企业经营数据存储管理规范.docxVIP

1

企业经营数据存储管理规范

1范围

本文件规定了企业经营数据存储管理的基本要求、数据存储架构、数据安全管理、应急管理。本文件适用于基于金融服务的企业经营数据存储管理。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T25069信息安全技术术语

GB/T35295信息技术大数据术语

3术语和定义

GB/T25069、GB/T35295界定的术语和定义适用于本文件。

4基本要求

4.1组织建设

4.1.1建立数据安全领导小组，指定企业经营的最高管理者或授权代表担任小组组长，并明确组长责任与权力。

4.1.2建立数据存储管理部门，建立相关职能岗位，职能岗位设计时应遵循职责分离与权限最小化原

则。

4.1.3制定数据存储各职能岗位的工作规范，以明确各职能岗位之间的协作关系，明确了各职能岗位的运行配合机制。

4.1.4建立独立的安全监督管理机构，对各参与方的数据操作行为进行安全监督管理，确保其按照规范要求或合同约定的范围开展业务。

4.1.5以公开信息且可查询的形式公开数据存储管理部门的组织架构。

4.2人员管理

4.2.1应制定完善的人员管理制度，人员应无无犯罪记录，上岗前应通过相关制度培训并符合岗位技能要求。

4.2.2应为员工提供数据安全培训，指导员工如何正确处理敏感数据、遵守安全策略和法规，并定期更新培训。

4.2.3应固化员工入职、转岗、离职的人力资源流程，及时将人员的变更通知到相关方。

4.2.4应及时调整人员变化所涉及的账号权限的赋权、更改和回收，及时撤销离任人员对系统和数据的访问权限。

2

4.2.5应制定与各参与方人员的数据安全合同协议，定期审查参与方人员的合规性。

4.2.6建立不当行为报告机制，鼓励员工报告滥用职权、弄虚作假、以权谋私等不当行为或数据泄漏等安全问题。

4.3隐私和合规

4.3.1数据存储管理应符合相关合规性要求。

4.3.2应建立数据保留政策以管理数据的生命周期，并根据法律要求保留数据。

5数据存储架构

5.1总体架构

5.1.1企业经营数据存储管理系统包括数据库、权限管理端口、加密处理模块、数据编码器、数据解码器和基站，总体架构图见图1。

图1总体架构图

5.1.2企业经营数据存储管理系统的逻辑运算应符合图2的要求。

3

图2逻辑运算图

5.2数据库

5.2.1数据库用于对企业经营数据进行存储，且用于企业经营数据的多类型展示，能够将企业经营数据转化为图像数据或动态模型数据。

5.2.2数据库应具备高性能和可扩展性，能够应对大规模数据存储和快速查询的需求。

5.3权限管理端口

5.3.1权限管理端口用于根据用户识别为用户配置对应权限，对应权限包括系统登录、数据查询、数据编辑、数据下载中的至少一种。

5.3.2管理员应能通过权限管理端口限制用户对数据的访问。

5.3.3权限管理端口宜包括审计功能，记录用户的活动和操作，便于追踪数据访问历史。

5.4加密处理模块

5.4.1加密处理模块用于对数据库内企业经营数据进行双重加密处理，第一重加密采用密码设定方式，第二重加密采用设定密码定时更改方式。

5.4.2加密处理模块应能提供额外的安全层，保护数据免受未经授权的访问。

5.4.3加密处理模块包括密码的设定、定期更改和访问密码的授权。

5.5数据编码器

5.5.1数据编码器用于对需要传输的企业经营数据进行编码替换处理。

5.5.2编码过程应能将数据转化为不可读的形式，防止未经授权的访问者读取数据内容。

5.5.3编码后的数据应能安全地传输到其他系统或基站，使得只有具备解码器的系统才能还原原始数

据。

4

5.6数据解码器

5.6.1数据解码器用于反向替换数据编码器编码替换的数据。

5.6.2数据解码器应能将编码后的数据还原为可读的形式，便于系统能够正确处理和使用数据。

5.6.3数据解码器应只在授权的情况下执行数据解码，保护数据的安全性和完整性。

5.7基站

5.7.1基站用于对企业经营数据进行传输或接收。

5.7.2基站应使用安全协议和加密机制。

5.7.3基站与其他系统之间的通信应采用安全的通信协议。

6数据安全管理

6.1访问安全

6.1.1应实施严格的权限管理，仅授权合适的用户访问敏感数据，权限分配应基于用户的角色和职责。

6.1