退出

退出登录

全部资料 >企业管理 >安全管理 > 企业数据安全管理规定

企业数据安全管理规定.docx

87次下载 · 1826次浏览 · 0次有用 · 2020-09-29更新

企业数据安全管理规定,第二条本规定所管理的数据均为非涉密的数据,XXX系统已标识密级的文件或已声明密级的数据不纳入本规定管理范畴。企业数据安全管理规定是由【人事星球(rsxq.com)】精通安全管理格式范本的HR专家整理发布,人事星球用户可免费下载该安全管理Word格式范文范本,文档可直接使用,也可根据企业或公司需求自行调整。更多安全管理,请访问 安全管理频道。

有用
XXX各单位、部门均应按本规定开展数据安全管理工作。非文件形式的数据包括数据库及配置文件中的数据、配置信息等。提交对应级别数据所有者确认。XXX业务数据的所有者为XXX指定的相应业务部门。数据管理者作为数据所有者的代理者,代理数据所有者从事数据管理工作,负责其所管辖范围内数据的安全管理工作。数据管理者的职责包括但不限于,数据类别和敏感级别的标识与声明,根据级别进行管理与保护,数据使用培训,执行销毁操作并声明,定期自查提交报告,配合数据安全违规调查等。对于非文件形式的高敏感级别数据,如无法标识,须进行声明。声明文件须跟随数据一起保管和传递。敏感级别高的电子数据须采用必要的访问控制措施。必须加强针对数据管理工作的技术手段的研究、选型、部署、维护等。自觉遵守数据管理规定。周期性地检查数据安全使用和管理情况,更新过期的标识或声明信息,向数据所有者汇报。检查和审计数据所有者、数据管理者数据管理要求的执行情况,向信息安全组织汇报。数据名称项填写,文件形式数据的文件名称。或非文件形式数据的数据内容简称。失效日期项填写,数据敏感级别的有效性截止日期。声明者为数据管理者。