数据安全管理规定.docxVIP

XXX 数据安全管理规定 编 制：____________________ 审 核：____________________ 批 准：____________________ [本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有 ___________________________________________________________________________________________________ 特别注明，版权均属 XXX 所有，受到有关产权及版权法保护。任何个人、机构未经 XXX 的 书面授权许可，不得以任何方式复制或引用本文件的任何片断。] 精品资料 ___________________________________________________________________________________________________ 1. 分发控制 分发对象 XXX 内部员工 2. 文件版本信息 版本 日期  文档权限 只读 拟稿和修改  说明  说明 3. 文件版本信息说明 文件版本信息记录本文件提交时的当前有效的版本控制信息，当前版 本文件有效期将在新版本文档生效时自动结束。文件版本小于 1.0 时，表 示该版本文件为草案，仅可作为参照资料之目的。 精品资料 ___________________________________________________________________________________________________ 第一章  总  则 第一条 为保证 XXX 信息系统核心数据安全，维护数据所有者权利， 明确利益相关者的责任与义务，按照分类管理、分级保护、授权使用的原 则，根据《XXX 信息系统安全管理规定》及国家信息系统安全等级保护等 有关要求，特制订本规定。 第二条 本规定所管理的数据均为非涉密的数据，XXX 系统已标识密 级的文件或已声明密级的数据不纳入本规定管理范畴。 第三条 本规定适用于全国 XXX 信息系统环境中的数据安全管理工作。 XXX 各单位、部门均应按本规定开展数据安全管理工作。 第二章  术语定义 第四条 本规定所称数据所有者是指，对所管理业务领域内的信息或 信息系统，有权获取、创建、维护和授权的业务主管。 第五条 本规定所称利益相关者包括数据创建者、数据所有者、数据 管理者、数据使用者及信息安全管理人员。 第六条 本规定所管理的数据涵盖以纸质、电子等形式存在的文件和 精品资料 ___________________________________________________________________________________________________ 非文件形式的信息及其衍生物。其中，非文件形式的数据包括数据库及配 置文件中的数据、配置信息等。 第三章  职责定义 第七条 数据创建者负责针对其所创建数据的内容和价值提出分类分 级建议，提交对应级别数据所有者确认。 第八条 来自 XXX 信息系统以外的数据，数据承接者视同创建者行使 提出分级分类建议的责任和义务。 第九条 数据所有者具有确认数据类别和敏感级别、确认销毁、提出 技术保障需求、审查自检和审计报告、做出安全事件处置决定等权利和义 务。其中，XXX 业务数据的所有者为 XXX 指定的相应业务部门。 第十条 各类数据的责任部门是该类数据的管理者。数据管理者作为 数据所有者的代理者，代理数据所有者从事数据管理工作，负责其所管辖 范围内数据的安全管理工作。数据管理者的职责包括但不限于：数据类别 和敏感级别的标识与声明，根据级别进行管理与保护，数据使用培训，执 行销毁操作并声明，定期自查提交报告，配合数据安全违规调查等。 精品资料 ___________________________________________________________________________________________________ 第四章  分类与分级 第十一条  数据按其内容和用途不同分为技术类数据、行政管理类 数据、业务类数据以及安全运行类数据。 第十二条 范围进行确定。 第十三条  数据分级应根据其价值、内容的敏感程度、影响及发放 数据管理者负责制定其分管领域内数据敏感等级的划分 规则，并制定和发布本部门或本领域的数据敏感等级目录。 第五章  标识与声明 第十四条  数据的分类分级标识、声明是数据不可分割的一部分， 自其标识、声明之日起，数据及其标识、声明不得分离，数据管理者和数 据使用者均须按照标识、声明的类别和级别安全管理和使用数据。 第十五条  对于文件形式的数据，须由数据管理