欧美办公室丝袜系列都有哪些_国产成人一区二区三区视频免费蜜_工囗番成人漫画全彩无遮挡_欧美日韩一区二区三区三州_一区二区三区在线手机视频_日本做爰高潮又黄又爽_欧美一级特黄一片免费_天堂中文在线WWW天堂在线_成 人片 黄 色 大 片_最新在线免费观看av网站

        第一條 總則
        隨著信息技術的發(fā)展，我國汽車維修行業(yè)也已逐步邁入大數(shù)據(jù)時代，數(shù)據(jù)信息的掌控和應用對行業(yè)發(fā)展和企業(yè)提質(zhì)增效的促進作用越發(fā)顯得尤為重要。鑒于中國汽車維修行業(yè)協(xié)會（簡稱協(xié)會）所開展的部分業(yè)務與行業(yè)信息數(shù)據(jù)密切相關，為保證這些數(shù)據(jù)信息的安全及合法使用，根據(jù)《中華人民共和國網(wǎng)絡安全法》等法律法規(guī)，以及協(xié)會《網(wǎng)絡及新媒體平臺管理辦法》、《信息發(fā)布管理辦法》等制度的相關規(guī)定，制定本辦法。
        第二條 適用范圍
        本辦法適用于協(xié)會秘書處各職能部門及分支機構。
        本辦法適用于管理保存于計算機及備件、移動終端或存貯器具、互聯(lián)網(wǎng)系統(tǒng)等數(shù)據(jù)信息。
        本辦法適用于數(shù)據(jù)信息的收集、加工、存貯保管、閱讀、傳送分發(fā)、修訂等應用過程。
        第三條 數(shù)據(jù)信息基本范圍包括
        （一）會員信息；
        （二）財務信息；
        （三）涉及協(xié)會工作的文檔（文件、協(xié)議、報告、其他過程資料等）；
        （四）協(xié)會組織的相關活動收集的企業(yè)及個人信息（各類競賽、調(diào)研、信用體系建設等）；
        （五）行業(yè)技術標準等資料信息；
        （六）購置或項目合作中協(xié)會具有權限管理的信息；
        （七）其他與協(xié)會工作相關的數(shù)據(jù)信息。
        第四條 數(shù)據(jù)信息所有權
        凡以協(xié)會及其分支機構名義采集、統(tǒng)計、匯總、制定的數(shù)據(jù)信息其所有權歸本協(xié)會，由協(xié)會相關職能部門負責管理，并在政策、法律框架內(nèi)依規(guī)合理使用。任何機構或個人不得擅自扣留、調(diào)取、使用或?qū)ν鈹U散。
        第五條 數(shù)據(jù)信息分級管理和使用
        （一） 數(shù)據(jù)信息實行兩級分級管理：內(nèi)部信息、公開信息。
        （二） 內(nèi)部信息是指協(xié)會不得對外公開發(fā)布傳送、閱讀，僅限于協(xié)會領導、秘書處或分支機構閱讀和執(zhí)行的數(shù)據(jù)信息。包括并不限于以下信息：
        1. 人事檔案資料；
        2. 財務會計信息；
        3. 會議紀要、內(nèi)部文件函件和報告（不含標注為公開信息）；
        4. 協(xié)會業(yè)務中采集或加工的數(shù)據(jù)信息（不含標注為公開信息）；
        5. 協(xié)議、合同的正本、副本和附件內(nèi)容；
        6. 標準化工作中的過程文件、函件和報告，公開征求意見稿除外。
        7. 會員信息資料的詳細內(nèi)容（會員單位名稱和地址信息除外）；
        8. 協(xié)會接收的國家部委并標注機密、內(nèi)部傳閱的文件、通知、報告等，以及向國家有關部委上報、提交的協(xié)會文件資料；
        9. 協(xié)會認定或標注為內(nèi)部的其他信息。
        （三） 公開信息是指可公開發(fā)布傳送和不限制他人閱讀的協(xié)會信息。
        1. 協(xié)會面向會員單位或行業(yè)發(fā)布的信息。包括協(xié)會章程、組織架構、相關制度，會員代表大會、理事會的會議通知和會議公告，協(xié)會各類活動通知，行業(yè)統(tǒng)計分析報告等；
        2. 轉(zhuǎn)發(fā)的相關部委的文件等；
        3. 對外宣傳資料；
        4. 會員名錄（單位名稱和地址）；
        5. 協(xié)會制定的團體標準；
        6. 官網(wǎng)、公眾號等發(fā)布的信息；
        7. 協(xié)會認定為可公開發(fā)布的其他信息。
        （四） 數(shù)據(jù)信息按照其項目類別由協(xié)會秘書處各職能部門負責管理，數(shù)據(jù)信息的調(diào)用應由使用者向職能部門提出申請，明確其用途、范圍、時限等，經(jīng)部門審核后提交協(xié)會主管領導審批。
        （五）內(nèi)部信息僅針對特定對象進行傳送分發(fā)，禁止以微信群、論壇或其他即時信息群方式進行非特定對象的傳送分發(fā)。
        第六條 數(shù)據(jù)信息的安全性要求
        （一） 各部門及分支機構對本部門數(shù)據(jù)信息的完整性和安全性負責，防止數(shù)據(jù)信息丟失。個人電腦的數(shù)據(jù)信息應定期備份；網(wǎng)站服務器上的相關信息也應制定備份方案；
        （二） 數(shù)據(jù)信息應建立信息安全機制，遵循技術經(jīng)濟條件綜合因素之下，選擇實施包括并不限于物理隔離、按等級加密和定期備份數(shù)據(jù)保存、分級登錄和密碼管理、防攻擊和應急處理機制、災備、日志信息等，信息安全機制的內(nèi)容需由信息管理部門向協(xié)會綜合部進行備案，實行部門/分支機構負責，責任到人。
        （三） 加強網(wǎng)站服務器的安全防范措施，監(jiān)測、防御、處置來源于境內(nèi)外的數(shù)據(jù)安全風險和威脅，保護數(shù)據(jù)免受泄露、竊取、篡改、毀損、非法使用。
        （四） 發(fā)生信息泄露、毀損、丟失等數(shù)據(jù)安全事件，或者發(fā)生數(shù)據(jù)安全事件風險明顯加大時，應當立即采取補救措施，并及時告知協(xié)會。
        （五）一旦發(fā)生數(shù)據(jù)信息安全事故，且造成惡劣影響的，協(xié)會將根據(jù)實際情況對當事人及所在部門和分支機構進行處罰；涉及泄露國家秘密信息的數(shù)據(jù)活動，按照國家有關規(guī)定執(zhí)行。
         第七條 數(shù)據(jù)信息的項目管理要求
        （一） 各部門及分支機構負責人為本單位數(shù)據(jù)信息安全第一責任人，對本部門或機構數(shù)據(jù)安全負責；
        （二） 相關人員，包括業(yè)務（項目）執(zhí)行人員，后臺維護管理人員，應對本人所負責的相關業(yè)務或項目的數(shù)據(jù)信息安全負責；
         （三） 各部門、分支機構經(jīng)批準或授權開展、參與協(xié)會信息數(shù)據(jù)相關業(yè)務的，應與協(xié)會簽署《信息數(shù)據(jù)安全管理責任書》。
        （四） 涉及與協(xié)會相關的數(shù)據(jù)活動的項目，在項目啟動前由協(xié)會與數(shù)據(jù)活動合作方之間簽定相關的合同協(xié)議，內(nèi)容中應明確數(shù)據(jù)信息安全責任。
        涉及重要數(shù)據(jù)信息的項目應另行簽署保密協(xié)議，明確數(shù)據(jù)信息使用規(guī)范，對數(shù)據(jù)調(diào)取修改查閱存貯等重要功能性配置和使用，要制定明確的涉及責任人的安全性責任、量化信息接觸人和權限管理制度，并及時上報備案登記，分級管理責任到人；
        （五） 公開收集的企業(yè)數(shù)據(jù)、行業(yè)數(shù)據(jù)或個人敏感信息的，應當明確數(shù)據(jù)安全責任人，并明確具體的目的、種類、數(shù)量、頻度、方式、使用范圍等；
        （六） 各部門應提升工作人員數(shù)據(jù)信息安全風險防范責任意識，向外界傳遞相關數(shù)據(jù)信息前，應評估可能帶來的安全風險；
        公開信息發(fā)布需經(jīng)部門負責人同意；
        內(nèi)部信息發(fā)布需報協(xié)會負責人批準；
        轉(zhuǎn)發(fā)的信息應對信息的來源、完整性和安全性承擔責任。
       （七） 數(shù)據(jù)信息的發(fā)布應遵循本協(xié)會《信息發(fā)布管理辦法》相關規(guī)定。
        第八條 本辦法由協(xié)會秘書處負責解釋。
        第九條 本辦法自發(fā)布之日起施行。
        附件：信息數(shù)據(jù)安全管理責任書
 

中國汽車維修行業(yè)協(xié)會

2019年8月1日