DB34-T 4633-2023 青年交友信息平台数据管理规范

ICS03.08034DatamanagementspecificationofyouthdatinginformationplatformIDB34/T4633—2023本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由共青团安徽省委员会提出并归口。本文件起草单位：安徽肥肥网络传媒有限责任公司、安徽省青年企业家协会、安徽省新的社会阶层人士联谊会、合肥市网络界人士联谊会。本文件主要起草人：周强、周涛宏、赵森林、曾平、汪海、胡昊。DB34/T4633—20231青年交友信息平台数据管理规范本文件规定了青年交友信息平台(简称“平台”)的基本要求、数据管理、数据安全、评价与改进。本文件适用于青年交友信息平台数据的管理。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T20269信息安全技术信息系统安全管理要求GB/T22239信息安全技术网络安全等级保护基本要求GB/T25069信息安全技术术语GB/T35273信息安全技术个人信息安全规范GB/T37973信息安全技术大数据安全管理指南3术语和定义GB/T25069界定的以及下列术语和定义适用于本文件。3.1青年交友信息平台youthdatinginformationplatform为青年人群提供线上交友功能的网络平台。4基本要求4.1制度要求平台应建立与青年交友信息数据管理有关的制度，包括但不限于：——平台的运行、维护与安全管理制度；——数据的采集、审核、传输、存储、应用、注销与保密制度；——数据管理人员的工作管理制度。4.2人员要求平台应设立专人专岗负责青年交友信息数据的管理，应具备协调信息数据相关的部门、人员、管理、业务、资源等的能力，岗位宜包括但不限于：——数据审核岗；——数据备案管理岗；——数据相关文档管理岗。4.3设备要求2DB34/T4633—2023平台应具有传输、识别、记录、存储、运行青年交友信息数据的设备及网络环境，能够保证数据简明、清晰、可识别，易于提取、修正、拷贝。设备包括但不限于：——服务器，用于存储和处理数据；——路由器、交换机、防火墙等，用于保证网络连接的稳定性和安全性；——终端设备，用于控制和操作平台。5数据管理5.1数据采集5.1.1平台应在用户注册个人信息时，对该信息数据生成唯一的标识，包括用户编码、用户姓名、身份证件类型、身份证件号、性别、年龄、个人简介、联系方式、发布时间等要素。5.1.2平台可通过智能采集、自动采集、半自动采集和手工采集等多种采集方式采集用户注册和互动信息数据。5.1.3平台应向信息数据采集对象明示数据采集的基本用途。5.2数据审核5.2.1信息数据的规范性由系统自动审核。5.2.2信息数据的准确性、完整性及关联一致性由数据管理人员审核。5.2.3审核通过的信息数据可发布到平台，审核不通过的信息数据应反馈给用户进行补充修正。5.3传输存储5.3.1平台应对信息数据传输过程中的加密保护措施和网络稳定性进行管理，保证传输通道、传输节点和传输数据的安全。5.3.2平台应支持信息数据的分布式存储机制和分布式数据库系统存储，支持包括批量、交互查询。5.3.3信息数据存储应保证准确性、完整性、可用性，在信息数据发生变化时，应及时更新，保持最新状态。5.3.4信息数据存储的介质、环境、条件应适宜、便于提取，保证信息数据的保密性、安全性。5.4分析应用5.4.1平台宜定期对用户注册信息数据和互动交友信息数据进行分析，包括用户活跃度、交友成功率等，形成分析报告。5.4.2平台应建立信息数据应用登记措施，登记内容包括责任人、获取途径、位置、使用目的、使用方法、安全承诺等。5.4.3数据管理人员应对平台的用户隐私信息数据严格保密，未经信息所有人同意，不得对外披露。5.5数据注销5.5.1平台应定期注销超出存储期限的信息数据，并确保不能以技术手段恢复。5.5.2平台注册信息数据超过1年无活跃记录可进行注销。6数据安全DB34/T4633—202336.1平台应按GB/T20269的要求加强信息系统安全管理，将信息保密、数据安全、权限管理贯穿于平台使用、管理全过程。6.2平台应定期开展平台的等级保护测评工作，常态化开展软件漏洞扫描、数据备份、系统加固、病毒库和数据库升级、硬件设备巡检工作，应符合GB/T22239的规定。6.3平台用户信息安全应符合GB/T35273、GB/T37973的规定。6.4平台数据管理人员应实行分级管理和授权管理，防止越权查阅、存取数据。6.5平台关键设备应配备不间断电源，定期开展平台安全检查，及时发现并排除网络安全险患。7