DBJ50-T-543-2026 住建领域网络与数据安全基础共性标准

主编单位：重庆市建设信息中心重庆市住房和城乡建设委员会文件重庆市住房和城乡建设委员会各区县(自治县)住房城乡建委，重庆高新区建设局，万盛经开区住房城乡建设局、双桥经开区建设局、经开区生关单位：现批准《住建领域网络与数据安全基础共性标准》为我市工程建设地方标准，编号为DBJ50/T-543-2026,自2026年6月1日起施行。标准文本可在标准备案后登录重庆市住房和城乡建设技术发展中心官网免费下载。本标准由重庆市住房和城乡建设委员会负责管理，重庆市建设信息中心负责具体技术内容解释。重庆市住房和城乡建设委员会2026年2月5日根据重庆市住房和城乡建设委员会《关于下达2024年度重庆市工程建设标准制订修订项目立项计划的通知》(渝建科程实践经验，参考有关国内标准和国外先进标准，并在广泛征求本标准主要分7章，主要技术内容包括：1.总则；2.术语；庆市建设信息中心(地址：重庆市渝中区长江一路58号，邮政编本标准主编单位、参编单位、主要起草人员和主要审查人员：中建三局集团有限公司张顺董奇鑫何林衲王熠向姝璠杨呈祥赵长江陈安全袁青松王毅 2术语 23基本规定 4 54.1一般规定 64.4区域边界 64.5计算环境 6 85.1一般规定 85.2数据分类分级 8 95.4数据传输 5.5数据存储 5.6数据交换 6.1一般规定 6.4教育培训 6.5建设管理 6.6运维管理 6.7风险管理 6.8应急管理 7领域细分要求 7.1市、区县住建部门 7.2房地产开发企业 7.3勘察设计企业 7.4施工企业 207.5物业管理企业、房地产经纪企业 附录A数据分类规则 21附录B数据分级规则 附录C住建领域网络与数据安全等级保护要求 本标准用词说明 45引用标准名录 46条文说明 2 44Networksecurityrequ 5 54.3Communicationnetwork 6 6 6 8 85.2Dataclassifica 8 9 6Managementcompliance 6.6Operationandmaintena 6.8Emergencymanagement 7Industrysegmentationrequirement 7.1Constructiondepa 7.2Realestate 207.4Construction 207.5Propertymanagemententerpri 20 21AppendixBDatagra 36randdatasecurityclassif ExplanationofWordinginthisstandard 45Listofquotedstandards Explanationofprovisions 4711.0.1为贯彻落实国家网络安全、数据安全相关法律法规，适应1.0.2标准旨在明确基础通用的网络与数据安全防护要求，构建基础、系统化的安全防护体系本标准，适用于指导重庆市住建领域相关单位开展网络与数据安全管理工作。1.0.3住建领域网络与数据安全应覆盖物理环境、通信网络、区域边界、计算环境等关键技术领域，贯穿数据应用全生命周期业务环节，并涵盖网络与数据安全管理等方面。1.0.4住建领域相关单位在构建网络与数据安全体系时除应符合本标准外，尚应符合国家现行有关标准的规定。22.0.1住建领域housingandurban-ruraldevel从事住房和城乡建设领域管理和经济活动的所有单位集合。2.0.2网络安全cybersecurity通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及2.0.3数据安全datasecurity2.0.4网络资产networkassets在网络环境中支持网络运行的硬件和设备资源及具有经济价值的数字化资源。2.0.5最小化原则minimizationprinciple数据共享与交换过程中，仅共享或交换为实现特定目的所必需的数据。2.0.6应急响应emergencyresponse组织为应对突发/重大信息安全事件发生所做的准备，以及在事件发生后所采取的措施。2.0.7数据销毁datadestruction通过不可恢复的技术手段彻底销毁不再需要的数据，以防止敏感数据的泄漏或非法恢复。2.0.8最小权限原则minimumpermissionprivilege系统和数据访问控制中，用户、应用程序或服务仅被授予完成其职责或任务所必需的最低权限。2.0.9最小曝光原则minimumexposureprinciple3以电子或者其他方式记录的能够单独或者与其他信息结合2.0.11个人敏感信息personalsensitiveinformation43.0.2住建领域信息系统分级保护应符合现行国家标准《信息3.0.3住建领域相关单位应每年至少进行一次全面的网络与数3.0.4住建领域信息系统应对所有安全相关操作进行日志记录，留存的日志应不少于6个月，互联网政务应用留存的日志应不少于1年。3.0.5住建领域相关单位应建立网络与数据安全管理体系，明5的采购、部署、运行、维护和报废阶段。4.1.3住建领域相关单位应对网络安全管理工作进行持续监测和评估，应每年开展安全检查和风险评估，及时修复漏洞，重要时期开展重点防护。网络安全应急预案。4.1.5住建领域相关单位应加强对外部合作方的网络安全管理，明确安全责任。共区域或易受漏水、粉尘、油烟、振动、电磁场干扰等影响的场所。备用电源。64.3通信网络4.3.1住建领域相关单位应对通信网络进行分层设计，核心层、汇聚层和接入层应分别部署安全策略。4.3.2应对网络传输中的数据使用符合国家密码标准的加密算法进行端到端加密。4.3.3应在网络边界部署防火墙、入侵检测系统和入侵防御系统，实时监控流量并阻断恶意行为。4.3.4远程访问系统的用户应采取加密通讯，并对重要操作进行实时监控。4.4区域边界4.4.1住建领域相关单位应对网络区域边界进行隔离管理，可采用物理隔离、虚拟局域网和逻辑隔离等技术，对高安全级别区域和低安全级别区域进行分离。4.4.2应在区域边界部署访问控制设备，通过动态访问控制列表限制跨区域流量。4.4.3应用的授权与访问控制应按照最小权限原则并配置安全策略。4.4.4所有跨区域访问行为应记录日志，包括访问来源、时间、资源和操作行为，留存的日志应不少于6个月，互联网政务应用留存的日志不少于1年。4.4.5安全管理人员应对日志记录进行审查，发现异常行为及时报警并处理。4.5计算环境4.5.1住建领域相关单位对计算环境中的设备和系统进行安全防护时应符合下列要求：7异常操作；多因素认证。的安全事件。恢复步骤。85.1一般规定5.1.1数据安全管理工作应将数据分类分级，重点数据进行保5.1.2住建领域相关单位应建立数据安全管理体系，覆盖数据5.1.3数据分类与分级工作应保持动态更新，结合业务变化、数据性质变化和相关法规调整，及时更新数据分类分级结果，并同步调整安全管理措施。5.1.4数据安全管理应覆盖内部数据与外部数据、纸质数据和电子数据，住建领域相关单位在与外部机构共享或交换数据时，应明确双方的数据安全责任。5.1.5住建领域相关单位应建立数据安全风险评估机制，对数据安全状况进行评估，识别潜在风险。5.2数据分类分级5.2.1数据分类分级应遵循科学实用、边界清晰、就高从严、点5.2.2/住建领域相关单位数据分类应符合本标准附录A的有关业等四个业务条线；2关键业务：按照业务范围，对各业务条线的关键业务进行93业务属性：根据需要，可将数据设置多个业务属性，包括但不限于：业务领域、责任部门、描述对象、流程环节、数据主体、内容主题、数据用途、数据处理、数据来源、共享属性。5.2.3根据数据在经济社会发展中的重要程度，以及一旦遭到泄露、篡改、损毁或者非法获取、非法使用、非法共享，对国家安全、经济运行、社会秩序、公共利益、组织权益、个人权益造成的危害程度，住建领域数据分级应符合本标准附录B的有关规定，并从高到低分为核心数据、重要数据、一般数据三个级别：1核心数据：对领域、群体、区域具有较高覆盖度或达到较高精度、较大规模、一定深度的重要数据，一旦被非法使用或共享，可能直接影响政治安全的重要数据。主要包括关系国家安全重点领域的数据，关系国民经济命脉，重要民生和重大公共利益的数据，经评估确定的其他数据；2重要数据：特定领域、特定群体、特定区域或达到一定精度和规模的数据，一旦被泄露或篡改、损毁，其可能直接危害国家安全、经济运行、社会稳定、公共健康和安全的数据；3一般数据：核心数据、重要数据之外的其他数据。5.3.1住建领域相关单位在数据采集过程中应满足真实性、有效性和最少够用等原则要求，并明确数据采集渠道、规范数据格式。5.3.2数据采集过程应符合下列要求：1通过加密传输防止采集数据被窃听或篡改；2实施数据校验机制，采集数据应具有完整性和真实性；3对敏感和机密数据的采集过程，应建立审计机制，记录采集来源和操作过程。5.4数据传输5.4.1核心数据、重要数据的传输过程应采用加密技术，优先使用符合国家密码标准的加密算法。5.4.2数据传输协议应支持传输层加密或端到端加密，防止数据在传输链路中被窃听或篡改。5.4.3数据传输双方必须进行身份验证，禁止未授权的设备或用户参与数据传输。5.4.4数据传输过程应进行完整性校验，确保数据未被篡改。5.4.5数据传输行为应进行详细日志记录，包括传输时间、传输对象、传输内容类型和传输方式等信息，日志文件应进行完整性保护，留存的日志应不少于6个月，互联网政务应用留存的日志应不少于1年。5.5数据存储5.5.1核心数据、重要数据，存储时应采用加密技术，优先使用符合国家密码标准的加密算法。5.5.2数据存储系统应采用基于角色的访问控制。5.5.3数据备份应符合下列要求：1数据备份应按照数据分类分级结果，对核心数据、重要数据进行备份；2备份数据应存储在独立的物理或逻辑隔离环境中，并采用加密存储；3备份数据应每半年进行一次恢复测试。5.5.4数据存储系统应记录所有访问和操作行为，包括用户身份、操作时间、操作内容等信息，留存的日志应不少于6个月，互联网政务应用留存的日志应不少于1年。家标准的加密和安全传输措施。息的数据，在交换前应进行脱敏处理。清单；并记录；与分级授权；4应对数据调用进行在线审核、全链路日志与完整性校验，实时告警异常访问与超范围调用，配置限流、熔断、隔离等应对策略。与控制措施；范围评估、隔离与遏制方法、证据保全与取证措施、临时控制与连续性保障措施、监管通报及预案更新等。定进行销毁，同时应使用经过网络安全专用产品认证的销毁产品。5.7.2销毁技术与审计应符合下列要求：1数据销毁应采用经过认证的安全工具完成；2销毁过程应全程记录，并进行审计。5.7.3数据销毁完成后，应形成销毁记录，包括销毁时间、销毁方式、销毁对象、责任人等信息。6.1.2住建领域相关单位应建立网络与数据安全风险管理体6.1.3住建领域相关单位应每年进行网络与数据安全评估，并6.2.1住建领域相关单位应成立专门的网络与数据安全管理6.2.2住建领域相关单位应明确安全主管及业务使用部门的安6.2.3住建领域相关单位应配备具备网络与数据安全相关技能安全管理制度、应急响应预案、供应链安全协议、访问控制策略以及安全审计规程等。伴进行网络与数据安全审查。计，并根据审计结果进行整改。6.4.1住建领域相关单位应建立网络与数据安全意识培训机制，应每年至少开展一次面向全体员工的网络与数据安全培训。要求。胁、密码管理、数据保护以及相关法律法规要求。6.5.1住建领域涉及网络或数据安全的方案设计应符合下列和系统可信验证策略；案一致。备和网络安全专用产品安全认证”要求。定相关责任。审批登记制度；的周期性维护规程；单与实体一致性。期维护计划；展系统脆弱性评估；理员进行分别设置；评估、风险处置、风险跟踪与改进。应链安全评估以及潜在的数据泄露风险分析等；2应开展全面的风险识别，涵盖信息系统中所有的网络资产；3风险识别应遵循系统化方法，考虑可能的威胁源，如人为误操作、恶意攻击、系统故障和自然灾害等；程度进行定量或定性评估，形成风险矩阵；保资源的有效配置；交至网络与数据安全管理部门审核。置措施，将风险影响降低到最小程度；2风险处置措施应基于“最小权限原则”和“最小曝光原3应每年审查风险处置措施，针对不断变化的外部环境和新兴威胁更新风险控制策略。6.7.5风险跟踪与改进应符合下列要求：1应对已处置的风险进行持续跟踪和复查；2应建立风险反馈机制，将安全事件和日常管理中的风险发现反馈至风险清单，及时更新风险信息；3可每年度开展一次风险管理效果评估，分析风险管理中的薄弱环节，形成改进报告并纳入下一年度的风险管理计划中。6.8应急管理6.8.1住建领域网络与数据安全应急预案的制定与维护应符合下列要求：1应急预案类型应覆盖数据泄露、网络攻击、自然灾害等突发事件类型；2应急预案应包含事件响应目标、响应团队职责分工、应急资源清单、关键设备和系统的恢复步骤等内容；3应急预案应保持更新，宜每年审查并更新；4任何系统变更、升级、业务流程调整等重大变动后，均应对应急预案进行更新。6.8.2应急响应流程应符合下列要求：1事件检测：系统应部署安全监控和告警机制，确保对可疑事件的实时监控和快速识别；2事件报告：在检测到安全事件时，相关责任人应立即向应急管理小组报告，并按预案启动相应的响应流程；3事件隔离与初步响应：根据事件严重性，采取隔离措施，如断开网络连接、封锁受影响的系统区域，控制事态扩大；4事件处理：在初步隔离完成后，启动详细的事件处理措6.8.3事后恢复与评估应符合下列要求：1事件处理结束后，应对所有受影响的系统和数据进行全2恢复过程中，应对关键数据进行完整性验证；3应制定详细的事件报告，记录事件发生的原因、处理过4应至少每年组织一次应急演练，模拟真实事件验证应急预案的可行性；5将应急事件的经验反馈至风险管理流程中，形成闭环的安全管理体系。7.1.1市、区县住建部门应根据地方政策与行业标准，制定并实施网络与数据安全管理制度。7.1.2市、区县住建部门应每年开展网络与数据安全培训与宣传，提高工作人员和相关单位对网络与数据安全的认知，防止数据泄露或滥用。7.1.3市、区县住建部门应设立专门的网络与数据安全监督管理机构，负责日常的安全监督管理工作。7.1.4市、区县住建部门应加强与公安、网信等部门的协作，每年开展网络与数据安全应急演练，提高应对重大安全事件的快速响应能力。7.1.5市、区县住建部门信息系统应建立网络与数据安全等级保护并应符合本标准附录C的有关规定。7.2房地产开发企业7.2.1房地产开发企业在项目规划与实施过程中，宜对外部合作方开展针对网络共享链接和数据交换的安全评估。7.2.2房地产开发企业在个人信息管理中，应严格遵守国家相关法律，保护个人敏感信息，宜采用符合国家标准的加密算法对个人信息进行存储和传输，并实行网络系统的权限访问控制。7.2.3房地产开发企业宜建立动态更新的网络资产清单，部署必要的网络安全防护工具。对业务过程涉及的数据采取分类分7.4.2施工企业处理施工现场产生的数据应符合国家信息安全7.5.1物业管理企业在处理小区业主信息、物业服务合同等个7.5.2房地产经纪企业在处理房屋交易合同、买卖双方等个人附录A数据分类规则A.0.1基础数据基础数据包括房屋建筑和市政设施主要属性数据等，分类数据可包含下列内容：1房屋建筑基础数据：房屋建筑基本信息；2市政设施基础数据：市政道路普查基本信息、市政桥梁普查基本信息等。A.0.2住房和房地产数据项活动中收集和产生的数据，包括房地产项目数据、房屋交易租1房地产项目数据：房地产预售项目基本信息、房地产预售项目建设情况信息、房地产预售项目房屋明细信息、房地产预售资金监管信息等；2房屋交易数据：新建商品房合同信息、新建商品房屋信息、新建商品房房地产开发企业信息、新建商品房买受人信息、二手房合同信息、二手房房屋信息、二手房出卖人信息、二手房买受人信息、二手房资金监管信息等；3物业服务数据：物业区域基础信息、物业服务合同基本信4房屋租赁监管数据：房屋租赁合同信息、房屋租赁房屋信5房屋征收与补偿数据：国有土地上房屋征收情况信息；7保障房数据：保障房项目计划信息、保障房项目基本信息、保障房项目进度信息、保障房项目楼栋信息、保障房项目房屋信息、保障房资格申请信息、保障房合同信息、保障房补贴信息、保障房对象信息等；8城市危旧房调查整治信息：房屋基本信息、房屋产权人信9公积金数据：公积金缴存信息、住房公积金缴存及使用情况统计信息、公共维修资金缴存信息等。A.0.3城乡建设数据在城乡建设、城市更新、基础设施运行、城市管理等各项活动中收集和产生的数据，包括城市基础设施建设运行数据、老旧小1市政设施运行数据：海绵城市项目信息、海绵城市项目建本信息、黑臭水体整治信息、城市排水项目展信息、污水厂基本信息、污水厂月度运行信息、城市轨道项目信息、城市轨道项目规划信息、地下综合管廊基本信息、地下综合管廊建设进展信息等；2园林绿化数据：园林企业信息、园林企业从业人员信息、园林项目信息等；4环境卫生数据：垃圾处理信息；5老旧小区改造数据：老旧小区改造数据；6村庄建设数据：村庄建设统计调查信息；7农村危房改造数据：危房改造基本信息；8房屋和市政设施调查数据：城镇住宅建筑普查基本信息、城镇非住宅建筑普查基本信息、农村独立住宅普查基本信息、农村集合住宅普查基本信息、农村非住宅建筑普查基本信息、市政道路普查基本信息、市政道路普查基本信息-道路分段信息、市政道路普查基本信息-附属点设施信息、市政道路普查基本信息-附属线设施信息、市政桥梁普查基本信息等；9自建房安全整治数据：自建房房屋排查信息、自建房安全鉴定信息、自建房安全整治信息、自建房安全整治销号信息等；10农村房屋安全隐患排查数据：农村房屋排查信息、农村房屋安全隐患信息等。A.0.4建筑业数据在工程建设、招投标、质量安全管理等活动中收集和产生的数据，包括项目审批数据、从业人员数据、安全事故数据等，分类数据可包含下列内容：1工程建设项目审批数据：项目信息基本信息、相关责任主2建筑市场监管数据：勘察企业资质信息、设计企业资质信息、施工企业资质信息、监理企业资质信息、造价咨询企业信息、企业资质审批信息、勘察设计工程师人员信息、建造师人员信息、建筑师人员信息、监理工程师人员信息、造价工程师人员信息、人员执业资格审批信息等；4工程质量安全监管数据：事故信息、事故相关单位信息、事故相关人员信息、事故调查信息、事故处罚信息、建筑施工企业安全生产许可证信息、建筑施工特种作业操作资格证书信息、建筑施工企业安全生产管理人员考核合格证书信息、项目安全监管信息项目基本信息、项目安全监管信息项目参建单位、建筑起重机械设备产权备案信息、建筑起重机械安装或拆卸告知信息、建筑起重机械安装或拆卸专职安全生产管理人员、建筑起重机械检验检测信息、建筑起重机械检验检测人员信息、建筑起重机械使用登记信息、危大工程监管信息、安全生产标准化企业考评信息、安全生产标准化项目考评信息、安全监管机构信息安全监管机构基本信息、安全监管机构信息安全监管机构人员情况、安全监管机构信息安全监管机构经费情况、勘察设计施工图审查机构、勘察设计施工图审查人员、勘察设计工程项目施工图审查项目基本信息、勘察设计工程项目施工图审查项目基本信息-实施单位信息、勘察设计工程项目施工图审查项目基本信息-施工图审查信息、建筑起重机械使用登记证书-电子证照等；5建筑节能数据：民用建筑能源资源统计信息。A.0.5数据分类示例住建领域数据详细分类可参考表A.0.5住建领域数据分类示例表：一级类别二级类别数、地上层数、地下层数、建筑高度、建筑面积、建造时间、结构类型、建筑用途、是否专业设计建造等信息如：道路名称、道路起点/终点、道路等级等，安全信息包括设计阶段项目场地抗震设防烈度、区域地质构造及不良地质等如：桥梁名称、桥梁类别、荷载等级、桥梁总长、单位、上部结构类型、下部结构类型、附属结构类型等目数据目基本信息房地产预售项目房地产预售项目如：楼栋号、房间号、房屋建筑面积、房屋坐落、续表A.0.5一级类别二级类别房屋交易如：买受人姓名、出卖人证件类型、证件号码、户二手房合同如：出卖人姓名、出卖人证件类型、证件号码、户如：买受人姓名、出卖人证件类型、证件号码、户金监管账号、监管资金账户余额、监管协议签订如：物业区域名称、所在城区、街道、社区、小区目经理等间、业委会主任姓名、业委会主任联系电话等收支信息续表A.0.5一级类别二级类别国有土地上房审批过程信息保障房项目积、项目栋数、计划开工竣工时间保障房项目保障房项目续表A.0.5一级类别二级类别保障房项目保障房项目申请信息保障房合同城市危旧治信息统计信息项目信息资、政府出资比例等海绵城市项目续表A.0.5一级类别二级类别城市易涝点臭水体面积、整治前黑臭等级、整治前水质项目信息城市排水项目新建规模、调蓄设施改造规模等艺等污泥处置情况等项目信息点，线路终点等项目规划信息园林绿化园林企业信息业经营范围等一级类别二级类别园林绿化园林企业从业型、证件号码、性别、最高学历、职称专业信息、执业资格信息等园林项目信息时间、处置建议老旧小区老旧小区如：城市名称、改造时间、小区名称、楼栋数量、有住宅套数、本年新建住宅套数、公共厕所个如：房屋建筑编码、小区名称、建筑名称、地址、如：房屋建筑编码、地址、单位名称、建筑名称、产权单位或产权人、是否产权登记、地上层数、续表A.0.5一级类别二级类别如：房屋建筑编码、地址、户主姓名、户主类型、方式、是否经过安全鉴定、安全性鉴定结论、是否进行专业设计、是否采取抗震构造措施、是否进行过抗震加固等如：房屋建筑编码、地址、房屋或单位名称、姓名如：道路名称、道路起点/终点、道路等级等，安全信息包括设计阶段项目场地抗震设防烈度、区域地质构造及不良地质等其他道路等级、有无辅路、通车日期、路幅形式、宽度、最窄人行道宽度、红线宽度最小值、红线宽度最大值、设计速度、建设单位、是否主路等附属点设施附属线设施续表A.0.5一级类别二级类别如：桥梁名称、桥梁类别、荷载等级、桥梁总长、单位、上部结构类型、下部结构类型、附属结构类型等自建房安自建房房屋自建房安全自建房安全自建房安全整治销号信息安全隐患如：户主姓名、证件类型、身份证号、建筑或小区隐患信息险部位等如：项目名称、所在城市、建设地点、工程代码、工程范围、立项类型、工程分类、土地获取方式、拟开工时间、拟建成时间、建设规模及内容、总投资额、用地面积、建筑面积如：审批事项名称、审批部门、办理状态、申报日勘察企业资质质名称、发证日期、证书有效期等设计企业资质质名称、发证日期、证书有效期等续表A.0.5一级类别二级类别施工企业资质监理企业资质建造师人员审批信息如：企业名称、单位性质、工商营业执照注册号、建筑工人合同续表A.0.5一级类别二级类别安全监管如：建设单位、勘察单位、设计单位、施工单位、事故相关人员故发生经过、事故原因分析、事故调查报告、相如：事故处罚基本信息，包含处罚决定书文号、日期、有效期结束日期、持证主体、统一社会信日期、有效期结束日期、姓名、性别、照片、工种类别、证书状态等日期、有效期结束日期、出生日期、姓名、性别、照片、岗位类别、职务、技术职称、证书状态等位名称、统一社会信用代码、项目负责人、身份续表A.0.5一级类别二级类别安装或拆卸告知信息理人员检验检测人员超过一定规模、是否论证等企业考评信息项目考评信息量等权限等续表A.0.5一级类别二级类别图审查机构图审查人员员注册类型及等级、执业印章号、资格证书编目施工图审查如：项目名称、项目编号、建设地点、立项文号、项目施工图审实施单位信息如：建设单位名称、建设单位项目负责人姓名、勘察设计单位名称、勘察设计单位负责人姓名、勘察设计单位审核人姓名、勘察设计单位审定人姓名间、审查中发现的违反强条总数电子证照民用建筑能源资源统计信息如：建筑名称、详细地址、建筑类型、建筑功能、方式、建筑节能标准、是否执行绿色建筑标准、B.0.1核心数据满足以下任一条件的数据，识别为核心数据：1数据一旦遭到泄露、篡改、损毁或者非法获取、非法使用、非法共享，直接对国家安全造成特别严重危害或严重危害；2数据一旦遭到泄露、篡改、损毁或者非法获取、非法使用、非法共享，直接对经济运行、社会秩序、公共利益造成特别严重3对领域、群体、区域具有较高覆盖度，或达到较高精度、较大规模、较高重要性或深度，直接影响政治安全的重要数据；4经有关部门评估确定的核心数据。满足以下任一条件的数据，识别为重要数据：1数据一旦遭到泄露、篡改、损毁或者非法获取、非法使用、非法共享，直接对国家安全造成一般危害；2数据一旦遭到泄露、篡改、损毁或者非法获取、非法使用、非法共享，直接对经济运行、社会秩序、公共利益造成严重危害；3数据直接关系国家安全、经济运行、社会稳定、公共健康和安全的特定领域、特定群体或特定区域；4数据达到一定精度、规模、深度或重要性，直接影响国家安全、经济运行、社会稳定、公共健康和安全；事件，产生重大社会负面影响；人信息；8涉及100万套以上房屋建筑调查、监管明细信息的；9涉及10万个以上市政设施调查、监管明细信息的；10其他经评估确定的重要数据。B.0.3一般数据未识别为核心数据、重要数据的其他数据，确定为一般数据。国家安全一级类别二级类别市政设施基础数据市政道路普查基本信息市政桥梁普查基本信息一级类别二级类别二手房合同信息二手房房屋信息二手房出卖人信息二手房买受人信息二手房资金监管信息小区业委会基础信息小区经营性收支信息国有土地上房屋征收情况一级类别二级类别公积金数据公积金缴存信息公共维修资金缴存信息黑臭水体基本信息黑臭水体整治信息一级类别二级类别园林绿化数据园林企业信息园林企业从业人员信息园林项目信息危房改造基本信息市政道路普查基本信息市政道路普查基本信息-道路分段信息市政道路普查基本信息-附属点设施信息市政道路普查基本信息-附属线设施信息市政桥梁普查基本信息自建房安全自建房房屋排查信息自建房安全鉴定信息自建房安全整治信息自建房安全整治销号信息农村房屋安全隐患一级类别二级类别工程建设项目审批数据项目信息基本信息设计企业资质信息企业资质审批信息建造师人员信息建筑师人员信息建筑工人个人信息建筑工人合同信息建筑工人考勤信息一级类别二级类别建筑施工企业安全生产许可证信息建筑施工特种作业操作资格证书信息项目安全监管信息项目基本信息建筑起重机械设备产权备案信息建筑起重机械安装或拆卸告知信息生产管理人员建筑起重机械检验检测人员信息危大工程监管信息安全生产标准化企业考评信息安全生产标准化项目考评信息安全监管机构信息安全监管机构基本信息勘察设计施工图审查人员实施单位信息建筑起重机械使用登记证书-电子证照民用建筑能源资源统计信息C.0.1安全保护等级根据等级保护对象在国家安全、经济建设、社会生活中的重要程度，以及一旦遭到破坏、丧失功能或者数据被篡改、泄露、丢他组织的合法权益的侵害程度等因素，等级保护对象的安全保护等级分为以下五级：1第一级，等级保护对象受到破坏后，会对相关公民、法人和其他组织的合法权益造成损害，但不危害国家安全、社会秩序和公共利益；2第二级，等级保护对象受到破坏后，会对相关公民、法人和其他组织的合法权益造成严重损害或特别严重损害，或者对社会秩序和公共利益造成危害，但不危害国家安全；3第三级，等级保护对象受到破坏后，会对社会秩序和公共利益造成严重危害，或者对国家安全造成危害；4第四级，等级保护对象受到破坏后，会对社会秩序和公共利益造成特别严重危害，或者对国家安全造成严重危害；5第五级，等级保护对象受到破坏后，会对国家安全造成特别严重危害。C.0.2不同级别的安全保护能力不同级别的等级保护对象应具备的基本安全保护能力如下：1第一级安全保护能力：应能够防护免受来自个人的，拥有很少资源的威胁源发起的恶意攻击、一般的自然灾难，以及其他相当危害程度的威胁所造成的关键资源损害，在自身遭到损害2第二级安全保护能力：应能够防护免受来自外部小型组3第三级安全保护能力：应能够在统一安全策略下防护免4第四级安全保护能力：应能够在统一安全策略下防护免1为便于在执行本标准条文时区别对待，对要求严格程度不同的用词说明如下：1)表示很严格，非这样做不可的：2)表示严格，在正常情况下均应这样做的：3)表示允许稍有选择，在条件许可时首先应这样做的：4)表示有选择，在一定条件下可以这样做的，采用“可”。2条文中指明应按其他有关标准执行的写法为：“应符合引用标准名录《信息技术安全技术信息安全管理体系要求》GB/T22080《信息安全技术信息系统安全等级保护基本要求》GB/T《信息技术大数据大数据分类指南》GB/T38667《住房和城乡建设领域信息化系统工程技术条文说明1总则 2术语 3基本规定 4网络安全要求 4.1一般规定 4.2物理环境 4.3通信网络 4.4区域边界 4.5计算环境 5数据安全要求 5.1一般规定 5.2数据分类分级 5.3数据采集 5.4数据传输 5.6数据交换 5.7数据销毁 6管理合规要求 6.5建设管理 6.7风险管理 采集、传输、存储、交换、销毁等全生命周期。2.0.2引用《信息安全技术信息系统安全等级保护基本要求》GB/T22239的术语定义。2.0.3引用《信息安全技术数据安全能力成熟度模型》GB/T37988的术语定义。3.0.1网络与数据安全管理应当从整体出发，遵循系统性原则，将安全要求融入住建领域信息化建设的各个环节；根据住建领域特点和技术发展，体现适应性，动态调整安全策略；并覆盖信息系等阶段。住建领域相关单位应结合行业特性和业务需求，制定差异化的安全保护方案，确保安全策略既满足通用要求，又能针对行业特有风险提供有效防护。3.0.4住建领域信息系统应记录所有与安全相关的操作日志，包括用户登录、权限变更、数据访问、系统异常等操作。日志数据应保存不少于6个月，互联网政务应用留存的日志应不少于1年，并采取措施防止日志被篡改或删除，以便在发生安全事件时提供溯源依据。4.1一般规定4.1.1网络安全管理应全体人员共同参与，并对网络资产实施分级管理，同时定期评估和优化安全管理措施，确保网络安全管理体系的动态适应性和有效性。4.1.2网络安全管理应贯穿网络资产的全生命周期，在资产采购阶段考虑安全性要求；在部署阶段落实安全配置；在运行和维护阶段实施安全监控、漏洞修复和定期审计；在报废阶段确保资产中的数据被彻底清除或销毁，防止信息泄露。通过全生命周期管理，确保网络资产的安全性和可控性。4.1.3住建领域相关单位应建立网络安全监测和评估机制，持续监控网络运行状态，定期识别潜在的安全威胁和风险。每年至少开展一次全面的安全检查，包括资产扫描、风险评估等，及时进行漏洞修复，以确保及时发现和解决安全隐患，不断提升网络安全防护能力。4.1.5外部合作方主要指如外包单位、供应商等。4.2.1/机房作为信息系统的核心物理环境，应避免选址在公共保机房的物理安全性。机房位置应经过充分的风险评估，选择具4.2.2机房入口应配备门禁系统，采用身份验证，身份验证方式可采用如IC卡、指纹或面部识别等控制