大數(shù)據(jù)安全管理制度

大數(shù)據(jù)安全管理制度數(shù)據(jù)信息安全存儲(chǔ)要求01數(shù)據(jù)信息傳輸安全要求02數(shù)據(jù)信息安全等級(jí)變更要求03數(shù)據(jù)信息安全管理職責(zé)04Content目錄01

數(shù)據(jù)信息安全存儲(chǔ)要求

數(shù)據(jù)信息安全存儲(chǔ)要求

數(shù)據(jù)信息存儲(chǔ)介質(zhì)包括：紙質(zhì)文檔、語(yǔ)音或其錄音、輸出報(bào)告、硬盤(pán)、磁帶、光存儲(chǔ)介質(zhì)。存儲(chǔ)介質(zhì)管理須符合以下規(guī)定：

包含重要、敏感或關(guān)鍵數(shù)據(jù)信息的移動(dòng)式存儲(chǔ)介質(zhì)須專(zhuān)人值守。

刪除可重復(fù)使用存儲(chǔ)介質(zhì)上的機(jī)密及絕密數(shù)據(jù)時(shí)，為了避免在可移動(dòng)介質(zhì)上遺留信息，應(yīng)該對(duì)介質(zhì)進(jìn)行消磁或徹底的格式化，或者使用專(zhuān)用的工具在存儲(chǔ)區(qū)域填入無(wú)用的信息進(jìn)行覆蓋。

任何存儲(chǔ)媒介入庫(kù)或出庫(kù)需經(jīng)過(guò)授權(quán)，并保留相應(yīng)記錄，方便審計(jì)跟蹤。數(shù)據(jù)信息傳輸安全要求

在對(duì)數(shù)據(jù)信息進(jìn)行傳輸時(shí)，應(yīng)該在風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上采用合理的加密技術(shù)，選擇和應(yīng)用加密技術(shù)時(shí)，應(yīng)符合以下規(guī)范:

必須符合國(guó)家有關(guān)加密技術(shù)的法律法規(guī);

根據(jù)風(fēng)險(xiǎn)評(píng)估確定保護(hù)級(jí)別，并以此確定加密算法的類(lèi)型、屬性，以及所用密鑰的長(zhǎng)度;聽(tīng)取專(zhuān)家的建議，確定合適的保護(hù)級(jí)別，選擇能夠提供所需保護(hù)的合適的工具。

機(jī)密和絕密信息在存儲(chǔ)和傳輸時(shí)必須加密，加密方式可以分為:對(duì)稱(chēng)加密和不對(duì)稱(chēng)加密。02

數(shù)據(jù)信息傳輸安全要求

數(shù)據(jù)信息傳輸安全要求

機(jī)密和絕密數(shù)據(jù)的傳輸過(guò)程中必須使用數(shù)字簽名以確保信息的不可否認(rèn)性，使用數(shù)字簽名時(shí)應(yīng)符合以下規(guī)范:

充分保護(hù)私鑰的機(jī)密性,防止竊取者偽造密鑰持有人的簽名。采取保護(hù)公鑰完整性的安全措施,例如使用公鑰證書(shū):確定簽名算法的類(lèi)型、屬性以及所用密鑰長(zhǎng)度;

用于數(shù)字簽名的密鑰應(yīng)不同于用來(lái)加密內(nèi)容的密鑰。03

數(shù)據(jù)信息安全等級(jí)變更要求

數(shù)據(jù)信息安全等級(jí)變更要求

數(shù)據(jù)信息安全等級(jí)經(jīng)常需要變更一般地,數(shù)據(jù)信息安全等級(jí)變更需要由數(shù)據(jù)資產(chǎn)的所有者進(jìn)行，然后改變相應(yīng)的分類(lèi)并告知信息安全負(fù)責(zé)人進(jìn)行備案。對(duì)于數(shù)據(jù)信息的安全等級(jí)，應(yīng)每年進(jìn)行評(píng)審，只要實(shí)際情況允許，就進(jìn)行數(shù)據(jù)信息安全等級(jí)遞減,這樣可以降低數(shù)據(jù)防護(hù)的成本，并增加數(shù)據(jù)訪問(wèn)的方便性。04

數(shù)據(jù)信息安全管理職責(zé)

數(shù)據(jù)信息安全管理職責(zé)數(shù)據(jù)信息涉及各類(lèi)人員的職責(zé)如下:

擁有者:擁有數(shù)據(jù)的所有權(quán);擁有對(duì)數(shù)據(jù)的處置權(quán)利;對(duì)數(shù)據(jù)進(jìn)行分類(lèi)與分級(jí);指定數(shù)據(jù)資產(chǎn)的管理者維護(hù)人;

管理者:被授權(quán)管理相關(guān)數(shù)據(jù)資產(chǎn)，負(fù)責(zé)數(shù)據(jù)的日常維護(hù)和管理;

訪問(wèn)者:在授權(quán)的