DB1310_T 323-2023 数字乡村 乡镇网络安全日常管理指南.docx

ICSCCS

65.020.01B07

1310

廊坊市地方标准

DB1310/T323—2023

数字乡村乡镇网络安全日常管理指南

2023-12-26发布2024-01-26实施

廊坊市市场监督管理局发布

DB1310/T323—2023

I

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

本文件由中共廊坊市委网络安全和信息化委员会办公室提出。

本文件起草单位：中共大城县委网信办、河北兰科网络工程集团有限公司、中国联合网络通信有限公司廊坊市分公司、国家互联网应急中心河北分中心、中国软件与技术服务股份有限公司、廊坊市标准化所、中共大厂县委网信办、河北赛克普泰计算机咨询服务有限公司、阿里巴巴集团数字乡村与区域经济发展事业部。

本文件主要起草人：刘顺海、樊英雷、刘朔、刘纪伟、田春花、刘浩洋、姚鹏、赵伟力、李洁、马天午、赵志滨、刘欣羽、荣晓彤、马群、高继伟、张建平、朱学海。

DB1310/T323—2023

1

数字乡村乡镇网络安全日常管理指南

1范围

本文件规定了乡镇网络安全日常管理的术语和定义、总体要求、网络安全管理要求、网络数据安全管理要求、个人信息处理要求、网络安全应急处置要求和网络安全人员培训要求。

本文件适用于廊坊市各乡镇网络安全日常工作的管理。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其必威体育精装版版本（包括所有的修改单）适用于本文件。

本文件没有规范性引用文件。

3术语和定义

下列术语和定义适用于本文件。

3.1

网络

由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。

3.2

网络安全

是指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、必威体育官网网址性、可用性的能力。

3.3

网络数据安全

是指通过采取必要措施，确保网络数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。

3.4

网络数据

是指通过网络收集、存储、传输、处理和产生的各种电子数据。

3.5

网络数据处理

对网络数据的收集、存储、使用、加工、传输、提供、公开等。

3.6

网络数据处理者

在网络数据处理活动中自主决定处理目的和处理方式的个人和组织。

DB1310/T323—2023

2

3.7

重要数据

重要数据是指一旦遭到篡改、破坏、泄露或者非法获取、非法利用，可能危害国家安全、公共利益的数据。

3.8

个人信息

以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。

4总体要求

以国家法律法规为依据，坚持网络安全与信息化发展并重，遵循积极利用、科学发展、依法管理、确保安全的方针，推进网络互联互通，鼓励网络技术创新和应用，建立健全乡镇网络安全保障体系，支持培养网络安全人才，提高网络安全保护能力。

5网络安全管理要求

5.1人员管理

5.1.1应明确网络安全责任人，设立网络安全管理部门，落实网络安全保护责任。

5.1.2应明确网络安全管理人员岗位职责，落实岗位人员，保障网络安全管理工作开展。

5.1.3应对录用人员身份、安全背景、专业资格或资质等进行审查，对其技术技能进行验证，应与关键岗位人员签署岗位责任协议，确认责任到人，完善人员录用制度。

5.1.4应对离岗人员进行权限回收，清除本地针对离岗人员的相关权限和介质，签署离岗协议和遵守必威体育官网网址义务，建立人员离岗制度。

5.1.5应与第三方合作人员签订合作协议及必威体育官网网址协议，明确必威体育官网网址责任与义务。5.2制度要求

5.2.1应明确部门负责本地网络安全管理制度的制定，确定本地网络安全工作的总体目标、涉及范围、安全框架和整改措施等内容。

5.2.2应贯彻执行好国家、省、市、县关于网络安全、数据安全、个人信息安全相关法律法规、工作部署和本地网络安全管理相关制度。

5.2.3应定期对本地网络安全管理制度的合理性和适用性进行评估，对需要改进的，进行整改和完善。

5.2.4应定期检查网络安全策略是否与制度相适宜，并对其进行持续的改进和完善。5.3合作方要求

5.3.1应建立对合作方的遴选、管理、监督、评价机制。

5.3.2应与合作方签订合作协议，确保