2024公共数据全生命周期分级管控措施表

19公共数据全生命周期分级管控措施表19公共数据分级管控措施见表1.1。表1.1 公共数据全生命周期分级管控措施表数据生命周期保护措施类别分级管控措施一级数据二级数据三级数据四级数据更高级别数据数据采集管理措施明确数据采集的目的建立数据源管理制度动作、审核过程的可追溯性管理。明确数据采明确数据的最小颗粒度到具体数据项字的需求，依据权限最小化原则分配采集账号权限，并通过管控实现账号认证和权限分配，不应采集提供服务所必需以外数据。建立数据采集管控流程程和方法，对授权采集的过程和信息进行有效记录，相关信息保存时长不低于6行定期审计和检查。对线下数据采集过程中的人员关材料进行归档和登记备案。建立数据质量管理机制在满足一级管控要求基础上应采取以下措施。针对数据采集，事前开展数据风险评估，并制定约束机制。建立数据风险应急预案急资源保障等；定期对数据风险关人员应定期参加应急处理技能培训，并通过考核。采用系统对接的方式进行数据对线下采集过程进行审批授权，交付过程至少22人参与，数据交接应进行数据量和数据内容核对面签字确认。如涉及对数据内容或通道加密采集执行方和加密方由不同人员分别实施在满足二级管控要求基础上应采取以下措施。明确数据采集限定的组织业和个人范围，限定数据采集使用的目的和范围。建立数据采集风险监测管理处理要求等相关措施。采取多人分级分权形式对数档等管理。，在满足三级管控要求基础上，还应采取以下措施。开展公共数据采集格限定数据采集的组织和企业范围，并对采集的全过程进行实时监控与审计。对采集数据内容或通道进行加密时，相关密码应至少由两人管理。不低于第四级管控要求。宜采用专用设备、专用网络、专用场地、专职人员进行数据采集工作。严格记录数据采集全过程信息。2020表1.1 公共数据全生命周期分级管控措施表（续）数据生命周期保护措施类别分级管控措施一级数据二级数据三级数据四级数据更高级别数据1.采用口令认证等方式，进行身份鉴别和授权处理，设置访问控制规则，依据权限合理采集在满足二级管控要求基础上应采取以下措施。不低于第四级管控要求。宜采用专用设备、专用网络、专用场地、专职人员进行数据采集工作。严格记录数据采集全过程信息。数据。2.采集设备接入管理，对采集设备IP地址、MAC地址、服务端口等进行授权限制，对采集设备接入进行认证鉴权。在满足一级管控要求基础上应采取以下措施。1.采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术进行身份鉴别，且其中一种鉴别技术至少应使用密码技在满足三级管控要求数据采集技术措施3.采取可靠技术手段对采集的数据进行校验，保证数据在传输过程中的完整性、一致性和机密性。1采取数据防泄漏等安全措施止数据在采集过程中的泄露术来实现。2.对数据内容进行加密，且不低于国家商业秘密的要求。基础上，还应采取以下措施。采集设备或系统采用4.对采集的数据进行识别和记录过程中，能够全流程追踪其加工和计算的数据脱敏等手段。2.定期进行应急演练3.建设风险监测预警系统，对数据采集全过程进行持续动态认技术手段进行隔离来源；对在线采集过程进行实时监控，并进行证，确保数据采集设备或系统的有效记录，对数据流量实施限流控制；对线下真实性，对可疑的数据采集行为采集使用的存储介质进行安全扫描、病毒查可实施阻断、必要时切断数据采杀，确认安全之后才能进行数据的采集使用集2121表1.1 公共数据全生命周期分级管控措施表（续）数据生命周期保护措施类别分级管控措施一级数据二级数据三级数据四级数据更高级别数据在满足一级管控要求基础上应采取以下措施。针对数据传输，事前开展数据风险评估，并制定约束机制。建立数据风险应急预案启动预案的条件、应急处理流程、应急资源保障等。定期对原有的数据安全应急预案重新评估订完善；相关人员应定期参加应急处理技能培训，并通过考核。如涉及通道加密，传输执行方和加密方由不同人员分别实施在满足三级管控要求基础上，还应采取以数据传输管理措施建立数据传输审批授权机制输内容和过程进行有效记录存时长不低于6个月，并进行定期审计和检查。明确数据传输双方身份认证方式式等在满足二级管控要求基础上应采取以下措施。建立数据传输风险监测管理处理要求等相关措施。数据内容加密时，传输执行方和加密方由不同人员分别实施下措施。宜采用专用传输通传输管理，如采用物理隔离方式。对数据传输严格审则。对传输数据内容或通道进行加密时，相不低于第四级管控要求。宜采用专用设备、专用网络、专用场地、专职人员进行数据传输工作。严格记录数据传输全过程信息关密码至少由两人管理2222表1.1 公共数据全生命周期分级管控措施表（续）数据生命周期保护措施类别分级管控措施一级数据二级数据三级数据四级数据更高级别数据1.在网络边界和区域之间根据访问控制策略设置访问控制规则，针对数据流向做好隔离在满足一级管控要求基础上应采取以下措施。建立安全的数据传输通道如VPN提供通信线路、网络设备的硬件冗余，保证数据传输的高可用性。定期进行应急演练在满足二级管控要求基础上应采取以下措施。术等两种或两种以上组合的鉴别技术进行身份鉴别种鉴别技术至少应使用密码技术来实现。对数据内容进行加密安全的传输协议进行传输。建设风险监测预警系统据传输全过程进行持续动态认证，确保数据传输设备或系统的真实性，对可疑的数据传输行为可实施阻断、必要时切断数据传输。对进出网络的数据流实现基于数据内容的访问控制采用数字签名、时间戳等方式，确保数据传输的抗抵赖性不低于第四级管控要求。宜采用专用设备、专用网络、专用场地、专职人员进行数据传输工作。严格记录数据传输全过程信息封堵的限制，默认情况下除允许通信外受控在满足三级管控要求接口拒绝所有通信。基础上，还应采取以数据传输技术措施采用口令认证等方式输数据。对线下数据传输采用加密等技术手段，防止数据违规复制、传播、破坏下措施。1使用数据溯源如水印溯源数据泄露风险及行为进行追踪，如定位到等。责任人等。4.采用可靠技术手段对数据来源进行校验，保证数据在传输过程中的完整性、一致性和2.宜基于硬件密码模块对传输过程进行密机密性。码运算和密钥管理5.在数据传输完成后立即消除传输历史缓存数据2323表1.1 公共数据全生命周期分级管控措施表（续）数据生命周期保护措施类别分级管控措施一级数据二级数据三级数据四级数据更高级别数据1.建立数据存储安全管理机制，明确数据存储位置、存储时长、操作流程、访问要求等关键在满足一级管控要求基础上应采取以下措施。对数据存储过程中可能产生的影响进行风险评估，并采取相应安全防护措施。建立数据风险应急预案启动预案的条件、应急处理流程、应急资源保障等。应定期对原有的数据安全应急预案重新评估，修订完善；相关人员应定期参加应急处理技能培训，并通过考核在满足二级管控要求基础上在满足三级管控要求基础上，还应采取以下措施。宜建立单独的存储设施，保证数据存储的完整性、机密性。对存储数据加密时，相关密码至少由两人管理要素，对存储的数据资源形成资产化备案。应采取以下措施。2.对存储系统的账号权限进行最小必需原则的权限管理。1严格管理数据资产台账信息，相关纸质文件、电子文件应进行3.对数据的访问、读写等操作进行鉴权、审批和全流程有效记录，相关信息保存时长不低专用设备、专用场地、专职人员妥善管理。数据存储管理措施于6个月，并进行定期审计和检查。4.建立数据备份与恢复管理机制，明确备份数据的备份方式、备份频度、存储介质、保存期2建立数据存储风险监测管理机处理要求等相关措施。不低于第四级管控要求等。5.将存储介质存放在安全的环境中，对各类介质进行控制和保护，实行存储环境专人管理，3.对数据读取、写入等操作，建立多人多级的分权审核管理机制。并根据存储介质的目录清单定期盘点。6.对出入数据存储场所的人员进行相应级别的授权，对进入人员和活动实时监视等4.数据加密存储时，存储执行方和加密方由不同人员分别实施2424表1.1 公共数据全生命周期分级管控措施表（续）数据生命周期保护措施类别分级管控措施一级数据二级数据三级数据四级数据更高级别数据在满足二级管控要求基础上在满足三级管控要求基础上，还应采取以下措施。制定异地灾难备份机制，建立异地灾难备份中心，明确备份数据的备份方式、备存期等，提供数据的实时无缝切换。定期开展灾难恢复演练，对技术方案中关键技术应用的可行性进行验证测试，并记录和保存验证测试的结果。访问控制的粒度达到主体为用户级或进程级，客体为数据项（字段）级应采取以下措施。1.采用隔离方式存储数据，并加密存储。2.两种或两种以上组合的鉴别技术术至少应使用密码技术来实现。数据技术保存在可信或可控的信息系统或物理环境。采用口令认证等方式，进行身份鉴别和授权数据。建立开放可伸缩的存储架构在满足一级管控要求基础上应采取以下措施。1.存储系统采用硬件冗余，保证系统高可用性。保证存储的数据完整性数据时应进行数据完整性校验，并对数据完整性的破坏进行审等技术手段。访问控制的粒度达到主体为用户级或进程级，客体为文件、不低于第四级管控存储措施续增长的需求。提供数据的本地数据备份与恢复功能期进行数据的备份。采用可靠技术手段对数据进行校验提供异地数据备份功能通信网络将数据定时批量传送至备用场地。定期进行应急演练数据库表级。5.建设风险监测预警系统据存储全过程进行持续动态认要求据在存储过程中的完整性、一致性和机密性操作行为可实施阻断，必要时切断数据读写操作。6.建立异地实时备份机制将数据实时备份至备用场地。7.定期对备份数据的有效性和可用性进行检查，定期对数据进行恢复验证，根据介质使用期限及时转储数据，确保数据可用性2525表1.1 公共数据全生命周期分级管控措施表（续）数据生命周期保护措施类别分级管控措施一级数据二级数据三级数据四级数据更高级别数据数据加工管理措施建立数据加工审核管理机制操作行为进行全流程记录长不低于6个月，并进行定期审计和检查。开展数据加工活动过程中即停止加工活动。建立身份鉴别与访问控制机制权数据加工。对数据加工结果进行评估对新数据进行安全审核据使用授权流程，确保新数据不存在数据泄露风险。对加工、分析产生的新数据设置级别标签在满足一级管控要求基础上应采取以下措施。在数据加工之前进行数据风险评估，并制定约束机制。对数据进行脱敏后再进行加准后进行。对数据本地下载等敏感操作行为进行监控，并进行二次审批操作。建立数据风险应急预案启动预案的条件、应急处理流程、应急资源保障等。应定期对应急预案重新评估，修订完善；相关人员应定期参加应急处理技能培训，并通过考核。获得数据加工授权的人员签署保密协议，不应进行非授权操作，不应复制和泄露任何信息。如涉及数据加密或脱敏工执行方和加密或脱敏方由不同人员分别实施在满足二级管控要求基础上，还应采取以下措施。严格限制数据加工的组织、企业和个人范围，限定数据加工使用的目的和范围100万条数据的人员进行登记备案管理，应审核其个人身份信息、工作单位资质和信誉，对曾经出现过数据安全事件的个人和组织，禁止其参与数据加工。建立数据加工风险监测管理容、处理要求等相关措施。对数据加工操作由多人多级分权审核管理，确保单人无法拥有数据的完整操作权限在满足三级管控要求基础上，还应采取以下措施。一般情况不允许加工若需加工时，遵循“核对加工数据加密两人管理不允许加工2626表1.1 公共数据全生命周期分级管控措施表（续）数据生命周期保护措施类别分级管控措施一级数据二级数据三级数据四级数据更高级别数据数据加工技术措施依据权限最小化原则分配账号权限管控技术手段统一实现账号认证和权限分配；不同用户只能访问与其权限对应的数据。采用口令认证等方式对系统间和后台数据的导出进行监控过技术手段予以严格控制。IP数量和地址在满足一级管控要求基础上应采取以下措施。采用可靠技术手段对数据进行加密或脱敏处理，防止数据加工过程中的数据泄露。若必须使用原始数据，需提供必要性说明，经审批授权后方可使用原始数据进行加工处理，并对数据操作行为进行每日审计监管。仅在内部环境进行数据加工、分析操作，并采取技术措施禁止远程加工、分析数据。定期进行应急演练在满足二级管控要求基础上，还应采取以下措施。术等两种或两种以上组合的鉴别技术进行身份鉴别一种鉴别技术至少应使用密码技术来实现。对加工处理产生的新数据进行加密保护。建设数据加工风险监测预警系统，对数据加工的全过程进常数据操作行为及时预警置，对违规行为及时阻断在满足三级管控要求基础上，还应采取以下措施。对数据加工过程进行实时风险监控，并进行持续动态认证和授权不允许加工2727表1.1 公共数据全生命周期分级管控措施表（续）数据生命周期保护措施类别分级管控措施一级数据二级数据三级数据四级数据更高级别数据数据共享管理措施建立数据共享目录，明确数据共享范围和使用属性。无条件共享。数据共享实施报备登记管理共享记录，相关信息保存时长不低于6个月，并进行定期审计和检查在满足一级管控要求基础上应采取以下措施。建立数据共享的审核批准机应细化到数据共享申请应进行严格审批和针对数据共享，事前开展数据风险评估，并制定约束机制。建立数据风险应急预案启动预案的条件、应急处理流据风险应急预案重新评估完善；相关人员定期参加应急处理技能培训，并通过考核在满足二级管控要求基础上，还应采取以下措施。明确数据共享限定的组织范围，限定使用目的和范围。对数据共享申请方的数据安全保护能力进行评估具备足够的数据安全保护能力。建立数据共享风险监测管理容、处理要求等相关措施。采取多人分级分权形式对数归档等管理在满足三级管控要求基础上，还应采取以下措施。一般情况不予共“一事一议、一事一审予以共享。若需提供密钥给数据共享申请方，密钥至少由两人管理不允许共享2828表1.1 公共数据全生命周期分级管控措施表（续）数据生命周期保护措施类别分级管控措施一级数据二级数据三级数据四级数据更高级别数据在满足二级管控要求基础上，还应采取以下措施。1.术等两种或两种以上组合的鉴别技术进行身份鉴别，且其中数据共享技术措施采用口令认证等方式配数据。采取可靠技术手段，保证共享数据的完整在满足一级管控要求基础上应采取以下措施。定义数据共享的数据项字更新频率等信息，并对数据共享过程进行记录和审计。建立可靠的数据共享通道如VPN定期进行应急演练一种鉴别技术至少使用密码技术来实现。对共享场景进行评估满足需求的情况下，采用数据可用不可见的方式提供数据共享，如对数据进行加密或脱敏处理；若共享场景必需明文数据，对不同的数据共享申请方提供不同的密钥或将数据解密后提供。建设数据共享风险监测预警系统，对数据共享的全过程进在满足三级管控要求基础上，还应采取以下措施。对共享的数据采取数字水印等技术，确保共享数据可溯源。宜采用多方安全计隐私计算技术实现数据共享的安全性常数据操作行为及时预警置，对违规行为及时阻断，必要时切断数据共享2929表1.1 公共数据全生命周期分级管控措施表（续）数据生命周期保护措施类别分级管控措施一级数据二级数据三级数据四级数据更高级别数据数据开放管理措施建立数据开放目录，明确数据开放范围和使用属性。无条件开放。仅通过数据专区对外开放数据关记录，相关信息保存时长不低于6进行定期审计和检查在满足一级管控要求基础上应采取以下措施。建立数据开放的审核批准机当性和必要性。应明确数据开应细化到数据项对数据开放申请进行严格审批放。针对数据开放，事前开展数据风险评估，并制定约束机制。若发现被申请数据与已开放数据包括其他渠道已公开数据进行关联融合会产生更高级别敏感信息，按照相应更高敏感级别进行管控。建立数据风险应急预案启动预案的条件、应急处理流据风险应急预案重新评估完善；相关人员定期参加应急处理技能培训，并通过考核在满足二级管控要求基础上，还应采取以下措施。明确数据开放限定的组织范围，限定使用目的和范围。对数据开放申请方的数据安全保护能力进行评估具备足够的数据安全保护能力。建立数据开放风险监测管理容、处理要求等相关措施。采取多人分级分权形式对数归档等管理不允许开放不允许开放3030表1.1 公共数据全生命周期分级管控措施表（续）数据生命周期保护措施类别分级管控措施一级数据二级数据三级数据四级数据更高级别数据在满足二级管控要求基础上，还应采取以下措施。1.术等两种或两种以上组合的鉴数据开放技术措施采用口令认证等方式配数据。采取可靠技术手段，保证开放数据的完整在满足一级管控要求基础上应采取以下措施。定义数据开放的数据项字信息，并对数据开放过程进行记录和审计。设置电子政务网和互联网之间的单向访问控制策略度为端口级。建立可靠的数据VPN定期进行应急演练别技术进行身份鉴别，且其中一种鉴别技术至少使用密码技术来实现。对开放场景进行评估满足需求的情况下，采用数据可用不可见的方式提供数据开放，如对数据进行不可逆的脱敏处理；若开放场景必需明文数据，对不同的数据开放申请方提供不同的密钥。建设数据开放风险监测预警系统，对数据开放的全过程进不允许开放不允许开放常数据操作行为及时预警置，对违规行为及时阻断，必要时切断数据开放3131表1.1 公共数据全生命周期分级管控措施表（续）数据生命周期保护措施类别分级管控措施一级数据二级数据三级数据四级数据更高级别数据在满足一级管控要求基础上应采取：1.建立数据销毁的审批机制置销毁相关执行和监督角色数据销毁管理措施建立数据销毁和存储介质销毁审批机制，并对销毁过程进行记录。相关信息保存时长不低于6个月，并进行定期审计和检查。建立数据存储介质销毁操作规程据存储