[数据安全管理制度]数据分级分类原则规范VIP免费

数 据 分 类 分 级 原 则 规 范 第 一章 总则 第 一条 为有效保护XXX（以下简称“XXX”）数据资产，界定数据资产类别和级别以及管理原则和方法，明确数据分类分级工作的责任主体和数据资产的责任归属，规范数据资产的分类分级工作流程，指导各部门基于数据资产级别实施数据资产分级保护工作，依据《政务信息资源目录编制指南（试行）》（发改高技〔2 0 1 7〕1 2 7 2号）特制定本规范。 第 二条 本规定适用于XXX及各委办局的相关科室。 第 二章 组织架构与职责 第 三条 数据安全决策委员会主要职责包括： （一） 审核发布数据分类分级安全管理规章制度和分类分级框架； （二） 定期听取数据安全管理小组对数据资产管理与数据分类分级工作的汇报； （三） 对数据资产管理与数据分类分级工作监督评价。 第 四条 数据安全管理小组是数据资产管理与数据分类分级工作的直接领导与组织机构，主要职责包括： （一） 编制与修订数据分类分级安全管理规范、分类分级安全管理实施细则以及相关流程和表单； （二） 制定数据分类分级框架，协调推进各部门进行数据定级与数据资产管理工作并落实监督； （三） 定期组织培训，提升数据安全执行团队的数据资产管理能力，提升行内员工对我行数据分类分级框架以及敏感数据的理解和认识； （四） 向数据安全决策委员会汇报行内数据分类分级与各部门数据资产管理工作执行的整体情况。 第 五 条 数据安全执行团队负责数据定级与数据资产管理工作的执行，主要职责包括： （一） 协助数据安全管理小组完成数据分类分级框架的制定与数据梳理工作； （二） 完成数据定级与数据资产管理工作； （三） 完成数据安全管理小组委托的数据资产管理工作。 第 六 条 数据安全执行团队在各业务部门设置数据安全接口人，负责数据资产管理工作在业务部门的落实，主要职责包括： （一） 完成数据定级与数据资产管理工作； （二） 梳理维护市局内数据资产，形成数据资产清单； （三） 根据市局内实际业务情况提出数据安全需求，从业务视角对数据定级提出建议。 第 三 章 数 据 分 类 分 级 原 则 第 七 条 数据分类原则参照《GB/T 7027-2002 信息分类和编码的基本原则与方法》的分类基本原则： （一） 科学性：选择分类对象最稳定的本质属性或特征作为分类的基础和依据。 （二） 系统性：选择的分类属性和特征能按照一定的顺序排列予以系统化，...