文档介绍:xxxx车艮行
信息科技数据平安管理方法
第一章总那么
第一条为提高xxxx银行〔以下简称“我行〞〕信息科
技平安管理水平,实现数据平安标准化管理,确保信息系统
平安、可靠、稳定运行,根据?商业银行信息科技风险管理
指引?、?信根本不受到威胁等风险的数据;非敏感类
数据是指该数据泄露、丧失可能影响日常办公,但不会带来上述风险的数据。
〔一〕敏感I类数据包括:业务类数据中涉及客户隐私;技术类数据中的含有核心技术的设计文档、关键系统设置和平安配置等,以及信息科技部认为到达敏感I类的数据。
〔一〕敏感II类数据包括:业务类数据中非涉及客户隐私的数据;技术类数据中的非核心设计文档;行政管理类数据中的合同、制度及报表等数据。
〔二〕非敏感类数据包括:对外公示的报表数据、产品信息等公开数据。
第四章数据平安管理策略
第八条本方法所指的数据平安管理策略按数据生命周
期分类涵盖数据采集、数据处理、数据存储、数据传输、数
据分发、数据备份、数据恢复、数据清理和数据销毁等阶段。
第九条数据采集。对于不同用户授予不同的权限,使其只能访问授权范围内的数据,所有数据操作人员须严格按照操作权限操作,严禁越权操作,各种操作人员要对自己用户名下的所有数据操作负责。
第十条我行各类业务系统数据的采集由系统主管单位及其条线上的相关单位负责采集,数据采集应遵循具备事实
依据、取得有权人授权、严格保密和及时录入的要求,必须遵循相应操作流程和制度标准。信息科技部系统管理员、数据库管理员等生产系统维护人员严禁擅自录入数据。其他任何无关的外部人员不得接触生产数据,不得使用自带设备接入生产系统。
第十一条数据处理。我行的各类业务系统数据处理应通过相应的应用系统进行自动化处理,原那么上不得进行人工干预。任何人员不得擅自进行数据录入、修改和更新,如果确需对数据实施维护处理,或对数据库优化,应遵循xxxx银行数据维护流程,并经信息科技部有权人批准前方可实施。
第十二条数据存储。我行各类业务系统数据应存储在可靠的存储介质上,同时需根据监管部门要求,做到同城数据备份或异地数据备份,以确保业务系统数据的可用性及完整性。
第十三条数据传输。我行的生产数据在传输过程中必须通过加密方式进行数据保护。我行系统后台需采取必要措施,检测系统管理数据、鉴别信息和重要业务数据在传输过程中完整性是否受到破坏,并在检测到完整性错误时采取必要的恢复措施。重要生产数据传输需采用专用通信协议或安全通信协议效劳,防止来自基于通用通信协议的攻击破坏数据完整性。
第十四条数据分发。我行内部数据信息要严格保密,不得擅自拷贝提供应外单位或个人,涉及敏感I类数据脱离生产环境时,原那么上需进行脱敏处理。如因违规拷贝和违规传播而引起的纠纷和事故,由拷贝人或传播人承当全部法律责任。同时追究其部门负责人的责任。
第十五条数据分发流程。数据分发应通过合规流程进行操作。数据提取方需按相关的数据提取审批流程提交数据提取申请单至信息科技部。信息科技部受理通过审批的数据提取单后,指派专人在生产环境按照标准的数据提取步骤进行数据提取,并通过
平安合理的方式方法将数据分发至数据提取方。数据提取方应进行验证并在数据提取审批流程中确认。
第十六条数据备份。我行应按照数据的分类和特点,分别制定相应的备份策略,包括日常备份、特殊