没有合适的资源？快使用搜索试试~ 我知道了~

文库首页行业研究行业报告数据安全管理规定3实用文档.docx

数据安全管理规定3实用文档.docx

2 下载量 196 浏览量 2022-12-01 02:09:38 上传评论收藏 71KB DOCX 举报

温馨提示

试读

39页

数据安全管理规定3实用文档.docx

资源详情

资源评论

XXX

数据安全管理规定

____________________

[本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有

特别注明，版权均属 XXX 所有，受到有关产权及版权法保护。任何个人、机构未经 XXX 的

书面授权许可，不得以任何方式复制或引用本文件的任何片断。]

1. 分发控制

分发对象

文档权限

说明

XXX 内部员工

只读

2. 文件版本信息

版本

日期

拟稿和修改

说明

3. 文件版本信息说明

文件版本信息记录本文件提交时的当前有效的版本控制信息，当前版

本文件有效期将在新版本文档生效时自动结束。文件版本小于 1.0 时，表

示该版本文件为草案，仅可作为参照资料之目的。

第一章总则

第一条为保证 XXX 信息系统核心数据安全，维护数据所有者权利，

明确利益相关者的责任与义务，按照分类管理、分级保护、授权使用的原

则，根据《XXX 信息系统安全管理规定》及国家信息系统安全等级保护等

有关要求，特制订本规定。

第二条本规定所管理的数据均为非涉密的数据，XXX 系统已标识密

级的文件或已声明密级的数据不纳入本规定管理范畴。

第三条本规定适用于全国XXX信息系统环境中的数据安全管理工作。

XXX 各单位、部门均应按本规定开展数据安全管理工作。

第二章术语定义

第四条本规定所称数据所有者是指，对所管理业务领域内的信息或

信息系统，有权获取、创建、维护和授权的业务主管。

第五条本规定所称利益相关者包括数据创建者、数据所有者、数据

管理者、数据使用者及信息安全管理人员。

第六条本规定所管理的数据涵盖以纸质、电子等形式存在的文件和

非文件形式的信息及其衍生物。其中，非文件形式的数据包括数据库及配

置文件中的数据、配置信息等。

第三章职责定义

第七条数据创建者负责针对其所创建数据的内容和价值提出分类分

级建议，提交对应级别数据所有者确认。

第八条来自 XXX 信息系统以外的数据，数据承接者视同创建者行使

提出分级分类建议的责任和义务。

第九条数据所有者具有确认数据类别和敏感级别、确认销毁、提出

技术保障需求、审查自检和审计报告、做出安全事件处置决定等权利和义

务。其中，XXX 业务数据的所有者为 XXX 指定的相应业务部门。

第十条各类数据的责任部门是该类数据的管理者。数据管理者作为

数据所有者的代理者，代理数据所有者从事数据管理工作，负责其所管辖

范围内数据的安全管理工作。数据管理者的职责包括但不限于：数据类别

和敏感级别的标识与声明，根据级别进行管理与保护，数据使用培训，执

行销毁操作并声明，定期自查提交报告，配合数据安全违规调查等。

第四章分类与分级

第十一条数据按其内容和用途不同分为技术类数据、行政管理类

数据、业务类数据以及安全运行类数据。

第十二条数据分级应根据其价值、内容的敏感程度、影响及发放

范围进行确定。

第十三条数据管理者负责制定其分管领域内数据敏感等级的划分

规则，并制定和发布本部门或本领域的数据敏感等级目录。

第五章标识与声明

第十四条数据的分类分级标识、声明是数据不可分割的一部分，

自其标识、声明之日起，数据及其标识、声明不得分离，数据管理者和数

据使用者均须按照标识、声明的类别和级别安全管理和使用数据。

第十五条对于文件形式的数据，须由数据管理者在文件明显位置

标识其类别、敏感级别、失效日期等，且文件和标识不能分开。标识应该

醒目，标识格式应统一，标识方法应便于审计。对于非文件形式的高敏感

级别数据，如无法标识，须进行声明。

第十六条失效日期指数据敏感级别的有效性截止日期。到达失效

日期后，应对数据进行重定级。

第十七条对于敏感级别高的数据，须由管理者对数据名称、类别、

敏感级别、失效日期等以声明文件的形式进行声明，声明文件须由数据所

有者审批签字。声明文件须跟随数据一起保管和传递。（声明文件模版详

见附件）

剩余38页未读，继续阅读

评论收藏

内容反馈

数据安全管理规定3实用文档.docx

评论0

最新资源

数据安全管理规定3实用文档.docx

评论0

最新资源

相关推荐

数据安全管理规定.docx

数据安全管理规定.doc

数据安全管理规定优质资料.doc

数据安全管理规定最新文档.docx

杭州施工吊篮安全管理规定 Microsoft Word 文档.docx

网店管理系统数据库设计文档.doc (3).docx

数据库课程设计--体育项目管理系统word文档.docx

数据安全管理规定.pdf

数据安全管理规范.docx

XXX数据安全管理规定.docx

(完整版)数据安全管理规范.docx

从《监管数据安全管理办法》看金融数据安全保护趋势和应对策略.docx

大数据下的管理会计-2019年精选文档.docx

clickhouse文档.docx

【卓顶精品】-仓库管理系统开发文档.doc.docx

(安元)移动终端安全管理解决方案.doc.docx

windows数据安全管理规定

数据安全管理规范（草稿）.docx

数据安全管理规范 (2).docx

数据安全管理办法V1.0.docx

大数据安全管理指南.docx

数据库课程设计-学生管理系统&新生入学信息管理系统-完整设计文档.docx

最新等保2.0-安全培训和考核管理规定.docx

数据安全运维管理平台的建设-文档.docx

三级等保,安全管理制度,信息安全管理策略 (2).docx

以数据治理赋能银行金融科技-2019年精选文档.docx