文档名称：

数据安全管理规范.doc

格式：doc 大小：81KB 页数：8页

下载后只包含 1 个 DOC 格式的文档，没有任何的图纸或源代码，查看文件列表

如果您已付费下载过本站文档，您可以点这里二次下载

预览

下载此文档

数据安全管理规范.doc

上传人:柯 2020/4/18 文件大小：81 KB

下载得到文件列表

数据安全管理规范.doc

相关文档

文档介绍

文档介绍：文件名称数据安全管理规范密级文件编号版本号编写部门编写人审批人发布时间业务平台安全管理制度— 8概述数据信息安全,顾名思义就是要保护数据信息免受威胁影响,从而确保业务平台连续性,缩减业务平台有可能面临风险,为整个业务平台部门长期正常运行提供强有力保障。为加强数据信息安全管理,保证数据信息可用性、完整性、机密性,特制定本规范。数据信息安全管理制度数据信息安全存储要求数据信息存储介质包括:纸质文档、语音或其录音、输出报告、硬盘、磁带、光存储介质。存储介质管理须符合以下规定:包含重要、敏感或关键数据信息移动式存储介质须专人值守。删除可重复使用存储介质上机密及绝密数据时,为了避免在可移动介质上遗留信息,应该对介质进行消磁或彻底格式化,或者使用专用工具在存储区域填入无用信息进行覆盖。任何存储媒介入库或出库需经过授权,并保留相应记录,方便审计跟踪。数据信息传输安全要求在对数据信息进行传输时,应该在风险评估基础上采用合理加密技术,选择与应用加密技术时,应符合以下规范:必须符合国家有关加密技术法律法规;根据风险评估确定保护级别,并以此确定加密算法类型、属性,以及所用密钥长度;听取专家建议,确定合适保护级别,选择能够提供所需保护合适工具。机密与绝密信息在存储与传输时必须加密,加密方式可以分为:对称加密与不对称加密。机密与绝密数据传输过程中必须使用数字签名以确保信息不可否认性,使用数字签名时应符合以下规范:充分保护私钥机密性,防止窃取者伪造密钥持有人签名。采取保护公钥完整性安全措施,例如使用公钥证书;确定签名算法类型、属性以及所用密钥长度;用于数字签名密钥应不同于用来加密内容密钥。,数据信息安全等级变更需要由数据资产所有者进行,然后改变相应分类并告知信息安全负责人进行备案.。对于数据信息安全等级,应每年进行评审,只要实际情况允许,就进行数据信息安全等级递减,这样可以降低数据防护成本,并增加数据访问方便性。数据信息安全管理职责数据信息涉及各类人员职责如下:拥有者:拥有数据所有权;拥有对数据处置权利;对数据进行分类与分级;指定数据资产管理者/维护人;管理者:被授权管理相关数据资产;负责数据日常维护与管理;访问者:在授权范围内访问所需数据;确保访问对象机密性、完整性、可用性等;数据信息重要性评估数据信息分级原则分级合理性数据信息与处理数据信息分级系统输应当仔细考虑分级范畴数量以及使用这种分级所带来好处。过于复杂分级规划可能很累赘,而且使用与执行起来也不经济实用。,可按照一些预定策略发生改变。如果把安全保护分级划定得过高就会导致