[数据安全管理制度]数据生命周期安全管理规范VIP专享VIP免费

- 1 - XXX 数 据 全生命周期安全管理规范 - 2 - 第一章 总则 第一条 为贯彻XXX（以下简称“XXX”）数据安全管理要求，规范数据全生命周期安全管理要求和具体实施流程，保证数据的机密性、完整性、可用性，降低数据被违法使用和传播的风险，依据《XXX 数据安全管理办法》的有关规定，制定本规范。 第二条 本规范适用于 XXX 信息系统环境中的数据全生命周期安全管理工作。 第三条 数据全生命周期安全管理在数据分类分级的基础上，明确数据生命周期各个环节的安全要求。本规范中未指明数据等级的要求为通用条款，适用于所有等级的数据。指明数据等级的要求，需在遵守通用条款的基础上，遵守其要求。 第二章 组织及职责 第四条 数据安全决策委员会负责对本规范进行审议，听取数据安全管理小组对本规范执行情况的汇报，对本规范的运行情况进行监督评价。 第五条 数据安全管理小组负责制定及修订本规范，组织本规范的培训宣贯，监督本规范的执行情况，为本规范的落实提供技术及资源支持，向数据安全决策委员会汇报本规范的运行情况。 第六条 数据安全执行团队负责落实本规范提出的技术要求、业务开展要求，开展或配 合 开展数据安全相 关风险评估 。 - 3 - 第三章 数据采集 第七条 数据采集指XXX 从外部主体或外部系统采集数据的过程，分为从外部数据供应方采集数据、从个人用户或企业用户处采集数据两种形式。 第八条 数据采集前，应由数据安全执行团队在数据安全管理小组的授权下，明确数据采集的来源、范围、频度、类型、用途，按照《XXX 数据分类分级安全管理规范》对采集数据进行分级，依照本规范确定对所采数据的保护措施。 第九条 数据采集前，应由数据安全执行团队制定数据采集的操作规程，规范数据采集的渠道、数据格式、流程和方式。 第十条 应采取必要的技术手段对采集的数据进行校验，以保证其完整性和一致性。 第十一条 应跟踪和记录 2 级及以上数据的采集过程，并采取技术措施确保所收集信息来源的可追溯性。 第十二条 采集3 级数据时，应结合口令密码、设备指纹、设备物理位置、网络接入方式、设备风险情况等多种因素对数据采集设备或系统的真实性进行增强验证。 第十三条 从个人用户处采集个人信息应遵循合法、正当、必要的原则 。在采集前应向 个人客 户明示 收集使 用信息目 的、方式、范围及使 用规则 并获 得 个人用户明示 同 意 。在停 止 提 供产 品 ...