返回
XX证券股份有限公司信息系统数据安全管理办法

XX证券股份有限公司信息系统数据安全管理办法

ID:41444730

大小:16.17 KB

页数:5页

时间:2019-08-24

XX证券股份有限公司信息系统数据安全管理办法_第1页
XX证券股份有限公司信息系统数据安全管理办法_第2页
XX证券股份有限公司信息系统数据安全管理办法_第3页
XX证券股份有限公司信息系统数据安全管理办法_第4页
XX证券股份有限公司信息系统数据安全管理办法_第5页
资源描述:

《XX证券股份有限公司信息系统数据安全管理办法》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、XX证券股份有限公司信息系统数据安全管理办法(2017年修订)第一章总则第一条为规范和加强信息系统数据的安全管理,保障重要数据资产的安全,真实、有效地保存和使用各类数据,依据《XX证券股份有限公司信息系统数据治理制度》,制定本办法。第二条信息系统数据安全管理的目标是保障信息系统中的数据(以下简称“数据”)在使用、存放、传递、导出等环节的机密性、完整性和可用性。(一)数据的机密性指通过加密、访问控制等机制,防止数据被未授权的人员或组织访问、获取。(二)数据的完整性指通过校验等机制,保障数据是准确和完整的,防止数据被未授权修改。

2、(三)数据的可用性指通过冗余、备份等机制,保障数据不会丢失。第三条数据安全遵循“人人有责”的原则,任何人都应在接触和使用到信息系统数据时,采取必要的措施保障数据安全性,如发现可能损害信息系统数据安全的情况应及时制止和上报。第四条本办法所指的数据包括各类业务数据以及各种系统软件、应用软件、配置参数等。第二章数据分类分级管理第五条数据分类是数据资产保护工作中的一个关键部分,是建立统一、准确、完善的数据架构的基础,是实现集中化、专业化、标准化数据管理的基础。第六条数据分级是以数据分类为基础,采用规范、明确的方法区分数据的重要性和敏

3、感度差异,并确定数据级别。第七条数据资产分类分级范围包括但不限于以下:a)投资者个人信息或在经营活动中获取到的个人信息,如:个人身份信息、个人财产信息、个人账户信息、个人信用信息、个人交易信息、相关衍生信息等。b)机构投资者相关信息,如:机构投资者基本信息、机构投资者财产信息、机构投资者账户信息、机构投资者信用信息、机构投资者交易信息、相关衍生信息等。a)交易信息,如:证券市场交易信息、期货市场交易信息、基金交易信息、其他衍生品交易信息等。b)业务管理相关信息,如:监管信息、统计信息、公告信息等。c)经营管理数据,如:客户管

4、理信息、渠道管理信息、经营状况信息、人力管理信息、财务管理信息、技术管理信息等。d)通过购买或数据共享等方式获得的外部数据,如:研究报告、指数信息等。e)数据完整性、保密性和可用性遭到破坏,可能严重危害国家安全、国计民生、公共利益的其他各类数据。第二条为了保证数据安全,根据数据资产敏感度划分为4个等级:a)1级:数据敏感度极低或无,数据可被公开或可被公众获知、使用。b)2级:数据敏感度低,数据用于一般业务使用,一般针对受限对象公开,一般指内部管理且不宜广泛公开的数据。c)3级:数据敏感度中等,数据用于重要业务使用,一般针对特

5、定人员公开,且仅为必须知悉的对象访问或使用。d)4级:数据敏感度高,数据用于关键业务使用,一般针对特定人员公开,且仅为必须知悉的对象访问或使用。第三条公司应在公司数据治理工作组的统一领导下,适时开展数据分类分级管理,建立数据资产分类分级清单。第四条公司各个部门在数据使用过程中均需严格按照数据资产分类分级要求执行。第一章数据使用安全保障措施第五条信息系统实行安全等级保护,系统使用权限按程序审批,相关系统使用人员按业务指定权限使用、操作相应的系统,并且定期或不定期地更换不同的密码口令。第六条数据库权限仅限于本人使用,不得多人共用

6、,不得交与他人使用。数据库权限开通后应由权限持有人立即修改密码,密码强度应符合公司密码管理要求。第七条从信息系统后台导出数据或通过信息系统对接实现数据交换应按照密级等级要求经过审批或授权,且不得超出审批或授权的范围。第一条数据的生成、导入、导出均应满足公司的数据质量、数据标准和数据安全管理要求。第二条数据导入前,应由导入操作人验证数据的正确性和准确性,不得导入错误数据,不得造成与系统中存量数据的矛盾。第三条从外部机构获取的数据应由接收单位进行必要的核对,以确保数据完整且未被篡改。第四条涉及客户信息、公司人力信息、公司财务信息

7、等数据未经脱敏不允许导入开发、测试环境。第五条信息系统应严格控制数据导出权限的分配范围,并记录导出操作日志,日志中应包括进行导出操作的用户、导出的日期时间、导出的内容和形式。第六条数据导出后,所有能够接触到该数据的人员均应承担数据保密责任,数据传递过程所涉及的相关系统及责任人承担防篡改等安全责任。第七条数据导出应采取“最小化”原则,根据业务应用需要,仅导出经审批通过或经授权的最小数据集合。第八条数据导出后原则上应对敏感信息进行脱敏,因实际业务必须使用敏感信息,应确保数据安全。敏感信息包括但不限于客户资料、客户交易信息、公司员

8、工资料、公司财务信息、公司自营类信息、公司投融资类项目信息、公司信息系统架构和源代码和其它非公开的信息。第九条数据导出后,在数据传递、保存等环节应由数据持有人采取文件加密、设置访问权限等安全措施,并将数据去向严格控制在申请时提出的传播范围内,不得提供给无关人员。第十条数据导出后,如形成纸质

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。