数据安全管理规范(草稿)
1 总则
1.1 目标
指导并规范本单位业务运营过程中,对数据全生命周期进行安全安全管理,使之与企
业发展战略相一致。
1.2 编制依据
《网络安全法》
GB/T 35273-2017《信息安全技术 个人信息安全规范》
《数据安全管理办法(征求意见稿)》
1.3 适用范围
本单位业务运营所需开展数据收集、存储、传输、处理、使用等活动(以下
简称数据活动),以及数据安全的保护和监督管理,适用本规范。
2 职责与权限
部门/岗位 职责 组成
数据安全管
理委员会
1.负责监督企业整体数据安全管理工作体系的发展、
执行及维护。
2.为数据安全管理工作提供资源和管理保障及支持。
3.建立符合企业实际状况的数据安全管理组织架构,
并任命适合的管理人员。
4.对数据安全管理管理规范的变更进行审批。
5.实施信息安全管理体系管理评审。
6.负责数据安全管理体系规划的审批,使数据安全管
理系统符合企业业务发展战略。
7.负责各类数据安全政策、准则、流程的最终审批。
8.负责对数据安全管理体系资源规划的审批。
最高管理者、
各部门高级管
理人员
评论0
最新资源