青年交友信息平台数据管理规范DB34／T 4633-2023.pdf

ICS 03.080 CCS A 10 34 安徽省地方标准 DB34/T 4633 2023 青年交友 信息平台 数据管理 规范 Data management specification of youth dating information platform 2023-10-07 发布 2023-11-07 实施 安徽省市 场监督 管 理局 发 布 DB34/T 4633 2023 I 前 言 本文件 按照GB/T 1.1 2020 标准 化工 作导则 第1 部分：标准化 文件 的结构 和起草 规则 的规 定起草。请注意 本文 件的 某些 内容 可能涉 及专 利。本文 件的 发布机 构不 承担 识别 专利 的责任。本文件 由共 青团 安徽 省委 员会提 出并 归口。本文件 起草 单位：安徽 肥 肥网络 传媒 有限 责任 公司、安 徽省 青年 企业 家协 会、安徽省 新的 社会 阶层人士联 谊会、合 肥市 网络 界人士 联谊 会。本文件 主要 起草 人：周强、周涛 宏、赵森 林、曾平、汪海、胡 昊。DB34/T 4633 2023 1 青 年交友 信息平台 数据管 理规范 1 范围 本文件 规定 了青 年交 友信 息平台(简 称“平台”)的 基本要 求、数据 管理、数 据安全、评 价与 改进。本文件 适用 于 青 年交 友信 息 平台 数据 的管 理。2 规范性 引用 文件 下列文 件中 的内 容通 过文 中的规 范性 引用 而构 成本 文件必 不可 少的 条款。其 中，注日 期的 引用 文件，仅该日 期对 应的 版本 适用 于本文 件；不注 日期 的引 用文件，其 最新 版本（包 括所有 的修 改单）适 用 于 本文件。GB/T 20269 信 息安 全技 术 信 息系 统安 全管 理要 求 GB/T 22239 信 息安 全技 术 网 络安 全等 级保 护基 本要求 GB/T 25069 信 息安 全技 术 术语 GB/T 35273 信 息安 全技 术 个 人信 息安 全规 范 GB/T 37973 信 息安 全技 术 大 数据 安全 管理 指南 3 术语和 定义 GB/T 25069 界 定的 以及 下 列术语 和定 义适 用于 本文 件。3.1 青年交 友信 息平 台 youth dating information platform 为青年 人群 提供 线上 交友 功能的 网络 平台。4 基本要 求 制度要 求 4.1 平台 应 建立 与青 年交 友信 息 数据 管理 有关 的制度，包括但 不限 于：平台的 运行、维 护与 安全 管理制 度；数据的 采集、审 核、传输、存储、应 用、注销 与保 密制度；数据管 理人 员 的 工作 管理 制度。人员要 求 4.2 平台 应 设立 专人 专岗 负责 青年交 友信 息数 据的 管理，应 具备 协调 信息 数据 相关 的部门、人员、管 理、业务、资源 等 的 能力，岗位 宜 包 括但 不限 于：数据审 核岗；数据备 案管 理 岗；数据相 关文 档管 理 岗。设备要 求 4.3 DB34/T 4633 2023 2 平台应 具 有 传输、识 别、记录、存储、运 行 青 年交 友 信息 数据 的设 备及 网络 环境，能够 保证 数 据 简明、清 晰、可识 别，易于 提取、修正、拷 贝。设备 包括但 不限 于：服务器，用 于 存 储和 处理 数据；路由器、交 换机、防 火墙 等，用 于 保 证网 络连 接的 稳定性 和安 全性；终端设 备，用于 控制 和操 作平台。5 数据管 理 数据采集 5.1 5.1.1 平台应 在用户 注册 个人 信 息时，对该信 息数据 生成 唯一的 标识，包括 用户编 码、用 户姓名、身份证件 类型、身 份证 件号、性别、年 龄、个人 简介、联系 方式、发 布时 间等 要素。5.1.2 平台可 通过 智 能采 集、自 动采集、半自 动采 集和手 工采集 等多种 采集 方式采集 用户 注册和 互 动信息数 据。5.1.3 平台应 向信 息 数 据采 集对 象明示 数据 采集 的基 本用 途。数据审 核 5.2 5.2.1 信息数 据的 规范 性由 系统 自动审 核。5.2.2 信息数 据的 准确 性、完整 性及关 联 一 致性 由数据 管 理人员 审核。5.2.3 审核通 过的 信息 数据 可发 布到平 台，审核 不通 过的 信息数 据应 反馈 给用 户进 行补充 修正。传输存储 5.3 5.3.1 平台应对 信息 数据 传输过 程中的 加密保 护措 施 和网 络稳定 性 进行 管理，保证 传输通 道、传 输 节点和传 输数 据的 安全。5.3.2 平台应 支持 信息 数据 的分 布式存 储机 制和 分布 式数 据库系 统存 储，支持 包括 批量、交互 查询。5.3.3 信息数 据存储 应保 证准确 性、完 整性、可用 性，在 信息数据 发生 变化 时，应 及时更 新，保 持 最新状态。5.3.4 信息数 据存 储的 介质、环 境、条 件应 适宜、便 于提 取，保 证信 息数 据的 保密 性、安 全性。分析应 用 5.4 5.4.1 平台 宜 定期对 用户 注册信 息 数据 和 互动 交友 信息数 据 进行 分析，包括 用户 活 跃度、交友成 功 率等，形 成分 析报 告。5.4.2 平台应 建立信 息数 据 应用 登记措 施，登 记内 容 包括 责任人、获取 途径、位置、使用 目的、使 用方法、安全 承诺 等。5.4.3 数据 管 理人 员应 对平 台的 用户隐 私信 息数 据严 格保 密，未 经信 息所 有人 同意，不得 对外 披露。数据注 销 5.5 5.5.1 平台应 定期 注销 超出 存储 期限的 信息 数据，并 确保 不能以 技术 手段 恢复。5.5.2 平台注 册信 息数 据超 过 1 年无活 跃记 录 可 进行 注销。6 数据安 全 DB34/T 4633 2023 3 平台应 按 GB/T 20269 的 要求加 强信息 系统 安全管 理，将 信息保 密、数据安 全、权 限管理 贯穿 于 6.1 平台使 用、管理 全过 程。平台 应 定期开 展平 台的等 级保护 测评工 作，常态化 开展软 件漏洞 扫描、数据 备份、系统加 固、病 6.2 毒库和 数据 库升 级、硬件 设备巡 检工 作，应符 合 GB/T 22239 的规 定。平台用户 信息 安全 应符合 GB/T 35273、GB/T 37973 的规定。6.3 平台 数 据管 理人 员应 实行 分级管 理和 授权 管理，防 止越权 查阅、存 取数 据。6.4 平台关 键设 备应 配备 不间 断电源，定 期开 展平 台安 全检查，及 时发 现并 排除 网络安 全险 患。6.5 7 评价与 改进 平台宜对 数据 采 集、存储、应用、注 销、安全 管理、用户 满意 度等 进行 日常 考核与 定期 考核。7.1 平台可 采用 自我 评价、用 户评价、第 三方 评 价 相结 合的方 式 进 行考 核。7.2 平台应 根据 评价 结果，对 数据管 理工 作进 行改 进。7.3