数据安全管理办法.docVIP

PAGE PAGE 1 数据安全管理办法 为加强的数据安全工作，提高整体的数据安全防护水平，本着“安全第一、预防为主、技管结合，综合防范”的总体方针，实现数据安全可控、能控、在控。依据国家有关法律、法规的要求，制定本管理办法。 总则 第一条 为进一步加强数据安全工作，强化工作人员的数据安全意识，规范工作人员的数据安全行为，确保关键数据资产始终处于全面系统的保护状态。结合实际情况，特制定本办法。 第二条 本管理办法适用于数据安全管理工作。 第三条 本办法所称数据，是指实际运行过程种相关的内部采集、外部交换和处理加工形成的数据。 第四条 本办法所称数据的全生命周期是指数据采集、传输、存储、处理、交换和销毁的全过程。 数据安全组织体系 第五条 数据安全管理应当遵循如下原则： （1）职责明确原则。数据安全管理应当实现职责明确、权责统一，要做到“谁经手，谁管理，谁使用，谁负责”。市局各业务部门对自有业务使用的数据安全性有监督、管理责任。 （2）最小授权原则。在保证业务实现的基础上，应赋予数据活动中各角色最小的操作权限，所有角色只能使用被授权范围内的数据，规避非法用户或异常操作。 （3）分类分级原则。实施数据分类分级管理，对不同安全级别的数据实施恰当的安全保护措施，确保数据处理及应用的安全控制措施和策略有效，保护数据的完整性、保密性和可用性。 （4）可审计原则。对数据进行修改、查询、导出、删除等操作时，需要记录相应的操作，并且记录应当可追溯、可审查。 数据分类分级 第六条 建立数据分类分级管理体系，界定数据安全访问范围，按类别正确利用数据，实施对数据的有效管理，避免数据越权使用。 第七条 按照数据敏感性和保密性，综合相关标准、安全级别区分度和灵活实用性，将数据安全相应的划分为三个等级。 （一）可完全公开数据。依据相关规定，可完全向社会公众公开的数据。 （二）一定范围可公开数据。例如,功能对接说明、对接sdk等。 （三）不可公开数据。主要是指SM数据，包括涉及个人重大隐私，如个人家庭信息，成员关系数据等。 第四章 数据全生命周期安全管理 第八条 依据“同步规划、同步建设、同步使用”的原则，系统建设应充分考虑安全保障机制，为数据输入、处理和输出的安全性提供软硬件支撑。 第九条 建立网络安全保障体系，制定覆盖数据全生命周期风险的数据安全策略规划，采用安全可靠的产品和服务，完善数据管控、身份识别、行为追溯等管理措施，健全安全防护体系。 第十条 建立数据安全审计机制，记录主机、应用系统、数据库等用户访问、处理、删除数据等日志，定期巡检确保操作行为全程可追溯、可评价。 第十一条 加强对数据传输管理，根据内部和外部的数据传输需求，采用适当的加密保护措施，保证传输通道、传输节点的安全，防止数据传输过程中被损毁、泄密、篡改或丢失。 第十二条 数据安全工作小组建立数据传输监控体系，对关键的网络传输链路、网络设备节点实行冗余建设，保证数据传输过程的稳定性。 第十三条 加强数据存储安全管理，根据数据安全等级制定不同的存储策略，对一定范围可公开数据和不可公开数据应加密存储。 第十四条 建立数据备份和恢复管理制度，明确操作流程及规范，建立数据完整性检验机制，定期开展恢复演练，保证备份数据的可用性。 第十五条 加强数据存储介质安全管理，采用有效的技术和管理手段，防止因介质的不当使用而可能引发的数据泄露风险。 第十六条 加强用户权限管控机制，对数据处理人员进行账号实名制管理。 （一）按照最小授权原则分配系统权限，保证账号操作和访问数据权限最小化。 （二）加强对数据处理人员权限变更或注销管理，定期清理、审核用户账号及权限。 （三）数据处理人员账户仅限本人使用，因账户违规使用造成数据泄露、丢失等安全问题，均由该账户的拥有人承担责任。 第十七条 加强数据出库审核管理，数据处理中原始数据不出库，中间结果数据或最终结果数据出库须报数据安全工作小组组长审核，审核通过后经数据安全领导小组批准。 第十八条 明确数据外部共享的流程和责任主体，评估可能带来的安全风险，禁止未经授权的数据交换。 第十九条 建立数据内容的清除、净化机制，实现对数据的有效销毁，防止因对存储介质中的数据内容进行恶意恢复而导致的数据泄漏风险。 第二十条 对一定范围可公开数据、不公开数据的销毁，严格要求报数据安全领导小组审批，未经允许不得销毁。