1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 管理系统

大理市数据分类分级管控方案.docVIP

大理市数据分类分级管控方案.doc

    1. 1、本文档共12页,可阅读全部内容。
    2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    大理市数据分类分级管控方案

    大理市数据分类分级管控方案

    一、总则

    为规范大理市数据分类分级管理,保障数据安全,提升数据利用效率,促进数字经济发展,根据《中华人民共和国网络安全法》《数据安全法》《个人信息保护法》等法律法规,结合大理市实际情况,制定本方案。

    二、指导思想

    以习近平新时代中国特色社会主义思想为指导,全面贯彻落实党的二十大精神,坚持以人民为中心的发展思想,以数据安全为底线,以数据利用为核心,以技术创新为驱动,建立健全数据分类分级管控体系,推动数据资源合理开发利用,为大理市经济社会高质量发展提供有力支撑。

    三、基本原则

    1.安全第一,预防为主。坚持安全优先,将数据安全贯穿数据分类分级管控全过程,强化风险意识,落实安全责任,构建数据安全防线。

    2.分类分级,分级负责。根据数据的重要性和敏感程度,对数据进行分类分级,明确各级数据管理责任,构建权责清晰的数据管理体系。

    3.最小化原则,合理授权。遵循数据最小化原则,严格控制数据收集、存储、使用范围,按照业务需求合理授权,保障数据安全。

    4.依法依规,动态调整。严格遵守国家法律法规和相关政策,建立健全数据分类分级管控制度,并根据实际情况动态调整。

    5.技术创新,持续优化。积极运用大数据、人工智能等先进技术,提升数据分类分级管控的智能化水平,不断优化管控机制。

    四、数据分类分级标准

    根据数据的性质、敏感程度、重要程度以及可能造成的影响,将大理市数据分为以下五类:

    1.核心数据(一级数据):指对国家、社会、组织或个人具有重大影响,一旦泄露、篡改、丢失,可能造成严重后果的数据。例如:

    国家秘密

    关系国家安全和利益的地理信息、气象水文、人口资源、经济金融等数据

    关系国计民生的能源、交通、通信、公共事业等重要数据

    重要单位的商业秘密、核心技术等数据

    个人死亡信息、未成年人个人信息、个人征信信息等敏感个人信息

    2.重要数据(二级数据):指对国家、社会、组织或个人具有一定影响,一旦泄露、篡改、丢失,可能造成较严重后果的数据。例如:

    未经加工的公共数据

    政务数据中除核心数据外的其他数据

    企业的重要经营数据、财务数据

    个人的一般个人信息,如姓名、身份证号、联系方式等

    3.一般数据(三级数据):指对国家、社会、组织或个人影响较小的数据,一旦泄露、篡改、丢失,可能造成一定后果的数据。例如:

    政务数据中除重要数据外的其他数据

    企业的非核心经营数据

    个人的一般行为信息,如浏览记录、购物记录等

    4.公开数据(四级数据):指经公开授权或自行公开的数据,公众可以自由获取和利用的数据。例如:

    政府公开信息

    企业公开信息

    个人自愿公开的信息

    5.非敏感数据(五级数据):指除上述数据外,对国家安全、公共利益和个人权益没有明显影响的数据。

    五、数据分类分级管控措施

    (一)数据收集

    1.明确收集目的和范围:数据收集必须明确目的,并严格控制收集范围,遵循最小化原则,不得收集与服务无关的数据。

    2.制定收集规范:制定数据收集规范,明确数据收集方式、流程、标准等,确保数据收集的合法性和规范性。

    3.加强收集过程管理:对数据收集过程进行严格监控和管理,防止数据泄露、篡改或丢失。

    (二)数据存储

    1.安全存储环境:建立安全的数据存储环境,采取物理隔离、网络隔离、访问控制等措施,保障数据存储安全。

    2.数据加密存储:对核心数据和重要数据进行加密存储,防止数据被非法获取。

    3.数据备份和恢复:建立数据备份和恢复机制,定期对数据进行备份,确保数据安全可靠。

    4.数据脱敏处理:对存储的个人数据进行脱敏处理,降低数据泄露风险。

    (三)数据使用

    1.明确使用目的和范围:数据使用必须明确目的,并严格控制使用范围,遵循最小化原则,不得将数据用于与服务无关的目的。

    2.制定使用规范:制定数据使用规范,明确数据使用权限、流程、标准等,确保数据使用的合法性和规范性。

    3.加强使用过程管理:对数据使用过程进行严格监控和管理,防止数据泄露、篡改或丢失。

    4.授权管理:建立数据使用授权机制,严格控制数据访问权限,确保数据使用安全。

    (四)数据共享

    1.制定共享规则:制定数据共享规则,明确数据共享的条件、流程、方式等,确保数据共享的合法性和规范性。

    2.安全共享机制:建立数据安全共享机制,采取数据脱敏、访问控制等措施,保障数据共享安全。

    3.共享协议:数据提供方和接收方应签订数据共享协议,明确双方的权利和义务,确保数据共享安全可靠。

    (五)数据销毁

    1.制定销毁规范:制定数据销毁规范,明确数据销毁的条件、流程、方式等,确保数据销毁的彻底性和安全性。

    2.安全销毁方式:采用安全的数据销毁方式,如物理销毁、软件销毁等,防止数据被恢复或泄露。

    3.销毁记录:建立数据销毁记录,记录数据销毁的时间、方式、责任人等信息,确保数据销毁可追溯。

    六、数据分类分级管控责任

    1

    您可能关注的文档

    最近下载

    文档评论(0)

    Yan067-9 + 关注
    实名认证
    文档贡献者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >