數(shù)據(jù)安全管理規(guī)定

數(shù)據(jù)安全管理規(guī)定1.保密制度1．目的2．使用范圍適用于公司在生產(chǎn)、研發(fā)、行政管理中形成的文件（如：合同、圖紙、技術報告、企業(yè)標準、管理制度、圖片、程序、數(shù)模、人事檔案、財務報告等）3．保密要求傳真發(fā)送，必須由其主管項目經(jīng)理批準，并登記備案。碼告訴他人，否則后果自負。4．獎懲因疏忽或無意泄漏公司數(shù)據(jù)者,由公司根據(jù)情節(jié)進行處罰。2.公司計算機網(wǎng)絡管理辦法目的性，保證研發(fā)及行政管理工作需要，特制定本辦法。職責/職能綜合管理部是計算機系統(tǒng)主管部門，統(tǒng)—管理公司的計算機網(wǎng)絡。作。網(wǎng)站管理員負責公司內、外網(wǎng)站服務器的維護管理工作。內部安全防范管理令和個人密碼告訴無關人員，未經(jīng)許可嚴禁將計算機交由外部門人員操作。擅自拷貝公司數(shù)據(jù)。綜合管理部切實做好數(shù)據(jù)的備份工作。防范計算機病毒公司內各計算機用戶應當專人、專管、專用。公司預防計算機病毒選用的硬件、軟件必須是正版產(chǎn)品。對計算機安全運行操作的具體要求：謹慎地處理、使用共享軟件。新安裝系統(tǒng)要進行檢驗。外來電腦未經(jīng)許可不得聯(lián)入公司網(wǎng)絡。UU盤、光盤時，應首先檢測其安全性。決不執(zhí)行不知來源的程序。系統(tǒng)中的數(shù)據(jù)要定期進行備份。禁止在工作場所安裝計算機游戲，玩計算機游戲。計算機系統(tǒng)管理員定期檢查清除計算機游戲。執(zhí)行時間)和運行情況，發(fā)現(xiàn)異常，及時報告系統(tǒng)管理員，做出判斷和處理。統(tǒng)管理員密切注意所用殺毒軟件病毒特征碼的更新情況，做到及時更新。防范病毒制度化：對各計算機系統(tǒng)，尤其是服務器定期掃描殺毒。6互聯(lián)網(wǎng)防毒的安全措施：公司設有聯(lián)入互聯(lián)網(wǎng)的專用計算機（網(wǎng)連接，未經(jīng)過主管部門同意，任何人不得私自接入互聯(lián)網(wǎng)。Internet軟件，以防不明病毒。E—mail時向研究院知識工程及信息技術部報告。匿名登陸。電子文件傳遞管理對外拷貝軟盤、U病毒掃描后方可進入。5.3E－mail收發(fā)由數(shù)據(jù)操作員按審批結果執(zhí)行。文件使用者有責任關注此文件的最新版本，以保持此電子文件的現(xiàn)行有效性。此造成的與知識產(chǎn)權相關的后果將由使用者本人負全責。3.數(shù)據(jù)流通管理控制程序規(guī)定目的對公司所有電子文檔（以下簡稱數(shù)據(jù)）給予控制，降低流通數(shù)據(jù)的質量風險，防止公司數(shù)據(jù)的泄密事件發(fā)生。范圍適用于全公司電子文檔數(shù)據(jù)的管理和備份歸檔的數(shù)據(jù)。3．職能/職責數(shù)據(jù)流通的申請人負責填寫和完成審批。公司負責審批的人員負責審批各類需流通數(shù)據(jù)，并負責必要的授權。綜合管理部數(shù)據(jù)管理員負責確認數(shù)據(jù)的真實性，對符合要求的數(shù)據(jù)予以執(zhí)行操作。負責及時組織安排數(shù)據(jù)的備份及歸檔。負責對各數(shù)據(jù)予以查毒處理。4．流程數(shù)據(jù)流通流出公司數(shù)據(jù)申請人填寫《數(shù)據(jù)流通登記審批表》。知識工程及信息技術部操作員負責按表格審批內容執(zhí)行操作。數(shù)據(jù)流入、中轉經(jīng)服務器中轉內部的數(shù)據(jù)，由數(shù)據(jù)流通員必須見到簽字后方可給予流通。4.1.2.4得將與工作無關及私人用途的數(shù)據(jù)導入公司網(wǎng)絡。數(shù)據(jù)流通審批4.2.1.1有無多余數(shù)據(jù)，是否遺漏數(shù)據(jù)，即檢查數(shù)據(jù)的正確性。備份及歸檔資料管理室負責備份數(shù)據(jù)的歸檔和保存，提供歷史數(shù)據(jù)的查找和利用。日期日期申數(shù)據(jù)數(shù)據(jù)類型數(shù)據(jù)數(shù)據(jù)用途/接收人申請人簽字時間請人名稱大小數(shù)據(jù)流通