(gè)人信息主體及公共機(jī)構(gòu)的合法權(quán)益造成一般影響，但不影響國(guó)家安全、社會(huì)

管理和服務(wù)機(jī)構(gòu)的合一般損害秩序和公共利益。2

法權(quán)益?zhèn)€人信息主體涉及的GB/T35273—2020附錄A、附錄B中

的“個(gè)人教育工作信息”、“網(wǎng)絡(luò)身份標(biāo)識(shí)信息”“個(gè)人上網(wǎng)

記錄”、“個(gè)人常用設(shè)備信息”等。

18

DB4403/T271—2022

表B.1數(shù)據(jù)子類/數(shù)據(jù)字段定級(jí)要素與安全等級(jí)關(guān)系（續(xù)）

數(shù)據(jù)定級(jí)要素

數(shù)據(jù)一般特征對(duì)應(yīng)級(jí)別

受侵害的客體對(duì)客體的侵害程度

國(guó)家安全無(wú)損害1

數(shù)據(jù)子類或單一數(shù)據(jù)字段一般是可公開(kāi)的或可被公眾獲

社會(huì)秩序和公共利益無(wú)損害知、使用。1

個(gè)人信息主體涉及的可公開(kāi)或主動(dòng)公開(kāi)的信息。

個(gè)人信息主體及公共

管理和服務(wù)機(jī)構(gòu)的合無(wú)損害1

法權(quán)益

19

DB4403/T271—2022

B.2級(jí)別要求

應(yīng)根據(jù)公共數(shù)據(jù)子類或數(shù)據(jù)字段不同安全等級(jí)要求，依據(jù)表B.2采取差異化防護(hù)措施，如無(wú)法對(duì)具體數(shù)據(jù)字段采取精細(xì)化管控，可對(duì)關(guān)聯(lián)數(shù)據(jù)子類中的所有數(shù)據(jù)字段采取

統(tǒng)一管控措施。

表B.2公共數(shù)據(jù)子類或數(shù)據(jù)字段安全等級(jí)與安全要求關(guān)系

級(jí)別要求

處理活動(dòng)

4級(jí)3級(jí)2級(jí)1級(jí)

通過(guò)API或SDK方式收集數(shù)據(jù)字段前，應(yīng)進(jìn)行通過(guò)API或SDK方式收集數(shù)據(jù)字段前，應(yīng)進(jìn)行通過(guò)API或SDK方式收集數(shù)據(jù)字段前，應(yīng)進(jìn)行新建系統(tǒng)宜具備數(shù)據(jù)

身份鑒別，并存儲(chǔ)數(shù)據(jù)收集日志記錄。身份鑒別，并存儲(chǔ)數(shù)據(jù)收集日志記錄。身份鑒別，并存儲(chǔ)數(shù)據(jù)收集日志記錄。字段級(jí)別的分類分級(jí)

數(shù)據(jù)收集新建系統(tǒng)宜具備數(shù)據(jù)字段級(jí)別的分類分級(jí)功能新建系統(tǒng)宜具備數(shù)據(jù)字段級(jí)別的分類分級(jí)功能新建系統(tǒng)宜具備數(shù)據(jù)字段級(jí)別的分類分級(jí)功能功能模塊，實(shí)現(xiàn)對(duì)收

模塊，實(shí)現(xiàn)對(duì)收集的數(shù)據(jù)字段自動(dòng)進(jìn)行分類分模塊，實(shí)現(xiàn)對(duì)收集的數(shù)據(jù)字段自動(dòng)進(jìn)行分類分模塊，實(shí)現(xiàn)對(duì)收集的數(shù)據(jù)字段自動(dòng)進(jìn)行分類分集的數(shù)據(jù)字段自動(dòng)進(jìn)

級(jí)標(biāo)識(shí)。級(jí)標(biāo)識(shí)。級(jí)標(biāo)識(shí)。行分類分級(jí)標(biāo)識(shí)。

應(yīng)采用密碼算法或哈希算法對(duì)數(shù)據(jù)字段進(jìn)行加

應(yīng)采用密碼算法或哈希算法對(duì)數(shù)據(jù)字段進(jìn)行加

密或哈希存儲(chǔ)，其中口令應(yīng)采用加鹽哈希存儲(chǔ)。

密或哈希存儲(chǔ)，其中口令應(yīng)采用加鹽哈希存儲(chǔ)。宜采用DBMS工具字段權(quán)限管理模塊，合理化配

應(yīng)僅存儲(chǔ)個(gè)人生物識(shí)別信息的摘要信息。

數(shù)據(jù)存儲(chǔ)宜采用DBMS工具字段權(quán)限管理模塊，合理化配置數(shù)據(jù)字段訪問(wèn)和使用權(quán)限，確保數(shù)據(jù)字段在-

宜采用DBMS工具字段權(quán)限管理模塊，合理化配

置數(shù)據(jù)字段訪問(wèn)和使用權(quán)限，確保數(shù)據(jù)字段在合理范圍內(nèi)被查詢和使用。

置數(shù)據(jù)字段訪問(wèn)和使用權(quán)限，確保數(shù)據(jù)字段在

合理范圍內(nèi)被查詢和使用。

合理范圍內(nèi)被查詢和使用。

20