一、数据生命周期
“数据生命周期”的定义,最早来源于 GB/T 35274-2017《信息安全技术 大数据服务安全能力要求》:
数据生命周期 data lifecycle
数据从产生,经过数据采集、数据传输、数据存储、数据处理(包括计算、分析、可视化等)、数据交换,直至数据销毁等各种生存形态的演变过程。
此概念后被 GB/T 37988-2019《信息安全技术 数据安全能力成熟度模型》参考。
2022年12月,工信部印发的《工业和信息化领域数据安全管理办法(试行)》(2023年1月1日起施行)中,提到“数据全生命周期安全管理”,包括数据收集、存储、使用、加工、传输、提供、公开等环节(各环节与《数安法》中的数据处理活动一致)。
“生命周期”是个虚拟概念,是时间概念,其特点是连续的,从产生到消亡。其缺点是不好落地,就如同年龄中的“青年、中年、老年”(不同国家的定义也不一样)。
二、数据处理活动
2021年9月1日起实施的《中华人民共和国数据安全法》,规定:
“数据处理,包括数据的收集、存储、使用、加工、传输、提供、公开等。”
特点:是离散的,每个阶段是独立的。是把流程做拆解,对应具体操作活动,是具体实现、没有业务含义。
修订后的 GB/T 35274-2023《信息安全技术 大数据服务安全能力要求》,对数据处理活动的每个环节分别做了定义。
GB/T 41479-2022《信息安全技术 网络数据处理安全要求》中,对数据处理活动的每个环节提出了安全要求。
