DSMM-001 数据安全管理总纲V1.0
第一章 总则
第一条 为贯彻落实《中华人民共和国数据安全法》,按照"运营合规、分级管控、高效预警、风险可控"的总体方针,通过技术、管理运营、监测预警等手段保障数据可用性、完整性和机密性,以提高北京思度咨询科技有限公司(以下简称"公司")数据安全能力水平,制定本制度。
第二条 本制度适用于公司各部门。
第三条 数据安全管理总体原则如下:
(一)最小化原则:应遵循"权限明确、职责分离、最小授权"的原则,根据岗位业务需要,授予增、删、改、查、批量导入与导出等数据访问操作。
(二)分级保护原则:应根据数据的不同级别配置不同的安全保护策略。
(三)安全隔离原则:应建立数据存储安全隔离能力,对公共数据和专有数据隔离存储等。
第二章 组织架构与职责分工
第四条 明确组织架构
(一) 建立决策层、管理层、执行层、监督层四级层次,为各层次部门配置相关人员;
(二) 明确数据安全管理责任部门、明确数据安全管理责任部门与各项工作执行部门的责任分工界面、配备数据安全管理责任人员等;
(三) 建立数据安全职责矩阵,见附录。
第五条 数据安全领导小组作为数据安全管理决策层,由区信息办主任担任组长,公司负责人担任副组长,负责参与到组织的业务发展与决策以及重大事项的研究与审议工作,职责如下:
(一)制定组织的数据安全总体方针、目标和愿景;
(二)对数据安全策略和规划、制度与规范等进行签批发布;
(三)为组织的数据安全建设提供必要的资源;
(四)对组织的重大数据安全事件进行协调和决策;
(五)牵头成立数据安全领导小组办公室,负责管理数据安全工作。
第六条 数据安全管理小组作为数据安全工作的监督层,独立于其他管理执行组,组长为区信息办数据安全负责人,副组长为公司数据安全负责人,各数据提供方和数据使用方的数据安全负责人为本小组成员。主要负责定期监督审核数据安全政策和管理要求的执行情况,并向决策层汇报,主要职责如下:
(一)建立数据安全工作监督机制,保证安全监督工作有效开展;
(二)对数据安全策略落地情况监督;
(三)对数据安全工具执行有效性进行监督;
(四)对数据安全风险监控与审计进行监督。
第七条 数据安全领导小组办公室是由技术中心、数据与网络安全部、保障服务中心主要负责人组成的作为数据安全管理与执行的组织,其职责是基于数据安全领导小组给出的决策及方针,对数据安全实际工作制定详细方案,执行数据安全领导小组下达的各项任务,保证业务发展与数据安全之间的平衡。并向数据安全领导小组汇报数据安全执行情况。其主要工作职责包括:
(一)结合组织业务发展目标和内外部的合规要求,将数据安全工作的目标与业务发展目标进行有机结合,并进行数据安全总体策略和战略规划的制定;
(二)依据组织数据安全战略规划目标,制定数据安全规划各阶段目标、任务和工作重点,并对战略规划目标和安全规划实施过程进行监督与控制;
(三)制定数据安全决策层、管理层、执行层、监督层的运作机制并提交领导小组批准执行,保证数据安全工作在内部保持信息通畅、运作顺利;
(四)履行组织对数据安全的要求,部署数据安全管理工具并且按照管理策略,保证数据安全工具的正常运行。
(五)建立公司内部沟通协调机制,确定各部门数据安全对接人,建立联系名单,明确姓名及联系方式,采用电话、会议、邮件等形式进行数据安全事项沟通交流;
(六)建立外部合作机构管理制度,包括但不限于:
① 通过合同等形式明确双方的安全责任及应实施的个人信息安全措施;
② 监督外部合作机构加强个人信息安全管理,发现外部机构没有落实安全管理要求和责任的,应及时督促整改;
③ 明确外部合作机构安全管理负责人,建立联系名单,明确姓名及联系方式;
④ 采用电话、会议、邮件等形式进行数据安全事项沟通交流。
第八条 数据安全执行部门主要由技术中心、数据与网络安全部和保障服务中心组成,各部门负责数据安全执行相关职责:
(一)技术中心主要执行数据资产管理、数据质量管理、数据分析安全、数据接口安全、数据脱敏安全等工作:
(二)数据与网络安全部主要执行数据安全管理、数据分类分级管理、数据采集安全、数据供应链安全、数据安全需求分析、数据安全合规、数据安全培训、数据安全事件管理、数据安全审计等工作:
(三)保障服务中心主要执行数据备份与恢复、权限管理、数据库运维、终端安全管理、数据导入导出安全、数据发布安全等工作。
第三章 数据分类分级管理
第九条 数据与网络安全部负责制定数据分类分级的具体标准、规则、方法和流程以及数据分类分级安全策略。
第十条 各部门根据本单位数据安全保护的实际需要,按照数据分类分级保护标准、规则、方法和流程,对所负责的数据划分安全等级,明确具体的保护需求并定期对需求内容进行核对确认。
第十一条 各部门根据各自管理要求,通过制定相关管理制度等方式,明确数据使用要求、用户管理、访问授权等具体管理流程。按照"最小必须"的原则对数据使用进行授权,并对授权情况进行记录。
第四章 数据生命周期管理
第十二条 公司数据全生命周期管理包括数据采集、数据传输、数据存储、数据处理、数据开放共享、数据销毁等,主要定义如下:
(一)数据采集,指公司在履行职能时产生、采集和汇集数据的过程,包括对数据的收集和处理。
(二)数据传输,指公司将数据从一个实体发送到另一个实体的过程。
(三)数据存储,指公司将数据进行持久化保存的过程,包括但不限于采用磁盘、磁带、云存储服务、网络存储设备等载体存储数据。
(四)数据处理,指在履行职责过程中,进行数据访问、加工、导出、展示等活动。
(五)数据开放共享,指数据在不同部门或机构之间进行分享,包含外部的数据分享。
(六)数据销毁,指公司在停止业务服务、数据使用以及存储空间释放再分配等场景下,对数据库、服务器和终端中的剩余数据以及硬件存储介质等采用数据擦除或者物理销毁的方式确保数据无法复原的过程。
第十三条 数据采集管理
(一)数据采集应当遵循应当采取合法、正当的方式,确保数据采集的准确性、完整性、时效性,不得窃取或者以其他非法方式获取数据;
(二)明确数据采集的目的、范围、用途,明确数据采集的渠道、流程和方法
(三)明确数据来源,并对数据源进行验证。对于外部数据源,要求数据提供方说明数据来源,并对信息来源的合法性进行确认
(四)宜对数据采集过程进行有效的日志记录,实现对数据采集过程的可追溯
(五)在使用数据共享平台时,数据采集应向数据提供方提交数据采集申请,同意后开展采集工作;
(六)委托第三方机构采集数据时,须签订保密协议。要求其不得超出授权范围,不得违规存储、加工、使用所采集的数据;
(七)数据采集环境、采集设施和采集技术手段应安全可控;
(八)如有直接面向客户采集数据的业务场景,负责该业务的部门应根据国家相关法律规定制定面向客户的隐私保护协议。
第十四条 数据传输管理
(一)数据传输时要有相应的安全保护措施,包括建立例如VPN,专线等安全的传输通道,保障数据安全及高可用。对高保护级别的数据,应同时确保数据通信链路的保密性和通信报文中敏感信息字段的加密防护;
(二)数据传输技术手段应安全可控:
① 具备监控数据传输过程的能力,发现问题时及时告警并进行阻断;
② 定期检查或评估数据传输的安全性和可靠性。
③ 采用符合GM/T0054等国家相关标准规定的密码技术,保证通信过程中数据的保密性和完整性。
第十五条 数据存储管理
(一)对存储和备份系统的访问进行认证并记录日志;
(二)建立数据备份机制,定期进行数据的备份,并检查备份的有效性;对高保护级别数据建立异地备份措施;
(三)采用批准的专用存储介质,并保证存储介质的网络和物理安全。存储媒介包括终端设备及网络存储:
(四)设立统一负责存储媒介安全管理的岗位和人员,明确存储媒介访问和使用的安全管理规范,建立存储媒介使用的审批和记录流程;
(五)明确购买或获取存储媒介的流程,要求通过可信渠道购买或获取存储媒介,并针对各类存储媒体建立格式化规程;
(六)使用技术工具对存储媒介性能进行监控,包括存储媒介的使用历史、性能指标、错误或损坏情况,对超过安全阈值的存储媒介进行预警;
(七)保证逻辑存储安全,建立针对数据库和逻辑存储架构的有效安全控制:
(八)明确数据逻辑存储管理安全规范和配置规则,各类数据存储系统的账号权限管理、访问控制、日志管理、加密管理、版本升级等方面的要求;
(九)明确数据逻辑存储隔离授权与操作要求,确保具备多用户数据存储安全隔离能力;
(十)具备对个人信息、重要数据等敏感数据的加密存储能力;
(十一)对敏感数据釆用符合国家相关规定的数据加密方式与密码算法进行加密存储保护。
第十六条 数据处理管理
(一)数据使用管理:
① 明确数据使用的评估制度,使用个人信息和重要数据前,先进行安全影响评估,满足国家合规要求后,授权使用;
② 避免数据使用时精确定位到特定个人,避免评价信用、资产和健康等敏感数据,不得超出与收集数据时所声明的目的和范围;
③ 数据分析前进行脱敏,并对脱敏过程进行日志记录和监控。
④ 数据的使用和分析过程进行日志记录,并定期审计。
(二)数据导入导出管理:
① 建立数据导入导出安全策略,如授权和访问控制策略、脱敏策略、加密策略等;
② 建立数据导出安全评估和授权审批流程,评估数据导出的安全风险,并对大量或敏感数据导出进行授权审批;
③ 制定导入导出审计策略和日志管理规范,并保存导入导出过程中的异常数据处理记录;
④ 记录并定期审计组织内部的数据导入导出行为,确保未超出数据授权使用范围。
第十七条 数据开放共享管理
(一)明确数据共享的原则和安全规范,明确数据共享内容、范围、管控措施、涉及各部门相关用户职责和权限;
(二)明确数据共享审计规程和审计日志管理要求,审计记录要求,为数据共享安全事件的处置、应急响应和事后调查提供帮助;
(三)数据对外共享,应按照"统一出口、统一规范、统一流程、确有必要、谁使用谁负责"的原则开展;
(四)高保护级别数据一般不允许共享,若需共享应采取一事一议制,经相关责任人审批授权,并进行脱密降级后方可共享;
(五)数据对外共享时,公司报决策部门同意后,开展相关工作;
(六)在数据对外共享时,应与第三方单位签署保密协议,必要情况下可以制定第三方单位必须达到的管理基线要求。
第十八条 数据销毁管理
(一)明确存储介质销毁处理策略、管理制度和机制,明确销毁对象和流程;
(二)明确对存储介质销毁的监控机制,确保对销毁存储介质的登记、审批、交接等存储介质销毁过程进行监控;
(三)提出数据销毁申请时,报决策部门审核通过后,开展数据销毁工作;
(四)在销毁数据时,须采取物理和逻辑销毁手段,保证销毁的彻底性,并对销毁的数据资产进行记录。
第五章 大数据管理
第十九条 制定大数据管理机制
(一)明确不同角色和其大数据活动的安全责任;
(二)制定策略和规程确保数据的各项活动满足合规要求;
(三)明确责任不随数据转移,当前控制数据的组织应对数据负责,当数据转移给其他组织时,责任不随数据转移而转移;
(四)控制大数据活动中的数据访问权限,保证在满足需求的基础上最小化权限。
第六章 监控与审计
第二十条 开展安全事件监督检测,及时发现、报告处置数据安全风险。
(一)定期对组织内部员工数据操作行为进行人工审计;
(二)采用自动和人工审计相结合的方法或手段,对数据的重点环节,如访问控制、导入导出、开放共享等进行监测;
(三)建立针对数据访问和操作的日志监控技术工具,实现对数据异常访问和操作的告警,将高敏感数据及特权账户对数据的访问和操作都纳入重点的监测范围。
第七章 应急管理
第二十一条 建立数据安全应急处置机制:
(一)建立数据安全应急处置机制,明确应急指挥组织人员;
(二)制定应急预案,明确应急处置流程,完善应急物资;
(三)定期开展数据安全应急演练,并做好演练记录,及时复盘,不断完善应急预案;
(四)发生数据安全事件时,及时启动应急响应,采取应急措施,及时处置安全事件,并做好事件总结。
第八章 制度修订和管理
第二十二条 明确数据安全制度评审、发布流程:
(一)数据与网络安全部负责编制数据安全管理总纲,并提交决策部门对制度适用范围、内容的合理性、可实施性等进行评审;
(二)评审流程:
① 数据与网络安全部拟定数据安全管理总纲的讨论稿,提交数据安全领导小组;
② 数据安全领导小组根据制度内容,将讨论稿发至部门相关人员征求意见,并在会审前回收意见书;
③ 数据与网络安全部针对修改意见对制度中不符合项进行修改;
④ 由数据安全领导小组召集、组织相关委员参加评审会进行会审,对讨论稿进行修改和完善,并形成决定稿,报数据安全领导小组组长批准;
⑤ 经过会审、批准后的数据安全管理总纲,将成为公司制度的组成部分,尽快向公司相关部门、岗位和人员分发。
第二十三条 利用邮件、内部通知等方式确保将数据安全策略、制度和规程分发至组织相关部门、岗位和人员,并定期开展数据制度相关培训和宣传。
第二十四条 在组织架构发生重大调整或业务发生重大变化时,需及时对本制度进行修订。
第九章 附则
第二十五条 本规范由数据安全领导小组办公室负责制定、解释和修改。
第二十六条 对违反本规定的人员,将按照北京思度咨询科技有限公司有关规定进行处罚。
第二十七条 本规范自发布之日起执行。
附录 数据安全责任矩阵
数据安全责任矩阵
▲:负责数据安全决策指挥工作
●:负责数据安全监督管理工作
〇:负责数据安全具体建设规划、策略制定等工作
△:负责数据安全执行和落实安全要求
工作内容
决策层
监督层
管理层
执行层
其它略...