数据资产分级管理制度64959.pdf

数据资产分级管理制度64959--第1页

数据资产分级管理制度

数据资产分级管理制度

一、数据资产等级分类及责任部门

数据资产分级管理制度是为了保护公司重要敏感数据而制

定的。根据数据的重要程度，数据被分为一级和二级。一级数

据是指重要敏感数据，包括公司数据资产，主要用于公司直接

营收的数据，如客户肖像库、信息库、客户方提供需要通过业

务外包平台操作的数据等。这些数据被非法复制传播后，可造

成经济上的重大损失和引发重大安全事故及涉诉事件。由服务

部和财务部共同承担安全管理责任。标记为D1.二级数据是指

非敏感重要数据，包括公司系统数据，由各种公司系统产生出

的原始数据，限制范围使用，泄露对公司有可能造成某方面损

失。如启通宝系统通话记录、客探系统记录等。由服务部承担

安全管理责任。标记为D2.

二、管理部门职责：

数据资产分级管理制度64959--第1页

数据资产分级管理制度64959--第2页

数据资产分级管理制度的实施需要相关部门的配合和执行。

各部门应当认真履行职责，确保数据资产的安全。具体职责如

下：

1.信息安全管理部门要制定数据资产分级管理制度，并对

各级数据进行分类和标记。

2.各部门要按照数据资产的等级分类，采取相应的安全措

施，确保数据资产的安全。

3.信息安全管理部门要对数据资产的安全情况进行监督和

检查，及时发现和解决问题。

4.各部门要加强员工教育和培训，提高员工的安全意识和

技能。

三、数据资产使用监管单位：

数据资产的使用监管单位是指负责监管数据资产使用情况

的部门。其主要职责包括：

数据资产分级管理制度64959--第2页

数据资产分级管理制度64959--第3页

1.监管数据资产的使用情况，确保数据资产的安全。

2.制定数据资产使用规范，明确数据资产的使用范围和权

限。

3.对数据资产的使用进行监督和检查，及时发现和解决问

题。

4.加强员工教育和培训，提高员工的安全意识和技能。

数据资产是公司重要的财产，保护数据资产的安全对公司

的发展至关重要。因此，我们必须制定有效的数据资产分级管

理制度，加强数据资产的管理和保护，确保公司的长期发展。

本文介绍了公司数据安全管理的四级分类和管理部门的职

责。一级数据为最敏感的数据，需要进行严格的安全管理，由

相关部门承担安全管理责任。二级数据为重要数据，需要进行

标注和专人保管。三级数据为公司内部和第三方非敏感数据，

不对外公开，但可以公开对公司无损失的信息。四级数据为普

通数据，可公开使用。服务部负责对一级和二级数据进行安全

数据资产分级管理制度64959--第3页

数据资产分级管理制度64959--第4页

管理，制定公司数据资产安全管理制度，制定维护数据资产清

单，并对数据进行调阅管控和备份管理。同时，还要对数据操

作使用的环境场地和网络进行安全配置，对服务器网络和计算

机只打开需要的设备和端口，进行数据操作监控和移动介质存

储数据管理和控制。保证项目实施过程中数据的安全使用，防

止数据的非法传播、遗失和损坏。

为保证项目实施过程中数据的安全，各部门需采取相应的

安全措施。研发部需要对一级业务敏感数据进行加密传输，并

制定相应的加密方案和安全传输方式。对配置文件中的一级敏

感数据，也需要制定安全方案并采取相应措施。在开发代码中，

需要加强对数据库访