数据安全管理详细规定.doc

XXX 数据安全管理规定 编 制：____________________ 审 核：____________________ 批 准：____________________ [本文献中浮现任何文字论述、文档格式、插图、照片、办法、过程等内容，除另有特别注明，版权均属XXX所有，受到关于产权及版权法保护。任何个人、机构未经XXX书面授权允许，不得以任何方式复制或引用本文献任何片断。] 1. 分发控制 分发对象 文档权限 阐明 XXX内部员工 只读 2. 文献版本信息 版本 日期 拟稿和修改 阐明 3. 文献版本信息阐明 文献版本信息记录本文献提交时当前有效版本控制信息，当前版本文献有效期将在新版本文档生效时自动结束。文献版本不大于1.0 时，表达该版本文献为草案，仅可作为参照资料之目。 第一章 总 则 第一条 为保证XXX信息系统核心数据安全，维护数据所有者权利，明确利益有关者责任与义务，按照分类管理、分级保护、授权使用原则，依照《XXX信息系统安全管理规定》及国家信息系统安全级别保护等关于规定，特制定本规定。 第二条 本规定所管理数据均为非涉密数据，XXX系统已标记密级文献或已声明密级数据不纳入本规定管理范畴。 第三条 本规定合用于全国XXX信息系统环境中数据安全管理工作。XXX各单位、部门均应按本规定开展数据安全管理工作。 第二章 术语定义 第四条 本规定所称数据所有者是指，对所管理业务领域内信息或信息系统，有权获取、创立、维护和授权业务主管。 第五条 本规定所称利益有关者涉及数据创立者、数据所有者、数据管理者、数据使用者及信息安全管理人员。 第六条 本规定所管理数据涵盖以纸质、电子等形式存在文献和非文献形式信息及其衍生物。其中，非文献形式数据涉及数据库及配备文献中数据、配备信息等。 第三章 职责定义 第七条 数据创立者负责针对其所创立数据内容和价值提出分类分级建议，提交相应级别数据所有者确认。 第八条 来自XXX信息系统以外数据，数据承办者视同创立者行使提出分级分类建议责任和义务。 第九条 数据所有者具备确认数据类别和敏感级别、确认销毁、提出技术保障需求、审查自检和审计报告、做出安全事件处置决定等权利和义务。其中，XXX业务数据所有者为XXX指定相应业务部门。 第十条 各类数据责任部门是该类数据管理者。数据管理者作为数据所有者代理者，代理数据所有者从事数据管理工作，负责其所管辖范畴内数据安全管理工作。数据管理者职责涉及但不限于：数据类别和敏感级别标记与声明，依照级别进行管理与保护，数据使用培训，执行销毁操作并声明，定期自查提交报告，配合数据安全违规调查等。 第四章 分类与分级 第十一条 数据按其内容和用途不同分为技术类数据、行政管理类数据、业务类数据以及安全运营类数据。 第十二条 数据分级应依照其价值、内容敏感限度、影响及发放范畴进行拟定。 第十三条 数据管理者负责制定其分管领域内数据敏感级别划分规则，并制定和发布本部门或本领域数据敏感级别目录。 第五章 标记与声明 第十四条 数据分类分级标记、声明是数据不可分割一某些，自其标记、声明之日起，数据及其标记、声明不得分离，数据管理者和数据使用者均须按照标记、声明类别和级别安全管理和使用数据。 第十五条 对于文献形式数据，须由数据管理者在文献明显位置标记其类别、敏感级别、失效日期等，且文献和标记不能分开。标记应当醒目，标记格式应统一，标记办法应便于审计。对于非文献形式高敏感级别数据，如无法标记，须进行声明。 第十六条 失效日期指数据敏感级别有效性截止日期。到达失效日期后，应对数据进行重定级。 第十七条 对于敏感级别高数据，须由管理者对数据名称、类别、敏感级别、失效日期等以声明文献形式进行声明，声明文献须由数据所有者审批签字。声明文献须跟随数据一起保管和传递。（声明文献模版详见附件） 第十八条 各种不同敏感级别数据合并在一起时，按最高敏感级别给混合数据进行标记和声明。 第六章 保管与保护 第十九条 数据管理者须按照数据敏感级别实行相应保管与保护办法，并保证满足数据所有者对数据安全规定。 第二十条 数据管理者在寻常管理中，须对数据按敏感级别分级防护，采用相应存储、归档、设定保存期限等办法。 第二十一条 敏感级别高数据纸质文献须参照XXX秘密级文献安全管理规定进行保管和保护。敏感级别高电子数据须采用必要访问控制办法。 第二十二条 数据管理工作应当首选技术手段加管理规定实现。必要加强针对数据管理工作技术手段研究、选型、布置、维护等。 第二十三条 敏感级别高数据自产生之日起，所有者提出技术保障需求应同步到位。如技术上无法达到，技术部门应持续跟踪技术进展，逐渐使技术手段可以满足各项管理规定；对于已成熟并可采纳技术手段，技术部门应验证其功能可靠性，逐渐引入，持续优化技术保障工作。 第七章 数据使用 第二十四条 数据使用者在使用数据时，须注意辨认数据敏感级别，按照其敏感级规范数据操作使用行为；使用中发现问题及时反映，发现违规行为及时举报，并积极配合违规事件调查；自觉遵守数据管理规定。 第二十五条 数据使用者须保证其所使用数据来源合法性，不擅自拷贝、使用、传播、保存与自己工作无关数据。 第二十六条 数据使用者和数据管理者无权未经所有者批准向发布范畴以外单位或个人提供中心数据或其衍生物，否则视为违规；如因工作因素需要对外提供，应经数据所有者确认，并记录、备案、备查。 第二十七条 XXX业务数据须按主管业务部门授权或管理规定规定对外提供，否则视为违规，并需做好数据提供记录，备案、备查。 第二十八条 数据管理者要对数据使用状况进行掌控和审计，发现违规行为及时制止，并依本规定进行处置。 第八章 数据销毁 第二十九条 数据管理者有按照数据所有者规定清理和销毁原始数据义务。 第三十条 数据使用者应具备数据安全清理和销毁意识，具备按照数据管理者规定清理和销毁本地暂时数据、中间文献、过程文献责任和义务。 第三十一条 数据管理者和数据使用者具备按照规定记录清理和销毁数据过程，并接受安全管理人员审计义务。 第三十二条 数据管理者和数据使用者在清除和销毁电子数据时，须保证清除和销毁彻底性。 第九章 安全检查与审计规定 第三十三条 数据管理者有义务监督数据安全使用，负责所管理数据自查工作。周期性地检查数据安全使用和管理状况，更新过期标记或声明信息，向数据所有者报告。 第三十四条 信息安全领导机构依照信息安全组织授权，独立开展高敏感级别数据第三方审计工作。检查和审计数据所有者、数据管理者数据管理规定执行状况，向信息安全组织报告。 第十章 数据保护 第三十五条 数据保护应遵循适度保护、积极防范、突出重点、分级管理原则，通过数据分类分级进行区别保护、动态保护。 第三十六条 X系X统信息安全组织，应依照信息安全工作实际需要，制定数据保护详细技术和管理办法。 第三十七条 在数据采集、决策分析、共享发布、存储和废弃生命周期各阶段，对数据相应级别进行防护和解决。 第三十八条 应可以检测到系统管理数据、鉴别信息和重要业务数据在传播和存储过程中完整性受到破坏，并在检测到完整性错误时采用必要恢复办法。 第三十九条 数据在存储和传播过程中须依照数据级别采用加密或其她手段保证其存储安全。 第四十条 数据在使用过程中，须依照数据级别进行控制，禁止非授权访问、传播和修改。 第四十一条 数据互换过程中如涉及互换对象为非海关系统，应保证对端保护力度不低于海关系统数据保护力度。 第四十二条 数据销毁须严格按照XXX系统有关原则、规范规定及国家法律法规规定进行解决。 第十一章 附 则 第四十三条 对在数据安全管理工作中做出贡献和创造性地开展工作部门与个人予以表扬和奖励；对违背本规定而引起事故有关负责人，按照XXX违规违纪有关规定予以惩罚。 第四十四条 本规定由XXX科技发展司负责解释。 第四十五条 本规定自发布之日起执行。 附件、声明文献模板 附件、声明文献模板 分类分级阐明 数据名称： 失效日期： 年 月 日 发放范畴： 类 别： 敏感级别： 声明者签字： 年 月 日 数据所有者签字： 年 月 日 信息安所有门备案： 年 月 日 注： “数据名称”项填写：文献形式数据文献名称，或非文献形式数据数据内容简称；“失效日期”项填写：数据敏感级别有效性截止日期；“声明者”为数据管理者。 请将此文档复印件交备案部门备案 　看似短暂毕生，其间色彩，波折，却是纷呈，深不可测，因此才有人拼尽一切阻隔，在路漫漫中，上下而求索。 　　不论平庸也好，风生水起也罢，其实谁人生不是顶着风雨在前行，都在用平凡身体支撑着一种看不见灵魂？ 　　有时候行到风不推身体也飘摇，雨不流泪水也湿过衣衫，而让咱们始终坚持除了一份信念：风雨总会过去，晴朗总会伴着彩虹挂在天边。 　　一定尚有比信念还牢固东西支撑着咱们，那就是流动在心底爱，一份拳拳之爱，或许卑微，却是咱们执著存在这个世界上，可以跨越任何险阻勇气、力量和最美丽理由。 　　人生途程积累了一定距离，每个人都成了哲学家。由于生活会让咱们慢慢懂得：低头是为了昂首，行走是为了更好地休憩，不阅尽沧桑怎会大度，没惯见成败怎会宠辱不惊，不历经纠结怎会活得舒展？ 　　看清才会原谅，有时无动于衷，不是不屑，不是麻木，而是不值得。有时痛苦，不是怕失去，不是没得到，而是由于自私，不肯放手，不是自己，也不想给。 　　人生到最后，有人把自己活成了富翁，有人却一无所有。 　　梭罗说：一种人富裕限度如何，要看她能放下多少东西。大千世界，咱们总是想要太多，觉得自己得到太少。是啊，一种贫穷人怎么会容易舍得抛下自己所有呢？到了一定年龄，才会明白一种人对物质生活过多贪求，反而让自己心灵变得更加贫穷。 　　人生到了最后，其实活出只是一种灵魂高度，清风明月，花香草色，便是一袖山水，满目清澈。放下从前，放下过去，从容地走入当下，和自己内心交流，和自己灵魂对话，听时光走过声音，嗅闻它御风而过芳香…… 　　如果兜兜转转了大半个人生你，此刻依然觉得自己很贫穷，那么愿一无所有你， 　看似短暂毕生，其间色彩，波折，却是纷呈，深不可测，因此才有人拼尽一切阻隔，在路漫漫中，上下而求索。 　　不论平庸也好，风生水起也罢，其实谁人生不是顶着风雨在前行，都在用平凡身体支撑着一种看不见灵魂？ 　　有时候行到风不推身体也飘摇，雨不流泪水也湿过衣衫，而让咱们始终坚持除了一份信念：风雨总会过去，晴朗总会伴着彩虹挂在天边。 　　一定尚有比信念还牢固东西支撑着咱们，那就是流动在心底爱，一份拳拳之爱，或许卑微，却是咱们执著存在这个世界上，可以跨越任何险阻勇气、力量和最美丽理由。 　　人生途程积累了一定距离，每个人都成了哲学家。由于生活会让咱们慢慢懂得：低头是为了昂首，行走是为了更好地休憩，不阅尽沧桑怎会大度，没惯见成败怎会宠辱不惊，不历经纠结怎会活得舒展？ 　　看清才会原谅，有时无动于衷，不是不屑，不是麻木，而是不值得。有时痛苦，不是怕失去，不是没得到，而是由于自私，不肯放手，不是自己，也不想给。 　　人生到最后，有人把自己活成了富翁，有人却一无所有。 　　梭罗说：一种人富裕限度如何，要看她能放下多少东西。大千世界，咱们总是想要太多，觉得自己得到太少。是啊，一种贫穷人怎么会容易舍得抛下自己所有呢？到了一定年龄，才会明白一种人对物质生活过多贪求，反而让自己心灵变得更加贫穷。 　　人生到了最后，其实活出只是一种灵魂高度，清风明月，花香草色，便是一袖山水，满目清澈。放下从前，放下过去，从容地走入当下，和自己内心交流，和自己灵魂对话，听时光走过声音，嗅闻它御风而过芳香…… 　　如果兜兜转转了大半个人生你，此刻依然觉得自己很贫穷，那么愿一无所有你，