Q_SY10018-2023数据安全管理规范.docx

《Q_SY10018-2023数据安全管理规范.docx》由会员分享，可在线阅读，更多相关《Q_SY10018-2023数据安全管理规范.docx（14页珍藏版）》请在课桌文档上搜索。

1、O/SY中国石油天然气集团有限公司企业标准Q/SY100182023数据安全管理规范SpeciHcationfordatasecuritymanagement20231019发布20231201实施中国石油天然气集团有限公司发布目次前言序言III1范围I2规范性引用文件13术语和定义14总体要求I5数据分级与定级15.1 数据安全分级15.2 个人数据分级25.3 数据定级原则35.4 数据定级要求36数据安全保护36.1 保护策略36.2 数据采集46.3 数据传输46.4 数据存储46.5 数据处理46.6 数据交换56.7 数据销毁5附录A（资料性）个人数据分级分类6参考文献7-XX.-

2、A刖三本文件按照GB/T1.12020标准化工作导则第1部分：标准化文件的结构和起草规则的规定起草。本文件由中国石油天然气集团有限公司标准化委员会信息技术专业标准化技术委员会提出并归口。本文件起草单位：中国石油集团共享运营有限公司、数字和信息化管理部、昆仑数智科技有限责任公司、勘探开发研究院。本文件主要起草人：方可、孙晓绯、杨桦、田晓岚、杨剑波、王鑫磊、陈子繁、刘宇博、米佳、纪晨曦、冯需、刘洋、何梦宁、闫明、王薇、王静、陈希、高天宇、侯宁宁、李爱丽、贾文清、何婷婷。本文件审查专家：黄幽丽、张万莉、王文革、曲京、梅运谊、李亚东、时付更、刘大为、袁维宁、刘晓、唐爽。引言为进一步规范中国石油天然气集

3、团有限公司（以下简称集团公司）数据管理工作，构建“共建、共治、共享”的数据生态，挖掘数据价值，规划了十二项数据管理标准，数据管理标准的制定可促进集团公司数据管理体系的建立，明确各类数据管理活动的框架和具体要求，促进数据的安全与共享，充分挖掘数据资源价值，持续提升数据应用水平和决策支持能力。十二项数据管理标准包括：一数据管理工作导则； 数据资源目录构建规范；一一数据架构管理规范：数据质量管理规范； 数据安全管理规范； 数据湖管理规范； 元数据管理规范； 数据运营管理规范；一一数据分析管理规范，一数据中台管理规范： 数据共享与服务管理规范，一一数据出境安全管理规范。本文件为此系列标准的第五册，通过

4、规定数据分级与定级及数据安全保护的要求，指导数据安全管理措施在数据全生命周期各阶段的执行，保障数据从源头到终端应用全过程的数据安全。II数据安全管理规范1范围本文件规定了数据的分级，定级及安全保护要求。本文件适用于数据管理工作。2规范性引用文件本文件没有规范性引用文件。3术语和定义下列术语和定义适用于本文件。3.1数据安全datasecurity通过管理和技术措施，确保数据有效保护和合规使用的状态。来源：GB/T379882019,3.13.2个人数据personaldata以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种数据。来源：GB/T

5、352732020,3.1,有修改4总体要求数据安全管理工作应满足以下要求：a）谁主管谁负责、谁使用谁负责：由数据归口管理部门负责定义数据安全级别和个人数据级别、明确数据使用要求，数据使用方承担数据使用的安全责任，b）系统应记录数据整个生命周期的操作，所记录的日志要进行集中管控，以支撑数据安全审计、回溯追责的要求；c）数据归口管理部门及数据管理中心持续评估数据安全管理情况，对发现的问题及时改进；d）个人数据的使用应合法合规，符合个人数据保护相关政策要求；e）数据使用应严格按照国家有关数据安全、个人数据保护规定和集团公司的保密要求，执行相应的审批流程与保护措施，确保数据使用安全。5数据分级与定级

6、5.1 数据安全分级数据安全级别分为四个级别，包括核心级、重要级、内部级与公开级。a）核心级：1）数据受到破坏后，对集团公司关键信息基础设施、重要资源等造成严重影响，社会负面影响巨大；2）数据受到破坏后，会使集团公司经济利益遭受严重损害，导致大范围停工停产、大量业务处理能力丧失等。b）重要级：1）数据受到破坏后，严重危害社会秩序和公共利益，引发公众广泛诉讼等事件，或者导致社会秩序遭到严重被坏等情况；2）数据受到破坏后，导致重大个人信息安全风险、侵犯个人隐私等严重危害个人权益的事件，通常为身份信息、个人生物特征（人脸、指纹、虹膜）信息、财产情况等；3）数据受到破坏后，导致集团公司受到监管部门严重

7、处罚，或者影响重要/关键业务无法正常开展，通常为企业重大发展规划、能源基础设施发展规划、内部财务状况、重大决策、投融资计划、核心生产管理业务等数据。c）内部级：D数据受到破坏后，危害社会秩序和公共利益，引发区域性集体诉讼事件，或者导致社会秩序遭到破坏；2）数据受到破坏后，导致一定规模的个人信息泄露、滥用等安全风险，对个人权益造成一定影响或存在潜在风险，如个人行踪轨迹、消费记录等信息；3）数据受到破坏后，对企业合法权益造成一般影响，比如导致企业遭到监管部门处罚、部分业务无法正常开展或临时性中断的情况，通常为企业经营管理、生产运行、薪酬考核等内部数据。d）公开级：数据受到破坏后对各类对象不造成影响

8、，包括合法可信源获取的外部合法公开数据和集团公司内部产生的、经过评估适宜公开的数据等范围。集团公司商业秘密分级保护目录作为数据安全定级参考依据，核心商密对应核心级，普通商密对应重要级，公开级数据应遵照中国石油天然气集团有限公司信息公开实施办法（中油办（2018）9号）中的相关要求进行审定、公开与风险评估。5.2 个人数据分级个人数据级别包括五个级别，分级与说明见表1。个人数据分级分类见表A.1。表1个人数据分级个人数据级别数据的一般特征特殊个人数据特殊种类的敏感个人数据，包括但不限于可以揭示种族或血统、政治观点、宗教或哲学信仰、工会成员资格的数据。用于唯识别自然人的生物数据（如指纹），与自然人

9、的健康、性取向相关的数据敏感个人数据在个人基本权利和自由方面极其敏感，一旦泄露可能会造成人身伤害、财务损失、名誉损害、身份盗窃或欺诈、歧视性待遇等的个人数据一般个人数据除特殊个人数据、敏感个人数据、商业联系个人数据以外的个人数据，作为一般个人数据商业联系个人数据指臼然人基于商业联系目的提供的可识别到个人的数据非个人数据与自然人不相关的数据5.3 数据定级原则数据安全定级与个人数据定级应遵循以下原则：a）合法合规原则：遵照有关法律法规及部门规定要求，优先对国家或行业有明确要求的数据进行识别和管理，满足相应数据安全管理要求；b）就高从严原则：采用就高不就低的原则，逻辑实体包含多个级别的属性，应按照

10、最高级别进行定级；c）自主性原则：结合业务领域自身数据管理需要，如战略需要、业务需要、风险接受程度等，在本文件下自主确定级别：d）时效性原则：数据分级具有一定的有效期限，应及时进行调整。5.4 数据定级要求数据定级从数据安全级别和个人数据级别两个维度分别确定，数据会同时拥有两个级别。数据定级是数据保护的基础，数据人湖前应完成数据定级。数据定级的责任主体为数据归口管理部门，集团公司数据管理中心协助推动定级工作。数据定级应符合以下要求。a）数据安全定级需对逻辑实体和属性分别定级，逻辑实体的级别在所有属性都已定级的前提下，默认按所有属性的最高级别进行定级；个人数据定级重点关注属性定级。b）从原始数据

11、中直接部分复制出的数据的新级别不应高于原有级别“c）建立降级机制，满足降级条件的数据及时降级并更新相关信息.d）级别变更应由数据归口管理部门进行审批，级别变更的场景包括以下情况：1）数据内容发生变化，导致原定数据的级别不再适用，2）数据内容未发生变化，但因数据时效性、数据应用场景、数据加工处理方式等发生变化，导致原定级别不再适用，3）不同数据类型经汇聚融合形成新的数据类别，导致原定级别不再适用：4）因国家政策、集团公司规定变化而导致的原定级别不再适用；5）需要变更级别的其他情形。6数据安全保护6.1 保护策略数据归口管理部门依据数据定级，组织所属企业与信息化内部支持单位采取相应数据保护措施，对

12、数据的采集、存储、处理、传输、交换、销毁等全生命周期进行安全保护。数据资源的保护策略，以就高不就低为原则逐级增强保护，数据安全保护策略应按照表2的规定执行，个人数据保护策略应按照表3的规定执行。在实施保护策略时以级别最高的保护措施为实施准则。表2数据安全保护策略数据安全级别保护策略核心级设置严格的强制访问控制权限、数据标记、身份鉴别、加密、脱敏等安全策略，实行安全标记保护，并设置独立的安全存储区城重要级设置必要的强制访问控制权限、数据标记、身份鉴别、加密、脱敏等安全策略，实行安全标记保护，可根据需要设置独立的安全存储区城内部级设置必要的访问控制权限、数据标记、身份鉴别、加密、脱敏等安全策略，实

13、行安全标记保护表3个人数据保护策略个人数据级别保护策略特殊个人数据特殊个人数据执行数据源端安全保护策略敏感个人数据设置严格的强制访问控制、数据标记、身份鉴别、加密和脱敏等安全策略一般个人数据设置必要的强制访问控制、数据标记、身份鉴别、加密和脱敏等安全策略商业联系个人数据设置必要的访问控制、数据标记、身份鉴别、加密和脱敏等安全策略6.2 数据采集数据采集是指实际的业务执行活动中根据需要通过信息系统、信息化设备或其他手段进行数据获取的行为。数据采集前需要完成数据定级，数据采集应符合以下要求：a）数据采集人员应明确数据的采集原则、流程和方法，数据采集的渠道和数据源，对采集的数据源进行鉴别和记录；b）

14、对采集过程中数据采取严格或必要的控制指施，避免数据泄露；O数据湖采取适当技术措施确保数据来集、清洗、转换与加载过程中的保密性、完整性和可用性；d）对所有在线的数据采集过程执行有效的日志管理，实现对数据采集过程的可追溯性。6.3 数据传输数据传输是指数据从一个实体传输到另一个实体的过程。集团公司内网传输、企业与外部机构的数据传输形式和传输对象是不同的，应采用不同的传输方式和安全保障机制。信息化内部支持单位应依据集团公司相关信息安全和网络安全的要求对网络传输过程中的数据进行保护。数据传输应符合以下要求：a）对数据传输通道两端进行主体身份鉴别和认证，并根据数据重要性对传输通道加密、数据内容加密、签名

15、验证、身份鉴别，保证数据传输接口安全；b）对关键的网络传输链路、网络设备节点建立冗余机制。6.4 数据存储数据存储是指实际的业务执行活动中，将数据进行持久化存储的过程。信息化内部支持单位应对数据存储的介质、场地提供有效的技术和管理手段，防止不当使用而可能引发的数据泄露风险，数据存储与备份归档过程应符合以下要求：a）按需实施分类存储，提供数据加密存储能力，并具备容灾能力；b）指定专业人员，根据业务需求负责物理存诸介质和逻辑存储系统（如数据库）的安全管理，并建立物理存储介质的购买、使用和标记的安全制度；c）建立数据存储访问控制机制，防止对存储数据的未授权访问；d）数据归档和电子档案管理按照集团公司

16、档案有关制度执行。6.5 数据处理数据处理是指在实际的业务执行活动中，进行数据的访问、加工和系统开发测试等活动的过程。数据处理应遵从业务相关性原则，数据处理人员应明确数据授权范围并遵守授权使用数据，承担相应的数据安全责任。数据处理应符合以下要求：a）制定数据资源操作规范，保证数据分析的预期不超过相关分析团队对数据的授权范围，对输出结果进行数据定级，确保合规：b）具备数据脱敏能力，配置相应技术手段，支持泛化、抑制等技术，能抵御直接识别、关联攻击、推理攻击等风险；c）建立数据分析结果输出和使用的安全审查机制，对分析结果进行扫描并采取必要的阻断措施，避免分析结果中包含或可恢复出重要数据：d）建立数据

17、导入导出安全制度和审批流程，对数据滥用行为进行有效识别、监控与预警，如对大量一般数据的异常下教行为进行预警；e）对数据脱敏、分析处理、导入导出过程的日志进行记录，满足安全审计要求。6.6 数据交换数据交换是指在实际的业务执行活动申，进行数据的提供、公开、共享等活动的过程。信息化内部支持单位应建立数据接口安全管理机制，防范数据在接口调用过程中的安全风险。数据交换应符合以下要求：a）明确数据的使用目的、供应方式、保密约定、数据安全责任等：b）确定数据接口安全控制策略，明确规定使用数据接口的安全限制和安全控制措施，如身份鉴别、访问控制、授权策略、签名、时间戳、安全协议等；c）具备数据接口访问的审计能

18、力。6.7 数据销毁数据销毁是指停止业务服务、数据使用及存储空间释放再分配等场景下，对数据库、服务器、剩余数据及硬件存储介质等来用数据擦除方式确保数据无法复原的过程。数据管理归口部门应建立数据和介质销毁管理机制，规范数据和介质的合理销毁。数据销毁应符合以下要求。a）数据销毁：1）建立数据销毁的管理机制，明确销毁方式和要求；设置销毁监督角色，监督操作过程，对审批和销毁过程进行记录；2）制定数据销毁指引，明确提出数据销毁的方法和技术；3）建立数据销毁评估机制，对已完成销毁的存储介质进行抽样，保证数据销毁流程的持续改进和数据销毁方案的优化。b）介质销毁：D建立介质销毁的管理制度，明确销毁对象和流程，

19、同时依据介质存储内容的重要性明确磁介质、光介质和半导体介质销毁方法和机制，2）制定对存储介质进行销毁的监管机制，确保对销毁介质登记、审批、交接等介质销毁过程监控；3）提供统一的介质销毁工具，包括但不限于物理摧毁、消磁设备等工具，实现基于各类介质的有效销毁。附录A（资料性）个人数据分级分类个人数据分级分类见表A.1。表A1个人数据分级分类表个人数据分级个人数据分类个人数据类型特殊个人数据健康信息医疗过程及目的数据，如病症、住院记录、医嘱单、检验报告、手术及麻醉记录、护理记录、用药记录、药物食物过敏信息、生育信息、以往病史、诊治情况、家族病史、现病史、传染病史,以及与个人身体健康状况相关的信息，如

20、体束、身高、肺活量等生物特征标识人体所固有的生理特征（指纹、虹膜、面相等）或行为特征种族血统种族政治观点政治观点、政治立场等宗教或哲学信仰宗教信仰、哲学信仰等性取向性取向犯罪处分负向记录犯罪记录、纪律处分等负向记录敏感个人数据个人虚拟身份鉴权身份认证的口令、密码财产状况银行账号卡号、网上支付的账号，存款信息（包括资金数量、支付收款记录等）、房产信息、信贷记录、征信记录，以及虚拟货币、虚拟交易、游戏类兑换码等虚拟财产信息个人身份标识身份证号、军官证号、护照号、驾驶证号、社保卡号、居住证号、纳税人识别号等通讯录联系人通讯录、好友列表、群组列表等用户资料数据企业云空间同步或备份的图库、录音、视频、备

21、忘录、日历等精准位置数据经纬度、GPS坐标、用户轨迹等服务内容数据通话内容、短信、彩信、互联网传输的个人数据文件、邮件内容等一般个人数据个人基本资料姓名、生日、性别、国籍、民族、年龄、婚姻状况、电话号码、电子邮箱地址、身高、体重、出生日期、不人互联网应用账号、照片、家庭成员、住址、职业，职位、工作单位、学历、学位、教育经历、工作经历、培训记录、职级、绩效、考勤、地区代码、邮政编码等运动数据运动目标、运动时长、步数、运动距离、消耗热量等设备数据所持有设备的IMEI、设备MAC地址、IMSI数据、IP地址、MaC地址、车辆识别代码（VIN码）、车牌号、发动机号、车辆底盘型号等记录和日志网购记录、登

22、录日志、业务日志、操作日志、主叫位置、被叫号码、CooKlE内容、收藏记录、浏览记录、下载记录、通话记录等消费数据入网时间、在网时间、积分、通信费用、数据费用、交易数据、消费记录、转账方式等商业联系个人数据公司联系人姓名及职位商业客户公司联系人姓名和职位公司地址、电话邮箱商业客户公司联系地址、电话、邮箱参考文献1 GB/T250692022信息安全技术术语2 GB/T352732020信息安全技术个人信息安全规范3 GB/T37988-2019信息安全技术数据安全能力成熟度模型4 工业和信息化领域数据安全管理办法（试行）5中国石油天然气集团有限公司数据管理规定（试行）中油数信（2022）152号6中国石油天然气集团有限公司商业秘密事项目录（4.0版）油密办（2020）4号7中国石油天然气集团有限公司信息公开实施办法中油办（2018）9号