政务数据 分级安全防护技术建议.pdf
文本预览下载声明
DB41/TXXXX—XXXX
A
A
附录A
(资料性)
安全防护技术建议
A.1数据采集
数据采集安全防护建议对应数据级别见表A.1。
表A.1数据采集分级安全防护建议
对应数据级别
管控类建议
一般数据重要数据核心数据
a)明确数据采集范围、频度、类型、用途等,确保数据源的合法合规性和真
√√√
实性。
b)采集数据时,对数据采集设备或系统的真实性进行验证。√√
c)按照安全、准确、完整和依法合规的原则进行,避免重复、过度采集。√√√
d)对数据采集过程和信息进行日志记录,并采取技术措施确保信息来源的可
√√
管
追溯性。
理
e)公共数据采集设备应符合安全认证,采集流程和方式符合相应要求。
√√√
措
f)建立数据质量管理机制,制定数据采集的规范程序,确保数据的准确、完
√√
施整和及时。
g)对人工批量采集数据的环境进行安全管控,并通过人员权限管控、信息碎
√√
片化等方式,防止采集过程出现数据泄露。
h)不应通过人工方式采集。
√√
i)通过合同协议等合法方式,约定从外部采集的数据范围、采集方式、使用
√√√
目的和授权同意。
a)通过系统批量采集的数据应采用摘要、消息认证码、数字签名等密码技术
显示全部