DB1310∕T 323-2023 數(shù)字鄉(xiāng)村 鄉(xiāng)鎮(zhèn)網(wǎng)絡安全日常管理指南

1310I本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規(guī)則》的規(guī)定天午、趙志濱、劉欣羽、榮曉彤、馬群、高繼偉、張1數(shù)字鄉(xiāng)村鄉(xiāng)鎮(zhèn)網(wǎng)絡安全日常管理指南是指通過網(wǎng)絡收集、存儲、傳輸、處理和產(chǎn)生的各對網(wǎng)絡數(shù)據(jù)的收集、存儲、使用、加工、傳輸、提供、公開在網(wǎng)絡數(shù)據(jù)處理活動中自主決定處理目的和處理方式的個人和組2以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息，不包括匿名化處理后以國家法律法規(guī)為依據(jù)，堅持網(wǎng)絡安全與信息化發(fā)展并重，遵循積極利用、科學發(fā)展、依法管理、5.1.1應明確網(wǎng)絡安全責任人，設立網(wǎng)絡安全管理部門，5.1.2應明確網(wǎng)絡安全管理人員崗位職責，落實崗位人員，保障網(wǎng)絡安全管理工作開展。5.1.3應對錄用人員身份、安全背景、專業(yè)資格或資質(zhì)等進行審查，對其技術技能進行驗證，應與關5.1.4應對離崗人員進行權限回收，清除本地針對離崗人員的相關權限和介質(zhì)，簽署離崗協(xié)議和遵守5.1.5應與第三方合作人員簽訂合作協(xié)議及5.2.2應貫徹執(zhí)行好國家、省、市、縣關于網(wǎng)絡安全、數(shù)據(jù)安全、個人信息安全相關法律法規(guī)、工作5.2.4應定期檢查網(wǎng)絡安全策略是否與制度相適宜，并對其進行持續(xù)的改進和完善。5.3.3應對合作方的安全能力進行評估，對合作方履行安全責任義務的情況進行監(jiān)督和檢查。5.3.4合作方應確保接入的系統(tǒng)、接入方式、使用的技術35.3.5合作方應在合作結束后，清除相關權限和介質(zhì)，按要求對數(shù)據(jù)進行妥善處理，遵守保密義5.4.1應貫徹執(zhí)行網(wǎng)絡安全相關法律法規(guī)和標準，全面落實網(wǎng)絡安全等級保護制度，健全本地網(wǎng)絡安5.4.2應對辦公網(wǎng)絡進行安全管理限制，禁止私接無線路由器，盡量限制外接存儲設備的使用。5.4.3應定期維護辦公設備的安全性，限制非辦公設備的接入，定期更新補丁、殺毒軟件等。5.4.4應對辦公設備、辦公軟件、辦公郵箱等進行口令復雜度要求，并且設置口令有效期。5.4.5接收外部機構數(shù)據(jù)前，應對外部機構數(shù)據(jù)源的合法性、合規(guī)性進行鑒別；應確保接收的數(shù)據(jù)不6.1應嚴格貫徹落實《網(wǎng)絡安全審查辦法》,配合網(wǎng)信部門做好對影響國家安全、社會穩(wěn)定的網(wǎng)絡數(shù)6.2應采取必要的措施，確保網(wǎng)絡數(shù)據(jù)得到有效的保護和合法的利用，確保網(wǎng)絡數(shù)據(jù)的利用符合法律6.3應針對網(wǎng)絡數(shù)據(jù)接收、存儲、使用、加工、傳輸、公開、銷毀制定安全策略，具備保障網(wǎng)絡數(shù)據(jù)6.4應對重要數(shù)據(jù)進行分級分類，按照不同等級不同種類進行分級保護，使用數(shù)據(jù)加密、訪問控7.1在工作中接收、存儲和使用的個人信息，須依法使用和保護。7.2應指定專人對個人信息進行處理，承擔接收、存儲相關環(huán)節(jié)數(shù)據(jù)和個人信息安全的指導監(jiān)督、督促檢查責任，實際處置數(shù)據(jù)和個人信息的部門相關部門內(nèi)部人員不得以非工作原因查詢、使用個人信息，防止7.4對個人敏感信息的訪問、修改等行為，應在對角色的權限控制的基礎上，保證只有授權賬號可進行相關操作，個人信息在進行交換和共享時，須經(jīng)數(shù)據(jù)提供部門(單位)單位領導批準。7.5應對訪問數(shù)據(jù)的內(nèi)部數(shù)據(jù)操作人員，按最小授權原則進行訪問。7.6涉及公開展示個人信息的，應對展示的個人信息采取去標識化處理等措施，降低個人信息在展示47.7個人信息保存期限應為實現(xiàn)目的所必需的最短時間，超出保存期限后，應對個人信息進行刪除或匿名化處理。7.8應采取積極有效的防范措施，防止數(shù)據(jù)被非法使用、竊取、篡改和破壞，任何單位和個人發(fā)現(xiàn)使用數(shù)據(jù)的違規(guī)行為都有權舉報。7.9在中華人民共和國境內(nèi)收集和產(chǎn)生的重要數(shù)據(jù)和個人信息，應當在境內(nèi)存儲。因業(yè)務需要確需向境外提供的，應通過國家網(wǎng)信部門組織的安全評估，經(jīng)專業(yè)機構進行個人信息保護認證等。8網(wǎng)絡安全應急處理要求8.1應急預案8.1.1應制定本地網(wǎng)絡安全應急預案，并明確啟動條件，包括應急處理流程、系統(tǒng)恢復流程、個人數(shù)據(jù)恢復和敏感數(shù)據(jù)恢復等方面的詳細內(nèi)容。8.1.2網(wǎng)絡安全應急預案應包括應急組織構成、資源保障、處置流程、事后的教育與培訓等方面核心內(nèi)容。8.1.3應定期對系統(tǒng)相關人員進行應急預案培訓，并定期進行應急預案的模擬演練。8.1.4應定期對應急預案進行重新評估，并對其進行修訂和完善。8.2應急處置8.2.1應急組織8.2.1.1應建立應急組織，包括決策層、指揮層和執(zhí)行層，各層級應職責明確，相互配合。8.2.1.2在應急處置過程中，應加強與各相關部門的協(xié)調(diào)，確保信息暢通，資源共享。8.2.2應急預案啟動8.2.2.1發(fā)生網(wǎng)絡安全事件時應立即啟動應急預案，采取相應的應急處置措施，及時告知相關權利人，并按照有關規(guī)定向網(wǎng)信、公安部門和有關行業(yè)主管部門報告。8.2.2.2在應急預案啟動后，應急組織應迅速展開處置工作。應根據(jù)突發(fā)事件的具體情況，采取相應的處置措施。在處置過程中，應加強信息報告和溝通，及時反饋進展情況，以便于決策層做出正確的判斷和決策。8.2.3總結和評估在突發(fā)事件處置完成后，應進行總結和評估。分析事件發(fā)生的原因、影響范圍、損失程度以及應急處置的效果等?？偨Y經(jīng)驗教訓，提出改進措施，不斷完善應急處置管理體系。9網(wǎng)絡安全人員培訓要求9.1應針對網(wǎng)絡安全人員制定培訓計劃，對網(wǎng)絡安全