网站大量收购闲置独家精品文档,联系QQ:2885784924

DB4401T 276-2024 网络数据安全管理规范.docx

DB4401T 276-2024 网络数据安全管理规范.docx

  1. 1、本文档共34页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多

ICS35.040

CCSL80

DB4401

广 州 市 地 方 标 准

DB4401/T276—2024

网络数据安全管理规范

Networkdatasecuritymanagementspecification

2024-08-28发布 2024-09-28实施

广州市市场监督管理局 发布

DB4401/T276—2024

DB4401/T276—2024

DB4401/T276—2024

DB4401/T276—2024

目 次

前言 Ⅲ

范围 1

规范性引用文件 1

术语和定义 1

网络数据安全管理总体框架 4

网络数据安全管理要求 5

数据安全总体策略 5

数据安全管理组织 5

数据安全管理制度 6

数据安全人员管理 6

数据安全教育培训 7

数据合作方管理 7

第三方应用数据安全管理 8

数据安全管理认证 8

投诉、举报受理处置 8

网络数据通用安全要求 9

数据分类分级保护 9

数据安全风险评估 9

数据访问控制 10

数据接口安全 10

数据防泄露 11

数据脱敏 11

数据安全审计 11

数据安全风险监测预警 12

数据安全应急处置 12

网络安全等级保护 13

网络数据处理活动安全要求 13

数据收集安全 13

数据存储安全 13

数据使用安全 14

数据加工安全 14

数据传输安全 15

数据提供安全 15

数据公开安全 16

数据删除与销毁安全 16

个人信息保护扩展要求 17

个人信息保护一般要求 17

个人信息保护管理要求 17

I

II

II

个人信息处理安全要求 18

个人信息主体的权利 21

参考文献 22

前??言

本文件按GB/T1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定起

草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本文件由广州市互联网信息办公室提出并归口。

本文件起草单位:广州市信息安全测评中心、广州市标准化研究院、北京安华金和科技有限公司、

中电科网络安全科技股份有限公司、广州赛西标准检测研究院有限公司、杭州安恒信息技术股份有限公司、奇安信网神信息技术(北京)股份有限公司、广东华进律师事务所、中国联合网络通信有限公司广州市分公司、广州绿盟网络安全技术有限公司。

本文件主要起草人:陆志强、贺忠、鲁胜兵、施冰、王冰、曾剑锋、徐湛、魏力、吴杨松、刘柳妹、王龙、颜爱军、宋常林、楚赟、程珂昵、晁静洋、陈朝华、彭冕莉、余清霞。

DB4401/T276—2024

DB4401/T276—2024

DB4401/T276—2024

DB4401/T276—2024

PAGE

PAGE11

PAGE

PAGE10

网络数据安全管理规范

范围

本文件给出了网络数据安全管理的基本要求,包括网络数据安全管理要求、网络数据通用安全要求、网络数据处理活动安全要求和个人信息保护扩展要求。

本文件适用于指导各行业、各领域、各地区、各部门数据处理者开展网络数据安全管理工作,也可为数据安全监管部门、数据安全认证、评估、审计机构或其他有关组织对网络数据处理活动实施安全监管、评估提供参考。

规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。

GB/T25069—2022信息安全技术术语

GB/T35273—2020信息安全技术个人信息安全规范

术语和定义

GB/T25069—2022界定的以及下列术语和定义适用于本文件。

数据data

任何以电子或者其他方式对信息的记录。

网络network

由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。

网络数据networkdata

通过网络收集、存储、传输、处理和产生的各种电子数据。

数据安全datasecurity

通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。

数据处理活动dataprocessingactivities

数据的收集、存储、使用、加工、传输、提供、公开、删除与销毁等活动。

数据处理者dataprocessor

在数据处理活动中自主决定处理目的、处理方式的组织、个人。[来源:GB/T43697—2024,3.11]

重要数据keydata

特定领域、特定群体、特定区域或达到一定精度和规模,一旦被泄露或篡改、损毁,可能直接危害国家安全、经济运行、社会稳定、公共健康和安全的数据。

注:仅影响组织自身或公民个体的数据一般不作为重要数据。

文档评论(0)

***** + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档