文档名称：

数据安全管理规范.doc

格式：doc 大小：233KB 页数：11页

下载后只包含 1 个 DOC 格式的文档，没有任何的图纸或源代码，查看文件列表

如果您已付费下载过本站文档，您可以点这里二次下载

预览

下载此文档

数据安全管理规范.doc

上传人:花双韵芝 2022/6/12 文件大小：233 KB

下载得到文件列表

数据安全管理规范.doc

相关文档

文档介绍

文档介绍：数据安全管理规范
数据安全管理规范
数据安全管理规范
文件名称数据安全管理规范密级
文件编号版本号
编写部门编写人
审批人发布时间
据安全管理规范
数据安全管理规范

数据信息安全等级经常需要更改。一般地，数据信息安全等级更改需要由数据财产的所
有者进行，然后改变相应的分类并见告信息安全负责人进行备案.。对于数据信息的安全等
级，应每年进行评审，只要实际情况允许，就进行数据信息安全等级递减，这样可以降低数
据防备的成本,并增加数据接见的方便性.

数据信息涉及各类人员的职责如下:
拥有者:拥有数据的所有权；拥有对数据的办理权利；对数据进行分类与分级;指定
数据财产的管理者/维护人；
管理者：被授权管理相关数据财产;负责数据的平时维护和管理;
接见者：在授权的范围内接见所需数据；保证接见对象的机密性、完整性、可用性
等;
数据安全管理规范
数据安全管理规范
数据安全管理规范
3
数据安全管理规范
数据安全管理规范
数据安全管理规范

分级合理性
数据信息和办理数据信息分级的系统输应该仔细考虑分级范围的数量以及使用这种分
，而且使用和执行起来也不经济实用.
分级周期性

不变，.

数据信息应按照价值、
法律要求及对组织的敏感程度和重点程度进行分级，
分级等级如
下：
等级
表记
数据信息价值定义
5
很高
重要程度很高，其安全属性损坏后可能致使系统受到特别严
重的影响
4
高
重要程度较高,其安全属性损坏后可能致使系统受到比较严重
的影响
3
中
重要程度较高，其安全属性损坏后可能致使系统受到中等程
度的影响
2
低
重要程度较低,其安全属性损坏后可能致使系统受到较低程度
的影响
1
很低
重要程度都很低，其安全属性损坏后可能致使系统受到很低
程度的影响,甚至忽略不计
数据安全管理规范
数据安全管理规范
数据安全管理规范
4
数据安全管理规范
数据安全管理规范
数据安全管理规范

数据信息完整性应吻合以下规范：
保证所采取的数据信息管理和技术举措以及覆盖范围的完整性。
应可以检测到网络设备操作系统、主机操作系统、数据库管理系统和应用系统的系
统管理数据、鉴别信息和重要业务数据在传输过程中完整性受到损坏,并在检测到
完整性错误时采取必要的恢复举措;
应可以检测到网络设备操作系统、主机操作系统、数据库管理系统和应用系统的系
统管理数据、鉴别信息和重要业务数据在存储过程中完整性受到损坏，并在检测到
完整性错误时采取必要的恢复举措；
具备完整的用户接见、办理、删除数据信息的操作记录能力,以备审计。
在数据信息时，经过不安全网络的(比方INTERNET网），需要对传输的数据信息
提供完整性校验。
应具备完善的权限管理策略，支持权限最小化原则、合理授权。
数据安全管理规范
数据安全管理规范
数据安全管理规范
5
数据安全管理规范
数据安全管理规范