《【数据安全管理制度】数据分级管理办法.docx》由会员分享,可在线阅读,更多相关《【数据安全管理制度】数据分级管理办法.docx(5页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、数据分级管理方法第一章总则第一条为明确XXX (以下简称“XXX” 各委办局的数 据资产管理职责,指导数据梳理与排查,完成数据的定级与 日常管理,切实保证数据分级管理的有效实施,根据信息 安全技术 政务信息共享政务信息资源安全分级指南,特 制定本本法。第二条XXX市各委办局应按照本办法开展数据分级管 理实施工作。第二章组织架构与职责第三条数据安全决策委员会负责指导各委办局开展数 据定级、变更以及数据资产管理等工作。第四条数据安全管理小组按照本办法落实数据资产管 理工作,指导数据安全执行团队与各委办局数据安全接口人 开展数据定级工作,并集中管理全市接入XXX平台的数据 资产清单。第五条数据安全执
2、行团队按照本办法完成政务信息资 源梳理工作,归档管理本部门数据资产清单,确保数据资产 清单及时更新,并对数据资产结果进行类别归档与级别划分, 并完成定级变更工作。第三章数据定级管理第六条数据定级管理工作共分三个阶段:判定、审核、 输出、运营。1)判定阶段判定阶段由各委办局政务数据编目人员实际政务资源情况进行数据级别判定,并在资源目录中填写数据 安全级别和判定依据。2)审核阶段审核阶段由各委办局的数据安全执行团队成员对 上报的资源目录中的数据安全级别进行审核,并形成包 含最终数据级别的政务资源目录。3)输出阶段数据阶段由各委办局数据安全执行团队将最终形 成的资源目录同步至XXX平台,并在平台上完
3、成数据 安全级别标识。4)运营阶段运营阶段由数据安全管理小组对政务进行日常管 理维护,并对报送的数据安全级别与原有的数据分级规 则进行比对,若不一致,则进行人工复核,并更新数据 分级规则。整体流程如下图所示:数据定级流程审核输出运营s -ogulg判定就收,哥日农(仙 会a*堀领)图1数据定级流程第四章数据分级变更管理第七条政务信息资源发生变化或发生下述情况之一时, 各委办局数据安全执行团队应发起数据分级变更流程。(-)数据内容发生变化,导致原有数据的安全级别不 适用变化后的数据;(二)数据内容未发生变化,但因数据时效性、数据规 模、数据应用场景、数据加工处理方式等发生变化,导致原 定的数据级
4、别不再适用;(三)不同数据类型经汇聚融合形成新的数据类别,使 得原有的数据级别不适用,应重新进行级别判定;(四)因国家或行业主管部门要求,导致原定的数据级 别不再适用;(五)因风险控制产生的其它情形。第八条数据分级变更流程由各委办局数据安全接口人 发起,经由数据安全执行团队审批后,对数据级别进行变更, 并同步至XXX平台。变更流程如下图所示:数据级别变更流程判定审核输出运营匚策,胆桁凶共续0炉图2数据级别变更流程第五章数据共享分级管理第九条数据共享分级管理工作共分三个阶段:共享准备、 共享交换、共享使用。1)共享准备提供共享数据的各委办局需参照数据的定级流程 执行,提供的资源目录中必须包含数据
5、级别信息。 2)共享交换共享交换的服务方为XXX,需参照数据共享流程执 行,并保证共享数据必须维持原有数据级别标识。2)共享使用使用共享数据的各委办局,在数据使用、存储、备 份、销毁、监管各个阶段严格参照数据级别的防护和管 理要求执行。第六章合规管理第十条数据定级、数据分类分级结果变更、以及数据分 类分级标准修订等数据资产管理过程中产生的表单及日志 均应妥善保存。第十一条各委办局应定期对辖内数据安全相关记录进 行检查并记录检查结果。第十二条审计部门应每年对检查结果进行审计。第七章附则第十三条各级别政务数据的使用行为需参照XXX数据 分类分级原则规范、XXX数据全生命周期管理办法的相 关要求执行。第十四条本办法的解释权归XXX。第十五条本办法自发布之日起执行。