企業(yè)數(shù)據(jù)安全管理制度

1、企業(yè)數(shù)據(jù)安全管理制度企業(yè)數(shù)據(jù)安全管理制度1第一章總則第一條目的為了確保公司信息系統(tǒng)的數(shù)據(jù)安全，使得在信息系統(tǒng)使用和維護過程中不會造成數(shù)據(jù)丟失和泄密，特制定本制度。第二條適用范圍本制度適用于公司技術管理部及相關業(yè)務部門。第三條管理對象本制度管理的對象為公司各個信息系統(tǒng)系統(tǒng)管理員、數(shù)據(jù)庫管理員和各個信息系統(tǒng)使用人員。第二章數(shù)據(jù)安全管理第四條數(shù)據(jù)備份要求存放備份數(shù)據(jù)的介質必須具有明確的標識。備份數(shù)據(jù)必須異地存放，并明確落實異地備份數(shù)據(jù)的管理職責。第五條數(shù)據(jù)物理安全注意計算機重要信息資料和數(shù)據(jù)存儲介質的存放、運輸安全和保密管理，保證存儲介質的物理安全。第六條數(shù)據(jù)介質管理任何非應用性業(yè)務數(shù)據(jù)的使用及存放

2、數(shù)據(jù)的設備或介質的調撥、轉讓、廢棄或銷毀必須嚴格按照程序進行逐級審批，以保證備份數(shù)據(jù)安全完整。第七條數(shù)據(jù)恢復要求數(shù)據(jù)恢復前，必須對原環(huán)境的數(shù)據(jù)進行備份，防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復過程中要嚴格按照數(shù)據(jù)恢復手冊執(zhí)行，出現(xiàn)問題時由技術部門進行現(xiàn)場技術支持。數(shù)據(jù)恢復后，必須進行驗證、確認，確保數(shù)據(jù)恢復的完整性和可用性。第八條數(shù)據(jù)清理規(guī)則數(shù)據(jù)清理前必須對數(shù)據(jù)進行備份，在確認備份正確后方可進行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進行定期保存或永久保存，并確?？梢噪S時使用。數(shù)據(jù)清理的實施應避開業(yè)務高峰期，避免對聯(lián)機業(yè)務運行造成影響。第九條數(shù)據(jù)轉存需要長期保存的數(shù)據(jù)，數(shù)據(jù)管理部門需與相關部門制定轉存

3、方案，根據(jù)轉存方案和查詢使用方法要在介質有效期內(nèi)進行轉存，防止存儲介質過期失效，通過有效的查詢、使用方法保證數(shù)據(jù)的完整性和可用性。轉存的數(shù)據(jù)必須有詳細的文檔記錄。第十條涉密數(shù)據(jù)設備管理非本單位技術人員對本公司的設備、系統(tǒng)等進行維修、維護時，必須由本公司相關技術人員現(xiàn)場全程監(jiān)督。計算機設備送外維修，須經(jīng)設備管理機構負責人批準。送修前，需將設備存儲介質內(nèi)應用軟件和數(shù)據(jù)等涉經(jīng)營管理的信息備份后刪除，并進行登記。對修復的設備，設備維修人員應對設備進行驗收、病毒檢測和登記。第八條報廢設備數(shù)據(jù)管理管理部門應對報廢設備中存有的程序、數(shù)據(jù)資料進行備份后清除，并妥善處理廢棄無用的資料和介質，防止泄密。第九條計算

4、機病毒管理運行維護部門需指定專人負責計算機病毒的防范工作，建立本單位的計算機病毒防治管理制度，經(jīng)常進行計算機病毒檢查，發(fā)現(xiàn)病毒及時清除。第十條專用計算機管理營業(yè)用計算機未經(jīng)有關部門允許不準安裝其它軟件、不準使用來歷不明的載體（包括軟盤、光盤、移動硬盤等）。第三章附則第十一條本制度自20 xx年6月1日起執(zhí)行。第十二條本制度由技術管理部負責制定、解釋和修改。企業(yè)數(shù)據(jù)安全管理制度2一、目的1.1為了提高公司網(wǎng)絡系統(tǒng)的安全性，最大限度的防止資料流失。特制定本規(guī)定二、范圍2.1電子文檔向外發(fā)送時遵循此規(guī)定。三、定義3.1向外發(fā)送的數(shù)據(jù)：包括對外光盤的刻錄，因工作需要向外發(fā)送的電子文件及通過其它途徑傳遞

5、的資料。3.2有效數(shù)據(jù)：指工作所需的和各種文檔，不包括音樂、影視、生活圖片或其它與工作無關的文件。四、權責4.1計算機使用：各部門經(jīng)（副）理指定人員；4.3數(shù)據(jù)安全監(jiān)管：人力資源部指定之人員；五、作業(yè)內(nèi)容5.1所有申請使用電腦辦公的同事需經(jīng)過人力資源部網(wǎng)絡中心的相關培訓，培訓日期按年度培訓計劃執(zhí)行?？己撕细窈螅W(wǎng)絡中心分配相應的電腦使用權限，準許使用電腦辦公。5.2人力資源部根據(jù)辦公系統(tǒng)的使用情況，將不定期的組織臨時性的專項培訓。5.3公司對外的電子文檔輸出由人力資源部負責。包括刻錄光盤，向外發(fā)送文件等。所有部門如有上述需要，請?zhí)顚懡y(tǒng)一的，經(jīng)部門經(jīng)理或直接上級審批后，由人力資源部相關崗位處理。

6、5.4電子郵件的使用由操作員自己負責。網(wǎng)絡中心在總經(jīng)理同意后，有權在不發(fā)布公告時對電子郵件系統(tǒng)進行監(jiān)控。5.5除總經(jīng)理批準或有特殊用途的電腦外，鎖定所有電腦的USB接口，拆除或禁用軟驅、光驅。5.6除人力資源部指定崗位外，所有電腦禁止安裝刻錄機或相關設備。5.7除簽訂的同事外，未經(jīng)事業(yè)部總經(jīng)理同意，不得使用U盤、移動硬盤等設備，一經(jīng)發(fā)現(xiàn)，立即沒收。并記小過一次。5.8未經(jīng)允許，員工不應將不屬于公司的電腦整機或配件帶入公司使用，也不允許接入公司網(wǎng)絡系統(tǒng)。違者記大過一次。并對其設備進行檢查，確認后歸還給當事人。5.9所有的電腦操作員最多每6天向服務器備份一次有效數(shù)據(jù)。人力資源部指定崗位每月3日前必須將所有數(shù)據(jù)備份到光盤存檔。具體備份方式另行通知。5.10在公司辦公場所內(nèi)需上網(wǎng)的同事請按正常程序申請，在學習公司的后開通相應上網(wǎng)權限。禁止利用公司電話拔號上網(wǎng)，一經(jīng)發(fā)現(xiàn)，當事人記小過一次，電話責任人記警告一次。5.11在公司范圍內(nèi)不允許