xx数据安全管理规范V1.0(模板)
目 录
1.目的
2.范围
3.规范性引用文件
4.术语和定义
5.保密一级数据的安全管理要求
5.1. 数据生成
5.2. 数据传输
5.3. 数据使用
5.4. 数据存储
5.5. 数据销毁
6.保密二级数据的安全管理要求
6.1. 数据生成
6.2. 数据传输
6.3. 数据使用
6.4. 数据存储
6.5. 数据销毁
7.内部级数据的安全管理要求
7.1. 数据生成
7.2. 数据传输
7.3. 数据使用
7.4. 数据存储
7.5. 数据销毁
8.公开级数据的安全管理要求
8.1. 数据生成
8.2. 数据传输
8.3. 数据使用
8.4. 数据存储
8.5. 数据销毁
1.目的
本规范旨在为xx控股集团有限公司(以下简称“xx控股”)及各板块公司的数据安全管理提供参考标准,以明确不同级别数据的安全管理要求,保障数据资产的安全性。
2.范围
本规范适用于xx控股集团及各板块公司的全体员工,含线下零售板块、互联网板块、智能手机、智能制造、金融投资板块、地产板块以及电器各分公司。
3.规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
《GB/T 22239-2008 信息系统安全等级保护基本要求》
《GBZ 28828-2012 信息安全技术公共及商用服务信息系统个人信息保护指南》
《电信和互联网用户个人信息保护规定》(工业和信息化部令第24号)
《ISO 27001:2013 信息技术 安全技术信息安全管理体系要求》
《ISO 27001:2013 信息技术 安全技术信息安全控制实用规则》
4.术语和定义
(1)保密一级:包含公司最高度敏感数据,关系公司未来发展的前途命运,如果一旦泄露会使公司受到严重损害,对公司根本利益有着决定性的影响。
(2)保密二级: 包含公司的敏感数据,如果一旦泄露会使公司的安全和利益受到严重损害。
(3)内部数据:仅能在公司内部或在公司内某一部门内公开的数据,对外扩散有可能对公司的利益造成损害。
(4)公开数据:可对社会及公众公开的数据。
5.保密一级数据的安全管理要求
5.1.数据生成
本项要求包括:
a) 保密一级数据的生成(或创建)应在公司内部安全的系统及环境中进行。
b) 保密一级数据的录入应采取双人机制,一人操作,另一人进行复核,并做好数据录入的登记。
c) 保密一级数据的采集需求(含系统接口的调用、人工的数据收集或提取)应经相关责任人、部门负责人、公司领导及集团领导批准。
d) 对于个人信息(含内部员工个人信息、客户信息)的收集,应具有特定、明确、合理的目的。
e) 收集个人信息前,应采用个人易知悉的方式,向个人明确告知和警示处理个人信息的目的、收集方式和手段、收集的具体内容和留存时间、个人信息的使用范围等。
f) 应只收集能够达到已告知目的的最少信息。
g) 应采用已告知的手段和方式向个人收集,不采取隐蔽手段收集个人信息。
5.2.数据传输
本项要求包括:
a) 应用系统间需要传输保密一级数据的,应建立数据安全传输的相关方案,并经相关责任人、部门负责人、安全管理部门及公司领导批准,按照批准后的方案实施。
b) 保密一级的电子介质及纸质文档应以安全的方式,由专人负责传递,并做好发送及接收的双向登记。
c) 保密一级的电子文档在公司内部传输,应采取适当的加密方式(例如,压缩加密等)进行传输。
d) 未经个人信息的主体明确同意,或法律法规明确规定,或未经主管部门同意,不得向其他个人、组织披露本公司获取及处理的个人信息。
5.3.数据使用
本项要求包括:
a) 应针对保密一级数据的使用建立逐级审批制度,明确保密一级数据在板块公司内部、各板块公司间及对外使用时的申请审批程序,并按照审批程序执行审批过程,并保留审批记录。
b) 所有访问保密一级信息的内部员工和外部人员应在访问信息之前签署保密协议,针对外部人员还应与其所属组织签订保密协议。
c) 原则上,保密一级数据不得外发,确有需要,应按照逐级审批制度进行审批,最终应经集团领导批准,并保留审批记录;适当时,应对保密一级数据进行脱敏处理,方可提供给外部组织或人员使用。
d) 保密一级数据应仅能被得到授权的极少数核心人员访问,访问者应与公司签署保密保密。
e) 对保密一级数据的使用应得到相关责任人、部门负责人和本公司管理层的批准。
f) 对保密一级数据的使用应进行登记。
g) 对于可利用的保密一级纸质文件禁止再利用。
h) 对于个人信息的使用,应不违背收集阶段已告知的使用目的,或超出告知范围对个人信息进行处理。
i) 保证个人信息的使用过程中,个人信息不被任何与使用目的无关的个人和组织获取。
j) 应在人员调岗或离职时,及时收回其使用、保管的本公司数据资产。
5.4.数据存储
本项要求包括:
a) 电子类文档应加密存储在安全的计算机系统内;
b) 纸质类文件应锁在安全的保险柜内,禁止以其他形式存储或显示。
c) 电子类文档应有专人进行定期(每周)备份,备份介质应放置在防磁柜中保管并上锁。
d) 纸质类文件应保留其副本,并锁在安全的保险柜内。
5.5.数据销毁
本项要求包括:
a) 应建立存储介质报废及销毁的相关管理制度及流程,并做好申请审批记录及销毁登记。
b) 保密一级数据的存储介质的报废应采用消磁机进行销毁。
c) 保密一级的纸质文件不再使用时,应采用碎纸机进行销毁。
6.保密二级数据的安全管理要求
6.1.数据生成
本项要求包括:
a) 保密二级数据的生成(或创建)应在公司内部安全的系统及环境中进行。
b) 保密二级数据的录入可根据需要采取双人机制,一人操作,另一人进行复核,并做好数据录入的登记。
c) 保密二级数据的采集需求(含系统接口的调用、人工的数据收集或提取)应经相关责任人、部门负责人及公司领导批准。
d) 对于个人信息(含内部员工个人信息、客户信息)的收集,应具有特定、明确、合理的目的。
e) 收集个人信息前,应采用个人易知悉的方式,向个人明确告知和警示处理个人信息的目的、收集方式和手段、收集的具体内容和留存时间、个人信息的使用范围等。
f) 应只收集能够达到已告知目的的最少信息。
g) 应采用已告知的手段和方式向个人收集,不采取隐蔽手段收集个人信息。
6.2.数据传输
本项要求包括:
a) 应用系统间需要传输保密二级数据的,应建立数据安全传输的相关方案,并经相关责任人、部门负责人及安全管理部门批准,按照批准后的方案实施。
b) 保密二级的电子介质及纸质文档应以安全的方式,由专人负责传递,并做好接收登记。
c) 保密二级的电子文档在公司内部传输,应采取适当的加密方式(例如,压缩加密等)进行传输。
6.3.数据使用
本项要求包括:
a) 应针对保密二级数据的使用建立逐级审批制度,明确保密二级数据在板块公司内部、各板块公司间及对外使用时的申请审批程序,并按照审批程序执行审批过程,并保留审批记录。
b) 所有访问保密二级信息的内部员工和外部人员应在访问信息之前签署保密协议,针对外部人员还应与其所属组织签订保密协议。
c) 适当时,应对保密二级数据进行脱敏处理,方可提供给外部组织使用。
d) 保密二级数据仅能被得到授权的少数重要人员访问。
e) 对保密二级数据的使用应得到相关责任人、部门负责人的批准。
f) 对保密二级数据的使用应有登记。
g) 对于可利用的保密二级纸质文件禁止再利用。
6.4.数据存储
本项要求包括:
a) 电子类文档应设置密码保护,并存储在安全的计算机系统内,计算机系统应设置符合口令策略要求的高强度口令。
b) 纸质类文件应放置在安全区域内的文件柜中保管并上锁,禁止以其他形式存储或显示。
c) 电子类文档应有专人进行定期(每月)备份,备份介质应放置在文件柜中保管并上锁。
d) 纸质类文件应保留其副本,并放置在文件柜中保管并上锁。
6.5.数据销毁
本项要求包括:
a) 应建立存储介质报废及销毁的相关管理制度及流程,并做好申请审批记录及销毁登记。
b) 保密二级数据的存储介质的报废应采用消磁机、物理破坏等有效方式进行销毁。
c) 保密二级的纸质文件不再使用时,应采用碎纸机进行销毁
