第一章 总则 第一条 目标 为加强和规范北京思度咨询股份有限公司(以下简称公司)数据安全管理工作，推动大数据与公司业务发展运营深度融合，充分保护数据安全，更好支撑集团公司数字化转型和高质量发展，根据《中华人民共和国数据安全法》 、 《中华人民共和国网络安全法》 《中华人民共和国个人信息保护法》 、 《信息安全等级保护管理办法》 、 《中华人民共和国民法典》等法律法规，结合集团公司实际情况，制定本办法。 第二条 适用范围 本办法适用于集团公司总部，各分子公司、基层企业。 第三条 基本原则 数据资产是公司的战略核心资产和重要生产要素。数据资产的管理要坚持“加强保护、流动共享、价值创造”的基本原则，要将数据作为公司提升运营水平、提高发展质量的重要动力，不断提高数据价值。 第四条 术语 数据采集是指信息控制者在提供服务、开展经营管理等活动中，直接或者间接从个人信息主体、其他企业以及第三方数据供应方收集数据的过程。 数据传输是指数据从一个实体传输到另一个实体的过程，存在传输中断、篡改、伪造及窃取等安全风险，应采取数据传输加密、身份认证等技术措施加强数据传输过程的安全防护。 数据销毁是指组织在停止服务、 数据运行以及存储从而终止或释放再分配场景下，对数据存储设备、服务器和介质中的剩余数据采用数据擦除或者物理销毁 从而确保数据无法复原的过程。 第二章 组织与职责 第五条 组织机构 公司设立的信息与数据管理委员会统筹管理公司范围内的数据资产的安全性。各业务团队在各自职责范围内，按照本制度承担相应的管理职责。 第六条 职责 (一) 确保数据授权最小化 (二) 确保数据保护措施符合公司规定 (三) 发现异常数据使用情况，及时上报给公司信息与数据管理委员会 第三章 数据采集要求 第七条 采集用户个人信息 (一) 明确数据源、数据采集范围和频率，开展数据安全影响评估。 (二) 规范数据采集渠道、 数据格式、 采集流程和采集方式,定期开展数据采集合规性审查。其中数据采集渠道包括但不限于手机 APP、SDK、纸质(电子) 表单、电子摄像头、指纹信息采集器、体感信息采集等。严禁以非法方式采集个人信息。 (三) 应通过合法的外部数据源采集数据，如涉及个人信息，应要求提供方明确说明个人信息来源与个人信息主体授权同意的范围。 (四) 采集个人信息前，必须向个人信息主体明示采集规则，如收集、使用个人信息的目的、 方式和范围等,并获得个人信息主体的授权同意。 收集个人信息遵循最小必要原则,收集的个人信息类型应与公司实现产品或服务的业务功能有直接关联。 (五) 公司产品中嵌入的第三方程序、代码(比如SDK)采集个人敏感信息时，必须由个人信息主体明确的授权同意方可采集。采集个人敏感信息时 (包括但不限于个人头像、身份证、指纹等)需要严格遵守国家相关法律法规。 (六) 采集的数据必须经过公司允许的加密算法处理后， 在上传到公司服务器，防止数据泄露以及被第三方通过技术手段非法获取。 第八条 采集第三方数据 应核查第三方数据来源是否符合相关法律规范，不得使用非法采集数据。应与第三方签订合同协议，明确数据采集的范围、频率、类型、用途等。应对采集的数据，开展数据安全影响评估和相应的有效保护措施。 第四章 数据传输要求 第九条 数据在公司内部传输 局域网内数据传输必须使用公司IT部门搭建的安全网络进行传输，禁止使用个人WIFI或不安全WIKI传递公司数据。数据传输前，需要进行双向身份鉴别和认证，确保数据传输双方是可信任的。数据传输应严格按照公司数据分类分级管理制度要求， 敏感数据传输必须使用国际标准或国家标准的加密算法对数据进行安全加密后传输。 第十条 数据在公司外部传输 个人信息数据，原则不允许对外提供，如特殊情况，请查看公司数据共享审批流程。数据传输前，应充分校验对方的身份，确保对方可信，并应按照"最小权限"原则进行授权。数据传输应选择专线或VPN等技术，敏感数据传输，应进行应用层数据二次加密，确保数据安全。 第五章 数据存储要求 第十一条 存储介质管理 (一) 建立存储介质安全管理规定/规范， 明确存储介质和分类的定义， 依据数据分类分级内容确定数据存储介质的要求。 (二) 建立定期和随机对存储介质检查机制，确保存储数据的有效性。 (三) 建立介质的存放环境管理要求，包括存储的区域位置、防尘、防潮、防静电、防盗、分类标识、出入库登记等内容。 (四) 建立存储介质测试和维修规范，包括测试存储硬件的性能、可靠性和容量等以及如何返厂、操作人、时间和场地等内容。 (五) 建立数据存储系统的账号管理、认证鉴权、权限管理、日志管理、加密管理、版本升级等安全要求。 第十二条 数据备份与恢复管理 建立数据备份和恢复机制，提高信息系统的高可用行和灾难可恢复性，确保在数据库系统崩溃的时候，能够及时恢复。 第六章 数据使用要求 第十三条 最小授权原则 数据授权过程应遵循最少够用原则， 即给与使用者完成业务处理活动的最小数据集。建立定期审核数据权限机制，确保所有授权是合法合规，符合最小够用原则，防止特权蠕动。 第十四条 数据脱敏规范 建立敏感数据在不同场景下的脱敏要求，在满足业务需求的前提下，对数据 实现最大化的脱敏。数据使用操作统一使用公司的数据管理平台，进行实时的日志记录和分析，方便自动化/人工安全审计。 第七章 数据开放共享要求 第十五条 数据审核流程 (一) 建立数据共享审核流程，数据共享的范围要符合最小数据集原则，应使用公司统一的数据共享平台，对数据进行加密，密文与密钥双通道传输。 (二) 共享数据涉及个人身份信息时，依据业务需求应采用去标识化 (含加密技术)等方式进行数据脱敏。 (三) 使用API进行数据共享时,应对接收方的合法性进行充分校验， 并通过安全通道传递数据。 第十六条 数据共享应急机制 (一) 建立企业的应急响应机制，当出现数据泄露事件或违规违约行为时，及时采取应急预案。 (二) 数据责任部门定期对数据接收方进行现场检查，检查数据使用、数据存储以及数据使用后销毁等环节，保证协议的有效执行。 (三) 共享的数据进行安全审计和日志审计， 对传递数据的内容、 用途、 量级，数据接收方(细化至法人机构数据安全负责人)情况、使用时长、数据是否收回(或由对方进行销毁)等情况进行说明与审批，有关记录留档备查。 (四) 建立基于溯源数据的数据业务与法律法规合规性审核机制， 并依据审核结果，增强或改进数据服务相关的访问控制与合规性保障机制和策略。 第八章 数据销毁要求 (一) 制定数据存储介质销毁操作流程， 明确数据存储介质销毁场景和技术措施，以及销毁过程所应遵循的安全管理要求，并对已共享或者已被组织内部使用的数据提出有针对性的数据存储介质销毁管控流程。 (二) 敏感数据存储介质销毁，依据公司数据分类分级管理制度，应采用不可恢复的方式对废弃的数据存储介质进行销毁处理， 云上敏感数据销毁应至少执行7次数据全覆盖操作。 (三) 针对数据擦除后擦除失败的存储介质， 应进一步采用物理方式进行销毁。 (四) 数据销毁全过程应被有效记录， 并由销毁部门针对销毁结果进行详细记录，同时应由另一部门开展定期检查和审计，以确保销毁真实性。 第九章 监督与检查 集团公司按年度对分子公司数据资产保护工作进行综合评价， 评价主要从组织设立情况、制度标准制定及执行情况、数据安全情况等方面开展，评价结果公司评估考核体系。 建立奖惩机制，对于数据保护工作突出，为集团公司做出贡献的予以表彰。对于组织落实不到位的企业，对其主要领导、分管领导及相关责任人进行处罚。 第十章 附则 第十七条 本办法由公司信息中心负责解释。 第十八条 本办法自发布之日起执行。