Q_SY10018-2023数据安全管理规范.docx

《Q_SY10018-2023数据安全管理规范.docx》由会员分享，可在线阅读，更多相关《Q_SY10018-2023数据安全管理规范.docx（14页珍藏版）》请在优知文库上搜索。

1、O/SY中国石油天然气集团有限公司企业标准Q/SY100182023数据安全管理规范SpeciHcationfordatasecuritymanagement20231019发布20231201实施中国石油天然气集团有限公司发布目次前言序言III1范围I2规范性引用文件13术语和定义14总体要求I5数据分级与定级15.1 数据安全分级15.2 个人数据分级25.3 数据定级原则35.4 数据定级要求36数据安全保护36.1 保护策略36.2 数据采集46.3 数据传输46.4 数据存储46.5 数据处理46.6 数据交换56.7 数据销毁5附录A（资料性）个人数据分级分类6参考文献7-XX.-

2、A刖三本文件按照GB/T1.12020标准化工作导则第1部分：标准化文件的结构和起草规则的规定起草。本文件由中国石油天然气集团有限公司标准化委员会信息技术专业标准化技术委员会提出并归口。本文件起草单位：中国石油集团共享运营有限公司、数字和信息化管理部、昆仑数智科技有限责任公司、勘探开发研究院。本文件主要起草人：方可、孙晓绯、杨桦、田晓岚、杨剑波、王鑫磊、陈子繁、刘宇博、米佳、纪晨曦、冯需、刘洋、何梦宁、闫明、王薇、王静、陈希、高天宇、侯宁宁、李爱丽、贾文清、何婷婷。本文件审查专家：黄幽丽、张万莉、王文革、曲京、梅运谊、李亚东、时付更、刘大为、袁维宁、刘晓、唐爽。引言为进一步规范中国石油天然气集

3、团有限公司（以下简称集团公司）数据管理工作，构建“共建、共治、共享”的数据生态，挖掘数据价值，规划了十二项数据管理标准，数据管理标准的制定可促进集团公司数据管理体系的建立，明确各类数据管理活动的框架和具体要求，促进数据的安全与共享，充分挖掘数据资源价值，持续提升数据应用水平和决策支持能力。十二项数据管理标准包括：一数据管理工作导则； 数据资源目录构建规范；一一数据架构管理规范：数据质量管理规范； 数据安全管理规范； 数据湖管理规范； 元数据管理规范； 数据运营管理规范；一一数据分析管理规范，一数据中台管理规范： 数据共享与服务管理规范，一一数据出境安全管理规范。本文件为此系列标准的第五册，通过

4、规定数据分级与定级及数据安全保护的要求，指导数据安全管理措施在数据全生命周期各阶段的执行，保障数据从源头到终端应用全过程的数据安全。II数据安全管理规范1范围本文件规定了数据的分级，定级及安全保护要求。本文件适用于数据管理工作。2规范性引用文件本文件没有规范性引用文件。3术语和定义下列术语和定义适用于本文件。3.1数据安全datasecurity通过管理和技术措施，确保数据有效保护和合规使用的状态。来源：GB/T379882019,3.13.2个人数据personaldata以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种数据。来源：GB/T

5、352732020,3.1,有修改4总体要求数据安全管理工作应满足以下要求：a）谁主管谁负责、谁使用谁负责：由数据归口管理部门负责定义数据安全级别和个人数据级别、明确数据使用要求，数据使用方承担数据使用的安全责任，b）系统应记录数据整个生命周期的操作，所记录的日志要进行集中管控，以支撑数据安全审计、回溯追责的要求；c）数据归口管理部门及数据管理中心持续评估数据安全管理情况，对发现的问题及时改进；d）个人数据的使用应合法合规，符合个人数据保护相关政策要求；e）数据使用应严格按照国家有关数据安全、个人数据保护规定和集团公司的保密要求，执行相应的审批流程与保护措施，确保数据使用安全。5数据分级与定级

6、5.1 数据安全分级数据安全级别分为四个级别，包括核心级、重要级、内部级与公开级。a）核心级：1）数据受到破坏后，对集团公司关键信息基础设施、重要资源等造成严重影响，社会负面影响巨大；2）数据受到破坏后，会使集团公司经济利益遭受严重损害，导致大范围停工停产、大量业务处理能力丧失等。b）重要级：1）数据受到破坏后，严重危害社会秩序和公共利益，引发公众广泛诉讼等事件，或者导致社会秩序遭到严重被坏等情况；2）数据受到破坏后，导致重大个人信息安全风险、侵犯个人隐私等严重危害个人权益的事件，通常为身份信息、个人生物特征（人脸、指纹、虹膜）信息、财产情况等；3）数据受到破坏后，导致集团公司受到监管部门严重

7、处罚，或者影响重要/关键业务无法正常开展，通常为企业重大发展规划、能源基础设施发展规划、内部财务状况、重大决策、投融资计划、核心生产管理业务等数据。c）内部级：D数据受到破坏后，危害社会秩序和公共利益，引发区域性集体诉讼事件，或者导致社会秩序遭到破坏；2）数据受到破坏后，导致一定规模的个人信息泄露、滥用等安全风险，对个人权益造成一定影响或存在潜在风险，如个人行踪轨迹、消费记录等信息；3）数据受到破坏后，对企业合法权益造成一般影响，比如导致企业遭到监管部门处罚、部分业务无法正常开展或临时性中断的情况，通常为企业经营管理、生产运行、薪酬考核等内部数据。d）公开级：数据受到破坏后对各类对象不造成影响

8、，包括合法可信源获取的外部合法公开数据和集团公司内部产生的、经过评估适宜公开的数据等范围。集团公司商业秘密分级保护目录作为数据安全定级参考依据，核心商密对应核心级，普通商密对应重要级，公开级数据应遵照中国石油天然气集团有限公司信息公开实施办法（中油办（2018）9号）中的相关要求进行审定、公开与风险评估。5.2 个人数据分级个人数据级别包括五个级别，分级与说明见表1。个人数据分级分类见表A.1。表1个人数据分级个人数据级别数据的一般特征特殊个人数据特殊种类的敏感个人数据，包括但不限于可以揭示种族或血统、政治观点、宗教或哲学信仰、工会成员资格的数据。用于唯识别自然人的生物数据（如指纹），与自然人

9、的健康、性取向相关的数据敏感个人数据在个人基本权利和自由方面极其敏感，一旦泄露可能会造成人身伤害、财务损失、名誉损害、身份盗窃或欺诈、歧视性待遇等的个人数据一般个人数据除特殊个人数据、敏感个人数据、商业联系个人数据以外的个人数据，作为一般个人数据商业联系个人数据指臼然人基于商业联系目的提供的可识别到个人的数据非个人数据与自然人不相关的数据5.3 数据定级原则数据安全定级与个人数据定级应遵循以下原则：a）合法合规原则：遵照有关法律法规及部门规定要求，优先对国家或行业有明确要求的数据进行识别和管理，满足相应数据安全管理要求；b）就高从严原则：采用就高不就低的原则，逻辑实体包含多个级别的属性，应按照

10、最高级别进行定级；c）自主性原则：结合业务领域自身数据管理需要，如战略需要、业务需要、风险接受程度等，在本文件下自主确定级别：d）时效性原则：数据分级具有一定的有效期限，应及时进行调整。5.4 数据定级要求数据定级从数据安全级别和个人数据级别两个维度分别确定，数据会同时拥有两个级别。数据定级是数据保护的基础，数据人湖前应完成数据定级。数据定级的责任主体为数据归口管理部门，集团公司数据管理中心协助推动定级工作。数据定级应符合以下要求。a）数据安全定级需对逻辑实体和属性分别定级，逻辑实体的级别在所有属性都已定级的前提下，默认按所有属性的最高级别进行定级；个人数据定级重点关注属性定级。b）从原始数据

11、中直接部分复制出的数据的新级别不应高于原有级别“c）建立降级机制，满足降级条件的数据及时降级并更新相关信息.d）级别变更应由数据归口管理部门进行审批，级别变更的场景包括以下情况：1）数据内容发生变化，导致原定数据的级别不再适用，2）数据内容未发生变化，但因数据时效性、数据应用场景、数据加工处理方式等发生变化，导致原定级别不再适用，3）不同数据类型经汇聚融合形成新的数据类别，导致原定级别不再适用：4）因国家政策、集团公司规定变化而导致的原定级别不再适用；5）需要变更级别的其他情形。6数据安全保护6.1 保护策略数据归口管理部门依据数据定级，组织所属企业与信息化内部支持单位采取相应数据保护措施，对

12、数据的采集、存储、处理、传输、交换、销毁等全生命周期进行安全保护。数据资源的保护策略，以就高不就低为原则逐级增强保护，数据安全保护策略应按照表2的规定执行，个人数据保护策略应按照表3的规定执行。在实施保护策略时以级别最高的保护措施为实施准则。表2数据安全保护策略数据安全级别保护策略核心级设置严格的强制访问控制权限、数据标记、身份鉴别、加密、脱敏等安全策略，实行安全标记保护，并设置独立的安全存储区城重要级设置必要的强制访问控制权限、数据标记、身份鉴别、加密、脱敏等安全策略，实行安全标记保护，可根据需要设置独立的安全存储区城内部级设置必要的访问控制权限、数据标记、身份鉴别、加密、脱敏等安全策略，实

13、行安全标记保护表3个人数据保护策略个人数据级别保护策略特殊个人数据特殊个人数据执行数据源端安全保护策略敏感个人数据设置严格的强制访问控制、数据标记、身份鉴别、加密和脱敏等安全策略一般个人数据设置必要的强制访问控制、数据标记、身份鉴别、加密和脱敏等安全策略商业联系个人数据设置必要的访问控制、数据标记、身份鉴别、加密和脱敏等安全策略6.2 数据采集数据采集是指实际的业务执行活动中根据需要通过信息系统、信息化设备或其他手段进行数据获取的行为。数据采集前需要完成数据定级，数据采集应符合以下要求：a）数据采集人员应明确数据的采集原则、流程和方法，数据采集的渠道和数据源，对采集的数据源进行鉴别和记录；b）

14、对采集过程中数据采取严格或必要的控制指施，避免数据泄露；O数据湖采取适当技术措施确保数据来集、清洗、转换与加载过程中的保密性、完整性和可用性；d）对所有在线的数据采集过程执行有效的日志管理，实现对数据采集过程的可追溯性。6.3 数据传输数据传输是指数据从一个实体传输到另一个实体的过程。集团公司内网传输、企业与外部机构的数据传输形式和传输对象是不同的，应采用不同的传输方式和安全保障机制。信息化内部支持单位应依据集团公司相关信息安全和网络安全的要求对网络传输过程中的数据进行保护。数据传输应符合以下要求：a）对数据传输通道两端进行主体身份鉴别和认证，并根据数据重要性对传输通道加密、数据内容加密、签名

15、验证、身份鉴别，保证数据传输接口安全；b）对关键的网络传输链路、网络设备节点建立冗余机制。6.4 数据存储数据存储是指实际的业务执行活动中，将数据进行持久化存储的过程。信息化内部支持单位应对数据存储的介质、场地提供有效的技术和管理手段，防止不当使用而可能引发的数据泄露风险，数据存储与备份归档过程应符合以下要求：a）按需实施分类存储，提供数据加密存储能力，并具备容灾能力；b）指定专业人员，根据业务需求负责物理存诸介质和逻辑存储系统（如数据库）的安全管理，并建立物理存储介质的购买、使用和标记的安全制度；c）建立数据存储访问控制机制，防止对存储数据的未授权访问；d）数据归档和电子档案管理按照集团公司档案有关制度执行。6.5 数据处理数据处理是指在实际的业务执行活动中，进行数据的访问、加工和系统开发测试等活动的过程。数据处理应遵从业务相关性原则，数据处理人员应明确数据授权范围并遵守授权使用