資源描述:
《數(shù)據(jù)保護(hù)和信息安全規(guī)定》由會員上傳分享��,免費在線閱讀�����,更多相關(guān)內(nèi)容在工程資料-天天文庫��。
1�����、數(shù)據(jù)保護(hù)和信息女全規(guī)定標(biāo)題管理摘要適用范圍來源流程笫一層級流程第二層級流程第三層級文檔編號引用程度發(fā)布日期/生效日期發(fā)行部門簽字簽字文檔負(fù)賁人版本數(shù)據(jù)保護(hù)和信息安全規(guī)定此項規(guī)定定義了數(shù)抑:保護(hù)(個人信息處理)和信息安全的基本要素.貴任和任務(wù)�����。China(HoldingandAffiliates)BSHGroupU5提供各類服務(wù)01數(shù)據(jù)保護(hù)與信息安全00信息安全基礎(chǔ)1完全引用(400%)September1,2013RCN/BA-POGerke,RolandBehringer,FrankBehringer.Frank(DE/BA-PO)1責(zé)任部門簽字RCN/SM-AUBernhard,Weber
2���、目錄1?主題2.目標(biāo)3?數(shù)據(jù)保護(hù)和信息安全圖示4.責(zé)任和任務(wù)4.1數(shù)據(jù)保護(hù)/信息安全的組織結(jié)構(gòu)4.1.1數(shù)據(jù)保護(hù)/信息安全■管理:數(shù)據(jù)保護(hù)和信息安全執(zhí)行官(DISec-E)4.1.2數(shù)據(jù)保護(hù)/信息安全■協(xié)調(diào):數(shù)據(jù)保菜護(hù)/信息安全協(xié)調(diào)員(DISec-C)4.1.3數(shù)據(jù)保護(hù)/信息安全?實施:數(shù)據(jù)保護(hù)/信息安全員(DISec-O)4.1.4集團(tuán)審計■數(shù)據(jù)保護(hù)和信息安全部(CAU-DI)4.2管理人員4.3員工4.4信息和通訊系統(tǒng)操作員(通常為信息技術(shù)/信息操作部門)附件A4_數(shù)據(jù)保護(hù)和信息安全協(xié)調(diào)員任命書A3J&據(jù)保護(hù)和信息安全員任命書A2_數(shù)據(jù)保護(hù)的基本規(guī)定A1_信息安全的基本規(guī)定附件1.數(shù)擁庫的
3、定義博西所育員工都必須遵守此項組織規(guī)定���。此項規(guī)定定義了數(shù)據(jù)保護(hù)(個人信息處理)和信息女全的基本要索�、責(zé)任和任務(wù)���。數(shù)據(jù)保護(hù)和信息安全適用于BSH的所有業(yè)務(wù)流程����。安全措施的實施取決于所需要保護(hù)的數(shù)據(jù)和信息�����,并冃本著適度花費(經(jīng)濟(jì)效益)的原則����。2?目標(biāo)數(shù)據(jù)信息、以及其所需的處理設(shè)備�����,是公詞值得保護(hù)的重要財產(chǎn)����。由于數(shù)據(jù)處理漸增的復(fù)雜性和全世界的網(wǎng)絡(luò)聯(lián)接,有關(guān)信息數(shù)據(jù)的可用性�、篡改和泄露的風(fēng)險增加了?����?刂骑L(fēng)險和減少損失是公司管理的兩個重耍口標(biāo)�����,也是公司政策的組成部分�����。數(shù)據(jù)保護(hù)和信息安全部門幫助公司在所有業(yè)務(wù)流程中實現(xiàn)這兩個冃標(biāo)���。實現(xiàn)數(shù)據(jù)保護(hù)和信息安全須:?遵守法律法規(guī):?確保持續(xù)有效的信息處理?避免或使
4���、財務(wù)損失最小化?確保所有業(yè)務(wù)流程處理的機(jī)密性?確保個人信息的機(jī)密性3.數(shù)據(jù)保護(hù)和信息安全圖示3.責(zé)任和任務(wù)4.1數(shù)據(jù)保護(hù)/信息安全的組織結(jié)構(gòu)數(shù)據(jù)保護(hù)和信息安全(集i才i審計?數(shù)據(jù)保護(hù)信息安全部)合并為一個單獨的組織。4.1.1數(shù)據(jù)保護(hù)/信息安全?管理:數(shù)據(jù)保護(hù)和信息安全執(zhí)行官(DISec-E)BSH各地的商務(wù)執(zhí)行官負(fù)責(zé)數(shù)據(jù)保護(hù)和信息安全��。在一些主要地區(qū)�����,此職責(zé)也可山公司最高執(zhí)行官擔(dān)當(dāng)�����。其主耍任務(wù)是:?保證所有的數(shù)據(jù)保護(hù)/信息安全規(guī)定都被嚴(yán)格遵守��。?如有需要,按照博西數(shù)據(jù)信息規(guī)定��,任命數(shù)據(jù)保護(hù)/信息安全員或協(xié)調(diào)員�����。?制定數(shù)據(jù)保護(hù)/信息安全的目標(biāo),此目標(biāo)與數(shù)據(jù)保護(hù)/信息安全員或協(xié)調(diào)員的工作冃標(biāo)保持
5����、一致��。?為當(dāng)?shù)氐臄?shù)據(jù)保護(hù)和信息安全措施提供資源(財務(wù)上和人力上)�。?為數(shù)據(jù)保護(hù)和信息安全所需資源作預(yù)算。?監(jiān)管措施的實施�����。?定期會晤數(shù)據(jù)保護(hù)和信息安全官(至少一季度一次)����。?即時向集團(tuán)審計?數(shù)據(jù)保護(hù)和信息安全部匯報突發(fā)事件。4.1.2數(shù)據(jù)保護(hù)/信息安全?協(xié)調(diào):數(shù)據(jù)保菜護(hù)/信息安全協(xié)調(diào)員(DISec-C)如博西在同一國家的多個地點(大于一)設(shè)立機(jī)構(gòu)�,按照博西數(shù)據(jù)信息的規(guī)定,執(zhí)行官(DISec-E)必須任命一位數(shù)據(jù)保護(hù)和信息安全協(xié)調(diào)員��。其主要任務(wù)是:?為信息數(shù)據(jù)執(zhí)行官(DISec?E)提供咨詢服務(wù)。?指導(dǎo)和支持?jǐn)?shù)據(jù)保護(hù)/信息女全員(DISec?O)o?支持區(qū)域數(shù)據(jù)保護(hù)/信息安全員���。?支持集因?qū)徲?
6�、數(shù)據(jù)保護(hù)和信息安全部�����。?根據(jù)數(shù)據(jù)保護(hù)/信息安全的規(guī)定���,協(xié)調(diào)實施有關(guān)措施�����。?協(xié)調(diào)管理措施的實施(如:檢查���、權(quán)限概念和信息安全審計)?協(xié)調(diào)向博兩員工和管理人員普及數(shù)據(jù)保護(hù)/信息女全的知識。?為項目/流程提供數(shù)據(jù)保護(hù)/信息安全方而的咨詢服務(wù)���。?發(fā)布從集團(tuán)審計?數(shù)據(jù)保護(hù)和信息安全部論壇得到的和關(guān)信息��。?監(jiān)管數(shù)據(jù)保護(hù)/信息安全員(DISec?O)完成工作目標(biāo)�����。?如有需要�,定期向數(shù)據(jù)保護(hù)/信息女全執(zhí)行官匯報。以上協(xié)調(diào)員(DISec?C)的工作任務(wù)直接由數(shù)據(jù)信息執(zhí)行官指派(DISec?E)�。4.1.3數(shù)據(jù)保護(hù)/信息安全?實施:數(shù)據(jù)保護(hù)/信息安全員(DISec-O)數(shù)據(jù)保護(hù)/信息安全員負(fù)責(zé)確保相關(guān)數(shù)據(jù)信息的規(guī)
7、定在I専西貫徹執(zhí)行�。其須檢查所有必要措施實施的有效性,用與措施相反的方法來試驗以發(fā)現(xiàn)缺陷��。數(shù)據(jù)信息員的職位在當(dāng)?shù)氐慕M織結(jié)構(gòu)圖里體現(xiàn)�����。其主要任務(wù)是:?為項口/流程提供數(shù)據(jù)保護(hù)/信息安全方而的咨詢服務(wù)�����。?根據(jù)數(shù)據(jù)信息規(guī)定(ORGDOKUU5_01_ff),實施措施��。?執(zhí)行控制措施�����,在中央數(shù)據(jù)管理器丄記錄結(jié)果���。?支持集團(tuán)審計?數(shù)據(jù)保護(hù)和信息安全部集團(tuán)審計(如:制定規(guī)定����,參加各地的數(shù)據(jù)信息審計)��。?向博西
