区安康码数据安全管理办法.docx

区安康码数据安全管理办法
第一章总则
第一条为规范区安康码数据安全管理工作，提高数据安全防护水平，有效防范和处理数据安全隐患，根据《中华人民共和国网络安全法》、《中华人民息保护管理办法相关要求。
第十七条采集数据过程中，应明确采集数据的目的和用途，确保满足数据源的真实性、有效性和最少够用原则要求，并明确数据采集渠道、规范数据格式以及相关的流程和方式，从而保证数据采集的合规性、正当性、一致性；










数据采集安全应按照数据的类型、数据的重要程度、网络的安全状况等综合因素，对数据的采集采取不同的安全保护。
第六章数据传输安全
第十八条应采用适当的数据加密保护措施，保证传输通道、传输节点和传输数据的安全，防止传输过程中的数据泄露。利用加密、签名、鉴别和认证机制对数据传输进行安全管理，防止数据丢失、泄露、篡改。
第十九条重要安康码数据应采用加密或其他保护措施实现存储保密性、完整性并能够进行备份及恢复。在传输时必须经过加密处理，加密可以采用软件加密或者网络通道加密等方式进行。
第二十条关键安康码数据应用应考虑数据传输可靠性和可用性需求，对关键数据网络传输链路和设备节点实行冗余建设。
第七章数据存储安全
第二十一条对安康码数据存储设备及基础设施，应重点做好安全防护，包括落实数据存储设备的操作终端安全管控措施及接入鉴权机制、设置访问控制策略、定期实施安全风险评估、部署必要的安全存储技术手段等，防止对存储数据的不当使用引发数据泄漏风险。
第二十二条未经审批，严禁使用安康码数据资产进行存储管理、加工处理或分析挖掘。
第二十三条建立完备的安康码数据存储容灾备份和恢复机制，提供完整性校验机制，保障数据的可用性和完整性。做好安康码数据存储容灾措施，一旦发生数据丢失或破坏，可及时检测及恢复数据，保障数据资产安全、用户权益及业务连续性。










第八章数据处理安全
第二十四条安康码数据处理应根据数据的类型、数据的处理方式、数据的安全性要求、与其它接口有关的敏感等级、数据相关业务应用的重要性程度来进行数据处理过程的安全性设计。根据相关法律法规、标准的要求以及业务需求对安康码敏感数据进行脱敏处理，保护国家秘密、商业秘密、个人隐私；
在数据导入导出过程中对数据的安全性进行管理，保障数据可用性和完整性，降低数据泄露风险。
第二十五条安康码综合服务平台和承载数据产品与应用开发的平台，按照数据保护等级采取相适应的安全防护措施和手段，保障全过程安全，防止数据泄露，做好数据操作日志留存，并定期开展审计。
第九章数据使用安全
第二十六条安康码数据调用原则上通过接口方式对外提供，除特殊必需要求，并通过省、市两级安康码数据管理部门审核。加强对外数据接口的安全管理，防范数据在接口调用过程中的安全风险。
第二十七条相关内部人员查询数据，应基于工作需要，非工作需要的，禁止无关查询和操作。
第二十八条安康码数据接口对外提供前，应审核评估接入系统可能带来的安全风险，按照国家相关法规要求合法合规提供数据。










第二十九条不得向未授权机构与人员提供安康码敏感数据。
第十章数据销毁安全
第三十条安康码数据销毁应采用粉碎、覆写、磁盘消磁、物理破坏等手段完成，并做好销毁过程的登记、审批、交接与审计工作，防止因存储媒介丢失、失窃或未授权的访问与数据恢复而导致的数据泄露风险。
第十一章应急