ICS 35.020
CCS L 70 3713
临
沂 市 地 方 标 准
DB 3713/T 338—2024
智慧社区数据生命周期安全规范
Specification for lifecycle security of smart community data
文稿版次选择
2024 - 08 - 29 发布 2024 - 09 - 29 实施
临沂市市场监督管理局 发 布
DB3713/T 338—2024
前 言
本文件按照GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定
起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由临沂市大数据局提出、归口并组织实施。
I
DB3713/T 338—2024
智慧社区数据生命周期安全规范
1 范围
本文件规定了智慧社区数据生命周期安全的基本原则及数据生命周期各阶段的安全要求。
本文件适用于智慧社区建设过程中开展数据安全防护工作。
2 规范性引用文件
本文件没有规范性引用文件。
3 术语和定义
下列术语和定义适用于本文件。
3.1
智慧社区 smart community
运用信息通信技术，有效整合各类社区管理系统，推动社区管理和服务精细化，提升社区管理和服
务水平，实现可持续发展的一种新型社区。
[来源：GB/T 42455.1—2023，3.1]
3.2
数据安全 data security
通过管理和技术措施，确保数据有效保护和合规使用的状态。
[来源：GB/T 37988—2019，3.1]
3.3
数据生命周期 data lifecycle
将原始数据转化为可用于行动的知识的一组过程。
[来源：GB/T 35295—2017，2.1.2]
3.4
智慧社区建设者 smart community builder
负责和参与智慧社区建设的企事业单位、社会组织及社区居民等。
3.5
智慧社区运营者 smart community operator
负责和参与智慧社区运营的企事业单位、社会组织及社区居民等。
1
DB3713/T 338—2024
4 数据安全原则
在智慧社区数据生命周期各阶段，应遵循下列原则：
a） 合法正当原则：智慧社区数据的管理和使用应符合法律法规和伦理规范，不应侵犯他人的合法
权益，应确保智慧社区数据生命周期各阶段数据活动的合法性和正当性；
b） 目的明确原则：智慧社区数据处理活动应具有明确、清晰、具体的目的；
c） 明示同意原则：智慧社区数据提供单位应拥有对其所提供数据的处理目的、方式、范围等的知
情权，智慧社区建设者与智慧社区运营者在进行智慧社区数据处理活动前应向智慧社区数据提
供单位明示，并获得授权同意，法律、行政法规另有规定的例外情况，从其规定；
d） 最小必要原则：智慧社区数据处理活动应仅处理可满足特定智慧社区服务为目的所需的最少数
量的智慧社区数据；
e） 全程可控原则：应采取与智慧社区数据安全级别相匹配的安全管控机制和防护措施，确保智慧
社区数据在生命周期各阶段的保密性、完整性和可用性，避免智慧社区数据在生命周期内被未
授权访问、破坏、篡改、泄露或丢失等；
f） 动态调整原则：智慧社区数据的安全管理原则和安全防护要求应基于业务需求、安全风险态势、
利用主体行为等因素实施动态调整；
g） 权责一致原则：应明确本智慧社区数据安全防护工作相关部门及其职责，任职于有关部门的人
员应积极落实相关措施，履行智慧社区数据安全防护职责。
5 数据生命周期各阶段的安全要求
5.1 数据采集
5.1.1 概述
智慧社区数据采集是指在智慧社区建设、管理、运营以及提供智慧社区服务时，直接或间接从社区
居民、企业客户以及外部数据供应方等外部机构获取数据的过程。
5.1.2 安全要求
智慧社区数据采集阶段安全要求如下：
a） 应设立智慧社区数据采集安全管理的岗位，由任职于该岗位的人员负责制定相关的智慧社区数
据采集安全管理的制度，推动相关要求、流程的落地，并对具体业务或项目的风险评估提供咨
询和支持；
b） 应遵循明示同意原则，在进行智慧社区数据采集之前，必须确保获得智慧社区数据所属权和使
用权的合法授权，避免在智慧社区数据采集过程中产生侵权行为；
c） 应对智慧社区数据采集来源进行鉴别和记录，确保数据采集来源的合法性、正当性，明确数据
类型及采集渠道、目的、用途、范围、频率、方式等；
d） 应按照科学的原则和方法对智慧社区数据进行数据分类和安全定级，并对不同类别和级别的智
慧社区数据实施相应的安全管理策略和保障措施；
e） 应遵循最小必要原则，只采集满足业务所需的最少数据；
f） 应遵循质量保障原则，制定智慧社区数据质量保障的策略、规程和要求；
g） 应对智慧社区数据采集环境、设施和技术采取必要的安全管控措施，确保采集数据的机密性、
完整性和可利用性。
2
DB3713/T 338—2024
5.2 数据存储
5.2.1 概述
数据存储是指在建设智慧社区过程中，整合社区各类服务资源，提供社区服务，开展社区运营管理
等活动中，将数据静态保存在大数据平台，存储的数据包括采集的数据、分析和处理的结果数据等。智
慧社区建设者与智慧社区运营者应充分考虑使用第三方数据存储平台保存数据的安全风险，对存储的数
据进行恰当的保护。
5.2.2 安全要求
智慧社区数据存储阶段安全要求如下：
a） 应设立智慧社区数据存储安全管理的岗位，由任职于该岗位的人员确定加密原则和技术工作，
指导技术团队负责实现具体场景下的数据存储加密；
b） 应将不同类别和级别的智慧社区数据分开存储，并采取物理或逻辑隔离机制；
c） 应明确智慧社区数据存储相关安全管控措施，如加密、访问控制、数字水印、完整性校验等；
d） 应部署强大的网络安全系统，例如防火墙、反恶意软件防护、安全网关、入侵检测系统等，以
防止大多数网络攻击者获得对存储设备的访问权限；
e） 智慧社区数据存储不应因存储形式或存储时效的改变而降低安全保护强度；
f） 应依据最小必要原则存储智慧社区数据，不应以任何形式存储非业务必需的智慧社区数据，存
储时间应为业务必需的最短时间；
g） 应定期对智慧社区数据存储过程中可能产生的影响进行风险评估，并采取相应安全防护措施；
h） 应对智慧社区数据存储区域进行规划，并对不同区域之间的数据流动进行安全管控；
i） 应根据智慧社区数据的安全级别和数据对系统运行的影响，制定数据备份策略和恢复策略，备
份策略应至少指明备份数据的放置场所、文件命名规则、介质替换频率和将数据离站运输的方
法、备份周期或频率、备份范围等；
j） 智慧社区数据备份可采用磁带、磁盘镜像、磁盘冷备、热备、双活等技术实现，备份频率及保
存期限不应低于相关监管和业务使用要求；
k） 应定期对备份智慧社区数据的有效性和可用性进行检查，定期对主要备份业务数据进行恢复验
证，根据介质使用期限及时转储数据，确保数据可用性。
5.3 数据处理
5.3.1 概述
数据处理指通过数据分析和数据可视化等技术从智慧社区数据中提取信息，提炼出对智慧社区建设
有用的知识和价值。
5.3.2 安全要求
智慧社区数据处理阶段安全要求如下。
a） 应依据个人信息和重要数据保护的法律法规要求，明确数据处理的目的和范围。
b） 应建立智慧社区数据处理的社区内部责任制度，保证分析处理和使用数据不超出声明的数据使
用目的和范围。
c） 应遵循最小授权原则，提供数据细粒度访问控制机制。
d） 应遵循确保安全原则，主要考虑以下几个方面：
3
DB3713/T 338—2024
1) 分布式处理安全：在进行分布式处理之前，应进行身份验证，确保只有授权的用户可以访
问和处理数据；在进行分布式处理时，可以使用加密技术来保护数据的机密性和完整性；
应对数据进行备份，以防止数据丢失或损坏；应对用户访问权限进行控制，以防止未经授
权的用户访问和处理数据；应对数据处理的流程和结果进行审计监控，以防止数据处理过
程中的错误或异常情况；
2) 数据分析安全：在数据分析过程中，应建立完善的数据安全审计机制，定期对数据安全进
行审计和检查；应合理设置数据的访问权限和共享范围，避免数据被无关的人员访问和滥
用；在数据处理过程中，应加强对数据的加密和脱敏处理，保护数据的隐私和安全；
3) 数据加密处理安全：应根据数据的类型和安全需求，选择适合的加密算法，应根据不同应
用场景的算法要求，确定加密密钥，在需要查看或使用原始数据时，使用正确的密钥对密
文进行解密，恢复成原始数据；应注意数据的可恢复性和可备份性，避免因加密而导致数
据丢失或无法恢复；
4) 数据脱敏处理安全：应根据数据类型和安全需求，制定相应的脱敏规则；应根据脱敏规则，
对需要脱敏的数据进行相应处理，脱敏处理后，应对数据进行校验，确保脱敏后的数据符
合相关规定和要求；
5) 数据溯源安全：应结合实际业务场景的需求和特点，建立数据溯源信息模型，将数据的溯
源信息进行结构化和非结构化的存储和管理；在数据溯源的过程中应注意保护数据的隐私
和安全，并遵循相关法律法规和规定。
e） 应遵循可审计原则，对所有智慧社区数据处理活动进行记录和监控。可以通过操作日志、审计
日志或监控工具等方式实现。记录的数据应该包括操作人、操作时间、操作内容等信息，以及
操作前后的数据状态和结果。
f） 应对智慧社区数据处理结果进行风险评估，避免处理结果中包含可恢复的敏感数据。
5.4 数据分发
5.4.1 概述
数据分发指相关方在智慧社区建设、管理、运营以及提供和使用智慧社区服务过程中所产生、制作、
获取、拥有的数据按照一定的规则，在某一相关方内部或相关方之间流转的行为。
5.4.2 安全要求
智慧社区数据分发阶段安全要求如下：
a） 应遵循责任不随数据转移原则；
b） 个人信息、重要数据等有出境需求时，应根据相关法律法规、政策文件和标准执行出境安全评
估；
c） 数据分发前，应对数据进行风险评估，确保数据分发后的风险可承受，并应通过合同明确数据
接收方的数据保护责任；
d） 数据分发前，应对数据的敏感性进行评估，根据评估结果对需要分发的敏感信息进行脱敏操作；
e） 应遵循可审计原则，记录时间、分发数据、数据接收方等相关信息；
f） 应评估数据分发中的传输安全风险，确保数据传输安全；
g） 应提供有效的数据安全共享机制；
h） 应建立数据发布的审核制度，严格审核发布信息符合相关法律法规要求。应明确数据发布的内
容和范围，对发布的数据开展定期审核。
5.5 数据删除
4
DB3713/T 338—2024
5.5.1 概述
数据删除指在智慧社区建设、运营和服务所涉及的系统及设备中去除数据，使其保持不可被检索、
访问的状态。
5.5.2 安全要求
智慧社区数据删除阶段安全要求如下：
a） 应删除超出智慧社区数据留存期限的相关数据，对留存期限有明确规定的，按相关规定执行；
b） 应依照智慧社区数据分类分级建立相应的数据删除机制，明确需要进行数据销毁的数据、方式
和要求，明确销毁数据的范围和流程；
c） 应遵守可审计原则，建立智慧社区数据删除策略和管理制度，记录数据删除的操作时间、操作
人、操作方式、数据内容等相关信息。
5
DB3713/T 338—2024
参 考 文 献
[1] GB/T 35295—2017 信息技术 大数据 术语
[2] GB/T 37988—2019 信息安全技术 数据安全能力成熟度模型
[3] GB/T 42455.1—2023 智慧城市 建筑及居住区 第1部分：智慧社区信息系统技术要求
_________________________________
6