[数据安全管理制度]数据安全管理办法VIP专享VIP免费

- 1 - XXX 数 据 安 全管理办法 - 2 - 第 一章 总 则 第 一 条 为 提 高 XXX（ 以 下 简 称 “XXX”）数据安全管理，贯彻执行数据安全管理体系规划，规范数据安全管理和具体实施流程，保证数据的机密性、完整性、可用性，降低数据被违法使用和传播的风险，依据 GB/T 37988-2019《信息安全技术 数据安全能力成熟度模型》、GB/T 39477-2020《信息安全技术 政务信息共享 数据安全技术要求》、《XXX 大数据发展条 例》等相关规定，结合 XXX 实际情况，特制定本办法。 第 二条 本办法适用于 XXX 的数据安全管理工作。 第 三条 XXX 应按本办法开展数据安全管理工作。遵循“权责一 致、分级保护、全程可控”的原则 落实数据安全责任。 (一 ) 权责一 致原则 ：应明确本机构数据安全防护工作相关部门及其职责，有 关部门及人 员 应积 极 落实相关措 施，履 行数据安全职责。因 不 履 行或 不 当 行使其职权等造 成不 良 影 响 或 损害 的，均 需 承 担 相应的安全责任； (二) 分级保护原则 ：应根 据数据的类 型、敏 感 程度等差 异划分不 同 的数据安全层 级，针 对 不 同 安全级别 的数据，明确其在 数据生 命 周 期 各 个 环 节 的安全防护要求，将 数据安全性遭 受破 坏 可能带 来 的安全影 响 降至 最 低； (三) 全程可控原则 ：应通 过 与 数据安全级别 相匹 配 的安全管控机制和技术措 施，确保政务数据在 全生 命 周 期 各 阶 段 的保 - 3 - 密 性 、 完 整 性 和 可 用 性 ， 避 免 数 据 在 全 生 命 周 期 里 被 未 授 权 访问 、 破 坏 、 篡 改 、 泄 漏 或 丢 失 等 。 第 四 条 数 据 安 全 管 理 体 系 建 设 的 总 体 方 针 如 下 ： (一 ) 打 造 可 靠 的 安 全 运 行 环 境 ， 保 障 数 据 在 流 动 中 安 全 可控 ； (二 ) 以 高 效 的 数 据 保 护 能 力 ， 支 持 全 局 政 务 资 源 共 享 业 务发 展 和 创 新 。 第 二章 术 语 定 义 第 五 条 本 办 法 中 提 及 的 “数 据 ”是指 XXX 在 履行 职责过程中 制作或 获取的 ， 以 一 定 形式记录、 保 存的 文字、 数 字、 图表图像、 音频、 视频、 电子证 照 、 电子档...