大数据安全管理实施办法

大数据安全管理实施办法第一章总则第一条目的与依据为规范大数据安全管理工作，保障数据资源的完整性、保密性和可用性，维护国家安全、社会公共利益和公民合法权益，根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规，制定本办法。第二条适用范围本办法适用于中华人民共和国境内数据处理者开展大数据收集、存储、使用、加工、传输、提供、公开等活动的安全管理。国家关键信息基础设施运营者、重要数据处理者及处理个人信息的数据处理者，应当严格遵守本办法。第三条基本原则大数据安全管理应当遵循**“预防为主、综合治理、权责统一、分级分类”**的原则，坚持安全与发展并重，推动数据安全与信息化发展相适应。第四条职责分工国家网信部门：统筹协调全国大数据安全和相关监督管理工作。国务院公安、国家安全、工业和信息化、财政、金融监管、市场监管、教育、卫生健康等部门：在各自职责范围内负责大数据安全相关监督管理工作。地方各级网信部门及有关部门：按照国家有关规定，负责本行政区域内大数据安全相关监督管理工作。数据处理者：承担大数据安全主体责任，建立健全安全管理制度，落实安全保护措施。第二章数据分类分级第五条数据分类数据处理者应当按照数据的来源、性质、用途等，对数据进行分类管理。常见分类包括：个人信息类：包含自然人姓名、身份证件号码、生物识别信息、住址、电话号码、健康信息、行踪信息等。企业经营类：包含商业秘密、财务数据、客户信息、知识产权等。公共服务类：包含政务数据、交通数据、气象数据、医疗数据等。其他类：无法归入上述类别的数据。第六条数据分级数据处理者应当根据数据的重要程度、敏感程度以及一旦泄露、篡改、破坏可能造成的危害程度，对数据进行分级。通常分为以下三级：|级别|定义|示例||:---|:---|:---||一级（一般数据）|泄露、篡改、破坏后对国家安全、公共利益和个人权益影响较小的数据。|公开的新闻资讯、非敏感的公开数据。||二级（重要数据）|泄露、篡改、破坏后可能对国家安全、公共利益和个人权益造成较大影响的数据。|企业内部经营数据、非核心的政务数据。||三级（核心数据/敏感数据）|泄露、篡改、破坏后可能对国家安全、公共利益和个人权益造成严重影响的数据。|国家秘密、个人敏感信息（如生物识别信息、健康记录）、关键基础设施运行数据。|第七条分级管理要求数据处理者应当根据数据级别，采取相应的安全保护措施：一级数据：采取基本的安全防护措施，如访问控制、日志记录。二级数据：在一级措施基础上，增加数据加密、定期备份、安全审计等措施。三级数据：在二级措施基础上，实施最严格的保护，如物理隔离、多因素认证、实时监控、数据脱敏等。第三章数据收集与存储第八条数据收集原则数据处理者收集数据应当遵循**“合法、正当、必要”**原则：合法性：收集数据应当符合法律法规规定，不得非法收集。正当性：收集数据的目的应当明确、合理，与数据处理者的业务活动相关。必要性：收集数据的范围应当限于实现处理目的的最小范围，不得过度收集。第九条个人信息收集特别要求收集个人信息时，数据处理者应当：向个人告知收集、使用个人信息的目的、方式和范围，并取得个人的同意。不得通过欺诈、胁迫等方式收集个人信息。不得收集与处理目的无关的个人信息。第十条数据存储安全数据处理者应当采取以下措施保障数据存储安全：存储介质安全：选择安全可靠的存储介质，定期检查存储设备的运行状态。数据加密：对存储的重要数据和敏感数据进行加密处理，加密算法应当符合国家相关标准。备份与恢复：建立数据备份制度，定期对重要数据进行备份，并定期测试备份数据的可恢复性。存储期限管理：根据数据的性质和处理目的，确定数据的存储期限。存储期限届满后，应当及时删除或者匿名化处理。第四章数据使用与加工第十一条数据使用原则数据处理者使用数据应当遵循以下原则：目的限制：数据的使用应当与收集时告知的目的一致，不得超出范围使用。确需超出原目的使用的，应当重新取得个人同意（针对个人信息）或进行合规评估。最小够用：使用数据时，应当限于实现处理目的的最小范围。责任追溯：建立数据使用日志，记录数据使用的人员、时间、内容和目的，确保数据使用可追溯。第十二条数据加工安全数据加工过程中，数据处理者应当：确保加工环境的安全性，防止数据在加工过程中泄露、篡改。对加工后的数据进行质量检查，确保数据的准确性和完整性。对于涉及个人信息的数据加工，应当采取去标识化或匿名化等技术措施，降低数据的敏感性。第十三条数据共享与开放数据处理者共享或开放数据时，应当：安全评估：在共享或开放前，对数据进行安全评估，评估数据共享或开放可能带来的安全风险。合规审查：确保数据共享或开放符合法律法规规定，不侵犯他人合法权益。签订协议：与数据接收方签订数据安全保护协议，明确双方的安全责任和义务。个人信息保护：共享或开放个人信息时，应当取得个人的单独同意（法律法规另有规定的除外）。第五章数据传输与销毁第十四条数据传输安全数据在传输过程中，数据处理者应当：加密传输：对重要数据和敏感数据的传输过程进行加密，防止数据在传输过程中被窃取、篡改。传输通道安全：选择安全可靠的传输通道，如虚拟专用网络（VPN）、加密传输协议（如HTTPS）等。传输日志：记录数据传输的时间、地点、传输内容和接收方等信息，确保传输过程可追溯。第十五条数据销毁数据处理者应当建立数据销毁制度，对不再需要的数据进行安全销毁。销毁方式包括：物理销毁：对于存储在物理介质（如硬盘、U盘）上的数据，采用消磁、粉碎等方式进行彻底销毁。逻辑销毁：对于存储在电子系统中的数据，采用数据覆盖、删除索引等方式进行销毁，确保数据无法被恢复。销毁记录：记录数据销毁的时间、方式、人员和数据内容等信息，确保销毁过程可追溯。第六章安全技术与管理措施第十六条安全技术措施数据处理者应当采取以下安全技术措施：访问控制：根据数据级别和用户角色，设置不同的访问权限，实现最小权限原则。身份认证：采用密码、生物识别、数字证书等方式，对访问数据的用户进行身份认证。对于三级数据，应当采用多因素认证。入侵检测与防御：部署入侵检测系统（IDS）和入侵防御系统（IPS），实时监测和阻止网络攻击行为。恶意代码防范：安装杀毒软件、防火墙等，定期更新病毒库，防止恶意代码感染系统。数据脱敏：对需要对外提供或测试使用的敏感数据，进行脱敏处理，如替换、删除、加密等。安全审计：对数据的访问、使用、修改、删除等操作进行审计，记录审计日志，并定期进行审计分析。第十七条安全管理措施数据处理者应当建立健全以下安全管理制度：安全责任制：明确数据安全管理的负责人和各岗位的安全职责。人员管理：对接触敏感数据的人员进行背景审查，签订保密协议，并定期进行安全培训。安全培训：定期对全体员工进行数据安全意识和技能培训，提高员工的安全防护能力。应急响应：制定数据安全事件应急预案，定期进行应急演练，确保在发生安全事件时能够及时响应、处置。定期评估：定期对大数据安全状况进行评估，及时发现和整改安全隐患。第七章应急处置与事件报告第十八条应急预案数据处理者应当制定数据安全事件应急预案，内容包括：应急组织体系及职责。事件分级标准。应急响应流程（包括事件发现、报告、研判、处置、恢复等环节）。应急保障措施（包括技术保障、物资保障、人员保障等）。事后评估与改进机制。第十九条应急演练数据处理者应当定期组织数据安全事件应急演练，检验应急预案的有效性，提高应急处置能力。演练频率建议每年至少一次。第二十条事件报告发生数据安全事件后，数据处理者应当：立即处置：采取技术措施和其他必要措施，防止危害扩大，消除安全隐患。及时报告：按照规定向有关主管部门报告。报告内容应当包括事件发生的时间、地点、原因、性质、危害程度、影响范围、已采取的措施、事件发展趋势和下一步工作计划等。通知个人：如果数据安全事件可能对个人权益造成损害，应当及时告知受影响的个人，并提供必要的补救措施。第八章监督管理与法律责任第二十一条监督检查有关主管部门应当依法对数据处理者的大数据安全工作进行监督检查。监督检查的内容包括：数据安全管理制度的建立和执行情况。数据分类分级管理情况。数据安全技术措施的落实情况。数据安全事件应急处置情况。其他与数据安全相关的事项。第二十二条法律责任违反本办法规定的，由有关主管部门依照《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规的规定予以处罚。构成犯罪的，依法追究刑事责任。第九章附则第二十三条术语解释数据处理者：指在数据处理活动中自主决定处理目的和处理方式的组织、个人。大数据：指无法在一定时间范围内用常规软件工具进行捕捉、管理和处理的数据集合，需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。去标识化：指通过对个人信息的技术处理，使其在不借助额外信息的情况下，无法识别特定自然人的过