数据安全制度管理体系-《数据安全组织建设及人员管理办法》

其他制度后续会上，也可加作者讨论！

下面就全是干货，直接上内容！！！！！！！

第一章 总则

第一条 为规范XXXX科技有限公司（以下合称“公司”）数据安全管理工作，明确数据安全组织建设及人员管理办法，现根据有关法律法规及公司实际情况，特制定本管理办法。

第二条  本管理办法适用XXXXXXXX。

第二章 数据安全委员会组成及主要职责

第三条  应由公司主管数据安全工作领导牵头，组织与数据安全相关的各部门负责人，成立数据安全委员会，统筹管理数据安全相关工作。

第四条  数据安全委员会设立决策层、管理层、执行层、监督层分别负责数据安全各领域相关工作；其中各层级职位如下：

决策层：数据安全委员会主席及副主席各一名；

监督层：安全管理监督员一名；

管理层：XXXXXXXX各一名；

执行层：法务、研发等。

第五条  数据安全委员会主要职责如下：

（一）制定数据安全整体目标和发展规划；

（二）负责与国家数据安全相关监督部门及行业组织的协调沟通；

（三）.................

（四）.................

（五）.................

第六条  数据安全委员会决策层主要职责如下：

（一）审议数据安全总体方针政策；

（二）审批数据安全管理制度、防护制度；

（三）.................

（四）.................

第七条  数据安全委员会监督层主要职责如下：

（一）督查落实数据安全管理制度等执行情况；

（二）督查落实数据安全技防措施等执行情况；

（三）

第八条 数据安全委员会管理层主要职责如下：

（一）负责制定数据安全总体方针政策；

（二）负责制定数据安全管理制度及防护制度；

（三）.................

（四）.................

第九条 数据安全委员会执行层主要职责如下：

（一）参与及评议数据安全管理制度，落实数据安全控制策略执行工作；

（二）落实数据安全意识及能力工作；

（三）提出数据安全需求和报告数据安全事态工作；

（四）.................

（五）.................

第三章 数据安全委员会委员主要职责

第十条  为保证数据安全管理的独立性、客观性，数据安全委员都应为专职人员，且各委员主要岗位职责如下：

(一)数据安全委员会主席主要职责如下：

1.主席是信息安全管理第一责任人，对公司数据安全管理工作负全面责任；

2..................

3..................

(二)数据安全委员会副主席主要职责如下：

1.在主席授权的范围内行使主席的管理职能；

2..................

3..................

(三) 数据安全管理监督员主要职责如下：

1.对数据安全制度及规范的完整性及执行情况进行监督；

2..................

3..................

(四)制度保障委员主要职责如下：

1..................

2..................

3..................

(五)数据资产委员主要职责如下：

1.负责掌握公司数据资产情况，掌握数据安全情况；

2..................

3..................

(六)安全审计委员主要职责如下：

1.明确负责监控审计工作的团队及职责；

2.可根据自身业务流程特性、安全目标及风险控制水平，梳理形成高风险、高敏感操作清单，并设置监测点；

3..................

(七)合作方管理委员主要职责如下：

1.明确负责合作方管理工作的团队及职责；

2..................

3..................

(八)应急响应委员主要职责如下：

1.负责对重大信息安全事件进行评估，提出启动应急响应的建议；

2..................

3..................

4..................

(九)举报投诉委员主要职责如下：

1.负责举报投诉问题的收集汇总，分析产生的原因，并能够提出建设性的意见及建议；

2..................

3..................

4..................

(十)教育培训委员主要职责如下：

1.组织制定公司数据管理工作规章制度；

2.拟定公司全年的数据安全(包括但不限于)培训计划；

3..................

4..................

5..................

第四章 机构人员管理

第十一条 组织数据安全治理的团队及人员，应通过人员入职、转岗、离职等环节设置安全控制措施，防范由人员本身带来的数据安全风险：

（一）在数据安全管理人员上岗前，要对其政治历史、身份、专业资格以及业务能力进行人事审查和核实；

（二）有过刑事犯罪记录的人员不能上岗，不符合要求的人员应及时调离岗位；

（三）应根据人事审查结果、工作需要和安全保密规定，具体确定每个人员的岗位和职责，建立岗位责任制度；

（四）.................

（五）.................

（六）.................

（七）.................

第五章 附则

第十二条   本办法由公司数据安全委员会负责解释和修订，并不定期核查实行效果。

第十三条  本制度自发布之日起开始执行。

附录1 数据安全委员会成员表

数据安全委员会成员

一、数据安全委员会领导小组

   小组人员：XXX、XXXX

二、数据安全委员会管理小组

   小组人员：XXXXXX

三、数据安全委员会执行小组

   小组人员：XXXXXX等。

联系人员清单

附录2 数据安全委员会组织架构图

数据安全委员会组织架构图