某银行信息科技数据安全管理办法

xxxx银行信息科技数据安全管理办法第一章总则第一条为提高xxxx银行（以下简称“我行”）信息科技安全管理水平，实现数据安全规范化管理，确保信息系统安全、可靠、稳定运行，根据《商业银行信息科技风险管理指引》、《信息安全技术网络安全等级保护基本要求》等制度，结合我行数据管理的实际情况，制定本办法。第三条本办法所称数据是指支持我行信息系统正常运行所需的数据，包括系统的数据库数据、配置数据、日志数据、项目文档、合同等数据。第二条本办法适用于我行信息科技数据安全管理相关的所有工作。第二章部门及职责第三条信息科技分管行长或首席信息官是我行数据安全的第一责任人，履行第一责任人职责。第四条总行信息科技部是我行数据安全管理的主管部门，负责本办法的制定、修订和审议，负责对我行重要或敏感数据的定义、分类、分级标准和访问控制、数据备份和恢复、生产数据安全防护等数据防护策略进行统一规划，负责本办法的落地和实施。第五条信息科技部安全管理岗是数据安全管理的主管岗位，其主要职责为：（—）负责我行数据安全管理办法的草拟；（二） 负责制定、修订和完善数据安全管理策略；（三） 负责协助其他岗位落实数据安全管理策略。信息科技部其他岗位负责涉及本岗位数据安全策略的执行，负责协助安全管理岗完善数据安全管理策略。第三章数据分类分级第六条数据分类。我行信息科技类数据按其内容和用途不同分为业务类数据、技术类数据、行政管理类数据，具体分类如下：（一） 业务类数据是指支撑我行各类业务正常开展的数据，包括账户、姓名、身份证号、联系方式、余额、发生额、期限、利率、账户状态等要素的客户数据；（二） 技术类数据是指保障我行各类系统正常运行的数据，包括系统日志、需求设计、开发规范、上线手册、运维手册、安全策略、安全配置等；（三） 行政管理类数据是指支持科技部门内部管理正常运行的数据，包括部门制度、合同、员工数据等。第七条数据分级。我行数据按其敏感程度不同分为敏感 I类数据、敏感II类和非敏感类数据，敏感I类数据是指该类数据泄露、丢失会给我行带来不良社会影响，蒙受经济损失，承担法律责任或系统安全受到威胁等潜在风险的数据；敏感 II类是指该类数据泄露、丢失会给我行带来较弱社会影响，蒙受较小的经济损失，但系统安全基本不受到威胁等风险的数据 ；非敏感类数据是指该数据泄露、丢失可能影响日常办公，但不会带来上述风险的数据。（一）敏感I类数据包括：业务类数据中涉及客户隐私；技术类数据中的含有核心技术的设计文档、关键系统设置和安全配置等，以及信息科技部认为达到敏感I类的数据。（一） 敏感II类数据包括：业务类数据中非涉及客户隐私的数据；技术类数据中的非核心设计文档；行政管理类数据中的合同、制度及报表等数据。（二） 非敏感类数据包括：对外公示的报表数据、产品信息等公开数据。第四章数据安全管理策略第八条本办法所指的数据安全管理策略按数据生命周期分类涵盖数据采集、数据处理、数据存储、数据传输、数据分发、数据备份、数据恢复、数据清理和数据销毁等阶段。第九条数据采集。对于不同用户授予不同的权限，使其只能访问授权范围内的数据，所有数据操作人员须严格按照操作权限操作，严禁越权操作，各种操作人员要对自己用户名下的所有数据操作负责。第十条我行各类业务系统数据的采集由系统主管单位及其条线上的相关单位负责采集，数据采集应遵循具备事实依据、取得有权人授权、严格保密和及时录入的要求，必须遵循相应操作流程和制度规范。信息科技部系统管理员、数据库管理员等生产系统维护人员严禁擅自录入数据。其他任何无关的外部人员不得接触生产数据，不得使用自带设备接入生产系统。第条数据处理。我行的各类业务系统数据处理应通过相应的应用系统进行自动化处理，原则上不得进行人工干预。任何人员不得擅自进行数据录入、修改和更新，如果确需对数据实施维护处理，或对数据库优化，应遵循 XXXX银行数据维护流程，并经信息科技部有权人批准后方可实施。第十二条数据存储。我行各类业务系统数据应存储在可靠的存储介质上，同时需根据监管部门要求，做到同城数据备份或异地数据备份，以确保业务系统数据的可用性及完整性。第十三条数据传输。我行的生产数据在传输过程中必须通过加密方式进行数据保护。我行系统后台需采取必要措施，检测系统管理数据、鉴别信息和重要业务数据在传输过程中完整性是否受到破坏，并在检测到完整性错误时采取必要的恢复措施。重要生产数据传输需采用专用通信协议或安全通信协议服务，避免来自基于通用通信协议的攻击破坏数据完整性。第十四条数据分发。我行内部数据信息要严格保密，不得擅自拷贝提供给外单位或个人，涉及敏感 I类数据脱离生产环境时，原则上需进行脱敏处理。如因违规拷贝和违规传播而引起的纠纷和事故，由拷贝人或传播人承担全部法律责任。同时追究其部门负责人的责任。第十五条数据分发流程。数据分发应通过合规流程进行操作。数据提取方需按相关的数据提取审批流程提交数据提取申请单至信息科技部。信息科技部受理通过审批的数据提取单后，指派专人在生产环境按照规范的数据提取步骤进行数据提取，并通过安全合理的方式方法将数据分发全数据提取方。数据提取方应进行验证并在数据提取审批流程中确认。第十六条数据备份。我行应按照数据的分类和特点，分别制定相应的备份策略，包括日常备份、特殊日备份、版本升级备份以及各类数据的保存期限、 备份方式、备份介质、数据清理周期等。同时通过两地三中心”灾备模式实现数据异地备份，确保系统一旦发生故障时能够快速恢复。第十七条数据备份方式。所有生产数据库需运行在归档模式下，可通过全备份和增量备份实现数据库的完整恢复。数据库管理员可根据应用程序特性选择联机备份或冷备份。可根据数据库特性选择手工备份或利用备份管理器备份。数据库备份需有备份记录。第十八条数据备份周期。各生产数据库可根据数据量的大小制定合适的备份周期（增量备份与全备份相结合为一周期），但是备份周期不应超过一个月（每三个月至少完成一次数据库完整的全备份）；数据库归档日志每天至少备份1次。第十九条数据恢复。为保证数据备份的有效性，应对生产数据库每一个月做一次恢复测试，检验备份的有效性。对于没有条件做恢复测试的特大型数据库，应 每一个月做一次部分数据文件或归档日志的读出测试。在进行数据恢复前，必须对相关系统进行必要的备份，切实保护当前数据的安全，并按规定的操作流程和技术要求确认数据恢复过程和结果的正确性。第二十条数据清理。我行应按照生产数据的分类和特点，定期对可清理数据进行清理工作。信息科技部系统维护人员要定期查看数据库日志文件，定期查看数据库服务器运行状态，定期对数据库进行优化，定期清理冗余数据，提升数据库存储空间的利用率和数据的存取效率。第二八一条数据清理方式。可清理的生产数据包括交易日志、（补充）。第二十二条数据销毁。生产数据的保存，按照备份策略，将在备份介质保存一定的期限。当保存期限到期后，将由信息科技部牵头，经生产系统所属业务部门确认后进行数据销毁。生产数据存储的介质因硬件故障，需送原厂商维修时，需经过消磁机做消磁处理，以防数据泄漏。生产数据的销毁需做得双人复核，由信息科技部指定人员负责操作，生产系统所属业务部门负责复核，并做好相应记录，以便今后审计各数据申请人员通过数据提取流程申请提取的涉及敏感I类和敏