第三章 职责定义
第七条 数据创建者负责针对其所创建数据的内容和价值提出分类分
级建议,提交对应级别数据所有者确认。
第八条 来自 XXX 信息系统以外的数据,数据承接者视同创建者行使
提出分级分类建议的责任和义务。
第九条 数据所有者具有确认数据类别和敏感级别、确认销毁、提出
技术保障需求、审查自检和审计报告、做出安全事件处置决定等权利和义
务。其中,XXX 业务数据的所有者为 XXX 指定的相应业务部门。
第十条 各类数据的责任部门是该类数据的管理者。数据管理者作为
数据所有者的代理者,代理数据所有者从事数据管理工作,负责其所管辖
范围内数据的安全管理工作。数据管理者的职责包括但不限于:数据类别
和敏感级别的标识与声明,根据级别进行管理与保护,数据使用培训,执
行销毁操作并声明,定期自查提交报告,配合数据安全违规调查等。
第四章 分类与分级
第十一条 数据按其内容和用途不同分为技术类数据、行政管理类
数据、业务类数据以及安全运行类数据。
第十二条 数据分级应根据其价值、内容的敏感程度、影响及发放
评论0
最新资源