企業(yè)數(shù)據(jù)安全管理制度
現(xiàn)如今,大家逐漸認(rèn)識(shí)到制度的重要性,制度就是在人類(lèi)社會(huì)當(dāng)中人們行為的準(zhǔn)則。一般制度是怎么制定的呢?以下是小編精心整理的企業(yè)數(shù)據(jù)安全管理制度,僅供參考,大家一起來(lái)看看吧。
企業(yè)數(shù)據(jù)安全管理制度1
第一章總則
第一條目的
為了確保公司信息系統(tǒng)的數(shù)據(jù)安全,使得在信息系統(tǒng)使用和維護(hù)過(guò)程中不會(huì)造成數(shù)據(jù)丟失和泄密,特制定本制度。
第二條適用范圍
本制度適用于公司技術(shù)管理部及相關(guān)業(yè)務(wù)部門(mén)。
第三條管理對(duì)象
本制度管理的對(duì)象為公司各個(gè)信息系統(tǒng)系統(tǒng)管理員、數(shù)據(jù)庫(kù)管理員和各個(gè)信息系統(tǒng)使用人員。
第二章數(shù)據(jù)安全管理
第四條數(shù)據(jù)備份要求
存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標(biāo)識(shí)。備份數(shù)據(jù)必須異地存放,并明確落實(shí)異地備份數(shù)據(jù)的管理職責(zé)。
第五條數(shù)據(jù)物理安全
注意計(jì)算機(jī)重要信息資料和數(shù)據(jù)存儲(chǔ)介質(zhì)的存放、運(yùn)輸安全和保密管理,保證存儲(chǔ)介質(zhì)的物理安全。
第六條數(shù)據(jù)介質(zhì)管理
任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的使用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷(xiāo)毀必須嚴(yán)格按照程序進(jìn)行逐級(jí)審批,以保證備份數(shù)據(jù)安全完整。
第七條數(shù)據(jù)恢復(fù)要求
數(shù)據(jù)恢復(fù)前,必須對(duì)原環(huán)境的數(shù)據(jù)進(jìn)行備份,防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復(fù)過(guò)程中要嚴(yán)格按照數(shù)據(jù)恢復(fù)手冊(cè)執(zhí)行,出現(xiàn)問(wèn)題時(shí)由技術(shù)部門(mén)進(jìn)行現(xiàn)場(chǎng)技術(shù)支持。數(shù)據(jù)恢復(fù)后,必須進(jìn)行驗(yàn)證、確認(rèn),確保數(shù)據(jù)恢復(fù)的完整性和可用性。
第八條數(shù)據(jù)清理規(guī)則
數(shù)據(jù)清理前必須對(duì)數(shù)據(jù)進(jìn)行備份,在確認(rèn)備份正確后方可進(jìn)行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進(jìn)行定期保存或永久保存,并確?梢噪S時(shí)使用。數(shù)據(jù)清理的實(shí)施應(yīng)避開(kāi)業(yè)務(wù)高峰期,避免對(duì)聯(lián)機(jī)業(yè)務(wù)運(yùn)行造成影響。
第九條數(shù)據(jù)轉(zhuǎn)存
需要長(zhǎng)期保存的數(shù)據(jù),數(shù)據(jù)管理部門(mén)需與相關(guān)部門(mén)制定轉(zhuǎn)存方案,根據(jù)轉(zhuǎn)存方案和查詢使用方法要在介質(zhì)有效期內(nèi)進(jìn)行轉(zhuǎn)存,防止存儲(chǔ)介質(zhì)過(guò)期失效,通過(guò)有效的查詢、使用方法保證數(shù)據(jù)的'完整性和可用性。轉(zhuǎn)存的數(shù)據(jù)必須有詳細(xì)的文檔記錄。
第十條涉密數(shù)據(jù)設(shè)備管理
非本單位技術(shù)人員對(duì)本公司的設(shè)備、系統(tǒng)等進(jìn)行維修、維護(hù)時(shí),必須由本公司相關(guān)技術(shù)人員現(xiàn)場(chǎng)全程監(jiān)督。計(jì)算機(jī)設(shè)備送外維修,須經(jīng)設(shè)備管理機(jī)構(gòu)負(fù)責(zé)人批準(zhǔn)。送修前,需將設(shè)備存儲(chǔ)介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)等涉經(jīng)營(yíng)管理的信息備份后刪除,并進(jìn)行登記。對(duì)修復(fù)的設(shè)備,設(shè)備維修人員應(yīng)對(duì)設(shè)備進(jìn)行驗(yàn)收、病毒檢測(cè)和登記。
第八條報(bào)廢設(shè)備數(shù)據(jù)管理
管理部門(mén)應(yīng)對(duì)報(bào)廢設(shè)備中存有的程序、數(shù)據(jù)資料進(jìn)行備份后清除,并妥善處理廢棄無(wú)用的資料和介質(zhì),防止泄密。
第九條計(jì)算機(jī)病毒管理
運(yùn)行維護(hù)部門(mén)需指定專(zhuān)人負(fù)責(zé)計(jì)算機(jī)病毒的防范工作,建立本單位的計(jì)算機(jī)病毒防治管理制度,經(jīng)常進(jìn)行計(jì)算機(jī)病毒檢查,發(fā)現(xiàn)病毒及時(shí)清除。
第十條專(zhuān)用計(jì)算機(jī)管理
營(yíng)業(yè)用計(jì)算機(jī)未經(jīng)有關(guān)部門(mén)允許不準(zhǔn)安裝其它軟件、不準(zhǔn)使用來(lái)歷不明的載體(包括軟盤(pán)、光盤(pán)、移動(dòng)硬盤(pán)等)。
第三章附則
第十一條本制度自20xx年6月1日起執(zhí)行。
第十二條本制度由技術(shù)管理部負(fù)責(zé)制定、解釋和修改。
企業(yè)數(shù)據(jù)安全管理制度2
一、目的
1.1為了提高公司網(wǎng)絡(luò)系統(tǒng)的安全性,最大限度的防止資料流失。特制定本規(guī)定
二、范圍
2.1電子文檔向外發(fā)送時(shí)遵循此規(guī)定。
三、定義
3.1向外發(fā)送的數(shù)據(jù):包括對(duì)外光盤(pán)的刻錄,因工作需要向外發(fā)送的電子文件及通過(guò)其它途徑傳遞的資料。
3.2有效數(shù)據(jù):指工作所需的和各種文檔,不包括音樂(lè)、影視、生活圖片或其它與工作無(wú)關(guān)的文件。
四、權(quán)責(zé)
4.1計(jì)算機(jī)使用:各部門(mén)經(jīng)(副)理指定人員;
4.3數(shù)據(jù)安全監(jiān)管:人力資源部指定之人員;
五、作業(yè)內(nèi)容
5.1所有申請(qǐng)使用電腦辦公的同事需經(jīng)過(guò)人力資源部網(wǎng)絡(luò)中心的相關(guān)培訓(xùn),培訓(xùn)日期按年度培訓(xùn)計(jì)劃執(zhí)行。考核合格后,網(wǎng)絡(luò)中心分配相應(yīng)的電腦使用權(quán)限,準(zhǔn)許使用電腦辦公。
5.2人力資源部根據(jù)辦公系統(tǒng)的使用情況,將不定期的組織臨時(shí)性的專(zhuān)項(xiàng)培訓(xùn)。
5.3公司對(duì)外的電子文檔輸出由人力資源部負(fù)責(zé)。包括刻錄光盤(pán),向外發(fā)送文件等。所有部門(mén)如有上述需要,請(qǐng)?zhí)顚?xiě)統(tǒng)一的<<申請(qǐng)單>>,經(jīng)部門(mén)經(jīng)理或直接上級(jí)審批后,由人力資源部相關(guān)崗位處理。
5.4電子郵件的使用由操作員自己負(fù)責(zé)。網(wǎng)絡(luò)中心在總經(jīng)理同意后,有權(quán)在不發(fā)布公告時(shí)對(duì)電子郵件系統(tǒng)進(jìn)行監(jiān)控。
5.5除總經(jīng)理批準(zhǔn)或有特殊用途的電腦外,鎖定所有電腦的USB接口,拆除或禁用軟驅(qū)、光驅(qū)。
5.6除人力資源部指定崗位外,所有電腦禁止安裝刻錄機(jī)或相關(guān)設(shè)備。
5.7除簽訂<<資料保密協(xié)議>>的同事外,未經(jīng)事業(yè)部總經(jīng)理同意,不得使用U盤(pán)、移動(dòng)硬盤(pán)等設(shè)備,一經(jīng)發(fā)現(xiàn),立即沒(méi)收。并記小過(guò)一次。
5.8未經(jīng)允許,員工不應(yīng)將不屬于公司的電腦整機(jī)或配件帶入公司使用,也不允許接入公司網(wǎng)絡(luò)系統(tǒng)。違者記大過(guò)一次。并對(duì)其設(shè)備進(jìn)行檢查,確認(rèn)后歸還給當(dāng)事人。
5.9所有的電腦操作員最多每6天向服務(wù)器備份一次有效數(shù)據(jù)。人力資源部指定崗位每月3日前必須將所有數(shù)據(jù)備份到光盤(pán)存檔。具體備份方式另行通知。
5.10在公司辦公場(chǎng)所內(nèi)需上網(wǎng)的同事請(qǐng)按正常程序申請(qǐng),在學(xué)習(xí)公司的<
5.11在公司范圍內(nèi)不允許啟用筆記本電腦自帶的無(wú)線網(wǎng)卡。以避免對(duì)網(wǎng)絡(luò)系統(tǒng)造成電磁干擾。
5.12員工應(yīng)有相當(dāng)強(qiáng)的保密意識(shí),不允許將公司資料以任何形式發(fā)布到Internet上。一經(jīng)發(fā)現(xiàn),報(bào)總經(jīng)辦處理。并且公司保留送交公安機(jī)關(guān)的權(quán)利。
【企業(yè)數(shù)據(jù)安全管理制度】相關(guān)文章:
數(shù)據(jù)安全事件應(yīng)急預(yù)案01-28
企業(yè)安全標(biāo)語(yǔ)01-20
學(xué)校樓道安全管理制度02-16
數(shù)據(jù)信息安全管理自查報(bào)告(精選5篇)12-28
企業(yè)員工處分的管理制度條例01-08
企業(yè)安全培訓(xùn)資料08-14
環(huán)境安全管理制度條例范文11-22
信息安全保密管理制度條例11-21