数据安全管理规范
- 格式:docx
- 大小:36.45 KB
- 文档页数:18
数据安全管理规范
202x年xx月xx日
文件信息
编号 修订版本 V1.0
修订者 修订日期 2021年x月x日
发布者 发布时间
密级 发布范围
II 修订记录
修改时间 修改人 修改内容摘要 版本号 审批人 生效日期
III 目 录
第一章 总则 ................................................................................................................................. 1
第二章 数据安全基础建设 ...................................................................................................... 1
第一节 组织保障 ........................................................................................................................................1
第二节 数据资产管理 ...............................................................................................................................2
第三节 数据分类分级 ...............................................................................................................................2
第四节 信息资源目录 ...............................................................................................................................3
第五节 数据安全防护能力建设 .............................................................................................................3
第三章 数据安全访问控制 ...................................................................................................... 4
第一节 账号管理 ........................................................................................................................................4
第二节 身份鉴别 ........................................................................................................................................5
第三节 授权管理 ........................................................................................................................................5
第四章 数据全流程安全管控 .................................................................................................. 6
第一节 数据收集 ........................................................................................................................................6
第二节 数据传输 ........................................................................................................................................7
第三节 数据存储 ........................................................................................................................................7
第四节 数据使用 ........................................................................................................................................8
第五节 数据共享 ........................................................................................................................................9
第六节 数据删除 ........................................................................................................................................9
第五章 数据安全日常管控 .................................................................................................... 10
第一节 数据安全运维 ............................................................................................................................ 10
第二节 风险监测 ..................................................................................................................................... 10
第三节 风险评估 ..................................................................................................................................... 11
第四节 数据溯源和日志审计 .............................................................................................................. 12
第六章 数据安全应急管理 .................................................................................................... 13
第七章 人员管理及培训 ......................................................................................................... 13
第八章 受托方数据安全管控 ................................................................................................ 14
第九章 附则 ............................................................................................................................... 15
1 第一章 总则
第一条 为加强大数据平台(以下简称“本单位”)的数据安全管理,规范和指导本单位数据处理和数据安全执行活动,根据《中华人民共和国数据安全法》等法律法规,以及本单位《数据安全管理办法》,结合实际情况制定本规范。
第二条 本规范对本单位数据安全建设、数据全流程处理活动、数据安全日常管理、应急管理、访问控制、人员管理和培训等相关事项提出要求。
第三条 本规范适用于本单位内非涉密数据。
第二章 数据安全基础建设
第一节 组织保障
第四条 数据安全执行部门设置专门人员负责本单位的资产管理,权限管理,数据收集共享开放管理,日常监测预警,应急管理及风险评估等活动。
第五条 数据资产管理员负责数据库资产管理,对数据库资产的申请、使用、回收负管理责任,审核并确保资产使用的合理性。
第六条 数据权限管理员应与数据处理、运维或操作人员相互独立,负责对所有数据和数据资产的访问权限管理,负责账号与人员实名对应,并审查权限分配的合理性。
第七条 数据收集共享负责人对数据收集和共享开放流程进行管控,核实数据收集来源,并对信息资源目录进行管理和审核。检查并定期复核信息资源目录及其共享开放属性。在内部数据共享开放时,作为数据提供方对数据提取进行审核授权。
第八条 数据安全运维技术人员负责数据安全日常维护活动,如数据资产梳理、数据分类分级、落实分级管控,管理相关技术工具,对数据使用情况实时监控,进行日常审计、数据库风险评估、授权监控、应急处置等活动。