XX证券股份有限公司信息系统数据安全管理办法第一章总则第一条为规范和加强信息系统数据的安全管理,保障重要数据资产的安全,真实、有效地保存和使用各类数据,依据《XX证券股份有限公司信息系统数据治理制度》,制定本办法。第二条信息系统数据安全管理的目标是保障信息系统中的数据(以下简称“数据”)在使用、存放、传递、导出等环节的机密性、完整性和可用性。(一)数据的机密性指通过加密、访问控制等机制,防止数据被未授权的人员或组织访问、获取。(二)数据的完整性指通过校验等机制,保障数据是准确和完整的,防止数据被未授权修改。(三)数据的可用性指通过冗余、备份等机制,保障数据不会丢失。第三条数据安全遵循“人人有责”的原则,任何人都应在接触和使用到信息系统数据时,采取必要的措施保障数据安全性,如发现可能损害信息系统数据安全的情况应及时制止和上报。第四条本办法所指的数据包括各类业务数据以及各种系统软件、应用软件、配置参数等。第二章数据分类分级管理第五条数据分类是数据资产保护工作中的一个关键部分,是建立统一、准确、完善的数据架构的基础,是实现集中化、专业化、标准化数据管理的基础。第六条数据分级是以数据分类为基础,采用规范、明确的方法区分数据的重要性和敏感度差异,并确定数据级别。第七条数据资产分类分级范围包括但不限于以下:a)投资者个人信息或在经营活动中获取到的个人信息,如:个人身份信息、个人财产信息、个人账户信息、个人信用信息、个人交易信息、相关衍生信息等。b)机构投资者相关信息,如:机构投资者基本信息、机构投资者财产信息、机构投资者账户信息、机构投资者信用信息、机构投资者交易信息、相关衍生信息等。c)交易信息,如:证券市场交易信息、期货市场交易信息、基金交易信息、其他衍生品交易信息等。2d)业务管理相关信息,如:监管信息、统计信息、公告信息等。e)经营管理数据,如:客户管理信息、渠道管理信息、经营状况信息、人力管理信息、财务管理信息、技术管理信息等。f)通过购买或数据共享等方式获得的外部数据,如:研究报告、指数信息等。g)数据完整性、保密性和可用性遭到破坏,可能严重危害国家安全、国计民生、公共利益的其他各类数据。第八条为了保证数据安全,根据数据资产敏感度划分为4个等级:a)1级:数据敏感度极低或无,数据可被公开或可被公众获知、使用。b)2级:数据敏感度低,数据用于一般业务使用,一般针对受限对象公开,一般指内部管理...
