数据平安管理方法
2022年1月订定
权责单位:组第
一章总那么
第一条为了规范公司的数据资产管理,进一步完善数据平安管理体系,保证公司数据资
产及其支撑系统的完整性、机密性和可用性,防止数据泄密,根据国家有关法律 法
规,特制定本方法。
第二条本方法所称的数据是指:公司业务系统、数据仓库以及数据产品中生成的数据,
适用于数据的产生、传输、使用、存储、共享、归档/销毁全链路的数据平安管 理
环节。
第三条本方法内容包括:总那么、数据资产范围、数据平安管理角色及岗位职责、数据分级分
类规范、数据平安规范细那么、数据输出管理细那么、附那么七章。
第四条本方法适用于总公司及各分支机构。
第二章数据资产范围
第五条公司数据平安管理涉及的范围包括:
(一)数据资产:
所有存储在线上数据库和数据仓库中的数据,包括但不限于:
1、公司拥有的数据;2、第三方委托公司存储处理的受合同约束的数据。
(二)支撑系统:
所有的支撑设施,例如直接或间接参与确保上述数据完整性、机密性以及可用性 相
关的人或系统,包括但不限于:
1、场所,如:办公室、云服务器、公司机房;
2、硬件,如:服务器、网络设备、笔记本电脑、台式电脑、存储设备、移动设 备;
3、软件,如:操作系统、商业软件、自行开发的软件;
4、人员,如:员工、外包、除员工和外包人员外的第三方人员(以下简称第三 方
人员)。
(三)文档和记录:
所有与管理、使用及控制上述数据资产及其支持系统相关的策略、流程及操作手
册和记录。