数据安全分类分级规范.docx
《数据安全分类分级规范.docx》由会员分享,可在线阅读,更多相关《数据安全分类分级规范.docx(27页珍藏版)》请在第一文库网上搜索。
1、数据分类分级安全管理办法XX股份有限公司20XX年XX月目录第一章总则3第一条【目的依据】3第二条【管控范畴】3第三条【适用范围】3第四条【适用范围】4第三章数据分类分级4第一节数据分类4第五条【数据分类管理】4第六条【用户身份相关数据(A类)】5第七条【用户服务内容数据(B类)】6第八条【用户服务衍生数据(C类)】6第九条【企业运营管理数据(D类)】7第二节数据分级8第十条【数据级别划分】8第十一条【数据分级原则】9第十二条【数据分级明细】9第四章数据对外分级管理10第一节开放形式10第十三条【数据开放形式】10第十四条【原始数据定义】10第十五条【脱敏数据定义】10第十六条【标签数据定义】
2、10第十七条【群体数据定义】11第二节数据分级管控要求11第十八条【通用数据分级管控要求】11第十九条【第4级数据管控要求】12第二十条【第2、3级数据管控要求】12第二十一条【第1级数据管控要求】12第三节数据对外开放管控12第二十二条【数据对外开放原则】12第二十三条【数据对外开放审批流程】13第二十四条【用户个人信息对外开放管控】14第二十五条【企业管理数据对外开放管控】15第二十六条【数据输出管控意义解释】17第二十七条【数据对外开放要求】18第四节数据对内开放管控18第二十八条【数据对内开放管控】18第五章数据对内分级管理19第二十九条【采集环节管控要求】19第三十条【传输环节管控要
3、求】20第三十一条【存储环节管控要求】21第三十二条【使用环节管控要求】22第三十三条【共享环节管控要求】23第三十四条【销毁环节管控要求】25第一章总则第一条【目的依据】为促进XX股份有限公司(以下简称XXXX)数据业务健康有序发展,保障公司数据资产安全,保障用户合法权益,进一步提高XXXX数据安全管控能力,驱动公司精细化、智能化管理,参阅信息安全技术大数据安全管理指南、信息安全技术个人信息安全规范、信息安全技术个人信息去标识化指南、关于印发中国XX用户个人信息保护工作提升实施细则的通知(中国XX20XX)XXX号)、关于印发中国XX用户个人信息管理办法(试运行)的通知(中国XX20XX)X
4、XX号)文件特制定本管理办法。本管理规范主要针对XXXX数据安全管控分类分级进行规范。规范内容主要包括:对XXXX数据进行分类分级,不同级别敏感数据开放管控实施要求。第二条【管控范畴】XXXX业务支撑域系统(BSS域)、运营支撑域系统(OSS),管理支撑域系统(MSS),企业数据应用域(EDA)、IT管控域(ITM)等五大领域相关系统开展数据分类分级管理,适用于本办法。第三条【适用范围】本办法是公司开展数据分类分级安全管理工作的基本制度。第四条【适用范围】本办法适用于XXXX省公司各部门及所属各单位(以下简称各单位)。第三章数据分类分级第一节数据分类第五条【数据分类管理】根据信息安全技术大数据
5、安全管理指南、关于印发中国XX用户个人信息保护工作提升实施细则的通知(中国XX2013)411号),结合XXXX自身业务数据特点明确对数据进行分类分级,为规范XXXX数据分类分级管理,将XXXXBSS域系统、OSS域系统、MSS域系统、EDA域系统、ITM域系统等数据整合,将数据分为(A类)用户身份相关数据、(B类)用户服务内容数据、(C类)用户服务衍生数据、D类)企业运营管理数据四大类。类别子类及范围(A类)用户身份相关数据(A1)用户身份和标识信息:(A1-I)自然人身份标识、(A1-2)网络身份标识、(A1-3)用户基本资料、(A1-4)实体身份证明、(A1-5)用户私密资料(A2)用户
6、网络身份鉴权信息:(A2-1)密码及关联信息(B类)用户服务内容数据(B1)服务内容和资料数据:(B1-I)服务内容数据、(B1-2)联系人信息(C类)用户服务衍生数据(CI)用户服务使用数据:(CIT)使用通信服务订购的业务信息、(C1-2)服务记录和日志、(CI-3)消费信息和账单、(C1-4)位置数据、(C1-5)违规记录数据(C2)设备信息:(C2-1)设备标识、(C2-2)设备资料(DI)企业管理数据:(D1T):企业内部核心管理数据、(D1-2):企业内部(D类)企业运营管理数据(企业运营管理数据依据其商业价值,分为“核心”、“重要”、“一般”、“公开”四类数据。)重要管理数据、(
7、D1-3):企业内部一般管理数据、(D1-4):市场核心经营类数据、(D1-5):市场重要经营类数据、(D1-6):市场一般经营类数据、(D1-7):企业公开披露信息、(D1-8):企业上报信息(D2)业务运营数据:(D2-1):重要业务运营服务数据、(D2-2):一般业务运营服务数据、(D2-3):业务运营服务数据、(D2-4):数字内容业务运营数据(D3)网络运维数据:(D3-1):网络设备及IT系统密码及关联信息、(D3-2):核心网络设备及IT系统资源数据、(D3-3):重要网络设备及IT系统资源数据、(D3-4):一般网络设备及IT系统资源数据、(D3-5):公开网络设备及IT系统资
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 数据 安全 分类 分级 规范