- 1、本文档共7页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
数据安全管理程序
文件编号
FDWSST_05_001
版 本 号
V1.1
密 级
1
XXXX有限公司
MACROBUTTON AcceptAllChangesInDoc 数据安全管理程序
编 制
张饶波
日 期
2021-2-8
审 核
徐明
日 期
2021-2-8
批 准
赵蒙海
日 期
2021-2-8
文件修订页
版本
修订日期
修订内容
编制
审核
批准
V1.0
2020-3-23
建立本文档;
张饶波
徐明
赵蒙海
V1.1
2021-2-8
更改公司名称,由“XXX有限公司”改为“上海富数科技有限公司”
张饶波
徐明
赵蒙海
目 录
TOC \o 1-3 \h \z \u 1930 第1章 目的 4
20784 第2章 适用范围 4
28586 第3章 职责 4
7594 第4章 流程图 5
17487 第5章 数据安全管理程序 6
6051 5.1 数据安全策略 6
31824 5.2 数据安全管理 6
21757 5.3 数据安全审计 6
3782 第6章 裁剪指南 7
20011 第7章 证明性文件 7
目的
本程序规范了数据治理组成员在数据安全能力域的具体工作内容与详细要求。
适用范围
适用于数据安全能力域的数据安全策略、数据安全管理、数据安全审计等工作内容。
职责
序号
角色
职责
01
数据治理组长
审核数据治理组成员的具体工作。
02
数据治理组成员
1、负责制定数据安全策略;
2、负责制定数据安全标准;
3、负责制定数据安全制度;
4、负责制定数据安全等级;
5、负责制定访问权限控制;
6、负责访问控制及安全保护;
7、负责过程审计;
8、负责规范审计/合规审计;
9、负责供应商审计;
10、负责发布审计报告/数据安全建议
03
各个相关部门
配合数据治理组成员的具体工作。
流程图
数据安全管理程序
数据安全策略
数据治理组成员负责了解国家、行业等监管需求,并根据组织对数据安全的业务需要,进行数据安全策略规划,建立组织的数据安全管理策略;
数据治理组成员负责制定适合组织的数据安全标准,确定数据安全等级及覆盖范围等;
数据治理组成员负责定义组织数据安全管埋的目标、原则、管理制度、管埋组织、管理流程等,为组织的数据安全管理提供保障。
数据安全管理
数据治理组成员负责数据安全等级的划分,根据组织数据安全标准,充分了解组织数据安全管理需求,对组织内部的数据进行等级划分并形成相关文档;
数据治理组成员负责数据访问权限控制,制定数据安全管理的利益相关者淸单,围绕利益相关者需求,对其数椐访问、控制权限进行授权;
数据治理组成员负责用户身份认证和访问行为监控,在数据访问过程中对用户的身份进行认证识别,对其行为进行记录和监控;
数据治理组成员负责数据安全的保护,提供数据安全保护控制相关的措施,保证数据在应用过程中的隐私性;
数据治理组成员负责数据安全风险管理,对组织己知或潜在的数据安全进行分析,制定防范措施并监督落实。
数据安全审计
数据治理组成员负责过程审计,分析实施规程和实际做法,确保数椐安全目标、策略、标准、指导方针和预期结果相一致;
数据治理组成员负责规范审计,评估现有标准和规程是否适当,是否与业务要求和技术要求相一致;
数据治理组成员负责合规审计,检索和审阅机构相关监管法规要求,验证机构是否符合监管法规要求;
数据治理组成员负责供应商审计,评审合同、数据共享办议,确保供应商切实履行数据安全义务;
数据治理组成员负责审计报告发布,向高级管理人员、数据管理专员以及其他利益相关者报告组织内的数据安全状态;
数据治理组成员负责数据安全建议,推荐数据安全的设计、操作和合规等方面的改进工作建议。
裁剪指南
可裁剪活动
裁剪说明
本文档没有可裁剪项,所有过程都必须执行
无
证明性文件
文件名称
文件编号
数据安全管理办法
数据安全手册
数据安全审计记录
数据安全审计报告
培训记录
系统访问权限说明书
用户访问授权申请表
访问权限评审记录
重要服务器和设备日志明细表
故障日志记录
文档评论(0)