数据安全管理规范.doc
《数据安全管理规范.doc》由会员分享,可在线阅读,更多相关《数据安全管理规范.doc(11页珍藏版)》请在咨信网上搜索。
1、文件名称数据安全管理规范密级文件编号版 本 号编写部门编 写 人审 批 人发布时间业务平台安全管理制度数据安全管理规范XXXXXXXXXXX公司网络运行维护事业部目录一. 概述1二. 数据信息安全管理制度22.1 数据信息安全存储要求22.2 数据信息传输安全要求22.3 数据信息安全等级变更要求32.4 数据信息安全管理职责3三. 数据信息重要性评估43.1 数据信息分级原则43.2 数据信息分级4四. 数据信息完整性安全规范5五. 数据信息保密性安全规范65.1 密码安全65.2 密钥安全6六. 数据信息备份与恢复86.1 数据信息备份要求86.1.1 备份要求86.1.2 备份执行与记录
2、86.2 备份恢复管理8一. 概述数据信息安全,顾名思义就是要保护数据信息免受威胁的影响,从而确保业务平台的连续性,缩减业务平台有可能面临的风险,为整个业务平台部门的长期正常运行提供强有力的保障。为加强数据信息的安全管理,保证数据信息的可用性、完整性、机密性,特制定本规范。二. 数据信息安全管理制度2.1 数据信息安全存储要求数据信息存储介质包括:纸质文档、语音或其录音、输出报告、硬盘、磁带、光存储介质。存储介质管理须符合以下规定:u 包含重要、敏感或关键数据信息的移动式存储介质须专人值守。u 删除可重复使用存储介质上的机密及绝密数据时,为了避免在可移动介质上遗留信息,应该对介质进行消磁或彻底
3、的格式化,或者使用专用的工具在存储区域填入无用的信息进行覆盖。u 任何存储媒介入库或出库需经过授权,并保留相应记录,方便审计跟踪。2.2 数据信息传输安全要求u 在对数据信息进行传输时,应该在风险评估的基础上采用合理的加密技术,选择和应用加密技术时,应符合以下规范:n 必须符合国家有关加密技术的法律法规;n 根据风险评估确定保护级别,并以此确定加密算法的类型、属性,以及所用密钥的长度;n 听取专家的建议,确定合适的保护级别,选择能够提供所需保护的合适的工具。u 机密和绝密信息在存储和传输时必须加密,加密方式可以分为:对称加密和不对称加密。u 机密和绝密数据的传输过程中必须使用数字签名以确保信息
4、的不可否认性,使用数字签名时应符合以下规范:n 充分保护私钥的机密性,防止窃取者伪造密钥持有人的签名。n 采取保护公钥完整性的安全措施,例如使用公钥证书;n 确定签名算法的类型、属性以及所用密钥长度;n 用于数字签名的密钥应不同于用来加密内容的密钥。2.3 数据信息安全等级变更要求数据信息安全等级经常需要变更.一般地,数据信息安全等级变更需要由数据资产的所有者进行,然后改变相应的分类并告知信息安全负责人进行备案.。对于数据信息的安全等级,应每年进行评审,只要实际情况允许,就进行数据信息安全等级递减,这样可以降低数据防护的成本,并增加数据访问的方便性。2.4 数据信息安全管理职责数据信息涉及各类
5、人员的职责如下:u 拥有者:拥有数据的所有权;拥有对数据的处置权利;对数据进行分类与分级;指定数据资产的管理者/维护人;u 管理者:被授权管理相关数据资产;负责数据的日常维护和管理;u 访问者:在授权的范围内访问所需数据;确保访问对象的机密性、完整性、可用性等;三. 数据信息重要性评估3.1 数据信息分级原则分级合理性数据信息和处理数据信息分级的系统输应当仔细考虑分级范畴的数量以及使用这种分级所带来的好处。过于复杂的分级规划可能很累赘,而且使用和执行起来也不经济实用。分级周期性数据信息的分级具有一定的保密期限.对于任何数据信息的分级都不一定自始至终固定不变,可按照一些预定的策略发生改变。如果把
6、安全保护的分级划定得过高就会导致不必要的业务开支。3.2 数据信息分级数据信息应按照价值、法律要求及对组织的敏感程度和关键程度进行分级,分级等级如下:等级标识数据信息价值定义5很高重要程度很高,其安全属性破坏后可能导致系统受到非常严重的影响4高重要程度较高,其安全属性破坏后可能导致系统受到比较严重的影响3中重要程度较高,其安全属性破坏后可能导致系统受到中等程度的影响2低重要程度较低,其安全属性破坏后可能导致系统受到较低程度的影响1很低重要程度都很低,其安全属性破坏后可能导致系统受到很低程度的影响,甚至忽略不计四. 数据信息完整性安全规范数据信息完整性应符合以下规范:u 确保所采取的数据信息管理
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 数据 安全管理 规范
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【精***】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【精***】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。