數(shù)據(jù)安全管理規(guī)定

1、XXX數(shù)據(jù)安全管理規(guī)定編制：審核：批準(zhǔn)：XXX的本文件中出現(xiàn)的任何文字?jǐn)⑹觥⑽臋n格式、插圖、照片、方法、過程等內(nèi)容，除另有 特別注明，版權(quán)均屬 XXX所有，受到有關(guān)產(chǎn)權(quán)及版權(quán)法保護(hù)。任何個(gè)人、機(jī)構(gòu)未經(jīng) 書面授權(quán)許可，不得以任何方式復(fù)制或引用本文件的任何片斷。1.分發(fā)控制分發(fā)對(duì)象文檔權(quán)限說明XXX內(nèi)部員工只讀2.文件版本信息版本日期擬稿和修改說明3.文件版本信息說明文件版本信息記錄本文件提交時(shí)的當(dāng)前有效的版本控制信息，當(dāng)前版本文件有效期將在新版本文檔生效時(shí)自動(dòng)結(jié)束。文件版本小于1.0時(shí)，表示該版本文件為草案，僅可作為參照資料之目的。第2頁共11頁第一章 總 則第一條 為保證 XXX 信息系統(tǒng)核心

2、數(shù)據(jù)安全，維護(hù)數(shù)據(jù)所有者權(quán)利， 明確利益相關(guān)者的責(zé)任與義務(wù)，按照分類管理、分級(jí)保護(hù)、授權(quán)使用的原 則，根據(jù) XXX 信息系統(tǒng)安全管理規(guī)定及國(guó)家信息系統(tǒng)安全等級(jí)保護(hù)等 有關(guān)要求，特制訂本規(guī)定。第二條 本規(guī)定所管理的數(shù)據(jù)均為非涉密的數(shù)據(jù)， XXX 系統(tǒng)已標(biāo)識(shí)密 級(jí)的文件或已聲明密級(jí)的數(shù)據(jù)不納入本規(guī)定管理范疇。第三條 本規(guī)定適用于全國(guó) XXX 信息系統(tǒng)環(huán)境中的數(shù)據(jù)安全管理工作。 XXX 各單位、部門均應(yīng)按本規(guī)定開展數(shù)據(jù)安全管理工作。第二章 術(shù)語定義第四條 本規(guī)定所稱數(shù)據(jù)所有者是指，對(duì)所管理業(yè)務(wù)領(lǐng)域內(nèi)的信息或 信息系統(tǒng)，有權(quán)獲取、創(chuàng)建、維護(hù)和授權(quán)的業(yè)務(wù)主管。第五條 本規(guī)定所稱利益相關(guān)者包括數(shù)據(jù)創(chuàng)建者、

3、數(shù)據(jù)所有者、數(shù)據(jù) 管理者、數(shù)據(jù)使用者及信息安全管理人員。第六條 本規(guī)定所管理的數(shù)據(jù)涵蓋以紙質(zhì)、電子等形式存在的文件和 非文件形式的信息及其衍生物。其中，非文件形式的數(shù)據(jù)包括數(shù)據(jù)庫及配 置文件中的數(shù)據(jù)、配置信息等。第三章 職責(zé)定義第七條 數(shù)據(jù)創(chuàng)建者負(fù)責(zé)針對(duì)其所創(chuàng)建數(shù)據(jù)的內(nèi)容和價(jià)值提出分類分 級(jí)建議，提交對(duì)應(yīng)級(jí)別數(shù)據(jù)所有者確認(rèn)。第八條 來自 XXX 信息系統(tǒng)以外的數(shù)據(jù)，數(shù)據(jù)承接者視同創(chuàng)建者行使 提出分級(jí)分類建議的責(zé)任和義務(wù)。第九條 數(shù)據(jù)所有者具有確認(rèn)數(shù)據(jù)類別和敏感級(jí)別、確認(rèn)銷毀、提出 技術(shù)保障需求、審查自檢和審計(jì)報(bào)告、做出安全事件處置決定等權(quán)利和義 務(wù)。其中， XXX 業(yè)務(wù)數(shù)據(jù)的所有者為 XXX

4、指定的相應(yīng)業(yè)務(wù)部門。第十條 各類數(shù)據(jù)的責(zé)任部門是該類數(shù)據(jù)的管理者。數(shù)據(jù)管理者作為 數(shù)據(jù)所有者的代理者，代理數(shù)據(jù)所有者從事數(shù)據(jù)管理工作，負(fù)責(zé)其所管轄 范圍內(nèi)數(shù)據(jù)的安全管理工作。數(shù)據(jù)管理者的職責(zé)包括但不限于：數(shù)據(jù)類別 和敏感級(jí)別的標(biāo)識(shí)與聲明，根據(jù)級(jí)別進(jìn)行管理與保護(hù)，數(shù)據(jù)使用培訓(xùn)，執(zhí) 行銷毀操作并聲明，定期自查提交報(bào)告，配合數(shù)據(jù)安全違規(guī)調(diào)查等。第四章 分類與分級(jí)第十一條 數(shù)據(jù)按其內(nèi)容和用途不同分為技術(shù)類數(shù)據(jù)、行政管理類 數(shù)據(jù)、業(yè)務(wù)類數(shù)據(jù)以及安全運(yùn)行類數(shù)據(jù)。第十二條 數(shù)據(jù)分級(jí)應(yīng)根據(jù)其價(jià)值、內(nèi)容的敏感程度、影響及發(fā)放范圍進(jìn)行確定第十三條 數(shù)據(jù)管理者負(fù)責(zé)制定其分管領(lǐng)域內(nèi)數(shù)據(jù)敏感等級(jí)的劃分規(guī)則，并制定和發(fā)布

5、本部門或本領(lǐng)域的數(shù)據(jù)敏感等級(jí)目錄。第五章 標(biāo)識(shí)與聲明第十四條 數(shù)據(jù)的分類分級(jí)標(biāo)識(shí)、聲明是數(shù)據(jù)不可分割的一部分， 自其標(biāo)識(shí)、聲明之日起，數(shù)據(jù)及其標(biāo)識(shí)、聲明不得分離，數(shù)據(jù)管理者和數(shù) 據(jù)使用者均須按照標(biāo)識(shí)、聲明的類別和級(jí)別安全管理和使用數(shù)據(jù)。第十五條 對(duì)于文件形式的數(shù)據(jù)，須由數(shù)據(jù)管理者在文件明顯位置 標(biāo)識(shí)其類別、敏感級(jí)別、失效日期等，且文件和標(biāo)識(shí)不能分開。標(biāo)識(shí)應(yīng)該 醒目，標(biāo)識(shí)格式應(yīng)統(tǒng)一，標(biāo)識(shí)方法應(yīng)便于審計(jì)。對(duì)于非文件形式的高敏感 級(jí)別數(shù)據(jù)，如無法標(biāo)識(shí)，須進(jìn)行聲明。第十六條 失效日期指數(shù)據(jù)敏感級(jí)別的有效性截止日期。到達(dá)失效 日期后，應(yīng)對(duì)數(shù)據(jù)進(jìn)行重定級(jí)。第十七條 對(duì)于敏感級(jí)別高的數(shù)據(jù)， 須由管理者對(duì)數(shù)據(jù)

6、名稱、 類別、 敏感級(jí)別、失效日期等以聲明文件的形式進(jìn)行聲明，聲明文件須由數(shù)據(jù)所 有者審批簽字。聲明文件須跟隨數(shù)據(jù)一起保管和傳遞。 （聲明文件模版詳 見附件）第十八條 多個(gè)不同敏感級(jí)別的數(shù)據(jù)合并在一起時(shí)，按最高敏感級(jí) 別給混合數(shù)據(jù)進(jìn)行標(biāo)識(shí)和聲明。第六章 保管與保護(hù)第十九條 數(shù)據(jù)管理者須按照數(shù)據(jù)的敏感級(jí)別實(shí)施對(duì)應(yīng)的保管與保 護(hù)措施，并確保滿足數(shù)據(jù)所有者對(duì)數(shù)據(jù)的安全要求。第二十條 數(shù)據(jù)管理者在日常管理中，須對(duì)數(shù)據(jù)按敏感級(jí)別分級(jí)防 護(hù)，采取對(duì)應(yīng)的存儲(chǔ)、歸檔、設(shè)定保存期限等措施。第二十一條 敏感級(jí)別高的數(shù)據(jù)紙質(zhì)文件須參照 XXX 秘密級(jí)文件安全 管理規(guī)定進(jìn)行保管和保護(hù)。敏感級(jí)別高的電子數(shù)據(jù)須采用必要的

7、訪問控制 措施。第二十二條 數(shù)據(jù)管理工作應(yīng)該首選技術(shù)手段加管理要求實(shí)現(xiàn)。必須 加強(qiáng)針對(duì)數(shù)據(jù)管理工作的技術(shù)手段的研究、選型、部署、維護(hù)等。第二十三條 敏感級(jí)別高的數(shù)據(jù)自產(chǎn)生之日起，所有者提出的技術(shù)保 障需求應(yīng)同步到位。如技術(shù)上無法達(dá)到，技術(shù)部門應(yīng)持續(xù)跟蹤技術(shù)進(jìn)展， 逐步使技術(shù)手段能夠滿足各項(xiàng)管理要求；對(duì)于已成熟并可采納的技術(shù)手段， 技術(shù)部門應(yīng)驗(yàn)證其功能可靠性，逐步引入，持續(xù)優(yōu)化技術(shù)保障工作。第七章 數(shù)據(jù)使用第二十四條 數(shù)據(jù)使用者在使用數(shù)據(jù)時(shí)，須注意識(shí)別數(shù)據(jù)的敏感級(jí)別，按照其敏感級(jí)規(guī)范數(shù)據(jù)操作使用行為；使用中發(fā)現(xiàn)問題及時(shí)反映，發(fā)現(xiàn)違 規(guī)行為及時(shí)舉報(bào)，并積極配合違規(guī)事件的調(diào)查；自覺遵守?cái)?shù)據(jù)管理規(guī)定。

8、第二十五條 數(shù)據(jù)使用者須保證其所使用數(shù)據(jù)來源的合法性，不私自 拷貝、使用、傳播、保存與自己工作無關(guān)的數(shù)據(jù)。第二十六條 數(shù)據(jù)使用者和數(shù)據(jù)管理者無權(quán)未經(jīng)所有者批準(zhǔn)向發(fā)布范圍以外的單位或個(gè)人提供中心數(shù)據(jù)或其衍生物，否則視為違規(guī)；如因工作 原因需要對(duì)外提供的，應(yīng)經(jīng)數(shù)據(jù)所有者確認(rèn)，并記錄、備案、備查。第二十七條 XXX 業(yè)務(wù)數(shù)據(jù)須按主管業(yè)務(wù)部門授權(quán)或管理規(guī)定要求對(duì) 外提供，否則視為違規(guī)，并需做好數(shù)據(jù)提供記錄，備案、備查。第二十八條 數(shù)據(jù)管理者要對(duì)數(shù)據(jù)使用情況進(jìn)行掌控和審計(jì)，發(fā)現(xiàn)違 規(guī)行為及時(shí)制止，并依本規(guī)定進(jìn)行處置。第八章 數(shù)據(jù)銷毀第二十九條 數(shù)據(jù)管理者有按照數(shù)據(jù)所有者要求清理和銷毀原始數(shù)據(jù)的義務(wù)。第三

9、十條 數(shù)據(jù)使用者應(yīng)具有數(shù)據(jù)安全清理和銷毀的意識(shí)，具有按照數(shù)據(jù)管理者的要求清理和銷毀本地臨時(shí)數(shù)據(jù)、中間文件、過程文件的責(zé) 任和義務(wù)。第三十一條 數(shù)據(jù)管理者和數(shù)據(jù)使用者具有按照規(guī)定記錄清理和銷毀 數(shù)據(jù)過程，并接受安全管理人員審計(jì)的義務(wù)。第三十二條 數(shù)據(jù)管理者和數(shù)據(jù)使用者在清除和銷毀電子數(shù)據(jù)時(shí)，須 保證清除和銷毀的徹底性。第九章 安全檢查與審計(jì)要求第三十三條 數(shù)據(jù)管理者有義務(wù)監(jiān)督數(shù)據(jù)的安全使用，負(fù)責(zé)所管理數(shù) 據(jù)的自查工作。周期性地檢查數(shù)據(jù)安全使用和管理情況，更新過期的標(biāo)識(shí) 或聲明信息，向數(shù)據(jù)所有者匯報(bào)。第三十四條 信息安全領(lǐng)導(dǎo)機(jī)構(gòu)根據(jù)信息安全組織授權(quán)，獨(dú)立開展高 敏感級(jí)別數(shù)據(jù)的第三方審計(jì)工作。檢查和

10、審計(jì)數(shù)據(jù)所有者、數(shù)據(jù)管理者數(shù) 據(jù)管理要求的執(zhí)行情況，向信息安全組織匯報(bào)。第十章 數(shù)據(jù)保護(hù)第三十五條 數(shù)據(jù)保護(hù)應(yīng)遵循適度保護(hù)、積極防范、突出重點(diǎn)、分級(jí)管理的原則，通過數(shù)據(jù)的分類分級(jí)進(jìn)行區(qū)別保護(hù)、動(dòng)態(tài)保護(hù)。第三十六條 X 系 X 統(tǒng)信息安全組織，應(yīng)根據(jù)信息安全工作的實(shí)際需 要，制定數(shù)據(jù)保護(hù)的具體技術(shù)和管理措施。第三十七條 在數(shù)據(jù)的采集、決策分析、共享發(fā)布、存儲(chǔ)和廢棄的生 命周期各階段，對(duì)數(shù)據(jù)的相應(yīng)級(jí)別進(jìn)行防護(hù)和處理。第三十八條 應(yīng)能夠檢測(cè)到系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù) 在傳輸和存儲(chǔ)過程中完整性受到破壞，并在檢測(cè)到完整性錯(cuò)誤時(shí)采取必要 的恢復(fù)措施。第三十九條 數(shù)據(jù)在存儲(chǔ)和傳輸過程中須根據(jù)數(shù)據(jù)

11、的級(jí)別采用加密或 其他手段確保其存儲(chǔ)安全。第四十條 數(shù)據(jù)在使用過程中，須根據(jù)數(shù)據(jù)的級(jí)別進(jìn)行控制，嚴(yán)禁 非授權(quán)訪問、傳輸和修改。第四十一條 數(shù)據(jù)交換過程中如涉及交換對(duì)象為非海關(guān)系統(tǒng)，應(yīng)確保 對(duì)端保護(hù)力度不低于海關(guān)系統(tǒng)數(shù)據(jù)保護(hù)力度。第四十二條 數(shù)據(jù)的銷毀須嚴(yán)格按照 XXX 系統(tǒng)相關(guān)標(biāo)準(zhǔn)、規(guī)范要求及 國(guó)家的法律法規(guī)要求進(jìn)行處理。第十一章 附 則第四十三條 對(duì)在數(shù)據(jù)安全管理工作中做出貢獻(xiàn)和創(chuàng)造性地開展工作的部門與個(gè)人予以表彰和獎(jiǎng)勵(lì)；對(duì)違反本規(guī)定而引發(fā)事故的相關(guān)責(zé)任人， 按照 XXX 違規(guī)違紀(jì)相關(guān)規(guī)定予以處罰。第四十四條 本規(guī)定由 XXX 科技發(fā)展司負(fù)責(zé)解釋。第四十五條 本規(guī)定自發(fā)布之日起執(zhí)行。附件、聲

12、明文件模板第 11 頁 共 11 頁附件、聲明文件模板分類分級(jí)說明數(shù)據(jù)名稱：失效日期：年月日發(fā)放范圍：類別：0技術(shù)類廠業(yè)務(wù)類匚行政管理類廠安全運(yùn)行類 安全運(yùn)行類敏感級(jí)別：廠敏感廠內(nèi)部廠公開聲明者簽字：數(shù)據(jù)所有者簽字：信息安全部門備案：年月3年 月日年 月日注：“數(shù)據(jù)名稱”項(xiàng)填寫：文件形式數(shù)據(jù)的文件名稱，或非文件形式數(shù)據(jù)的數(shù)據(jù)內(nèi)容簡(jiǎn)稱；“失效日期”項(xiàng)填寫：數(shù)據(jù)敏感級(jí)別的有效性截止日期；聲明者”為數(shù)據(jù)管理者。請(qǐng)將此文檔復(fù)印件交備案部門備案物業(yè)安保培訓(xùn)方案第12頁共11頁為規(guī)范保安工作，使保安工作系統(tǒng)化/規(guī)范化，最終使保安具備滿足工作需要的知識(shí)和技能，特制定本教學(xué)教材大綱。一、課程設(shè)置及內(nèi)容全部課程

13、分為專業(yè)理論知識(shí)和技能訓(xùn)練兩大科目。其中專業(yè)理論知識(shí)內(nèi)容包括：保安理論知識(shí)、消防業(yè)務(wù)知識(shí)3H、職業(yè)道德、法律常識(shí)、保安禮儀、救護(hù)知識(shí)。作技能訓(xùn)練內(nèi)容包括：崗位操作指引、勤務(wù)技能、消防技能、軍事技能。二培訓(xùn)的及要求培訓(xùn)目的i保安人員培訓(xùn)應(yīng)以保安理論知識(shí)、消防知識(shí)、法律常識(shí)教學(xué)為主，在教學(xué)過程中，應(yīng)要求學(xué)員全面熟知保安理論知識(shí)及消防專業(yè)知識(shí)，在工作中的操作與運(yùn)用，并基本掌握現(xiàn)場(chǎng)保護(hù)及處理知識(shí)2）職業(yè)道德課程的教學(xué)應(yīng)根據(jù)不同的崗位元而予以不同的內(nèi)容，使保安在各自不同的工作崗位上都能養(yǎng)成具有本職業(yè)特點(diǎn)的良好職業(yè)道德和行為規(guī)范）法律常識(shí)教學(xué)是理論課的主要內(nèi)容之一，要求所有保安都應(yīng)熟知國(guó)家有關(guān)法律、法規(guī)，成為懂法、知法、守法的公民，運(yùn)用法律這一有力武器與違法犯罪分子作斗爭(zhēng)。工作入口門衛(wèi)守護(hù)，定點(diǎn)守衛(wèi)及區(qū)域巡邏為主要內(nèi)容，在日常管理和發(fā)生突發(fā)事件時(shí)能夠運(yùn)用所學(xué)的技能保護(hù)公司財(cái)產(chǎn)以及自身安全。2、培訓(xùn)要求1保安理論培訓(xùn)通過培訓(xùn)使保安熟知保安工作性質(zhì)、地位、任務(wù)、及工作職責(zé)權(quán)限，同時(shí)全面掌握保安專業(yè)知識(shí)以及在具體工作中應(yīng)注意的事項(xiàng)及一