1、总则
1.1、目的
为进一步规范XXXXX单位数据安全管理工作,确保各类数据收集、存储、使用、共享、开放等全生命周期数据的可用性、完整性、机密性,特制定本规范。
1.2、范围
凡在XXXXX单位工作、学习的员工和外来人员,都必须遵守本规范。
1.3、职责
数据安全管理者是负责管理数据安全的个人或团队。数据安全管理者负责数据安全相关领域和环节的决策,制定并审议数据安全相关制度,监督执行和组织落实业务部门数据安全相关工作。
数据安全执行者是执行数据安全相关工作的个人或团队。数据安全执行者负责数据安全相关领域和环节工作的执行,制定数据安全相关细则,落实各项安全措施,配合数据安全管理者开展各项工作。
数据安全审计者是负责数据审计相关工作的个人或团队。数据安全审计者对安全策略的适当性进行评价,帮助检测安全违规,并生成安全审计报告。
1.4、术语和定义
本规范所称数据,是指XXXXX单位各部门(以下简称XXXXX单位各部门)在履行职能过程中产生或采集(含汇集)的,以一定形式记录、保存的文件、资料、图表、数据等各类非涉密数据,包括直接或通过第三方采集和授权管理的数据,通过信息共享等方式获取的其他部门数据,以及依托信息系统形成的数据等。
2、管理细则
2.1、数据安全职责
1)数据安全责任人应当履行下列数据安全职责:
a)制定并贯彻执行数据安全管理规定,确保XXXXX单位数据安全符合规定;
b)负责XXXXX单位数据安全规划设计工作,掌握XXXXX单位的数据安全基本情况;
c)为XXXXX单位数据安全建设与运维工作提供必要的经费和人员保障;
d)贯彻执行上级部门安排的数据安全自查工作,组织实施相关安全整改工作;
e)组织制定符合本单位实际的数据安全应急预案、并实施演练,负责重大安全事件应急处置工作。
2)数据安全管理人(设在数据资源部)应当履行下列数据安全职责:
a)负责数据安全技术保障的具体实施工作;
b)及时了解国家和上级部门发布的数据安全信息;
c)积极配合市工信委、市公安局等有关部门组织的数据安全检查工作,提交安全检查与整改报告;
d)负责数据安全日常运维。草拟数据安全应急预案,负责安全事件应急处置工作。
2.2、数据信息安全管理
1)数据资源部负责后台数据的维护工作,包括数据的存储、备份、安全与保密。
2)后台数据原则上不能更改。有特殊情况须后台更改数据的,一定要有业务经办机构或对口业务部门的书面申请,经XXXXX单位领导审批后方能进行更改。
3)禁止直接登录后台数据库,后台数据变更操作,必须经堡垒机进行。
4)必须部署数据库审计系统,对所有数据库操作行为进行审计,确保事后追查顺利进行。
5)涉及社XXX数据管理和XXX信息管理的重要数据需要修改、调整、补充的,除具备规定的条件外,必须对修改前的数据进行备份。
6)XXXXX单位应与数据安全管理人员、外包公司数据运维人员签订保密协议。
7)禁止任何人员不经审批,将业务数据发布到互联网,一经发现,报XXXXX单位领导处理。并且XXXXX单位保留送交公安机关的权利。
8)测试环境数据安全方面,应把生产环境数据的关键信息项做屏蔽处理后,才可在测试环境中应用。
9)数据信息安全存储要求:数据信息存储介质包括:纸质文档、语音或其录音、输出报告、硬盘、磁带、光存储介质。存储介质管理须符合以下规定:1、包含重要、敏感或关键数据信息的移动式存储介质须专人值守;2、删除可重复使用存储介质上的机密及绝密数据时,为了避免在可移动介质上遗留信息,应该对介质进行消磁或彻底的格式化,或者使用专用的工具在存储区域填入无用的信息进行覆盖;3、任何存储媒介入库或出库需经过授权,并保留相应记录,方便审计跟踪。
10)数据信息传输安全要求:在对数据信息进行传输时,应该在风险评估的基础上采用合理的加密技术,选择和应用加密技术时,应符合以下规范: 1、必须符合国家有关加密技术的法律法规;2、根据风险评估确定保护级别,并以此确定加密算法的类型、属性,以及所用密钥的长度;3、听取专家的建议,确定合适的保护级别,选择能够提供所需保护的合适的工具。4、机密和绝密信息在存储和传输时必须加密,加密方式可以分为:对称加密和不对称加密。5、机密和绝密数据的传输过程中必须使用数字签名以确保信息的不可否认性,使用数字签名时应符合以下规范:充分保护私钥的机密性,防止窃取者伪造密钥持有人的签名;采取保护公钥完整性的安全措施,例如使用公钥证书;确定签名算法的类型、属性以及所用密钥长度;用于数字签名的密钥应不同于用来加密内容的密钥。
11)数据信息安全等级变更要求:数据信息安全等级需要变更。一般地,数据信息安全等级变更需要由数据资产的所有者进行,然后改变相应的分类并告知信息安全负责人进行备案.。对于数据信息的安全等级,应每年进行评审,只要实际情况允许,就进行数据信息安全等级递减,这样可以降低数据防护的成本,并增加数据访问的方便性。
12)数据信息安全管理职责,数据信息涉及各类人员的职责如下:1、拥有者(网络安全与信息化管理部门):拥有数据的所有权;拥有对数据的处置权利;对数据进行分类与分级;指定数据资产的管理者/维护人;2、管理者(网络安全与信息化管理部门和外包维护单位):被授权管理相关数据资产;负责数据的日常维护和管理;3、访问者(应用用户/客户端):在授权的范围内访问所需数据;确保访问对象的机密性、完整性、可用性等;
2.2.1、数据信息重要性
1)分级合理性,数据信息和处理数据信息分级的系统输应当仔细考虑分级范畴的数量以及使用这种分级所带来的好处。过于复杂的分级规划可能很累赘,而且使用和执行起来也不经济实用。
2)分级周期性,数据信息的分级具有一定的保密期限。对于任何数据信息的分级都不一定自始至终固定不变,可按照一些预定的策略发生改变。如果把安全保护的分级划定得过高就会导致不必要的业务开支。
3)数据信息分级,数据信息应按照价值、法律要求及对组织的敏感程度和关键程度进行分级,分级等级如下:
| 标识 | 数据信息价值定义 | |
| 5 | 很高 | 重要程度很高,其安全属性破坏后可能导致系统受到非常严重的影响 |
| 4 | 高 | 重要程度较高,其安全属性破坏后可能导致系统受到比较严重的影响 |
| 3 | 中 | 重要程度较高,其安全属性破坏后可能导致系统受到中等程度的影响 |
| 2 | 低 | 重要程度较低,其安全属性破坏后可能导致系统受到较低程度的影响 |
| 1 | 很低 | 重要程度都很低,其安全属性破坏后可能导致系统受到很低程度的影响,甚至忽略不计 |
2.2.2、数据信息完整性
1)确保所采取的数据信息管理和技术措施以及覆盖范围的完整性。
2)应能够检测到网络设备操作系统、主机操作系统、数据库管理系统和应用系统的系统管理数据、鉴别信息和重要业务数据在传输过程中完整性受到破坏,并在检测到完整性错误时采取必要的恢复措施;
3)应能够检测到网络设备操作系统、主机操作系统、数据库管理系统和应用系统的系统管理数据、鉴别信息和重要业务数据在存储过程中完整性受到破坏,并在检测到完整性错误时采取必要的恢复措施;
4)具备完整的用户访问、处理、删除数据信息的操作记录能力,以备审计。
5)在数据信息时,经过不安全网络的(例如INTERNET网),需要对传输的数据信息提供完整性校验。
6)应具备完善的权限管理策略,支持权限最小化原则、合理授权。
2.2.3、数据信息保密性
1)数据信息保密性安全规范用于保障业务平台重要业务数据信息的安全传递与处理应用,确保数据信息能够被安全、方便、透明的使用。为此,业务平台应采用加密等安全措施开展数据信息保密性工作:应采用加密效措施实现重要业务数据信息传输保密性;应采用加密实现重要业务数据信息存储保密性。
2)密钥安全。密钥管理对于有效使用密码技术至关重要。密钥的丢失和泄露可能会损害数据信息的保密性、重要性和完整性。因此,应采取加密技术等措施来有效保护密钥,以免密钥被非法修改和破坏;还应对生成、存储和归档保存密钥的设备采取物理保护。此外,必须使用经过业务平台部门批准的加密机制进行密钥分发,并记录密钥的分发过程,以便审计跟踪,统一对密钥、证书进行管理。
2.3、数据生命周期管理
2.3.1、数据收集
1)在保障安全的前提下,XXXXX单位各部门应根据工作要求,在职能范围内按照“一数一源”的要求和统一的标准规范采集数据。
2)应按照系统安全等级保护要求对数据采集环境、采集设施和采集技术采取必要的安全管控措施。
3)委托社会第三方采集个人信息的,应明确数据采集源和采集范围,并签订保密协议,用于存储个人信息的数据存储介质应由XXXXX单位提供和管理。第三方采集信息不得超出委托范围,不得违规存储、加工、使用所采集的信息。采集方应向个人信息主体明示个人信息处理目的、方式、范围、规则等,并获得其授权同意。
2.3.2、数据存储和传输
1)通过信息化手段,实现数据的汇聚和整合,形成XXXXX单位统一标准、统一管理的数据。
2)存储和传输关键敏感信息时,应严格按照系统安全等级保护要求,采用加密措施,所用密码技术产品和算法应经国家密码管理主管部门批准。
3)要建立符合国家安全等级技术要求的身份鉴别、访问控制和安全审计等安全防护机制。按最小必须原则进行信息访问控制。对被授权访问数据的操作人员,按照最小授权的原则,使其只能访问职责所需的最少够用的信息,且仅具备完成职责所需的最少的数据操作权限。对数据的特殊操作,如通过数据库后台修改、批量导出等,应设置内部审批流程,并详细记录操作过程。
4)数据库运行维护、岗位职责设置、账户口令管理、数据备份恢复管理等工作,遵照《XXXXX单位数据库安全管理规范》要求执行,以确保数据存储环境安全,防止泄露、毁损、丢失。
5)XXXXX单位系统内部数据传输应通过业务专网联机完成。与外单位的数据传输,可采用联机或脱机的方式。联机方式须经过有效身份验证的前置设备进行交换,不得通过互联网直接传输;脱机方式可通过数据光盘的方式进行交换。
6)数据传输应采用身份验证、签名验签等机制,确保传输安全。避免直接从高等级安全域流向低等级安全域。如无法避免,应经过方案安全性论证并提供必要的安全保护机制。
7)对于无效数据,应及时销毁。报废或废弃的数据存储介质应在删除数据后及时销毁。依照信息分类分级建立相应的数据销毁机制,明确销毁方式、要求和流程,记录销毁的操作时间、操作人、操作方式、信息内容等相关信息。借用、租用第三方数据存储介质的,归还之前应确保数据彻底清除且无法恢复。
2.3.3、数据共享
1)开展数据政府共享,应按照“统一出口、统一规范、统一流程、按需共享”的原则开展,谁经手谁负责,谁使用谁负责。
2)依据《XXX市政务信息共享管理规定》,依托XXX市政府信息共享平台实现数据共享。
3)数据政府共享过程中,应保障数据安全,并遵守以下要求:
a)事先开展信息安全影响评估,并依评估结果采取有效的信息安全保护措施。重点评估以下内容:数据内容、类型、数量;如果发生数据泄露、毁损、丢失等安全事件,可能造成的损失;数据需求方使用数据目的;数据需求方数据安全保护能力;数据传输安全。
b)定期开展数据需求方使用评估,发现违规使用数据的,应停止服务并要求对方及时删除。
c)准确记录和保存数据共享情况,包括共享日期、规模、目的,以及数据需求方基本情况等。
4)数据政府共享应在职权范围内开展,数据需求方提出申请时,需向数据提供方告之使用目的和范围。使用共享数据时,要严格控制使用范围,未经数据提供方同意,不得将共享数据提供其他方使用。因业务需要,确需超出约定范围使用信息的,应征得数据提供方书面同意。
5)数据需求方应具有数据安全清理和销毁的意识,具有按照数据提供方要求清理和销毁本地数据、临时文件、中间文件和过程文件的义务。数据需求方在清除和销毁数据时,须保证清除和销毁的彻底性,记录销毁的操作时间、操作人、操作方式、数据内容等相关信息,并接受数据提供方安全管理人员审计。
2.3.4、数据应用
1)数据内部应用。
a)XXXXX单位各部门开展数据应用工作原则上要在业务专网环境中进行,确需在其他环境使用原始数据的,需在保障安全的前提下开展。
b)数据内部应用有关流程,遵照《XXXXX单位数据库安全管理规范》第三十六条执行。
2)数据外部应用。
a)数据对外应用,需经XXXXX单位业务部门审核通过后,通过相应的访问权限和接口开展。数据对外应用应遵守以下要求:
①事先开展信息安全影响评估,并依评估结果采取有效的信息安全保护措施。重点评估以下内容:数据内容、类型、数量;如果发生数据泄露、毁损、丢失等安全事件,可能造成的损失;数据应用方使用数据目的;数据应用方数据安全保护能力、经济状况、声誉等;数据应用方所在地区政策环境;数据传输安全。
②定期开展数据应用方使用评估,发现违规使用数据的,应停止服务并要求对方及时删除。
③准确记录和保存数据的对外应用情况,包括日期、规模、目的、应用范围、有效期限,以及应用方基本情况等。
④不得对外提供个人生物特征信息。
b)开展数据对外应用,需向上级部门备案。备案内容包括对外应用日期、数据规模、数据范围、应用场景等。
c)发生超过10万人个人信息泄露事件时,数据应用方应在知悉事件后24小时内报告上级信息主管部门和信息提供方,报告内容包括数量、类型、危害性分析以及补救措施等。
d)数据应用方应具有数据安全清理和销毁的意识,具有按照数据提供方和个人信息主体要求清理和销毁本地数据、临时文件、中间文件和过程文件的义务。数据应用方在清除和销毁数据时,须保证清除和销毁的彻底性,记录销毁的操作时间、操作人、操作方式、信息内容等相关信息,并接受数据提供方安全管理人员审计。
2.3.5、数据迁移
数据迁移过程需保障数据的可用性、完事性和保密性不受损害。
1)数据迁移需根据应用系统的自身情况提供不同程度的数据可用性保障。
2)数据迁移需做好迁移前的准备工作,做好变更管理,避免迁移出现重大错误。
3)数据迁移需保障迁移工具的安全和迁移过程中数据的安全。
4)数据迁移需保障迁移后主机、系统、网络、存储等环境的安全,做好安全防护工作。
2.4、数据备份和恢复管理
数据的备份和恢复管理参照《数据备份与恢复管理制度》。
2.5、核心数据导出安全管理
2.5.1、职责分工
1)各板块业务单位为数据导出申请单位(以下简称“数据申请单位”),在需要使用本单位所属的核心业务信息系统数据时,提出数据导出申请,如申请涉及多个单位业务数据的,由牵头单位会相关板块意见并办理相关申请。
2)XXXXX单位网络安全与信息化管理部门为数据导出申请受理部门(以下简称“申请受理部门”),负责受理数据导出申请材料,初审申请材料,并进行工单分派。
3)XXXXX单位网络安全与信息化管理部门为对应板块业务数据导出申请审核部门;数据资源部为数据中心基础数据导出申请审核部门(以下简称“申请审核部门”),负责审核数据导出申请材料。
4)XXXXX单位网络安全与信息化管理部门为数据导出实施部门(以下简称“导出实施部门”),组织数据导出实施工作。
5)本制度有关数据导出申请、受理、工单分派、审核、实施等环节均在运维管理系统中按《数据导出管理流程》(附件1)办理。
2.5.2、导出申请
1)数据申请单位提出数据导出申请必须有充分的依据,并通过单位领导审批同意。
2)数据申请单位应按要求填写《数据导出申请表》(附件2),加盖单位公章。然后通过运维管理系统填写数据导出申请工单,工单必须附有详细的数据导出需求,并上传数据导出依据文件和《数据导出申请表》扫描件电子版。
3)数据导出申请工单被退回时,数据申请单位应根据退回意见完善数据导出需求和补充相关材料。
2.5.3、导出申请
1)数据申请单位提出数据导出申请必须有充分的依据,并通过单位领导审批同意。
2)数据申请单位应按要求填写《数据导出申请表》(附件2),加盖单位公章。然后通过运维管理系统填写数据导出申请工单,工单必须附有详细的数据导出需求,并上传数据导出依据文件和《数据导出申请表》扫描件电子版。
3)数据导出申请工单被退回时,数据申请单位应根据退回意见完善数据导出需求和补充相关材料。
2.5.4、导出受理审核
1)申请受理部门通过运维管理系统受理数据导出申请。
2)申请受理部门对数据导出申请进行初审,如需求不明确、数据导出依据不充分或《数据导出申请表》填写不规范,应提出相应审核意见并退回数据申请单位进行补充。
3)申请受理部门根据数据导出申请工单需求所属业务板块,把通过初审的工单分派给对口的申请审核部门。
4)申请审核部门须对数据导出需求进行分析和审核,如有需求不明确的情况,直接退回给数据申请单位进行补充。
5)申请审核部门应根据数据导出需求编写数据导出脚本,脚本通过正确性审核和性能评估后,上传到运维管理系统工单附件中。
6)申请审核部门完成数据导出需求审核和脚本上传后,提出审核意见提交分管主任审批,分管主任同意后,申请审核部门把工单转导出实施部门处理。
2.5.5、导出实施与确认
1)导出实施部门接收到通过申请审核部门同意实施的数据导出申请工单后,应组织实施人员对数据导出脚本进行审核评估,通过评估后方可执行。
2)数据导出操作须安排在业务空闲时段进行,特别是对大数据量的导出,必须合理评估脚本的执行时间,安排在长持续的业务空闲时段执行。
3)数据导出过程中,导出实施部门要对脚本执行情况实施监控,维护业务系统稳定运行,并确保数据导出成功。
4)数据导出工作完成后,由导出实施部门与申请审核部门专人办理数据交接手续,填写纸质《数据交接单》(附件3),双方签字确认后,再将数据文件移交申请审核部门。
5)申请审核部门确认数据无误后,与数据申请单位办理数据交接手续,填写纸质《数据交接单》,双方签字确认后,再将数据文件移交数据申请单位。
6)数据文件交接所需存储介质由数据接收方提供。
2.6、档案信息安全管理
档案部门要切实担负起责任,进一步完善措施,加强在使用政务云平台过程中的档案安全管理,确保档案信息安全。
2.6.1、档案信息安全风险
档案信息在使用过程中存在一定安全风险,尤其是在政务云平台上。由于对政务云平台上档案数据和应用系统控制和监管手段不足,管控能力不够,存在政务云平台管理方、服务方划分责任,安全责任不明;存在未准确划分档案数据上载范围,数据上载界限不清,可能会导致涉密及敏感信息外泄等。对此,在使用政务云平台过程中,档案数据的主管部门必须高度重视,坚定不移贯彻落实总体国家安全观,增强风险意识,强化底线思维,明确管理责任,确保档案信息安全。
2.6.2、加强档案信息安全管理
档案数据主管部门使用的政务云平台必须通过国家云计算服务安全评估。使用政务云平台时,应遵守以下要求:
1)明确安全管理责任。要与政务云平台管理方、服务方签订三方协议,对安全管理和数据保密做出规定,明确各自责任,确保档案数据和业务的安全、完整、可用及可迁移。
2)明确数据资源归属。要明确档案部门部署在政务云平台上的档案数据及档案业务系统产生的数据归档案部门所有,未经档案部门授权,不得私自访问、修改、披露、利用、转让、销毁。在三方协议终止时,政务云平台管理方、服务方应配合档案部门做好数据迁移,档案部门要监督政务云平台管理方、服务方彻底删除有关数据。
3)强化安全管理要求。档案数据和业务系统的管理,要符合档案行业信息安全管理要求。要切实加强对政务云平台管理方、服务方履行三方协议的监控,按照国家网络安全政策法规、标准规范等要求管理。如出现安全事件(故),需通过档案行业网络与信息安全信息通报平台上报有关信息。
2.6.3、准确划分档案数据和业务范围
档案部门要科学规划,明确使用政务云平台的档案数据和业务范围。使用政务云平台的数据和业务,须按程序经过审核审批。工作中注意把握以下几方面:
1)涉及国家秘密、工作秘密的档案数据及业务不得使用政务云平台。
2)对于直接影响党政机关运转和公众工作、生活的关键业务,涉及敏感信息和公民隐私的档案数据,可在确保安全的前提下考虑使用政务云平台。
3)数字档案资源总库的管理与备份,不得使用政务云平台。
3、附则
本管理制度由XXXXX单位负责解释,自发布之日起实施。
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
