【数据安全管理制度】数据生命周期安全管理规范.docxVIP

XXX

数据全生命周期安全管理规范

第一章总则

第一条为贯彻XXX（以下简称“XXX”）数据安全管理要求，规范数据全生命周期安全管理要求和具体实施流程，保证数据的机密性、完整性、可用性，降低数据被违法使用和传播的风险，依据《XXX数据安全管理办法》的有关规定，制定本规范。

第二条本规范适用于XXX信息系统环境中的数据全生命周期安全管理工作。

第三条数据全生命周期安全管理在数据分类分级的基础上，明确数据生命周期各个环节的安全要求。本规范中未指明数据等级的要求为通用条款，适用于所有等级的数据。指明数据等级的要求，需在遵守通用条款的基础上，遵守其要求。

第二章组织及职责

第四条数据安全决策委员会负责对本规范进行审议，听取数据安全管理小组对本规范执行情况的汇报，对本规范的运行情况进行监督评价。

第五条数据安全管理小组负责制定及修订本规范，组织本规范的培训宣贯，监督本规范的执行情况，为本规范的落实提供技术及资源支持，向数据安全决策委员会汇报本规范的运行情况。

第六条数据安全执行团队负责落实本规范提出的技术要求、业务开展要求，开展或配合开展数据安全相关风险评估。

第三章数据采集

第七条数据采集指XXX从外部主体或外部系统采集数据的过程，分为从外部数据供应方采集数据、从个人用户或企业用户处采集数据两种形式。

第八条数据采集前，应由数据安全执行团队在数据安全管理小组的授权下，明确数据采集的来源、范围、频度、类型、用途，按照《XXX数据分类分级安全管理规范》对采集数据进行分级，依照本规范确定对所采数据的保护措施。

第九条数据采集前，应由数据安全执行团队制定数据采集的操作规程，规范数据采集的渠道、数据格式、流程和方式。第十条应采取必要的技术手段对采集的数据进行校验，以

保证其完整性和一致性。

第十一条应跟踪和记录2级及以上数据的采集过程，并采取技术措施确保所收集信息来源的可追溯性。

第十二条采集3级数据时，应结合口令密码、设备指纹、设备物理位置、网络接入方式、设备风险情况等多种因素对数据采集设备或系统的真实性进行增强验证。

第十三条从个人用户处采集个人信息应遵循合法、正当、必要的原则。在采集前应向个人客户明示收集使用信息目的、方式、范围及使用规则并获得个人用户明示同意。在停止提供产品或服务时，应及时停止相应的个人信息收集活动。

第四章数据传输

第十四条应使用数据传输加密、身份认证、完整性校验等技术措施对数据传输过程进行安全防护，使用冗余、负载均

衡、入侵防护等技术或设备保障数据传输网络的安全性。

第十五条XXX与外部机构进行数据传输时，应使用专线的方式。

第十六条通过物理介质传递3级及以上数据时，应由专人押运确保物理介质安全到位，不应在无人监管下通过第三方进行传递。

第十七条通过公开网络进行数据传输时应通过密钥、证书等密码技术手段进行双向认证，如使用SSL/TLS、IPSec等协议。

第十八条2级及以上数据的传输应使用加密协议进行通道加密或使用数据加密。

第十九条3级及以上数据的传输应在加密通道的基础上进行数据加密，禁止在通信数据中出现明文数据。

第五章数据存储

第二十条数据存储和处理的物理设备应位于中国境内。第二十一条3级及以上数据应进行加密存储，并通过技术

手段保证数据的完整性。文件系统中存放含有3级及以上数据的文件，宜采用整个文件加密存储方式进行保护。

第二十二条应制定数据的备份策略和恢复流程。备份策略应指明备份方式、存放地点、文件命名规则、介质替换频率等内容。

第二十三条应建立数据备份中心的远程数据备份与恢复功能，利用通信网络将关键数据定时批量传送至备用场地。

第二十四条应通过定期检查、及时转储等方式确保备份数据的可用性。应定期开展灾难恢复演练，确保备份恢复流程及操作的有效性。

第六章数据使用

第二十五条应制定数据脱敏规范，明确数据脱敏规则、脱敏方法和使用限制，并通过技术手段确保数据脱敏的有效性和合规性。

第二十六条各部门应按照最小化原则确定2级及以上数据的访问权限规则，定期对账号和访问权限进行审计及清理。

第二十七条2级及以上的数据访问应进行身份认证，防止数据的非授权访问，禁止使用共享账户。

第二十八条特权访问账号，例如数据库管理员、系统管理员等可以访问全量数据的账号，应明确账号使用人、限制使用地点，使用多因子认证并保留其登录及操作日志。

第二十九条应根据最小化原则确定数据导出场景，制定数据导出流程及安全要求。3级及以上数据导出应使用去标识化、匿名化、加密等技术措施保证数据的保密性。

第三十条XXX数据原则上不可委托第三方机构进行处理，确需委托第三方机构处理的，应进行审批、备案及