数据分类分级管理制度
一、数据资产等级分类及责任部门
1、一级:重要敏感数据,包括公司数据资产,主要用于公司直接营收的数据,
如提交给客户的客探结果数据,泄露会造成直接经济损失。公司核心数据,经过
加工的数据,有全方面的数据信息,需要严格管理,如客户肖像库,信息库,客
户方提供的需要通过业务外包平台操作的数据,泄露后对公司可能造成全面损
失。这些数据被非法复制传播后,可造成经济上的重大损失和引发重大安全事故
及涉诉事件。由所涉及到的部门人员:服务部、如涉及财务数据由财务部共同承
担安全管理责任。标记为 D1 。主要包括:
业务结果数据
客户信息数据
系统或网络安全控制配置数据,防火墙数据
业务帐号安全配置数据
业务运行配置数据
敏感客户业务原始数据
录音记录数据
财务帐目数据
其他敏感信息数据
2、二级:非敏感重要数据,包括公司系统数据,由各种公司系统产生出的原始
数据,限制范围使用,泄露对公司有可能造成某方面损失。如启通宝系统通话记录,
客探系统记录,被非法复制传播或丢失、损坏后,可造成一定的经济损失或