某企业数据资产分级管理制度

最新推荐文章于 2024-04-25 08:38:02 发布
最新推荐文章于 2024-04-25 08:38:02 发布
阅读量607 收藏
点赞数
文章标签: 网络
原文链接:https://mp.weixin.qq.com/s/oYynykrUpN1d9cxlgezdVg
版权

一、数据资产等级分类及责任部门

1、一级:重要敏感数据, 包括公司数据资产,主要用于公司直接营收的数据,如提交给客户的客探结果数据,泄露会造成直接经济损失。公司核心数据,经过加工的数据,有全方面的数据信息,需要严格管理,如客户肖像库,信息库,客户方提供的需要通过业务外包平台操作的数据,泄露后对公司可能造成全面损失。这些数据被非法复制传播后,可造成经济上的重大损失和引发重大安全事故及涉诉事件。由所涉及到的部门人员:服务部、如涉及财务数据由财务部共同承担安全管理责任。

标记为D1,主要包括:

  • 业务结果数据

  • 客户信息数据

  • 系统或网络安全控制配置数据,防火墙数据

  • 业务帐号安全配置数据

  • 业务运行配置数据

  • 敏感客户业务原始数据

  • 录音记录数据

  • 财务帐目数据

  • 其他敏感信息数据

2、二级:非敏感重要数据,包括公司系统数据,由各种公司系统产生出的原始数据,限制范围使用,泄露对公司有可能造成某方面损失。如启通宝系统通话记录,客探系统记录,被非法复制传播或丢失、损坏后,可造成一定的经济损失或引发客户投诉事件。由所涉及到的部门人员:服务部承担安全管理责任。

标记为D2,主要包括:

  • 业务过程数据

  • 启通宝通话记录

  • 客探系统数据

  • 系统运行日志数据

  • 其他重要数据

3、三级:公司内部非敏感数据及第三方非敏感数据,不对外公开,但公开对公司无损失的信息,如话术列表、在项目施工中或开发测试中涉及到的客户方提供的测试数据或业务数据。由所涉及到的部门人员:服务部、测试部,销售部,研发部共同承担安全管理责任。

标记为D3,主要包括:

  • 员工通讯录

  • 话述信息数据

  • 系统测试业务数据

  • 项目施工测试数据

  • 项目施工过程数据

  • 销售业绩数据

  • 其他非敏感数据

4、四级:普通数据,除上述数据以外的其他数据,包括公司可公开数据,可对外发布的各类信息,所有部门均可公开使用,如电话号段记录,城市区号记录。由相关使用部门人员承担安全管理责任。

标记为D4,主要包括:

  • 通用电话号码

  • 区号

  • 其他普通数据

二、管理部门职责:

1、IT服务部:

  • 对公司经营或运营数据资产进行统一编号。

  • 负责制定公司数据资产安全管理制度。

  • 负责对一级业务结果数据资产进行安全管理,标注一级数据资产及其介质,在传输时须进行加密传输,并由专人保管。

  • 负责对二级业务过程数据进行安全管理,标注二级数据资产及其介质,由专人保管。

  • 制定维护数据资产清单。

  • 数据调阅管控:签发审批单,做好审批记录。

  • 对四级服务外包数据资产及其介质分级标注。

  • 操作计算机只安装允许配置的软件,并制定和维护允许安装的软件清单。

  • 存储在任何介质中一二级的不用的、过时的或无效的数据须进行不可恢复性删除。删除前须经过主管审批通过,执行删除时须经过至少二人确认。

  • 对于二级系统和业务数据,须对登录帐号配置相应的访问角色权限。不同的角色访问不同的数据。

  • 在数据管理软件中配置和控制登录权限,打开操作日志等。

  • 对数据存储服务器控制和配置帐号权限。

  • 在业务系统软件中配置和控制登录权限,打开操作日志等。

  • 对数据操作使用的环境场地进行安全配置。

  • 对数据操作使用的网络安全环境进行安全配置。

  • 对服务器网络和计算机只打开需要的设备和端口。

  • 数据操作进行监控,必要时安装监控设备。

  • 对移动介质存储数据进行管理和控制。

  • 对于一二三级相关系统和业务数据进行数据备份管理。

  • 保证项目实施过程中一级数据中系统配置数据的安全使用,防止复制传输过程中被非法传播、遗失、损坏。

  • 保证项目实施过程中二级数据的安全操作,防止二级数据被损坏或丢失。

  • 保证项目实施过程中的其他数据的安全。

2、软件研发部

  • 对于一级业务敏感数据须加密传输,制定加密方案和安全的传输方式。

  • 对配置文件中的一级敏感数据,制定安全方案,采取安全措施。

  • 开发代码中对数据库访问采取加强的安全控制措施。 

3、系统测试部

  • 保证测试实施过程中一级数据中系统配置数据的安全使用,防止复制传输过程中被非法传播、遗失、损坏。

  • 保证项目测试过程中二级数据的安全操作,防止二级数据被损坏或丢失。

  • 保证测试实施过程中的其他数据的安全。

  • 存储在任何介质中一二级的不用的、过时的或无效的数据须进行不可恢复性删除。删除前须经过主管审批通过,执行删除时须经过至少二人确认。

4、市场销售部

  • 制定销售相关数据资产安全管理制度

  • 制定和维护销售相关数据资产清单。

  • 对销售线索数据等一级数据负有安全管理责任,防止被非法复制传播。

  • 对客户信息数据等销售相关二级数据具有保密义务。

  • 存储在任何介质中一二级的不用的、过时的或无效的数据须进行不可恢复性删除。删除前须经过主管审批通过,执行删除时须经过至少二人确认。

5、财务部

  • 制定财务数据资产安全管理制度。

  • 制定和维护财务数据资产安全管理清单。

  • 对财务管理报表等一级财务数据资产执行严格的管理规定,防止外泄、遗失和损坏。

三、数据资产使用监管单位:IT服务部、总经办

  • 总经办对一级财务数据资产和其他相关数据资产负有监督和安全管理跟踪和检查责任。

  • 服务部对公司运营过程中的数据资产负有监督和安全管理跟踪和检查责任。

智慧化智能化数字化方案
关注
数据分级分类实施指南_逆袭!对数据分类分级治理快速提高企业数据管理水平...
weixin_39799561的博客
11-21 2983
点击蓝色字免费订阅,每天收到这样的好信息一、数据治理与数据分类分级《DAMA 数据管理知识体系指南》给出的定义:数据治理是对数据资产管理行使权力和控制的活动集合(规划、监控和执行)。数据治理的职能是指导其他数据管理职能如何执行。数据治理就是以服务组织战略目标为基本原则,通过组织成员的协同努力,流程制度的制定,以及数据资产的梳理、采集清洗、结构化存储、可视化管理和多维度分析,实现数据资产价...
数据分类分级管理制度.docx
02-27
数据分类分级管理制度.docx
数据资产分类分级
m0_62207482的博客
04-25 1129
在对数据资产进行分类分级后,组织可以根据不同级别的数据资产采取相应的安全措施和管理措施,确保数据得到适当的保护和安全管理。数据资产分类分级是指根据数据的重要性、敏感性和保密程度,将数据资产划分为不同的分类和级别,以便对其进行更有针对性的安全管理和保护。这类数据可能包含一些敏感信息,需要受到一定的保护。受限数据(Restricted Data):指受到法律法规、行业标准或合同约束的数据,需要按照特定的规定和标准进行处理和保护,如医疗保健数据、金融数据等。例如,公开的公司介绍、产品信息等。
数据资产管理
ITIL之家公众号
03-02 794
更多专业文档请访问 www.itilzj.com这篇文章主要摘至信通院发布的《数据资产管理实践白皮书5.0》(以下简称:白皮书),这版白皮书写的非常好,从数据资产企业的价值,到数据资产管...
数据安全管理之分类分级
武天旭的博客
06-06 3576
数据分类分级是为了加强企业数据的安全管理而对数据进行类别划分与级别划分的一种管理措施。它是数据安全管理的关键部分,是建立统一、完善、准确的数据安全架构的基础。同时也是一个理论上很简单,但实际操作起来非常复杂的事情,本文主要介绍数据分类分级的实践。单从数据分类分级工作本身来说,其在数据安全管理中产生的价值并不大,它的真正价值在于将数据分类分级的结果输入给其他安全管理平台,其他安全管理平台就可以根据分类分级的结果,对不同类别、不同级别数据实施不同的安全管理措施,从而开展差异化的数据安全管理。
数据资产梳理及分级分级
qq_22941289的博客
10-14 307
与合作伙伴或供应商等第三方企业数据共享环节,数据的管理、隐私策略的配置尤为关键,特别是针对应用使用用户隐私数据的权限管理,以及数据流动过程中的合规问题,在复杂的企业多部门协同和跨企业的供应链数据流管理方面,存在巨大的合规性挑战。数据安全、隐私保护已成为政府、企业等单位安全能力建设的重要环节,然而,在复杂的IT系统环境下加强数据隐私保护,对传统的数据防泄密技术及产品是非常大的挑战,也给企业数据管理增加沉重的负担。通过正则表达式、关键词匹配、机器学习、深度学习等技术实现构建特征库或相应模型。
企业数据治理主数据管理数据安全管理制度数据资产管理参考学习资料(40份).zip
最新发布
08-18
企业数据资产化及数据资产入表解决方案(33页 PPT 可编辑).pptx 包1数据治理与大数据资源平台需求.docx 包2数据安全运营需求.doc 华为数据治理方法论与实践解决方案(Wps打开).pptx 大型企业数据资产化管理及数据...
数据安全管理体系制度模板.zip
03-19
数据安全是信息技术领域至关重要的一个方面,尤其是在大数据和云计算时代,数据的价值日益凸显,...企业或组织可以根据自身情况,参照这些模板定制适合自己的数据安全管理制度,以保障信息资产的安全,防范潜在风险。
企业数据分类分级标准体系解析.docx
07-20
2019)中提出网络运营单位“应对信息分类与标识方法做出规定,并对信息的使用、传输和存储等进行规范化管理”,对重要数据资产应进行分类分级管理。 2020年4月9日,中共中央、国务院《关于构建更加完善的要素市场...
数据时代的数据资产管理方法论与实践.pdf
03-20
为了帮助企业管理海量数据并从中快速获取真正有用的数据,数据资产管理应运而生。通过介绍现阶段传统企业数据资产管理的六大问题,并结合在运营商数据管理经验阐述数据...
数据资产管理白皮书.pdf
08-22
本白皮书版权属于中国信息通信研究院云计算与大数 据研究所、CCSATC601 大数据技术标准推进委员会,并受 法律保护。转载、摘编或利用其它方式使用本白皮书文字或 者观点的,应注明“来源: 《数据资产管理实践白皮书(4.0)》 ”。 违反上述声明者,作者将追究其相关法律责任。
XX银行数据管理办法.doc
08-08
数据资产的概念已经成为行业共识。然而现实中,对数据资产 的管理和应用往往还处于摸索阶段,数据资产管理面临诸多挑战
数据的分级索引模式
diaoju3333的博客
08-16 198
数据的索引描述:包含主要的描述数据;屏蔽数据的差异。 数据的记录描述:包含数据的具体技术细节。 数据模型的顶层给整个app使用; 数据模型的底层给具体的应用使用。 转载于:https://www.cnblogs.com/feng9exe/p/9490393.html...
聊聊数据的分类和分级
NewTyun的博客
04-18 9355
新钛云服已为您服务1460天一个组织对数据进行分类管理,能够便于数据的管理和使用,是对数据进行分级保护的基础。总体来说,数据的分类分级是数据安全的基础性工作,是对数据实施安全保护措施的重点和前提。笔者对数据分类分级相关的一些资料进行了梳理,整理了一点东西供大家参考,并以制药企业为例给出药企数据分类的大致框架。一、安全合规要求《中华人民共和国网络安全法》:《中华人民共和国网...
数据资产管理规范
smile6868的博客
01-23 1147
未来,我们将继续完善数据资产管理规范,引入新的技术和方法,提升数据资产管理的智能化和自动化水平,为组织的数字化转型和智能化升级提供更加坚实的数据基础。为了有效管理和利用数据资产,提高数据资产的质量和价值,制定一套完整的数据资产管理规范至关重要。本规范旨在明确数据资产管理的目标、原则、流程和方法,确保数据资产的安全、可靠、高效和可持续利用。本数据资产管理规范为组织提供了一套完整的数据资产管理框架和流程,明确了各角色的职责和要求,提供了有效的数据资产管理方法和工具。五、数据资产管理方法与工具。
数据资产管理保障措施
glb111的博客
03-29 639
由于数据资产在交易市场中的产品设计、定价规则、流通技术需求增多,数据资产管理人员需具备一定的产品经理、金融学、经济学、密码学知识。
航司企业级大数据规划(方法论) - 企业数据资产管理
azhuyangjun的博客
02-11 5445
https://www.toutiao.com/i6654889698344829454 前言 数据成为资产,已经是行业共识,甚至有人建议将数据计入资产 负债表。但如果对比实物资产,对数据资产的管理,还处于非常原始 的阶段。往往一个机构针对其数据资产类别和数量都缺乏全面了解, 数据质量、数据安全、资产评估、资产交换交易等精细管理、价值挖 掘和持续运营则更为薄弱。数据资产管理是现阶段推动大数据与...
『时间之外』10分钟理解数据分级管理
知止不殆
08-19 1015
之前经常听到数据分级管理这次词,一直不太明白如何去实现,今天恰好学习到一篇文章,把自己认为理解的摘录下来,以备下次涉及到类似项目的时候用到。 首先,数据分级是由于数据安全的需要而产生的 数据安全的重点是在整个数据生命周期中保护信息,首先就需要对数据信息进行安全分类,其中不仅是数据的分级,还包括处理数据的物理系统、存储数据的介质、以及软件权限进行分级等等,所有数据安全管控的后续操作都应基于合规合理的分类相应推进。换句话说,如果一台PC正在处理绝密数据,那么这台计算机也应被归类为绝密资产。同样,如果内部或外
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值