一、目标
本规范旨在为德州学院及各下属单位的数据安全管理提供参考标准,以明确不同级别数据的安全管理要求,保障数据资产的安全性。
二、范围
本规范适用于德州学院及各下属单位的全体员工。
三、规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
《GB/T 22239-2008 信息系统安全等级保护基本要求》
《GBZ 28828-2012 信息安全技术公共及商用服务信息系统个人信息保护指南》
《电信和互联网用户个人信息保护规定》(工业和信息化部令第24号)
《ISO 27001:2013 信息技术 安全技术 信息安全管理体系要求》
《ISO 27001:2013 信息技术 安全技术 信息安全控制实用规则》
四、术语和定义
(一)保密一级:包含德州学院最高度敏感数据,关系公司未来发展的前途命运,如果一旦泄露会使公司受到严重损害,对公司根本利益有着决定性的影响。
(二)保密二级: 包含德州学院的敏感数据,如果一旦泄露会使公司的安全和利益受到严重损害。
(三)内部数据:仅能在德州学院或某一下属单位内公开的数据,对外扩散有可能对德州学院的利益造成损害。
(四)公开数据:可对社会及公众公开的数据。
五、保密一级数据的安全管理要求
(一)数据生成
本项要求包括:
1.保密一级数据的生成(或创建)应在德州学院内部安全的系统及环境中进行。
2.保密一级数据的录入应采取双人机制,一人操作,另一人进行复核,并做好数据录入的登记。
3.保密一级数据的采集需求(含系统接口的调用、人工的数据收集或提取)应经相关责任人批准。
4.对于个人信息的收集,应具有特定、明确、合理的目的。
5.收集个人信息前,应采用个人易知悉的方式,向个人明确告知和警示处理个人信息的目的、收集方式和手段、收集的具体内容和留存时间、个人信息的使用范围等。
6.应只收集能够达到已告知目的的最少信息。
7.应采用已告知的手段和方式向个人收集,不采取隐蔽手段收集个人信息。
(二)数据传输
本项要求包括:
1.应用系统间需要传输保密一级数据的,应建立数据安全传输的相关方案,并经相关责任人批准,按照批准后的方案实施。
2.保密一级的电子介质及纸质文档应以安全的方式,由专人负责传递,并做好发送及接收的双向登记。
3.保密一级的电子文档在德州学院内部传输,应采取适当的加密方式(例如,压缩加密等)进行传输。
4.未经个人信息的主体明确同意,或法律法规明确规定,或未经相关单位同意,不得向其他个人、组织披露德州学院获取及处理的个人信息。
(三)数据使用
本项要求包括:
1.应针对保密一级数据的使用建立逐级审批制度,明确保密一级数据在德州学院内部、各下属单位间及对外使用时的申请审批程序,并按照审批程序执行审批过程,并保留审批记录。
2.所有访问保密一级信息的内部员工和外部人员应在访问信息之前签署保密协议,针对外部人员还应与其所属组织签订保密协议。
3.原则上,保密一级数据不得外发,确有需要,应按照逐级审批制度进行审批,最终应经学校领导批准,并保留审批记录;适当时,应对保密一级数据进行脱敏处理,方可提供给外部组织或人员使用。
4.保密一级数据应仅能被得到授权的极少数核心人员访问,访问者应与德州学院签署保密协议。
5.对保密一级数据的使用应得到相关责任人的批准。
6.对保密一级数据的使用应进行登记。
7.对于可利用的保密一级纸质文件禁止再利用。
8.对于个人信息的使用,应不违背收集阶段已告知的使用目的,或超出告知范围对个人信息进行处理。
9.保证个人信息的使用过程中,个人信息不被任何与使用目的无关的个人和组织获取。
10.应在人员调岗或离职时,及时收回其使用、保管的本公司数据资产。
(四)数据存储
本项要求包括:
1.电子类文档应加密存储在安全的计算机系统内;
2.纸质类文件应锁在安全的保险柜内,禁止以其他形式存储或显示。
3.电子类文档应有专人进行定期(每周)备份,备份介质应放置在防磁柜中保管并上锁。
4.纸质类文件应保留其副本,并锁在安全的保险柜内
(五)数据销毁
本项要求包括:
1.应建立存储介质报废及销毁的相关管理制度及流程,并做好申请审批记录及销毁登记。
2.保密一级数据的存储介质的报废应采用消磁机进行销毁。
3.保密一级的纸质文件不再使用时,应采用碎纸机进行销毁。
六、保密二级数据的安全管理要求
(一)数据生成
本项要求包括:
1.保密二级数据的生成(或创建)应在德州学院内部安全的系统及环境中进行。
2.保密二级数据的录入可根据需要采取双人机制,一人操作,另一人进行复核,并做好数据录入的登记。
3.保密二级数据的采集需求(含系统接口的调用、人工的数据收集或提取)应经相关责任人、部门负责人及公司领导批准。
4.对于个人信息(含内部员工个人信息、客户信息)的收集,应具有特定、明确、合理的目的。
5.收集个人信息前,应采用个人易知悉的方式,向个人明确告知和警示处理个人信息的目的、收集方式和手段、收集的具体内容和留存时间、个人信息的使用范围等。
6.应只收集能够达到已告知目的的最少信息。
7.应采用已告知的手段和方式向个人收集,不采取隐蔽手段收集个人信息。
(二)数据传输
本项要求包括:
1.应用系统间需要传输保密二级数据的,应建立数据安全传输的相关方案,并经相关责任人批准,按照批准后的方案实施。
2.保密二级的电子介质及纸质文档应以安全的方式,由专人负责传递,并做好接收登记。
3.保密二级的电子文档在学校内部传输,应采取适当的加密方式(例如,压缩加密等)进行传输。
(三)数据使用
本项要求包括:
1.应针对保密二级数据的使用建立逐级审批制度,明确保密二级数据在学校内部、各直属单位间及对外使用时的申请审批程序,并按照审批程序执行审批过程,并保留审批记录。
2.所有访问保密二级信息的内部员工和外部人员应在访问信息之前签署保密协议,针对外部人员还应与其所属组织签订保密协议。
3.适当时,应对保密二级数据进行脱敏处理,方可提供给外部组织使用。
4.保密二级数据仅能被得到授权的少数重要人员访问。
5.对保密二级数据的使用应得到相关责任人、部门负责人的批准。
6.对保密二级数据的使用应有登记。
7.对于可利用的保密二级纸质文件禁止再利用。
(四)数据存储
本项要求包括:
1.电子类文档应设置密码保护,并存储在安全的计算机系统内,计算机系统应设置符合口令策略要求的高强度口令。
2.纸质类文件应放置在安全区域内的文件柜中保管并上锁,禁止以其他形式存储或显示。
3.电子类文档应有专人进行定期(每月)备份,备份介质应放置在文件柜中保管并上锁。
4.纸质类文件应保留其副本,并放置在文件柜中保管并上锁。
(五)数据销毁
本项要求包括:
1.应建立存储介质报废及销毁的相关管理制度及流程,并做好申请审批记录及销毁登记。
2.保密二级数据的存储介质的报废应采用消磁机、物理破坏等有效方式进行销毁。
3.保密二级的纸质文件不再使用时,应采用碎纸机进行销毁。
七、内部级数据的安全管理要求
(一)数据生成
本项要求包括:
1.内部级数据的生成(或创建)应在安全的系统及环境中进行。
2.内部级数据的录入应由相关责任人进行确认。
3.内部级数据的采集需求(含系统接口的调用、人工的数据收集或提取)应经相关责任人及部门负责人批准。
(二)数据传输
本项要求包括:
1.内部级的电子介质及纸质文档应以打包(包裹)的方式进行传递,并做好发送登记。
2.内部级的电子文档在公司内部传输,可根据需要进行加密传输(例如,压缩加密、OFFICE口令保护等)
(三)数据使用
本项要求包括:
1.内部级数据可以被本公司内部或外部因为业务需要的人员访问,访问者应与公司签署保密协议。
2.对内部数据的使用应得到相关责任人、部门负责人的批准。
3.对于可利用的内部级纸质文件可以在内部再利用。
(四)数据存储
本项要求包括:
1.电子类文档应存储在安全的计算机系统内,计算机系统应设置符合口令策略要求的高强度口令。
2.纸质类文件应放置在安全区域内的文件柜中保管并上锁。
3.电子类文档应有专人进行定期(每半年)备份,备份介质应放置在文件柜中保管。
4.纸质类文件可根据实际需要保留其副本,并放置在文件柜中保管。
(五)数据销毁
本项要求包括:
1.内部级数据的存储介质的报废可采用磁盘格式化等方式进行数据销毁。
2.内部级数据的纸质文件不再使用时,可采用碎纸机、撕毁等方式进行销毁。
八、公开级数据的安全管理要求
(一)数据生成
本项要求包括:
1.公开级数据的生成(或创建)应由相关责任人确认数据是准确的,与相关信息是一致的。
2.公开级数据的采集需求(含系统接口的调用、人工的数据收集或提取)应经相关责任人审核确认。
(二)数据传输
本项要求包括:
1.公开级的电子介质及纸质文档在传递之前,应确认是否被篡改。
2.公开级的电子文档在传递(或发布)之前,应确认是否被篡改,并按照公司的对外信息发布相关流程执行。
(三)数据使用
本项要求包括:
1.对于公开级数据,本公司员工或外部人员、社会公众均可访问
2.对于可利用的公开级纸质文件其再利用无限制。
(四)数据存储
本项要求包括:
1.根据内部管理需要进行保存,应保证其完整性和可用性。
2.存档部门及使用部门根据需要自主决定是否进行备份。
(五)数据销毁
本项要求包括:
1.公开级数据的存储介质的报废可采用删除、磁盘格式化等方式进行数据清除。
2.公开级数据的纸质文件不再使用时,可采用碎纸机、撕毁等方式进行销毁。
