企業資料安全管理制度

企業資料安全管理制度

　　現如今，大家逐漸認識到制度的重要性，制度就是在人類社會當中人們行為的準則。一般制度是怎麼制定的呢？以下是小編精心整理的企業資料安全管理制度，僅供參考，大家一起來看看吧。

　　企業資料安全管理制度1

　　第一章總則

　　第一條目的

　　為了確保公司資訊系統的資料安全，使得在資訊系統使用和維護過程中不會造成資料丟失和洩密，特制定本制度。

　　第二條適用範圍

　　本制度適用於公司技術管理部及相關業務部門。

　　第三條管理物件

　　本制度管理的物件為公司各個資訊系統系統管理員、資料庫管理員和各個資訊系統使用人員。

　　第二章資料安全管理

　　第四條資料備份要求

　　存放備份資料的介質必須具有明確的標識。備份資料必須異地存放，並明確落實異地備份資料的管理職責。

　　第五條資料物理安全

　　注意計算機重要資訊資料和資料儲存介質的存放、運輸安全和保密管理，保證儲存介質的物理安全。

　　第六條資料介質管理

　　任何非應用性業務資料的使用及存放資料的裝置或介質的調撥、轉讓、廢棄或銷燬必須嚴格按照程式進行逐級審批，以保證備份資料安全完整。

　　第七條資料恢復要求

　　資料恢復前，必須對原環境的資料進行備份，防止有用資料的丟失。資料恢復過程中要嚴格按照資料恢復手冊執行，出現問題時由技術部門進行現場技術支援。資料恢復後，必須進行驗證、確認，確保資料恢復的完整性和可用性。

　　第八條資料清理規則

　　資料清理前必須對資料進行備份，在確認備份正確後方可進行清理操作。歷次清理前的備份資料要根據備份策略進行定期儲存或永久儲存，並確保可以隨時使用。資料清理的實施應避開業務高峰期，避免對聯機業務執行造成影響。

　　第九條資料轉存

　　需要長期儲存的資料，資料管理部門需與相關部門制定轉存方案，根據轉存方案和查詢使用方法要在介質有效期內進行轉存，防止儲存介質過期失效，透過有效的查詢、使用方法保證資料的'完整性和可用性。轉存的資料必須有詳細的文件記錄。

　　第十條涉密資料裝置管理

　　非本單位技術人員對本公司的裝置、系統等進行維修、維護時，必須由本公司相關技術人員現場全程監督。計算機裝置送外維修，須經裝置管理機構負責人批准。送修前，需將裝置儲存介質內應用軟體和資料等涉經營管理的資訊備份後刪除，並進行登記。對修復的裝置，裝置維修人員應對裝置進行驗收、病毒檢測和登記。

　　第八條報廢裝置資料管理

　　管理部門應對報廢裝置中存有的程式、資料資料進行備份後清除，並妥善處理廢棄無用的資料和介質，防止洩密。

　　第九條計算機病毒管理

　　執行維護部門需指定專人負責計算機病毒的防範工作，建立本單位的計算機病毒防治管理制度，經常進行計算機病毒檢查，發現病毒及時清除。

　　第十條專用計算機管理

　　營業用計算機未經有關部門允許不準安裝其它軟體、不準使用來歷不明的載體（包括軟盤、光碟、行動硬碟等）。

　　第三章附則

　　第十一條本制度自20xx年6月1日起執行。

　　第十二條本制度由技術管理部負責制定、解釋和修改。

　　企業資料安全管理制度2

　　一、目的

　　1.1為了提高公司網路系統的安全性，最大限度的防止資料流失。特制定本規定

　　二、範圍

　　2.1電子文件向外傳送時遵循此規定。

　　三、定義

　　3.1向外傳送的資料：包括對外光碟的燒錄，因工作需要向外傳送的電子檔案及透過其它途徑傳遞的資料。

　　3.2有效資料：指工作所需的和各種文件，不包括音樂、影視、生活圖片或其它與工作無關的檔案。

　　四、權責

　　4.1計算機使用：各部門經（副）理指定人員；

　　4.3資料安全監管：人力資源部指定之人員；

　　五、作業內容

　　5.1所有申請使用電腦辦公的同事需經過人力資源部網路中心的相關培訓，培訓日期按年度培訓計劃執行。考核合格後，網路中心分配相應的電腦使用許可權，准許使用電腦辦公。

　　5.2人力資源部根據辦公系統的使用情況，將不定期的組織臨時性的專項培訓。

　　5.3公司對外的電子文件輸出由人力資源部負責。包括燒錄光碟，向外傳送檔案等。所有部門如有上述需要，請填寫統一的<<申請單>>，經部門經理或直接上級審批後，由人力資源部相關崗位處理。

　　5.4電子郵件的使用由操作員自己負責。網路中心在總經理同意後，有權在不釋出公告時對電子郵件系統進行監控。

　　5.5除總經理批准或有特殊用途的電腦外，鎖定所有電腦的USB介面，拆除或禁用軟碟機、光碟機。

　　5.6除人力資源部指定崗位外，所有電腦禁止安裝燒錄機或相關裝置。

　　5.7除簽訂<<資料保密協議>>的同事外，未經事業部總經理同意，不得使用隨身碟、行動硬碟等裝置，一經發現，立即沒收。並記小過一次。

　　5.8未經允許，員工不應將不屬於公司的電腦整機或配件帶入公司使用，也不允許接入公司網路系統。違者記大過一次。並對其裝置進行檢查，確認後歸還給當事人。

　　5.9所有的電腦操作員最多每6天向伺服器備份一次有效資料。人力資源部指定崗位每月3日前必須將所有資料備份到光碟存檔。具體備份方式另行通知。

　　5.10在公司辦公場所內需上網的同事請按正常程式申請，在學習公司的<>後開通相應上網許可權。禁止利用公司電話拔號上網，一經發現，當事人記小過一次，電話責任人記警告一次。

　　5.11在公司範圍內不允許啟用膝上型電腦自帶的無線網絡卡。以避免對網路系統造成電磁干擾。

　　5.12員工應有相當強的保密意識，不允許將公司資料以任何形式釋出到Internet上。一經發現，報總經辦處理。並且公司保留送交公安機關的權利。