最新版《数据保存管理规定》及其实施细则(2023版)发布,旨在规范企业数据保存管理,强化数据安全。细则明确了数据保存期限、方式及责任,旨在提升数据保护能力,保障企业合规经营。
第一章 总则
第一条 为加强企业数据管理,确保数据安全、完整和有效,依据《中华人民共和国数据安全法》、《中华人民共和国网络安全法》等相关法律法规,结合企业实际情况,制定本规定。
图片来源于网络,如有侵权联系删除
第二条 本规定适用于企业内部所有涉及数据保存、处理、传输和使用的各类数据。
第三条 企业应建立健全数据保存管理制度,明确数据保存的责任主体、管理流程、技术措施和监督检查等,确保数据安全、完整和有效。
第四条 企业应遵循以下原则:
(一)依法合规:严格遵守国家法律法规,确保数据保存工作合法、合规。
(二)安全可靠:采取有效措施,确保数据在保存、处理、传输和使用过程中安全可靠。
(三)完整有效:确保数据在保存过程中保持完整、准确、有效。
(四)分类分级:根据数据的重要性和敏感性,对数据进行分类分级,采取相应的保护措施。
(五)持续改进:不断完善数据保存管理制度,提高数据保存管理水平。
第二章 数据分类与分级
第五条 企业数据分为以下类别:
(一)一般数据:包括企业内部日常业务数据、员工个人信息、客户信息等。
(二)重要数据:包括企业核心业务数据、重要技术秘密、关键基础设施运行数据等。
(三)敏感数据:包括涉及国家安全、企业商业秘密、个人隐私等数据。
第六条 企业数据分级如下:
(一)一级数据:对企业运营、业务发展具有重要影响,一旦泄露、丢失或损坏,可能对企业和国家造成严重后果的数据。
(二)二级数据:对企业运营、业务发展有一定影响,一旦泄露、丢失或损坏,可能对企业和国家造成一定后果的数据。
图片来源于网络,如有侵权联系删除
(三)三级数据:对企业运营、业务发展影响较小,一旦泄露、丢失或损坏,可能对企业和国家造成轻微后果的数据。
第三章 数据保存要求
第七条 企业应采取以下措施确保数据安全:
(一)建立数据备份制度,定期对数据进行备份,确保数据在发生故障或意外事故时能够及时恢复。
(二)对重要数据实行加密存储,确保数据在传输、存储和访问过程中的安全。
(三)建立数据访问控制制度,限制对数据的访问权限,确保数据仅由授权人员访问。
(四)定期对数据保存设备进行检查、维护,确保设备正常运行。
(五)对数据进行定期检查,确保数据完整性、准确性和有效性。
第八条 企业应采取以下措施确保数据完整:
(一)对数据进行定期检查,发现异常情况及时处理。
(二)建立数据恢复机制,确保在数据丢失或损坏时能够及时恢复。
(三)对数据进行定期清理,删除无用的数据,确保数据存储空间合理利用。
第四章 数据保存管理职责
第九条 企业法定代表人对本企业数据保存工作负总责,分管领导负责具体实施。
第十条 企业信息管理部门负责数据保存工作的组织、协调和监督,具体职责如下:
(一)制定数据保存管理制度,并组织实施。
图片来源于网络,如有侵权联系删除
(二)组织对数据保存工作进行培训和宣传。
(三)监督检查数据保存工作的实施情况。
(四)对违反数据保存规定的行为进行查处。
第十一条 企业各部门负责人对本部门数据保存工作负直接责任,具体职责如下:
(一)组织实施本部门数据保存工作。
(二)对本部门数据保存工作进行监督检查。
(三)对违反数据保存规定的行为进行纠正。
第五章 监督检查与考核
第十二条 企业应定期对数据保存工作进行监督检查,确保数据安全、完整和有效。
第十三条 企业应建立健全数据保存考核制度,将数据保存工作纳入绩效考核体系,对表现突出的单位和个人给予表彰和奖励。
第六章 附则
第十四条 本规定自发布之日起施行,原有相关规定与本规定不一致的,以本规定为准。
第十五条 本规定由企业信息管理部门负责解释。
评论列表