



下載本文檔
版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)
文檔簡介
1、共享知識分享快樂XXX數(shù)據(jù)安全管理規(guī)定編 制: _審 核: _批 準(zhǔn): _本文件中出現(xiàn)的任何文字?jǐn)⑹觥⑽臋n格式、插圖、照片、方法、過程等內(nèi)容,除另有特別注明, 版權(quán)均屬XXX 所有, 受到有關(guān)產(chǎn)權(quán)及版權(quán)法保護。任何個人、機構(gòu)未經(jīng)XXX 的書面授權(quán)許可,不得以任何方式復(fù)制或引用本文件的任何片斷。卑微如螻蟻、堅強似大象共享知識分享快樂1. 分發(fā)控制分發(fā)對象文檔權(quán)限說明XXX 內(nèi)部員工只讀2. 文件版本信息版本日期擬稿和修改說明3. 文件版本信息說明文件版本信息記錄本文件提交時的當(dāng)前有效的版本控制信息,當(dāng)前版本文件有效期將在新版本文檔生效時自動結(jié)束。文件版本小于1.0 時,表示該版本文件為草案,僅可
2、作為參照資料之目的。卑微如螻蟻、堅強似大象共享知識分享快樂第一章總則第一條為保證 XXX 信息系統(tǒng)核心數(shù)據(jù)安全,維護數(shù)據(jù)所有者權(quán)利,明確利益相關(guān)者的責(zé)任與義務(wù),按照分類管理、分級保護、授權(quán)使用的原則,根據(jù) XXX 信息系統(tǒng)安全管理規(guī)定及國家信息系統(tǒng)安全等級保護等有關(guān)要求,特制訂本規(guī)定。第二條本規(guī)定所管理的數(shù)據(jù)均為非涉密的數(shù)據(jù),XXX 系統(tǒng)已標(biāo)識密級的文件或已聲明密級的數(shù)據(jù)不納入本規(guī)定管理范疇。第三條本規(guī)定適用于全國XXX 信息系統(tǒng)環(huán)境中的數(shù)據(jù)安全管理工作。XXX 各單位、部門均應(yīng)按本規(guī)定開展數(shù)據(jù)安全管理工作。第二章術(shù)語定義第四條本規(guī)定所稱數(shù)據(jù)所有者是指,對所管理業(yè)務(wù)領(lǐng)域內(nèi)的信息或信息系統(tǒng),有權(quán)
3、獲取、創(chuàng)建、維護和授權(quán)的業(yè)務(wù)主管。第五條本規(guī)定所稱利益相關(guān)者包括數(shù)據(jù)創(chuàng)建者、數(shù)據(jù)所有者、數(shù)據(jù)管理者、數(shù)據(jù)使用者及信息安全管理人員。第六條本規(guī)定所管理的數(shù)據(jù)涵蓋以紙質(zhì)、電子等形式存在的文件和非文件形式的信息及其衍生物。其中,非文件形式的數(shù)據(jù)包括數(shù)據(jù)庫及配置文件中的數(shù)據(jù)、配置信息等。卑微如螻蟻、堅強似大象共享知識分享快樂第三章職責(zé)定義第七條數(shù)據(jù)創(chuàng)建者負(fù)責(zé)針對其所創(chuàng)建數(shù)據(jù)的內(nèi)容和價值提出分類分級建議,提交對應(yīng)級別數(shù)據(jù)所有者確認(rèn)。第八條來自 XXX 信息系統(tǒng)以外的數(shù)據(jù),數(shù)據(jù)承接者視同創(chuàng)建者行使提出分級分類建議的責(zé)任和義務(wù)。第九條數(shù)據(jù)所有者具有確認(rèn)數(shù)據(jù)類別和敏感級別、確認(rèn)銷毀、提出技術(shù)保障需求、審查自檢
4、和審計報告、做出安全事件處置決定等權(quán)利和義務(wù)。其中, XXX 業(yè)務(wù)數(shù)據(jù)的所有者為XXX 指定的相應(yīng)業(yè)務(wù)部門。第十條各類數(shù)據(jù)的責(zé)任部門是該類數(shù)據(jù)的管理者。數(shù)據(jù)管理者作為數(shù)據(jù)所有者的代理者,代理數(shù)據(jù)所有者從事數(shù)據(jù)管理工作,負(fù)責(zé)其所管轄范圍內(nèi)數(shù)據(jù)的安全管理工作。數(shù)據(jù)管理者的職責(zé)包括但不限于:數(shù)據(jù)類別和敏感級別的標(biāo)識與聲明,根據(jù)級別進行管理與保護,數(shù)據(jù)使用培訓(xùn),執(zhí)行銷毀操作并聲明,定期自查提交報告,配合數(shù)據(jù)安全違規(guī)調(diào)查等。第四章分類與分級第十一條數(shù)據(jù)按其內(nèi)容和用途不同分為技術(shù)類數(shù)據(jù)、行政管理類數(shù)據(jù)、業(yè)務(wù)類數(shù)據(jù)以及安全運行類數(shù)據(jù)。第十二條數(shù)據(jù)分級應(yīng)根據(jù)其價值、內(nèi)容的敏感程度、影響及發(fā)放卑微如螻蟻、堅強似
5、大象共享知識分享快樂范圍進行確定。第十三條數(shù)據(jù)管理者負(fù)責(zé)制定其分管領(lǐng)域內(nèi)數(shù)據(jù)敏感等級的劃分規(guī)則,并制定和發(fā)布本部門或本領(lǐng)域的數(shù)據(jù)敏感等級目錄。第五章標(biāo)識與聲明第十四條數(shù)據(jù)的分類分級標(biāo)識、聲明是數(shù)據(jù)不可分割的一部分,自其標(biāo)識、聲明之日起,數(shù)據(jù)及其標(biāo)識、聲明不得分離,數(shù)據(jù)管理者和數(shù)據(jù)使用者均須按照標(biāo)識、聲明的類別和級別安全管理和使用數(shù)據(jù)。第十五條對于文件形式的數(shù)據(jù),須由數(shù)據(jù)管理者在文件明顯位置標(biāo)識其類別、敏感級別、失效日期等,且文件和標(biāo)識不能分開。標(biāo)識應(yīng)該醒目,標(biāo)識格式應(yīng)統(tǒng)一,標(biāo)識方法應(yīng)便于審計。對于非文件形式的高敏感級別數(shù)據(jù),如無法標(biāo)識,須進行聲明。第十六條失效日期指數(shù)據(jù)敏感級別的有效性截止日期
6、。到達失效日期后,應(yīng)對數(shù)據(jù)進行重定級。第十七條對于敏感級別高的數(shù)據(jù), 須由管理者對數(shù)據(jù)名稱、 類別、敏感級別、失效日期等以聲明文件的形式進行聲明,聲明文件須由數(shù)據(jù)所有者審批簽字。聲明文件須跟隨數(shù)據(jù)一起保管和傳遞。(聲明文件模版詳見附件)卑微如螻蟻、堅強似大象共享知識分享快樂第十八條多個不同敏感級別的數(shù)據(jù)合并在一起時,按最高敏感級別給混合數(shù)據(jù)進行標(biāo)識和聲明。第六章保管與保護第十九條數(shù)據(jù)管理者須按照數(shù)據(jù)的敏感級別實施對應(yīng)的保管與保護措施,并確保滿足數(shù)據(jù)所有者對數(shù)據(jù)的安全要求。第二十條數(shù)據(jù)管理者在日常管理中,須對數(shù)據(jù)按敏感級別分級防護,采取對應(yīng)的存儲、歸檔、設(shè)定保存期限等措施。第二十一條敏感級別高的
7、數(shù)據(jù)紙質(zhì)文件須參照XXX 秘密級文件安全管理規(guī)定進行保管和保護。敏感級別高的電子數(shù)據(jù)須采用必要的訪問控制措施。第二十二條數(shù)據(jù)管理工作應(yīng)該首選技術(shù)手段加管理要求實現(xiàn)。必須加強針對數(shù)據(jù)管理工作的技術(shù)手段的研究、選型、部署、維護等。第二十三條敏感級別高的數(shù)據(jù)自產(chǎn)生之日起,所有者提出的技術(shù)保障需求應(yīng)同步到位。如技術(shù)上無法達到,技術(shù)部門應(yīng)持續(xù)跟蹤技術(shù)進展,逐步使技術(shù)手段能夠滿足各項管理要求;對于已成熟并可采納的技術(shù)手段,技術(shù)部門應(yīng)驗證其功能可靠性,逐步引入,持續(xù)優(yōu)化技術(shù)保障工作。卑微如螻蟻、堅強似大象共享知識分享快樂第七章數(shù)據(jù)使用第二十四條數(shù)據(jù)使用者在使用數(shù)據(jù)時,須注意識別數(shù)據(jù)的敏感級別,按照其敏感級規(guī)
8、范數(shù)據(jù)操作使用行為;使用中發(fā)現(xiàn)問題及時反映,發(fā)現(xiàn)違規(guī)行為及時舉報,并積極配合違規(guī)事件的調(diào)查;自覺遵守數(shù)據(jù)管理規(guī)定。第二十五條數(shù)據(jù)使用者須保證其所使用數(shù)據(jù)來源的合法性,不私自拷貝、使用、傳播、保存與自己工作無關(guān)的數(shù)據(jù)。第二十六條數(shù)據(jù)使用者和數(shù)據(jù)管理者無權(quán)未經(jīng)所有者批準(zhǔn)向發(fā)布范圍以外的單位或個人提供中心數(shù)據(jù)或其衍生物,否則視為違規(guī);如因工作原因需要對外提供的,應(yīng)經(jīng)數(shù)據(jù)所有者確認(rèn),并記錄、備案、備查。第二十七條XXX 業(yè)務(wù)數(shù)據(jù)須按主管業(yè)務(wù)部門授權(quán)或管理規(guī)定要求對外提供,否則視為違規(guī),并需做好數(shù)據(jù)提供記錄,備案、備查。第二十八條數(shù)據(jù)管理者要對數(shù)據(jù)使用情況進行掌控和審計,發(fā)現(xiàn)違規(guī)行為及時制止,并依本規(guī)定
9、進行處置。第八章數(shù)據(jù)銷毀第二十九條數(shù)據(jù)管理者有按照數(shù)據(jù)所有者要求清理和銷毀原始數(shù)據(jù)的義務(wù)。第三十條數(shù)據(jù)使用者應(yīng)具有數(shù)據(jù)安全清理和銷毀的意識,具有按卑微如螻蟻、堅強似大象共享知識分享快樂照數(shù)據(jù)管理者的要求清理和銷毀本地臨時數(shù)據(jù)、中間文件、過程文件的責(zé)任和義務(wù)。第三十一條數(shù)據(jù)管理者和數(shù)據(jù)使用者具有按照規(guī)定記錄清理和銷毀數(shù)據(jù)過程,并接受安全管理人員審計的義務(wù)。第三十二條數(shù)據(jù)管理者和數(shù)據(jù)使用者在清除和銷毀電子數(shù)據(jù)時,須保證清除和銷毀的徹底性。第九章安全檢查與審計要求第三十三條數(shù)據(jù)管理者有義務(wù)監(jiān)督數(shù)據(jù)的安全使用,負(fù)責(zé)所管理數(shù)據(jù)的自查工作。周期性地檢查數(shù)據(jù)安全使用和管理情況,更新過期的標(biāo)識或聲明信息,向數(shù)
10、據(jù)所有者匯報。第三十四條信息安全領(lǐng)導(dǎo)機構(gòu)根據(jù)信息安全組織授權(quán),獨立開展高敏感級別數(shù)據(jù)的第三方審計工作。檢查和審計數(shù)據(jù)所有者、數(shù)據(jù)管理者數(shù)據(jù)管理要求的執(zhí)行情況,向信息安全組織匯報。第十章數(shù)據(jù)保護第三十五條數(shù)據(jù)保護應(yīng)遵循適度保護、積極防范、突出重點、分級管理的原則,通過數(shù)據(jù)的分類分級進行區(qū)別保護、動態(tài)保護。卑微如螻蟻、堅強似大象共享知識分享快樂第三十六條X 系 X 統(tǒng)信息安全組織,應(yīng)根據(jù)信息安全工作的實際需要,制定數(shù)據(jù)保護的具體技術(shù)和管理措施。第三十七條在數(shù)據(jù)的采集、決策分析、共享發(fā)布、存儲和廢棄的生命周期各階段,對數(shù)據(jù)的相應(yīng)級別進行防護和處理。第三十八條應(yīng)能夠檢測到系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)
11、務(wù)數(shù)據(jù)在傳輸和存儲過程中完整性受到破壞,并在檢測到完整性錯誤時采取必要的恢復(fù)措施。第三十九條數(shù)據(jù)在存儲和傳輸過程中須根據(jù)數(shù)據(jù)的級別采用加密或其他手段確保其存儲安全。第四十條數(shù)據(jù)在使用過程中,須根據(jù)數(shù)據(jù)的級別進行控制,嚴(yán)禁非授權(quán)訪問、傳輸和修改。第四十一條數(shù)據(jù)交換過程中如涉及交換對象為非海關(guān)系統(tǒng),應(yīng)確保對端保護力度不低于海關(guān)系統(tǒng)數(shù)據(jù)保護力度。第四十二條數(shù)據(jù)的銷毀須嚴(yán)格按照XXX 系統(tǒng)相關(guān)標(biāo)準(zhǔn)、規(guī)范要求及國家的法律法規(guī)要求進行處理。第十一章附則第四十三條對在數(shù)據(jù)安全管理工作中做出貢獻和創(chuàng)造性地開展工作卑微如螻蟻、堅強似大象共享知識分享快樂的部門與個人予以表彰和獎勵;對違反本規(guī)定而引發(fā)事故的相關(guān)責(zé)任人,按照 XXX 違規(guī)違紀(jì)相關(guān)規(guī)定予以處罰。第四十四條本規(guī)定由 XXX 科技發(fā)展司負(fù)責(zé)解釋。第四十五條本規(guī)定自發(fā)布之日起執(zhí)行。附件、聲明文件模板卑微如螻蟻、堅強似大象共享知識分享快樂附件、聲明文件模板分類分級說明數(shù)據(jù)名稱:失效日期
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 會員制度創(chuàng)新2025年零售行業(yè)應(yīng)用與顧客忠誠度提升路徑分析
- 城市農(nóng)貿(mào)市場改造工程2025年社會穩(wěn)定風(fēng)險評估與風(fēng)險管理報告
- 工業(yè)生產(chǎn)流程中增強現(xiàn)實(AR)輔助質(zhì)量檢測與控制研究報告
- 2025年遠程醫(yī)療助力偏遠地區(qū)醫(yī)療服務(wù)中的遠程醫(yī)療設(shè)備租賃模式創(chuàng)新報告
- 分布式能源系統(tǒng)2025年生物質(zhì)能源應(yīng)用中的生物質(zhì)能發(fā)電政策環(huán)境優(yōu)化報告
- 新能源汽車二手車市場評估指標(biāo)體系與流通數(shù)據(jù)分析報告
- 2000年上海高考歷史真題及答案
- 縣文化和體育管理辦公室工作總結(jié)模版
- 治庸治懶治散心得體會模版
- 綏滿公路大慶黃牛場至齊齊哈爾宛屯段擴建項目B4合同段施工組織設(shè)計
- 身體紅綠燈課件
- 國家職業(yè)技能標(biāo)準(zhǔn) (2021年版) 公共營養(yǎng)師
- Pentacam白內(nèi)障應(yīng)用(第二版)
- 抗精神病藥物的選擇與聯(lián)合應(yīng)用
- JJF1059.1測量不確定度評定與表示(培訓(xùn)講稿)
- 中國電工技術(shù)學(xué)會科技成果鑒定管理辦法
- 鋼箱梁的制作及安裝方案
- 工程測量畢業(yè)設(shè)計畢業(yè)論文
- 包裝廠質(zhì)量管理體系
- 殺手?jǐn)?shù)獨100題
評論
0/150
提交評論