数据安全制度管理体系-《数据安全组织建设及人员管理办法》
其他制度后续会上,也可加作者讨论!
下面就全是干货,直接上内容!!!!!!!
第一条 为规范XXXX科技有限公司(以下合称“公司”)数据安全管理工作,明确数据安全组织建设及人员管理办法,现根据有关法律法规及公司实际情况,特制定本管理办法。
第二条 本管理办法适用XXXXXXXX。
第三条 应由公司主管数据安全工作领导牵头,组织与数据安全相关的各部门负责人,成立数据安全委员会,统筹管理数据安全相关工作。
第四条 数据安全委员会设立决策层、管理层、执行层、监督层分别负责数据安全各领域相关工作;其中各层级职位如下:
决策层:数据安全委员会主席及副主席各一名;
监督层:安全管理监督员一名;
管理层:XXXXXXXX各一名;
执行层:法务、研发等。
第五条 数据安全委员会主要职责如下:
(一)制定数据安全整体目标和发展规划;
(二)负责与国家数据安全相关监督部门及行业组织的协调沟通;
(三).................
(四).................
(五).................
第六条 数据安全委员会决策层主要职责如下:
(一)审议数据安全总体方针政策;
(二)审批数据安全管理制度、防护制度;
(三).................
(四).................
第七条 数据安全委员会监督层主要职责如下:
(一)督查落实数据安全管理制度等执行情况;
(二)督查落实数据安全技防措施等执行情况;
(三)
第八条 数据安全委员会管理层主要职责如下:
(一)负责制定数据安全总体方针政策;
(二)负责制定数据安全管理制度及防护制度;
(三).................
(四).................
第九条 数据安全委员会执行层主要职责如下:
(一)参与及评议数据安全管理制度,落实数据安全控制策略执行工作;
(二)落实数据安全意识及能力工作;
(三)提出数据安全需求和报告数据安全事态工作;
(四).................
(五).................
第十条 为保证数据安全管理的独立性、客观性,数据安全委员都应为专职人员,且各委员主要岗位职责如下:
(一)数据安全委员会主席主要职责如下:
1.主席是信息安全管理第一责任人,对公司数据安全管理工作负全面责任;
2..................
3..................
(二)数据安全委员会副主席主要职责如下:
1.在主席授权的范围内行使主席的管理职能;
2..................
3..................
(三) 数据安全管理监督员主要职责如下:
1.对数据安全制度及规范的完整性及执行情况进行监督;
2..................
3..................
(四)制度保障委员主要职责如下:
1..................
2..................
3..................
(五)数据资产委员主要职责如下:
1.负责掌握公司数据资产情况,掌握数据安全情况;
2..................
3..................
(六)安全审计委员主要职责如下:
1.明确负责监控审计工作的团队及职责;
2.可根据自身业务流程特性、安全目标及风险控制水平,梳理形成高风险、高敏感操作清单,并设置监测点;
3..................
(七)合作方管理委员主要职责如下:
1.明确负责合作方管理工作的团队及职责;
2..................
3..................
(八)应急响应委员主要职责如下:
1.负责对重大信息安全事件进行评估,提出启动应急响应的建议;
2..................
3..................
4..................
(九)举报投诉委员主要职责如下:
1.负责举报投诉问题的收集汇总,分析产生的原因,并能够提出建设性的意见及建议;
2..................
3..................
4..................
(十)教育培训委员主要职责如下:
1.组织制定公司数据管理工作规章制度;
2.拟定公司全年的数据安全(包括但不限于)培训计划;
3..................
4..................
5..................
第十一条 组织数据安全治理的团队及人员,应通过人员入职、转岗、离职等环节设置安全控制措施,防范由人员本身带来的数据安全风险:
(一)在数据安全管理人员上岗前,要对其政治历史、身份、专业资格以及业务能力进行人事审查和核实;
(二)有过刑事犯罪记录的人员不能上岗,不符合要求的人员应及时调离岗位;
(三)应根据人事审查结果、工作需要和安全保密规定,具体确定每个人员的岗位和职责,建立岗位责任制度;
(四).................
(五).................
(六).................
(七).................
第十二条 本办法由公司数据安全委员会负责解释和修订,并不定期核查实行效果。
第十三条 本制度自发布之日起开始执行。
数据安全委员会成员
一、数据安全委员会领导小组
小组人员:XXX、XXXX
二、数据安全委员会管理小组
小组人员:XXXXXX
三、数据安全委员会执行小组
小组人员:XXXXXX等。
联系人员清单
数据安全委员会组织架构图