DB4403T 439-2024 公共数据安全评估方法.pdf

ICS35.240.01

CCSL67

DB4403

深圳市地方标准

DB4403/T439—2024

公共数据安全评估方法

Assessmentmethodsofcommondatasecurity

2024-04-22发布2024-05-01实施

深圳市市场监督管理局发布

DB4403/T439—2024

目次

前言III

1范围1

2规范性引用文件1

3术语和定义1

4缩略语2

5通则2

5.1评估原则2

5.2评估体系2

5.3安全能力3

5.4评估手段3

5.5评估适用情形4

5.6评估指标和评估对象说明4

5.7评估流程4

6通用管理安全评估5

6.1总体数据安全策略5

6.2数据安全管理机构与人员6

6.3数据安全管理制度体系11

7通用技术安全评估13

7.1数据分类分级保护13

7.2数据安全评估15

7.3数据安全风险监测17

7.4数据安全管控19

7.5数据安全应急处置23

7.6数据安全审计25

8数据处理活动安全评估27

8.1数据收集27

8.2数据存储29

8.3数据传输32

8.4数据使用34

8.5数据加工37

8.6数据开放共享40

8.7数据交易42

8.8数据出境42

8.9数据销毁与删除44

I

DB4403/T439—2024

9整体评估46

9.1整体评估要求46

9.2评估子项间评估46

9.3例外情况评估47

10评估结论47

10.1安全风险分析和评价47

10.2评估结论判定47

附录A（规范性）公共数据安全评估评分细则48

A.1公共数据安全评估评分表48

A.2公共数据安全评估评分方法70

附录B（资料性）高风险项判例72

附录C（资料性）常见威胁列表75

附录D（资料性）公共数据安全评估报告模板78

D.1公共数据安全评估报告封面78

D.2公共数据安全评估基本信息表79

D.3公共数据安全评估报告大纲80

附录E（资料性）公共数据安全评估案例81

E.1组建评估团队81

E.2确定评估对象及评估范围81

E.3评估对象调研81

E.4组织评估实施81

E.5评估报告编制86

参考文献87

II

DB4403/T439—2024

前  言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规

定起草。

本文件由深圳市政务服务和数据管理局提出并归口。

本文件起草单位：深圳市信息安全管理中心、全知科技（杭州）有限责任公司、鹏城实验室、中国

电子标准化研究院、金砖国家未来网络研究院中国分院、深圳市智慧城市科技发展集团有限公司、深圳

国家金融科技测评中心有限公司、深圳赛西信息技术有限公司、蚂蚁科技集团股份有限公司、