DB4403/T 271-2022 公共数据安全要求.pdf

ICS35.240.01 CCS L67 DB4403 深 圳 市 地方标准 DB4403/T271—2022 公共数据安全要求 Requirements for mon data secur ity 2022-11-14发布 2022-12-01实施 深圳市市场监督管理局发布 DB4403/T 271—2022 目 次 前言 .....IV 1范围 1 2规范性引用文件 3术语和定义 4总体安全原则和要求. .2 4.1总体安全原则 4.2总体安全要求3 5总体框架 .3 6数据分级方法 6.1分级概述 6.2确定定级对象 4 6.3定级要素 .......4 6.3.1受侵害的客体4 6.3.2对客体的侵害程度 4 6.4定级要素与等级关系 ........4 6.5定级步骤 6.6级别变更 5 6.7级别要求 .5 7通用管理安全要求 .6 7.1总体数据安全策略 .6 7.1.1基本安全要求. .6 7.1.2三级增强安全要求6 7.1.3四级增强安全要求 .6 7.2数据安全管理机构与人员 .6 7.2.1基本安全要求 .6 7.2.2三级增强安全要求 7 7.2.3四级增强安全要求. 7.3数据安全管理制度体系8 7.3.1基本安全要求 -8 7.3.2三级增强安全要求 8 7.3.3四级增强安全要求8 8通用技术安全要求 8 8.1数据分类分级保护 8.1.1基本安全要求 .8 8.1.2三级增强安全要求 8.1.3四级增强安全要求. 8.2数据安全评估 9 I DB4403/T271—2022 8.2.1基本安全要求 9 8.2.2三级增强安全要求 8.2.3四级增强安全要求 .9 8.3数据安全风险监测 .9 8.3.1基本安全要求 8.3.2三级增强安全要求 10 8.3.3四级增强安全要求 .10 8.4数据安全管控. ..........10 8.4.1基本安全要求. 10 8.4.2三级增强安全要求. 10 8.4.3四级增强安全要求 8.5数据安全应急处置 11 8.5.1基本安全要求 .11 8.5.2三级增强安全要求 8.5.3四级增强安全要求 12 8.6数据安全审计 12 8.6.1基本安全要求 ...12 8.6.2三级增强安全要求 8.6.3四级增强安全要求 12 9数据处理活动安全要求 ...12 9.1数据收集 12 9.1.1基本安全要求 12 9.1.2三级增强安全要求 13 9.1.3四级增强安全要求 ...13 9.2数据存储 9.2.1基本安全要求 ..13 9.2.2三级增强安全要求 .1...