数据安全管理规定_第1页
数据安全管理规定_第2页
数据安全管理规定_第3页
数据安全管理规定_第4页
数据安全管理规定_第5页
免费预览已结束,剩余8页可下载查看

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、XXX数据安全管理规定编制:审核:批准:XXX的本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有 特别注明,版权均属 XXX所有,受到有关产权及版权法保护。任何个人、机构未经 书面授权许可,不得以任何方式复制或引用本文件的任何片断。1.分发控制分发对象文档权限说明XXX内部员工只读2.文件版本信息版本日期拟稿和修改说明3.文件版本信息说明文件版本信息记录本文件提交时的当前有效的版本控制信息,当前版本文件有效期将在新版本文档生效时自动结束。文件版本小于1.0时,表示该版本文件为草案,仅可作为参照资料之目的。第2页共11页第一章 总 则第一条 为保证 XXX 信息系统核心

2、数据安全,维护数据所有者权利, 明确利益相关者的责任与义务,按照分类管理、分级保护、授权使用的原 则,根据 XXX 信息系统安全管理规定及国家信息系统安全等级保护等 有关要求,特制订本规定。第二条 本规定所管理的数据均为非涉密的数据, XXX 系统已标识密 级的文件或已声明密级的数据不纳入本规定管理范畴。第三条 本规定适用于全国 XXX 信息系统环境中的数据安全管理工作。 XXX 各单位、部门均应按本规定开展数据安全管理工作。第二章 术语定义第四条 本规定所称数据所有者是指,对所管理业务领域内的信息或 信息系统,有权获取、创建、维护和授权的业务主管。第五条 本规定所称利益相关者包括数据创建者、

3、数据所有者、数据 管理者、数据使用者及信息安全管理人员。第六条 本规定所管理的数据涵盖以纸质、电子等形式存在的文件和 非文件形式的信息及其衍生物。其中,非文件形式的数据包括数据库及配 置文件中的数据、配置信息等。第三章 职责定义第七条 数据创建者负责针对其所创建数据的内容和价值提出分类分 级建议,提交对应级别数据所有者确认。第八条 来自 XXX 信息系统以外的数据,数据承接者视同创建者行使 提出分级分类建议的责任和义务。第九条 数据所有者具有确认数据类别和敏感级别、确认销毁、提出 技术保障需求、审查自检和审计报告、做出安全事件处置决定等权利和义 务。其中, XXX 业务数据的所有者为 XXX

4、指定的相应业务部门。第十条 各类数据的责任部门是该类数据的管理者。数据管理者作为 数据所有者的代理者,代理数据所有者从事数据管理工作,负责其所管辖 范围内数据的安全管理工作。数据管理者的职责包括但不限于:数据类别 和敏感级别的标识与声明,根据级别进行管理与保护,数据使用培训,执 行销毁操作并声明,定期自查提交报告,配合数据安全违规调查等。第四章 分类与分级第十一条 数据按其内容和用途不同分为技术类数据、行政管理类 数据、业务类数据以及安全运行类数据。第十二条 数据分级应根据其价值、内容的敏感程度、影响及发放范围进行确定第十三条 数据管理者负责制定其分管领域内数据敏感等级的划分规则,并制定和发布

5、本部门或本领域的数据敏感等级目录。第五章 标识与声明第十四条 数据的分类分级标识、声明是数据不可分割的一部分, 自其标识、声明之日起,数据及其标识、声明不得分离,数据管理者和数 据使用者均须按照标识、声明的类别和级别安全管理和使用数据。第十五条 对于文件形式的数据,须由数据管理者在文件明显位置 标识其类别、敏感级别、失效日期等,且文件和标识不能分开。标识应该 醒目,标识格式应统一,标识方法应便于审计。对于非文件形式的高敏感 级别数据,如无法标识,须进行声明。第十六条 失效日期指数据敏感级别的有效性截止日期。到达失效 日期后,应对数据进行重定级。第十七条 对于敏感级别高的数据, 须由管理者对数据

6、名称、 类别、 敏感级别、失效日期等以声明文件的形式进行声明,声明文件须由数据所 有者审批签字。声明文件须跟随数据一起保管和传递。 (声明文件模版详 见附件)第十八条 多个不同敏感级别的数据合并在一起时,按最高敏感级 别给混合数据进行标识和声明。第六章 保管与保护第十九条 数据管理者须按照数据的敏感级别实施对应的保管与保 护措施,并确保满足数据所有者对数据的安全要求。第二十条 数据管理者在日常管理中,须对数据按敏感级别分级防 护,采取对应的存储、归档、设定保存期限等措施。第二十一条 敏感级别高的数据纸质文件须参照 XXX 秘密级文件安全 管理规定进行保管和保护。敏感级别高的电子数据须采用必要的

7、访问控制 措施。第二十二条 数据管理工作应该首选技术手段加管理要求实现。必须 加强针对数据管理工作的技术手段的研究、选型、部署、维护等。第二十三条 敏感级别高的数据自产生之日起,所有者提出的技术保 障需求应同步到位。如技术上无法达到,技术部门应持续跟踪技术进展, 逐步使技术手段能够满足各项管理要求;对于已成熟并可采纳的技术手段, 技术部门应验证其功能可靠性,逐步引入,持续优化技术保障工作。第七章 数据使用第二十四条 数据使用者在使用数据时,须注意识别数据的敏感级别,按照其敏感级规范数据操作使用行为;使用中发现问题及时反映,发现违 规行为及时举报,并积极配合违规事件的调查;自觉遵守数据管理规定。

8、第二十五条 数据使用者须保证其所使用数据来源的合法性,不私自 拷贝、使用、传播、保存与自己工作无关的数据。第二十六条 数据使用者和数据管理者无权未经所有者批准向发布范围以外的单位或个人提供中心数据或其衍生物,否则视为违规;如因工作 原因需要对外提供的,应经数据所有者确认,并记录、备案、备查。第二十七条 XXX 业务数据须按主管业务部门授权或管理规定要求对 外提供,否则视为违规,并需做好数据提供记录,备案、备查。第二十八条 数据管理者要对数据使用情况进行掌控和审计,发现违 规行为及时制止,并依本规定进行处置。第八章 数据销毁第二十九条 数据管理者有按照数据所有者要求清理和销毁原始数据的义务。第三

9、十条 数据使用者应具有数据安全清理和销毁的意识,具有按照数据管理者的要求清理和销毁本地临时数据、中间文件、过程文件的责 任和义务。第三十一条 数据管理者和数据使用者具有按照规定记录清理和销毁 数据过程,并接受安全管理人员审计的义务。第三十二条 数据管理者和数据使用者在清除和销毁电子数据时,须 保证清除和销毁的彻底性。第九章 安全检查与审计要求第三十三条 数据管理者有义务监督数据的安全使用,负责所管理数 据的自查工作。周期性地检查数据安全使用和管理情况,更新过期的标识 或声明信息,向数据所有者汇报。第三十四条 信息安全领导机构根据信息安全组织授权,独立开展高 敏感级别数据的第三方审计工作。检查和

10、审计数据所有者、数据管理者数 据管理要求的执行情况,向信息安全组织汇报。第十章 数据保护第三十五条 数据保护应遵循适度保护、积极防范、突出重点、分级管理的原则,通过数据的分类分级进行区别保护、动态保护。第三十六条 X 系 X 统信息安全组织,应根据信息安全工作的实际需 要,制定数据保护的具体技术和管理措施。第三十七条 在数据的采集、决策分析、共享发布、存储和废弃的生 命周期各阶段,对数据的相应级别进行防护和处理。第三十八条 应能够检测到系统管理数据、鉴别信息和重要业务数据 在传输和存储过程中完整性受到破坏,并在检测到完整性错误时采取必要 的恢复措施。第三十九条 数据在存储和传输过程中须根据数据

11、的级别采用加密或 其他手段确保其存储安全。第四十条 数据在使用过程中,须根据数据的级别进行控制,严禁 非授权访问、传输和修改。第四十一条 数据交换过程中如涉及交换对象为非海关系统,应确保 对端保护力度不低于海关系统数据保护力度。第四十二条 数据的销毁须严格按照 XXX 系统相关标准、规范要求及 国家的法律法规要求进行处理。第十一章 附 则第四十三条 对在数据安全管理工作中做出贡献和创造性地开展工作的部门与个人予以表彰和奖励;对违反本规定而引发事故的相关责任人, 按照 XXX 违规违纪相关规定予以处罚。第四十四条 本规定由 XXX 科技发展司负责解释。第四十五条 本规定自发布之日起执行。附件、声

12、明文件模板第 11 页 共 11 页附件、声明文件模板分类分级说明数据名称:失效日期:年月日发放范围:类别:0技术类厂业务类匚行政管理类厂安全运行类 安全运行类敏感级别:厂敏感厂内部厂公开声明者签字:数据所有者签字:信息安全部门备案:年月3年 月日年 月日注:“数据名称”项填写:文件形式数据的文件名称,或非文件形式数据的数据内容简称;“失效日期”项填写:数据敏感级别的有效性截止日期;声明者”为数据管理者。请将此文档复印件交备案部门备案物业安保培训方案第12页共11页为规范保安工作,使保安工作系统化/规范化,最终使保安具备满足工作需要的知识和技能,特制定本教学教材大纲。一、课程设置及内容全部课程

13、分为专业理论知识和技能训练两大科目。其中专业理论知识内容包括:保安理论知识、消防业务知识3H、职业道德、法律常识、保安礼仪、救护知识。作技能训练内容包括:岗位操作指引、勤务技能、消防技能、军事技能。二培训的及要求培训目的i保安人员培训应以保安理论知识、消防知识、法律常识教学为主,在教学过程中,应要求学员全面熟知保安理论知识及消防专业知识,在工作中的操作与运用,并基本掌握现场保护及处理知识2)职业道德课程的教学应根据不同的岗位元而予以不同的内容,使保安在各自不同的工作岗位上都能养成具有本职业特点的良好职业道德和行为规范)法律常识教学是理论课的主要内容之一,要求所有保安都应熟知国家有关法律、法规,成为懂法、知法、守法的公民,运用法律这一有力武器与违法犯罪分子作斗争。工作入口门卫守护,定点守卫及区域巡逻为主要内容,在日常管理和发生突发事件时能够运用所学的技能保护公司财产以及自身安全。2、培训要求1保安理论培训通过培训使保安熟知保安工作性质、地位、任务、及工作职责权限,同时全面掌握保安专业知识以及在具体工作中应注意的事项及一

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论