DB4401_T276—2024网络数据安全管理规范.pdf

ICS35.040

CCSL80

DB4401

广州市地方标准

DB4401/T276—2024

网络数据安全管理规范

Networkdatasecuritymanagementspecification

2024-08-28发布2024-09-28实施

广州市市场监督管理局发布

DB4401/T276—2024

目次

前言Ⅲ

1范围1

2规范性引用文件1

3术语和定义1

4网络数据安全管理总框架4

5网络数据安全管理要求5

5.1数据安全总体策略5

5.2数据安全管理组织5

5.3数据安全管理制度6

5.4数据安全人员管理6

5.5数据安全教育培训7

5.6数据合作方管理7

5.7第三方应用数据安全管理8

5.8数据安全管理认证8

5.9投诉、举报受理处置8

6网络数据通用安全要求9

6.1数据分类分级保护9

6.2数据安全风险评估9

6.3数据访问控制10

6.4数据接口安全10

6.5数据防泄露11

6.6数据脱敏11

6.7数据安全审计11

6.8数据安全风险监测预警12

6.9数据安全应急处置12

6.10网络安全等级保护13

7网络数据处理活动安全要求13

7.1数据收集安全13

7.2数据存储安全13

7.3数据使用安全14

7.4数据加工安全14

7.5数据传输安全15

7.6数据提供安全15

7.7数据公开安全16

7.8数据删除与销毁安全16

8个人信息保护扩展要求17

8.1个人信息保护一般要求17

8.2个人信息保护管理要求17

I

DB4401/T276—2024

8.3个人信息处理安全要求18

8.4个人信息主的权利21

参考文献22

II

DB4401/T276—2024

前  言

本文件按GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起

草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。

本文件由广州市互联网信息办公室提出并归口。

本文件起草单位：广州市信息安全测评中心、广州市标准化研究院、北京安华金和科技有限公司、

中电科网络安全科技股份有限公司、广州赛西标准检测研究院有限公司、杭州安恒信息技术股份有限公

司、奇安信网神信息技术（北京）股份有限公司、广东华进律师事务所、中国联合网络通信有限公司广

州市分公司、广州绿盟网络安全技术有限公司。

本文件主要起草人：陆志强、贺忠、鲁胜兵、施冰、王冰、曾剑锋、徐湛、魏力、吴杨松、刘柳妹、

王龙、颜爱军、宋常林、楚赟、程珂昵、晁静洋、陈朝华、彭冕莉、余清霞。

Ⅲ