信息中心数据保密及安全管理制度

信息中心数据保密及安全管理制度一、总则（一）目的为了加强信息中心数据的保密及安全管理，确保数据的保密性、完整性和可用性，防止数据泄露、篡改、丢失等安全事件的发生，特制定本制度。

（二）适用范围本制度适用于信息中心全体人员以及涉及信息中心数据使用、管理的相关部门和人员。

（三）基本原则1.预防为主原则：采取有效的预防措施，建立健全数据安全防护体系，从源头上防止数据安全事故的发生。2.最小化授权原则：根据工作需要，严格限定对数据的访问权限，确保数据仅被授权人员访问和使用。3.可审计性原则：对数据的访问、操作等行为进行记录和审计，以便及时发现和处理异常情况。4.动态管理原则：随着信息技术的发展和业务需求的变化，及时调整和完善数据保密及安全管理措施。

二、数据分类分级管理（一）数据分类1.按照数据性质分类-业务数据：包括公司运营过程中产生的各类业务记录、交易数据、客户信息等。-技术数据：涉及信息系统架构、代码、数据库设计等技术方面的数据。-管理数据：如公司内部管理制度、流程文件、人员信息等。2.按照数据来源分类-内部数据：由公司内部各部门自行产生和收集的数据。-外部数据：从合作伙伴、政府部门、互联网等渠道获取的数据。

（二）数据分级根据数据的敏感程度和影响范围，将数据分为以下三级：1.绝密级数据-定义：涉及公司核心商业机密、重大战略决策、国家安全等重要信息的数据。-示例：如公司未公开的财务报表、新产品研发计划、客户隐私信息中的关键部分等。-保护措施：采用最高级别的加密存储和传输，严格限制访问权限，专人专管，定期进行安全评估和审计。2.机密级数据-定义：对公司业务运营有重要影响，泄露后可能造成较大经济损失或声誉损害的数据。-示例：如销售数据、市场调研报告、重要合同文本等。-保护措施：加密存储和传输，限制访问权限，定期备份，进行安全监控和风险预警。3.秘密级数据-定义：一般性的业务数据，泄露后可能对公司造成一定影响的数据。-示例：如普通的办公文档、一般性的客户联系信息等。-保护措施：采取适当的安全防护措施，如访问控制、数据加密等，定期进行数据清理和备份。

（三）数据分类分级标识与管理1.对每一份数据文件或数据集，根据其分类分级结果进行明确标识。标识应包含数据类别、级别等信息，例如："业务数据-机密级"。2.建立数据分类分级清单，详细记录各类各级数据的名称、存储位置、负责人等信息，并定期进行更新和维护。3.对于不同级别的数据，在访问权限设置、存储介质管理、传输加密等方面采取相应的差异化管理措施。

三、数据访问控制（一）用户账号管理1.账号申请与审批-员工因工作需要访问信息中心数据时，应填写账号申请表格，注明申请访问的数据范围、使用目的等信息。-所在部门负责人对申请进行审核，确保申请的合理性和必要性。审核通过后，提交信息中心进行账号创建。2.账号权限设置-根据员工的工作职责和数据访问需求，信息中心为其分配相应的账号权限。权限应遵循最小化授权原则，仅授予完成工作所需的最低数据访问级别。-对于涉及多个系统或不同级数据的访问，应进行综合权限评估，避免出现权限冲突或过度授权的情况。3.账号变更与注销-员工岗位变动或离职时，所在部门应及时通知信息中心，信息中心对其账号权限进行相应调整或注销。-在账号注销前，应确保员工已完成数据交接和清理工作，避免数据残留或泄露。

（二）访问权限管理1.基于角色的访问控制（RBAC）-建立基于角色的访问控制模型，根据不同的工作职责和业务流程，定义各种角色及其对应的访问权限。-例如，系统管理员角色具有系统配置和管理权限，业务操作人员角色具有特定业务数据的读写权限等。2.权限审批与授权-对于超出常规权限范围的访问请求，应进行严格的审批流程。审批人应评估访问的必要性、风险影响等因素，并签署审批意见。-审批通过后，由信息中心相关人员按照审批结果进行权限授权操作，并记录授权过程。3.定期权限审查-定期对员工的账号权限进行审查，确保权限设置与员工当前工作职责相符。对于长期未使用或已离职员工的账号，及时进行权限调整或注销。-根据业务变化和安全要求，适时更新和调整角色权限，保证权限管理的有效性和适应性。

（三）访问审计与监控1.审计记录-信息中心应建立完善的访问审计系统，对所有的数据访问操作进行详细记录。记录内容包括访问时间、访问用户、访问数据对象、操作类型（如查询、修改、删除等）等。-审计记录应至少保存一定期限，以便在需要时进行追溯和调查。2.实时监控-利用安全监控工具，对数据访问行为进行实时监控。设置合理的监控阈值，当出现异常访问行为（如频繁尝试登录、异常的数据下载等）时，及时发出警报。-监控人员应及时对警报进行响应，分析异常行为原因，采取相应的措施进行处理，如限制账号访问、进行安全调查等。

四、数据存储与备份（一）存储介质管理1.存储介质选择-根据数据的重要性和存储期限，选择合适的存储介质。对于绝密级和机密级数据，优先采用加密存储设备或磁带库等安全性较高的介质。-定期评估存储介质的性能和可靠性，及时更换老化或损坏的介质。2.存储介质标识与管理-对存储介质进行明确标识，注明存储的数据内容、级别、存储日期等信息。-建立存储介质清单，记录介质的编号、存储位置、使用状态等信息，并定期进行盘点和核对。3.存储介质安全防护-对存储介质采取物理安全防护措施，如存放在安全的机房或保险柜中，限制无关人员接触。-对于移动存储介质，应进行加密处理，并设置访问密码和使用权限。

（二）数据存储策略1.集中存储与分布式存储相结合-根据数据的类型和使用频率，合理规划数据的存储方式。对于核心业务数据和共享数据，采用集中存储在高性能服务器或存储阵列中，以提高数据的访问效率和管理便利性。-对于一些局部性或临时性的数据，可以采用分布式存储在相关部门的服务器上，但要确保数据的安全性和一致性。2.分层存储-按照数据的访问频率和重要性，实施分层存储策略。例如，将经常访问的热点数据存储在高速存储设备中，将不常访问的冷数据存储在低成本的大容量存储设备中。-通过分层存储，优化存储资源利用，降低存储成本。

（三）数据备份1.备份策略制定-根据数据的重要性和变化频率，制定详细的数据备份策略。备份策略应包括备份周期（如每天、每周、每月等）、备份方式（全量备份、增量备份、差异备份等）、备份存储介质等内容。-对于关键业务数据，应采用多种备份方式相结合，并定期进行备份策略的演练和验证，确保备份的有效性。2.备份执行与管理-严格按照备份策略执行数据备份任务，确保备份数据的完整性和准确性。在备份过程中，记录备份时间、备份数据量、备份结果等信息。-对备份数据进行妥善管理，定期检查备份数据的可用性。将备份存储介质存放在异地灾备中心或安全的存储场所，以防止本地数据丢失或损坏。3.数据恢复测试-定期进行数据恢复测试，模拟数据丢失或损坏的场景，验证备份数据能够成功恢复到生产环境中。-根据测试结果，及时发现和解决备份恢复过程中存在的问题，优化备份恢复流程，提高数据恢复能力。

五、数据传输安全（一）网络传输安全1.网络访问控制-通过防火墙、入侵检测系统（IDS）/入侵防范系统（IPS）等网络安全设备，对内部网络与外部网络之间的访问进行严格控制。-禁止未经授权的外部网络访问内部数据，限制内部网络用户对外部高风险网站的访问。2.数据加密传输-对于在网络中传输的敏感数据，采用加密技术进行保护。例如，使用SSL/TLS协议对网络通信进行加密，确保数据在传输过程中不被窃取或篡改。-对涉及重要业务数据的远程连接，如VPN连接，应采用高强度的加密算法和认证机制，保障数据传输的安全性。

（二）移动存储设备管理1.使用规范-严格限制移动存储设备在信息中心内部的使用范围，仅允许在必要的情况下使用。如需使用，应提前向信息中心提出申请，并进行登记备案。-在使用移动存储设备传输数据时，应先对设备进行病毒查杀和安全检查，确保设备无安全隐患。2.数据加密与保护-对通过移动存储设备传输的数据进行加密处理，防止数据在传输过程中被泄露。同时，对移动存储设备设置访问密码和权限，限制非授权人员访问。-使用完毕后，及时将移动存储设备中的数据进行清理或转移，并妥善保管设备，防止丢失或被盗。

（三）数据共享与交换安全1.共享与交换流程-建立数据共享与交换审批流程，明确数据共享的目的、范围、对象、期限等内容。数据共享与交换申请需经相关部门负责人和信息中心审核通过后方可进行。-在数据共享与交换过程中，应签订数据安全协议，明确双方的权利和义务，确保数据的安全传输和合法使用。2.数据脱敏处理-对于需要共享或交换的敏感数据，在不影响数据可用性的前提下，进行数据脱敏处理。脱敏后的数据仅保留必要的业务特征，防止敏感信息泄露。-根据不同的数据共享场景和需求，选择合适的数据脱敏方法，如替换、掩码、加密等。

六、数据安全培训与教育（一）培训计划制定1.根据信息中心人员的岗位特点和安全需求，制定年度数据安全培训计划。培训计划应涵盖数据保密意识、安全操作技能、应急处理等方面的内容。2.明确培训的对象、时间、地点、培训方式（内部培训、外部培训、在线学习等）以及培训师资等信息。

（二）培训内容实施1.数据保密意识培训-向全体员工普及数据保密的重要性，提高员工的数据安全意识。培训内容包括数据安全法律法规、公司数据保密制度、常见的数据安全风险及防范措施等。-通过案例分析、模拟演练等方式，增强员工对数据保密工作的直观认识和实际操作能力。2.安全操作技能培训-根据不同岗位的工作需求，开展针对性的安全操作技能培训。例如，对系统管理员进行系统安全配置、漏洞管理培训；对业务操作人员进行数据访问权限管理、数据操作规范培训等。-培训内容应结合实际工作场景，注重实践操作，使员工掌握正确的数据安全操作方法和流程。3.应急处理培训-组织员工学习数据安全应急预案，了解应急处理的流程和方法。培训内容包括数据泄露事件的报告流程、应急响应团队的职责分工、数据恢复操作等。-定期进行应急演练，检验和提高员工在应急情况下的应对能力和协同配合能力。

（三）培训效果评估1.建立培训效果评估机制，通过考试、实际操作考核、问卷调查、员工反馈等方式，对培训效果进行全面评估。2.根据评估结果，总结培训过程中存在的问题和不足，及时调整和改进培训内容和方式，提高培训质量和效果。3.将培训效果评估结果与员工的绩效考核挂钩，激励员工积极参与数据安全培训，不断提升数据安全意识和技能水平。

七、数据安全应急管理（一）应急预案制定1.制定完善的数据安全应急预案，明确数据安全事件的分类、分级标准，以及应急处理的流程、责任分工、资源保障等内容。2.应急预案应定期进行修订和更新，确保其有效性和适应性。同时，应根据实际情况进行演练和验证，及时发现并解决预案中存在的问题。

（二）应急响应流程1.事件报告-当发生数据安全事件时，发现人员应立即向信息中心负责人报告。报告内容应包括事件发生的时间、地点、现象、影响范围等详细信息。-信息中心负责人接到报告后，应迅速判断事件的严重程度，并及时向上级领导汇报。2.应急处置-启动应急响应团队，按照应急预案的要求开展应急处置工作。应急处置措施包括：采取紧急措施防止事件扩大，如关闭相关系统、切断网络连接等；对事件进行调查和分析，确定事件的原因和影响范围；进行数据恢复和修复工作，尽量减少数据损失。-在应急处置过程中，及时收集和记录相关证据和信息，为后续的事件调查和处理提供依据。3.事件后续处理-事件处理完毕后，对应急处置过程进行总结和评估，分析事件发生的原因，总结经验教训，提出改进措施。-根据事件的调查结果，对相关责任人进行责任追究，并对应急预案进行修订和完善，防止类似事件再次发生。

（三）应急资源保障1.建立应急资源库，储备必要的应急设备和物资，如服务器、存储设备、备份介质、应急工具软件等。2.定期对应急资源进行检查和维护，确保其处于良好的备用状态。同时，建立应急资源的补充和更新机制，及时补充和更新短缺或过期的资源。3.与外部应急服务机构建立合作关系，在必要时能够获得专业的技术支持和应急救援服务。

八、数据安全监督与检查（一）监督检查机制1.信息中心应建立数据安全监督检查机制，定期对数据保密及安全管理制度的执行情况进行检查。2.监督检查可采取日常巡检、专项检查、定期审计等方式，确保数据安全管理措施得到有效落实。

（二）检查内容与标准1.检查内容-数据分类分级管理情况，包括数据标识、清单维护等。-数据访问控制情况，如账号管理、权限审批、访问审计等。-数据存储与备份情况，如存储介质管理、备份策略执行等。-数据传输安全情况，如网络访问控制、加密传输等。-数据安全培训与教育情况，如培训计划执行、效果评估等。-数据安全应急管理情况，如应急预案制定、应急演练等。2.检查标准-各项数据安全管理措施应符合本制度及相关法律法规的要求。-数据处理过程应遵循最小化授权、可审计性等原则，确保数据的保密性、完整性和可用性。-对于检查中发现的问题，应及时整改，整改情况应进行跟踪和验证。

（三）问题整改与跟踪1.对监督检查中发现的数据安全问题，应下达整改通知书，