企業數據安全管理制度

企業數據安全管理制度

　　現如今，大家逐漸認識到制度的重要性，制度就是在人類社會當中人們行為的準則。一般制度是怎么制定的呢？以下是小編精心整理的企業數據安全管理制度，僅供參考，大家一起來看看吧。

　　企業數據安全管理制度1

　　第一章總則

　　第一條目的

　　為了確保公司信息系統的數據安全，使得在信息系統使用和維護過程中不會造成數據丟失和泄密，特制定本制度。

　　第二條適用范圍

　　本制度適用于公司技術管理部及相關業務部門。

　　第三條管理對象

　　本制度管理的對象為公司各個信息系統系統管理員、數據庫管理員和各個信息系統使用人員。

　　第二章數據安全管理

　　第四條數據備份要求

　　存放備份數據的介質必須具有明確的標識。備份數據必須異地存放，并明確落實異地備份數據的管理職責。

　　第五條數據物理安全

　　注意計算機重要信息資料和數據存儲介質的存放、運輸安全和保密管理，保證存儲介質的物理安全。

　　第六條數據介質管理

　　任何非應用性業務數據的使用及存放數據的設備或介質的調撥、轉讓、廢棄或銷毀必須嚴格按照程序進行逐級審批，以保證備份數據安全完整。

　　第七條數據恢復要求

　　數據恢復前，必須對原環境的數據進行備份，防止有用數據的丟失。數據恢復過程中要嚴格按照數據恢復手冊執行，出現問題時由技術部門進行現場技術支持。數據恢復后，必須進行驗證、確認，確保數據恢復的完整性和可用性。

　　第八條數據清理規則

　　數據清理前必須對數據進行備份，在確認備份正確后方可進行清理操作。歷次清理前的備份數據要根據備份策略進行定期保存或永久保存，并確保可以隨時使用。數據清理的實施應避開業務高峰期，避免對聯機業務運行造成影響。

　　第九條數據轉存

　　需要長期保存的數據，數據管理部門需與相關部門制定轉存方案，根據轉存方案和查詢使用方法要在介質有效期內進行轉存，防止存儲介質過期失效，通過有效的查詢、使用方法保證數據的'完整性和可用性。轉存的數據必須有詳細的文檔記錄。

　　第十條涉密數據設備管理

　　非本單位技術人員對本公司的設備、系統等進行維修、維護時，必須由本公司相關技術人員現場全程監督。計算機設備送外維修，須經設備管理機構負責人批準。送修前，需將設備存儲介質內應用軟件和數據等涉經營管理的信息備份后刪除，并進行登記。對修復的設備，設備維修人員應對設備進行驗收、病毒檢測和登記。

　　第八條報廢設備數據管理

　　管理部門應對報廢設備中存有的程序、數據資料進行備份后清除，并妥善處理廢棄無用的資料和介質，防止泄密。

　　第九條計算機病毒管理

　　運行維護部門需指定專人負責計算機病毒的防范工作，建立本單位的計算機病毒防治管理制度，經常進行計算機病毒檢查，發現病毒及時清除。

　　第十條專用計算機管理

　　營業用計算機未經有關部門允許不準安裝其它軟件、不準使用來歷不明的載體（包括軟盤、光盤、移動硬盤等）。

　　第三章附則

　　第十一條本制度自20xx年6月1日起執行。

　　第十二條本制度由技術管理部負責制定、解釋和修改。

　　企業數據安全管理制度2

　　一、目的

　　1.1為了提高公司網絡系統的安全性，最大限度的防止資料流失。特制定本規定

　　二、范圍

　　2.1電子文檔向外發送時遵循此規定。

　　三、定義

　　3.1向外發送的數據：包括對外光盤的刻錄，因工作需要向外發送的電子文件及通過其它途徑傳遞的資料。

　　3.2有效數據：指工作所需的和各種文檔，不包括音樂、影視、生活圖片或其它與工作無關的文件。

　　四、權責

　　4.1計算機使用：各部門經（副）理指定人員；

　　4.3數據安全監管：人力資源部指定之人員；

　　五、作業內容

　　5.1所有申請使用電腦辦公的同事需經過人力資源部網絡中心的相關培訓，培訓日期按年度培訓計劃執行。考核合格后，網絡中心分配相應的電腦使用權限，準許使用電腦辦公。

　　5.2人力資源部根據辦公系統的使用情況，將不定期的組織臨時性的專項培訓。

　　5.3公司對外的電子文檔輸出由人力資源部負責。包括刻錄光盤，向外發送文件等。所有部門如有上述需要，請填寫統一的<<申請單>>，經部門經理或直接上級審批后，由人力資源部相關崗位處理。

　　5.4電子郵件的使用由操作員自己負責。網絡中心在總經理同意后，有權在不發布公告時對電子郵件系統進行監控。

　　5.5除總經理批準或有特殊用途的電腦外，鎖定所有電腦的USB接口，拆除或禁用軟驅、光驅。

　　5.6除人力資源部指定崗位外，所有電腦禁止安裝刻錄機或相關設備。

　　5.7除簽訂<<資料保密協議>>的同事外，未經事業部總經理同意，不得使用U盤、移動硬盤等設備，一經發現，立即沒收。并記小過一次。

　　5.8未經允許，員工不應將不屬于公司的電腦整機或配件帶入公司使用，也不允許接入公司網絡系統。違者記大過一次。并對其設備進行檢查，確認后歸還給當事人。

　　5.9所有的電腦操作員最多每6天向服務器備份一次有效數據。人力資源部指定崗位每月3日前必須將所有數據備份到光盤存檔。具體備份方式另行通知。

　　5.10在公司辦公場所內需上網的同事請按正常程序申請，在學習公司的<>后開通相應上網權限。禁止利用公司電話拔號上網，一經發現，當事人記小過一次，電話責任人記警告一次。

　　5.11在公司范圍內不允許啟用筆記本電腦自帶的無線網卡。以避免對網絡系統造成電磁干擾。

　　5.12員工應有相當強的保密意識，不允許將公司資料以任何形式發布到Internet上。一經發現，報總經辦處理。并且公司保留送交公安機關的權利。

【企業數據安全管理制度】相關文章：

數據安全事件應急預案01-28

企業安全標語01-20

企業安全標語大全01-20

企業安全質量口號12-16

學校樓道安全管理制度02-16

數據信息安全管理自查報告（精選5篇）12-28

企業員工處分的管理制度條例01-08

企業安全培訓資料08-14

環境安全管理制度條例范文11-22

信息安全保密管理制度條例11-21