数据安全管理规定

数据安全管理规定

ID:26548588

大小:62.11 KB

页数:11页

时间:2018-11-27

数据安全管理规定_第1页
数据安全管理规定_第2页
数据安全管理规定_第3页
数据安全管理规定_第4页
数据安全管理规定_第5页
资源描述:

《数据安全管理规定》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、XXX数据安全管理规定编制:____________________审核:____________________批准:____________________[本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属XXX所有,受到有关产权及版权法保护。任何个人、机构未经XXX的书面授权许可,不得以任何方式复制或引用本文件的任何片断。]第2页共5页1.分发控制分发对象文档权限说明XXX内部员工只读2.文件版本信息版本日期拟稿和修改说明3.文件版本信息说明文件版本信息记录本文件提交时

2、的当前有效的版本控制信息,当前版本文件有效期将在新版本文档生效时自动结束。文件版本小于1.0时,表示该版本文件为草案,仅可作为参照资料之目的。第11页共11页第一章总则第一条为保证XXX信息系统核心数据安全,维护数据所有者权利,明确利益相关者的责任与义务,按照分类管理、分级保护、授权使用的原则,根据《XXX信息系统安全管理规定》及国家信息系统安全等级保护等有关要求,特制订本规定。第二条本规定所管理的数据均为非涉密的数据,XXX系统已标识密级的文件或已声明密级的数据不纳入本规定管理范畴。第三条本规定适用于全国XXX信息系

3、统环境中的数据安全管理工作。XXX各单位、部门均应按本规定开展数据安全管理工作。第二章术语定义第四条本规定所称数据所有者是指,对所管理业务领域内的信息或信息系统,有权获取、创建、维护和授权的业务主管。第五条本规定所称利益相关者包括数据创建者、数据所有者、数据管理者、数据使用者及信息安全管理人员。第六条本规定所管理的数据涵盖以纸质、电子等形式存在的文件和非文件形式的信息及其衍生物。其中,非文件形式的数据包括数据库及配置文件中的数据、配置信息等。第11页共11页第一章职责定义第一条数据创建者负责针对其所创建数据的内容和价值

4、提出分类分级建议,提交对应级别数据所有者确认。第二条来自XXX信息系统以外的数据,数据承接者视同创建者行使提出分级分类建议的责任和义务。第三条数据所有者具有确认数据类别和敏感级别、确认销毁、提出技术保障需求、审查自检和审计报告、做出安全事件处置决定等权利和义务。其中,XXX业务数据的所有者为XXX指定的相应业务部门。第四条各类数据的责任部门是该类数据的管理者。数据管理者作为数据所有者的代理者,代理数据所有者从事数据管理工作,负责其所管辖范围内数据的安全管理工作。数据管理者的职责包括但不限于:数据类别和敏感级别的标识与声

5、明,根据级别进行管理与保护,数据使用培训,执行销毁操作并声明,定期自查提交报告,配合数据安全违规调查等。第二章分类与分级第五条数据按其内容和用途不同分为技术类数据、行政管理类数据、业务类数据以及安全运行类数据。第六条数据分级应第11页共11页根据其价值、内容的敏感程度、影响及发放范围进行确定。第一条数据管理者负责制定其分管领域内数据敏感等级的划分规则,并制定和发布本部门或本领域的数据敏感等级目录。第一章标识与声明第二条数据的分类分级标识、声明是数据不可分割的一部分,自其标识、声明之日起,数据及其标识、声明不得分离,数据

6、管理者和数据使用者均须按照标识、声明的类别和级别安全管理和使用数据。第三条对于文件形式的数据,须由数据管理者在文件明显位置标识其类别、敏感级别、失效日期等,且文件和标识不能分开。标识应该醒目,标识格式应统一,标识方法应便于审计。对于非文件形式的高敏感级别数据,如无法标识,须进行声明。第四条失效日期指数据敏感级别的有效性截止日期。到达失效日期后,应对数据进行重定级。第五条对于敏感级别高的数据,须由管理者对数据名称、类别、敏感级别、失效日期等以声明文件的形式进行声明,声明文件须由数据所有者审批签字。声明文件须跟随数据一起保

7、管和传递。(声明文件模版详见附件)第11页共11页第一条多个不同敏感级别的数据合并在一起时,按最高敏感级别给混合数据进行标识和声明。第一章保管与保护第二条数据管理者须按照数据的敏感级别实施对应的保管与保护措施,并确保满足数据所有者对数据的安全要求。第三条数据管理者在日常管理中,须对数据按敏感级别分级防护,采取对应的存储、归档、设定保存期限等措施。第四条敏感级别高的数据纸质文件须参照XXX秘密级文件安全管理规定进行保管和保护。敏感级别高的电子数据须采用必要的访问控制措施。第五条数据管理工作应该首选技术手段加管理要求实现。

8、必须加强针对数据管理工作的技术手段的研究、选型、部署、维护等。第六条敏感级别高的数据自产生之日起,所有者提出的技术保障需求应同步到位。如技术上无法达到,技术部门应持续跟踪技术进展,逐步使技术手段能够满足各项管理要求;对于已成熟并可采纳的技术手段,技术部门应验证其功能可靠性,逐步引入,持续优化技术保障工作。第11页共11页第一章数据

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。