- 1、本文档共34页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
ICS35.040
CCSL80
DB4401
广 州 市 地 方 标 准
DB4401/T276—2024
网络数据安全管理规范
Networkdatasecuritymanagementspecification
2024-08-28发布 2024-09-28实施
广州市市场监督管理局 发布
DB4401/T276—2024
DB4401/T276—2024
DB4401/T276—2024
DB4401/T276—2024
目 次
前言 Ⅲ
范围 1
规范性引用文件 1
术语和定义 1
网络数据安全管理总体框架 4
网络数据安全管理要求 5
数据安全总体策略 5
数据安全管理组织 5
数据安全管理制度 6
数据安全人员管理 6
数据安全教育培训 7
数据合作方管理 7
第三方应用数据安全管理 8
数据安全管理认证 8
投诉、举报受理处置 8
网络数据通用安全要求 9
数据分类分级保护 9
数据安全风险评估 9
数据访问控制 10
数据接口安全 10
数据防泄露 11
数据脱敏 11
数据安全审计 11
数据安全风险监测预警 12
数据安全应急处置 12
网络安全等级保护 13
网络数据处理活动安全要求 13
数据收集安全 13
数据存储安全 13
数据使用安全 14
数据加工安全 14
数据传输安全 15
数据提供安全 15
数据公开安全 16
数据删除与销毁安全 16
个人信息保护扩展要求 17
个人信息保护一般要求 17
个人信息保护管理要求 17
I
II
II
个人信息处理安全要求 18
个人信息主体的权利 21
参考文献 22
前??言
本文件按GB/T1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定起
草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本文件由广州市互联网信息办公室提出并归口。
本文件起草单位:广州市信息安全测评中心、广州市标准化研究院、北京安华金和科技有限公司、
中电科网络安全科技股份有限公司、广州赛西标准检测研究院有限公司、杭州安恒信息技术股份有限公司、奇安信网神信息技术(北京)股份有限公司、广东华进律师事务所、中国联合网络通信有限公司广州市分公司、广州绿盟网络安全技术有限公司。
本文件主要起草人:陆志强、贺忠、鲁胜兵、施冰、王冰、曾剑锋、徐湛、魏力、吴杨松、刘柳妹、王龙、颜爱军、宋常林、楚赟、程珂昵、晁静洋、陈朝华、彭冕莉、余清霞。
Ⅲ
DB4401/T276—2024
DB4401/T276—2024
DB4401/T276—2024
DB4401/T276—2024
PAGE
PAGE11
PAGE
PAGE10
网络数据安全管理规范
范围
本文件给出了网络数据安全管理的基本要求,包括网络数据安全管理要求、网络数据通用安全要求、网络数据处理活动安全要求和个人信息保护扩展要求。
本文件适用于指导各行业、各领域、各地区、各部门数据处理者开展网络数据安全管理工作,也可为数据安全监管部门、数据安全认证、评估、审计机构或其他有关组织对网络数据处理活动实施安全监管、评估提供参考。
规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T25069—2022信息安全技术术语
GB/T35273—2020信息安全技术个人信息安全规范
术语和定义
GB/T25069—2022界定的以及下列术语和定义适用于本文件。
数据data
任何以电子或者其他方式对信息的记录。
网络network
由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。
网络数据networkdata
通过网络收集、存储、传输、处理和产生的各种电子数据。
数据安全datasecurity
通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。
数据处理活动dataprocessingactivities
数据的收集、存储、使用、加工、传输、提供、公开、删除与销毁等活动。
数据处理者dataprocessor
在数据处理活动中自主决定处理目的、处理方式的组织、个人。[来源:GB/T43697—2024,3.11]
重要数据keydata
特定领域、特定群体、特定区域或达到一定精度和规模,一旦被泄露或篡改、损毁,可能直接危害国家安全、经济运行、社会稳定、公共健康和安全的数据。
注:仅影响组织自身或公民个体的数据一般不作为重要数据。
您可能关注的文档
- DB 4418T 026-2024 连南大叶茶生产技术规程.docx
- DB4401T 21-2024 旅游民宿等级划分与评定.docx
- DB4401T 277.1-2024 医疗设备预防性维护管理规范 第1部分:总则.docx
- DB4401T 278-2024 中小学校功能场室设计规范.docx
- DB4401T 279-2024 城市交通可持续发展评估指标体系.docx
- DB4401T 280-2024 消费维权服务机构管理规范.docx
- DB4401T 282-2024 城市道路挖掘修复技术规范.docx
- DB4401T 283-2024 旅游团队突发公共卫生事件防控指南.docx
- DB4401T 284-2024 水务信息数据规范农村生活污水治理设施.docx
- DB4401T 285-2024 水务信息数据规范排水户设施.docx
- 某区纪委书记年度民主生活会“四个带头”个人对照检查材料.docx
- 某县纪委监委2024年工作总结及2025年工作计划.docx
- 某市场监督管理局2024年第四季度意识形态领域风险分析研判报告.docx
- 县委书记履行全面从严治党“第一责任人”职责情况汇报.docx
- 税务局党委书记2024年抓党建工作述职报告.docx
- 某市税务局副局长202X年第一季度“一岗双责”履行情况报告.docx
- 副县长在全县元旦春节前后安全生产和消防安全工作部署会议上的讲话.docx
- 某市委书记个人述职报告.docx
- 某县长在县委常委班子年度民主生活会个人对照检查材料1.docx
- 某县长在县委常委班子年度民主生活会个人对照检查材料.docx
文档评论(0)