数据安全管理办法

第一章 总则
第一条为了规范公司的数据资产管理，进一步完善数据安全管理体系，保证公司数据资产及其支撑系统的完整性、机密性和可用性，避免数据泄密，根据国家有关法律法规，特制定本办法。

第二条本办法所称的数据是指：公司业务系统、数据仓库以及数据产品中生成的数据，适用于数据的产生、传输、使用、存储、共享、归档/销毁全链路的数据安全管理环节。

第三条本办法内容包括：总则、数据资产范围、数据安全管理角色及岗位职责、数据分级分类规范、数据安全规范细则、数据输出管理细则、附则七章。

第四条本办法适用于总公司及各分支机构。

第二章　数据资产范围
第五条公司数据安全管理涉及的范围包括：
（一）数据资产：
所有存储在线上数据库和数据仓库中的数据，包括但不限于：
1、公司拥有的数据；
2、第三方委托公司存储处理的受合同约束的数据。
（二）支撑系统：
所有的支撑设施，例如直接或间接参与确保上述数据完整性、机密性以及可用性相关的人或系统，包括但不限于：
1、场所，如：办公室、云服务器、公司机房；
2、硬件，如：服务器、网络设备、笔记本电脑、台式电脑、存储设备、移动设备；
3、软件，如：操作系统、商业软件、自行开发的软件；
4、人员，如：员工、外包、除员工和外包人员外的第三方人员（以下简称第三方人员）。
（三）文档和记录：
所有与管理、使用及控制上述数据资产及其支持系统相关的策略、流程及操作手册和记录。

第三章　数据安全管理角色设置及岗位职责
第六条数据安全管理角色设置及岗位职责：
（一）组
组是数据安全的主管部门，承担以下职责:
1、引导数据使用部门，对数据进行分级分类，制定数据安全管理体系；
2、定期安排及开展数据安全管理审计；
3、定期对数据资产支持系统进行审计；
4、推动相关方对数据安全问题进行改进；
5、推动数据安全识别和建立数据安全管理关键控制点。
（二）部门数据安全负责人
部门数据安全负责人由各部门负责人担任，负责部门内的数据安全管理，主要承担以下职责：
1、确保各自团队的业务开展与公司数据安全策略、流程及操作指引的要求一致，并确保部门员工（包括外包人员）得到适当的数据安全培训；
2、在各自负责的职责范围内开展数据安全管理和复核工作；
3、在各自负责的职责范围内配合公司的数据安全管理和风险评估工作。
&#x