文库搜索
切换导航
首页
频道
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
首页
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
批量下载
第一章 总则 第一条 目标 为提高北京思度咨询股份有限公司(以下简称公司)数据安全防护能力,确保数据安全防御措施都已经落实到位,根据《中华人民共和国数据安全法》 、 《中华人民共和国网络安全法》 《中华人民共和国个人信息保护法》 、 《信息安全等级保护管理办法》 、 《中华人民共和国民法典》等法律法规,结合本公司实际情况,特制定本办法。 第二条 适用范围 本办法适用于集团公司总部,各分子公司、基层企业。 第三条 基本原则 公司数据安全审计应遵循的基本原则: 合法合规性原则是指满足国家法律法规及行业主管部门有关规定。 可执行性原则是指数据安全审计实施需要符合可执行性。 客观性原则是指数据审计需要满足客观性,即基于数据防御措施的实际记录清单进行审计。 第四条 术语 数据资产是指由公司合法拥有或控制的数据资源,以电子或其他方式记录、例如文本、图像、语音、视频、网页、数据库、传感信号等结构化或非结构化数据,能直接或间接带来经济效益和社会效益。 数据安全是指以数据为中心的安全,保护数据的可用性、完整性和机密性,避免保密数据被窃取、监控和干扰。 数据安全审计是指按照国家法律法规行业标准公司规范逐项检查各项数据 安全防御措施是否执行。 第二章 组织与职责 第五条 组织机构 公司设立的信息与数据管理委员会统筹管理公司范围内的数据安全审计工作,由公司内审部负责实施数据安全审计工作。 第六条 职责分工 从企业的数据治理层面,检查各子公司、各部门是否将数据的安全治理工作纳入数据治理工作范畴, 建立健全包括风险管理和数据安全审计监督在内的架构体系,从而完善数据的安全审计管理。 第三章 安全审计规范 第七条 审计周期 每年年底由内审部门全面负责,对各部门数据安全落实情况进行实际审计。 第八条 审计内容 依据国家法律法规及公司标准中对重要数据的保护要求, 确认各部门在落实过程中,是否对个人信息、重要数据的采集、传输、存储、使用共享,都采取了安全防御措施。 (一) 确认各业务部门是否统一使用数据平台进行公司数据增、删、改、查操作; (二) 检查数据管理平台是否有不合格账号或过期账号未禁用; (三) 检查各业务部门对数据权限是否符合正当、必要、最小化原则; (四) 检查各业务部门对数据操作过程是否完全进行全日志留存, 日志留存时间是否满足网安法、等级保护的要求; (五) 检查各业务部门数据导出记录表信息是否填写完全; (六) 建立数据安全合规监督检查标准和清单,用于指导常规检查、专项检查和事件驱动检查等, 以确保符合相应的数据安全政策、 标准及其他数据安全要求; (七) 建立一套适用的整改和考核规范, 用于指导检查发现和整改情况的跟踪、报告管理、问题管理等。 第九条 审计方法 (一) 审计管理员逐项检查审批记录单,确认是否符合公司相关规范; (二) 审计员使用数据管理平台审计功能对日常数据操作进行逐项审计, 确认符合公司相关要求; (三) 审计员通过访谈各部门负责人和数据安全管理人员, 确认日常操作符合数据安全相关规范。 第四章 监督检查 第十条 考核评价 集团公司按年度对分子公司数据安全审计工作进行综合评价, 评价主要从组织设立情况、制度标准制定及执行情况、数据保护措施执行情况等方面开展,评价结果公司评估考核体系。 第十一条 奖惩措施 建立奖惩机制,对于数据安全工作突出,为公司做出贡献的予以表彰。对于组织落实不到位的部门,对其主要领导、分管领导及相关责任人进行处罚。 第五章 附则 本办法由公司信息中心负责解释。 本办法自发布之日起执行。
数据安全审计制度
文档预览
中文文档
3 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助2元下载(无需注册)
温馨提示:本文档共3页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由
思安
于
2022-11-24 11:03:33
上传分享
举报
下载
原文档
(256.8 KB)
分享
给文档打分
您好可以输入
255
个字符
网站域名是多少( 答案:
github5.com
)
评论列表
暂时还没有评论,期待您的金玉良言
热门文档
ISO 13119 2022 Health informatics — Clinical knowledge resources — Metadata.pdf
GB-T51431-2020 5-移动通信基站工程技术标准 GBT 51431-2020.pdf
JR-T0213-2021 金融网络安全 Web 应用服务安全测试通用 规范.pdf
GB-T 3273-2015 汽车大梁用热轧钢板和钢带.pdf
GB-T 41629.1-2022 额定电压500 kV(Um=550 kV)交联聚乙烯绝缘大长度交流海底电缆及附件 第1部分:试验方法和要求.pdf
DB34-T 4303-2022 社会治安防控体系实战业务应用系统运维管理规范 安徽省.pdf
GB-T 36399-2018 连续热镀铝硅合金镀层钢板及钢带.pdf
T-CACM 1352—2021 慢性溃疡气虚毒滞证诊断标准.pdf
GM-T 0048-2016 智能密码钥匙密码检测规范.pdf
GB-T 18916.51-2020 取水定额 第51部分:对二甲苯.pdf
GB-T 20319-2017 风力发电机组 验收规范.pdf
GB-T 38632-2020-信息安全技术 智能音视频采集设备应用安全要求.pdf
GM-T 0125.4-2022 JSON Web 密码应用语法规范 第4部分:密钥.pdf
GB-T 18837-2015 多联式空调 热泵 机组.pdf
GB-T 42316-2023 分布式储能集中监控系统技术规范.pdf
GM-T 0119-2022 PLC控制系统及PLC控制器密码应用技术规范.pdf
GB-T 41837-2022 温泉服务 温泉水质要求.pdf
T-CPIA 0047—2022 光伏柔性支架设计与安装技术导则.pdf
GB-T 22939.6-2008 家用和类似用途电器包装 电冰箱的特殊要求.pdf
火绒安全 2021终端安全情报年鉴.pdf
1
/
3
3
评价文档
支付3元下载
回到顶部
×
微信扫码支付
2
元 自动下载
本文档为原创文档,需要支付
3
元 下载。
如支付后 ,无跳转,请联系客服vx
离线付费下载
请加微信群, 发
求 gh54983
进行离线下载
已加过无需重复加
×
分享,让知识传承更久远
×
文档举报
举报原因:
×
优惠下载该文档
免费下载 微信群 欢迎您
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。