数据安全管理办法
2022 年 1 月订定
权责单位:****组
第一章 总则
第一条 为了规范公司的数据资产管理,进一步完善数据安全管理体系,保证公司数据
资产及其支撑系统的完整性、机密性和可用性,避免数据泄密,根据国家有关
法律法规,特制定本办法。
第二条 本办法所称的数据是指:公司业务系统、数据仓库以及数据产品中生成的数据 ,
适用于数据的产生、传输、使用、存储、共享、归档/销毁全链路的数据安全管
理环节。
第三条 本办法内容包括:总则、数据资产范围、数据安全管理角色及岗位职责、数据
分级分类规范、数据安全规范细则、数据输出管理细则、附则七章。
第四条 本办法适用于总公司及各分支机构。
第二章 数据资产范围
第五条 公司数据安全管理涉及的范围包括:
(一)数据资产:
所有存储在线上数据库和数据仓库中的数据,包括但不限于:
1、公司拥有的数据;
2、第三方委托公司存储处理的受合同约束的数据。
(二)支撑系统:
所有的支撑设施,例如直接或间接参与确保上述数据完整性、机密性以及可用
性相关的人或系统,包括但不限于:
1、场所,如:办公室、云服务器、公司机房;
2、硬件,如:服务器、网络设备、笔记本电脑、台式电脑、存储设备、移动设
备;
3、软件,如:操作系统、商业软件、自行开发的软件;
4、人员,如:员工、外包、除员工和外包人员外的第三方人员(以下简称第三
方人员)。
(三)文档和记录:
1
评论0