数据安全管理规范

  • 格式:docx
  • 大小:36.45 KB
  • 文档页数:18

数据安全管理规范

202x年xx月xx日

文件信息

编号 修订版本 V1.0

修订者 修订日期 2021年x月x日

发布者 发布时间

密级 发布范围

II 修订记录

修改时间 修改人 修改内容摘要 版本号 审批人 生效日期

III 目 录

第一章 总则 ................................................................................................................................. 1

第二章 数据安全基础建设 ...................................................................................................... 1

第一节 组织保障 ........................................................................................................................................1

第二节 数据资产管理 ...............................................................................................................................2

第三节 数据分类分级 ...............................................................................................................................2

第四节 信息资源目录 ...............................................................................................................................3

第五节 数据安全防护能力建设 .............................................................................................................3

第三章 数据安全访问控制 ...................................................................................................... 4

第一节 账号管理 ........................................................................................................................................4

第二节 身份鉴别 ........................................................................................................................................5

第三节 授权管理 ........................................................................................................................................5

第四章 数据全流程安全管控 .................................................................................................. 6

第一节 数据收集 ........................................................................................................................................6

第二节 数据传输 ........................................................................................................................................7

第三节 数据存储 ........................................................................................................................................7

第四节 数据使用 ........................................................................................................................................8

第五节 数据共享 ........................................................................................................................................9

第六节 数据删除 ........................................................................................................................................9

第五章 数据安全日常管控 .................................................................................................... 10

第一节 数据安全运维 ............................................................................................................................ 10

第二节 风险监测 ..................................................................................................................................... 10

第三节 风险评估 ..................................................................................................................................... 11

第四节 数据溯源和日志审计 .............................................................................................................. 12

第六章 数据安全应急管理 .................................................................................................... 13

第七章 人员管理及培训 ......................................................................................................... 13

第八章 受托方数据安全管控 ................................................................................................ 14

第九章 附则 ............................................................................................................................... 15

1 第一章 总则

第一条 为加强大数据平台(以下简称“本单位”)的数据安全管理,规范和指导本单位数据处理和数据安全执行活动,根据《中华人民共和国数据安全法》等法律法规,以及本单位《数据安全管理办法》,结合实际情况制定本规范。

第二条 本规范对本单位数据安全建设、数据全流程处理活动、数据安全日常管理、应急管理、访问控制、人员管理和培训等相关事项提出要求。

第三条 本规范适用于本单位内非涉密数据。

第二章 数据安全基础建设

第一节 组织保障

第四条 数据安全执行部门设置专门人员负责本单位的资产管理,权限管理,数据收集共享开放管理,日常监测预警,应急管理及风险评估等活动。

第五条 数据资产管理员负责数据库资产管理,对数据库资产的申请、使用、回收负管理责任,审核并确保资产使用的合理性。

第六条 数据权限管理员应与数据处理、运维或操作人员相互独立,负责对所有数据和数据资产的访问权限管理,负责账号与人员实名对应,并审查权限分配的合理性。

第七条 数据收集共享负责人对数据收集和共享开放流程进行管控,核实数据收集来源,并对信息资源目录进行管理和审核。检查并定期复核信息资源目录及其共享开放属性。在内部数据共享开放时,作为数据提供方对数据提取进行审核授权。

第八条 数据安全运维技术人员负责数据安全日常维护活动,如数据资产梳理、数据分类分级、落实分级管控,管理相关技术工具,对数据使用情况实时监控,进行日常审计、数据库风险评估、授权监控、应急处置等活动。