"数据安全管理办法 V1.0" 数据安全管理办法V1.0是为了规范公司的数据资产管理,进一步完善数据平安管理体系,保证公司数据资产及其支撑系统的完整性、机密性和可用性,防止数据泄密。 本办法所称的数据是指公司业务系统、数据仓库以及数据产品中生成的数据,适用于数据的产生、传输、使用、存储、共享、归档/销毁全链路的数据平安管理环节。 本办法内容包括:总则、数据资产范围、数据平安管理角色及岗位职责、数据分级分类规范、数据平安规范细则、数据输出管理细则、附则七章。 本办法适用于总公司及各分支机构。 数据资产范围包括公司拥有的数据、第三方委托公司存储处理的受合同约束的数据、支撑设施如办公室、云服务器、公司机房、硬件、软件、人员、文档和记录等。 数据平安管理角色设置及岗位职责包括 组、部门数据平安负责人、数据资产责任人等。组是数据平安的主管部门,承担数据平安管理的职责。部门数据平安负责人负责部门内的数据平安管理,主要承担确保各自团队的业务开展与公司数据平安策略、流程及操作指引的要求一致。数据资产责任人由部门负责人指定,基于业务或职能分工,对与其业务相关的数据资产的完整性、机密性及可用性负责。 数据分级分类规范将数据分为四个级别:绝密、机密、保密、公开。绝密级别的数据将直接对公司、客户或者员工造成严重不利影响,例如造成重大经济损失、严重破坏公司声誉、造成监管问责,以及发生重大法律责任等。机密级别的数据将直接对公司、客户或者员工造成不利影响,例如造成经济损失、破坏公司声誉、可能发生法律责任等。保密级别的数据将直接对公司、客户或者员工造成较小不利影响。公开级别的数据允许被公共访问和对外发布的信息,并且公开信息可以自由散布而不会产生任何平安和法律问题。 数据分级标注要求:核心商密(L4)在文件显著位置标注密级、保密期限、知悉范围。在文件首页标注份号,份号应与知悉范围相对应。一般商密(L3)在文件显著位置标注密级、保密期限、知悉范围。公司内部(L2)可在文件显著位置标注密级,无密级标注的文件默认为内部资料级别。外部公开(L1)无需标注密级。 数据安全管理办法V1.0的实施将有助于规范公司的数据资产管理,提高数据安全性和可靠性,防止数据泄密,保护公司的数据资产及其支撑系统的完整性、机密性和可用性。
剩余7页未读,继续阅读
- 粉丝: 379
- 资源: 8万+
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助