数据安全管理培训材料.pptxVIP

数据安全培训

21234建立对数据安全的正确认识知悉数据安全相关规范安全寄语培养安全意识和良好的习惯主要内容

3什么是数据？在信息研究领域中对其没有确切的定义，但概括出来数据有两个性质：1.数据安全正确认识一、和公司其它资源一样，是维持公司持续运作和管理的必要资产，例如政策方针、市场报告、科研数据、计划方案、竞争情报等等，这些信息可能从多个方面对公司运营产生影响。二、可以是无形的，可借助于媒体以多种形式存在或传播；数据可以存储在计算机、磁带、纸张等介质中；数据可以记忆在人的大脑里；数据可以通过网络、打印机、传真机等方式进行传播。

4一个软件公司的老总，等他所有的员工下班之后，他在那里想：我的企业到底值多少钱呢？假如它的企业市值1亿，那么此时此刻，他的企业就值2600万。因为据Borland公司统计，公司价值的26%体现在固定资产和一些文档上，而高达42%的价值是存储在员工的脑子里，而这些信息的保护没有任何一款产品可以做得到，所以需要我们建立信息安全管理体系，也就是常说的ISMS！为什么要搞好数据安全？

5装有100万的保险箱需要3个悍匪、公司损失：100万装有客户信息的电脑只要1个商业间谍、1个U盘，就能偷走。公司损失：所有客户！1辆车，才能偷走。1.数据安全正确认识

相关人员安全策略IT设施安全产品安全资源我们现在的敏感数据安全吗？我们下一步应该怎样做？我们的安全投资有价值吗？业务需求数据安全导向设计部署运行保障6

安全风险信息资产数据管理系统数据存储系统数据传输系统数据处理系统数据威胁脆弱影响安全事件形成发生不发生安全事故少发生安全事故发生事故减少损失安全事故安全目标B公司安全安全业务方数据数据A公司安全管理规范信息管理数据管理1.数据安全正确认识7

82.数据安全相关规范数据安全管理对象客户服务中心数据安全管理规范

91.数据认识现阶段特指客户方强调的客户数据，具体内容包括：与客户相关的1、联系电话；2、详细地址（区、镇以后的详细地址）；3、身份证号码；4、邮箱、MSN、QQ号等；以上及其他任一联系方式。敏感数据：2.1数据安全管理对象

2.2数据安全相关规范【总则】【安全规范】【处理流程】【处罚规范】数据安全管理规范10

112.2数据安全相关规范【总则】第一条??客户数据是重要的信息资源。客户数据的丢失、泄露必将给带来不同程度的各种损失。为了保障客户服务中心数据安全，根据有关法规，特制定本规范。第二条??数据安全管理规范的目的，是为了防止客户服务中心数据的丢失、泄露与被破坏以及非法生成、变更，确保数据的保密性。第三条客户数据保密性是指在数据的采集、传输、处理、存储、提供等过程中通过各种技术手段和完善的规章制度，使数据不丢失、不被破坏，未经授权不被访问，保证数据的安全。第四条??数据管理部对于关联业务公司数据类业务的操作规范进行审核。

122.2数据安全相关规范【第二章】数据安全管理的范围????第五条??客户服务中心数据安全管理对象为：所有利用计算机和计算机网络进行输入、存储、传输、处理、再加工和输出的包含有客户信息类数据。包括：文字材料、数据报表、各类原始凭证、图形图象等输入处理对象，计算机内部存储和网络传输的各类数据，计算机输出的磁存储、光存储及各类纸介质打印数据。

132.2数据安全相关规范【第三章】数据安全管理的原则????第六条??客户数据必须有据、合法。必须经过合法的手续和规定的渠道采集、存储、加工、处理和传输数据，采用的数据范围应与规定的用途相符。???????第七条??客户数据使用与管理的统一。客户数据使用者必须承担数据的管理职责，有责任保护数据，防止数据的丢失、泄露与被破坏。????????第八条??根据权限使用数据。数据的使用者只能使用其权限范围内的数据。任何人不能使用未被授权的数据。????????第九条??及时备份数据。数据使用者应注意及时进行数据备份，以防止数据的丢失和被破坏。对于特殊、重要的数据，系统应建立备份与灾难恢复系统，随时自动进行数据的备份。

142.2数据安全相关规范【第三章】数据安全管理的原则????第十条??客户数据的使用必须经过批准。未经有关批准手续，不得传输数据，不得泄露给内部或外部的无关人员。????????第十一条??保密数据应严格按保密规定处理。未经批准解密的数据，不得对外提供或发布。????????第十二条??建立必要的监督、管理机制。建立完整的数据安全管理制度和规定，确保数据在数据处理各环节中的安全，保证数据的使用者和管理者的合法权益。

152.2数据安全相关规范【第四章】数据处理各环节安全要求????第