第一章 总则 第一条 为加强公司数据安全管理,确保公司数据的安全、完整和可用,防止数据泄露、篡改、丢失等风险,根据《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等相关法律法规,结合公司实际情况,制定本制度。 第二条 本制度适用于公司所有涉及数据收集、存储、使用、处理、传输、销毁等活动的部门和个人。 第三条 公司各部门应高度重视数据安全工作,加强数据安全意识教育,落实数据安全责任制,确保数据安全管理工作落到实处。 第二章 数据安全责任 第四条 公司董事会负责制定公司数据安全战略,审批数据安全管理制度,对数据安全工作负...
第一章 总则 第一条 为加强公司数据安全管理,确保公司数据的安全、完整和可用,防止数据泄露、篡改、丢失等风险,根据《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等相关法律法规,结合公司实际情况,制定本制度。 第二条 本制度适用于公司所有涉及数据收集、存储、使用、处理、传输、销毁等活动的部门和个人。 第三条 公司各部门应高度重视数据安全工作,加强数据安全意识教育,落实数据安全责任制,确保数据安全管理工作落到实处。 第二章 数据安全责任 第四条 公司董事会负责制定公司数据安全战略,审批数据安全管理制度,对数据安全工作负总责。 第五条 公司高层管理人员负责贯彻执行公司数据安全战略,审批数据安全政策,对数据安全工作负直接责任。 第六条 各部门负责人对本部门数据安全工作负直接责任,确保本部门数据安全管理工作落实到位。 第七条 数据安全管理部门负责制定、实施、监督和评估公司数据安全管理制度,对数据安全事件进行调查和处理。 第三章 数据分类分级 第八条 公司数据根据其重要性、敏感性和影响范围,分为一般数据、重要数据和核心数据三级。 第九条 数据安全管理部门负责制定数据分类分级标准,并定期组织各部门进行数据分类分级工作。 第十条 各部门在数据收集、存储、使用、处理、传输、销毁等环节,应严格按照数据分类分级标准执行。 第四章 数据安全管理 第十一条 数据收集:各部门在收集数据时,应确保数据来源合法、合规,不得收集与业务无关的数据。