数据安全管理制度.docx
《数据安全管理制度.docx》由会员分享,可在线阅读,更多相关《数据安全管理制度.docx(26页珍藏版)》请在冰豆网上搜索。
数据安全管理制度
数据安全管理制度
在生活中,需要使用制度的场合越来越多,制度对社会经济、科学技术、文化教育事业的发展,对社会公共秩序的维护,有着十分重要的作用。
制度到底怎么拟定才合适呢?
以下是小编收集整理的数据安全管理制度(精选10篇),希望能够帮助到大家。
数据安全管理制度1
第一章、总则
1.1目的
为规范公司数据备份及管理工作,合理存储历史数据及保证数据的安全性,防止因硬件故障、意外断电、病毒等因素造成数据的丢失,保障公司正常的数据和技术资料的储备,物制订本管理制度。
2、适用范围
公司各部门有电脑使用权限的员工
第二章、备份制度和要求
2.1根据公司情况备份的数据分为一般数据和重要数据两种:
一般数据主要指:
个人或部门的各种信息及办公文档、电子邮件、人事档案、考勤管理、监控数据等;重要数据主要包括:
财务数据、服务器数据等;
2.2各部门各岗位人员把电脑内的不可外泄的数据进行加密,设置10位以上的密码,密码3个月要进行更换;
2.3除临时的文件外,其他文件要用文件夹的形式分类存放,即先建立好文件夹,然后把相应的文件放到不同的文件夹中;
2.4网络管理员将在服务器上为每个有电脑的员工建立文件夹,并分配用户名和密码(每人都有自己的用户名和密码),员工在自己电脑上通过网络,输入自己用户名和密码即可看到属于自己的文件夹,打开此文件夹后把自己电脑内整理出的文件夹全部拷贝到此文件中,拷贝的周期是每周至少一次;
2.5各部门负责人应严格执行公司规定,如发现不及时上传资料、故意隐瞒资料等,将进行严肃处理;
2.6网络管理员会抽查员工备份数据的日期,如发现一周以上未上传数据将进行警告,一个月未上传数据的将进行问责;网络管理员把员工上传的数据进行备份,备份到另外介质,如硬盘、移动硬盘、光盘等;
2.7系统工程师负责ERP、OA数据的每日备份,备份数据的副本会保存到安全介质中。
附则:
本制度的解释权归信息部。
如有未尽事宜,报请公司总经理后执行。
根据公司要求:
所有员工电脑内重要的文件都要进行备份,
数据安全管理制度2
为规范备份管理工作,合理存储历史数据及保证数据的安全性,防止因硬件故障、意外断电、病毒等因素造成数据的丢失,保障公司正常的知识产权利益和技术资料的储备,特制订本管理制度。
一.所有服务器、交换机及其他系统主要设备均由企业管理部负责数据管理和备份。
二.根据公司情况将数据分为一般数据和重要数据两种。
一般数据主要指:
个人或部门的各种信息及办公文档、电子邮件、人事档案、考勤管理、监控数据等。
重要数据主要包括:
财务数据、技术部门图纸、商务部标书、服务器数据等。
三.一般数据由各部门每月自行备份,部门经理负责整理归档后刻盘,系统管理员每半年对一般数据资料进行选择性收集归档。
四.重要数据由系统管理员负责,具体细则如下:
1.财务部每月底将当月电子帐、表格等数据统一整理,系统管理员负责刻盘,由财务部保存。
2.技术部门已定稿的图纸、商务部标书须在每月底前,由各部门的文件管理员上传至PDM系统,由系统管理员做备份保存。
3.服务器的ERP、PDM、CRM等数据由系统管理员在硬盘做每日备份,并在每周六下午统一刻盘保存。
五.当服务器、交换机及其他系统主要设备配置更新变动,以及服务器应用系统、软件修改后均要在改动当天进行备份。
六.备份数据所使用的刻录机、光盘均由系统管理员保存,当刻录机故障或光盘不足时应及时联系维修或购买,确保备份工作的正常进行。
七.所有数据备份工作由系统管理员进行详实记录,并建立档案。
八.如遇网络攻击或病毒感染等突发事件,各部门应积极配合系统管理员进行处理,同时将集体情况记录到备份档案中。
九.各部门负责人应严格执行公司规定,如发现不及时上传资料、故意隐瞒资料或没有及时执行备份任务的,将进行严肃处理。
数据安全管理制度3
第一章、总则
第一条、为适应集团信息化发展要求,充分利用数据资源为生产、经营、管理和决策服务,保证各类信息合理、有序流动和信息安全,确保集团信息化建设快速协调有序安全发展,根据国家有关法律法规以及《集团信息安全管理办法》(中平2013188号)、等规定,特制定本管理办法。
第二条、本办法适用于集团各职能部室,直属和特设机构、专业化公司、事业部、区域公司及其所属各单位(以下简称各单位)。
第二章、管理范围
第三条、本办法管理范围包括:
各单位与生产、经营、办公、安全等相关的应用系统和数据,以及为其提供支撑的基础设施资源、计算存储资源和办公终端资源等。
第三章、组织机构和工作机制
第四条、集团信息化领导小组是集团数据资源管理体系的最高层,负责审定集团有关数据资源管理的规章、制度、办法,负责审核有关标准、规范、重要需求等。
集团信息化领导小组办公室(以下简称集团信息办)负责集团数据管理的监督、检查和考核,指导集团数据管理工作,查处危害集团数据安全的事件。
各单位负责本单位数据的采集、传输、使用、安防、备份等管理
工作。
中国平煤神马集团平顶山信息通信技术开发公司(以下简称信通公司)作为技术支撑及运维部门,负责集团数据中心的运维和运营工作。
第四章、数据分级管理
第五条、根据数据在生产、经营和管理中的重要性,结合有关保密规定,按照集团级应用系统和数据、厂矿级应用系统和数据、区队(车间)级应用系统和数据分别制定管理标准。
第六条、集团级应用系统和数据,技术管理由集团信息办负责,业务管理由相关业务处室负责,运维管理由信通公司负责。
厂矿级应用系统和数据由各单位信息管理部门管理,集团需要利用的管理数据和生产数据要同步上传到集团数据中心。
区队(车间)级应用系统和数据由各单位信息管理部门管理和维护。
第五章、数据标准管理
第七条、集团信息办负责集团数据编码和接口标准的统一规划和标准制定,负责对集团及各单位应用系统的数据标准管理进行引导和考核。
各单位新建应用系统应严格执行集团下发的数据编码和接口标准,在用应用系统应根据自身实际逐步按照集团标准进行完善。
第八条、数据编码和接口标准应符合以下要求:
(一)数据编码应能够保证同一个对象编码的唯一性及上下游管理规范的一致性;
(二)接口应实现对外部系统的接入提供企业级的.支持,在系统的高并发和大容量的基础上提供安全可靠的接入;
(三)提供完善的数据安全机制,以实现对数据的全面保护,保证系统的正常运行,防止大量访问,以及大量占用资源的情况发生,保证系统的健壮性;
(四)提供有效的系统可监控机制,使得接口的运行情况可监控,便于及时发现错误并排除故障;
(五)保证在充分利用系统资源的前提下,实现系统平滑的移植和扩展,同时在系统并发增加时提供系统资源的动态扩展,以保证系统的稳定性;
(六)在进行扩容、新业务扩展时,应能提供快速、方便和准确的实现方式。
第六章、数据资源管理
第九条、基础设施资源集中管理。
为了避免信息机房等基础设施资源重复投资建设,造成资金浪费、设施利用率低等问题,各单位应充分利用集团数据中心资源,集团信息办负责统一协调集团及各单位的基础设施资源。
(一)各单位未经集团批准不得私自新建、改建、扩建信息机房。
(二)集团数据中心要按照《集团机房建设技术规范》建设,满足各单位应用系统及数据统一到集团数据中心所需的各项使用要求。
(三)各单位现有机房自行管理、统一管控。
各级信息管理部门作为主要责任部门,要保证信息机房各项运行指标达到集团要求。
第十条、计算存储资源集中管理。
为了消除“信息孤岛”,实现集团数据共享和集成,提升数据安全防护等级,各单位所需计算和存储资源,要统一使用集团数据中心的云计算资源,做到资源集中、高效利用。
(一)现有的集团级应用系统及数据(安全监测系统除外)、各单位应用系统及数据(直接用于生产安全、自动化控制和监测监控的系统除外)要按照在用服务器、存储的服务年限和系统生命周期科学制定迁移到集团数据中心的计划和方案,并报集团信息办批准后实施。
(二)新建应用系统原则上不再购臵新的`服务器和存储,所需计算和存储资源应使用集团数据中心的云计算资源。
各单位如有特殊生产要求,确需购臵服务器或存储的,需报请集团领导批准,由集团信息办备案后,按集团采购管理相关规定执行。
(三)对于当前集团网络不具备实施条、件的单位,可向集团提出申请建设集团区域性数据分中心,并根据建设进度制定应用系统和数据迁移计划。
集团区域性数据分中心建成后,新建系统需要集中部署、分级管理。
第十一条、办公终端资源集中管理。
为了提高办公效率、降低办公成本、实现节能降耗,集团级应用系统要统一使用集团数据中心云桌面,并在厂矿和区队(车间)级应用系统中逐步实现全面使用。
(一)各单位新建系统所需计算机和新增办公用计算机要使用集团数据中心云桌面。
(二)原有集团推广的应用系统所使用的计算机,以及各单位在用的计算机,分别由应用系统主管部门和各单位按年度提出云桌面更换计划,逐步完成云桌面更换工作;集团信息办负责协调和监督。
(三)各单位申请云桌面使用,应与信通公司签订租用协议,由信通公司负责云桌面运维,各单位信息管理部门负责本单位云桌面管理。
(四)对于当前集团网络不具备实施云桌面替换条、件的单位,应协同集团相关部门接入集团网络或建设集团区域性数据分中心。
在网络接入后或集团区域性数据分中心建成后,按计划完成云桌面的部署工作。
第十二条、各单位使用资源应按集团规定支付相关费用。
第七章、数据分析管理
第十三条、数据分析是采取科学合理的方法,利用现代信息技术手段,对计算机应用系统生成的数据进行分析,充分发掘数据中蕴涵的信息,用数据描述现状,预测趋势,规范生产行为,优化管理流程,加强经营监管,提供决策支持。
第十四条、集团信息化领导小组应加强对各单位数据分析的指导,鼓励各单位结合自身实际,充分利用“大数据”技术,自行组织开发业务选题和数据模型,组织经验交流,提高分析水平。
集团信息办要做好数据分析引导和管理工作,为集团安全生产、经营管理工作服务。
基层各单位要充分挖掘和利用现有数据资源,不断探索和创新数据分析方法,规范数据分析程序,提高数据分析质量,做好本单位各项应用的数据分析工作。
第十五条、集团级数据分析、处室级数据分析和厂矿级数据分析分别由集团信息办、相关业务处室和各基层单位负责策划和实施,集团信息化领导小组负责监督和考核。
第八章、数据应用管理
第十六条、数据应用是指利用数据分析的成果,查找存在问题,开展业务运转状况评估,提出改进措施,提高管理水平,规避管理风险。
第十七条、各级信息管理部门应加强数据应用。
集团信息办负责代表集团对各单位以及单位之间数据共享应用的统一规划并制定标准。
各单位要严格按部门、按层级落实数据应用工作,对数据进行科学统计、分析、挖掘和应用,为各级领导决策提供依据。
第九章、数据安全管理
第十八条、各级信息管理部门应建立数据安全管理制度及相关措施,主要包括:
数据访问的身份验证、权限管理及数据的加密、保密、日志管理、网络安全、容灾备份等。
第十九条、为统一规范操作权限,各单位应明确工作人员的录入权限、访问权限及维护权限的管理部门,任何人不得擅自设立、变更和注销。
第二十条、各级信息管理部门要指定专人负责系统数据及介质资料的安全管理工作。
要加强数据库的安全管理,制定和明确管理员用户和数据查询用户的操作权限及规程。
第二十一条、对数据的各项操作至少要建立运行日志,严格监控操作过程,对发现的数据安全问题,要及时处理和上报。
管理员应掌握和运用数据库访问审计技术,实现对数据库操作的监测和追溯。
第二十二条、各级信息管理部门要加
升级会员 