企業(yè)數(shù)據(jù)安全管理規(guī)定文件材料_第1頁(yè)
企業(yè)數(shù)據(jù)安全管理規(guī)定文件材料_第2頁(yè)
企業(yè)數(shù)據(jù)安全管理規(guī)定文件材料_第3頁(yè)
企業(yè)數(shù)據(jù)安全管理規(guī)定文件材料_第4頁(yè)
企業(yè)數(shù)據(jù)安全管理規(guī)定文件材料_第5頁(yè)
已閱讀5頁(yè),還剩4頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

第第1頁(yè)共9頁(yè)企業(yè)數(shù)據(jù)安全治理規(guī)定文件材料企業(yè)數(shù)據(jù)安全治理規(guī)定文件材料分發(fā)把握XXX文件版本信息版本日期擬稿和修改說明文件版本信息說明文件版本信息記錄本文件提交時(shí)的當(dāng)前有效的版本把握信息,當(dāng)前版本文件有效期將在版本文檔生效時(shí)自動(dòng)完畢。文件版本小于1.0時(shí),表示該版本文件為草案,僅可作為參照資料之目的。第一章總則第一條為保證XXX者權(quán)利,明確利益相關(guān)者的責(zé)任與義務(wù),依據(jù)分類治理、分級(jí)保護(hù)、授權(quán)使用的原則,依據(jù)《XXX信息系統(tǒng)安全治理規(guī)定》及國(guó)家信息系統(tǒng)安全等級(jí)保護(hù)等有關(guān)要求,特制訂本規(guī)定。其次條本規(guī)定所治理的數(shù)據(jù)均為非涉密的數(shù)據(jù),XXX系統(tǒng)已標(biāo)識(shí)密級(jí)的文件或已聲明密級(jí)的數(shù)據(jù)不納入本規(guī)定治理范疇。第三條本規(guī)定適用于全國(guó)XXX全治理工作。XXX各單位、部門均應(yīng)按本規(guī)定開展數(shù)據(jù)安全治理工作。內(nèi)的信息或信息系統(tǒng),有權(quán)獵取、創(chuàng)立、維護(hù)和授權(quán)的業(yè)務(wù)主管。者、數(shù)據(jù)治理者、數(shù)據(jù)使用者及信息安全治理人員。在的文件和非文件形式的信息及其衍生物。其中,非文件形式的數(shù)據(jù)包括數(shù)據(jù)庫(kù)及配置文件中的數(shù)據(jù)、配置信息等。提出分類分級(jí)建議,提交對(duì)應(yīng)級(jí)別數(shù)據(jù)全部者確認(rèn)。第八條來自XXX信息系統(tǒng)以外的數(shù)據(jù),數(shù)據(jù)承接者視同創(chuàng)立者行使提出分級(jí)分類建議的責(zé)任和義務(wù)。銷毀、提出技術(shù)保障需求、審查自檢和審計(jì)報(bào)告、做出安全事件處置打算等權(quán)利和義務(wù)。其中,XXX業(yè)務(wù)數(shù)據(jù)的全部者為XXX治理者作為數(shù)據(jù)全部者的代理者,代理數(shù)據(jù)全部者從事數(shù)據(jù)管理工作,負(fù)責(zé)其所管轄范圍內(nèi)數(shù)據(jù)的安全治理工作。數(shù)據(jù)治理者的職責(zé)包括但不限于:數(shù)據(jù)類別和敏感級(jí)別的標(biāo)識(shí)與聲明,依據(jù)級(jí)別進(jìn)展治理與保護(hù),數(shù)據(jù)使用培訓(xùn),執(zhí)行銷毀操作并聲明,定期自查提交報(bào)告,協(xié)作數(shù)據(jù)安全違規(guī)調(diào)查等。政治理類數(shù)據(jù)、業(yè)務(wù)類數(shù)據(jù)以及安全運(yùn)行類數(shù)據(jù)。響及發(fā)放范圍進(jìn)展確定。級(jí)的劃分規(guī)章,并制定和公布本部門或本領(lǐng)域的數(shù)據(jù)敏感等級(jí)名目。一局部,自其標(biāo)識(shí)、聲明之日起,數(shù)據(jù)及其標(biāo)識(shí)、聲明不得分離,數(shù)據(jù)治理者和數(shù)據(jù)使用者均須依據(jù)標(biāo)識(shí)、聲明的類別和級(jí)別安全治理和使用數(shù)據(jù)。明顯位置標(biāo)識(shí)其類別、敏感級(jí)別、失效日期等,且文件和標(biāo)識(shí)不能分開。標(biāo)識(shí)應(yīng)當(dāng)醒目,標(biāo)識(shí)格式應(yīng)統(tǒng)一,標(biāo)識(shí)方法應(yīng)便于審計(jì)。對(duì)于非文件形式的高敏感級(jí)別數(shù)據(jù),如無法標(biāo)識(shí),須進(jìn)行聲明。到達(dá)失效日期后,應(yīng)對(duì)數(shù)據(jù)進(jìn)展重定級(jí)。稱、類別、敏感級(jí)別、失效日期等以聲明文件的形式進(jìn)展聲明,聲明文件須由數(shù)據(jù)全部者審批簽字。聲明文件須跟隨數(shù)據(jù)一起保管和傳遞。(聲明文件模版詳見附件)高敏感級(jí)別給混合數(shù)據(jù)進(jìn)展標(biāo)識(shí)和聲明。保管與保護(hù)措施,并確保滿足數(shù)據(jù)全部者對(duì)數(shù)據(jù)的安全要求。別分級(jí)防護(hù),實(shí)行對(duì)應(yīng)的存儲(chǔ)、歸檔、設(shè)定保存期限等措施。其次十一條敏感級(jí)別高的數(shù)據(jù)紙質(zhì)文件須參照XXX文件安全治理規(guī)定進(jìn)展保管和保護(hù)。敏感級(jí)別高的電子數(shù)據(jù)須承受必要的訪問把握措施。實(shí)現(xiàn)。必需加強(qiáng)針對(duì)數(shù)據(jù)治理工作的技術(shù)手段的爭(zhēng)論、選型、部署、維護(hù)等。其次十三條敏感級(jí)別高的數(shù)據(jù)自產(chǎn)生之日起,全部者提出的技術(shù)保障需求應(yīng)同步到位。如技術(shù)上無法到達(dá),技術(shù)部門應(yīng)持續(xù)跟蹤技術(shù)進(jìn)展,逐步使技術(shù)手段能夠滿足各項(xiàng)治理要求;對(duì)于已成熟并可承受的技術(shù)手段,技術(shù)部門應(yīng)驗(yàn)證其功能牢靠性,逐步引入,持續(xù)優(yōu)化技術(shù)保障工作。的敏感級(jí)別,依據(jù)其敏感級(jí)標(biāo)準(zhǔn)數(shù)據(jù)操作使用行為;使用中覺察問題準(zhǔn)時(shí)反映,覺察違規(guī)行為準(zhǔn)時(shí)舉報(bào),并樂觀協(xié)作違規(guī)事件的調(diào)查;自覺遵守?cái)?shù)據(jù)治理規(guī)定。性,不私自拷貝、使用、傳播、保存與自己工作無關(guān)的數(shù)據(jù)。準(zhǔn)向公布范圍以外的單位或個(gè)人供給中心數(shù)據(jù)或其衍生物,否則視為違規(guī);如因工作緣由需要對(duì)外供給的,應(yīng)經(jīng)數(shù)據(jù)全部者確認(rèn),并記錄、備案、備查。其次十七條XXX業(yè)務(wù)數(shù)據(jù)須按主管業(yè)務(wù)部門授權(quán)或治理規(guī)定要求對(duì)外供給,否則視為違規(guī),并需做好數(shù)據(jù)供給記錄,備案、備查。計(jì),覺察違規(guī)行為準(zhǔn)時(shí)制止,并依本規(guī)定進(jìn)展處置。毀原始數(shù)據(jù)的義務(wù)。識(shí),具有依據(jù)數(shù)據(jù)治理者的要求清理和銷毀本地臨時(shí)數(shù)據(jù)、中間文件、過程文件的責(zé)任和義務(wù)。清理和銷毀數(shù)據(jù)過程,并承受安全治理人員審計(jì)的義務(wù)。數(shù)據(jù)時(shí),須保證去除和銷毀的徹底性。責(zé)所治理數(shù)據(jù)的自查工作。周期性地檢查數(shù)據(jù)安全使用和治理狀況,更過期的標(biāo)識(shí)或聲明信息,向數(shù)據(jù)全部者匯報(bào)。獨(dú)立開展高敏感級(jí)別數(shù)據(jù)的第三方審計(jì)工作。檢查和審計(jì)數(shù)據(jù)全部者、數(shù)據(jù)治理者數(shù)據(jù)治理要求的執(zhí)行狀況,向信息安全組織匯報(bào)。重點(diǎn)、分級(jí)治理的原則,通過數(shù)據(jù)的分類分級(jí)進(jìn)展區(qū)分保護(hù)、動(dòng)態(tài)保護(hù)。第三十六條X系X統(tǒng)信息安全組織,應(yīng)依據(jù)信息安全工作的實(shí)際需要,制定數(shù)據(jù)保護(hù)的具體技術(shù)和治理措施。和廢棄的生命周期各階段,對(duì)數(shù)據(jù)的相應(yīng)級(jí)別進(jìn)展防護(hù)和處理。要業(yè)務(wù)數(shù)據(jù)在傳輸和存儲(chǔ)過程中完整性受到破壞,并在檢測(cè)到完整性錯(cuò)誤時(shí)實(shí)行必要的恢復(fù)措施。承受加密或其他手段確保其存儲(chǔ)安全。,嚴(yán)禁非授權(quán)訪問、傳輸和修改。統(tǒng),應(yīng)確保對(duì)端保護(hù)力度不低于海關(guān)系統(tǒng)數(shù)據(jù)保護(hù)力度。第四十二條數(shù)據(jù)的銷毀須嚴(yán)格依據(jù)XXX系統(tǒng)相關(guān)標(biāo)準(zhǔn)、標(biāo)準(zhǔn)要求及國(guó)家的法律法規(guī)要求進(jìn)展處理。地開展工作的部門與個(gè)人予以表彰和嘉獎(jiǎng);對(duì)違反本規(guī)定而引發(fā)事故的相關(guān)責(zé)任人,依據(jù)XXX違規(guī)違紀(jì)相關(guān)規(guī)定予以懲罰。第四十四條本規(guī)定由XXX第四十五條本規(guī)定自公布之日起執(zhí)行。分類分級(jí)說明數(shù)據(jù)名稱:發(fā)放范圍:類別:敏感級(jí)別:年月日數(shù)據(jù)全部者簽字:年月日注:

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論