大数据安全管理制度

上传人：胡*** IP属地：安徽上传时间：2023-05-15 格式：PPTX 页数：13 大小：1.54MB 积分：12 举报 版权申诉

已阅读5页，还剩8页未读，继续免费阅读

版权说明：本文档由用户提供并上传，收益归属内容提供方，若内容存在侵权，请进行举报或认领

大数据安全管理制度数据信息安全存储要求01数据信息传输安全要求02数据信息安全等级变更要求03数据信息安全管理职责04Content目录01

数据信息安全存储要求

数据信息存储介质包括：纸质文档、语音或其录音、输出报告、硬盘、磁带、光存储介质。存储介质管理须符合以下规定：

包含重要、敏感或关键数据信息的移动式存储介质须专人值守。

删除可重复使用存储介质上的机密及绝密数据时，为了避免在可移动介质上遗留信息，应该对介质进行消磁或彻底的格式化，或者使用专用的工具在存储区域填入无用的信息进行覆盖。

任何存储媒介入库或出库需经过授权，并保留相应记录，方便审计跟踪。数据信息传输安全要求

在对数据信息进行传输时，应该在风险评估的基础上采用合理的加密技术，选择和应用加密技术时，应符合以下规范:

必须符合国家有关加密技术的法律法规;

根据风险评估确定保护级别，并以此确定加密算法的类型、属性，以及所用密钥的长度;听取专家的建议，确定合适的保护级别，选择能够提供所需保护的合适的工具。

机密和绝密信息在存储和传输时必须加密，加密方式可以分为:对称加密和不对称加密。02

数据信息传输安全要求

机密和绝密数据的传输过程中必须使用数字签名以确保信息的不可否认性，使用数字签名时应符合以下规范:

充分保护私钥的机密性,防止窃取者伪造密钥持有人的签名。采取保护公钥完整性的安全措施,例如使用公钥证书:确定签名算法的类型、属性以及所用密钥长度;

用于数字签名的密钥应不同于用来加密内容的密钥。03

数据信息安全等级变更要求

数据信息安全等级经常需要变更一般地,数据信息安全等级变更需要由数据资产的所有者进行，然后改变相应的分类并告知信息安全负责人进行备案。对于数据信息的安全等级，应每年进行评审，只要实际情况允许，就进行数据信息安全等级递减,这样可以降低数据防护的成本，并增加数据访问的方便性。04

数据信息安全管理职责

数据信息安全管理职责数据信息涉及各类人员的职责如下:

拥有者:拥有数据的所有权;拥有对数据的处置权利;对数据进行分类与分级;指定数据资产的管理者维护人;

管理者:被授权管理相关数据资产，负责数据的日常维护和管理;

访问者:在授权的

人人文库> 全部分类> 教育资料 > 中学教育

1. 本站所有资源如无特殊说明，都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
2. 本站的文档不包含任何第三方提供的附件图纸等，如果需要附件，请联系上传者。文件的所有权益归上传用户所有。
3. 本站RAR压缩包中若带图纸，网页内容里面会有图纸预览，若没有图纸预览就没有图纸。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 人人文库网仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对用户上传分享的文档内容本身不做任何修改或编辑，并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容，请与我们联系，我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。