公共敏感数据示例、全生命周期分级管控措施表、数据分类分级成效评价方法、示例

附录A（资料性）敏感数据示例个人一般信息和敏感信息A.1个人一般信息和敏感信息见表A.1表个人一般信息和敏感信息参考清单A.1敏感程个人信息类别个人信息示例度一级类别二级类别姓名，出生年月日，性别，民族，国籍，籍贯，婚姻状况，婚史，兴趣爱好，手机号码，家庭固话号码，家庭关系，工作单位，个人受教育和培训情况相关信息（如学个人基本资料敏感历、学位、入学日期、毕业日期、学校、院系、专业、成绩单、资质证书、培训记录）等可直接标识个人身份的信息，如身份证、户口本、军官证、护照、驾驶证、行驶证、个人身份信息工作证、出入证、社保卡、居住证、澳台通行证等证件号码、证件生效日期、证件到敏感期日期、证件照片或影印件等可直接标识网络或通信用户身份的信息及账户相关资料信息（金融账户除外），包网络身份标识信含但不限于用户账号，用户ID,即时通信账号（微信、飞信、QQ等），网络社交用一般特定身份息户账号（抖音、微博、邮箱等），用户头像，呢称，个性签名，TP地址，账户开立时间等用于身份鉴别的数据，如账户登录密码、银行卡密码、支付密码、账户查询密码、交易密码、银行卡有效期、银行卡片验证码（CVN和CVN2）、USBKEY、动态口令、U身份鉴别信息敏感盾（网银、手机银行密保工具信息）、短信验证码、密码提示问题答案、手机客服密码、个人数字证书、随机令牌等可变更的唯一设备识别码:Android ID,IDFA,TDFV,OAID等;不可变更的唯一设备个人设备信息一般识别码IMEI,IMSI,MEID,设备MAC地址，硬件序列号，ICCID等个人上网记录等各类个人信息加工产生的用于对个人用户分类分析的描述信息，包个人标签信息一般括但不限于APP偏好，关系标签，终端偏好，内容偏好等标签信息个人生物识个人生物识别信生物识别原始信息（如样本、图像等）和比对信息（如特征值、模板等），包含但敏感别信息息不限于人脸，指纹，步态，声纹，基因，虹膜，笔迹，掌纹，耳廓，眼纹等金融账户及账户相关信息，包含但不限于银行卡号，银行卡磁道数据（或芯片等效信息），银行卡有效期，电子银行账号，支付宝账号，微信支付账号，证券账户，金融账户基金账户，保险账户，公积金账户，公积金联名账号，社保卡号，社保卡密码，账户敏感个人财产信开立时间，开户机构，账户余额，支付标记信息，账户登录密码，查询密码，支付密息码，交易密码，收入，余额，消费支出等交易过程中产生的交易信息和消费记录，包含但不限于交易订单，交易金额，支个人交易信息付记录，透支记录，交易状态，交易日志，交易凭证，账单，证券委托，成交，持仓一般信息，保单信息，理赔信息等表个人一般信息和敏感信息参考清单（续）A.1敏感程个人信息类别个人信息示例一级类别二级类别度数据生命保护措施分级管控措施周期类别一级数据二级数据三级数据四级数据更高级别数据数据不存在数据泄露风险对加工、分析产生的新数据设置级等应定期对应急预案重新评估，修订完善；现过数据安全事件的个人两人管理别标签相关人员应定期参加应急处理技能培训，并通和组织，禁止其参与数据过考核加工

5.获得数据加工授权的人员签署保密协议，

2.建立数据加工风险监不应进行非授权操作，不应复制和泄露任何信测管理机制，明确威胁行息为、风险内容、处理要求

6.如涉及数据加密（或脱敏），加工执行方等相关措施和加密（或脱敏）方由不同人员分别实施

3.对数据加工操作由多人多级分权审核管理，确保单人无法拥有数据的完整操作权限

1.依据权限最小化原则分配账号权限，通过管控技术手段在满足一级管控要求基础上，还应采取在满足二级管控要求基在满足三级管控要统一实现账号认证和权限分配；不同用户只能访问与其权限对L采用可靠技术手段对数据进行加密或脱敏础上，还应采取求基础上，还应采取应的数据处理，防止数据加工过程中的数据泄露若必

1.采用口令、密码技术、

1.对数据加工过程

2.采用口令认证等方式，进行身份鉴别和授权处理，设置访须使用原始数据，需提供必要性说明，经审批生物技术等两种或两种以进行实时风险监控，并问控制规则，依据权限合理调配数据，防止非授权的加工、分授权后方可使用原始数据进行加工处理，井对上组合的鉴别技术进行身进行持续动态认证和授析操作数据操作行为进行每口审计监管份鉴别，且其中一种鉴别权

3.对系统间和后台数据的导出进行监控，通过技术手段予

2.仅在内部环境进行数据加工、分析操作，技术至少应使用密码技术数据加工技术措施以严格控制并采取技术措施禁止远程加工、分析数据来实现

4.远程加工、分析数据时，严格限制数据加工、分析终端的

3.定期进行应急演练

2.对加工处理产生的新外部接入IP数量和地址数据进行加密保护

3.建设数据加工风险监测预警系统，对数据加工的全过程进行监测，监测、记录、审计，对异常数据生命保护措施分级管控措施周期类别一级数据二级数据三级数据四级数据更高级别数据数据操作行为及时预警、处置，对违规行为及时阻断

1.建立数据共享目录，明确数据共享范围和使用属性在满足一级管控要求基础上，还应采取在满足二级管控要求基在满足三级管控要不允许共享

2.无条件共享

1.建立数据共享的审核批准机制，有条件础上，还应采取求基础上，还应采取共享，明确数据共享FI的、申请方、范围（应

1.明确数据共享限定

1.一般情况不予共

3.数据共享实施报备登记管理，并留存相关共享记录，相关细化到数据项）、期限、频次等内容，对数据的组织范围，限定使用目的享，若需共享时，遵循信息保存时长不低于6个月，并进行定期审计和检查共享申请应进行严格审批和授权，经审核批准和范围“一事一议、一事一审后，予以共享

2.对数据共享申请方核”原则，经审核批准

2.针对数据共享，事前开展数据风险评估,的数据安全保护能力进行后，进行脱敏降级后予并制定约束机制评估，确保其具备足够的以共享数据共享管理措施

3.建立数据风险应急预案，明确启动预案数据安全保护能力

2.若需提供密钥给的条件、应急处理流程、应急资源保障等；定

3.建立数据共享风险数据共享申请方，密钥期对数据风险应急预案重新评估，修订完善；监测管理机制，明确威胁行至少由其两人管理相关人员定期参加应急处理技能培训，并通过为、风险内容、处理要求考核等相关措施

4.采取多人分级分权形式对数据共享进行审批、监督、执行、归档等管理

1.采用口令认证等方式，进行身份鉴别和授权处理，设置访在满足一级管控要求基础上，还应采取在满足二级管控要求基在满足三级管控要问控制规则，依据权限合理调配数据

1.定义数据共享的数据项（字段）、数据资础上，还应采取求基础上，还应采取数据共享技术措施

2.采取可靠技术手段，保证共享数据的完整性、一致性，防源类型、传输方式、更新频率等信息，并对数L采用口令、密码技术、

1.对共享的数据采止数据的篡改、丢失及滥用据共享过程进行记录和审计生物技术等两种或两种以取数字水印等技术，确上组合的鉴别技术保共享数据可溯

2.建立可靠的数据共享通道，比如VPN,数据生命保护措施分级管控措施周期类别一级数据二级数据三级数据四级数据更高级别数据专线等源

3.定期进行应急演练进行身份鉴别，且其中一种

2.宜采用多方安全鉴别技术至少使用密码技计算、同态加密等数据术来实现隐私计算技术实现数据

2.对共享场景进行评共享的安全性估，可以满足需求的情况下，采用数据可用不可见的方式提供数据共享，如对数据进行加密或脱敏处理；若共享场景必需明文数据，对不同的数据共享申请方提供不同的密钥或将数据解密后提供

3.建设数据共享风险监测预警系统，对数据共享的全过程进行监测，监测、记录、审计，对异常数据操作行为及时预警、处置，对违规行为及时阻断，必要时切断数据共享

1.建立数据开放目录，明确数据开放范围和使用属性在满足一级管控要求基础上，还应采取在满足二级管控要求基不允许开放不允许开放

2.无条件开放

1.建立数据开放的审核批准机制，有条件础上，还应采取数据开放管理措施

3.仅通过数据专区对外开放数据，并留存相关记录，相关信开放，确保合法性、正当性和必要性应明确1-明确数据开放限定的息保存时长不低于6个月，并进行定期审计和检查数据开放目的、申请方、内容、范围（应细化组织范围，限定使用目的到数据项）、期限、频次等，对数据开和范围数据生命保护措施分级管控措施周期类别一级数据二级数据三级数据四级数据更高级别数据放申请进行严格审批和授权，经审核批准后，予以开放

2.对数据开放申请方的

2.针对数据开放，事前开展数据风险评数据安全保护能力进行评估，并制定约束机制若发现被申请数据与已估，确保其具备足够的数开放数据（包括其他渠道已公开数据）进行关据安全保护能力联融合会产生更高级别敏感信息，按照相应更

3.建立数据开放风险监高敏感级别进行管控测管理机制，明确威胁行

3.建立数据风险应急预案，明确启动预案为、风险内容、处理要求的条件、应急处理流程、应急资源保障等定等相关措施期对数据风险应急预案重新评估，修订完善；

4.采取多人分级分权形相关人员定期参加应急处理技能培训，并通过式对数据开放进行审批、考核e监督、执行、归档等管理

1.采用口令认证等方式，进行身份鉴别和授权处理，设置访在满足一级管控要求基础上，还应采取在满足二级管控要求基问控制规则，依据权限合理调配数据

1.定义数据开放的数据项（字段）、数据资础上，还应采取

2.采取可靠技术手段，保证开放数据的完整性、一致性，防源类型、更新频率等信息，并对数据开放过程

1.采用口令、密码技术、止数据的篡改、丢失及滥用进行记录和审计生物技术等两种或两种以

2.设置电子政务网和互联网之间的单向访上组合的鉴别技术进行身问控制策略，控制粒度为端口级建立可靠的份鉴别，且其中一种鉴别数据开放技术措施数据共享通道，比如VPN,专线等技术至少使用密码技术来

3.定期进行应急演练实现

2.对开放场景进行评估，可以满足需求的情况下，采用数据可用不可见的方式提供数据开放，如对数据进行不可逆的脱数据生命保护措施分级管控措施周期类别一级数据二级数据三级数据四级数据更高级别数据敏处理；若开放场景必需明文数据，对不同的数据开放申请方提供不同的密钥

3.建设数据开放风险监测预警系统，对数据开放的全过程进行监测，监测、记录、审计，对异常数据操作行为及时预瞥、处置，对违规行为及时阻断，必要时切断数据开放L建立数据销毁和存储介质销毁审批机制，并对销毁过程进在满足一级管控要求基础上，还应采取在满足二级管控要求基在满足三级管控要

1.不低于四级行记录相关信息保存时长不低于6个月，并进行定期审计和

1.建立数据销毁的审批机制，设置销毁相础上，还应采取求基础上，还应采取管控要求检查关执行和监督角色，并对审批和销毁过程进行

1.采取多人分级分权形

1.存储介质采用专

2.存储介质的

2.建立数据存储介质销毁操作规程，明确数据存储介质销记录控制式对数据销毁进行审批、用介质存储，不允许移销毁参照国家及毁场景、销毁技术措施以及销毁过程的安全管理要求

2.针对数据销毁，事前开展数据风险评估，监督、执行、归档等管理作他用行业涉密载体管

3.业务终止时自行决定数据是否需要销毁，宜采用删除、并制定约束机制

2.以不可逆的方式对数理有关规定，由具数据销毁管理措施覆写法等方式进行数据销毁

3.建立数据风险应急预案，明确启动预案据进行销毁处理，防止数备相应资质的服据泄露务机构或数据销的条件、应急处理流程、应急资源保障等；定毁部门进行专门期对数据风险应急预案重新评估，修订完善；处理，并由相应岗相关人员定期参加应急处理技能培训，并通过位人员对其进行考核全程监

4.业务终止时，采用删除、覆写法等方式进行数据销毁数据生命保护措施分级管控措施周期类别一级数据二级数据三级数据四级数据更高级别数据

5.明确数据销毁效果评估机制，定期对数督据销毁效果进行抽样认定

1.采用口令认证等方式，进行身份鉴别和授权处理，设置访在满足一级管控要求基础上，还应采取在满足二级管控要求基不低于三级管控要问控制规则，依据权限合理销毁数据

1.采用数据擦除方式销毁数据，明确定义础上，还应采取求

2.采用数据擦除方式销毁数据、明确定义数据填充方式与擦数据填充方式与擦除次数，如全零、全一以及

1.采用口令、密码技术、除次数随机零一最少填写7次，并保证数据擦除所填生物技术等两种或两种以

3.采用可靠技术手段，使用国家权威机构认证的工具销毁数充的字符完全覆盖存储数据区域上组合的鉴别技术进行身据，确保数据不可还原

2.通过数据恢•复工具或数据发现工具进行份鉴别，且其中一种鉴别数据销毁技术措施数据的尝试恢复及检查，验证数据销毁结果.技术至少使用密码技术来

3.定期进行应急演练实现

2.以不可逆的方式对数据进行销毁处理，防止数据泄露，如逻辑销毁采用多次擦除，物理销毁采用消磁、粉碎、融化等附录c（资料性）数据分类分级成效评价方法成效评价指标表C.1表给出一种公共数据分类分级成效评价指标示例C.1表分类分级成效评价指标表C.1评价项数据目录名数据资源是否有分类是否有分级共享属性与开放属性与数据采集管数据传输管数据存储管数据处理管数据共享管数据开放管数据销毁管分类合理度分级合理度称类型（库标识标识敏感级别要敏感级别要控符合度控符合度控符合度控符合度控符合度控符合度控符合咬表、接口、求符合发求符合度文件）满分7满分7满分6满分8满分8满分8满分8满分8满分8满分8满分8满分8满分8目录1库表7757668877768目录2接口7747775886587目录3文件

1.1互联网药品信息服务资格审批数据见表D.1表互联网药品信息服务资格审批数据D.1数据项（字段）数据分类数据分级共享属性开放属性证书编号医疗卫生一级无条件共享无条件开放网站域名医疗卫生一级无条件共享无条件开放发证机关医疗卫生一级无条件共享无条件开放法定代表人医疗卫生一级无条件共享无条件开放发证R期医疗卫生一级无条件共享无条件开放有效期至医疗卫生一级无条件共享无条件开放服务性质医疗卫生一级无条件共享无条件开放网站负责人医疗卫生一级无条件共享无条件开放地址和邮编医疗卫生一级无条件共享无条件开放分类D.

1.2可按不同分类方式进行按照主题分类，属于医疗卫生类；按照行业分类，属于卫生和社会工作，按照对象分类，属于组织类分级D.

1.3许可经营的组织通过互联网渠道经营，其经营性质决定其数据宜全部公开，所有数据项（字段）均为一级整体数据集按照敏感级别最高数据项（字段）定级为一级某部门二级建造师注册证书数据D.2数据表D.

2.1某部门二级建造师注册证书数据见表D.2o表某部门二级建造师注册证书数据D.2数据项（字段）数据分类数据分级共享属性开放属性注册编号建筑业二级有条件共享有条件开放姓名建筑业二级有条件共享有条件开放身份证号码建筑业二级有条件共享有条件开放签发日期建筑业二级有条件共享有条件开放性别建筑业二级有条件共享有条件开放持证人照片建筑业二级有条件共享有条件开放聘用企业建筑业二级有条件共享有条件开放专业建筑业二级有条件共享有条件开放专业有效期截止日期建筑业二级有条件共享有条件开放表某部门二级建造师注册证书数据（续）D.2数据项（字段）数据分类数据分级共享属性开放属性医院名称医疗卫生一级无条件共享无条件开放详细地址医疗卫生一级无条件共享无条件开放采样地点医疗卫生一级无条件共享无条件开放联系人医疗卫生一级无条件共享无条件开放联系电话医疗卫生一级无条件共享无条件开放分类D.

2.2按照主题分类，属于工程建设类按照行业分类，属于建筑业分级D.

2.3数据项定级上，所有数据项（字段）均不低于二级，对应的数据集应不低于二级；考虑到相关数据集同时包含个人姓名、身份证号码、照片、就职单位等信息，相关信息均为个人敏感信息，在本数据集里同时出现，且数据集数据量超过万综上，综合定级可考虑高于二级，定级为三级敏感数据100就业困难人员认定结果数据D.3数据表E.

3.1就业困难人员认定结果数据见表D.3o表就业困难人员认定结果数据D.3数据项（字段）数据分类数据分级共享属性开放属性序号社会保障一级无条件共享无条件开放身份证号码社会保障四级有条件共享不予开放劳动保障个人代码社会保障三级有条件共享有条件开放姓名社会保障一级无条件共享无条件开放性别社会保障一级无条件共享无条件开放出生口期社会保障三级有条件共享有条件开放文化程度社会保障三级有条件共享有条件开放户口性质社会保障不予共享不予开放就困类别社会保障一级无条件共享无条件开放提交时间社会保障二级有条件共享有条件开放初审时间社会保障二级有条件共享有条件开放初审机构社会保障二级有条件共享有条件开放复审状态社会保障二级有条件共享有条件开放复审时间社会保障二级有条件共享有条件开放分类D.

3.2按照主题分类，属于社会保障类分级F.

3.3各个数据项（字段）分级有差异具体分级情况如下G.

3.

2.1——“序号”“姓名”“性别”“就困类别”等需要公示的信息为合法公开披露的公共数据，可定为一级；——“出生日期”“文化程度”为法律法规中未明确要求公开的个人信息，参考敏感信息清单属于敏感个人信息，可定为三级；——“提交时间”“初审时间”“初审机构”“复审状态”“复审时间”等数据应根据行业实际情况判断，若判断此类数据安全性遭到破坏后对经营单位有轻微影响，定级为二级；——“劳动保障个人代码”为法律法规明确要求保护的公共数据，可定为三级；——“身份证号码”和“姓名”同时出现时可获取公民个人特定身份信息，属于敏感个人信息，按照就高从严原则，可定为四级；——“户口性质”为没有任何分级标识的公共数据，在未分级之前其属性设置为“不予共享”和“不予开放”户口性质属于个人敏感信息，敏感级别应不低于三级不同数据项（字段）的分级从一级到四级均存在，按照本文件，整体数据集按敏感级别最高数据项D.

3.

2.2（字段）定为四级数据在共享、开放过程中，最小颗粒度应细化至数据项（字段）层级，根据实际需要共享、开放数据项（字段）信息某省大数据开发与应用大赛医疗赛道信息D.4数据表D.

4.1某省大数据开发与应用大赛医疗赛道信息数据见表D.4表某省大数据开发与应用大赛医疗赛道信息数据D.4数据项（字段）数据分类数据分级共享属性开放属性病理号医疗卫生三级有条件共享有条件开放病理类型医疗卫生三级有条件共享有条件开放病理诊断医疗卫生三级有条件共享有条件开放分类D.

4.2按照主题分类，属于医疗卫生类分级D.

4.3所有数据项（字段）均定级为三级整体数据集按照敏感级别最高数据项（字段）定级为三级表组织敏感数据参考清单表A.2敏感数据类别敏感数据支付账号（账户），证券账户，保险账户，登录密码，查询密码，交易密码，企业借款信息，企业还款账户信息信息，企业欠款信息，账户收入，账户余额，账户消费支出业务信息交易金额，交易证件扫描件，业务合同扫描件，签名影像，交易录音，交易视频信息化项目、信息系统的规划文档等数据，制度文档、质量管控文档等数据，信息系统设计方案、源代码等数据项目管理市场营销活动及其有关的各项业务管理文档等数据，资金统筹管理活动有关文档等数据，人力资源管理活动有关文档等数据，品牌管理活动有关文档等数据，业务发展规划过程中记录的数据，如一定时期内对综合管理业务发展方向、发展速度与质量、发展点及业务发展能力的重大选择和策略等，管理层人员信息，员工信息，人事档案信息预算执行，周转金拨付，年终并账，会计记录，账簿，金融资产，流动资产，长期投资，固定资产，无财务信息形资产，递延资产，流动负债，非流动负债，所有者权益，税务信息（包括税款形成、申报、缴纳以及发票管理等过程中产生的各类数据）附录B（资料性）公共数据全生命周期分级管控措施表公共数据分级管控措施见表B.1表公共数据全生命周期分级管控措施表B.1数据生命保护措施分级管控措施周期类别一级数据二级数据三级数据四级数据更高级别数据

1.明确数据采集的目的、用途和范围，遵循数据采集的合法、在满足一级管控要求基础上，还应采取在满足二级管控要求基在满足三级管控要

1.不低于第必要、正当和真实原则

1.针对数据采集，事前开展数据风险评估,础上，还应采取求基础上，还应采取四级管控要求

2.建立数据源管理制度，保证数源识别、采集动作、审核过并制定约束机制

1.明确数据采集限定

1.开展公共数据采

2.宜采用专程的可追溯性管理明确数据采集的来源、范围、频度、类型、

2.建立数据风险应急预案，明确启动预案的组织、企业和个人范围，集应遵守“一事一议,用设备、专用网用途等必要信息的条件、应急处理流程、应急资源保障等定限定数据采集使用的目的一事一审核”的原则，络、专用场地、专

3.明确数据的最小颗粒度到具体数据项（字段）级别，对采期对数据风险应急预案重新评估，修订完善和范围严格限定数据采集的组职人员进行数据集账号权限管理，根据对数据项（字段）的需求，依据权限最相关人员应定期参加应急处理技能培训，并通

2.建立数据采集风险织和企业范围，并对采采集工作严格记小化原则分配采集账号权限，并通过管控实现账号认证和权限过考核监测管理机制，明确威胁行集的全过程进行实时监录数据采集全过数据采集管理措施分配，不得采集提供服务所必需以外数据

3.采用系统对接的方式进行数据采集；若不为、风险内容、处理要求控与审计程信息

4.建立数据采集管控流程，规范数据采集的流程和方法，对具备系统线上对接，应对线下采集过程进行审等相关措施

2.对采集数据内容授权采集的过程和信息进行有效记录，相关信息保存时长不低批授权，交付过程至少2人参与，接收过程至

3.采取多人分级分权或通道进行加密时，相于6个月，并进行定期审计和检查少2人参与，数据交接应进行数据量和数据内形式对数据采集进行审批、关密码应至少由两人管

5.对线下数据采集过程中的人员、存储介质封装、交付过程、容核对，并现场书面签字确认监督、执行、归档等管理理时间等进行审核、管控，并对相关材料进行归档和登记备案

4.如涉及对数据内容或通道加密，采集执

6.建立数据质量管理机制，确保采集数据的质量行方和加密方由不同人员分别实施数据生命保护措施分级管控措施周期类别一级数据二级数据三级数据四级数据更高级别数据

1.采用口令认证等方式，进行身份鉴别和授权处理，设置访在满足一级管控要求基础上，还应采取在满足二级管控要求基在满足三级管控要问控制规则，依据权限合理采集数据

1.采取数据防泄漏等安全措施，防止数据础上，还应采取求基础上，还应采取

2.采集设备接入管理，对采集设备IP地址、MAC地址、服在采集过程中的泄露，如数据加密、采集链路L采用口令、密码技术、

1.采集设备或系统务端口等进行授权限制，对采集设备接入进行认证鉴权加密、敏感数据项（字段）脱敏等手段生物技术等两种或两种以采用技术手段进行隔

3.采取可靠技术手段对采集的数据进行校验，保证数据在传

2.定期进行应急演练上组合的鉴别技术进行身离输过程中的完整性、一致性和机密性份鉴别，且其中一种鉴别

4.对采集的数据进行识别和记录，在数据流转过程中，能够技术至少应使用密码技术全流程追踪其加工和计算的数据来源；对在线采集过程进行实来实现技术措时监控，并进行有效记录，对数据流量实施限流控制；对线下

2.对数据内容进行加密，数据采集施采集使用的存储介质进行安全扫描、病毒查杀，确认安全之后且不低于国家商密要求才能进行数据的采集使用

3.建设风险监测预警系统，对数据采集全过程进行持续动态认证，确保数据采集设备或系统的真实性，对可疑的数据采集行为可实施阻断、必要时切断数据采集

1.建立数据传输审批授权机制，明确当前授权的范围、频次、在满足一级管控要求基础上，还应采取在满足二级管控要求基在满足三级管控要

1.不低于第四有效期等，避免出现一次性授权、打包授权等情况规范传输

1.针对数据传输，事前开展数据风险评估,础上，还应采取求基础上，还应采取级管控要求流程，对传输内容和过程进行有效记录，如数据传输发起人、并制定约束机制

1.建立数据传输风险监

1.宜采用专用传输

2.宜采用专管理措数据传输接收人、传输发起端设备、接收端设备、数据传输时间、传输

2.建立数据风险应急预案，明确启动预案测管理机制，明确威胁行通道，与其他数据隔离用设备、专用网施完成时间等，相关信息保存时长不低于6个月，并进行定期审的条件、应急处理流程、应急资源保障等定为、风险内容、处理要求传输管理，如采用物理络、专用场地、专计和检查期对原有的数据安全应急预案重新评估，修订等相关措施隔离方式职人员进行数据

2.明确数据传输双方身份认证方式、接入方式等完善；相关人员应定期参加应急

2.数据内容加密时，传

2.对数据传输严格传输工作数据生命保护措施分级管控措施周期类别一级数据二级数据三级数据四级数据更高级别数据

4.对进出网络的数据流实现基于数据内容的访问控制，防止数据泄露、篡改等

5.采用数字签名、时间戳等方式，确保数据传输的抗抵赖性

1.建立数据存储安全管理机制，明确数据存储位置、存储时在满足一级管控要求基础上，还应采取在满足二级管控要求基在满足三级管控要

1.不低于第四级长、操作流程、访问要求等关键要素，时存储的数据资源形成

1.对数据存储过程中可能产生的影响进行础上，还应采取求基础上.，还应采取管控要求资产化备案风险评估，并采取相应安全防护措施

1.严格管理数据资产台

1.宜建立单独的存

2.对存储系统的账号权限进行最小必需原则的权限管理

2.建立数据风险应急预案，明确启动预案账信息，相关纸质文件、储设施，保证数据存储

3.对数据的访问、读写等操作进行鉴权、审批和全流程有效的条件、应急处理流程、应急资源保障等应电子文件应进行专用设备、的完整性、机密性记录，相关信息保存时长不低于6个月，并进行定期审计和检定期对原有的数据安全应急预案重新评估，修专用场地、专职人员妥善

2.对存储数据加密查订完善；相关人员应定期参加应急处理技能培管理时，相关密码至少由两

4.建立数据备份与恢兔管理机制，明确备份数据的备份方训，并通过考核

2.建立数据存储风险监人管理数据存储管理措施式、备份频度、存储介质、保存期等测管理机制，明确威胁行

5.将存储介质存放在安全的环境中，对各类介质进行控制为、风险内容、处理要求和保护，实行存储环境专人管理，并根据存储介质的目录清单等相关措施定期盘点

3.对数据读取、写入等

6.对出入数据存储场所的人员进行相应级别的授权，对进操作，建立多人多级的分权审核管理机制入人员和活动实时监视等

4.数据加密存储时，存储执行方和加密方由不同人员分别实施数据技术

1.保存在可信或可控的信息系统或物理环境在满足一级管控要求基础上，还应采取在满足二级管控要求在满足三级管控要数据生命保护措施分级管控措施周期类别一级数据二级数据三级数据四级数据更高级别数据存储措施

2.采用口令认证等方式，进行身份鉴别和授权处理，设置访L存储系统采用硬件冗余，保证系统高可用基础上，还应采取求基础上，还应采取问控制规则，依据权限合理存储数据性

1.采用隔离方式存储数

1.制定异地灾难备

3.建立开放可伸缩的存储架构，满足数据量持续增长的需

2.提供异地数据备份功能，利用通信网络据，并加密存储份机制，建立异地灾难求将数据定时批量传送至备用场地

2.采用口令、密码技术、备份中心，明确备份数生物技术等两种或两种以据的备份方式、备份频

4.提供数据的本地数据备份与恢复功能，并定期进行数据的

3.定期进行应急演练上组合的鉴别技术进行身度、存储介质、保存期备份份鉴别，且其中一种鉴别等，提供数据的实时无

5.采用可靠技术手段对数据进行校验，保证数据在存储过程技术至少应使用密码技术缝切换中的完整性、一致性和机密性来实现

2.定期开展灾难恢

3.保证存储的数据完整复演练，对技术方案中性，使用数据时应进行数关键技术应用的可行性据完整性校验，并对数据进行验证测试，并记录完整性的破坏进行审计，和保存验证测试的结如采用数字签名技术、数果据鉴别码（DAC）等技术手

3.访问控制的粒度段达到主体为用户级或进

4.访问控制的粒度达到程级，客体为数据项（字主体为用户级或进程级，段）级客体为文件、数据库表级

5.建设风险监测预警系统，对数据存储全过程进行持续动态认证，确保存储设备或系统的真实性和数据完整性，对可疑数据生命保护措施分级管控措施周期类别一级数据二级数据三级数据四级数据更高级别数据的数据操作行为可实施阻断，必要时切断数据读写操作

6.建立异地实时备份机制，明确备份数据的备份方式、备份频度、存储介质、保存期等，利用通信网络将数据实时备份至备用场地

7.定期对备份数据的有效性和可用性进行检杳，定期对数据进行恢复验证，根据介质使用期限及时转储数据，确保数据可用性

1.建立数据加工审核管理机制，明确数据加工处理的目的、在满足一级管控要求基础上，还应采取在满足二级管控要求基在满足三级管控要不允许加工操作人员、数据获取方式、权限范围、授权机制、预计产生的

1.在数据加工之前进行数据风险评估，并制础上，还应采取求基砒匕还应采取新数据等信息，经审批授权后方可开展相关工作；对数据操作定约束机制

1.严格限制数据加工的

1.一般情况不允许行为进行全流程记录，相关信息保存时长不低于6个月，并进

2.对数据进行脱敏后再进行加工、分析，确组织、企业和个人范围，加工若需加工时，遵循行定期审计和检查需直接对其进行非脱敏的加工、分析时，经审限定数据加工使用的目的“一事一议、一事一审数据加工管理措施

2.开展数据加工活动过程中，可能危害国家安全、公共安核批准后进行和范围；对加工超过100核”原则，经审核批准全、经济安全和社会稳定的，立即停止加工活动

3.对数据本地下载等敏感操作行为进行监万条数据的人员进行登记后，进行脱敏降级后予

3.建立身份鉴别与访问控制机制，防止非授权数据加工控，并进行二次审批操作备案管理，应审核其个人以加工

4.对数据加工结果进行评估，如产生新数据，对新数据进行

4.建立数据风险应急预案，明确启动预案身份信息、工作单位资质

2.对加工数据加密安全审核、合规风险评估和数据使用授权流程，确保新和信誉，对曾经出时，相关密码至少由的条件、应急处理流程、应急资源保障。