数据安全管理办法.docxVIP

大数据平台

数据安全管理办法

202x年x月xx日

文件信息

编号

修订版本

V1.0

修订者

修订日期

202x年x月x日

发布者

发布时间

密级

发布范围

修订记录

修改时间

修改时间

修改人

修改内容摘要

版本号

审批人

生效日期

II

目录

第一章总则 1

第二章职责分工 2

第三章数据安全体系建设 4

第四章数据安全日常管控 6

第五章数据安全应急管理 7

第六章人员管理及培训 7

第七章受托方数据安全管理 8

第八章数据安全监督检查 8

第九章附则 9

III

第一章总则

第一条为加强大数据平台（以下简称“本单位”）的数据安全管理，按照“运营合规、分级管控、高效预警、风险可控”的总体方针，建立健全数据安全治理体系，预防数据安全事件发生，根据《中华人民共和国数据安全法》等法律法规，结合实际情况，制定本办法。

第二条本办法所称数据，是指任何以电子或者其他方式对信息的记录。

数据处理，包括数据的收集、存储、使用、加工、传输、提供、公开等。

数据安全，是指通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。

第三条本办法适用于本单位内非涉密数据的安全管理工作。第四条本单位数据安全保护工作遵循以下原则：

(一)三同步原则：数据安全和信息化工作应当同步规划、同步建设、同步实施。

(二)合法合规原则：在法律法规规定的范围内，依照法律法规规定的条件和程序，开展收集、存储、使用、加工、传输、提供、公开等数据处理活动。

(三)保密原则：在履行职责中知悉的个人隐私、个人信息、商业秘密、保密商务信息等数据依法予以保密，不得泄露或者非法向他人提供。

(四)分级保护原则：根据数据的属性和使用场景等信息，对数据进行分级，并为不同级别配置不同的安全保护策略。

(五)最小化原则：数据处理时仅使用满足目的所需的最少数据，仅授予数据处理人员所需的的最小权限。

(六)安全可用原则：运用适当的管理和技术措施，确保以适当安全的方式处理数据，保护数据的完整性、机密性、可用性，保障数据全流程的安全保护，免遭诸如未授权访问、破坏、篡改、泄露或丢失等破坏。

第二章职责分工

第五条本单位数据安全管理活动由数据安全领导小组统筹决策。领导小组下分设独立的管理部门和监督部门，对数据安全执行活动进行管理和监督。数据安全管理部门下设执行部门，推进落实具体工作。

第六条数据安全领导小组是数据安全工作的决策部门，负责健全本单位数据安全治理体系规划，以及重大事项的研究与审议工作，履行下列职责:

(一)依照国家数据安全法律、法规、标准等，落实数据安全

保护义务；

(二)确定数据安全总体方针、战略规划、目标愿景等；

(三)组建数据安全管理和监督部门，为数据安全建设提供必要的支持；

(四)对数据安全事件应急处置进行协调和决策；(五)法律、法规、规章规定的其他职责。

第七条数据安全管理部门是数据安全工作的管理部门，负责本单位数据安全管理工作的组织、管理、协调，履行下列职责:

(一)组织编制数据安全总体规划，建立并完善数据安全管理体系，明确数据安全管控要求并指导各部门开展数据安全工作；

(二)组织建设数据安全保障基础设施，并明确运维管理要求；

(三)制定数据安全相关的人员管理规范，计划并组织数据安全培训，提升人员数据安全意识和能力；

(四)制定考核标准，定期对本单位相关人员和数据处理、运维等活动进行考核评价；

(五)作为重要数据责任部门，负责重要数据的安全管控。

第八条数据安全执行部门是本单位数据安全工作的执行和落实部门，履行下列职责:

(一)组织数据安全执行人员，落实数据安全法律、法规以及

本单位数据安全办法、规范，履行数据安全保护义务；

(二)落实数据资产管理、分类分级管控、信息资源目录管理，数据安全访问控制以及数据全流程的安全管控策略；

(三)执行日常运维管理，风险监测、风险评估、追溯审计、应急处置等工作。

(四)落实数据安全日常加固和整改措施；

(五)参加数据安全教育培训，提升数据安全意识和能力。第九条数据安全监督部门是本单位数据安全管理和落实工作的监

督部门，主要负责定期监督审核数据安全政策和管理要求的执行情况，并向数据安全领导小组汇报，主要职责如下：

(一)建立数据安全工作监督机制，保证安全监督工作有效开展；

(二)监督数据安全职责落实情况和日常管控情况，并对发现的问题督促改进。

第三章数据安全体系建设

第十条数据安全管理部门应建立并完善数据安全管理体系，制定对应的规范和细则，明确在数据资产管理、分类分级管控、信息资源目录管理、访问控制管理，数据全流程的安全管控、日常监测评估、追溯、日志审计、应急管理等相关活动