DB4401T 276—2024网络数据安全管理规范.docx

ICS35.040CCSL80

DB4401

广州市地方标准DB4401/T276—2024

网络数据安全管理规范

Networkdatasecuritymanagementspecification

2024-08-28发布2024-09-28实施

广州市市场监督管理局发布

I

DB4401/T276—2024

目次

前言 Ⅲ

1范围 1

2规范性引用文件 1

3术语和定义 1

4网络数据安全管理总体框架 4

5网络数据安全管理要求 5

5.1数据安全总体策略 5

5.2数据安全管理组织 5

5.3数据安全管理制度 6

5.4数据安全人员管理 6

5.5数据安全教育培训 7

5.6数据合作方管理 7

5.7第三方应用数据安全管理 8

5.8数据安全管理认证 8

5.9投诉、举报受理处置 8

6网络数据通用安全要求 9

6.1数据分类分级保护 9

6.2数据安全风险评估 9

6.3数据访问控制 10

6.4数据接口安全 10

6.5数据防泄露 11

6.6数据脱敏 11

6.7数据安全审计 11

6.8数据安全风险监测预警 12

6.9数据安全应急处置 12

6.10网络安全等级保护 13

7网络数据处理活动安全要求 13

7.1数据收集安全 13

7.2数据存储安全 13

7.3数据使用安全 14

7.4数据加工安全 14

7.5数据传输安全 15

7.6数据提供安全 15

7.7数据公开安全 16

7.8数据删除与销毁安全 16

8个人信息保护扩展要求 17

8.1个人信息保护一般要求 17

8.2个人信息保护管理要求 17

II

DB4401/T276—2024

8.3个人信息处理安全要求 18

8.4个人信息主体的权利 21

参考文献 22

Ⅲ

DB4401/T276—2024

前言

本文件按GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起

草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本文件由广州市互联网信息办公室提出并归口。

本文件起草单位：广州市信息安全测评中心、广州市标准化研究院、北京安华金和科技有限公司、中电科网络安全科技股份有限公司、广州赛西标准检测研究院有限公司、杭州安恒信息技术股份有限公司、奇安信网神信息技术（北京）股份有限公司、广东华进律师事务所、中国联合网络通信有限公司广州市分公司、广州绿盟网络安全技术有限公司。

本文件主要起草人：陆志强、贺忠、鲁胜兵、施冰、王冰、曾剑锋、徐湛、魏力、吴杨松、刘柳妹、王龙、颜爱军、宋常林、楚赟、程珂昵、晁静洋、陈朝华、彭冕莉、余清霞。

1

DB4401/T276—2024

网络数据安全管理规范

1范围

本文件给出了网络数据安全管理的基本要求，包括网络数据安全管理要求、网络数据通用安全要求、网络数据处理活动安全要求和个人信息保护扩展要求。

本文件适用于指导各行业、各领域、各地区、各部门数据处理者开展网络数据安全管理工作，也可为数据安全监管部门、数据安全认证、评估、审计机构或其他有关组织对网络数据处理活动实施安全监管、评估提供参考。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其必威体育精装版版本（包括所有的修改单）适用于本文件。

GB/T25069—2022信息安全技术术语

GB/T35273—2020信息安全技术个人信息安全规范

3术语和定义

GB/T25069—2022界定的以及下列术语和定义适用于本文件。

3.1

数据data

任何以电子或者其他方式对信息的记录。

3.2

网络network

由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、

交换、处理的系统。

3.3

网络数据networkdata

通过网络收集、存储、传输、处理和产生的各种电子数据。

3.4

数据安全datasecurity