企業(yè)數(shù)據(jù)安全管理制度
現(xiàn)如今,大家逐漸認識到制度的重要性,制度就是在人類社會當(dāng)中人們行為的準(zhǔn)則。一般制度是怎么制定的呢?以下是小編精心整理的企業(yè)數(shù)據(jù)安全管理制度,僅供參考,大家一起來看看吧。
企業(yè)數(shù)據(jù)安全管理制度1
第一章總則
第一條目的
為了確保公司信息系統(tǒng)的數(shù)據(jù)安全,使得在信息系統(tǒng)使用和維護過程中不會造成數(shù)據(jù)丟失和泄密,特制定本制度。
第二條適用范圍
本制度適用于公司技術(shù)管理部及相關(guān)業(yè)務(wù)部門。
第三條管理對象
本制度管理的對象為公司各個信息系統(tǒng)系統(tǒng)管理員、數(shù)據(jù)庫管理員和各個信息系統(tǒng)使用人員。
第二章數(shù)據(jù)安全管理
第四條數(shù)據(jù)備份要求
存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標(biāo)識。備份數(shù)據(jù)必須異地存放,并明確落實異地備份數(shù)據(jù)的管理職責(zé)。
第五條數(shù)據(jù)物理安全
注意計算機重要信息資料和數(shù)據(jù)存儲介質(zhì)的存放、運輸安全和保密管理,保證存儲介質(zhì)的物理安全。
第六條數(shù)據(jù)介質(zhì)管理
任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的使用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀必須嚴格按照程序進行逐級審批,以保證備份數(shù)據(jù)安全完整。
第七條數(shù)據(jù)恢復(fù)要求
數(shù)據(jù)恢復(fù)前,必須對原環(huán)境的數(shù)據(jù)進行備份,防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復(fù)過程中要嚴格按照數(shù)據(jù)恢復(fù)手冊執(zhí)行,出現(xiàn)問題時由技術(shù)部門進行現(xiàn)場技術(shù)支持。數(shù)據(jù)恢復(fù)后,必須進行驗證、確認,確保數(shù)據(jù)恢復(fù)的完整性和可用性。
第八條數(shù)據(jù)清理規(guī)則
數(shù)據(jù)清理前必須對數(shù)據(jù)進行備份,在確認備份正確后方可進行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進行定期保存或永久保存,并確?梢噪S時使用。數(shù)據(jù)清理的實施應(yīng)避開業(yè)務(wù)高峰期,避免對聯(lián)機業(yè)務(wù)運行造成影響。
第九條數(shù)據(jù)轉(zhuǎn)存
需要長期保存的數(shù)據(jù),數(shù)據(jù)管理部門需與相關(guān)部門制定轉(zhuǎn)存方案,根據(jù)轉(zhuǎn)存方案和查詢使用方法要在介質(zhì)有效期內(nèi)進行轉(zhuǎn)存,防止存儲介質(zhì)過期失效,通過有效的查詢、使用方法保證數(shù)據(jù)的'完整性和可用性。轉(zhuǎn)存的數(shù)據(jù)必須有詳細的文檔記錄。
第十條涉密數(shù)據(jù)設(shè)備管理
非本單位技術(shù)人員對本公司的設(shè)備、系統(tǒng)等進行維修、維護時,必須由本公司相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計算機設(shè)備送外維修,須經(jīng)設(shè)備管理機構(gòu)負責(zé)人批準(zhǔn)。送修前,需將設(shè)備存儲介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)等涉經(jīng)營管理的信息備份后刪除,并進行登記。對修復(fù)的設(shè)備,設(shè)備維修人員應(yīng)對設(shè)備進行驗收、病毒檢測和登記。
第八條報廢設(shè)備數(shù)據(jù)管理
管理部門應(yīng)對報廢設(shè)備中存有的程序、數(shù)據(jù)資料進行備份后清除,并妥善處理廢棄無用的資料和介質(zhì),防止泄密。
第九條計算機病毒管理
運行維護部門需指定專人負責(zé)計算機病毒的防范工作,建立本單位的計算機病毒防治管理制度,經(jīng)常進行計算機病毒檢查,發(fā)現(xiàn)病毒及時清除。
第十條專用計算機管理
營業(yè)用計算機未經(jīng)有關(guān)部門允許不準(zhǔn)安裝其它軟件、不準(zhǔn)使用來歷不明的載體(包括軟盤、光盤、移動硬盤等)。
第三章附則
第十一條本制度自20xx年6月1日起執(zhí)行。
第十二條本制度由技術(shù)管理部負責(zé)制定、解釋和修改。
企業(yè)數(shù)據(jù)安全管理制度2
一、目的
1.1為了提高公司網(wǎng)絡(luò)系統(tǒng)的安全性,最大限度的防止資料流失。特制定本規(guī)定
二、范圍
2.1電子文檔向外發(fā)送時遵循此規(guī)定。
三、定義
3.1向外發(fā)送的數(shù)據(jù):包括對外光盤的刻錄,因工作需要向外發(fā)送的電子文件及通過其它途徑傳遞的資料。
3.2有效數(shù)據(jù):指工作所需的和各種文檔,不包括音樂、影視、生活圖片或其它與工作無關(guān)的文件。
四、權(quán)責(zé)
4.1計算機使用:各部門經(jīng)(副)理指定人員;
4.3數(shù)據(jù)安全監(jiān)管:人力資源部指定之人員;
五、作業(yè)內(nèi)容
5.1所有申請使用電腦辦公的同事需經(jīng)過人力資源部網(wǎng)絡(luò)中心的相關(guān)培訓(xùn),培訓(xùn)日期按年度培訓(xùn)計劃執(zhí)行?己撕细窈,網(wǎng)絡(luò)中心分配相應(yīng)的電腦使用權(quán)限,準(zhǔn)許使用電腦辦公。
5.2人力資源部根據(jù)辦公系統(tǒng)的使用情況,將不定期的組織臨時性的專項培訓(xùn)。
5.3公司對外的電子文檔輸出由人力資源部負責(zé)。包括刻錄光盤,向外發(fā)送文件等。所有部門如有上述需要,請?zhí)顚懡y(tǒng)一的<<申請單>>,經(jīng)部門經(jīng)理或直接上級審批后,由人力資源部相關(guān)崗位處理。
5.4電子郵件的使用由操作員自己負責(zé)。網(wǎng)絡(luò)中心在總經(jīng)理同意后,有權(quán)在不發(fā)布公告時對電子郵件系統(tǒng)進行監(jiān)控。
5.5除總經(jīng)理批準(zhǔn)或有特殊用途的電腦外,鎖定所有電腦的USB接口,拆除或禁用軟驅(qū)、光驅(qū)。
5.6除人力資源部指定崗位外,所有電腦禁止安裝刻錄機或相關(guān)設(shè)備。
5.7除簽訂<<資料保密協(xié)議>>的同事外,未經(jīng)事業(yè)部總經(jīng)理同意,不得使用U盤、移動硬盤等設(shè)備,一經(jīng)發(fā)現(xiàn),立即沒收。并記小過一次。
5.8未經(jīng)允許,員工不應(yīng)將不屬于公司的電腦整機或配件帶入公司使用,也不允許接入公司網(wǎng)絡(luò)系統(tǒng)。違者記大過一次。并對其設(shè)備進行檢查,確認后歸還給當(dāng)事人。
5.9所有的電腦操作員最多每6天向服務(wù)器備份一次有效數(shù)據(jù)。人力資源部指定崗位每月3日前必須將所有數(shù)據(jù)備份到光盤存檔。具體備份方式另行通知。
5.10在公司辦公場所內(nèi)需上網(wǎng)的同事請按正常程序申請,在學(xué)習(xí)公司的<
5.11在公司范圍內(nèi)不允許啟用筆記本電腦自帶的無線網(wǎng)卡。以避免對網(wǎng)絡(luò)系統(tǒng)造成電磁干擾。
5.12員工應(yīng)有相當(dāng)強的保密意識,不允許將公司資料以任何形式發(fā)布到Internet上。一經(jīng)發(fā)現(xiàn),報總經(jīng)辦處理。并且公司保留送交公安機關(guān)的權(quán)利。
【企業(yè)數(shù)據(jù)安全管理制度】相關(guān)文章:
數(shù)據(jù)安全事件應(yīng)急預(yù)案01-28
企業(yè)安全標(biāo)語01-20
企業(yè)安全標(biāo)語大全01-20
企業(yè)安全質(zhì)量口號12-16
學(xué)校樓道安全管理制度02-16
數(shù)據(jù)信息安全管理自查報告(精選5篇)12-28
企業(yè)員工處分的管理制度條例01-08
企業(yè)安全培訓(xùn)資料08-14
環(huán)境安全管理制度條例范文11-22
信息安全保密管理制度條例11-21