制度通用模板-数据安全组织建设及人员管理办法
2022-10-26 14:43:12 Author: 安全info(查看原文) 阅读量:16 收藏


数据安全制度管理体系-《数据安全组织建设及人员管理办法》

其他制度后续会上,也可加作者讨论!

下面就全是干货,直接上内容!!!!!!!

第一章 总则

第一条 为规范XXXX科技有限公司(以下合称“公司”)数据安全管理工作,明确数据安全组织建设及人员管理办法,现根据有关法律法规及公司实际情况,特制定本管理办法。

第二条  本管理办法适用XXXXXXXX。

第二章 数据安全委员会组成及主要职责

第三条  应由公司主管数据安全工作领导牵头,组织与数据安全相关的各部门负责人,成立数据安全委员会,统筹管理数据安全相关工作。

第四条  数据安全委员会设立决策层、管理层、执行层、监督层分别负责数据安全各领域相关工作;其中各层级职位如下:

决策层:数据安全委员会主席及副主席各一名;

监督层:安全管理监督员一名;

管理层:XXXXXXXX各一名;

执行层:法务、研发等。

第五条  数据安全委员会主要职责如下:

(一)制定数据安全整体目标和发展规划;

(二)负责与国家数据安全相关监督部门及行业组织的协调沟通;

(三).................

(四).................

(五).................

第六条  数据安全委员会决策层主要职责如下:

(一)审议数据安全总体方针政策;

(二)审批数据安全管理制度、防护制度;

(三).................

(四).................

第七条  数据安全委员会监督层主要职责如下:

(一)督查落实数据安全管理制度等执行情况;

(二)督查落实数据安全技防措施等执行情况;

(三)

第八条 数据安全委员会管理层主要职责如下:

(一)负责制定数据安全总体方针政策;

(二)负责制定数据安全管理制度及防护制度;

(三).................

(四).................

第九条 数据安全委员会执行层主要职责如下:

(一)参与及评议数据安全管理制度,落实数据安全控制策略执行工作;

(二)落实数据安全意识及能力工作;

(三)提出数据安全需求和报告数据安全事态工作;

(四).................

(五).................

第三章 数据安全委员会委员主要职责

第十条  为保证数据安全管理的独立性、客观性,数据安全委员都应为专职人员,且各委员主要岗位职责如下:

(一)数据安全委员会主席主要职责如下:

1.主席是信息安全管理第一责任人,对公司数据安全管理工作负全面责任;

2..................

3..................

(二)数据安全委员会副主席主要职责如下:

1.在主席授权的范围内行使主席的管理职能;

2..................

3..................

(三) 数据安全管理监督员主要职责如下:

1.对数据安全制度及规范的完整性及执行情况进行监督;

2..................

3..................

(四)制度保障委员主要职责如下:

1..................

2..................

3..................

(五)数据资产委员主要职责如下:

1.负责掌握公司数据资产情况,掌握数据安全情况;

2..................

3..................

(六)安全审计委员主要职责如下:

1.明确负责监控审计工作的团队及职责;

2.可根据自身业务流程特性、安全目标及风险控制水平,梳理形成高风险、高敏感操作清单,并设置监测点;

3..................

(七)合作方管理委员主要职责如下:

1.明确负责合作方管理工作的团队及职责;

2..................

3..................

(八)应急响应委员主要职责如下:

1.负责对重大信息安全事件进行评估,提出启动应急响应的建议;

2..................

3..................

4..................

(九)举报投诉委员主要职责如下:

1.负责举报投诉问题的收集汇总,分析产生的原因,并能够提出建设性的意见及建议;

2..................

3..................

4..................

(十)教育培训委员主要职责如下:

1.组织制定公司数据管理工作规章制度;

2.拟定公司全年的数据安全(包括但不限于)培训计划;

3..................

4..................

5..................

第四章 机构人员管理

第十一条 组织数据安全治理的团队及人员,应通过人员入职、转岗、离职等环节设置安全控制措施,防范由人员本身带来的数据安全风险:

(一)在数据安全管理人员上岗前,要对其政治历史、身份、专业资格以及业务能力进行人事审查和核实;

(二)有过刑事犯罪记录的人员不能上岗,不符合要求的人员应及时调离岗位;

(三)应根据人事审查结果、工作需要和安全保密规定,具体确定每个人员的岗位和职责,建立岗位责任制度;

(四).................

(五).................

(六).................

(七).................

第五章 附则

第十二条   本办法由公司数据安全委员会负责解释和修订,并不定期核查实行效果。

第十三条  本制度自发布之日起开始执行。

附录1 数据安全委员会成员表

数据安全委员会成员

一、数据安全委员会领导小组

   小组人员:XXX、XXXX

二、数据安全委员会管理小组

   小组人员:XXXXXX

三、数据安全委员会执行小组

   小组人员:XXXXXX等。

联系人员清单

附录2 数据安全委员会组织架构图

数据安全委员会组织架构图



文章来源: http://mp.weixin.qq.com/s?__biz=Mzg2MTc0NTYyNg==&mid=2247484282&idx=1&sn=b2124ecd3f4a53cd8c156f2fcf232557&chksm=ce133bcff964b2d90810dfe95759ffc564a5535eaffd4992bd9cefc833db19df620ee5e4fea2#rd
如有侵权请联系:admin#unsafe.sh