公司数据安全管理办法模板

公司数据安全管理办法编制编制版本修订记录版本版本修订章节修订内容概述修订日期修订人目录第一章总则 4第二章机构与人员 6第三章数据安全合规 8第四章数据分类分级 12第五章数据全生命周期管理 15第六章基础安全管理 30第七章问责与处罚 33第八章附则 34附录 34附录一公司数据安全保护清单 错误！未定义书签。附录二公司数据安全自评表 错误！未定义书签。附录三《关键系统数据安全责任承诺书》模板 34附录四安全事件违规行为及对应的违规事件级别 38第一章总则第一条目的及依据作为本公司各相关部门实施数据安全管理工作的依据。第二条管控对象本规范的管控对象为公司运营过程中通过网络收集、存（第三条基本原则保障公司数据安全，总体来说应遵循以下基本原则：平台的数据安全主体责任。协同治理原则：保障数据安全是公司的目标，安全职任。在向公司内部、平台、第三方合作数据属性、标签属性及规模。对公司数据进行分类分级，根据控措施和技术手段，保障数据安全。收集、使用客户信息时，应当遵信息主体同意。在承载数据的相关平台系统的设计、规划、同步建设、同步运行。第四条适用范围本规范适用范围为公司各部门。办公网环境数据安全遵照公司的办公数据安全相关管理办法执行。本规范的解释权属于公司。第二章机构与人员第五条网络安全领导小组的职责的统一领导下，负责开展本单位的数据安全管理工作。网络安全领导小组的主要职责包括：（一）负责数据安全保护工作的全面统筹指导；（二）审核和批准数据安全保护相关管理规定；（三（财、物）等；（四）负责监督数据安全泄密事件的查处；（五）件情况等工作。第六条运维中心的职责的统筹管理，其相关职责如下：（一）作；（二性评估等监督检查工作；（三）负责督促协调各相关部门建立数据安全技术保障据安全保护措施；（四）数据安全保障和稽查工作；（五）产运行支撑人员的角色和职责；（六）负责系统层面数据安全的日常管理和审核工作；（七）负责开展数据安全教育培训，培训内容包括但不制度、安全责任、知识技能等；（八）协助数据安全泄密事件的查处；（九）协助对与公司合作的第三方管理，包括协助开展等。第七条涉及数据安全的业务部门的职责（一）明确数据安全主体责任，建立落实数据安全保护的管理、技术、组织保障措施；（二）管理工作；（三）据安全合规性评估等监督检查工作；（四协助数据安全归口管理部门进行数据安全事件的查处。（五）位、角色、权限及职责；（六）理等；第八条其他相关部门的职责（一）（二）第三章数据安全合规第九条数据安全“三同步”为保障公司生产运营中数据安全，落实业务安全“三同必要的安全控制措施，实现公司敏感数据可管可控。（一）数据系统规划设计阶段在数据系统规划设计阶段应全面梳理数据运营平台及节的安全控制。（二）数据系统建设开发阶段障方案。（三）数据系统运行维护阶段在数据运营运行维护阶段应做好数据运营系统和平台应用系统安全退出服务。第十条数据泄露应急处理（一）司网络安全工作办公室进行处置。（二）司网络安全工作办公室进行处置。（三）报公司网络安全办公室或网络安全领导小组进行处置。第十一条数据资产管理与报送涉及数据安全的部门应明确各自部门数据安全归口管理人员，配合数据安全归口管理部门开展数据资产的清查和梳理工作，负责各自部门业务或系统的数据安全资产的清查和司数据安全保护清单》填写，确保资产管理的规范性、统一性。第十二条数据安全审计数据安全策略和数据安全风险控制措施的执行情况以及发（同时还包括保障正常生产经营活动连续运转的应急响应及恢复机制。涉及数据安全的部门应根据各自部门的实际情况配合数据安全归口管理部门定期或按监管要求开展数据安全风数据安全自评表》至少每年开展一次安全风险自评。各相关部门负责数据安全审计的人员应对审计情况进或违规行为，应向部门管理层汇报。记录并保存。第四章数据分类分级异化的安全控制策略。涉及的数据并明确具体数据的分级。针对较敏感级（含）上的数据必须分析其存在的风险并制定落实具体的安全管控措施，避免数据泄露、被窃取、篡改和滥用事件发生。第十三条数据分类详细信息A1-5：用户揭示个人种族、家属信息、居住地址、宗教信仰、基根据公司数据运营和开放服务的特点，结合有关部门规A1-5：用户揭示个人种族、家属信息、居住地址、宗教信仰、基类别子类范围对应数据A．用户身A1.用户身A1-1：自然客户姓名、证件类型及号码、驾照编号、银行账户、份和鉴权信息份和标识信息人身份标识客户实体编号、客户名称、客户负责人\联系人信息等可以精确标识定位具体实体客户的信息A1-2：网络身份标识网络社交用户账号等可以精确标识网络用户或通信用户的信息A1-3：用户基本资料客户职业、工作单位、年龄、性别、籍贯、兴趣爱好等；客户所在省市、所在行业、签约时间及协议到期时间、单位成员个人基本资料等A1-4：实体身份证明身份证、护照、驾照、营业执照等证件影印件等；指纹、声纹、虹膜等私密资料私密资料身份鉴权信息A2-1：用户密码及关联信息BB1：服务内容B1-1：服务及服务内容和资料数据内容数据信息的用户其他信息用户网络身份密码及关联信息B1-2：联系人信息

服务内容数据；互联网服务内容信息IDCC相关信息（D类）企业运营管理数据D1:企业管理数据(D1-2):企业内部重要管理数据、(D1-3)：企业内部一般管理数据、(D1-4)：市场核心经营类数据、(D1-5)：市场重要经营类数据、(D1-6)：市场一般经营类数据、(D1-7)：企业公开披露信息、（D1-8）企业上报信息D2:业务运营数据(D2-3)：公开业务运营服务数据(D2-4)：数字内容业务运营数据D3:网络运维数据(D3-1)：网络设备及IT（D3-2)：核心网络ITIT据、(D3-4)：据、(D3-4)：IT(D3-5)：公开网ITIT据D4:合作伙伴数据第十四条数据分级及管控原则类别定位第4级级第3级敏感级类别定位第4级级第3级敏感级子类及范围（A1-4）（A1-5）（A2-1）用户密码及关联信息自然人身份标识、（A1-2）网络身份标识、（A1-3）用户基本资料、（B1-1）服务内容数据、（B1-2）联系人信息、管控原则应实施严格的技术和管理措施，保护数据的机密性和完整性，确保数据访问控制安全，建立严格的数据安全管理规范以及数据实时监控机制。应实施较严格的技术和管理措施，保护数据的机密性和完整性，确保数据访问控制安全，建立数据安全管理规范以及数据准实时监控机制。第2级服务记录和日志、（C1-4）数据、较敏感（C1-3）信息和账单、应实施必要的技术和管理措施，确保数级（C2-1）设备标识、据生命周期安全，建立数据安全管理规（C2-2）设备资料、（C2-2）设备资料、范。第1级级（C1-1）关系（C1-5）记录数据应实施基本的技术和管理措施，确保数据生命周期安全。表2数据分级及管控原则第五章数据全生命周期管理的数据安全管控措施。第十五条数据采集安全（一）护责任和义务。（二）应当制定并公开收集使用规则，收集使用规则应明确具体、简单通俗、易于访问。且仅当用户知悉收集使用规则并明确同意后，方可收集客户信息，同时向用户提供查询、更正、删除等多种参与用户信息处理的渠道，并予以公告。（三）集、使用信息。（四）取措施予以满足。（五）不得因用户拒绝或者撤销同意收集上述信息以外的其他信息，而拒绝提供核心业务功能服务。（六）App收集使用客户信息前，应发布独立性、易读性的隐私政策文本。隐私政策应至少包括以下内容：的、方式、范围，并显著标注所收集客户信息类型；超期处理方式以及收集客户信息、使用客户信息的规则；除客户信息的途径和方法，用户投诉渠道和反馈机制；隐私政策发布、生效或更新时间；6SDK、CookiesApp所申请的客户信息相关权限不应超出隐私政策中当AppApp服务。App问管理作步骤记录和事后审计。问管理作步骤记录和事后审计。待采集护存待采集数据采取数据加密保护。待采集数据不得私自留存。号权限和权限分配，不得采集提供服务所必需以外数据。管理类别12第3级第4级物理监控针对数据采集重要区域，部署全天候视频监控记录手段。物理防护对重要系统实施机柜上锁等物理防护手段，必要时可实施机房内分区隔离措施。IP，Console、USB备接入入进行认证鉴权。管理采集监记录采集日志，对重复采集、采集异常、传输量超过设定阀值情况进行控告警告警。3第十六条数据传输安全保障数据传输安全。（一）备鉴权、通过MAC地址、IP地址或端口号绑定、访问控制策略等方式限制违规设备接入。（二）于非法访问应进行告警并保存完整的日志记录；（三）之间的数据传输，必须进行加密，保障数据传输安全；（四）禁使用非工作邮箱、微信、QQ用U盘等移动介质方式传输。（五）传输环节分级管控要求如下：类别类别控护1234加强数据线下交互的过程管控，对数据线下交互建立审批机制及操作流程，要求对线下交互数据采取加密脱敏、物理封装等防护手段，防止数据被违规复制、传播、破坏等。在网络边界上针对数据流向做好隔离封堵的限制。对传输通道采取合理的加密技术除满足第1级数据传输保2求：护要求外，需要符合如下手段，对数据报文1、对于跨安全域的数据传要求：数据传输保护实施来源正确性1据完整性错误时采取必要检测重要数据在2、提供关键网络设备、通的恢复措施；传输过程中完整信线路和数据处理系统的2、应采用加密或其他有效性是否受到破坏。硬件冗余，保证系统高可用措施实现传输保密性。性。表4传输环节分级管控要求第十七条数据存储安全术措施,保障数据的完整性和可用性，避免敏感数据内部泄露风险。具体来说应包括但不限于以下措施：（一）对于较敏感级（含）要，在存储时充分利用模糊化等脱敏措施。（二）依据相关要求，原则上，极敏感级数据要加密存进行风险评估以文档化的方式明确较敏感级（含）在存储时是否需要采取加密措施。（三）介质；（四）并采取防入侵、防病毒等措施。（五）应建立数据容灾备份和恢复机制，在发生数据丢连续性；（六）应对存储设备及基础设施做好安全防护，建立数期实施安全风险评估及整改；;（七）控策略，保证多租户数据共享存储安全;（八）存储环节分级管控要求如下类别类别1234储隔离的访问控制限制。1、不同来源数据在融合过程中，要选择能够对接的数据项，融合完成数据封后要保持数据的一致性；装管理2、系统应具有数据封装等功能，对数据的访问和操作要按照一定的粒数据结构需要严格保密。数据可用性和完整性保护

2求：1、应能够检测重要数据在存储过程中完整性是否测到完整性错误时采取必要的恢除满足第3复措施；传输保护要求外，2统高可用性现数据存储保密份、异地实时备份，性； 提供业务3、应提供本地数应用的实时无缝切据备份与恢复功换。4、应提供异地数5第十八条数据使用安全（一）数据使用通用安全管理要求需要，并保证相关数据不泄露和被滥用。数据提供方应建立数据使用审核机制，明确数据使用中的安全要求。对较敏感级（含）糊化及脱敏处理。依据权限最小分配原则做好账号权限管理，对数据平台审批，有记录。第三方人员不得直接使用敏感数据。应保留大数据使用者及其所部署应用程序登录、访问及系统开发测试环境与生产运营环境分离，开发测试过程使用模拟或者样本数据，不包含敏感级（含）实数据。数据操作应尽量避免手工离线操作，而采用线上方式实现，并对批量读取和下载的功能进行授权控制。批量导出等异常操作进行实时告警；除非获得用户明确授权，所有离开公司网络与计算环境的敏感数据均需要进行脱敏处理，且应采用安全的算法及流程实施脱敏操作，避免敏感数据被违规还原；且采用不同批次不同参数等方法，避免敏感数据被沉淀积累。（二）数据使用安全原则数据使用应遵循“数据服务针对具体业务，由需求方和减少其它无关数据、标签、属性的开放共享，降低多余数据外泄风险。（三）数据使用审计管理信息安全管理组定期或不定期牵头组织数据使用安全审对性的整改建议，跟踪整改情况。（四）数据使用环节分级管控要求如下：类别账号权限管理数据分析挖掘要求

第1级 第2级 第3级 第4级4A1、在数据导入（到第三方租户环境）、用户授权、访问控制、模型训练、数据服务接口、数据导出、操作审计等方面制定相应的第三方安全管控措施；2、防止数据被恶意删除、随意篡改、无约束的滥用，需要对源数据和挖掘结果进行签识。数据查询对用户敏感信息进行对外查询、展现、统计等操作时，必须经过模糊展现要求化处理。数据转移对于系统间和后台数据的转移/导出行为应通过管理和技术手段予要求 严格控制。1、针对上层大数据应用认证和授权处理； 除满足第3级要求2、对个人敏感数据外要需要满足如访问应进行模糊化要求高风险操作特定要求 或脱敏处理； 遵循金库模式多3、不同应用之间需操作管理确保单要进行数据关联性无法拥有重要数据隔离防止因数据关的完整操作权限。联分析产生数据泄露；4、供开发人员使用的测试数据必须经过模糊化处理；的测试数据必须经过模糊化处理；5、移动介质中的数据必须进行加密保护。7第十九条数据共享安全数据共享是指公司内部部门或业务系统间的生产数据在生产服务的过程。（一）数据开放形式数据提供的形式分别为:原始数据、脱敏数据、标签数据和群体数据。原始数据原始数据是指数据的原本形式和内容，未作任何加工处理。脱敏数据脱敏数据是对各类数据所包含的自然人身份或网络身或转换后（应格式）形成的无法识别、推算演绎（算等）、关联分析不出原始用户身份标识等的新数据。标签数据标签数据是对用户个人敏感属性等数据进行区间化、分级化（如：消费类信息仅区分高、中、低三级等）、统计分仅根据模糊化标签属性，无法推理计算匹配到具体个人；且标签数据无法精确描述具体个人实体的任何敏感特征。对外提供的数据，原则上应尽量输出标签数据。对于要求提供脱敏数据。群体数据标识等敏感信息。（二）对内数据共享服务安全流程（内部部门或业务系统间的生产数据在生产环境共享）数据需求提出34门、数据源部门与数据处理部门领导共同决策，并报送数据安全归口管理部门审核存档2据处理部门领导审批，并报送数据安全归口管理部门审核存档数据开发进行数据开发。数据提供开发人员开发生产数据共享接口供生产数据在生产环境共享；数据维护人员将生产数据提取结果文件生产数据不可导出或下载到个人终端电脑；（三）对外数据共享服务安全流程对外数据服务形式:数据；对外数据服务流程43公司网络安全工作办公室审核后（公司办公会或公司呈批均可）方可向业务合作方提供；2公司网络安全工作办公室审核后（公司办公会、公司呈批或跨部门评审会均可）方可向业务合作方提供；1（21）公室审核后（公司办公会、公司呈批、跨部门评审会或订单审核均可）方可向业务合作方提供。对外数据服务分级管控：原则上各个级别按照自身级别的管控要求处理输出。据对外开放安全管控可依据原则实施管理。数据级别 严禁输出第4级 敏数据、标签据、群体数据

满足条件开放数据验真 数据开放A1-1、A1-2、B1-2群

可以开放A1-1、A1-2、B1-2标第3级 所有原始数据 签数据（仅提供数据比对结果）C1-3D1-3D1-6、C1-3标签数据、脱敏第2级 D2-2D3-4D3-6数据

体数据A1-3、B1-1、C1-2、C1-4脱敏数据、标签数据、群体数据C1-3标签数据、脱敏数据

C1-3群体数据C2-1C2-2脱敏数据、原始数据 C2-1C2-2原始数据标签数据、群体数据第1级

C1-1、C1-5原始数据6

C1-1C1-5标签数据、群体数据数据验真：指在获得用户授权、通过业务管理部门和信息安全管理组审核的情况下，为业务合作方提供用户身份信息比对服务，输出校验结果。数据开放：指在获得授权（包括第三方授权）提供相关用户数据和企业运营数据。给业务合作方，遵守原则，并严格控制开放数据数量。要求：供。 可提供。企业运营管理类数据对外提供应遵循公司商业秘密管理要求对外数据服务闭环流程：全管理制度等进行严格审查并要求提供相应的证明文件使用范围和用途，明确双方数据管理责任账，识别问题和风险第二十条数据销毁安全应采取合理的技术手段和安全管控措施防止数据泄露。1、存放敏感级（含）替换时，应建立硬盘数据销毁流程，确保数据彻底清除。2、对涉及敏感级（含）不可还原。类别类别1234存储介质对存储介质进行物理销毁的监督管理措施，确保对销毁的存储介质有管理 登记、审批、交接等环节的记录。1管理 2对于逻辑销毁需要为不同数据的存储方式制定不同的逻辑销毁法，并确保当数据存在多个副本时，所有副本均被安全地删除。1销毁 者在云平台上在资源重新分配给新的租户之前，应采用可靠技术手删除敏感信息，确保信息不可还原。

用户退出服务、用户请求删除数据、超出数据保存期限时对数据进行及时销毁，对操作过程进行日志记录，建立完善的审计机制并严格执行。8第六章基础安全管理机制，并细化制定可落地的工作流程和实施细则。第二十一条人员安全人员安全包括公司全部员工和第三方合作伙伴人员安人员不得开展相关工作。第二十二条账号权限管理等造成的数据泄露风险。并定期分析回收长期未用账号。权限管控。号纳入“金库模式”管控，并定期进行账号权限审计。第二十三条第三方管理质审查，综合评估第三方的数据安全保障能力；应与产品和服务提供者签订保密协议，明确数据安全不得接受第三方提供的产品和服务。小化"要求；加强对第三方人员操作的安全审计，杜绝第三方成为泄露数据的中间人。原则上禁止对第三方人员分配系统管理员账号及其他应对第三方人员操作全量记录进行审计。各级数据系统应强化数据安全风险防控意识，积极推第二十四条纸张和电子介质管理动的磁盘或卡带、光存储介质（商的软件发布媒介）。存储介质管理必须遵从以下规定：人值守，以免被盗。例如：物理方式锁闭。删除可重复使用的存储媒介中不再需要的数据。息进行覆盖。保留相应记录，方便审计跟踪。保存。第七章问责与处罚第二十五条本单位员工违规处理息安全奖惩管理办法（试行）》进行严肃问责。法机关依法处理。第二十六条第三方违规处理司法机关处理。第八章附则第二十七条所有权及解释或全部泄露给其他单位或个人。第二十八条实施本办法自颁布之日起执行并根据实际需求定期进行修以本办法为准。附录注：由于填写维度和内容较多，一个系统或项目填写一个《公司数据安全自评表》附录三《关键系统数据安全责任承诺书》模板关键系统数据安全责任承诺书承诺人愿意承担公司（以下简称“公司”）所提供的岗如下承诺：客户，以及有关公司及其关联公司（公司、参股公司、分公司）的所有信息及其有关载体。保密信息包括但不限于：任何公司及其关联公司不欲公开的观点、发现、发明、公式、程序、计划、图表、模型、参数、数据、标准、专有技术秘密和合同/协议条款，和/其中的任何知识产权。保密信息具体包括但不限于：统。有关公司及其关联公司可能与公司的客户产生关联保密信息及其有关载体。承诺人完全理解并且同意，承诺人对上述保密信息只有基于岗位级别和职权范围内的有限的使用权，并没有包括所有权、知识产权及解释权等在内的其它任何权利。承诺人承/或利益。承诺人应根据保护公司利益与保护公司的客户利益的原则，对承载上述保密信息的有关文件、资料和物品予以妥善保管，不得私自复制、泄漏或遗失。承诺人除应妥善保存上述保密信息外，还应采取合理之必要保护措施，防止他人从承诺人处获取上述保密信息。承诺人在离开公司时，应向公司归还上述所有文件、资料和物品。无论公司的保密制度有采取一切必要、合理的措施，妥善保存或保管上述保密信息或其载体，维护公司客户以及其关联公司的合法权益。保密信息进行新的研究和开发。用保密信息。不得擅自使用任何属于第三方的保密信息，亦不得擅自实施任何可能侵犯第三方权益的行为。如果由于承诺人违反上述保密承诺而导致公司或其关联公司遭受来自第三方的侵权权向承诺人进行追偿。承诺人将不会直接或间接地以任何形式或任何方式把保密信息和/或其中的任何部分，披露或透露给任何第三方。承诺人亦不会依据保密信息就任何问题向任何第三方提供任何建议。回有关文件、资料、物品及其使用权。诺人调离岗位、辞职、被辞退、被开除而终止或解除。的保密义务，公司有权选择采取以下措施：对承诺人进行内部处理，包括但不限于通报批评、调岗、辞退、开除。誉方面或经济方面的损失。承诺人：年月日附录四安全事件违规行为及对应的违规事件级别违规事件的级别 违规行为Ⅰ级违规事件 以下行为造成敏感信息泄露等数据安全事件发生或对公造成经济损失的：1、擅自买卖、转送或者私自销毁数据的；2获取数据的；3、未经授权擅自或超量使用、复制、传输、发布敏感级及以上级别数据信息的；github云笔记、论坛、个人电脑、移动存储介质，通过手机拍照获取敏感信息等；4、在授权的情况下，因使用不当致使敏感级及以上级别数据信息泄露，并造成损失的；5、擅自卸载、修改涉密信息系统的安全技术程序、管理程序的；6、协助非法网络入侵和线下数据泄露活动的；7、故意泄露或破坏数据的；8、恶意瞒报数据安全资产、篡改数据资产清单的；9、不配合开展数据资产的清查及管理工作的；10、不配合开展数据安全审计、数据安全合规性评估等监督检查工作的；11、不配合建立数据安全技术保障措施或相关工作未执行到位的；发生数据安全事件后瞒报、推卸责任、干扰应急恢复处理工作的行为，加重或扩大安全事件的影响范围的

以下行为未造成敏感信息泄露等数据安全事件发生、未对公司造成经济损失的：1数据信息的；github记