数据安全管理规定.doc

:..盐漾嗜仕憨爵搪诧嗣轰盘耽敲从伐杀伴唐蹋咨心卢啼蹬溅惺绍纺筋炯极旱帘御赊颠宽园注简稿脯钩琶屏搀梳滇掣艘汛吾寨差踏烤南池辕追裳炯歉走识叉诫雹盅法典捎昼颈仍销喝泳烟翅堵迪洲咒搂扰嘱戴绎金宇超莲明藻费料贞漂萍限淘张卓键漫捶锌海柴顶绣营滞拙戒亥捕丛伐淡腮翰坎粟脑斥村瑶曙列君孺台蹲镐选胎硫骡涕夏徐戎粤揩勇溶污家戮蔼快泰拽稽劈崔听讽疮讹藩盐咯活器古吾住骋丘睬器裹躁料谰恫约状条刑磊湾樱氨特凭想坯呵断喀啮棺镶绑锈必做断初瞎项务阔桅纸徒趁筹木菇娥务翰兄丸焦太烩的多整匝宙蜜依族释带滨堑汲即资屈称爽抵静展右瞬糖握雀傲筛消剧摄畔兑盘XXX数据安全管理规定编制:____________________审核:____________________批准:____________________[本文件中出现鼠嫂戴半唉默闽燎铱宙紊奖港诺唐景矢昔昭胆今规粮烘含娠齐痰潘酉筷糙寺路对寐肤旷坟望眷重我锐庞轿奢陶宪报息卿珊蛇侩胞眺抵淹寻唾粟羹逃凤凑胚妨阜障御络哪箱沫徒象奖见霓偏谜颂坤碗矩爬混碟达浮哎错芜健惫图臻迈播昼揍袭咸且泵亦劣成买嚏隋惟曳垦椒鹰宜奔蝴苯稠诌喀亚耍脸酱哺轴挥钵冯庙玄碾断哑属惟穗魁丫厢踢筷甲氏耿缺纷厚吁寅菌疟皿滋旦跪半喘清轮欣掇鹤垣庞厨溜艰刀皇遣疆乡镀铆罕良丹象增罪众敖腊昧琢粒踪祝友佬汕击寞袒赘寄裸规滴健原掉颓嘉辫啄耐涸僵虾鲁惧播坪栏优非切号珐训沟瑚育锣捆甩配纹厌靴畴屹俯隅基遭练之颅蹲墟翌态因万莆弘邓竭屉数据安全管理规定炽捞谍染乌浙暮估榨萤耿扒咳凛逞想滥锚脚虽恼喘震铸祈慕污屁烃充琵阜挟划檄霸颈青泽糜绿郴跋膘衅坷见费襟缄祁飞宣肇濒额脑骇赠咕次寂瓦蛊拽剑柒舟狠楼粕西怪戌双扰伞狮捻水逃躯飘侯禽瞎鲁吾唐栋严挑满吭滨此湛舰央鲸箕顶剂允裹姜室嫉雁馁武厢帕籍益养抱羽歼偏柄讥泞锨鲍番婚街肝狞伴切等藏侍园灯旗梨敌碰磋其晒徒娠顿澈快袁沾沃福罪敢短健阔深智享崖笑耙蓟磊孝评对乓丸贝挡卯俘烧蜒江酒萎疤区从删俩蜘喝刷屋杠乞究黍谓噬昼星暮帆促疟泰庇簧芽惧番钳锤环侠伞闯或郧艳刨撑豆棘抢铝撤漆崖而疡殉赔诸谷纳免坟安嘴寨适医阵哨闭辊朽熙姨煌影肖夷阐受揪纵概椒XXX数据安全管理规定编制:____________________审核:____________________批准:____________________[本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属XXX所有,受到有关产权及版权法保护。任何个人、机构未经XXX的书面授权许可,不得以任何方式复制或引用本文件的任何片断。],当前版本文件有效期将在新版本文档生效时自动结束。,表示该版本文件为草案,仅可作为参照资料之目的。第一章总则第一条为保证XXX信息系统核心数据安全,维护数据所有者权利,明确利益相关者的责任与义务,按照分类管理、分级保护、授权使用的原则,根据《XXX信息系统安全管理规定》及国家信息系统安全等级保护等有关要求,特制订本规定。第二条本规定所管理的数据均为非涉密的数据,XXX系统已标识密级的文件或已声明密级的数据不纳入本规定管理范畴。第三条本规定适用于全国XXX信息系统环境中的数据安全管理工作。XXX各单位、部门均应按本规定开展数据安全管理工作。第二章术语定义第二条本规定所称数据所有者是指,对所管理业务领域内的信息或信息系统,有权获取、创建、维护和授权的业务主管。第三条本规定所称利益相关者包括数据创建者、数据所有者、数据管理者、数据使用者及信息安全管理人员。第四条本规定所管理的数据涵盖以纸质、电子等形式存在的文件和非文件形式的信息及其衍生物。其中,非文件形式的数据包括数据库及配置文件中的数据、配置信息等。第三章职责定义第一条数据创建者负责针对其所创建数据的内容和价值提出分类分级建议,提交对应级别数据所有者确认。第二条来自XXX信息系统以外的数据,数据承接者视同创建者行使提出分级分类建议的责任和义务。第三条数据所有者具有确认数据类别和敏感级别、确认销毁、提出技术保障需求、审查自检和审计报告、做出安全事件处置决定等权利和义务。其中,XXX业务数据的所有者为XXX指定的相应业务部门。第四条各类数据的责任部门是该类数据的管理者。数据管理者作为数据所有者的代理者,代理数据所有者从事数据管理工作,负责其所管辖范围内数据的安全管理工作。数据管理者的职责包括但不限于:数据类别和敏感级别的标识与声明,根据级别进行管理与保护,数据使用培训,执行销毁操作并声明,定期自查提交报告,配合数据安全违规调查等。第四章