企业数据安全合规管理指南.pdfVIP

乐民之乐者，民亦乐其乐；忧民之忧者，民亦忧其忧。——《孟子》

ISO37301/IS045001/IS014001/ISO27001文件范例

企业数据安全合规管理指南

文件名称:生效日期:2022-7-21

文件编号：页数1/10生效版本:AO

文件制修订记录

NO//

制修订日期修订编号制修订内容版本页次

12022-7-21-新制订AO

乐民之乐者，民亦乐其乐；忧民之忧者，民亦忧其忧。——《孟子》

ISO37301/IS045001/IS014001/ISO27001文件范例

企业数据安全合规管理指南

文件名称:生效日期:2022-7-21

文件编号：页数2/10生效版本:AO

核准审核制订

企业数据安全合规管理指南

第一章总则

第一条为推动广州市国资委监管企业全面加强数据安全合规管理，规范监管企业数据处理活动，保

障企业数据安全，促进企业健康发展，保护个人、组织的合法权益，维护国家经济安全和社会稳定，

提升监管企业数据治理能力及数据安全保护水平，根据《中华人民共和国数据安全法》《中华人民共

和国个人信息保护法》《中华人民共和国网络安全法》《关键信息基础设施保护条例》《广州市市属

企业合规管理指引（试行）》等有关法律法规规定，制定本指南。

第一条本指南适用于广州市人民政府国有资产监督管理委员会（以下简称“市国资委”）直接履行

出资人职责的国有及国有控股企业、国有实际控制企业（以下称“监管企业”）。

第三条市国资委负责监督指导监管企业数据安全合规管理工作。

第四条监管企业应当对本企业工作中收集和产生的数据和数据安全承担主体责任。数据安全合规管

理是合规管理体系的专项重点领域，已建立合规管理体系的监管企业，应在现有合规管理体系的基础

上，进行专项深化管理。

数据安全风险较高的监管企业，必须将数据安全合规作为重点领域进行专项管理。达到以下条件之一

的，视为数据安全风险较高:

（一）主要业务涉及公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行

业和重要领域的:

（二）主要业务涉及个人信息处理，且从业人员规模大于200人:

（三）处理超过100万人的个人信息，或预计在12个月内处理超过100万人的个人信息：

（四）处理超过10万人的个人敏感信息的；

（五）从事国家秘密载体制作、复制、维修、销毁，涉密信息系统集成或者武器装备科研生产等涉及

国家秘密的业务的:

（六）法律法规规定的其他情形

第五条监管企业应当按照以下原则提升数据安全合规管理:

（一）高度重视。数据是重要的战略性资源，监管企业要将数据安全合规管理提升到事关国家安全、

乐民之乐者，民亦乐其乐；忧民之忧者，民亦忧其忧。——《孟子》

ISO37301/IS045001/IS014001/ISO27001文件范例

企业数据安全合规管理指南

文件名称:生效日期:2022