公司數(shù)據(jù)管理制度教學內(nèi)容

1、精品文檔公司數(shù)據(jù)管理制度第一節(jié)總則第 1條 為規(guī)范業(yè)務(wù)數(shù)據(jù)管理工作，降低數(shù)據(jù)被非法生成、變更、泄露、丟失及破壞的風險，提高數(shù)據(jù)流轉(zhuǎn)效率和支持業(yè)務(wù)需求的力度， 特制定本制度。第 2條 本制度中的數(shù)據(jù)，包括并不限定于，公司信息系統(tǒng)數(shù)據(jù)、公司后臺數(shù)據(jù)庫數(shù)據(jù)、員工個人辦公電腦中的各種公司業(yè)務(wù)數(shù)據(jù)及業(yè)務(wù)所涉及第三方的數(shù)據(jù)、文檔、報表。第 3條 本制度適用于公司各部門進行數(shù)據(jù)統(tǒng)計、收集、審查、使用、保管、共享各環(huán)節(jié)。第二節(jié)業(yè)務(wù)數(shù)據(jù)的安全性級別第 4條 業(yè)務(wù)數(shù)據(jù)按照重要性程度以及隱私性的要求，暫時由低至高劃分為四個級別：公司可對外公開數(shù)據(jù)L1 ；公司對內(nèi)公開數(shù)據(jù)L2；公司部門內(nèi)隱私數(shù)據(jù)、員工個人隱私數(shù)據(jù)、業(yè)

2、務(wù)所涉及第三方對公司公開數(shù)據(jù)L3； 業(yè)務(wù)所涉及到的第三方隱私數(shù)據(jù)L4 。第三節(jié)業(yè)務(wù)數(shù)據(jù)保存和銷毀管理第 5條 業(yè)務(wù)數(shù)據(jù)的保存方式，分為：總部后臺底層服務(wù)器、部門或區(qū)域應(yīng)用層服務(wù)器、個人辦公電腦及（移動）硬盤、 U 盤、光盤、書面記錄、打印精品文檔精品文檔復印版等。第 6條 對于與財務(wù)報告相關(guān)的各種業(yè)務(wù)數(shù)據(jù)，須保存7 年。第 7條 業(yè)務(wù)數(shù)據(jù)的保存時間，在符合各業(yè)務(wù)需求和相關(guān)法律法規(guī)的規(guī)定下，必須盡量保證較長期限的留存，原則上不小于三年。第 8條 L3 以及 L4 級別的業(yè)務(wù)數(shù)據(jù)，需要保證存放數(shù)據(jù)的介質(zhì)必須在安全的地方，非授權(quán)人員 （公司最高管理層、 相關(guān)部門負責人 （直線業(yè)務(wù)總監(jiān) - 直線業(yè)務(wù)總

3、經(jīng)理 - 直線業(yè)務(wù)經(jīng)理 - 直線業(yè)務(wù)管）、相關(guān)工作具體責任人）不得進入相關(guān)區(qū)域。 L2 及以上級別的數(shù)據(jù)，不允許通過保存在電子設(shè)備上或通過書面的方式攜帶出公司，或在公司區(qū)域外公開討論。如有特需，必須通過部門數(shù)據(jù)安全負責人或總經(jīng)理級批準，并上報綜合管理部記錄在案第 9條數(shù)據(jù)備份的計劃和管理，按各業(yè)務(wù)需求進行。第 10 條 原則上通過電子方式保存的數(shù)據(jù)不需要進行銷毀。書面記錄、打印復印版的數(shù)據(jù)，在超過數(shù)據(jù)保存時間的要求后，可以選擇性銷毀，L2 及以上級別的業(yè)務(wù)數(shù)據(jù)，銷毀時必須由責任人、直線管理層或部門數(shù)據(jù)安全負責人通過粉碎機粉碎。第四節(jié)第五節(jié)數(shù)據(jù)的導入、錄入和修改管理第11條第 12 條 數(shù)據(jù)的錄

4、入，指各部門逐一將業(yè)務(wù)數(shù)據(jù)備案的過程。數(shù)據(jù)錄入必須由相精品文檔精品文檔關(guān)部門總經(jīng)理級提前向綜合管理部報備。第13條第 14 條 數(shù)據(jù)修改，指軟件部門、數(shù)據(jù)部門改變備案系統(tǒng)中已有的數(shù)據(jù)的過程。數(shù)據(jù)修改必須通過相關(guān)部門總經(jīng)理級的審批，上報綜合管理部記錄在案，由部門指定的專人操作。第六節(jié)數(shù)據(jù)的查看、提取、報表的制作和發(fā)放的管理第15條第 16 條 數(shù)據(jù)查看或提取指數(shù)據(jù)部或綜合管理部應(yīng)數(shù)據(jù)擁有部門或公司管理層的要求，對公司業(yè)務(wù)數(shù)據(jù)進行查看或?qū)С龅倪^程。第17條第 18 條 數(shù)據(jù)和報表的需求，需要通過相關(guān)業(yè)務(wù)總經(jīng)理級匯總書面提出，由數(shù)據(jù)部和綜合管理部進行溝通、討論后反饋。第19條第 20 條 數(shù)據(jù)和報表

5、的查看或提取，由使用人向上級層層申請，獲得批準后方可進行查看和提取。第21條第 22 條 L4 級別數(shù)據(jù)，只有相關(guān)工作具體責任人和直線上級可以進行查看，任何人不得提取或發(fā)放。精品文檔精品文檔第七節(jié)第八節(jié)數(shù)據(jù)傳輸管理第 23 條 安全性的數(shù)據(jù)傳輸方式為通過公司郵箱進行傳輸。第 24 條 L3 和 L4 級別的數(shù)據(jù)傳輸，必須通過第17 條中的安全性傳輸方式，以保證傳輸過程中不被泄露。第25條第 26 條 L2 級別的數(shù)據(jù)傳輸，必須通過點對點的方式、或在特定群組內(nèi)傳輸，減少數(shù)據(jù)外流風險。第 27 條 必要時需要在 L2 以上的數(shù)據(jù)傳輸過程中設(shè)置加密。第七節(jié)附則第 28 條 本制度有公司總部綜合管理部附則解釋和修訂， 并不定期核查實行效果。第29條第 30 條 每半年各部門匯總部門數(shù)據(jù)安全負責人名單（如有離職或轉(zhuǎn)崗，可特殊報備），并依需求召開綜合管理部、數(shù)