企业数据资产分级管理制度 一、数据资产等级分类及责任部门1、一级:重要敏感数据, 包括公司数据资产,主要用于公司直接营收的数据,如提交给客户的客探结果数据,泄露会造成直接经济损失。公司核心数据,经过加工的数据,有全方面的数据信息,需要严格管理,如客户肖像库,信息库,客户方提供的需要通过业务外包平台操作的数据,泄露后对公司可能造成全面损失。这些数据被非法复制传播后,可造成经济上的重大损失和引发重大安全事故及涉诉事件。由所涉及到的部门人员:服务部、如涉及财务数据由财务部共同承担安全管理责任。标记为 D1,主要包括: 业务结果数据 客户信息数据 系统或网络安全控制配置数据,防火墙数据 业务帐号安全配置数据 业务运行配置数据 敏感客户业务原始数据 录音记录数据 财务帐目数据 其他敏感信息数据 2、二级:非敏感重要数据,包括公司系统数据,由各种公司系统产生出的原始数据,限制范围使用,泄露对公司有可能造成某方面损失。如启通宝系统通话记录,客探系统记录,被非法复制传播或丢失、损企 业 数 据 资 产 分 级 管 理 制 度 15818--第 1页企 业 数 据 资 产 分 级 管 理 制 度 15818--第 1页坏后,可造成一定的经济损失或引发客户投诉事件。由所涉及到的部门人员:服务部承担安全管理责任。标记为D2,主要包括: 业务过程数据 启通宝通话记录 客探系统数据 系统运行日志数据 其他重要数据 3、三级:公司内部非敏感数据及第三方非敏感数据,不对外公开,但公开对公司无损失的信息,如话术列表、在项目施工中或开发测试中涉及到的客户方提供的测试数据或业务数据。由所涉及到的部门人员:服务部、测试部,销售部,研发部共同承担安全管理责任。标记为D3,主要包括: 员工通讯录 话述信息数据 系统测试业务数据 项目施工测试数据 项目施工过程数据 销售业绩数据 其他非敏感数据 4、四级:普通数据,除上述数据以外的其他数据,包括公司可公开数企 业 数 据 资 产 分 级 管 理 制 度 15818--第 2页企 业 数 据 资 产 分 级 管 理 制 度 15818--第 2页据,可对外发布的各类信息,所有部门均可公开使用,如电话号段记录,城市区号记录。由相关使用部门人员承担安全管理责任。标记为D4,主要包括: 通用电话号码 区号 其他普通数据 二、管理部门职责:1、IT 服务部: 对公司经营或运营数据资产进行统一编号。 负责制定公司数据资...
