文件编码：XXX-XXXX-001 数据安全管理总纲 发布/修订日期：2022 年 6 月 20 日 生 效 日 期：2022 年 6 月 20 日 北京思度咨询科技有限公司文件修改记录 序号文件代码修改章节文件更改通知单编号 修改日期修改人批准人第一章 总则 第一条 为贯彻落实 《中华人民共和国数据安全法》 ，按照“运营合规、 分级管 控、 高效预警、 风险可控”的总体方针，通过技术、 管理运营、 监测预警等手段保障 数据可用性、完整性和机密性，以提高北京思度咨询科技有限公司（以下简称 “公司”）数据安全能力水平，制定本制度。 第二条 本制度适用于公司各部门。 第三条 数据安全管理总体原则如下： （一）最小化原则： 应遵循“权限明确、 职责分离、 最小授权”的原则，根据 岗位业务需要，授予增、删、改、查、批量导入与导出等数据访问操作。 （二）分级保护原则：应根据数据的不同级别配置不同的安全保护策略。 （三）安全隔离原则： 应建立数据存储安全隔离能力，对公共数据和专有数 据隔离存储等。 第二章 组织架构与职责分工 第四条 明确组织架构 （一）建立决策层、 管理层、 执行层、 监督层四级层次，为各层次部门配置相 关人员； （二）明确数据安全管理责任部门、明确数据安全管理责任部门与各项工作 执行部门的责任分工界面、配备数据安全管理责任人员等； （三）建立数据安全职责矩阵，见附录。 第五条 数据安全领导小组作为数据安全管理决策层，由区信息办主任担任 组长，公司负责人担任副组长，负责参与到组织的业务发展与决策以及重大事项 的研究与审议工作，职责如下： （一）制定组织的数据安全总体方针、目标和愿景； （二）对数据安全策略和规划、制度与规范等进行签批发布； （三）为组织的数据安全建设提供必要的资源； （四）对组织的重大数据安全事件进行协调和决策； （五）牵头成立数据安全领导小组办公室，负责管理数据安全工作。 第六条 数据安全管理小组作为数据安全工作的监督层，独立于 其他管理执 行组，组长为区信息办数据安全负责人，副组长为公司数据安全负责人，各数据 提供方和数据 使用方的数据安全负责人为本小组成员。主要负责定期监督审 核数 据安全政策和管理要 求的执行情况，并向决策层汇报，主要职责如下： （一）建立数据安全工作监督机制，保 证安全监督工作有效 开展； 第 1 页 共 11 页（二）对数据安全策略落 地情况监督； （三）对数据安全工 具执行有效性进行监督； （四）对数据安全风险监控与审 计进行监督。 第七条 数据安全领导小组办公室 是由技术中 心、数据与 网络安全部、保障 服 务中心主要负责人组成的作为数据安全管理与执行的组织， 其职责是基于数据安 全领导小组 给出的决策及方针，对数据安全实 际工作制定 详细方案，执行数据安 全领导小组下 达的各项任务，保 证业务发展与数据安全 之间的平衡。并向数据安 全领导小组 汇报数据安全执行 情况。其主要工作职责 包括： （一）结合组织业务发展目标和 内外部的合规要 求，将数据安全工作的目标 与业务发展目标进行有机 结合，并进行数据安全总体策略和 战略规划的制定； （二）依据组织数据安全 战略规划目标，制定数据安全规划各 阶段目标、任 务和工作重 点，并对战略规划目标和安全规划实 施过程进行监督与控制； （三）制定数据安全决策层、管理层、执行层、监督层的运作机制 并提交领导 小组批准执行，保 证数据安全工作 在内部保持信息通畅、运作顺利； （四）履行组织对数据安全的要 求，部署数据安全管理工 具并且按照管理策 略，保证数据安全工 具的正常运行。 （五）建立公司 内部沟通协调机制，确定各部门数据安全对 接人，建立 联系 名单，明确 姓名及联系方式，采用电话、会议、邮件等形式进行数据安全事项 沟通 交流； （六）建立 外部合作机构管理制度， 包括但不限于： ① 通过合同等 形式明确双方的安全责任及应实 施的个人信息安全 措施； ② 监督外部合作机构加强个人信息安全管理，发 现外部机构没有落实安全 管理要求和责任的，应及 时督促整改； ③ 明确外部合作机构安全管理负责人，建立 联系名单，明确 姓名及联系方 式； ④ 采用电话、会议、邮件等形式进行数据安全事项 沟通交流。 第八条 数据安全执行部门主要由技术中 心、数据与 网络安全部和保障 服务中 心组成，各部门负责数据安全执行相关职责： （一）技术中 心主要执行数据资 产管理、数据 质量管理、数据分 析安全、数据 接口安全、数据 脱敏安全等工作： （二）数据与 网络安全部主要执行数据安全管理、 数据分 类分级管理、 数据 采 集安全、 数据供应 链安全、 数据安全需 求分析、 数据安全合规、 数据安全 培训、 数据 安全事件管理、数据安全审 计等工作： （三）保障 服务中心主要执行数据备 份与恢复、权限管理、数据 库运维、终端 安全管理、数据导入导出安全、数据发布安全等工作。 第三章 数据分 类分级管理 第 2 页 共 9 页第九条 数据与网络安全部负责制定数据分 类分级的具体标准、规则、方法和 流程以及数据分 类分级安全策略。 第十条 各部门根据本单位数据安全保护的实 际需要，按照数据分 类分级保 护标准、 规则、 方法和 流程，对所负责的数据划分安全等级，明确 具体的保护需 求 并定期对需 求内容进行核对确认。 第十一条 各部门根据各 自管理要求，通过制定相关管理制度等方 式，明确 数据使用要求、用户管理、访问授权等 具体管理流程。按照“最小必 须”的原则对 数据使用进行授权， 并对授权情况进行记录。 第四章 数据生 命周期管理 第十二条 公司数据全生 命周期管理包括数据采集、 数据传输、 数据存储、 数据 处理、数据 开放共享、数据销毁等，主要定 义如下： （一）数据 采集，指公司在履行职能时产生、采集和汇集数据的过 程，包括 对数据的 收集和处理。 （二）数据 传输，指公司将数据从一个实体发送到另一个实体的过 程。 （三）数据存储， 指公司将数据进行 持久化保存的过 程，包括但不限于采用 磁盘、磁带、云存储服务、网络存储设备等 载体存储数据。 （四）数据 处理，指在履行职责过 程中，进行数据访问、 加工、导出、展 示等 活动。 （五）数据 开放共享，指数据在不同部门 或机构之间进行分享，包含外部的 数据分享。 （六）数据 销毁，指公司在停止业务服务、数据 使用以及存储 空间释放再分 配等场景下，对数据 库、服务器和终端中的剩余数据以及 硬件存储介质等采用数 据擦除或者物理销毁的方式确保数据 无法复原的过程。 第十三条 数据采集管理 （一）数据 采集应当遵循应当采取合法、正当的方式，确保数据 采集的准确 性、完整性、 时效性，不 得窃取或者以其他非法方式获取数据； （二）明确数据 采集的目的、范 围、用途，明确数据 采集的渠道、流程和方法 （三）明确数据 来源，并对数据源进行 验证。对于外部数据源，要 求数据提 供方说明数据来源，并对信息来源的合法性进行确 认 （四）宜对数据采集过程进行有效的日 志记录，实 现对数据采集过程的可追 溯 （五）在使用数据共 享平台时，数据采集应向数据提供方提 交数据采集申请， 同意后开展采集工作； 第 3 页 共 9 页（六）委托第三方机构 采集数据时，须签订保密协议。要 求其不得超出授权 范围，不得违规存储、 加工、使用所采集的数据； （七）数据采集环境、采集设施和采集技术手段应安全可控； （八）如有直接面向客户采集数据的业务 场景，负责该业务的部门应根据国 家相关法律规定制定面 向客户的隐私保护协议。 第十四条 数据传输管理 （一）数据 传输时要有相应的安全保护 措施，包括建立例如VPN，专线等安 全的传输通道，保障数据安全及高可用。对高保护级别的数据，应同 时确保数据 通信链路的保密性和通信 报文中敏感信息字段的加密防护； （二）数据 传输技术手段应安全可控： ① 具备监控数据 传输过程的能力，发 现问题时及时告警并进行阻断； ② 定期检查或评估数据传输的安全性和可 靠性。 ③ 采用符合GM/T0054等国家相关标准规定的密码技术，保 证通信过程中数 据的保密性和完整性。 第十五条 数据存储管理 （一）对存储和备 份系统的访问进行 认证并记录日志； （二）建立数据备 份机制，定期进行数据的备 份，并检查备份的有效性；对 高保护级别数据建立 异地备份措施； （三）采用批准的专用存储 介质，并保证存储介质的网络和物理安全。存储 媒介包括终端设备及网络存储： （四）设立 统一负责存储 媒介安全管理的岗位和人员，明确存储 媒介访问和 使用的安全管理规范，建立存储 媒介使用的审批和记录 流程； （五）明确 购买或获取存储媒介的流程，要求通过可信 渠道购买或获取存储 媒介，并针对各类存储媒体建立格式化规程； （六）使用技术工 具对存储媒介性能进行监控， 包括存储媒介的使用历史、 性能指标、错误或损坏情况，对超过安全阈值的存储媒介进行预警； （七）保证逻辑存储安全，建立针对数据 库和逻辑存储架构的有效安全控制 ： （八）明确数据 逻辑存储管理安全规范和配置规则，各 类数据存储 系统的账 号权限管理、访问控制、日 志管理、加密管理、 版本升级等方面的要 求； （九）明确数据 逻辑存储隔离授权与操作要 求，确保具备多用户数据存储安 全隔离能力； （十）具备对个人信息、重要数据等 敏感数据的加密存储能力； （十一）对敏感数据釆用符合国家相关规定的数据 加密方式与密码算法进行 加密存储保护。 第十六条 数据处理管理 （一）数据 使用管理： ① 明确数据 使