数据安全管理规定.docx

1、数据安全管理规定XXX数据安全管理规定编制： 审核： 批准： XXX的本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有 特别注明，版权均属 XXX所有，受到有关产权及版权法保护。任何个人、机构未经 书面授权许可，不得以任何方式复制或引用本文件的任何片断。 1.分发控制分发对象文档权限说明XXX内部员工只读2.文件版本信息版本日期拟稿和修改说明3.文件版本信息说明文件版本信息记录本文件提交时的当前有效的版本控制信息，当前版本文件有效期将在新版本文档生效时自动结束。文件版本小于 1.0时，表示该版本文件为草案，仅可作为参照资料之目的。第一章 总 则第一条 为保证 XXX

2、信息系统核心数据安全，维护数据所有者权利， 明确利益相关者的责任与义务，按照分类管理、分级保护、授权使用的原 则，根据 XXX 信息系统安全管理规定及国家信息系统安全等级保护等 有关要求，特制订本规定。第二条 本规定所管理的数据均为非涉密的数据， XXX 系统已标识密 级的文件或已声明密级的数据不纳入本规定管理范畴。第三条 本规定适用于全国 XXX 信息系统环境中的数据安全管理工作。 XXX 各单位、部门均应按本规定开展数据安全管理工作。第二章 术语定义第四条 本规定所称数据所有者是指，对所管理业务领域内的信息或 信息系统，有权获取、创建、维护和授权的业务主管。第五条 本规定所称利益相关者包括

3、数据创建者、数据所有者、数据 管理者、数据使用者及信息安全管理人员。第六条 本规定所管理的数据涵盖以纸质、电子等形式存在的文件和 非文件形式的信息及其衍生物。其中，非文件形式的数据包括数据库及配 置文件中的数据、配置信息等。第三章 职责定义第七条 数据创建者负责针对其所创建数据的内容和价值提出分类分 级建议，提交对应级别数据所有者确认。第八条 来自 XXX 信息系统以外的数据，数据承接者视同创建者行使 提出分级分类建议的责任和义务。第九条 数据所有者具有确认数据类别和敏感级别、确认销毁、提出 技术保障需求、审查自检和审计报告、做出安全事件处置决定等权利和义 务。其中， XXX 业务数据的所有者

4、为 XXX 指定的相应业务部门。第十条 各类数据的责任部门是该类数据的管理者。数据管理者作为 数据所有者的代理者，代理数据所有者从事数据管理工作，负责其所管辖 范围内数据的安全管理工作。数据管理者的职责包括但不限于：数据类别 和敏感级别的标识与声明，根据级别进行管理与保护，数据使用培训，执 行销毁操作并声明，定期自查提交报告，配合数据安全违规调查等。第四章 分类与分级第十一条 数据按其内容和用途不同分为技术类数据、行政管理类 数据、业务类数据以及安全运行类数据。第十二条 数据分级应根据其价值、内容的敏感程度、影响及发放范围进行确定第十三条 数据管理者负责制定其分管领域内数据敏感等级的划分规则，

5、并制定和发布本部门或本领域的数据敏感等级目录。第五章 标识与声明第十四条 数据的分类分级标识、声明是数据不可分割的一部分， 自其标识、声明之日起，数据及其标识、声明不得分离，数据管理者和数 据使用者均须按照标识、声明的类别和级别安全管理和使用数据。第十五条 对于文件形式的数据，须由数据管理者在文件明显位置 标识其类别、敏感级别、失效日期等，且文件和标识不能分开。标识应该 醒目，标识格式应统一，标识方法应便于审计。对于非文件形式的高敏感 级别数据，如无法标识，须进行声明。第十六条 失效日期指数据敏感级别的有效性截止日期。到达失效 日期后，应对数据进行重定级。第十七条 对于敏感级别高的数据， 须由

6、管理者对数据名称、 类别、 敏感级别、失效日期等以声明文件的形式进行声明，声明文件须由数据所 有者审批签字。声明文件须跟随数据一起保管和传递。 （声明文件模版详 见附件）第十八条 多个不同敏感级别的数据合并在一起时，按最高敏感级 别给混合数据进行标识和声明。第六章 保管与保护第十九条 数据管理者须按照数据的敏感级别实施对应的保管与保 护措施，并确保满足数据所有者对数据的安全要求。第二十条 数据管理者在日常管理中，须对数据按敏感级别分级防 护，采取对应的存储、归档、设定保存期限等措施。第二十一条 敏感级别高的数据纸质文件须参照 XXX 秘密级文件安全 管理规定进行保管和保护。敏感级别高的电子数据

7、须采用必要的访问控制 措施。第二十二条 数据管理工作应该首选技术手段加管理要求实现。必须 加强针对数据管理工作的技术手段的研究、选型、部署、维护等。第二十三条 敏感级别高的数据自产生之日起，所有者提出的技术保 障需求应同步到位。如技术上无法达到，技术部门应持续跟踪技术进展， 逐步使技术手段能够满足各项管理要求；对于已成熟并可采纳的技术手段， 技术部门应验证其功能可靠性，逐步引入，持续优化技术保障工作。第七章 数据使用第二十四条 数据使用者在使用数据时，须注意识别数据的敏感级别，按照其敏感级规范数据操作使用行为；使用中发现问题及时反映，发现违 规行为及时举报，并积极配合违规事件的调查；自觉遵守数

8、据管理规定。第二十五条 数据使用者须保证其所使用数据来源的合法性，不私自 拷贝、使用、传播、保存与自己工作无关的数据。第二十六条 数据使用者和数据管理者无权未经所有者批准向发布范围以外的单位或个人提供中心数据或其衍生物，否则视为违规；如因工作 原因需要对外提供的，应经数据所有者确认，并记录、备案、备查。第二十七条 XXX 业务数据须按主管业务部门授权或管理规定要求对 外提供，否则视为违规，并需做好数据提供记录，备案、备查。第二十八条 数据管理者要对数据使用情况进行掌控和审计，发现违 规行为及时制止，并依本规定进行处置。第八章 数据销毁第二十九条 数据管理者有按照数据所有者要求清理和销毁原始数据

9、的义务。第三十条 数据使用者应具有数据安全清理和销毁的意识，具有按照数据管理者的要求清理和销毁本地临时数据、中间文件、过程文件的责 任和义务。第三十一条 数据管理者和数据使用者具有按照规定记录清理和销毁 数据过程，并接受安全管理人员审计的义务。第三十二条 数据管理者和数据使用者在清除和销毁电子数据时，须 保证清除和销毁的彻底性。第九章 安全检查与审计要求第三十三条 数据管理者有义务监督数据的安全使用，负责所管理数 据的自查工作。周期性地检查数据安全使用和管理情况，更新过期的标识 或声明信息，向数据所有者汇报。第三十四条 信息安全领导机构根据信息安全组织授权，独立开展高 敏感级别数据的第三方审计

10、工作。检查和审计数据所有者、数据管理者数 据管理要求的执行情况，向信息安全组织汇报。第十章 数据保护第三十五条 数据保护应遵循适度保护、积极防范、突出重点、分级管理的原则，通过数据的分类分级进行区别保护、动态保护。第三十六条 X 系 X 统信息安全组织，应根据信息安全工作的实际需 要，制定数据保护的具体技术和管理措施。第三十七条 在数据的采集、决策分析、共享发布、存储和废弃的生 命周期各阶段，对数据的相应级别进行防护和处理。第三十八条 应能够检测到系统管理数据、鉴别信息和重要业务数据 在传输和存储过程中完整性受到破坏，并在检测到完整性错误时采取必要 的恢复措施。第三十九条 数据在存储和传输过程

11、中须根据数据的级别采用加密或 其他手段确保其存储安全。第四十条 数据在使用过程中，须根据数据的级别进行控制，严禁 非授权访问、传输和修改。第四十一条 数据交换过程中如涉及交换对象为非海关系统，应确保 对端保护力度不低于海关系统数据保护力度。第四十二条 数据的销毁须严格按照 XXX 系统相关标准、规范要求及 国家的法律法规要求进行处理。第十一章 附 则第四十三条 对在数据安全管理工作中做出贡献和创造性地开展工作的部门与个人予以表彰和奖励；对违反本规定而引发事故的相关责任人， 按照 XXX 违规违纪相关规定予以处罚。第四十四条 本规定由 XXX 科技发展司负责解释。第四十五条 本规定自发布之日起执

12、行。附件、声明文件模板附件、声明文件模板分类分级说明数据名称：失效日期：年 月日发放范围：类 别：0技术类厂业务类匚行政管理类厂安全运行类 安全运行类敏感级别：厂敏感 厂内部厂公开声明者签字：数据所有者签字：信息安全部门备案：年月3年 月 日年 月日注：“数据名称”项填写：文件形式数据的文件名称，或非文件形式数据的数据内容简称；“失效日期”项填写：数据敏感级别的有效性截止日期；声明者”为数据管理者。请将此文档复印件交备案部门备案物业安保培训方案一、课程设置及内容全部课程分为专业理论知识和技能训练两大科目。其中专业理论知识内容包括：保安理论知识、消防业务知识 3H、职业道德、法律常识、保安礼仪、

13、救护知识。作技能训练内容包括：岗位操作指引、勤务技能、消防技能、军事技能。二培训的及要求培训目的i保安人员培训应以保安理论知识、消防知识、法律常识教学为主，在教学过程中，应要求学员全面熟知保安理论知识及消防专业知识，在工作中的操作与运用，并基本掌握现场保护及处理知识2）职业道德课程的教学应根据不同的岗位元而予以不同的内容，使保安在各自不同的工作岗位上都能养成具有本职业特点的良好职业道德和行为规范）法律常识教学是理论课的主要内容之一，要求所有保安都应熟知国家有关法律、法规，成为懂法、知法、守法的公民，运用法律这一有力武器与违法犯罪分子作斗争。工作入口门卫守护，定点守卫及区域巡逻为主要内容，在日常

14、管理和发生突发事件时能够运用所学的技能保护公司财产以及自身安全。2、培训要求1保安理论培训通过培训使保安熟知保安工作性质、地位、任务、及工作职责权限，同时全面掌握保安专业知识以及在具体工作中应注意的事项及一般情况处置的原则和方法。2）消防知识及消防器材的使用通过培训使保安熟知掌握消防工作的方针任务和意义，熟知各种防火的措施和消防器材设施的操作及使用方法，做到防患于未燃，保护公司财产和员工生命财产的安全。3）法律常识及职业道德教育通过法律常识及职业道德教育，使保安树立法律意识和良好的职业道德观念，能够运用法律知识正确处理工作中发生的各种问题；增强保安人员爱岗敬业、无私奉献更好的为公司服务的精神。4）工作技能培训