信息系统数据安全管理制度.docx

信息系统数据安全管理制度

系统数据安全日常管理规范

一、数据全生命周期安全管控

（一）数据采集环节

1.采集范围与权限控制

所有数据采集行为必须严格遵循“最小必要”原则，仅采集与业务场景直接相关的核心数据字段，严禁过度采集用户或业务无关信息。例如，人力资源管理系统仅采集员工入职必备的身份信息、岗位信息，不得额外采集员工私人社交账号、家庭成员隐私细节等非必要数据。采集前需由业务部门提交《数据采集需求申请表》，明确采集目的、范围、频率及存储期限，经信息安全管理部门（以下简称“安管部”）、法务部联合审核通过后方可执行。审核重点包括采集行为是否符合法律法规要求、是否侵犯数据主体权益、是否与业务