ICS 35 .040 CCS L 80 DB 4401 广 州 市 地 方 标 准 网络数据安全管理 规范 N etwork data security management specification 2024 - 08 - 28 发布 2024 - 09 - 28 实施 广州市市场监督管理局 DB4401/T 276 — 2024 发 布 DB4401/T 276 — 2024 I 目 次 前言 .................................................................................. Ⅲ 1 范围 ................................................................................. 1 2 规范性引用文件 ....................................................................... 1 3 术语和定义 ........................................................................... 1 4 网络数据安全管理 总体 框架 ............................................................. 4 5 网络数据安全 管理 要求 ................................................................. 5 5.1 数据安全总体策略 ................................................................. 5 5.2 数据安全管理组织 ................................................................. 5 5.3 数据安全管理制度 ................................................................. 6 5.4 数据安全 人员管理 ................................................................. 6 5.5 数据安全 教育培训 ................................................................. 7 5.6 数据合作方管理 ................................................................... 7 5.7 第三方应用 数据安全 管理 ........................................................... 8 5.8 数据安全 管理 认证 ................................................................. 8 5.9 投诉 、 举报受理处置 ............................................................... 8 6 网络数据 通用 安全 要求 ................................................................. 9 6.1 数据分类分级保护 ................................................................. 9 6.2 数据安全 风险 评估 ................................................................. 9 6.3 数据访问控制 .................................................................... 10 6.4 数据接口安全 .................................................................... 10 6.5 数据防泄露 ...................................................................... 11 6.6 数据脱敏 ........................................................................ 11 6.7 数据安全审计 .................................................................... 11 6.8 数据安全风险监测预警 ............................................................ 12 6.9 数据安全应急处置 ................................................................ 12 6.1 0 网络安全等级保护 ............................................................... 13 7 网络 数据处理活动安全 要求 ............................................................ 13 7.1 数据收集安全 .................................................................... 13 7.2 数据存储安全 .................................................................... 13 7.3 数据使用安全 .................................................................... 14 7.4 数据加工安全 .................................................................... 14 7.5 数据传输安全 .................................................................... 15 7.6 数据提供安全 .................................................................... 15 7.7 数据公开安全 .................................................................... 16 7.8 数据删除与销毁安全 .............................................................. 16 8 个人信息保护 扩展要求 ................................................................ 17 8.1 个人信息保护 一般要求 ............................................................ 17 8.2 个人信息保护 管理要求 ............................................................ 17 DB4401/T 276 — 2024 II 8.3 个人信息处理安全要求 ............................................................ 18 8.4 个人信息主体 的 权利 .............................................................. 21 参考文献 .............................................................................. 22