数据安全管理办法V1.0.docx

"数据安全管理办法 V1.0" 数据安全管理办法V1.0是为了规范公司的数据资产管理，进一步完善数据平安管理体系，保证公司数据资产及其支撑系统的完整性、机密性和可用性，防止数据泄密。 本办法所称的数据是指公司业务系统、数据仓库以及数据产品中生成的数据，适用于数据的产生、传输、使用、存储、共享、归档/销毁全链路的数据平安管理环节。 本办法内容包括：总则、数据资产范围、数据平安管理角色及岗位职责、数据分级分类规范、数据平安规范细则、数据输出管理细则、附则七章。 本办法适用于总公司及各分支机构。 数据资产范围包括公司拥有的数据、第三方委托公司存储处理的受合同约束的数据、支撑设施如办公室、云服务器、公司机房、硬件、软件、人员、文档和记录等。 数据平安管理角色设置及岗位职责包括 组、部门数据平安负责人、数据资产责任人等。组是数据平安的主管部门，承担数据平安管理的职责。部门数据平安负责人负责部门内的数据平安管理，主要承担确保各自团队的业务开展与公司数据平安策略、流程及操作指引的要求一致。数据资产责任人由部门负责人指定，基于业务或职能分工，对与其业务相关的数据资产的完整性、机密性及可用性负责。 数据分级分类规范将数据分为四个级别：绝密、机密、保密、公开。绝密级别的数据将直接对公司、客户或者员工造成严重不利影响，例如造成重大经济损失、严重破坏公司声誉、造成监管问责，以及发生重大法律责任等。机密级别的数据将直接对公司、客户或者员工造成不利影响，例如造成经济损失、破坏公司声誉、可能发生法律责任等。保密级别的数据将直接对公司、客户或者员工造成较小不利影响。公开级别的数据允许被公共访问和对外发布的信息，并且公开信息可以自由散布而不会产生任何平安和法律问题。 数据分级标注要求：核心商密（L4）在文件显著位置标注密级、保密期限、知悉范围。在文件首页标注份号，份号应与知悉范围相对应。一般商密（L3）在文件显著位置标注密级、保密期限、知悉范围。公司内部（L2）可在文件显著位置标注密级，无密级标注的文件默认为内部资料级别。外部公开（L1）无需标注密级。 数据安全管理办法V1.0的实施将有助于规范公司的数据资产管理，提高数据安全性和可靠性，防止数据泄密，保护公司的数据资产及其支撑系统的完整性、机密性和可用性。