計算中心數據隱私保護與安全管理體系標準

StandardsforDataPrivacyProtectionandSecurityManagementSystemofComputingCenters

I

目 次

前 言

I

I

一、范圍

1

二、規范性引用文件

2

三、術語和定義

2

四、數據隱私保護與安全管理體系要求

2

管理職責

2

風險評估

3

數據分類分級

3

數據訪問控制

3

數據加密與脫敏

3

數據存儲與備份

4

數據傳輸安全

4

數據共享與交換安全

4

數據銷毀與清除

4

安全事件管理

5

安全培訓與意識提升

5

第三方管理

5

法律法規遵從性

6

持續改進

6

五、技術與管理措施

7

數據加密與脫敏

7

數據存儲與備份

7

數據訪問控制

7

數據傳輸安全

8

數據共享與交換安全

8

數據銷毀與清除

8

安全事件管理

8

六、附則

9

II

1

計算中心數據隱私保護與安全管理體系標準

一、范圍

本標準規定了計算中心數據隱私保護與安全管理體系的建立、實施、維護和持續改進的要求和指南，適用于廣西產學研科學研究院計算中心及相關數據處理活動。本標準旨在幫助計算中心滿足國家相關法律法規要求，保護數據隱私和安全，增強數據主體的信任。

本標準適用于以下具體場景和要求：

數據全生命周期安全管理：涵蓋數據的采集、存儲、使用、傳輸、共享、銷毀等全生命周期的安全管理，確保數據在各個階段的保密性、完整性和可用性。

數據分類分級保護：根據數據的敏感程度和重要性，對數據進行分類分級，并采取相應的安全保護措施。

數據訪問控制：明確對客戶數據的訪問流程，建立訪問控制策略，配備技術措施防范客戶數據未授權訪問等安全風險。

數據存儲與計算安全：提供容災備份、校驗技術、密碼技術等數據安全保護能力，配備存儲和計算資源監控技術能力，及時發現預警存儲和計算資源異常使用情形。

數據傳輸安全：提供數據加密、接口鑒權、安全審計等保護措施，加強數據安全風險監測預警，提供數據流量異常、違規導出等安全風險的發現、告警與處置能力。

安全事件監測與應急處置：建立網絡安全事件分析策略，明確安全事件分析的對象和流程，對網絡遭受攻擊的事件進行分析，并對安全事件進行分類分級。

組織與人員管理：明確數據安全負責人和管理部門，設立數據安全管理崗位并明確崗位職責，配備相應人員，統籌負責客戶數據處理活動安全管理。

通過本標準的實施，旨在提升計算中心的數據隱私保護和安全管理水平，確保數據在法律框架內的

2

合規使用，同時增強用戶對計算中心數據處理活動的信任度。

二、規范性引用文件

本標準引用了以下文件：

GB/T22239—2019《信息安全技術網絡安全等級保護基本要求》

GB/T35273—2020《信息安全技術個人信息安全規范》

GB/T39568—2020《信息安全技術數據出境安全評估指南》

ISO/IEC27001:2022《信息安全、網絡安全和隱私保護信息安全管理體系要求》

ISO/IEC27701:2019《信息安全、網絡安全和隱私保護隱私信息管理體系要求與指南》

三、術語和定義

數據隱私：指數據主體對其個人信息的控制權和保密權。

數據安全：指數據的保密性、完整性和可用性得到保障，免受未經授權的訪問、泄露、篡改或破

壞。

個人可識別信息（PII）：可用于識別個人身份的信息。

PII控制者：確定處理PII的目的和手段的組織。

PII處理者：代表PII控制者處理PII的組織。

四、數據隱私保護與安全管理體系要求

管理職責

最高管理層承諾：最高管理層應制定并發布數據隱私保護與安全方針，明確數據隱私保護與安全目標，并確保資源的合理分配。

3

職責分配：明確各部門和人員在數據隱私保護與安全管理體系中的職責和權限，確保責任落實到

人。

風險評估

風險識別：識別與數據隱私和安全相關的風險，包括數據泄露、篡改、丟失等風險。

風險分析與評估：評估風險的可能性和影響程度，確定風險等級。

風險處理：根據風險評估結果，制定風險處理計劃，采取相應的風險控制措施。

數據分類分級

分類分級原則：根據數據的敏感程度、重要性等進行分類分級，明確不同類別和級別的數據保護要求。

分類分級實施：建立數據分類分級管理制度，對數據進行標識和管理。

數據訪問控制

訪問控制策略：制定數據訪問控制策略，明確數據訪問的權限和流程。

身份認證與授權：采用身份認證和授權機制，確保只有授權人員才能訪問相關數據。

訪問審計：記錄數據訪問行為，定期進行審計，發現異常及時處理。

數據加密與脫敏

數據加密：對敏感數據進行加密處理，確保數據在存儲和傳輸過程中的保密性。

4

數據脫敏：對需要共享或對外提供的數據進行脫敏處理，防止數據泄露。

數據存儲與備份

存儲安全：采用安全的存儲技術，確保數據存儲的完整性和可用性。

備份與恢復：制定數據備份計劃，定期進行數據備份，并確保數據能夠快速恢復。

數據傳輸安全

加密傳輸：采用加密技術確保數據在傳輸過程中的保密性。

傳輸完整性：采取措施確保數據在傳輸過程中的完整性，防止數據被篡改。

數據共享與交換安全

共享安全：制定數據共享安全策略，明確數據共享的條件和流程。

交換安全：采用安全的交換技術，確保數據在交換過程中的安全。

數據銷毀與清除

銷毀策略：制定數據銷毀策略，明確數據銷毀的條件和流程。

清除措施：采用安全的清除技術，確保數據被徹底清除，無法恢復。

5

安全事件管理

事件監測與預警：建立安全事件監測與預警機制，及時發現并處理安全事件。

事件響應與處置：制定安全事件響應與處置流程，確保在發生安全事件時能夠快速響應并有效處

置。

事件記錄與分析：記錄安全事件的相關信息，定期進行分析，總結經驗教訓。

安全培訓與意識提升

培訓計劃：制定全面的安全培訓計劃，涵蓋數據隱私保護、數據安全法律法規、安全操作規程等內容。培訓計劃應明確培訓對象、內容、時間、方式及考核標準。

新員工入職培訓：新員工入職時，必須接受數據隱私與安全培訓，了解企業的數據安全政策、流程和自身安全責任。

定期培訓與更新：定期組織員工參加數據安全培訓，至少每年一次。培訓內容應根據最新的法律法規、技術發展和企業內部安全需求進行更新。

管理層培訓：對管理層進行專門的數據安全培訓，使其了解數據安全對企業運營的重要性，并能夠有效領導和推動數據安全管理工作。

意識提升活動：通過內部宣傳、安全競賽、模擬攻擊演練等方式，提升員工的數據安全意識，營造良好的安全文化氛圍。

考核與反饋：對培訓效果進行考核，確保員工掌握必要的數據安全知識和技能。同時，收集員工對培訓的反饋意見，持續改進培訓內容和方式。

第三方管理

第三方評估與準入：對與計算中心合作的第三方供應商和服務提供商進行嚴格的安全評估，確保其具備足夠的數據安全能力和合規性。

6

合同與協議：與第三方簽訂合同時，明確數據安全責任和義務，要求其遵守計算中心的數據隱私保護與安全管理體系標準。

監督與審計：定期對第三方的數據處理活動進行監督和審計，確保其按照合同要求和安全標準執

行。

違規處理：對于違反數據安全協議的第三方，采取警告、罰款、終止合作等處罰措施，并要求其對造成的損失進行賠償。

應急響應協同：與第三方建立應急響應協同機制，確保在發生數據安全事件時能夠快速聯動，共同應對。

法律法規遵從性

法律法規識別：定期識別和更新與數據隱私保護和安全相關的法律法規，確保計算中心的活動符合國家、地方及行業的要求。

合規性評估：定期進行合規性評估，檢查數據隱私保護與安全管理體系是否滿足法律法規的要求，及時發現并糾正不符合項。

法律咨詢與培訓：定期邀請法律專家進行培訓和咨詢，提高員工對數據安全法律法規的理解和應用能力。

政策與標準更新：關注國家和行業發布的最新數據安全政策、標準和技術指南，及時將其納入管理體系。

持續改進

管理體系評審：定期對數據隱私保護與安全管理體系進行全面評審，評估體系的有效性、適用性和充分性。評審頻率應不少于每年一次。

改進措施制定：根據評審結果，制定并實施改進措施，明確責任人、完成時間和預期效果。

技術與管理創新：鼓勵采用新技術、新方法提升數據隱私保護和安全管理水平，如隱私增強技術、

7

人工智能安全監測等。

績效指標與考核：建立數據隱私保護與安全績效指標，對管理體系的運行效果進行量化考核。將考核結果納入員工和部門的績效評價體系。

五、技術與管理措施

數據加密與脫敏

數據加密：對敏感數據采用AES對稱加密算法進行加密，確保數據在存儲和傳輸過程中的保密性。

數據脫敏：對需要共享或對外提供的數據進行脫敏處理，防止數據泄露。

數據存儲與備份

存儲安全：采用雙機冗余熱備方案，確保數據存儲的完整性和可用性。

備份與恢復：定期備份數據至異地服務器，確保在發生重大災難時能夠快速恢復數據。

數據訪問控制

訪問控制策略：制定數據訪問控制策略，明確數據訪問的權限和流程。

身份認證與授權：采用多因素認證機制，確保只有授權人員才能訪問相關數據。

訪問審計：記錄數據訪問行為，定期進行審計，發現異常及時處理。

8

數據傳輸安全

加密傳輸：采用加密技術確保數據在傳輸過程中的保密性。

傳輸完整性：采取措施確保數據在傳輸過程中的完整性，防止數據被篡改。

數據共享與交換安全

共享安全：制定數據共享安全策略，明確數據共享的條件和流程。

交換安全：采用安全的交換技術，確保數據在交換過程中的安全。

數據銷毀與清除

銷毀策略：制定數據銷毀策略，明確數據銷毀的條件和流程。

清除措施：采用安全的清除技術，確保數據被徹底清除，無法恢復。

安全事件管理

事件監測與預警：建立安全事件監測與預警機制，利用技術手段實時監測數據訪問、存儲、傳輸等環節的異常行為，及時發現潛在的安全事件。

應急預案制定：制定詳細的安全事件應急預案，明確事件分級、應急響應流程、責任分工、應急資源調配等內容。

應急響應團隊：組建專業的應急響應團隊，具備快速響應和處理