安全制度-数据安全管理办法V1.0.doc
5墨值下载
本资料由安全熊公众号出品,仅作为学习交流目的,供参考。
数据安全管理办法
2022 年 1 月订定
权责单位:组
第一章 总则
第一条 为了规范公司的数据资产管理,进一步完善数据安全管理体系,保证公司数据
资产及其支撑系统的完整性、机密性和可用性,避免数据泄密,根据国家有关
法律法规,特制定本办法。
第二条 本办法所称的数据是指:公司业务系统、数据仓库以及数据产品中生成的数据 ,
适用于数据的产生、传输、使用、存储、共享、归档
/
销毁全链路的数据安全管
理环节。
第三条 本办法内容包括:总则、数据资产范围、数据安全管理角色及岗位职责、数据
分级分类规范、数据安全规范细则、数据输出管理细则、附则七章。
第四条 本办法适用于总公司及各分支机构。
1
第二章 数据资产范围
第五条 公司数据安全管理涉及的范围包括:
(一)数据资产:
所有存储在线上数据库和数据仓库中的数据,包括但不限于:
1
、公司拥有的数据;
2
、第三方委托公司存储处理的受合同约束的数据。
(二)支撑系统:
所有的支撑设施,例如直接或间接参与确保上述数据完整性、机密性以及可用
性相关的人或系统,包括但不限于:
1
、场所,如:办公室、云服务器、公司机房;
2
、硬件,如:服务器、网络设备、笔记本电脑、台式电脑、存储设备、移动设
备;
3
、软件,如:操作系统、商业软件、自行开发的软件;
4
、人员,如:员工、外包、除员工和外包人员外的第三方人员(以下简称第三
方人员)。
(三)文档和记录:
所有与管理、使用及控制上述数据资产及其支持系统相关的策略、流程及操作
手册和记录。
第三章 数据安全管理角色设置及岗位职责
第六条 数据安全管理角色设置及岗位职责:
(一)
****
组
****
组是数据安全的主管部门,承担以下职责
:
1
、引导数据使用部门,对数据进行分级分类,制定数据安全管理体系;
2
、定期安排及开展数据安全管理审计;
3
、定期对数据资产支持系统进行审计;
4
、推动相关方对数据安全问题进行改进;
5
、推动数据安全识别和建立数据安全管理关键控制点。
(二)部门数据安全负责人
部门数据安全负责人由各部门负责人担任,负责部门内的数据安全管理,主要
承担以下职责:
1
、确保各自团队的业务开展与公司数据安全策略、流程及操作指引的要求一致,
并确保部门员工(包括外包人员)得到适当的数据安全培训;
2
、在各自负责的职责范围内开展数据安全管理和复核工作;
2
3
、在各自负责的职责范围内配合公司的数据安全管理和风险评估工作。
(三)数据资产责任人
数据资产责任人由部门负责人指定,基于业务或职能分工,对与其业务相关的
数据资产的完整性、机密性及可用性负责,主要承担以下职责:
1
、评估各自负责的数据资产对公司的重要性,协助
****
组进行数据分级工作;
2
、承担风险评估的细节工作,如:识别控制、协助评估控制的有效性;
3
、协助对数据资产访问权限进行定期复核;
4
、协助数据安全事件的调查和处理;
5
、协助数据安全管理审计工作;
6
、引导使用方合理使用各自负责的数据资产;
7
、协助
****
组完善数据安全管理体系。
第四章 数据分级分类规范
第七条 数据分级定义
根据数据价值、敏感性、数据风险及法律法规要求,将数据分为四个级别:绝
密、机密、保密、公开。
级别 定义
核心商密
(
L4
)
非授权的公开、泄露将直接对公司、客户或者员工造成严重不利影响(例如:
造成重大经济损失、严重破坏公司声誉、造成监管问责,以及发生重大法律责
任等)的数据。
指一旦泄露、披露或滥用可能危害人身和财产安全、损害个人名誉和身心健
康、导致歧视性待遇等的个人信息。
一般商密
(L3)
非授权的公开、泄露将直接对公司、客户或者员工造成不利影响(例如:造成
经济损失、破坏公司声誉、可能发生法律责任等)的数据。
指能够单独识别自然人身份或者反映特定自然人活动情况的信息。
公司内部
(L2)
非授权的公开、泄露将直接对公司、客户或者员工造成较小不利影响的数据。
外部公开
(L1)
允许被公共访问和对外发布的信息,并且公开信息可以自由散布而不会产生任
何安全和法律问题。
数据分级示例:
级别 典型示例
核心商密
(
L4
)
公司级未公开的财务预算报告及各类财务报表、统计报表
公司级尚未付诸实施的经营战略、经营规划
公司级业务相关的核心数据
3
of 9
5墨值下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
bingosoft 维护工程师 实施工程师 DBA
最新上传
相关文档
评论