数据安全管理规定.pdf

. XXX 数据安全管理规定 编 制：____________________ 审 核：____________________ 批 准：____________________ [本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有 特别注明， 版权均属 XXX 所有， 受到有关产权及版权法保护。 任何个人、机构未经 XXX 的 书面授权许可，不得以任何方式复制或引用本文件的任何片断。 ] .. . 1. 分发控制 分发对象 文档权限 说明 XXX 内部员工 只读 2. 文件版本信息 版本 日期 拟稿和修改 说明 3. 文件版本信息说明 文件版本信息记录本文件提交时的当前有效的版本控制信息，当前版 本文件有效期将在新版本文档生效时自动结束。文件版本小于 1.0 时，表 示该版本文件为草案，仅可作为参照资料之目的。 .. . 第一章 总 则 第一条 为保证 XXX 信息系统核心数据安全，维护数据所有者权利， 明确利益相关者的责任与义务，按照分类管理、分级保护、授权使用的原 则，根据《 XXX 信息系统安全管理规定》及国家信息系统安全等级保护等 有关要求，特制订本规定。 第二条 本规定所管理的数据均为非涉密的数据， XXX 系统已标识密 级的文件或已声明密级的数据不纳入本规定管理范畴。 第三条 本规定适用于全国 XXX 信息系统环境中的数据安全管理工作。 XXX 各单位、部门均应按本规定开展数据安全管理工作。 第二章 术语定义 第四条 本规定所称数据所有者是指，对所管理业务领域内的信息或 信息系统，有权获取、创建、维护和授权的业务主管。 第五条 本规定所称利益相关者包括数据创建者、数据所有者、数据 管理者、数据使用者及信息安全管理人员。 第六条 本规定所管理的数据涵盖以纸质、电子等形式存在的文件和 非文件形式的信息及其衍生物。其中，非文件形式的数据包括数据库及配 置文件中的数据、配置信息等。 .. . 第三章 职责定义 第七条 数据创建者负责针对其所创建数据的内容和价值提出分类分 级建议，提交对应级别数据所有者确认。 第八条 来自 XXX 信息系统以外的数据，数据承接者视同创建者行使 提出分级分类建议的责任和义务。 第九条 数据所有者具有确认数据类别和敏感级别、确认销毁、提出 技术保障需求、审查自检和审计报告、做出安全事件处置决定等权利和义 务。其中， XXX 业务数据的所有者为 XXX 指定的相应业务部门。 第十条 各类数据的责任部门是该类数据的管理者。数据管理者作为 数据所有者的代理者，代理数据所有者从事数据管理工作，负责其所管辖 范围内数据的安全管理工作。数据管理者的职责包括但不限于：数据类别