数据安全管理制度

时间:2024-07-12 09:10:53 泽彪 管理制度 我要投稿

有关数据安全管理制度(精选14篇)

  在日常生活和工作中,制度的使用频率呈上升趋势,制度泛指以规则或运作模式,规范个体行动的一种社会结构。那么拟定制度真的很难吗?以下是小编帮大家整理的有关数据安全管理制度,供大家参考借鉴,希望可以帮助到有需要的朋友。

有关数据安全管理制度(精选14篇)

  数据安全管理制度 1

  第一章 总则

  第一条 目的

  为了确保公司信息系统的数据安全,使得在信息系统使用和维护过程中不会造成数据丢失和泄密,特制定本制度。

  第二条 适用范围

  本制度适用于公司技术管理部及相关业务部门。

  第三条 管理对象

  本制度管理的对象为公司各个信息系统系统管理员、数据库管理员和各个信息系统使用人员。

  第二章 数据安全管理

  第四条 数据备份要求

  存放备份数据的介质必须具有明确的标识。备份数据必须异地存放,并明确落实异地备份数据的管理职责。

  第五条 数据物理安全

  注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理,保证存储介质的物理安全。

  第六条 数据介质管理

  任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批,以保证备份数据安全完整。

  第七条 数据恢复要求

  数据恢复前,必须对原环境的数据进行备份,防止有用数据的丢失。数据恢复过程中要严格按照数据恢复手册执行,出现问题时由技术部门进行现场技术支持。数据恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性。

  第八条 数据清理规则

  数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存,并确保可以随时使用。数据清理的实施应避开业务高峰期,避免对联机业务运行造成影响。

  第九条 数据转存

  需要长期保存的数据,数据管理部门需与相关部门制定转存方案,根据转存方案和查询使用方法要在介质有效期内进行转存,防止存储介质过期失效,通过有效的'查询、使用方法保证数据的完整性和可用性。转存的数据必须有详细的文档记录。

  第十条 涉密数据设备管理

  非本单位技术人员对本公司的设备、系统等进行维修、维护时,必须由本公司相关技术人员现场全程监督。计算机设备送外维修,须经设备管理机构负责人批准。送修前,需将设备存储介质内应用软件和数据等涉经营管理的信息备份后删除,并进行登记。对修复的设备,设备维修人员应对设备进行验收、病毒检测和登记。

  第十一条 报废设备数据管理

  管理部门应对报废设备中存有的程序、数据资料进行备份后清除,并妥善处理废弃无用的资料和介质,防止泄密。

  第十二条 计算机病毒管理

  运行维护部门需指定专人负责计算机病毒的防范工作,建立本单位的计算机病毒防治管理制度,经常进行计算机病毒检查,发现病毒及时清除。

  第十三条 专用计算机管理

  营业用计算机未经有关部门允许不准安装其它软件、不准使用来历不明的载体(包括软盘、光盘、移动硬盘等)。

  第三章 附则

  第十四条 本制度自20xx年6月1日起执行。

  第十五条 本制度由技术管理部负责制定、解释和修改。

  数据安全管理制度 2

  一、目的

  为了提高公司网络系统的安全性,最大限度的防止资料流失。特制定本规定

  二、范围

  电子文档向外发送时遵循此规定。

  三、定义

  3.1向外发送的数据:包括对外光盘的刻录,因工作需要向外发送的电子文件及通过其它途径传递的资料。

  3.2有效数据:指工作所需的和各种文档,不包括音乐、影视、生活图片或其它与工作无关的文件。

  四、权责

  4.1计算机使用:各部门经(副)理指定人员;

  4.2数据安全监管:人力资源部指定之人员;

  五、作业内容

  5.1所有申请使用电脑办公的同事需经过人力资源部网络中心的相关培训,培训日期按年度培训计划执行。考核合格后,网络中心分配相应的电脑使用权限,准许使用电脑办公。

  5.2人力资源部根据办公系统的使用情况,将不定期的组织临时性的专项培训。

  5.3公司对外的电子文档输出由人力资源部负责。包括刻录光盘,向外发送文件等。所有部门如有上述需要,请填写统一的《申请单》,经部门经理或直接上级审批后,由人力资源部相关岗位处理。

  5.4电子邮件的使用由操作员自己负责。网络中心在总经理同意后,有权在不发布公告时对电子邮件系统进行监控。

  5.5除总经理批准或有特殊用途的电脑外,锁定所有电脑的`USB接口,拆除或禁用软驱、光驱。

  5.6除人力资源部指定岗位外,所有电脑禁止安装刻录机或相关设备。

  5.7除签订《资料保密协议》的同事外,未经事业部总经理同意,不得使用U盘、移动硬盘等设备,一经发现,立即没收。并记小过一次。

  5.8未经允许,员工不应将不属于公司的电脑整机或配件带入公司使用,也不允许接入公司网络系统。违者记大过一次。并对其设备进行检查,确认后归还给当事人。

  5.9所有的电脑操作员最多每6天向服务器备份一次有效数据。人力资源部指定岗位每月3日前必须将所有数据备份到光盘存档。具体备份方式另行通知。

  5.10在公司办公场所内需上网的同事请按正常程序申请,在学习公司的<>后开通相应上网权限。禁止利用公司电话拔号上网,一经发现,当事人记小过一次,电话责任人记警告一次。

  5.11在公司范围内不允许启用笔记本电脑自带的无线网卡。以避免对网络系统造成电磁干扰。

  5.12员工应有相当强的保密意识,不允许将公司资料以任何形式发布到Internet上。一经发现,报总经办处理。并且公司保留送交公安机关的权利。

  数据安全管理制度 3

  一、为了提高我省工商行政管理机关电子政务应用水平,加强数据管理,明确数据传输、数据检查、数据库管理、数据安全工作的责任,制定本制度。

  二、本制度所称数据传输是指我省各级工商行政管理机关对批量信息数据或规定信息数据的发送、接收过程;数据检查是指对要发送数据和已接收数据的正确性、完整性、逻辑性检查;数据库管理是指对本工商行政管理机关和所属下级工商行政管理机关数据库的管理;数据安全是指对于数据传输和数据库的信息安全管理。

  三、各级工商行政管理机关信息中心(含信息化归口管理部门,以下简称信息中心)负责牵头实施数据管理,工商行政管理机关各工作部门应加强数据录入、数据更新工作,不断提高数据应用工作水平,配合做好相关数据管理和质量保证工作。

  四、数据传输

  (一)信息中心应落实各级工商行政管理机关网络维护人员,明确管理责任,每日对网络运行情况进行检查,如实记录网络运行日志,发现网络运行故障及时予以排除,确保工商行政管理网络通畅运行。网络运行日志应包括运行日期、各个端口运行状况、服务器工作状况、通信设备工作状况、故障处理排除情况、责任人员签名等内容。

  (二)网络维护人员对要发送信息、数据应进行最后检查,对有缺、错、漏项的应要求录入部门进行补正,对违反网络安全有关规定或存在安全隐患的应拒绝发送。信息数据发送完成后,应及时通知接收方查收。

  (三)接收方网络维护人员应及时对接收数据进行检查,发现数据益出、数据断点、接收失败应及时排除问题并通知发送方重新发送,确保数据库的完整。

  (四)不经过网络维护人员处理的直报信息、数据,由发送部门和接收部门按照上述要求进行处理,网络维护人员应给予技术帮助。

  (五)在启动应急预案时,网络维护人员应按照应急预案要求,确保网络畅通并及时发送、接收信息数据。

  五、数据检查

  (一)各级信息中心应按照《贵州省工商行政管理机关数据质量检查制度》规定的办法,定期或不定期组织数据质量检查,通过坚持不懈的'开展这项工作,促进工商行政管理机关数据质量的不断提高。

  (二)数据检查项目,应根据上级金信工程建设要求和本地开展电子政务建设的实际,针对存在的问题具体拟订。

  (三)对于在数据检查中发现的数据质量问题,应在三个工作日内及时通报相关单位进行补正和重传,相关单位接到通报后,应在七个工作日内完成补正和重传工作,确因工作量大等原因,不能在七个工作日内完成的,应及时报告上级信息中心,并组织力量在最短时间内完成补正和上传工作。

  (四)对于在检查中发现的擅自改变数据指标体系,擅自违反或扩大数据指标逻辑内涵进行处理的数据,应比照前款规定及时予以纠正和补传。

  (五)各有关部门对于数据质量检查和补正上传工作应当积极配合,不得设置人为障碍或无故拖延。

  六、数据库管理

  (一)各级工商行政管理机关信息中心应指定专人负责对数据库的管理,数据库管理人员应明确管理职责,定时对数据库进行检查,检查情况应记入运行日志。

  (二)数据库管理人员应视工作量情况,以不影响工作为原则,每1~5天进行一次数据备份。不得因数据备份不及时、不完整造成工作损失。

  (三)数据库管理人员发现数据库不安全隐患或病毒威胁时,应采取措施加以预防或制止,必要时可以切断用户接入并向有关领导报告,安全隐患或病毒威胁消除后,应及时将切断用户接入。

  (四)计算机使用人员应自觉接受数据库管理人员的监督,不得在非涉密计算机上录入、传输、查询、保存涉密信息数据,不得在非涉密计算机上安装、运行涉密程序、软件,不得使用非涉密计算机联接、访问涉密信息网络。未经许可,不得擅自下载、安装、使用与工作无关的程序、软件。

  (五)数据库批量录入、查询必须做好书面记录,如实记载录入查询的时间、数量、录入查询人姓名等有关情况。

  (六)数据库中的过期、冗余数据每半年进行一次清理,清理中发现需要删除的数据,应书面报省局信息中心,经核对批准后方能进行。未经正式批准,不得擅自删除数据。

  (七)数据库上传和接收数据,按照本规定第四条办理。

  七、各级信息中心应采取切实有效的措施,保证工商行政管理数据标准的贯彻执行。在应用中发现数据指标体系有不满足、不适应工作需要的问题,应及时书面报省局信息中心,由省局信息中心统一做出修改。不得擅自增加、减少或改变数据结构。

  八、数据管理责任

  (一)因违反上述规定导致工商行政管理机关行政许可出现过错的,按照国家有关规定和《贵州省工商行政管理机关行政许可过错责任追究暂行办法》追究有关人员的责任;因违反上述规定导致工商行政管理机关行政执法出现过错的,按照国家有关规定和《贵州省工商行政管理机关执法过错责任追究办法》追究有关人员的责任。

  (二)因违反上述第四条第(二)款、第六条第(三)款、第(四)款规定,造成泄密的,依据国家安全保密和计算机安全管理有关规定追究有关人员的责任。构成犯罪的,移送司法机关追究刑事责任。

  (三)除以上情形以外,如违反上述规定,视情况每次扣减该单位绩效分1~5分,个人责任的追究办法,由被扣分单位研究决定。

  九、本规定适用于我省各级工商行政管理机关的各类信息数据管理。

  十、本规定自公布之日起执行。

  数据安全管理制度 4

  数据中心作为主机托管的提供者,应尽力保障数据中心环境中的网络设备和服务器能够稳定、可靠地运行,从而达到高水平的管理,向客户提供高质量的服务。作为数据中心的客户,有责任和义务来了解数据中心的管理制度,并遵守数据中心的有关规范,从而确保数据中心的正常运作,也为保障客户系统的安全运行创造了良好的环境和基础。

  一、安全保密制度

  (1)遵守国家有关法律、法规,严格执行中华人民共和国计算机信息网络安全保密规定。

  (2)不得泄露有关数据中心的机密信息、数据以及文件等。

  (3)不得泄露服务器客户资料如账号、密码等信息,严禁盗用其他客户的账号和IP地址。

  (4)未经授权,任何人都不得进人数据中心非公开区域,不得接触和使用数据中心或其他客户的设备,不得干扰和妨碍数据中心或其他客户的正常工作。

  (5)未经许可,任何人不得随意变换机房内网络及服务器等设备的安装环境,不得擅自更改网络及服务器等设备的各项参数。

  (6)严禁随意挪用、变换和破坏机房内的公共设施。

  (7)配合数据中心管理人员和保安人员进行必要的'安全检查。如有违反安全保密制度的情况,将视其情节轻重,根据数据中心管理规定,对当事人进行必要的处理。如果该行为构成犯罪的,将交由公安检察部门依法追究其刑事责任。

  二、客产出入机房制度

  1.进出机房的管理制度。

  ①严禁携带照相机、摄像机及强磁物进人机房。

  ②机房内严禁吸烟,不得乱扔废弃物。

  ③请穿鞋套进人机房,出门时,请将使用过的鞋套扔到指定的地方。

  ④禁止客户在机架以外的地方放置机器设备,禁止私接电源。

  ⑤对违反本管理规定造成的后果和损失,该公司不承担任何责任。

  2.机房出人证管理规定。

  ①用户在签署托管合同后可至数据中心客户服务机构办理托管机房出人证,具体需要l张照片、本人身份证复印件及单位介绍信。由证件持有者在有效期内专人使用,用于日常系统维护。注意:每个托管用户只允许办理2张机房出入证(个人用户仅限1张)。

  ②此证件只为数据中心客户办理。

  ③出人证仅供持证人使用,不得转借他人。

  ④持证人若不慎将证遗失,应及时通知客服人员,重新办理。

  ⑤用户维护人员人事变更,应及时到客户服务部办理出人证注销、变更手续,若由于用户原因导致出入证人证不符,延误维护工作,或维护人员离职不通知数据中心而导致离职人员对服务器操作而出现的问题,责任由用户自己承担。

  ⑥如遇紧急情况,经数据中心主管的认可后,紧急维修人员必须提供有效证件方可进入。

  ⑦临时无证维护人员进入机房,须事先由客户发介绍信、证明(内容应包括:进入机房的事由、时间、人员姓名、有效证件号码和加盖公章等相关信息)至数据中心客服机构,得到批准后,方可进人。

  ⑧若用户出入证遗失,应携带本公司介绍信(并注明已遗失)及时到数据中心客户服务登记注销,并补办出入证。

  ⑨用户合同终止时,应将机房出入证退回数据中心客户服务机构,进行注销。

  ⑩对违反本出入证管理规定造成的损失,数据中心不承担任何责任。

  3.设备进出规定。

  ①新用户在服务器上架前,应提前24小时和业务人员确认是否已经将《数据中心托管开工单》下到IDC机房,以便机房管理人员进行相关准备工作。

  ②用户服务器进人机房前应去除包装箱等纸质材料,并由机房管理人员根据工单进行验收并确认,无关设备一律不得进人机房。

  ③原则上一台服务器只允许分配一个IP地址、一个网络端口。如有特殊情况,以合同规定为准。

  ④客户撤机应向客服人员提供设备清单,客服人员收到撤机清单后,依据设备清单检查用户设备(包括设备型号、数量),开具"出门条",用户方可搬出机房。

  ⑤客户需搬出设备检修或更换设备时,应将印有身份证复印件及盖有公司公章的搬机申请文件交客服部,申请文件内容要求有:单位名称、设备型号、数量、搬机日期、搬设备人员姓名及身份证号码。客服人员检查用户设备与内容一致,开具"出门条",用户设备方可搬出机房。

  数据安全管理制度 5

  第一章总则

  第一条为加强用户基础资源信息的管理,保证测量室机线系统资源数据的完整、准确、规范、安全,特制定本管理规定。

  第二条本规定适用于公司测量专业的日常装机、拆机、移机、改线、变更服务性能、工程配合等相关基础数据变更的管理。

  第三条本管理规定自发布之日起执行,已下发的测量专业各项规定与本规定有冲突之处,应以本规定为准,本管理规定的解释权和修改权在公司网运部。

  第二章基础数据管理规定

  第四条机线系统资料数据的录入、修改必须由测量室A级权限专人操作,系统具体操作人员应切实做好用户帐号名及密码的保密工作,不得向无关人员公开密码。一人一帐号,每人以自己的帐号登录进行操作。对引起资源数据丢失、错误等责任的追究,以记录在操作日志中的登录帐号为准。

  第五条测量室其他人员或工程施工单位人员不得对系统数据进行录入和修改。

  第六条测量人员必须严格按数据规范内容录入机线资料。

  1、普通用户及ISDN用户录入:用户基础信息、设备号资料、局列资料、交接箱资料、分电资料。

  2、ADSL用户录入:用户基础信息、设备号资料、ADSL相关资料、DSLAM端口资料、总配线架内板资料、总配线架外板资料、局列资料、交接箱资料、分电资料。

  3、小灵通基站录入:用户基础信息、设备号资料、基站编号、网管编号、局列资料、交接箱资料、分电资料。

  4、小交换机用户录入:用户基础信息、设备号资料、引示号资料、测试号资料,局列资料、交接箱资料、分电资料。

  5、专线用户录入:局列资料、交接箱资料、分电资料。同时填写专线用户卡片及专线顺号本)

  第七条对于新增用户类型或服务性能由网运部负责组织编写相应的数据规范,由运营服务支撑中心在系统中予以完善,以解决一线人员录入需求。

  第八条测量员原则对无工单施工不予配合,特急情况无施工工单的,必须有有关处室批文及分公司主管局长的签字方可配合,待正式工单下发及时将相关数据录入系统。

  第九条测量室竖列资源的管理。

  1、测量员严格按配线架包列维护内容对竖列资源进行管理,根据包列维护周期完成所有配线架大列的核帐工作。

  2、测量班长每月对班组人员所包竖列帐、实相符情况进行检查,每列核实两块保安接线排,帐、实准确率100%。

  3、在对线路调区、割接、改线工程验收时,要求测量员按工程队提交的配线表资料在配线架竖列与工程人员共同进行号码核实,必须保证工程资料的准确率达到100%。

  4、杜绝拆机不拆线。

  5、测量员配合外线人员障改局线时,改线后按规定时限在系统中录入新局线位置并标注原局线线对的故障类型。(故障类型分类及标识:FD-断线、FE-地气、FSC-小混线、FC-混线、FMC-串电、FR-串音、FN-杂音、FINS-绝缘不良)

  第十条交接箱配线资料的管理

  1、测量员配合外线人员装、拆、移改工作中,对经过交接箱到分电的线路必须要求外线人员提供交接箱配线资料,对无配线资料的报竣不予配合。

  2、测量员在工程验收中发现工程资料不准;配线资料不全或出现重帐现象必须责成施工人员重新核查。

  3、测量员在日常维护工作中发现配线资料短缺或重帐的现象应先做记录,待外线人员到交接箱时配合查找核实并及时录入系统。

  4、测量员配合外线人员障改配线时,改线后按规定时限在系统中录入新配线位置并标注原配线线对的故障类型。(故障类型分类及标识同第八条中第5项)。

  第三章基础数据变更时限规定

  第十一条测量室内当日发生的装机、拆机、移机、更改设备(含障碍改线)位置机线资料的录入时限≤24小时。

  第十二条测量室内当日发生的改名、过户、增、删、改服务性能机线资料的录入时限≤48小时。

  第十三条测量室工程调区、割接、改线资料增、删、改录入时限≤72小时。

  时限说明:测量员从接到施工人员提供的已验收过的配线表(局、配线资料准确率应达到100%)至相关工程资料全部录入时止的时限≤72小时,在此期间发生的相关资料信息变动由测量室工程配合人员负责在配线表中填写资料变动情况。

  第十四条测量室竖列机线资料帐、实相符率100%。

  第十五条交接箱配线,机线资料帐、实相符率≥98%

  第四章基础数据分级核查管理规定

  第十六条通过测量员自查——测量室班长核查——各分公司管理人员检查——网运部定期抽查的分级检查方式确保用户机线资料准确。

  第十七条测量室资料录入人员负责对当日内发生的数据增、删、改情况进行核实确认。

  第十八条测量班长每周对本测量室内发生的'资料增、删、改情况进行全面核查,确认无误后将相关资料留存(施工单及相关帐改依据表格保存期限为一年)。

  第十九条测量班长每月对本测量室内发生的工程资料进行全面抽查,确认无误后将相关配线表资料留存(保存期限为一年)。

  第二十条分公司专业管理人员每月对本分公司内各端局的机线资料增、删、改情况进行检查,一个端局检查一列,帐、实相符率100%。

  第二十一条公司网运部不定期对各分公司测量室的机线资料增、删、改情况进行抽查,每次抽查一列,帐、实相符率100%。

  第五章其他管理要求

  第二十二条测量员在配合外线人员施工中,根据施工者提供的交接箱号,分配相应的交接箱局、配线位置,同时在相应的设备位置作预占处理,避免资源的重复占用。

  第二十三条测量员在与外线人员进行各类配合工作中,对发现的线路故障,测量员应及时在机线系统中录入线对的障碍类型。

  数据安全管理制度 6

  第一章、总则

  1.1目的

  为规范公司数据备份及管理工作,合理存储历史数据及保证数据的安全性,防止因硬件故障、意外断电、病毒等因素造成数据的丢失,保障公司正常的数据和技术资料的储备,物制订本管理制度。

  2、适用范围

  公司各部门有电脑使用权限的`员工

  第二章、备份制度和要求

  2.1根据公司情况备份的数据分为一般数据和重要数据两种:一般数据主要指:个人或部门的各种信息及办公文档、电子邮件、人事档案、考勤管理、监控数据等;重要数据主要包括:财务数据、服务器数据等;

  2.2各部门各岗位人员把电脑内的不可外泄的数据进行加密,设置10位以上的密码,密码3个月要进行更换;

  2.3除临时的文件外,其他文件要用文件夹的形式分类存放,即先建立好文件夹,然后把相应的文件放到不同的文件夹中;

  2.4网络管理员将在服务器上为每个有电脑的员工建立文件夹,并分配用户名和密码(每人都有自己的用户名和密码),员工在自己电脑上通过网络,输入自己用户名和密码即可看到属于自己的文件夹,打开此文件夹后把自己电脑内整理出的文件夹全部拷贝到此文件中,拷贝的周期是每周至少一次;

  2.5各部门负责人应严格执行公司规定,如发现不及时上传资料、故意隐瞒资料等,将进行严肃处理;

  2.6网络管理员会抽查员工备份数据的日期,如发现一周以上未上传数据将进行警告,一个月未上传数据的将进行问责;网络管理员把员工上传的数据进行备份,备份到另外介质,如硬盘、移动硬盘、光盘等;

  2.7系统工程师负责ERP、OA数据的每日备份,备份数据的副本会保存到安全介质中。

  附则:

  本制度的解释权归信息部。如有未尽事宜,报请公司总经理后执行。

  根据公司要求:所有员工电脑内重要的文件都要进行备份,

  数据安全管理制度 7

  为规范备份管理工作,合理存储历史数据及保证数据的安全性,防止因硬件故障、意外断电、病毒等因素造成数据的丢失,保障公司正常的知识产权利益和技术资料的储备,特制订本管理制度。

  一.所有服务器、交换机及其他系统主要设备均由企业管理部负责数据管理和备份。

  二.根据公司情况将数据分为一般数据和重要数据两种。一般数据主要指:个人或部门的各种信息及办公文档、电子邮件、人事档案、考勤管理、监控数据等。重要数据主要包括:财务数据、技术部门图纸、商务部标书、服务器数据等。

  三.一般数据由各部门每月自行备份,部门经理负责整理归档后刻盘,系统管理员每半年对一般数据资料进行选择性收集归档。

  四.重要数据由系统管理员负责,具体细则如下:

  1.财务部每月底将当月电子帐、表格等数据统一整理,系统管理员负责刻盘,由财务部保存。

  2.技术部门已定稿的图纸、商务部标书须在每月底前,由各部门的文件管理员上传至PDM系统,由系统管理员做备份保存。

  3.服务器的.ERP、PDM、CRM等数据由系统管理员在硬盘做每日备份,并在每周六下午统一刻盘保存。

  五.当服务器、交换机及其他系统主要设备配置更新变动,以及服务器应用系统、软件修改后均要在改动当天进行备份。

  六.备份数据所使用的刻录机、光盘均由系统管理员保存,当刻录机故障或光盘不足时应及时联系维修或购买,确保备份工作的正常进行。

  七.所有数据备份工作由系统管理员进行详实记录,并建立档案。

  八.如遇网络攻击或病毒感染等突发事件,各部门应积极配合系统管理员进行处理,同时将集体情况记录到备份档案中。

  九.各部门负责人应严格执行公司规定,如发现不及时上传资料、故意隐瞒资料或没有及时执行备份任务的,将进行严肃处理。

  数据安全管理制度 8

  第一章、总则

  第一条、为适应集团信息化发展要求,充分利用数据资源为生产、经营、管理和决策服务,保证各类信息合理、有序流动和信息安全,确保集团信息化建设快速协调有序安全发展,根据国家有关法律法规以及《集团信息安全管理办法》(中平2013188号)、等规定,特制定本管理办法。

  第二条、本办法适用于集团各职能部室,直属和特设机构、专业化公司、事业部、区域公司及其所属各单位(以下简称各单位)。

  第二章、管理范围

  第三条、本办法管理范围包括:各单位与生产、经营、办公、安全等相关的应用系统和数据,以及为其提供支撑的基础设施资源、计算存储资源和办公终端资源等。

  第三章、组织机构和工作机制

  第四条、集团信息化领导小组是集团数据资源管理体系的最高层,负责审定集团有关数据资源管理的规章、制度、办法,负责审核有关标准、规范、重要需求等。集团信息化领导小组办公室(以下简称集团信息办)负责集团数据管理的监督、检查和考核,指导集团数据管理工作,查处危害集团数据安全的事件。各单位负责本单位数据的采集、传输、使用、安防、备份等管理

  工作。中国平煤神马集团平顶山信息通信技术开发公司(以下简称信通公司)作为技术支撑及运维部门,负责集团数据中心的运维和运营工作。

  第四章、数据分级管理

  第五条、根据数据在生产、经营和管理中的重要性,结合有关保密规定,按照集团级应用系统和数据、厂矿级应用系统和数据、区队(车间)级应用系统和数据分别制定管理标准。

  第六条、集团级应用系统和数据,技术管理由集团信息办负责,业务管理由相关业务处室负责,运维管理由信通公司负责。厂矿级应用系统和数据由各单位信息管理部门管理,集团需要利用的管理数据和生产数据要同步上传到集团数据中心。区队(车间)级应用系统和数据由各单位信息管理部门管理和维护。

  第五章、数据标准管理

  第七条、集团信息办负责集团数据编码和接口标准的统一规划和标准制定,负责对集团及各单位应用系统的数据标准管理进行引导和考核。各单位新建应用系统应严格执行集团下发的数据编码和接口标准,在用应用系统应根据自身实际逐步按照集团标准进行完善。

  第八条、数据编码和接口标准应符合以下要求:

  (一)数据编码应能够保证同一个对象编码的唯一性及上下游管理规范的一致性;

  (二)接口应实现对外部系统的接入提供企业级的.支持,在系统的高并发和大容量的基础上提供安全可靠的接入;

  (三)提供完善的数据安全机制,以实现对数据的全面保护,保证系统的正常运行,防止大量访问,以及大量占用资源的情况发生,保证系统的健壮性;

  (四)提供有效的系统可监控机制,使得接口的运行情况可监控,便于及时发现错误并排除故障;

  (五)保证在充分利用系统资源的前提下,实现系统平滑的移植和扩展,同时在系统并发增加时提供系统资源的动态扩展,以保证系统的稳定性;

  (六)在进行扩容、新业务扩展时,应能提供快速、方便和准确的实现方式。

  第六章、数据资源管理

  第九条、基础设施资源集中管理。为了避免信息机房等基础设施资源重复投资建设,造成资金浪费、设施利用率低等问题,各单位应充分利用集团数据中心资源,集团信息办负责统一协调集团及各单位的基础设施资源。

  (一)各单位未经集团批准不得私自新建、改建、扩建信息机房。

  (二)集团数据中心要按照《集团机房建设技术规范》建设,满足各单位应用系统及数据统一到集团数据中心所需的各项使用要求。

  (三)各单位现有机房自行管理、统一管控。各级信息管理部门作为主要责任部门,要保证信息机房各项运行指标达到集团要求。

  第十条、计算存储资源集中管理。为了消除“信息孤岛”,实现集团数据共享和集成,提升数据安全防护等级,各单位所需计算和存储资源,要统一使用集团数据中心的云计算资源,做到资源集中、高效利用。

  (一)现有的集团级应用系统及数据(安全监测系统除外)、各单位应用系统及数据(直接用于生产安全、自动化控制和监测监控的系统除外)要按照在用服务器、存储的服务年限和系统生命周期科学制定迁移到集团数据中心的计划和方案,并报集团信息办批准后实施。

  (二)新建应用系统原则上不再购置新的`服务器和存储,所需计算和存储资源应使用集团数据中心的云计算资源。各单位如有特殊生产要求,确需购置服务器或存储的,需报请集团领导批准,由集团信息办备案后,按集团采购管理相关规定执行。

  (三)对于当前集团网络不具备实施条、件的单位,可向集团提出申请建设集团区域性数据分中心,并根据建设进度制定应用系统和数据迁移计划。集团区域性数据分中心建成后,新建系统需要集中部署、分级管理。

  第十一条、办公终端资源集中管理。为了提高办公效率、降低办公成本、实现节能降耗,集团级应用系统要统一使用集团数据中心云桌面,并在厂矿和区队(车间)级应用系统中逐步实现全面使用。

  (一)各单位新建系统所需计算机和新增办公用计算机要使用集团数据中心云桌面。

  (二)原有集团推广的应用系统所使用的计算机,以及各单位在用的计算机,分别由应用系统主管部门和各单位按年度提出云桌面更换计划,逐步完成云桌面更换工作;集团信息办负责协调和监督。

  (三)各单位申请云桌面使用,应与信通公司签订租用协议,由信通公司负责云桌面运维,各单位信息管理部门负责本单位云桌面管理。

  (四)对于当前集团网络不具备实施云桌面替换条、件的单位,应协同集团相关部门接入集团网络或建设集团区域性数据分中心。在网络接入后或集团区域性数据分中心建成后,按计划完成云桌面的部署工作。

  第十二条、各单位使用资源应按集团规定支付相关费用。

  第七章、数据分析管理

  第十三条、数据分析是采取科学合理的方法,利用现代信息技术手段,对计算机应用系统生成的数据进行分析,充分发掘数据中蕴涵的'信息,用数据描述现状,预测趋势,规范生产行为,优化管理流程,加强经营监管,提供决策支持。

  第十四条、集团信息化领导小组应加强对各单位数据分析的指导,鼓励各单位结合自身实际,充分利用“大数据”技术,自行组织开发业务选题和数据模型,组织经验交流,提高分析水平。集团信息办要做好数据分析引导和管理工作,为集团安全生产、经营管理工作服务。基层各单位要充分挖掘和利用现有数据资源,不断探索和创新数据分析方法,规范数据分析程序,提高数据分析质量,做好本单位各项应用的数据分析工作。

  第十五条、集团级数据分析、处室级数据分析和厂矿级数据分析分别由集团信息办、相关业务处室和各基层单位负责策划和实施,集团信息化领导小组负责监督和考核。

  第八章、数据应用管理

  第十六条、数据应用是指利用数据分析的成果,查找存在问题,开展业务运转状况评估,提出改进措施,提高管理水平,规避管理风险。

  第十七条、各级信息管理部门应加强数据应用。集团信息办负责代表集团对各单位以及单位之间数据共享应用的统一规划并制定标准。各单位要严格按部门、按层级落实数据应用工作,对数据进行科学统计、分析、挖掘和应用,为各级领导决策提供依据。

  第九章、数据安全管理

  第十八条、各级信息管理部门应建立数据安全管理制度及相关措施,主要包括:数据访问的身份验证、权限管理及数据的加密、保密、日志管理、网络安全、容灾备份等。

  第十九条、为统一规范操作权限,各单位应明确工作人员的录入权限、访问权限及维护权限的管理部门,任何人不得擅自设立、变更和注销。

  第二十条、各级信息管理部门要指定专人负责系统数据及介质资料的安全管理工作。要加强数据库的安全管理,制定和明确管理员用户和数据查询用户的操作权限及规程。

  第二十一条、对数据的各项操作至少要建立运行日志,严格监控操作过程,对发现的数据安全问题,要及时处理和上报。管理员应掌握和运用数据库访问审计技术,实现对数据库操作的监测和追溯。

  第二十二条、各级信息管理部门要加强用户身份验证管理、网络安全管理,采取严格措施,做好计算机病毒的预防、检测、清除工作,建立针对网络攻击的防范措施,保证数据传输和存储安全。

  第二十三条、各级信息管理部门要加强数据的容灾备份工作,建立数据容灾备份机制,保障系统应急恢复和数据溯源。重要数据要上传至集团数据中心备份。

  第十章、附则

  第二十四条、本办法解释权归集团。

  第二十五条、本办法自本文印发之日起执行。

  数据安全管理制度 9

  为规范对数据电脑的使用管理,保证中心数据计算机安全、高效地运行,加强对电脑资料与数据文件的保管、保密和电脑维护工作,特制定以下规定:

  1、将数据电脑落实到职责人,数据电脑职责人负责设置进入电脑的密码和进入电脑文件的使用权限,负责人将要做好电脑数据的保密、保管和软硬件的维护工作,要定期或不定期的更换不一样保密方法或密码口令。

  2、使用权限规定,本数据电脑,使用前需向该电脑负责人报告并说明理由。同时该机只允许本部门人员使用,严禁外人或外部门人员使用本中心数据电脑。因工作原因需要使用的,必须经中心领导许可,方可使用。

  3、在使用该机作心理测评时,需登记“数据机使用备案单”经批准,方可使用。测评过程中应由中心工作人员全程陪同并给予指导。

  4、电脑操作人员要定期进行xx库升级、补丁包更新,关掉不必要的端口。该机不能使用其他机子的存储介质(如MP3、U盘、移动硬盘等),并不允许联网(除需上传数据),为保证数据的.安全,未经中心领导同意,任何人不得擅自删除、更改、拷贝、打印、输出各种保密数据和相关资料。

  5、受测试人员需在教师的指导下使用,并听从中心教师相关安排。

  6、受测试人员在做完测试后不得进行其他操作,应立即向教师报告并离开计算机,等待教师进行数据分析。

  7、受测试人员有权知晓本人相关测试结果的解释,但要查看原始数据分析资料需经中心领导批准。

  数据安全管理制度 10

  一、总则

  为加强公司数据安全管理,确保数据保密性、完整性和可用性,防止数据泄露、丢失和损坏,特制定本数据安全管理制度。本制度适用于公司全体员工,各部门应严格执行本制度,确保数据安全。

  二、管理目标

  1.保护公司重要数据不受非法访问、篡改和破坏;

  2.防止数据泄露,维护公司商业机密和客户信息安全;

  3.确保数据备份和恢复的有效性,防止数据丢失;

  4.提高员工数据安全意识和技能,形成数据安全文化。

  三、责任与义务

  1.公司数据安全管理部门负责制定数据安全管理制度,监督执行和评估数据安全工作;

  2.各部门负责人应确保本部门数据安全工作的有效实施,对数据安全负直接责任;

  3.每位员工都有保护公司数据安全的责任和义务,应遵守本制度,积极参与数据安全工作;

  4.公司将定期组织数据安全培训和演练,提高员工数据安全意识和技能。

  四、数据安全要求

  1.数据分类与访问控制:对公司数据进行分类管理,设置不同级别的访问权限,确保敏感数据不被非法访问;

  2.数据加密:对敏感数据进行加密处理,确保数据在传输和存储过程中的安全性;

  3.数据备份与恢复:建立数据备份和恢复机制,确保数据在意外情况下的.可恢复性;

  4.外部设备使用:严格控制外部设备在公司内部的使用,防止病毒和恶意软件传播;

  5.数据传输与共享:规范数据传输和共享流程,确保数据在传输和共享过程中的安全;

  6.数据销毁:对不再需要的数据进行安全销毁,防止数据泄露。

  五、监督与检查

  1.公司数据安全管理部门应定期对各部门数据安全工作进行检查和评估,确保数据安全管理制度的有效执行;

  2.各部门应定期进行自查,及时发现和整改数据安全隐患;

  3.对违反本制度的行为,公司将视情节轻重给予相应的处罚,直至解除劳动合同;

  4.员工发现数据安全事件或隐患时,应及时向公司数据安全管理部门报告。

  六、附则

  1.本制度自发布之日起执行,如有修改,以最新版本为准;

  2.本制度的解释权归公司数据安全管理部门所有。

  数据安全管理制度 11

  一、总则

  为了保障公司的数据安全,防止数据泄露和损失,提高数据的保密性、完整性和可用性,制定本数据安全管理制度。

  二、数据安全管理责任

  1.公司领导层要高度重视数据安全管理工作,确保数据安全管理制度的有效实施。

  2.数据安全管理部门要负责制定数据安全管理计划、制度和措施,并监督实施情况。

  3.各部门负责人要负责本部门数据的安全管理工作,确保数据安全管理制度的有效执行。

  三、数据安全管理措施

  1.数据分类管理:根据数据的重要性和敏感程度,将数据分为不同等级,并制定相应的管理措施。

  2.访问权限管理:对不同等级的数据设置不同的访问权限,确保只有经过授权的人员才能访问数据。

  3.数据备份与恢复:定期对重要数据进行备份,并建立完善的数据恢复机制,以应对数据丢失或损坏的`情况。

  4.数据加密:对敏感数据进行加密处理,确保数据在传输和存储过程中不被窃取。

  5.安全审计:定期对数据安全管理制度进行审计,发现问题及时解决,并对违反规定的人员进行处理。

  四、制度的执行

  1.所有员工必须遵守公司的数据安全管理制度,严禁私自泄露、篡改或销毁数据。

  2.员工在处理数据时要注意保密,不得将公司的数据用于个人目的。

  3.员工要定期接受数据安全管理培训,提高数据安全意识和技能。

  4.违反数据安全管理制度的员工将受到相应的处罚,情节严重者将追究法律责任。

  五、监督与检查

  1.数据安全管理部门要定期对数据安全管理制度的执行情况进行检查和评估。

  2.对发现的问题和隐患要及时整改,并制定改进措施,确保数据安全管理制度的有效实施。

  六、附则

  本数据安全管理制度自发布之日起生效,如有需要修改,须经公司领导层批准。

  数据安全管理制度 12

  一、总则

  为加强公司数据安全管理,保护公司数据的机密性、完整性和可用性,防范数据泄露、篡改和非法访问等风险,特制定本数据安全管理制度。本制度适用于公司内部所有数据的管理、存储、传输和使用,旨在明确各部门职责,规范操作流程,确保数据安全工作的有序进行。

  二、组织架构与职责

  1.公司设立数据安全管理部门,负责制定数据安全管理制度,监督数据安全工作的执行情况,并定期组织数据安全培训和演练。

  2.各部门应指定专人负责本部门的数据安全工作,落实数据安全管理制度,确保数据安全工作的顺利开展。

  3.所有员工应严格遵守数据安全管理制度,保护公司数据的`安全和完整。

  三、数据分类与保护

  1.根据数据的敏感性和重要性,将数据分为不同等级,并采取相应的保护措施。

  2.对于重要数据和敏感数据,应实施加密存储和传输,确保数据的机密性。

  3.对于存储数据的设备,应采取物理保护措施,防止非法访问和数据泄露。

  四、数据访问与授权

  1.实行数据访问权限管理制度,严格控制数据的访问权限。

  2.员工需要使用数据时,应经过部门负责人审批,并由数据安全管理部门授权。

  3.严禁未经授权擅自访问、复制、修改或删除数据。

  五、数据备份与恢复

  1.建立完善的.数据备份机制,定期对重要数据进行备份,确保数据的完整性和可恢复性。

  2.对于发生数据丢失或损坏的情况,应及时启动数据恢复程序,尽快恢复数据。

  六、数据监测与审计

  1.建立数据安全监测机制,实时监测数据的访问、传输和使用情况,及时发现并处理数据安全事件。

  2.定期对数据安全管理制度的执行情况进行审计,确保制度的有效性和合规性。

  七、应急响应与处置

  1.制定数据安全应急预案,明确数据安全事件的处置流程和责任人。

  2.发生数据安全事件时,应立即启动应急预案,采取必要的措施,防止事件扩大和损失加剧。

  3.对数据安全事件进行调查分析,总结经验教训,完善数据安全管理制度和措施。

  八、培训与宣传

  1.定期组织数据安全培训,提高员工的数据安全意识和技能水平。

  2.加强数据安全宣传,普及数据安全知识,营造公司上下关注数据安全的良好氛围。

  九、奖惩与责任追究

  1.对于在数据安全工作中表现突出的个人和部门,公司将给予表彰和奖励。

  2.对于违反数据安全管理制度的个人和部门,公司将视情节轻重给予相应的处罚,并依法追究相关责任人的法律责任。

  十、附则

  1.本制度自发布之日起执行,如有修改,以最新版本为准。

  2.本制度的解释权归公司数据安全管理部门所有。

  数据安全管理制度 13

  为规范对数据电脑的使用管理,保证中心数据计算机安全、高效地运行,加强对电脑资料与数据文件的保管、保密和电脑维护工作,特制定以下管理制度:

  1、将数据电脑落实到责任人,数据电脑责任人负责设置进入电脑的密码和进入电脑文件的使用权限,负责人将要做好电脑数据的保密、保管和软硬件的维护工作,要定期或不定期的更换不同保密方法或密码口令。

  2、使用权限规定,本数据电脑,使用前需向该电脑负责人报告并说明理由。同时该机只允许本部门人员使用,严禁外人或外部门人员使用本中心数据电脑。因工作原因需要使用的',必须经中心领导许可,方可使用。

  3、在使用该机作心理测评时,需登记“数据机使用备案单”经批准,方可使用。测评过程中应由中心工作人员全程陪同并给予指导。

  4、电脑操作人员要定期进行病毒库升级、补丁包更新,关闭不必要的端口。该机不能使用其他机子的存储介质(如MP3、U盘、移动硬盘等),并不允许联网(除需上传数据),为保证数据的安全,未经中心领导同意,任何人不得擅自删除、更改、拷贝、打印、输出各种保密数据和相关资料。

  5、受测试人员需在老师的指导下使用,并听从中心老师相关安排。

  6、受测试人员在做完测试后不得进行其他操作,应立即向老师报告并离开计算机,等待老师进行数据分析。

  7、受测试人员有权知晓本人相关测试结果的解释,但要查看原始数据分析资料需经中心领导批准。

  数据安全管理制度 14

  一、总则

  为了保障公司数据安全,防止数据泄露、损坏和丢失,维护公司的正常运营和声誉,特制定本数据安全管理制度。本制度适用于公司全体员工,各部门应严格按照制度执行。

  二、管理目标

  1.确保公司数据的完整性、保密性和可用性;

  2.防止数据被非法获取、篡改或破坏;

  3.建立完善的数据安全管理体系,提高员工的数据安全意识。

  三、责任与义务

  1.各部门负责人应确保本部门员工了解并遵守数据安全管理制度,对数据安全工作负全面责任;

  2.每位员工都有保护公司数据的责任和义务,应自觉遵守本制度,不得泄露、篡改或损坏数据;

  3.公司将定期对数据安全管理工作进行检查和评估,对表现优秀的部门和个人给予表彰和奖励。

  四、数据安全要求

  1.数据访问控制:公司应建立严格的数据访问权限管理制度,对不同级别、不同部门的员工设置不同的数据访问权限;员工只能访问其工作所需的数据,并需进行身份验证和授权;

  2.数据存储安全:公司应采用安全可靠的数据存储设备和技术,对数据进行备份和恢复,确保数据的完整性和可用性;同时,对重要数据进行加密存储,防止数据泄露;

  3.数据传输安全:公司在数据传输过程中应采用加密技术,确保数据的机密性和完整性;同时,避免使用不安全的网络传输方式,防止数据被截获或篡改;

  4.数据处理安全:员工在处理数据时,应遵守相关法规和公司规定,不得将数据用于非法用途或泄露给未经授权的人员;同时,对于涉及个人隐私的'数据,应严格保护,不得随意泄露。

  五、监督与检查

  1.公司应设立数据安全管理部门,负责监督执行本制度,定期组织数据安全检查和评估;

  2.各部门应设立数据安全管理员,负责本部门数据安全工作的日常管理和监督;

  3.对违反本制度的行为,公司将视情节轻重给予相应的处罚,包括警告、罚款、解除劳动合同等;

  4.公司鼓励员工积极参与数据安全管理工作,对发现数据安全漏洞或隐患的员工给予奖励。

  六、培训与宣传

  1.公司应定期组织数据安全培训,提高员工的数据安全意识和技能;

  2.公司应通过内部宣传、培训等方式,普及数据安全知识,提高员工对数据安全的重视程度;

  3.各部门应定期举办数据安全宣传活动,增强员工对数据安全的认识和理解。

  七、附则

  1.本制度自发布之日起执行,如有修改,以最新版本为准;

  2.本制度的解释权归公司数据安全管理部门所有。

【数据安全管理制度】相关文章:

学校数据安全管理制度(精选5篇)04-17

档案数据安全管理制度(通用10篇)12-07

数据管理制度04-10

仓库数据管理制度12-01

财务数据安全管理制度(通用10篇)04-20

数据备份管理制度(通用5篇)01-25

信息系统数据管理制度08-09

论数据备份与容灾系统在图书馆数据安全中的应用05-01

网络安全与大数据的关系论文04-07