没有合适的资源？快使用搜索试试~ 我知道了~

文库首页安全技术网络安全XX公司数据安全管理办法.docx

XX公司数据安全管理办法.docx

1.该资源内容由用户上传，如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款（资源遇到问题，请及时私信上传者）

版权申诉

数据安全

数据安全管理制度

网络安全制度

5星 · 超过95%的资源 1 下载量 13 浏览量 2023-09-07 16:46:46 上传评论收藏 44KB DOCX 举报

温馨提示

试读

26页

XX公司数据安全管理办法.docx

资源推荐

资源详情

资源评论

XX 数据安全管理办法

（2021 年修订版）

一级制度

XX公司

2021 年 8 月

第一章总则 .......................................2

第二章责任体系 ...................................3

第三章数据分类分级 ...............................9

第四章生命周期各环节安全要求 ....................10

第五章合作方管理 ................................16

第六章数据安全技术管控 ..........................17

第七章数据安全合规性评估 ........................20

第八章数据安全态势信息报备 ......................21

第九章事件应急处理及上报机制 ....................21

第十章投诉处理机制 ..............................23

第十一章数据安全教育培训 ........................23

第十二章监督检查机制 ............................24

第十三章问责制度 ................................24

第十四章附则 ....................................25

第一章总则

第一条为加强中国联合网络通信有限公司北京市分公司（以下简称

“XX”）数据安全管理水平和规范性，明确数据安全管理责任、管理

要求，防范重要数据被违法使用和传播的风险，根据国家《网络安全

法》、《数据安全法》、《电信和互联网用户个人信息保护规定》(工业

和数字化部令第 24 号) 、《XX 网络与信息安全管理办法》以及《XXIT

系统数据安全管理办法》（XX 集团【2019】171 号）等法律法规及制

度要求，特修订 XX 数据安全管理办法。

第二条数据安全管理范畴包括在企业生产经营和管理活动中产生、

采集、加工、使用或管理的用户相关数据、企业重要数据和企业其他

数据。数据的载体包括电子和纸质两种形式。

第三条本管理办法适用于 XX，各部门可根据具体情况制定相应的补

充规定。

第二章责任体系

第四条数据安全管理应严格遵循以下原则，确保数据安全风险可管

可控：

（一）主体责任明确原则：遵循“谁生成谁负责、谁使用谁负责、

谁存储谁负责、谁运营谁负责、谁受益谁负责、谁审批谁监管”的原

则，实行分层管理和“一把手”责任制,各数据来源部门和公司内外

部的数据使用者都应遵守国家法律法规、公司数据安全和保密相关规

定，承担本部门职责范围内生成和使用的数据安全责任，防止数据的

丢失、泄露。

（二）分类分级管控原则：对数据进行分类分级，根据类别属性、

重要及敏感程度等差异性，采取适当的、与数据安全风险相适应的管

理措施和技术手段，保障数据安全。

（三）安全三同步原则：在承载数据的相关平台系统设计、建设

和运行过程中，应做到数据安全保护措施的同步规划、同步建设、同

步运行。

（四）敏感数据不出网原则：除获得明确授权外，客户信息等敏

感数据不得开放给他人或合作方企业，未经脱敏处理的敏感数据不可

离开公司网络与计算环境，敏感数据在数据域内系统加密独立存储，

数据服务提供不含敏感数据的数据产品。

（五）安全与发展并重原则：坚持保障数据安全与发展并重，鼓

励在合法合规、安全可信的条件下积极推进数据资源的开发利用。

第五条 XX 数据安全管理体系由 XX 网络安全领导小组下设的内网及

数据安全组构成，内网及数据安全组包括 1 个组长部门、4 个副组长

部门和各成员部门。

第六条内网及数据安全组的组长部门（以下简称：组长部门）为数

字化部，是 XX 数据安全的统筹管理部门，负责制定公司数据安全管

理整体方针策略，完善公司数据安全管理制度，制定公司数据分类分

级策略及管控标准，协调建立数据安全技术保障措施，牵头做好数据

安全合规性评估、安全审计管理、数据安全事件应急处置、教育培训

等工作，指导检查组内各单位管理领域的责任落实。具体工作包括：

（一）负责数据安全的牵头管理工作，制定统一的数据安全保护

管理办法，指导相关单位开展数据资产分级管控；

（二）牵头制定数据安全各项管理机制，监督检查组内各单位职

责履行、数据安全管理制度的落实情况；

（三）负责公司数据分类分级工作的统筹和决策，包括制定数据

分类分级工作的目标、内容、标准规范等。明确数据分级和分类策略，

制定差异化管控要求，统筹组织、监督 XX 数据分类分级工作的落实，

牵头组织 XX 数据分类分级工作的评价；

（四）负责制定 XX 数据安全管理技术标准，建设数据安全技术

保障平台，监督并落实数据安全技术保障；

（五）负责公司数据和系统安全审计工作的标准制定和监督落实；

（六）负责收集、汇总、上报数据安全相关事件，牵头组织数据

安全相关事件的落实和应急处置；

（七）安排、布置、分解、督办工信部、通管局、集团等上级管

理部门的工作任务；

（八）牵头制定数据安全合规性评估制度规范，督办各部门完成

数据安全合规性评估；

（九）牵头制定数据安全态势信息报备制度，督办各部门完成数

据安全态势报备；

（十）负责组织公司数据安全教育培训工作；

（十一）参与数据对外输出的安全合规性评审；

（十二）负责 XX 数据安全各项工作的监督管理和考核落实。

第七条内网及数据安全组副组长部门（以下简称：副组长部门）为

网安部、网络部、市场部、政企部，主要职责为：

网安部职责：

剩余25页未读，继续阅读

评论收藏

内容反馈

1.该资源内容由用户上传，如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款（资源遇到问题，请及时私信上传者）

版权申诉

资源评论

资源反馈

评论星级较低，若资源使用遇到问题可联系上传者，3个工作日内问题未解决可申请退款~

m0_74906896

2024-05-15

资源有很好的参考价值，总算找到了自己需要的资源啦。

知白守黑V

粉丝: 1w+
资源: 243

下载权益

C知道特权

VIP文章

课程特权

VIP享7折，此内容立减3.57元

开通VIP

上传资源快速赚钱

我的内容管理展开

我的资源快来上传第一个资源

我的收益

登录查看自己的收益

我的积分登录查看自己的积分

我的C币登录后查看C币余额

我的收藏

我的下载

下载帮助

前往需求广场，查看用户热搜

XX公司数据安全管理办法.docx

xx省公共数据安全管理办法.docx

信息系统数据管理办法.docx

XX年网络安全自查报告.docx

数据治理数据质量管理指标体系数据管理办法数据清洗资料（43份）.zip

XX数据中心网络及安全方案建议书.docx

xx省食品安全抽检监测任务数据撤销退修审核表.docx

xx云数据中心安全等级保护建设方案详细.docx

XX云数据中心安全等级保护建设方案（DOC71页）.docx

S32K14x 系列安全手册.docx

数据中心项目可行性研究方案建议书机房建设方案WORD（12份）.zip

XX智慧社区数据中心详细设计.docx

数据中心安全规划方案.docx

网络安全与信息化网络安全域管理细则.docx

XX智慧城市-IDC数据中心机房改造建设方案模板.docx

XX云数据中心安全等级保护建设方案.docx

公司网络安全风险评估报告.docx

机关网络安全自查报告.docx

BurpLoaderKeygen.jar.zip

最新版ISO/IEC 27001:2022、ISO 27002:2022中英文合集

Goby红队版-win-x64-2.4.7版本

Chrome Header Editor 插件

ISO SAE 21434-2021 中文版.pdf

OpenVAS GVM 中文翻译补丁

安全认证cisp教材全套

STM32F103C8T6核心板-电路原理图1.PDF

软件工程导论(第六版)课后习题答案1

goby红队&社区版-win-64-2.4.7

现代永磁同步电机控制原理及MATLAB仿真__袁雷编著1

最新资源