数据安全管理程序.docxVIP

数据安全管理程序 文件编号 FDWSST_05_001 版 本 号 V1.1 密 级 1 XXXX有限公司 MACROBUTTON AcceptAllChangesInDoc 数据安全管理程序 编 制 张饶波 日 期 2021-2-8 审 核 徐明 日 期 2021-2-8 批 准 赵蒙海 日 期 2021-2-8  文件修订页 版本 修订日期 修订内容 编制 审核 批准 V1.0 2020-3-23 建立本文档； 张饶波 徐明 赵蒙海 V1.1 2021-2-8 更改公司名称，由“XXX有限公司”改为“上海富数科技有限公司” 张饶波 徐明 赵蒙海  目 录 TOC \o 1-3 \h \z \u 1930 第1章 目的 4 20784 第2章 适用范围 4 28586 第3章 职责 4 7594 第4章 流程图 5 17487 第5章 数据安全管理程序 6 6051 5.1 数据安全策略 6 31824 5.2 数据安全管理 6 21757 5.3 数据安全审计 6 3782 第6章 裁剪指南 7 20011 第7章 证明性文件 7  目的 本程序规范了数据治理组成员在数据安全能力域的具体工作内容与详细要求。 适用范围 适用于数据安全能力域的数据安全策略、数据安全管理、数据安全审计等工作内容。 职责 序号 角色 职责 01 数据治理组长 审核数据治理组成员的具体工作。 02 数据治理组成员 1、负责制定数据安全策略； 2、负责制定数据安全标准； 3、负责制定数据安全制度； 4、负责制定数据安全等级； 5、负责制定访问权限控制； 6、负责访问控制及安全保护； 7、负责过程审计； 8、负责规范审计/合规审计； 9、负责供应商审计； 10、负责发布审计报告/数据安全建议 03 各个相关部门 配合数据治理组成员的具体工作。 流程图 数据安全管理程序 数据安全策略 数据治理组成员负责了解国家、行业等监管需求，并根据组织对数据安全的业务需要，进行数据安全策略规划，建立组织的数据安全管理策略； 数据治理组成员负责制定适合组织的数据安全标准，确定数据安全等级及覆盖范围等； 数据治理组成员负责定义组织数据安全管埋的目标、原则、管理制度、管埋组织、管理流程等，为组织的数据安全管理提供保障。 数据安全管理 数据治理组成员负责数据安全等级的划分，根据组织数据安全标准，充分了解组织数据安全管理需求，对组织内部的数据进行等级划分并形成相关文档； 数据治理组成员负责数据访问权限控制，制定数据安全管理的利益相关者淸单，围绕利益相关者需求，对其数椐访问、控制权限进行授权； 数据治理组成员负责用户身份认证和访问行为监控，在数据访问过程中对用户的身份进行认证识别，对其行为进行记录和监控； 数据治理组成员负责数据安全的保护，提供数据安全保护控制相关的措施，保证数据在应用过程中的隐私性； 数据治理组成员负责数据安全风险管理，对组织己知或潜在的数据安全进行分析，制定防范措施并监督落实。 数据安全审计 数据治理组成员负责过程审计，分析实施规程和实际做法，确保数椐安全目标、策略、标准、指导方针和预期结果相一致； 数据治理组成员负责规范审计，评估现有标准和规程是否适当，是否与业务要求和技术要求相一致； 数据治理组成员负责合规审计，检索和审阅机构相关监管法规要求，验证机构是否符合监管法规要求； 数据治理组成员负责供应商审计，评审合同、数据共享办议，确保供应商切实履行数据安全义务； 数据治理组成员负责审计报告发布，向高级管理人员、数据管理专员以及其他利益相关者报告组织内的数据安全状态； 数据治理组成员负责数据安全建议，推荐数据安全的设计、操作和合规等方面的改进工作建议。 裁剪指南 可裁剪活动 裁剪说明 本文档没有可裁剪项，所有过程都必须执行 无 证明性文件 文件名称 文件编号 数据安全管理办法 数据安全手册 数据安全审计记录 数据安全审计报告 培训记录 系统访问权限说明书 用户访问授权申请表 访问权限评审记录 重要服务器和设备日志明细表 故障日志记录