企業(yè)數據安全管理制度

　　現如今，大家逐漸認識到制度的重要性，制度就是在人類(lèi)社會(huì )當中人們行為的準則。一般制度是怎么制定的呢？以下是小編精心整理的企業(yè)數據安全管理制度，僅供參考，大家一起來(lái)看看吧。

　　企業(yè)數據安全管理制度1

　　第一章總則

　　第一條目的

　　為了確保公司信息系統的數據安全，使得在信息系統使用和維護過(guò)程中不會(huì )造成數據丟失和泄密，特制定本制度。

　　第二條適用范圍

　　本制度適用于公司技術(shù)管理部及相關(guān)業(yè)務(wù)部門(mén)。

　　第三條管理對象

　　本制度管理的對象為公司各個(gè)信息系統系統管理員、數據庫管理員和各個(gè)信息系統使用人員。

　　第二章數據安全管理

　　第四條數據備份要求

　　存放備份數據的介質(zhì)必須具有明確的標識。備份數據必須異地存放，并明確落實(shí)異地備份數據的管理職責。

　　第五條數據物理安全

　　注意計算機重要信息資料和數據存儲介質(zhì)的存放、運輸安全和保密管理，保證存儲介質(zhì)的物理安全。

　　第六條數據介質(zhì)管理

　　任何非應用性業(yè)務(wù)數據的使用及存放數據的設備或介質(zhì)的調撥、轉讓、廢棄或銷(xiāo)毀必須嚴格按照程序進(jìn)行逐級審批，以保證備份數據安全完整。

　　第七條數據恢復要求

　　數據恢復前，必須對原環(huán)境的數據進(jìn)行備份，防止有用數據的丟失。數據恢復過(guò)程中要嚴格按照數據恢復手冊執行，出現問(wèn)題時(shí)由技術(shù)部門(mén)進(jìn)行現場(chǎng)技術(shù)支持。數據恢復后，必須進(jìn)行驗證、確認，確保數據恢復的完整性和可用性。

　　第八條數據清理規則

　　數據清理前必須對數據進(jìn)行備份，在確認備份正確后方可進(jìn)行清理操作。歷次清理前的備份數據要根據備份策略進(jìn)行定期保存或永久保存，并確�？梢噪S時(shí)使用。數據清理的實(shí)施應避開(kāi)業(yè)務(wù)高峰期，避免對聯(lián)機業(yè)務(wù)運行造成影響。

　　第九條數據轉存

　　需要長(cháng)期保存的數據，數據管理部門(mén)需與相關(guān)部門(mén)制定轉存方案，根據轉存方案和查詢(xún)使用方法要在介質(zhì)有效期內進(jìn)行轉存，防止存儲介質(zhì)過(guò)期失效，通過(guò)有效的查詢(xún)、使用方法保證數據的'完整性和可用性。轉存的數據必須有詳細的文檔記錄。

　　第十條涉密數據設備管理

　　非本單位技術(shù)人員對本公司的設備、系統等進(jìn)行維修、維護時(shí)，必須由本公司相關(guān)技術(shù)人員現場(chǎng)全程監督。計算機設備送外維修，須經(jīng)設備管理機構負責人批準。送修前，需將設備存儲介質(zhì)內應用軟件和數據等涉經(jīng)營(yíng)管理的信息備份后刪除，并進(jìn)行登記。對修復的設備，設備維修人員應對設備進(jìn)行驗收、病毒檢測和登記。

　　第八條報廢設備數據管理

　　管理部門(mén)應對報廢設備中存有的程序、數據資料進(jìn)行備份后清除，并妥善處理廢棄無(wú)用的資料和介質(zhì)，防止泄密。

　　第九條計算機病毒管理

　　運行維護部門(mén)需指定專(zhuān)人負責計算機病毒的防范工作，建立本單位的計算機病毒防治管理制度，經(jīng)常進(jìn)行計算機病毒檢查，發(fā)現病毒及時(shí)清除。

　　第十條專(zhuān)用計算機管理

　　營(yíng)業(yè)用計算機未經(jīng)有關(guān)部門(mén)允許不準安裝其它軟件、不準使用來(lái)歷不明的載體（包括軟盤(pán)、光盤(pán)、移動(dòng)硬盤(pán)等）。

　　第三章附則

　　第十一條本制度自20xx年6月1日起執行。

　　第十二條本制度由技術(shù)管理部負責制定、解釋和修改。

　　企業(yè)數據安全管理制度2

　　一、目的

　　1.1為了提高公司網(wǎng)絡(luò )系統的安全性，最大限度的防止資料流失。特制定本規定

　　二、范圍

　　2.1電子文檔向外發(fā)送時(shí)遵循此規定。

　　三、定義

　　3.1向外發(fā)送的數據：包括對外光盤(pán)的刻錄，因工作需要向外發(fā)送的電子文件及通過(guò)其它途徑傳遞的資料。

　　3.2有效數據：指工作所需的和各種文檔，不包括音樂(lè )、影視、生活圖片或其它與工作無(wú)關(guān)的文件。

　　四、權責

　　4.1計算機使用：各部門(mén)經(jīng)（副）理指定人員；

　　4.3數據安全監管：人力資源部指定之人員；

　　五、作業(yè)內容

　　5.1所有申請使用電腦辦公的同事需經(jīng)過(guò)人力資源部網(wǎng)絡(luò )中心的相關(guān)培訓，培訓日期按年度培訓計劃執行�？己撕细窈�，網(wǎng)絡(luò )中心分配相應的電腦使用權限，準許使用電腦辦公。

　　5.2人力資源部根據辦公系統的使用情況，將不定期的組織臨時(shí)性的專(zhuān)項培訓。

　　5.3公司對外的電子文檔輸出由人力資源部負責。包括刻錄光盤(pán)，向外發(fā)送文件等。所有部門(mén)如有上述需要，請填寫(xiě)統一的<<申請單>>，經(jīng)部門(mén)經(jīng)理或直接上級審批后，由人力資源部相關(guān)崗位處理。

　　5.4電子郵件的使用由操作員自己負責。網(wǎng)絡(luò )中心在總經(jīng)理同意后，有權在不發(fā)布公告時(shí)對電子郵件系統進(jìn)行監控。

　　5.5除總經(jīng)理批準或有特殊用途的電腦外，鎖定所有電腦的USB接口，拆除或禁用軟驅、光驅。

　　5.6除人力資源部指定崗位外，所有電腦禁止安裝刻錄機或相關(guān)設備。

　　5.7除簽訂<<資料保密協(xié)議>>的同事外，未經(jīng)事業(yè)部總經(jīng)理同意，不得使用U盤(pán)、移動(dòng)硬盤(pán)等設備，一經(jīng)發(fā)現，立即沒(méi)收。并記小過(guò)一次。

　　5.8未經(jīng)允許，員工不應將不屬于公司的電腦整機或配件帶入公司使用，也不允許接入公司網(wǎng)絡(luò )系統。違者記大過(guò)一次。并對其設備進(jìn)行檢查，確認后歸還給當事人。

　　5.9所有的電腦操作員最多每6天向服務(wù)器備份一次有效數據。人力資源部指定崗位每月3日前必須將所有數據備份到光盤(pán)存檔。具體備份方式另行通知。

　　5.10在公司辦公場(chǎng)所內需上網(wǎng)的同事請按正常程序申請，在學(xué)習公司的<>后開(kāi)通相應上網(wǎng)權限。禁止利用公司電話(huà)拔號上網(wǎng)，一經(jīng)發(fā)現，當事人記小過(guò)一次，電話(huà)責任人記警告一次。

　　5.11在公司范圍內不允許啟用筆記本電腦自帶的無(wú)線(xiàn)網(wǎng)卡。以避免對網(wǎng)絡(luò )系統造成電磁干擾。

　　5.12員工應有相當強的保密意識，不允許將公司資料以任何形式發(fā)布到Internet上。一經(jīng)發(fā)現，報總經(jīng)辦處理。并且公司保留送交公安機關(guān)的權利。

【企業(yè)數據安全管理制度】相關(guān)文章：

數據安全事件應急預案01-28

企業(yè)安全標語(yǔ)01-20

企業(yè)安全標語(yǔ)大全01-20

企業(yè)安全質(zhì)量口號12-16

學(xué)校樓道安全管理制度02-16

數據信息安全管理自查報告（精選5篇）12-28

企業(yè)員工處分的管理制度條例01-08

企業(yè)安全培訓資料08-14

環(huán)境安全管理制度條例范文11-22

信息安全保密管理制度條例11-21