8.2數據采集

8.2數據采集

8.2.1　數據采集活動的概念

數據采集活動的目標是獲得數據，數據采集方式包括但不限于：
a) 網絡數據采集。通過網絡爬蟲或公開API等方式獲取數據。
b) 從其他組織獲取。通過線上或線下等方式從組織外獲取數據。
c) 通過傳感器獲取。傳感器包括溫度傳感器、電視、汽車、攝像頭等公共和個人的智能設備。
d) 系統數據。組織內部的系統在運行過程中采集和產生的業務數據，以及各種系統、程序和服務運行產生的大量運維和日志數據等。

8.2.2　安全要求

組織開展數據采集活動時，應：
a) 定義采集數據的目的和用途，明確數據采集源和采集數據范圍；
b) 遵循合規原則，確保數據采集的合法性、正當性和必要性；
c) 遵循數據最小化原則，只采集滿足業務所需的最少數據；
d) 遵循質量保障原則，制定數據質量保障的策略、規程和要求；