DB12T 1198-2023 网络数据安全监督检查规范.docxVIP

ICS35.110CCSL70

12

天津市地方标准

DB12/T1198—2023

网络数据安全监督检查规范

Specificationforsupervisionandinspectionofnetworkdatasecurity

2023-04-07发布2023-05-07实施

天津市市场监督管理委员会发布

I

DB12/T1198—2023

目次

前言 II

引言 III

1范围 1

2规范性引用文件 1

3术语和定义 1

4监督检查流程 2

5监督检查方式 2

6监督检查要求 3

7监督检查结果 9

附录A（规范性）监督检查流程图 10

附录B（规范性）网络数据安全监督检查记录单 11

附录C（规范性）网络数据安全监督检查点权重表 17

参考文献 22

II

DB12/T1198—2023

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

本文件由天津市互联网信息办公室提出并归口。

本文件起草单位：天津市互联网信息办公室、天津市大数据协会、天津市标准化研究院、天津市大数据管理中心、中科锐眼（天津）科技有限公司、中国电子技术标准化研究院、北京启明星辰信息安全技术有限公司、国家计算机网络与信息安全管理中心天津分中心、南开大学、天津市滨海新区互联网信息办公室、天津泰达智慧城市科技有限公司、北京市盈科律师事务所。

本文件主要起草人：王芸、徐滨彦、赵洪宇、贾文娟、赵玉玲、于卓、郝津蕾、由方岚、陆浩、丁钊、刘琳、高朗、张渊、曹洪星、尹太泽、苗兴宗、宋一萍、梁哲龙、黄格、徐聪、李凯悦、袁青霞、尚高峰、张尼、张健、蔡迎秋、徐羽佳、高晨涛、郭玉泉、曹静、张云乐、赵明、袁小梅、宋午阳、张良、王煜。

III

DB12/T1198—2023

引言

为维护国家安全、社会公共利益，保护公民、法人和其他组织在网络数据方面的合法权益，加强网络数据安全管理，强化网络数据安全监督检查，建立健全网络数据安全监管体系，根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国密码法》《关键信息基础设施安全保护条例》《网络安全审查办法》《数据出境安全评估办法》《天津市数据安全管理办法（暂行）》《天津市网信部门网络数据安全监督检查工作规范》等法律法规和相关规范，结合本市实际，制定本规范。

1

DB12/T1198—2023

网络数据安全监督检查规范

1范围

本文件规定了网络数据安全监督检查的流程、内容和要求。

本文件适用于网络数据安全监管部门、行业主管部门、第三方评估机构等组织，对网络数据处理者网络数据的收集、存储、使用、加工、传输、提供、公开和销毁等活动进行监督、检查、管理和评估，也适用于各类网络数据处理者开展建设、自查、整改工作。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T35273信息安全技术个人信息安全规范

GB/T37988信息安全技术数据安全能力成熟度模型

3术语和定义

GB/T35273和GB/T37988界定的以及下列术语和定义适用于本文件。

3.1

网络数据networkdata

通过网络处理和产生的各类电子数据。

3.2

重要数据keydata

一旦遭到篡改、破坏、泄露或者非法获取、非法利用等，可能危害国家安全、经济运行、社会稳定、公共健康和安全等的网络数据。

3.3

个人信息personalinformation

以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。

3.4

敏感个人信息personalsensitiveinformation

一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。

3.5

网络数据处理者networkdataprocessor

在网络数据处理活动中自主决定处理目的和处理方式的个人和组织