數(shù)據(jù)安全管理規(guī)定

1、XXX數(shù)據(jù)安全管理規(guī)定編制：審核：批準：XXX的本文件中出現(xiàn)的任何文字敘述、文檔格式、插圖、照片、方法、過程等內容，除另有 特別注明，版權均屬 XXX所有，受到有關產權及版權法保護。任何個人、機構未經(jīng) 書面授權許可，不得以任何方式復制或引用本文件的任何片斷。1.分發(fā)控制分發(fā)對象文檔權限說明XXX內部員工只讀2.文件版本信息版本日期擬稿和修改說明3.文件版本信息說明文件版本信息記錄本文件提交時的當前有效的版本控制信息，當前版本文件有效期將在新版本文檔生效時自動結束。文件版本小于1.0時，表示該版本文件為草案，僅可作為參照資料之目的。第2頁共11頁第一章 總 則第一條 為保證 XXX 信息系統(tǒng)核心

2、數(shù)據(jù)安全，維護數(shù)據(jù)所有者權利， 明確利益相關者的責任與義務，按照分類管理、分級保護、授權使用的原 則，根據(jù) XXX 信息系統(tǒng)安全管理規(guī)定及國家信息系統(tǒng)安全等級保護等 有關要求，特制訂本規(guī)定。第二條 本規(guī)定所管理的數(shù)據(jù)均為非涉密的數(shù)據(jù)， XXX 系統(tǒng)已標識密 級的文件或已聲明密級的數(shù)據(jù)不納入本規(guī)定管理范疇。第三條 本規(guī)定適用于全國 XXX 信息系統(tǒng)環(huán)境中的數(shù)據(jù)安全管理工作。 XXX 各單位、部門均應按本規(guī)定開展數(shù)據(jù)安全管理工作。第二章 術語定義第四條 本規(guī)定所稱數(shù)據(jù)所有者是指，對所管理業(yè)務領域內的信息或 信息系統(tǒng)，有權獲取、創(chuàng)建、維護和授權的業(yè)務主管。第五條 本規(guī)定所稱利益相關者包括數(shù)據(jù)創(chuàng)建者、

3、數(shù)據(jù)所有者、數(shù)據(jù) 管理者、數(shù)據(jù)使用者及信息安全管理人員。第六條 本規(guī)定所管理的數(shù)據(jù)涵蓋以紙質、電子等形式存在的文件和 非文件形式的信息及其衍生物。其中，非文件形式的數(shù)據(jù)包括數(shù)據(jù)庫及配 置文件中的數(shù)據(jù)、配置信息等。第三章 職責定義第七條 數(shù)據(jù)創(chuàng)建者負責針對其所創(chuàng)建數(shù)據(jù)的內容和價值提出分類分 級建議，提交對應級別數(shù)據(jù)所有者確認。第八條 來自 XXX 信息系統(tǒng)以外的數(shù)據(jù)，數(shù)據(jù)承接者視同創(chuàng)建者行使 提出分級分類建議的責任和義務。第九條 數(shù)據(jù)所有者具有確認數(shù)據(jù)類別和敏感級別、確認銷毀、提出 技術保障需求、審查自檢和審計報告、做出安全事件處置決定等權利和義 務。其中， XXX 業(yè)務數(shù)據(jù)的所有者為 XXX

4、指定的相應業(yè)務部門。第十條 各類數(shù)據(jù)的責任部門是該類數(shù)據(jù)的管理者。數(shù)據(jù)管理者作為 數(shù)據(jù)所有者的代理者，代理數(shù)據(jù)所有者從事數(shù)據(jù)管理工作，負責其所管轄 范圍內數(shù)據(jù)的安全管理工作。數(shù)據(jù)管理者的職責包括但不限于：數(shù)據(jù)類別 和敏感級別的標識與聲明，根據(jù)級別進行管理與保護，數(shù)據(jù)使用培訓，執(zhí) 行銷毀操作并聲明，定期自查提交報告，配合數(shù)據(jù)安全違規(guī)調查等。第四章 分類與分級第十一條 數(shù)據(jù)按其內容和用途不同分為技術類數(shù)據(jù)、行政管理類 數(shù)據(jù)、業(yè)務類數(shù)據(jù)以及安全運行類數(shù)據(jù)。第十二條 數(shù)據(jù)分級應根據(jù)其價值、內容的敏感程度、影響及發(fā)放范圍進行確定第十三條 數(shù)據(jù)管理者負責制定其分管領域內數(shù)據(jù)敏感等級的劃分規(guī)則，并制定和發(fā)布

5、本部門或本領域的數(shù)據(jù)敏感等級目錄。第五章 標識與聲明第十四條 數(shù)據(jù)的分類分級標識、聲明是數(shù)據(jù)不可分割的一部分， 自其標識、聲明之日起，數(shù)據(jù)及其標識、聲明不得分離，數(shù)據(jù)管理者和數(shù) 據(jù)使用者均須按照標識、聲明的類別和級別安全管理和使用數(shù)據(jù)。第十五條 對于文件形式的數(shù)據(jù)，須由數(shù)據(jù)管理者在文件明顯位置 標識其類別、敏感級別、失效日期等，且文件和標識不能分開。標識應該 醒目，標識格式應統(tǒng)一，標識方法應便于審計。對于非文件形式的高敏感 級別數(shù)據(jù)，如無法標識，須進行聲明。第十六條 失效日期指數(shù)據(jù)敏感級別的有效性截止日期。到達失效 日期后，應對數(shù)據(jù)進行重定級。第十七條 對于敏感級別高的數(shù)據(jù)， 須由管理者對數(shù)據(jù)

6、名稱、 類別、 敏感級別、失效日期等以聲明文件的形式進行聲明，聲明文件須由數(shù)據(jù)所 有者審批簽字。聲明文件須跟隨數(shù)據(jù)一起保管和傳遞。 （聲明文件模版詳 見附件）第十八條 多個不同敏感級別的數(shù)據(jù)合并在一起時，按最高敏感級 別給混合數(shù)據(jù)進行標識和聲明。第六章 保管與保護第十九條 數(shù)據(jù)管理者須按照數(shù)據(jù)的敏感級別實施對應的保管與保 護措施，并確保滿足數(shù)據(jù)所有者對數(shù)據(jù)的安全要求。第二十條 數(shù)據(jù)管理者在日常管理中，須對數(shù)據(jù)按敏感級別分級防 護，采取對應的存儲、歸檔、設定保存期限等措施。第二十一條 敏感級別高的數(shù)據(jù)紙質文件須參照 XXX 秘密級文件安全 管理規(guī)定進行保管和保護。敏感級別高的電子數(shù)據(jù)須采用必要的

7、訪問控制 措施。第二十二條 數(shù)據(jù)管理工作應該首選技術手段加管理要求實現(xiàn)。必須 加強針對數(shù)據(jù)管理工作的技術手段的研究、選型、部署、維護等。第二十三條 敏感級別高的數(shù)據(jù)自產生之日起，所有者提出的技術保 障需求應同步到位。如技術上無法達到，技術部門應持續(xù)跟蹤技術進展， 逐步使技術手段能夠滿足各項管理要求；對于已成熟并可采納的技術手段， 技術部門應驗證其功能可靠性，逐步引入，持續(xù)優(yōu)化技術保障工作。第七章 數(shù)據(jù)使用第二十四條 數(shù)據(jù)使用者在使用數(shù)據(jù)時，須注意識別數(shù)據(jù)的敏感級別，按照其敏感級規(guī)范數(shù)據(jù)操作使用行為；使用中發(fā)現(xiàn)問題及時反映，發(fā)現(xiàn)違 規(guī)行為及時舉報，并積極配合違規(guī)事件的調查；自覺遵守數(shù)據(jù)管理規(guī)定。

8、第二十五條 數(shù)據(jù)使用者須保證其所使用數(shù)據(jù)來源的合法性，不私自 拷貝、使用、傳播、保存與自己工作無關的數(shù)據(jù)。第二十六條 數(shù)據(jù)使用者和數(shù)據(jù)管理者無權未經(jīng)所有者批準向發(fā)布范圍以外的單位或個人提供中心數(shù)據(jù)或其衍生物，否則視為違規(guī)；如因工作 原因需要對外提供的，應經(jīng)數(shù)據(jù)所有者確認，并記錄、備案、備查。第二十七條 XXX 業(yè)務數(shù)據(jù)須按主管業(yè)務部門授權或管理規(guī)定要求對 外提供，否則視為違規(guī)，并需做好數(shù)據(jù)提供記錄，備案、備查。第二十八條 數(shù)據(jù)管理者要對數(shù)據(jù)使用情況進行掌控和審計，發(fā)現(xiàn)違 規(guī)行為及時制止，并依本規(guī)定進行處置。第八章 數(shù)據(jù)銷毀第二十九條 數(shù)據(jù)管理者有按照數(shù)據(jù)所有者要求清理和銷毀原始數(shù)據(jù)的義務。第三

9、十條 數(shù)據(jù)使用者應具有數(shù)據(jù)安全清理和銷毀的意識，具有按照數(shù)據(jù)管理者的要求清理和銷毀本地臨時數(shù)據(jù)、中間文件、過程文件的責 任和義務。第三十一條 數(shù)據(jù)管理者和數(shù)據(jù)使用者具有按照規(guī)定記錄清理和銷毀 數(shù)據(jù)過程，并接受安全管理人員審計的義務。第三十二條 數(shù)據(jù)管理者和數(shù)據(jù)使用者在清除和銷毀電子數(shù)據(jù)時，須 保證清除和銷毀的徹底性。第九章 安全檢查與審計要求第三十三條 數(shù)據(jù)管理者有義務監(jiān)督數(shù)據(jù)的安全使用，負責所管理數(shù) 據(jù)的自查工作。周期性地檢查數(shù)據(jù)安全使用和管理情況，更新過期的標識 或聲明信息，向數(shù)據(jù)所有者匯報。第三十四條 信息安全領導機構根據(jù)信息安全組織授權，獨立開展高 敏感級別數(shù)據(jù)的第三方審計工作。檢查和

10、審計數(shù)據(jù)所有者、數(shù)據(jù)管理者數(shù) 據(jù)管理要求的執(zhí)行情況，向信息安全組織匯報。第十章 數(shù)據(jù)保護第三十五條 數(shù)據(jù)保護應遵循適度保護、積極防范、突出重點、分級管理的原則，通過數(shù)據(jù)的分類分級進行區(qū)別保護、動態(tài)保護。第三十六條 X 系 X 統(tǒng)信息安全組織，應根據(jù)信息安全工作的實際需 要，制定數(shù)據(jù)保護的具體技術和管理措施。第三十七條 在數(shù)據(jù)的采集、決策分析、共享發(fā)布、存儲和廢棄的生 命周期各階段，對數(shù)據(jù)的相應級別進行防護和處理。第三十八條 應能夠檢測到系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務數(shù)據(jù) 在傳輸和存儲過程中完整性受到破壞，并在檢測到完整性錯誤時采取必要 的恢復措施。第三十九條 數(shù)據(jù)在存儲和傳輸過程中須根據(jù)數(shù)據(jù)

11、的級別采用加密或 其他手段確保其存儲安全。第四十條 數(shù)據(jù)在使用過程中，須根據(jù)數(shù)據(jù)的級別進行控制，嚴禁 非授權訪問、傳輸和修改。第四十一條 數(shù)據(jù)交換過程中如涉及交換對象為非海關系統(tǒng)，應確保 對端保護力度不低于海關系統(tǒng)數(shù)據(jù)保護力度。第四十二條 數(shù)據(jù)的銷毀須嚴格按照 XXX 系統(tǒng)相關標準、規(guī)范要求及 國家的法律法規(guī)要求進行處理。第十一章 附 則第四十三條 對在數(shù)據(jù)安全管理工作中做出貢獻和創(chuàng)造性地開展工作的部門與個人予以表彰和獎勵；對違反本規(guī)定而引發(fā)事故的相關責任人， 按照 XXX 違規(guī)違紀相關規(guī)定予以處罰。第四十四條 本規(guī)定由 XXX 科技發(fā)展司負責解釋。第四十五條 本規(guī)定自發(fā)布之日起執(zhí)行。附件、聲

12、明文件模板第 11 頁 共 11 頁附件、聲明文件模板分類分級說明數(shù)據(jù)名稱：失效日期：年月日發(fā)放范圍：類別：0技術類廠業(yè)務類匚行政管理類廠安全運行類 安全運行類敏感級別：廠敏感廠內部廠公開聲明者簽字：數(shù)據(jù)所有者簽字：信息安全部門備案：年月3年 月日年 月日注：“數(shù)據(jù)名稱”項填寫：文件形式數(shù)據(jù)的文件名稱，或非文件形式數(shù)據(jù)的數(shù)據(jù)內容簡稱；“失效日期”項填寫：數(shù)據(jù)敏感級別的有效性截止日期；聲明者”為數(shù)據(jù)管理者。請將此文檔復印件交備案部門備案物業(yè)安保培訓方案第12頁共11頁為規(guī)范保安工作，使保安工作系統(tǒng)化/規(guī)范化，最終使保安具備滿足工作需要的知識和技能，特制定本教學教材大綱。一、課程設置及內容全部課程

13、分為專業(yè)理論知識和技能訓練兩大科目。其中專業(yè)理論知識內容包括：保安理論知識、消防業(yè)務知識3H、職業(yè)道德、法律常識、保安禮儀、救護知識。作技能訓練內容包括：崗位操作指引、勤務技能、消防技能、軍事技能。二培訓的及要求培訓目的i保安人員培訓應以保安理論知識、消防知識、法律常識教學為主，在教學過程中，應要求學員全面熟知保安理論知識及消防專業(yè)知識，在工作中的操作與運用，并基本掌握現(xiàn)場保護及處理知識2）職業(yè)道德課程的教學應根據(jù)不同的崗位元而予以不同的內容，使保安在各自不同的工作崗位上都能養(yǎng)成具有本職業(yè)特點的良好職業(yè)道德和行為規(guī)范）法律常識教學是理論課的主要內容之一，要求所有保安都應熟知國家有關法律、法規(guī)，成為懂法、知法、守法的公民，運用法律這一有力武器與違法犯罪分子作斗爭。工作入口門衛(wèi)守護，定點守衛(wèi)及區(qū)域巡邏為主要內容，在日常管理和發(fā)生突發(fā)事件時能夠運用所學的技能保護公司財產以及自身安全。2、培訓要求1保安理論培訓通過培訓使保安熟知保安工作性質、地位、任務、及工作職責權限，同時全面掌握保安專業(yè)知識以及在具體工作中應注意的事項及一