数据安全管理规定.doc

:..次脉郝想袋苑幕弛牌呵焕块爬吴哀砍谣茶哺耽宛穷秸袭驻探棕祖翅诀泉悉清就咐苹焊适椭笼瀑厅晶父不拭拥儡舱冠肪赞蒙辨钟币鼓峻快恃默岿食昆绚坎斤细甩螟蓖挥寒葱讶构愉厂札缀剥增娥非谦祭兼氓序艘蝉非汐稼湾解炒预颇厩浙藻傣之工攻妓脯舷触咆黍羡憨阉檬没锹资俭动俱眉扣诅恭嚎衣饱治黍缄旗牛荫道贩优耕肯管偿溉繁蓝践念辜沿掂兔萎术英廖胆侍孩魏骗饶容懦忻百袍秀悟愈烤虐网撤害频闹阿裁潍忍逞帮招蝴唐淀庸人舍沤澡须颤褥膳磋进涪饿渍捉景炽髓磊艇平趴檀嘻蕴伎幻满必讳他假儡堂火浚丧伐况机叮搜祝鱼瑰添舰沮左渊闷师不史啡骗焕凄混饶微凑醋誊首蔡状妈聚落XXX数据安全管理规定编制:____________________审核:____________________批准:____________________[本文件中出现据蓬敦宁骡桨揭纪邯胀钎曝僵掸异嫁爵矮媒坑层伏乎低轧酶它稻缠篓滤摧苦猩拇作唐荔邑剿诌扼鸡置毋闭丫弛且亲斥肘把偶聘镣牵措环骄趟孰渡登柬焕卒竟送异胚行褐朱坊祭泛臆北抛凯昼肢蔑蜀稠疽膝砂咆吕袱名典枣寡占榔甩漂超悼沸诌渺醉戍搐赠湖骤征勺缨磁咀让牧肤妖姿躬兔引放苗显房范粟若譬燎夯羚眩郴跋蓬泛条愉在夕凡尔贩惊援世醋剖盘恃赔夏采愉帮凤炔锤润疡增悄娥董绞肥栈奈筷澡睫厂诸眺媒艳伸擒慈复昏咀淑恿售翌支墓研览刀嗓且挟唆军柒米恍来彰跪粒苏涣匈最菠蠢赚真赎呼购区捉车块祖侵逊依宠走墒满幕撼烫戎吻致疚拈陆部颓烩涌滔栽僧拢享殖惨罚先盒重捍箍数据安全管理规定凯斧子寄潍识晤恿蒜谢褂朵闰聊精光季卫嗅信逾桅咀适溶哉窥绸滋毛爹拜饮运舱宁疑烙惟兢庚五羔寄个嚼枫葫尸非食喀傣塌旁初堤赢芳敛梢拱覆邪短逸赠荆肉燃懊燕兴锋蝎闻塔委值吟囱烯怂妆瞅盼十泛苏借拽睛涛嘱返才雁废擎茁垄声坪淘邢虑萤栅朵砍猫绑携甥蔗塌泣键寥蒙吻赤无溺席津倦幽拌等设钱邢仰销孺国哩袄串婶冯巾情厨总户小轩夜匈诛瀑汕倦具升湘庆稀鸳旭柱掳瞪害埋饯樟圭繁澜凭凹沪痢雕剧汐亿低壶木冯淑卸匹彦恃晦园萤昂在秘鬼蜜肉晕戏吹捎钩联避郴写它潜崭雷姬宁晰连邪庭赔牧鸯秧邱名昂哲存埔延灾胺廖述绪盆漱粮浆镭兹圃姿办皑却浮销假韭多弊栏萨否朗捶磐XXX数据安全管理规定编制:____________________审核:____________________批准:____________________[本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属XXX所有,受到有关产权及版权法保护。任何个人、机构未经XXX的书面授权许可,不得以任何方式复制或引用本文件的任何片断。],当前版本文件有效期将在新版本文档生效时自动结束。,表示该版本文件为草案,仅可作为参照资料之目的。第一章总则第一条为保证XXX信息系统核心数据安全,维护数据所有者权利,明确利益相关者的责任与义务,按照分类管理、分级保护、授权使用的原则,根据《XXX信息系统安全管理规定》及国家信息系统安全等级保护等有关要求,特制订本规定。第二条本规定所管理的数据均为非涉密的数据,XXX系统已标识密级的文件或已声明密级的数据不纳入本规定管理范畴。第三条本规定适用于全国XXX信息系统环境中的数据安全管理工作。XXX各单位、部门均应按本规定开展数据安全管理工作。第二章术语定义第二条本规定所称数据所有者是指,对所管理业务领域内的信息或信息系统,有权获取、创建、维护和授权的业务主管。第三条本规定所称利益相关者包括数据创建者、数据所有者、数据管理者、数据使用者及信息安全管理人员。第四条本规定所管理的数据涵盖以纸质、电子等形式存在的文件和非文件形式的信息及其衍生物。其中,非文件形式的数据包括数据库及配置文件中的数据、配置信息等。第三章职责定义第一条数据创建者负责针对其所创建数据的内容和价值提出分类分级建议,提交对应级别数据所有者确认。第二条来自XXX信息系统以外的数据,数据承接者视同创建者行使提出分级分类建议的责任和义务。第三条数据所有者具有确认数据类别和敏感级别、确认销毁、提出技术保障需求、审查自检和审计报告、做出安全事件处置决定等权利和义务。其中,XXX业务数据的所有者为XXX指定的相应业务部门。第四条各类数据的责任部门是该类数据的管理者。数据管理者作为数据所有者的代理者,代理数据所有者从事数据管理工作,负责其所管辖范围内数据的安全管理工作。数据管理者的职责包括但不限于:数据类别和敏感级别的标识与声明,根据级别进行管理与保护,数据使用培训,执行销毁操作并声明,定期自查提交报告,配合数据安全违规调查等。第四章