XXX数据安全管理策略

XXX数据安全管理策略 第一章 总 则 第一条 为规范数据安全管理体系建设，依照国家相关法律法规及监管要求，结合实际，制定本制度。 第二条 本制度适用于XXX公司。 第三条 公司数据安全管理体系按照建立、执行和监督、评价、持续完善的循环模式进行管理。 第四条 公司数据安全管理体系由公司信息安全组负责建立和维护。 第五条 公司信息安全组的职责包括： a) 为公司数据安全要求的落地执行提供基础技术支撑 b) 对数据安全的执行过程和效果进行监督 第六条 公司其他相关部门职责包括： a) 数据安全管理要求的具体落地实施 b) 根据本部门职能提供相关支持 c) 其他与公司数据安全管理体系落地实施相关的工作 第二章 体系建立 第七条 在法律法规，国家/行业标准，客户权益，社会责任和公司发展等内部、外部驱动下，公司建立安全策略、安全管理、安全支撑、安全监督四个层面的数据安全管理体系，以保障业务和日常经营的合规合法。 第八条 安全策略层包括制定数据安全发展战略和策略，开展数据安全文化建设。 第九条 安全管理层面包括构建数据安全管理，明确组织中的各角色和职责制定数据安全制度，实施贯穿数据生命周期的安全