資源描述:
《【9A文】數(shù)據(jù)安全管理規(guī)定》由會員上傳分享,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫���。
1�、【MeiWei_81重點借鑒文檔】RRR數(shù)據(jù)安全管理規(guī)定編制:____________________審核:____________________批準(zhǔn):____________________[本文件中出現(xiàn)的任何文字?jǐn)⑹?�、文檔格式���、插圖��、照片�、方法�、過程等內(nèi)容,除另有特別注明���,版權(quán)均屬RRR所有���,受到有關(guān)產(chǎn)權(quán)及版權(quán)法保護(hù)。任何個人�、機(jī)構(gòu)未經(jīng)RRR的書面授權(quán)許可,不得以任何方式復(fù)制或引用本文件的任何片斷�。]【MeiWei_81重點借鑒文檔】【MeiWei_81重點借鑒文檔】1.分發(fā)控制分發(fā)對象文檔權(quán)限說明RRR內(nèi)部員工只讀2.文件版本信息版本日期擬稿和修改說明3.文件版本信息說明
2��、文件版本信息記錄本文件提交時的當(dāng)前有效的版本控制信息����,當(dāng)前版本文件有效期將在新版本文檔生效時自動結(jié)束��。文件版本小于1.0時�,表示該版本文件為草案���,僅可作為參照資料之目的����。第一章總則第一條為保證RRR信息系統(tǒng)核心數(shù)據(jù)安全���,維護(hù)數(shù)據(jù)所有者權(quán)利���,明確利益相關(guān)者的責(zé)任與義務(wù)����,按照分類管理����、分級保護(hù)�、授權(quán)使用的原則,根據(jù)《RRR信息系統(tǒng)安全管理規(guī)定》及國家信息系統(tǒng)安全等級保護(hù)等有關(guān)要求�,特制訂本規(guī)定?��!綧eiWei_81重點借鑒文檔】【MeiWei_81重點借鑒文檔】第一條本規(guī)定所管理的數(shù)據(jù)均為非涉密的數(shù)據(jù)����,RRR系統(tǒng)已標(biāo)識密級的文件或已聲明密級的數(shù)據(jù)不納入本規(guī)定管理范疇。第二條本規(guī)定適用
3、于全國RRR信息系統(tǒng)環(huán)境中的數(shù)據(jù)安全管理工作���。RRR各單位����、部門均應(yīng)按本規(guī)定開展數(shù)據(jù)安全管理工作����。第一章術(shù)語定義第三條本規(guī)定所稱數(shù)據(jù)所有者是指���,對所管理業(yè)務(wù)領(lǐng)域內(nèi)的信息或信息系統(tǒng),有權(quán)獲取����、創(chuàng)建、維護(hù)和授權(quán)的業(yè)務(wù)主管����。第四條本規(guī)定所稱利益相關(guān)者包括數(shù)據(jù)創(chuàng)建者、數(shù)據(jù)所有者���、數(shù)據(jù)管理者����、數(shù)據(jù)使用者及信息安全管理人員����。第五條本規(guī)定所管理的數(shù)據(jù)涵蓋以紙質(zhì)、電子等形式存在的文件和非文件形式的信息及其衍生物。其中�����,非文件形式的數(shù)據(jù)包括數(shù)據(jù)庫及配置文件中的數(shù)據(jù)、配置信息等��。第二章職責(zé)定義第六條數(shù)據(jù)創(chuàng)建者負(fù)責(zé)針對其所創(chuàng)建數(shù)據(jù)的內(nèi)容和價值提出分類分級建議�����,提交對應(yīng)級別數(shù)據(jù)所有者確認(rèn)����。第七條來自RR
4、R信息系統(tǒng)以外的數(shù)據(jù)���,數(shù)據(jù)承接者視同創(chuàng)建者行使提出分級分類建議的責(zé)任和義務(wù)���。第八條【MeiWei_81重點借鑒文檔】【MeiWei_81重點借鑒文檔】數(shù)據(jù)所有者具有確認(rèn)數(shù)據(jù)類別和敏感級別�����、確認(rèn)銷毀����、提出技術(shù)保障需求�、審查自檢和審計報告、做出安全事件處置決定等權(quán)利和義務(wù)��。其中��,RRR業(yè)務(wù)數(shù)據(jù)的所有者為RRR指定的相應(yīng)業(yè)務(wù)部門����。第一條各類數(shù)據(jù)的責(zé)任部門是該類數(shù)據(jù)的管理者。數(shù)據(jù)管理者作為數(shù)據(jù)所有者的代理者���,代理數(shù)據(jù)所有者從事數(shù)據(jù)管理工作�����,負(fù)責(zé)其所管轄范圍內(nèi)數(shù)據(jù)的安全管理工作�。數(shù)據(jù)管理者的職責(zé)包括但不限于:數(shù)據(jù)類別和敏感級別的標(biāo)識與聲明��,根據(jù)級別進(jìn)行管理與保護(hù)��,數(shù)據(jù)使用培訓(xùn)�����,執(zhí)行銷毀操作
5�、并聲明����,定期自查提交報告,配合數(shù)據(jù)安全違規(guī)調(diào)查等�。第一章分類與分級第二條數(shù)據(jù)按其內(nèi)容和用途不同分為技術(shù)類數(shù)據(jù)、行政管理類數(shù)據(jù)����、業(yè)務(wù)類數(shù)據(jù)以及安全運(yùn)行類數(shù)據(jù)。第三條數(shù)據(jù)分級應(yīng)根據(jù)其價值���、內(nèi)容的敏感程度���、影響及發(fā)放范圍進(jìn)行確定�。第四條數(shù)據(jù)管理者負(fù)責(zé)制定其分管領(lǐng)域內(nèi)數(shù)據(jù)敏感等級的劃分規(guī)則�,并制定和發(fā)布本部門或本領(lǐng)域的數(shù)據(jù)敏感等級目錄。第二章標(biāo)識與聲明第五條數(shù)據(jù)的分類分級標(biāo)識���、聲明是數(shù)據(jù)不可分割的一部分�,自其標(biāo)識�、聲明之日起,數(shù)據(jù)及其標(biāo)識�����、聲明不得分離����,數(shù)據(jù)管理者和數(shù)據(jù)使用者均須按照標(biāo)識、聲明的類別和級別安全管理和使用數(shù)據(jù)�。第六條【MeiWei_81重點借鑒文檔】【MeiWei_81重點
6、借鑒文檔】對于文件形式的數(shù)據(jù)���,須由數(shù)據(jù)管理者在文件明顯位置標(biāo)識其類別�、敏感級別��、失效日期等,且文件和標(biāo)識不能分開�����。標(biāo)識應(yīng)該醒目���,標(biāo)識格式應(yīng)統(tǒng)一��,標(biāo)識方法應(yīng)便于審計����。對于非文件形式的高敏感級別數(shù)據(jù)����,如無法標(biāo)識��,須進(jìn)行聲明���。第一條失效日期指數(shù)據(jù)敏感級別的有效性截止日期�。到達(dá)失效日期后����,應(yīng)對數(shù)據(jù)進(jìn)行重定級。第二條對于敏感級別高的數(shù)據(jù),須由管理者對數(shù)據(jù)名稱��、類別�����、敏感級別���、失效日期等以聲明文件的形式進(jìn)行聲明���,聲明文件須由數(shù)據(jù)所有者審批簽字。聲明文件須跟隨數(shù)據(jù)一起保管和傳遞�。(聲明文件模版詳見附件)第三條多個不同敏感級別的數(shù)據(jù)合并在一起時,按最高敏感級別給混合數(shù)據(jù)進(jìn)行標(biāo)識和聲明��。第一章保管
7��、與保護(hù)第四條數(shù)據(jù)管理者須按照數(shù)據(jù)的敏感級別實施對應(yīng)的保管與保護(hù)措施�����,并確保滿足數(shù)據(jù)所有者對數(shù)據(jù)的安全要求�����。第五條數(shù)據(jù)管理者在日常管理中,須對數(shù)據(jù)按敏感級別分級防護(hù)�,采取對應(yīng)的存儲、歸檔���、設(shè)定保存期限等措施���。第六條敏感級別高的數(shù)據(jù)紙質(zhì)文件須參照RRR秘密級文件安全管理規(guī)定進(jìn)行保管和保護(hù)。敏感級別高的電子數(shù)據(jù)須采用必要的訪問控制措施����。第七條數(shù)據(jù)管理工作應(yīng)該首選技術(shù)手段加管理要求實現(xiàn)。必須加強(qiáng)針對數(shù)據(jù)管理工作的技術(shù)手段的研究����、選型、部署�����、維護(hù)等�?��!綧eiWei_81重點借鑒文檔】【Me
