DB3207/T 2019-2024 网络数据安全管理规范

ICS35.100

CCSL01

DB3207

连云港市地方标准

DB3207/T2019—2024

网络数据安全管理规范

Networkdatasecuritymanagementspecifications

2024-03-25发布2024-04-01实施

连云港市市场监督管理局发布

DB3207/T2019—2024

目次

1范围.................................................................................1

2规范性引用文件.......................................................................1

3术语和定义...........................................................................1

4总体框架和要求.......................................................................2

4.1总体框架...........................................................................2

4.2总体要求...........................................................................3

5安全管理要求.........................................................................4

5.1机构管理...........................................................................4

5.1.1基本要求.........................................................................4

5.1.2增强要求.........................................................................4

5.2制度管理...........................................................................4

5.2.1基本要求.........................................................................5

5.2.2增强要求.........................................................................5

5.3人员管理...........................................................................5

5.3.1基本要求.........................................................................5

5.3.2增强要求.........................................................................6

5.4外包管理...........................................................................6

5.5分类分级...........................................................................7

5.5.1基本要求.........................................................................7

5.5.2增强要求.........................................................................7

5.6个人信息保护.......................................................................7

5.7云安全防护.........................................................................8

6数据处理活动.........................................................................8

6.1数据收集...........................................................................8

6.1.1基本要求.........................................................................8

6.1.2增强要求.........................................................................9

6.2数据存储...........................................................................9

6.2.1基本要求.........................................................................9

6.2.2增强要求........................................................................10

6.3数据使用..........................................................................10

6.3.1基本要求........................................................................10

6.3.2增强要求........................................................................10

6.4数据加工..........................................................................10

6.4.1基本要求........................................................................10

6.4.2增强要求........................................................................11

6.5数据传输..........................................................................11

6.5.1基本要求........................................................................11

6.5.2增强要求........................................................................12

I

DB3207/T2019—2024

6.6数据提供..........................................................................12

6.6.1基本要求........................................................................12

6.6.2增强要求........................................................................12

6.7数据公开..........................................................................12

6.7.1基本要求........................................................................12

6.7.2增强要求........................................................................13

6.8数据销毁..........................................................................13

6.8.1基本要求........................................................................13

6.8.2增强要求........................................................................13

6.9数据委托..........................................................................14

6.10数据交易.........................................................................14

6.11数据出境.........................................................................14

7安全运营要求........................................................................15

7.1风险评估..........................................................................15

7.1.1基本要求........................................................................15

7.1.2增强要求........................................................................15

7.2监测预警..........................................................................16

7.2.1基本要求........................................................................16

7.2.2增强要求........................................................................16

7.3应急管理..........................................................................16

7.3.1基本要求........................................................................16

7.3.2增强要求........................................................................17

8监督、评价、投诉处理与改进..........................................................17

8.1监督..............................................................................17

8.2评价..............................................................................17

8.3投诉处理..........................................................................17

8.4改进..............................................................................17

参考文献..............................................................................18

II

DB3207/T2019—2024

前言

本文件按GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》规定编写。

本文件由中共连云港市委网络安全和信息化委员会办公室提出并归口。

本文件起草单位：中共连云港市委网络安全和信息化委员会办公室、连云港市政务服务管理办公室、

连云港市大数据管理中心、连云港市人力资源和社会保障局、连云港市城建控股集团有限公司、快页信

息技术有限公司、连云港大数据产业发展有限公司、联通数字科技有限公司、凭阑江苏实验室科技有限

公司。

本文件主要起草人：陈勇、李伟、王光杰、王传尚、董亮、徐毅、窦全成、李鑫、孙益龙、张周华、

吴青松、杨焕烽、王钢、陈雨萱、邱会。

III