公司數(shù)據(jù)管理和信息隱私保護(hù)制度_第1頁
公司數(shù)據(jù)管理和信息隱私保護(hù)制度_第2頁
公司數(shù)據(jù)管理和信息隱私保護(hù)制度_第3頁
公司數(shù)據(jù)管理和信息隱私保護(hù)制度_第4頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

公司數(shù)據(jù)管理和信息隱私保護(hù)制度第一章總則第一條目的為確保公司數(shù)據(jù)的安全性、完整性、可用性以及員工和客戶的信息隱私得到保護(hù),促進(jìn)公司信息化建設(shè)和生產(chǎn)管理的順利進(jìn)行,訂立本制度。第二條適用范圍本制度適用于公司內(nèi)全部員工、合作伙伴和供應(yīng)商在公司內(nèi)部和外部處理、使用和保護(hù)公司數(shù)據(jù)和信息時(shí)。第三條定義公司數(shù)據(jù):指公司在業(yè)務(wù)活動(dòng)中產(chǎn)生、處理、存儲(chǔ)的包含但不限于文檔、文件、數(shù)據(jù)庫、軟件、圖形、圖像等形式的數(shù)據(jù)。信息隱私:指員工和客戶個(gè)人身份和敏感信息,包含但不限于姓名、電話號(hào)碼、住址、信用卡號(hào)、銀行賬戶等。數(shù)據(jù)全部權(quán):指公司對(duì)其所擁有的數(shù)據(jù)擁有完全的法律全部權(quán)和掌控權(quán)。第二章數(shù)據(jù)管理第四條數(shù)據(jù)取得和收集在進(jìn)行數(shù)據(jù)取得和收集時(shí),必需確保符合相關(guān)法規(guī)和規(guī)定。數(shù)據(jù)取得和收集需遵從最小化原則,僅收集和存儲(chǔ)必需的數(shù)據(jù)。數(shù)據(jù)取得和收集應(yīng)經(jīng)過數(shù)據(jù)全部者的授權(quán),并以書面形式記錄。第五條數(shù)據(jù)存儲(chǔ)和備份數(shù)據(jù)存儲(chǔ)必需通過安全合規(guī)的信息系統(tǒng)進(jìn)行,確保數(shù)據(jù)的機(jī)密性、完整性、可用性。數(shù)據(jù)存儲(chǔ)應(yīng)依照數(shù)據(jù)分級(jí)管理原則進(jìn)行分類,對(duì)不同級(jí)別數(shù)據(jù)采取不同安全措施。各部門應(yīng)定期進(jìn)行數(shù)據(jù)備份,確保系統(tǒng)故障或數(shù)據(jù)丟失時(shí)能夠及時(shí)恢復(fù)數(shù)據(jù)。第六條數(shù)據(jù)傳輸和共享數(shù)據(jù)傳輸過程中必需采用安全可靠的傳輸通道,避開數(shù)據(jù)被竄改、截獲或泄露。數(shù)據(jù)共享需經(jīng)過上級(jí)主管部門和相關(guān)方的書面審批,并簽訂保密協(xié)議。第七條數(shù)據(jù)安全保護(hù)數(shù)據(jù)安全保護(hù)采用多層次防護(hù)措施,包含但不限于防火墻、入侵檢測系統(tǒng)、加密技術(shù)等。數(shù)據(jù)安全管理責(zé)任制度:確定相應(yīng)的數(shù)據(jù)安全管理負(fù)責(zé)人,負(fù)責(zé)數(shù)據(jù)安全管理、風(fēng)險(xiǎn)評(píng)估和應(yīng)急響應(yīng)等工作。第八條數(shù)據(jù)清理與銷毀對(duì)于不再需要的數(shù)據(jù),應(yīng)及時(shí)清理,避開數(shù)據(jù)聚積和個(gè)人隱私暴露的風(fēng)險(xiǎn)。數(shù)據(jù)銷毀應(yīng)采用專業(yè)的數(shù)據(jù)銷毀工具和方法,確保數(shù)據(jù)無法恢復(fù)。第三章信息隱私保護(hù)第九條信息收集和使用信息收集必需遵從合法、正當(dāng)?shù)脑瓌t,明確告知收集目的、范圍和方式,并經(jīng)過信息主體的同意。信息使用應(yīng)限制在實(shí)現(xiàn)收集目的的范圍內(nèi),并依照相關(guān)規(guī)定進(jìn)行。第十條信息存儲(chǔ)和保護(hù)信息存儲(chǔ)應(yīng)通過安全合規(guī)的信息系統(tǒng)進(jìn)行,并采取加密技術(shù)和訪問掌控措施。對(duì)于個(gè)人敏感信息,應(yīng)采取額外的安全防護(hù)措施,包含但不限于加密存儲(chǔ)、訪問審批、審計(jì)等。第十一條信息傳輸和共享信息傳輸必需采用安全可靠的通道,防止信息被竊聽、竄改或泄露。信息共享需經(jīng)過上級(jí)主管部門和相關(guān)方的書面審批,并簽訂保密協(xié)議。第十二條信息安全保護(hù)信息安全保護(hù)采用多層次防護(hù)措施,包含但不限于訪問掌控、權(quán)限管理、安全審計(jì)等。信息安全管理責(zé)任制度:確定相應(yīng)的信息安全管理負(fù)責(zé)人,負(fù)責(zé)信息安全管理、風(fēng)險(xiǎn)評(píng)估和應(yīng)急響應(yīng)等工作。第十三條信息銷毀對(duì)于不再需要的信息,應(yīng)及時(shí)進(jìn)行銷毀,避開信息泄露和濫用的風(fēng)險(xiǎn)。信息銷毀應(yīng)采用專業(yè)的信息銷毀工具和方法,確保信息無法恢復(fù)。第四章法律責(zé)任第十四條法律遵奉并服從公司及其員工應(yīng)遵守國家相關(guān)法律法規(guī),履行信息安全保護(hù)和個(gè)人隱私保護(hù)的法定義務(wù)。第十五條違規(guī)懲罰對(duì)于違反本制度的行為,公司將依法依規(guī)進(jìn)行調(diào)查和處理,并視情況追究相應(yīng)人員的法律責(zé)任。對(duì)于涉及個(gè)人隱私的違規(guī)行為,將依法予以相應(yīng)賠償。第五章附則第十六條保密協(xié)議公司與外部合作伙伴和供應(yīng)商在涉及數(shù)據(jù)和信息的合作中,應(yīng)簽訂保密協(xié)議,明確雙方的權(quán)利和義務(wù)。第十七條組織宣傳公司將定期組織數(shù)據(jù)安全和信息隱私保護(hù)的培訓(xùn)、宣傳活動(dòng),提高員工的安全意識(shí)和保護(hù)意識(shí)。第十八條有效期限本制度自發(fā)布之日

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論