安全制度-数据安全管理办法V1.0.doc
5墨值下载
本资料由安全熊公众号出品,仅作为学习交流目的,供参考。
数据安全管理办法
2022 年 1 月订定
权责单位:组
第一章 总则
第一条 为了规范公司的数据资产管理,进一步完善数据安全管理体系,保证公司数据
资产及其支撑系统的完整性、机密性和可用性,避免数据泄密,根据国家有关
法律法规,特制定本办法。
第二条 本办法所称的数据是指:公司业务系统、数据仓库以及数据产品中生成的数据 ,
适用于数据的产生、传输、使用、存储、共享、归档
/
销毁全链路的数据安全管
理环节。
第三条 本办法内容包括:总则、数据资产范围、数据安全管理角色及岗位职责、数据
分级分类规范、数据安全规范细则、数据输出管理细则、附则七章。
第四条 本办法适用于总公司及各分支机构。
1
第二章 数据资产范围
第五条 公司数据安全管理涉及的范围包括:
(一)数据资产:
所有存储在线上数据库和数据仓库中的数据,包括但不限于:
1
、公司拥有的数据;
2
、第三方委托公司存储处理的受合同约束的数据。
(二)支撑系统:
所有的支撑设施,例如直接或间接参与确保上述数据完整性、机密性以及可用
性相关的人或系统,包括但不限于:
1
、场所,如:办公室、云服务器、公司机房;
2
、硬件,如:服务器、网络设备、笔记本电脑、台式电脑、存储设备、移动设
备;
3
、软件,如:操作系统、商业软件、自行开发的软件;
4
、人员,如:员工、外包、除员工和外包人员外的第三方人员(以下简称第三
方人员)。
(三)文档和记录:
所有与管理、使用及控制上述数据资产及其支持系统相关的策略、流程及操作
手册和记录。
第三章 数据安全管理角色设置及岗位职责
第六条 数据安全管理角色设置及岗位职责:
(一)
****
组
****
组是数据安全的主管部门,承担以下职责
:
1
、引导数据使用部门,对数据进行分级分类,制定数据安全管理体系;
2
、定期安排及开展数据安全管理审计;
3
、定期对数据资产支持系统进行审计;
4
、推动相关方对数据安全问题进行改进;
5
、推动数据安全识别和建立数据安全管理关键控制点。
(二)部门数据安全负责人
部门数据安全负责人由各部门负责人担任,负责部门内的数据安全管理,主要
承担以下职责:
1
、确保各自团队的业务开展与公司数据安全策略、流程及操作指引的要求一致,
并确保部门员工(包括外包人员)得到适当的数据安全培训;
2
、在各自负责的职责范围内开展数据安全管理和复核工作;
2
of 9
5墨值下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
下载排行榜
评论