1YD/TxXX00x—xXXx電信網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)合作安全管理指南本文件明確了在數(shù)據(jù)合作過程中電信網(wǎng)和互聯(lián)網(wǎng)組織機構宜遵循的安全管理原則和采取的安全管理措施，以及組織機構宜對外部機構提出的數(shù)據(jù)安全保障要求與監(jiān)督管理辦法。本文件適用于電信網(wǎng)和互聯(lián)網(wǎng)組織機構與外部機構開展數(shù)據(jù)技術服務、數(shù)據(jù)建模服務、數(shù)據(jù)平臺服務、數(shù)據(jù)開發(fā)服務、聯(lián)合數(shù)據(jù)服務、數(shù)據(jù)代理、數(shù)據(jù)業(yè)務推廣等合作過程中，外部機構可以接觸到電信網(wǎng)和互聯(lián)網(wǎng)組織機構所控數(shù)據(jù)的場景。本文件不適用于數(shù)據(jù)出境相關場景。注：外部機構是指與電信網(wǎng)和互聯(lián)網(wǎng)組織機構間既不存在隸屬關系，也不隸屬同一母公司的組織2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件YD/T3802-2020電信網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)安全通用要求YD/TAAAA-202X電信網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)生命周期日志留存指南3術語和定義下列術語和定義適用于本文件。本單位在生產(chǎn)經(jīng)營或服務提供過程中與合作方開展的涉及本單位所控數(shù)據(jù)的合作，具體合作形式包括數(shù)據(jù)技術服務、數(shù)據(jù)建模服務、數(shù)據(jù)平臺服務、數(shù)據(jù)開發(fā)服務、聯(lián)合數(shù)據(jù)服務、數(shù)據(jù)代理、數(shù)據(jù)業(yè)務推廣等。數(shù)據(jù)合作過程中，合作方可以接觸到本單位所控數(shù)據(jù)。注：本文件將電信網(wǎng)和互聯(lián)網(wǎng)組織機構統(tǒng)稱為“本單位”,將外部機構統(tǒng)稱為“合作方”受托代理市場銷售和提供業(yè)務合作、技術支撐、數(shù)據(jù)服務等可能接觸到本單位數(shù)據(jù)的外部機構。敏感個人信息sensitivepersonalinfomati2YD/TxXX00x—xXXx一旦泄露或者非法使用，容易導致自然人的人格尊嚴受到侵害或者人身、財產(chǎn)安全受到危害的個人信息，包括生物識別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年人的個人信息。下列縮略語適用于本文件。國際信息系統(tǒng)審計師CertiiedInformationSystemsAudit注冊信息安全員CertifiedInformationSecurit注冊信息安全專業(yè)人員CertifiedInformationSecurityProfesi信息系統(tǒng)安全專業(yè)認證CertificationforInformationSystemSecurity隱私和數(shù)據(jù)保護基礎PrivacyandDataProtectionFoundation隱私和數(shù)據(jù)保護從業(yè)者PrivacyandDataProtectionPractitioner5數(shù)據(jù)合作安全保護基本原則5.1合法合規(guī)原則按照法律法規(guī)規(guī)定開展數(shù)據(jù)合作，不得危害國家安全和發(fā)展利益，不得損害個人、組織的合法權5.2權責一政原則合作方對合作數(shù)據(jù)的安全保障措施符合法律法規(guī)的相應保護要求，不同數(shù)據(jù)難以分別采取保護措施的，應當按照其中級別最高的要求實施保護，并對合作數(shù)據(jù)處理活動造成的損害承擔相應的責任。合作數(shù)據(jù)處理具有合法、正當、必要、明確的數(shù)據(jù)處理目的，只處理滿足處理目的所需的最少數(shù)據(jù)的類型和數(shù)量。數(shù)據(jù)合作目的達成后，及時根據(jù)約定進行數(shù)據(jù)刪除或返還。6數(shù)據(jù)合作場景6.1場景總述為開展數(shù)據(jù)合作，本單位需要圍繞自身數(shù)據(jù)資源搭建基礎數(shù)據(jù)平臺，進行統(tǒng)一的數(shù)據(jù)資產(chǎn)的管理。在基礎數(shù)據(jù)平臺之上，本單位建設數(shù)據(jù)服務平臺、數(shù)據(jù)開發(fā)平臺開展數(shù)據(jù)應用、開發(fā)等合作。國繞本單位的數(shù)據(jù)系統(tǒng)的建設和數(shù)據(jù)的運營，常見的數(shù)據(jù)合作方式有數(shù)據(jù)技術服務合作、數(shù)據(jù)建模服務合作。同時，本單位通過數(shù)據(jù)服務平臺可向合作方提供定制化的數(shù)據(jù)服務，合作方通過本單位提供的定制化的數(shù)據(jù)平臺服務使用數(shù)據(jù)；本單位通過數(shù)據(jù)開發(fā)平臺可向合作方提供通用的開發(fā)環(huán)境，包括開發(fā)工具、測試數(shù)據(jù)等在內(nèi)的數(shù)據(jù)開發(fā)服務，合作方通過使用本單位提供的數(shù)據(jù)開發(fā)服務進行數(shù)據(jù)分析、計算等工作。s4數(shù)據(jù)平臺服務合作多見于對政府機構、咨詢公司、科技企業(yè)等外部單位的合作，本單位提供數(shù)據(jù)和開發(fā)、測試和運維，為合作方進行基于本單位自有數(shù)據(jù)的服務，作為外部數(shù)據(jù)源輔助政府、企業(yè)等合作方進行決策和行情預測。6.5數(shù)據(jù)開發(fā)服務合作數(shù)據(jù)開發(fā)服務合作指由本單位提供數(shù)據(jù)開發(fā)平臺，為合作方提供本單位數(shù)據(jù)以及基于數(shù)據(jù)的開發(fā)、測試和運行環(huán)境，幫助合作方實現(xiàn)數(shù)據(jù)模型的訓練和部署，最終在本單位的環(huán)境中向合作方提供模型服務的合作合作方在進行數(shù)據(jù)建模和運行過程中，需要接觸到本單位數(shù)據(jù)，以便進行模型設計、訓練和運行。合作方基于模型運行結果，獲取模型的統(tǒng)計數(shù)據(jù)、評價指標、核驗結果、趨勢預測等信息。數(shù)據(jù)建模服務合作多見于咨詢公司、科技企業(yè)、高校研究機構等有技術研究和開發(fā)能力的外部單位，有意愿使用本單位數(shù)據(jù)自行進行模型的設計、開發(fā)，并自行進行模型運行的監(jiān)控和維護。聯(lián)合數(shù)據(jù)服務合作指本單位與合作方之間，基于各方所有數(shù)據(jù)的種類、特征、標簽、時間等特點，針對本單位或合作方的業(yè)務需求，共同進行數(shù)據(jù)和技術的合作，聯(lián)合實現(xiàn)數(shù)據(jù)的如計算、分析、建模等活動，并提供一方或多方進行計算結果、分析結果、模型的使用。聯(lián)合數(shù)據(jù)服務合作可分為數(shù)據(jù)集中式和數(shù)據(jù)分布式兩種形態(tài)。數(shù)據(jù)集中式是將本單位和合作方所需的數(shù)據(jù)匯集在統(tǒng)一的平臺上，進行統(tǒng)一的數(shù)據(jù)處理、加工、計算、建模等活動；數(shù)據(jù)分布式是通過采用分布式存儲、分布式計算等技術，各自進行自有數(shù)據(jù)的處理、加工、計算、建模等活動，進行各方中間數(shù)據(jù)的交互后，匯集并計算出最終的數(shù)據(jù)結果。集中式的聯(lián)合數(shù)據(jù)服務合作中合作方可能會接觸到本單位數(shù)據(jù)，此時要采取法律、管理和技術等措施保證本單位數(shù)據(jù)的安全；分布式的聯(lián)合數(shù)據(jù)服務合作中合作方除必要的中間數(shù)據(jù)外。一般無需接觸本單位數(shù)據(jù)。聯(lián)合數(shù)據(jù)服務合作多見于擁有數(shù)據(jù)的不同組織機構之間，如運營商、政府機構、科技企業(yè)等，希望進行聯(lián)合的數(shù)據(jù)合作，以增加和增強自身數(shù)據(jù)服務范圍和能力數(shù)據(jù)代理合作指由合作方作為銷售代理，為本單位提供對外的技術合作、產(chǎn)品宣傳、渠道推廣、商務對接等活動。合作方在整個活動中可能接觸或留存本單位的一些歷史的、靜態(tài)的數(shù)據(jù)。數(shù)據(jù)代理合作多見于一些具有特定資質(zhì)并獲批授權的代理公司，通過代理本單位數(shù)據(jù)，與如廣告投放廠商等進行商業(yè)合作6.8數(shù)據(jù)業(yè)務推廣合作數(shù)據(jù)業(yè)務推廣合作指本單位與合作方聯(lián)合開展數(shù)據(jù)和技術合作，共同進行相關的產(chǎn)品或相應的服務的分析、設計、開發(fā)，合作成果由本單位與合作方共享，共同對外進行產(chǎn)品和服務的推廣，所獲利益一般按約定分工比例進行結算。合作過程中，本單位與合作方需要進行深入的數(shù)據(jù)和技術融合，在進行共同產(chǎn)品和服務的設計、開發(fā)過程中，以及產(chǎn)品和服務等業(yè)務推廣中，需要接觸對方數(shù)據(jù)。數(shù)據(jù)業(yè)務推廣合作多見于擁有數(shù)據(jù)的組織機構之間，以及擁有數(shù)據(jù)的組織機構和技術公司之間如運營商和科技公司聯(lián)合開發(fā)對外的黑名單服務等。5YD/TxXX00x—xXXx7數(shù)據(jù)合作安全管理7.1.1管理機構與職責明確數(shù)據(jù)合作安全管理責任部門，牽頭承擔數(shù)據(jù)合作安全管理和監(jiān)督工作，部門職責包括a)建立數(shù)據(jù)合作安全管理制度、機制和工作流程，明確合作數(shù)據(jù)的范圍、類別、條件、程序等，組織落實合作數(shù)據(jù)保護責任要求；b)匯總管理數(shù)據(jù)合作臺賬，并定期核查、更新：c)制定數(shù)據(jù)安全事件應急響應預案，組織實施應急處置，并視情況向電信主管部門報告；d)建立數(shù)據(jù)合作信用名單并進行定期維護與動態(tài)管理；o)協(xié)調(diào)相關部門建立不同數(shù)據(jù)合作場景的安全管理及技術保障措施；8)組織開展數(shù)據(jù)合作安全教育培訓，并對培訓計劃進行定期審核和更新；h)對合作方進行評估、審核及備案管理；i)組織對數(shù)據(jù)合作安全管理制度執(zhí)行落實情況進行監(jiān)督檢查和考核問責明確數(shù)據(jù)合作安全管理的執(zhí)行落實部門，例如，需求部門，業(yè)務/數(shù)據(jù)/網(wǎng)絡/系統(tǒng)管理部門等，配合落實數(shù)據(jù)合作安全管理相關工作。7.1.2數(shù)據(jù)分類分級管理合作數(shù)據(jù)作為本單位數(shù)據(jù)的組成部分，其分類分級管理宜按照YD/T3802-2020第6章的要求，建立企業(yè)內(nèi)部合作數(shù)據(jù)分類分級管理制度，明確合作數(shù)據(jù)分類分級策略，形成企業(yè)合作數(shù)據(jù)分級分類清單，對合作數(shù)據(jù)進行分類分級標識，結合數(shù)據(jù)類別級別設置不同的安全管理要求和技術保障措施，并對合作數(shù)據(jù)分類分級的策略標準制定、實施和變更情況進行記錄。7.1.3臺賬管理臺賬是指本單位為了加強數(shù)據(jù)合作安全管理，詳細了解掌握數(shù)據(jù)合作總體情況設置的一種輔助賬簿。本單位相關部門按照“誰運營、誰負責”原則，建立數(shù)據(jù)合作臺賬管理機制，對所有數(shù)據(jù)合作項目進行梳理并形成臺賬，每個合作頂目至少包括合作企業(yè)名稱、合作業(yè)務或系統(tǒng)、合作形式、合作數(shù)據(jù)范圍、數(shù)據(jù)輸出方式、輸出數(shù)據(jù)類型、本單位負責人及相應信息、合作方名稱、合作方聯(lián)系人、合作期限等信息。建立數(shù)據(jù)合作臺賬更新維護機制，將清單更新環(huán)節(jié)加入數(shù)據(jù)合作變更流程中。建立數(shù)據(jù)合作臺賬定期核查機制，確保與數(shù)據(jù)合作的實際情況保持一致。數(shù)據(jù)合作項目臺賬參考格式詳見附錄A。7.1.4教育培訓建立數(shù)據(jù)合作安全教育培訓制度，針對數(shù)據(jù)合作相關部門及崗位制定相應培訓計劃，培訓內(nèi)容包括法律法規(guī)、數(shù)據(jù)安全制度、保密責任及義務、安全建設及運營規(guī)范、安全意識等，定期審核、更新定期開展數(shù)據(jù)合作安全管理培訓，并對培訓進行記錄，評定培訓效果。培訓人員主要覆蓋：a)數(shù)據(jù)合作安全管理責任部門全體人員：6YD/TxXX00x—xXXxb)數(shù)據(jù)合作安全管理的執(zhí)行落實部門相關負責人員：c)有必要進行教育培訓的其他人員建立培訓結果反饋制度，對培訓效果進行調(diào)查考核，并按照反饋結果動態(tài)調(diào)整培訓計劃。7.1.5合作模式變更合作模式發(fā)生變化時，依據(jù)數(shù)據(jù)合作安全管理制度、機制和工作流程，及時對數(shù)據(jù)合作臺賬等相關文檔進行更新，通知數(shù)據(jù)合作安全管理責任部門和涉及該項目的數(shù)據(jù)合作安全管理執(zhí)行落實部門重新評估當前數(shù)據(jù)合作安全保護措施是否適用于合作模式變化后的場景，如有需要及時進行調(diào)整涉及多個合作方時，保證每個合作方只獲得其工作所需的合作數(shù)據(jù)資源，未經(jīng)本單位同意，合作方之間不得進行數(shù)據(jù)傳輸、交換。通過合同等形式明確各合作方在該數(shù)據(jù)合作過程中的安全管理責任界面，確保出現(xiàn)數(shù)據(jù)安全問題時，能夠及時進行分析溯源，追查相關環(huán)節(jié)和責任人7.1.7應急處置評估數(shù)據(jù)合作過程中的數(shù)據(jù)安全風險，識別可能發(fā)生的數(shù)據(jù)安全事件，針對數(shù)據(jù)泄露(丟失)、數(shù)據(jù)濫用、數(shù)據(jù)被算改、數(shù)據(jù)被損毀、數(shù)據(jù)違規(guī)使用等典型場景，建立應急處置工作機制，制定應急結合數(shù)據(jù)安全事件業(yè)務場景和等級，在應急響應預案中明確應急響應工作責任分工、實施環(huán)節(jié)、應急響應措施，并根據(jù)應急響應預案制定演練計劃并定期進行應急演練，保存演練記錄在發(fā)生數(shù)據(jù)合作安全事件時及時按照應急響應預案采取應急措施，做好記錄，并視情況依法向主管部門報告。7.1.8信用名單制度本單位建立合作方的信用名單制度，根據(jù)相關單位數(shù)據(jù)合作信用情況建立數(shù)據(jù)合作信用名單并進行定期維護與動態(tài)管理信用名單由可信合作名單、限制合作名單和禁止合作名單組成。將在數(shù)據(jù)合作方面具備良好數(shù)據(jù)安全能力和信譽、無數(shù)據(jù)安全不當行為的單位列入可信合作名單；將發(fā)生較重數(shù)據(jù)安全不當行為或多次發(fā)生輕微數(shù)據(jù)不當行為的單位，冽入限制合作名單；將發(fā)生嚴重數(shù)據(jù)安全不當行為的單位，列入禁止合作名單。數(shù)據(jù)安全不當行為包括引發(fā)數(shù)據(jù)安全事件、違反數(shù)據(jù)安全法律法規(guī)及本單位數(shù)據(jù)安全管理要求等行為。在滿足合作需求的前提下，優(yōu)先與可信合作名單內(nèi)的單位開展數(shù)據(jù)合作；原則上不與限制合作名單和禁止合作名單內(nèi)單位開展數(shù)據(jù)合作。若因業(yè)務需要。確須與在限制合作名單和禁止合作名單的單位合作，本單位在合作前對該單位進行重點評估，評估內(nèi)容包括業(yè)務風險分析、奧情分析、數(shù)據(jù)安全保障能力分析等，評估合格方可開展本次數(shù)據(jù)合作，并在合作過程中實施嚴格安全監(jiān)督管理限制合作名單內(nèi)單位兩年內(nèi)無數(shù)據(jù)安全不當行為，禁止合作名單內(nèi)單位三年內(nèi)無數(shù)據(jù)安全不當行為，經(jīng)認定部門審核同意，可將該單位從限制名單和禁止合作名單中移除。限制合作名單內(nèi)單位兩年內(nèi)再次出現(xiàn)同類失信行為的，列入禁止合作名單。單位獲得數(shù)據(jù)安全保護能力認證的，經(jīng)認定部門審核同意，可酌情將該單位從限制合作名單內(nèi)移除。合作方提供的合作參與人員對三年內(nèi)重大數(shù)據(jù)安全不當行為負主要責任的，本單位可以拒絕其參與數(shù)據(jù)合作數(shù)據(jù)合作信用名單參考格式及單位數(shù)據(jù)安全不當行為類型示例詳見附錄B。7YD/TxXX00x—xXXx7.2合作前審核評估7.2.1合作變更審核評估在新增合作方，與原合作方新增合作事項，或原有合作模式、內(nèi)容等發(fā)生重大或?qū)嵸|(zhì)性變更時，重點開展以下審核評估工作：a)與國家法律法規(guī)標準、行業(yè)標準及監(jiān)管部門相關規(guī)章制度和政策要求等的符合性；b)數(shù)據(jù)使用權限、內(nèi)容、范圍及用途等是否符合最小化原則；c)合作數(shù)據(jù)中個人信息的處理是否經(jīng)個人信息主體授權同意，是否超出合作約定目的和范圍使用分析個人信息。因合作方原因無法確定個人信息處理符合此項審核評估要求的，不宜進行合作變更。7.2.2合作方安全資質(zhì)審查與背景調(diào)查建立并落實合作方安全資質(zhì)審查與背景調(diào)查制度，根據(jù)合作內(nèi)容，對合作方運營資質(zhì)、人員能力等進行資質(zhì)審核，對合作方數(shù)據(jù)來源合法性、數(shù)據(jù)安全事件、違反數(shù)據(jù)安全法律法規(guī)及數(shù)據(jù)合作安全管理信譽等背景情況開展調(diào)查，合作方資質(zhì)審核與背景調(diào)查項清單詳見附錄C。合作方人員擔任本單位關鍵崗位的，對合作方人員進行背景調(diào)查。數(shù)據(jù)合作安全管理責任部門按照崗位對數(shù)據(jù)安全的影響程度、數(shù)據(jù)安全管理權限、對生產(chǎn)經(jīng)營的影響等因素識別本單位關健崗位。7.2.3保障能力評估需求部門對合作方數(shù)據(jù)安全保護能力進行評估或要求合作方提供自評估報告或第三方出具的數(shù)據(jù)安全保護能力評估報告，評估報告包括對合作方的數(shù)據(jù)安全管理機構(含人員)、管理制度及基于數(shù)據(jù)合作場景下的技術措施等相關內(nèi)容。數(shù)據(jù)合作安全管理責任部門組織相關需求部門對合作方提供的數(shù)據(jù)安全保障能力評估報告進行審核，確保合作方滿足合作數(shù)據(jù)安全保護能力要求。7.2.4合作協(xié)議簽署建立合作協(xié)議審核機制，簽約前，需求部門與合作方就合作協(xié)議中雙方基本信息、合作內(nèi)容、合作模式、雙方權限文務、保密責任及例外條款等進行審核，并明確說明對于合作過程中原始數(shù)據(jù)及衍生數(shù)據(jù)的超期處理方式、禁止數(shù)據(jù)留存沉淀和數(shù)據(jù)復用、轉用的權責聲明。合作協(xié)議(服務合同或安全保密協(xié)議)的內(nèi)容應符合YD/T3802-2020第14.6條規(guī)定，合作協(xié)議具備的約束能力清單詳見附錄D。7.2.5權限授予審核建立合作方人員權限管理制度，覆蓋合作方賬號申請、授權、回收、有效期等各環(huán)節(jié)，加強對合作方人員權限管理：a)基于合作項目，指定需求部門承擔合作方人員、數(shù)據(jù)，網(wǎng)絡、平臺、區(qū)域權限管理職責，包括權限申請、變更和注銷等，確保落實到人：b)建立權限授予審批流程，審核內(nèi)容包括權限的必要性、與合作范圍的一致性等。審核部門至少包括本單位數(shù)據(jù)合作需求部門、相關業(yè)務/數(shù)據(jù)/網(wǎng)絡/系統(tǒng)管理部門，審批完成后留存審批流程和結果記錄；c)權限的授子必須在所有審核環(huán)節(jié)通過后，按需實施授予，并嚴格遵守最小授權的原則。合作方人員崗位變動，合作方及時通知本單位需求部門負責人員，及時提交變更或取消數(shù)據(jù)權限申請，經(jīng)本單位審批后合作方人員方可轉崗或離崗：d數(shù)據(jù)合作結束后回收合作方數(shù)據(jù)權限：8YD/TxXX00x—xXXxe)禁止為合作方人員開通數(shù)據(jù)平臺系統(tǒng)管理員權限，禁止為合作方人員分配具備創(chuàng)建系統(tǒng)賬號或者其他超出工作范圍權限的高權限賬號，禁止為合作方人員開通原始個人信息的訪問權限。特殊情況下，合作方人員確需要獲得系統(tǒng)管理員權限或涉敏權限，采取臨時授權方式并進行嚴格監(jiān)控，留存授權審批記錄，工作完成后及時收回權限；f)定期對全量合作方賬號進行嚴格審核，控制涉敏人員范圍。7.3.1合作監(jiān)督管理方法數(shù)據(jù)合作中監(jiān)督管理方法，可采取以下一種或組合：a)合作方數(shù)據(jù)使用情況定期報備；b)定期開展數(shù)據(jù)安全保護能力動態(tài)評估：c)合作方數(shù)據(jù)訪問和使用行為審計：d)數(shù)據(jù)核心安全區(qū)審批管理。7.3.2合作方數(shù)據(jù)使用情況定期報備按照數(shù)據(jù)合作合作模式，合作方需定期對合作數(shù)據(jù)實際使用情況進行報備，報備內(nèi)容至少包括：a)數(shù)據(jù)使用范圍c)數(shù)據(jù)使用方式：d)數(shù)據(jù)使用目的：需求部門對合作方數(shù)據(jù)使用情況報備內(nèi)容進行審核，確保與法律法規(guī)和合同的符合性7.3.3數(shù)據(jù)安全保護能力動態(tài)評估定期對合作方的數(shù)據(jù)安全保障能力進行評估或核實(見7.2.3),對評估問題要求合作方在規(guī)定期限內(nèi)整改。7.3.4數(shù)據(jù)訪問和使用行為日志審計要求合作方對數(shù)據(jù)訪問行為及數(shù)據(jù)傳輸進行日志留存，按照YD/TAAA-202X的要求，操作日志至少包括數(shù)據(jù)操作人員、操作數(shù)據(jù)類型、數(shù)據(jù)操作行為、數(shù)據(jù)操作時間等；接口日志至少包括發(fā)起者和數(shù)據(jù)接收者、接口名稱、調(diào)用時間、調(diào)用目的、數(shù)據(jù)名稱、數(shù)據(jù)量級等，日志留存確保滿足審計和測源要求。建立合作方數(shù)據(jù)訪問、使用和傳輸行為審計機制，對照操作權限、接口權限設置對異常數(shù)據(jù)訪問、使用、傳輸?shù)冗M行人工審計，并留存審計記錄。7.3.5數(shù)據(jù)核心安全區(qū)審批管理合作方人員進入數(shù)據(jù)核心安全區(qū)采用嚴格訪問控制策略和管控手段，合作方人員進入可能接觸到本單位原始數(shù)據(jù)的生產(chǎn)或維護區(qū)域，經(jīng)需求部門及相關業(yè)務/數(shù)據(jù)/網(wǎng)絡/系統(tǒng)管理部門審批7.4合作后審計核查數(shù)據(jù)合作結束后，督促合作方依照合同等約定及時關閉數(shù)據(jù)接收接口，對原始數(shù)據(jù)及衍生數(shù)據(jù)進行返還或銷毀，不得超期留存，數(shù)據(jù)銷毀需由本單位內(nèi)部工作人員進行有效監(jiān)督并檢驗確認，驗證在9YD/Txx00Xx—xx0Xx與合作方進行數(shù)據(jù)合作過程中可能產(chǎn)生的留存沉淀數(shù)據(jù)確實進行了銷毀，切實履行了簽署的合作協(xié)議中的相關義務。使用敏感個人信息、用戶敏感數(shù)據(jù)及其他本單位敏感數(shù)據(jù)的，結合數(shù)據(jù)分類分級管理要求，按照數(shù)據(jù)脫敏處理管理規(guī)范和制度進行審批，按照數(shù)據(jù)脫敏規(guī)則、脫敏方法、數(shù)據(jù)脫敏處理流程進行數(shù)據(jù)脫敏。對敏感信息進行查詢、展示、統(tǒng)計等操作時，按照最少夠用原則，對敏感數(shù)據(jù)實施脫敏處理，降低敏感數(shù)據(jù)泄露風險。脫敏算法符合國際標準、國家標準和行業(yè)標準相關規(guī)定。7.5.2數(shù)據(jù)防泄漏合作方配置數(shù)據(jù)防泄露能力，對異常數(shù)據(jù)操作行為(如數(shù)據(jù)導入導出)進行預警攔截，防范數(shù)據(jù)7.5.3接入安全管控管理a)合作方終端接入本單位內(nèi)部網(wǎng)絡時，管理要求參考YD/T3802-2020第14.8條規(guī)定；b)對合作方接口可查詢的時限和范圍進行嚴格審核，嚴禁合作方自行確定查詢范圍。合作方系統(tǒng)退出服務時，及時關閉相應接口；c)面向合作方開放的數(shù)據(jù)接口具備接口認證鑒權與安全監(jiān)控能力，能夠限制違規(guī)設備接入，對接口調(diào)用進行必要的自動監(jiān)控和處理，監(jiān)控可能存在的數(shù)據(jù)獲取、數(shù)據(jù)盜用等風險：d需求部門將系統(tǒng)接入情況提交數(shù)據(jù)安全管理責任部門備案。7.5.4漏洞檢查合作平臺、系統(tǒng)、接口等上線前，進行準入測試。合作平臺、系統(tǒng)、接口等上線后，定期執(zhí)行安全漏洞檢查，及時發(fā)現(xiàn)處置最新漏洞建立數(shù)據(jù)安全鳳險監(jiān)測機制，實現(xiàn)數(shù)據(jù)訪問行為和使用行為的監(jiān)測、分析與異常預警，及時發(fā)現(xiàn)可能存在的數(shù)據(jù)合作安全風險，針對發(fā)現(xiàn)數(shù)據(jù)泄露事件，利用數(shù)字水印溯源等技術對疑似數(shù)據(jù)進行標識、檢測和測源，有效查找泄漏源，并建立預警處置機制8場景化的數(shù)據(jù)合作安全管理8.1數(shù)據(jù)技術服務合作數(shù)據(jù)技術服務合作中合作方向本單位提供基礎的開發(fā)資源和技術服務，涉及接觸到本單位數(shù)據(jù)的情況，管理要求包括：a)建立合作方人員管理辦法，細化明確本單位對合作方人員管理的職責分工，以及合作方人員對于網(wǎng)絡、終端、數(shù)據(jù)等本單位資源使用的安全規(guī)范和操作要求；b)定期對合作單位進行資質(zhì)復核；YD/TxXX00x—xXXxc)定期對合作方人員進行安全檢查，包括保密協(xié)議簽署情況、賬號及權限使用情況、主機網(wǎng)絡等資源使用情況、辦公終端安全防護情況等：d)合作方對所開發(fā)服務中涉及的應用代碼進行安全測試，配合本單位進行涉及訪問關鍵敏感數(shù)據(jù)及數(shù)據(jù)輸出等代碼內(nèi)容的安全審核；c)根據(jù)合作方的技術服務范圍和內(nèi)容，制定技術服務安全規(guī)范，明確對合作方人員技術支撐工作的基礎安全要求：1定期審計合作方技術服務人員的行為和操作，具有常態(tài)化的異常行為監(jiān)控和告警機制8.2數(shù)據(jù)建模服務合作數(shù)據(jù)建模服務合作中合作方由于業(yè)務情況接觸到本單位數(shù)據(jù)，本單位需要對建模服務的全過程進行安全管理，管理要求包括a)建立建模數(shù)據(jù)使用的申請審批流程，審核合作方數(shù)據(jù)使用的合規(guī)性、必要性；b)建立數(shù)據(jù)建模開發(fā)安全管理機制，保證數(shù)據(jù)建模過程的安全性；c)建模數(shù)據(jù)提供前，對建模數(shù)據(jù)進行敏感數(shù)據(jù)檢查，防止包含敏感信息的數(shù)據(jù)提供合作方使用；d)建立對合作方建?；顒影踩珜徲嫼捅O(jiān)測機制，及時發(fā)現(xiàn)并處置建模過程中的賬號異常、數(shù)據(jù)使用異常、數(shù)據(jù)異常導出等高風險行為：e)建立模型運行結果的常態(tài)化監(jiān)測機制，對建模過程中中間結果或最終結果數(shù)據(jù)的輸出進行安全檢查與審計。8.3數(shù)據(jù)平臺服務合作數(shù)據(jù)平臺服務合作是由本單位通過數(shù)據(jù)服務平臺對合作方提供標準的或定制化的數(shù)據(jù)服務，管理要求包括；a)制定數(shù)據(jù)服務平臺的基本安全功能規(guī)范：b)建立數(shù)據(jù)服務平臺的安全防護技術手段：c)定期對數(shù)據(jù)服務平臺進行安全檢查：d)數(shù)據(jù)服務平臺具備留存合作方的操作行為日志功能，留存時間和內(nèi)容滿足審計和追溯的要求：e)定期開展對合作方的操作行為的安全審計，及時進行違規(guī)行為的處置和追責f)對提供給合作方的統(tǒng)計、分布、趨勢預測等數(shù)據(jù)實施數(shù)據(jù)分類分級管理。8.4數(shù)據(jù)開發(fā)服務合作數(shù)據(jù)開發(fā)服務合作中本單位為合作方提供可訪問使用的原始數(shù)據(jù)、開發(fā)環(huán)境等，合作方按約定進行資源使用并獲取結果數(shù)據(jù)，管理要求包括：a)建立數(shù)據(jù)申請、使用的審批和安全管理流程，評估合作方數(shù)據(jù)使用的合規(guī)性、必要性：b)對提供開發(fā)活動的數(shù)據(jù)進行預先安全掃描檢測，防止包含敏感信息的數(shù)據(jù)提供合作方使用；c)強化對合作方開發(fā)活動的安全審計和監(jiān)測，防止開發(fā)過程中的賬號異常登錄、數(shù)據(jù)異常操作、信息導出泄露等安全事件發(fā)生；d建立模型、程序等上線審核和審批流程，加強對合作方模型的安全掃描，驗證數(shù)據(jù)使用描述與實際情況的一致性，防止惡意代碼：e)常態(tài)化模型運行結果的監(jiān)測，以及結果數(shù)據(jù)的輸出審核和審計。8.5聯(lián)合數(shù)據(jù)服務合作YD/TxXX00x—xXXx聯(lián)合數(shù)據(jù)服務合作中本單位與合作方共同提供數(shù)據(jù)和技術，管理要求包括a)定期開展對合作方的資質(zhì)審核；b)建立業(yè)務合作的安全合規(guī)性評估；c)定期開展聯(lián)合數(shù)據(jù)建模技術的安全性評估，確保技術實現(xiàn)的安全性，以及技術服務的可靠性；d嚴格審核聯(lián)合模型運行過程中，本單位及合作方的輸出數(shù)據(jù)，包括中間結果數(shù)據(jù)和最終結果數(shù)據(jù)，確保輸出數(shù)據(jù)對于原始數(shù)據(jù)的不可還原：e)定期進行數(shù)據(jù)模型、程序的代碼審計、安全測試，實時監(jiān)測模型運行結果，防止敏感數(shù)據(jù)泄數(shù)據(jù)代理合作中合作方不能接觸本單位的數(shù)據(jù)資源，主要承擔作為代理角色對接本單位對外的數(shù)據(jù)合作職責，管理要求包括：a)建立對代理商的經(jīng)營服務范圍、商業(yè)資質(zhì)、法律風險的審核和審批機制：b)加強對代理商工作人員的管理，定期開展代理業(yè)務安全、數(shù)據(jù)安全培訓：c)建立代理商拓展客戶的報備制度，并對客戶及所開展的合作業(yè)務進行安全評估。8.7數(shù)據(jù)業(yè)務推廣合作數(shù)據(jù)業(yè)務推廣合作為本單位與合作方在共同的數(shù)據(jù)及技術合作基礎上，共同進行對外的業(yè)務運營，管理要求包括：a)通過合作方資質(zhì)審查機制對合作方可開展的業(yè)務范圍進行確認；b)建立數(shù)據(jù)合作評估及審批機制，保證數(shù)據(jù)合作內(nèi)容、方式