• 数据分析
  • 数据治理
  • 产品解决方案
  • 行业解决方案
  • 案例
  • 数据资产入表
  • 赋能中心
  • 伙伴
  • 关于

申请试用

睿治

智能数据治理平台

睿治作为国内功能最全的数据治理产品之一,入选IDC企业数据治理实施部署指南。同时,在IDC发布的《中国数据治理市场份额,2022》报告中,蝉联数据治理解决方案市场份额第一。

在线免费试用 DEMO体验 视频介绍

睿治 智能数据治理平台

IDC蝉联数据治理解决方案市场第一

首页数字化转型企业数据资产分级管理制度

企业数据资产分级管理制度

时间:2022-10-27来源:月球上的人浏览数:296

该文章分享了企业数据资产分类分级的管理制度原则,明确了数据资产的等级分类标准及责任部门,以及管理部门的职责与资产使用部门相关的监管,对于企业来说具备一定的借鉴意义,是值得学习的干货。

一、数据资产等级分类及责任部门

1、一级:重要敏感数据, 包括公司数据资产,主要用于公司直接营收的数据,如提交给客户的客探结果数据,泄露会造成直接经济损失。公司核心数据,经过加工的数据,有全方面的数据信息,需要严格管理,如客户肖像库,信息库,客户方提供的需要通过业务外包平台操作的数据,泄露后对公司可能造成全面损失。这些数据被非法复制传播后,可造成经济上的重大损失和引发重大安全事故及涉诉事件。由所涉及到的部门人员:服务部、如涉及财务数据由财务部共同承担安全管理责任。标记为D1,主要包括: 业务结果数据 客户信息数据 系统或网络安全控制配置数据,防火墙数据 业务帐号安全配置数据 业务运行配置数据 敏感客户业务原始数据 录音记录数据 财务帐目数据 其他敏感信息数据

2、二级:非敏感重要数据,包括公司系统数据,由各种公司系统产生出的原始数据,限制范围使用,泄露对公司有可能造成某方面损失。如启通宝系统通话记录,客探系统记录,被非法复制传播或丢失、损坏后,可造成一定的经济损失或引发客户投诉事件。由所涉及到的部门人员:服务部承担安全管理责任。标记为D2,主要包括: 业务过程数据 启通宝通话记录 客探系统数据 系统运行日志数据 其他重要数据

3、三级:公司内部非敏感数据及第三方非敏感数据,不对外公开,但公开对公司无损失的信息,如话术列表、在项目施工中或开发测试中涉及到的客户方提供的测试数据或业务数据。由所涉及到的部门人员:服务部、测试部,销售部,研发部共同承担安全管理责任。标记为D3,主要包括: 员工通讯录 话述信息数据 系统测试业务数据 项目施工测试数据 项目施工过程数据 销售业绩数据 其他非敏感数据

4、四级:普通数据,除上述数据以外的其他数据,包括公司可公开数据,可对外发布的各类信息,所有部门均可公开使用,如电话号段记录,城市区号记录。由相关使用部门人员承担安全管理责任。标记为D4,主要包括: 通用电话号码 区号 其他普通数据

二、管理部门职责

1、IT服务部: 对公司经营或运营数据资产进行统一编号。 负责制定公司数据资产安全管理制度。 负责对一级业务结果数据资产进行安全管理,标注一级数据资产及其介质,在传输时须进行加密传输,并由专人保管。 负责对二级业务过程数据进行安全管理,标注二级数据资产及其介质,由专人保管。 制定维护数据资产清单。 数据调阅管控:签发审批单,做好审批记录。 对四级服务外包数据资产及其介质分级标注。 操作计算机只安装允许配置的软件,并制定和维护允许安装的软件清单。 存储在任何介质中一二级的不用的、过时的或无效的数据须进行不可恢复性删除。删除前须经过主管审批通过,执行删除时须经过至少二人确认。 对于二级系统和业务数据,须对登录帐号配置相应的访问角色权限。不同的角色访问不同的数据。 在数据管理软件中配置和控制登录权限,打开操作日志等。 对数据存储服务器控制和配置帐号权限。 在业务系统软件中配置和控制登录权限,打开操作日志等。 对数据操作使用的环境场地进行安全配置。 对数据操作使用的网络安全环境进行安全配置。 对服务器网络和计算机只打开需要的设备和端口。 数据操作进行监控,必要时安装监控设备。 对移动介质存储数据进行管理和控制。 对于一二三级相关系统和业务数据进行数据备份管理。 保证项目实施过程中一级数据中系统配置数据的安全使用,防止复制传输过程中被非法传播、遗失、损坏。 保证项目实施过程中二级数据的安全操作,防止二级数据被损坏或丢失。 保证项目实施过程中的其他数据的安全。

2、软件研发部 对于一级业务敏感数据须加密传输,制定加密方案和安全的传输方式。 对配置文件中的一级敏感数据,制定安全方案,采取安全措施。 开发代码中对数据库访问采取加强的安全控制措施。 

3、系统测试部 保证测试实施过程中一级数据中系统配置数据的安全使用,防止复制传输过程中被非法传播、遗失、损坏。 保证项目测试过程中二级数据的安全操作,防止二级数据被损坏或丢失。 保证测试实施过程中的其他数据的安全。 存储在任何介质中一二级的不用的、过时的或无效的数据须进行不可恢复性删除。删除前须经过主管审批通过,执行删除时须经过至少二人确认。

4、市场销售部 制定销售相关数据资产安全管理制度 制定和维护销售相关数据资产清单。 对销售线索数据等一级数据负有安全管理责任,防止被非法复制传播。 对客户信息数据等销售相关二级数据具有保密义务。 存储在任何介质中一二级的不用的、过时的或无效的数据须进行不可恢复性删除。删除前须经过主管审批通过,执行删除时须经过至少二人确认。

5、财务部 制定财务数据资产安全管理制度。 制定和维护财务数据资产安全管理清单。 对财务管理报表等一级财务数据资产执行严格的管理规定,防止外泄、遗失和损坏。

 三、数据资产使用监管单位:IT服务部、总经办

总经办对一级财务数据资产和其他相关数据资产负有监督和安全管理跟踪和检查责任。

服务部对公司运营过程中的数据资产负有监督和安全管理跟踪和检查责任。




(部分内容来源网络,如有侵权请联系删除)
立即申请数据分析/数据治理产品免费试用 我要试用

上一篇:456页大数据平台建设和运营整体方案...

下一篇:数据治理咨询项目:《某集团数据管理办法》...

  • 相关主题
  • 相关大数据问答
  • 相关大数据知识
数据可视化产品使用说明手册大数据分析大学政务数据共享交换平台数据分析的研究方法数据挖掘基本流程3D可视化数字孪生系统服务数据资产管理平台里有什么大数据分析具体内容数字化展厅建设方案智慧建筑可视化软件政务大数据中心企业财务报表分析案例精选标准化管理体系国家统计直报系统风险普查数据采集系统

1 海量大数据分析软件

2 数据质量管理工具的功能包括

3 分析数据软件有哪些?

4 数据元管理平台是什么

5 可视化BI

1 什么是元数据?元数据管理的价值在哪里?

2 数据分析平台如何成为企业数字化转型的关键助推器?

3 教育大数据分析的数据采集和应用

4 大数据分析平台最典型应用领域是什么?

5 什么是数据可视化?数据可视化工具的优势有哪些?

数字化转型
推荐文章
基于数字底座的数字化管理平台建设实践与思考
基于数字底座的数字化管理平台建设实践与思考

2023-07-19
新阶段工业互联网演进及数字化转型新路径探索
新阶段工业互联网演进及数字化转型新路径探索

2023-07-14
2023年数字化转型指数报告
2023年数字化转型指数报告

2023-07-12
数据资产目录构建方法与步骤
数据资产目录构建方法与步骤

2023-07-12
数据资产管理在管理理念、组织形态、管理方式、技术架构、管理手段等7方面的发展趋势
数据资产管理在管理理念、组织形态、管理方式、技术架构、管理手段等7方面的发展趋势

2023-07-06
最近文章

解决企业级数据资产管理的策略

金融租赁行业数据资产盘点方案,推动金融数据实现资产化

超级菜鸟如何学数据分析?看大牛如何用最接地气的语言为你指路?

50个最有料的可视化图表,打开你就关不上了

快速上手数据分析,你需要解决的这些认知

customer

在线咨询