資料安全管理制度(精選10篇)

資料安全管理制度

  在生活中,需要使用制度的場合越來越多,制度對社會經濟、科學技術、文化教育事業的發展,對社會公共秩序的維護,有著十分重要的作用。制度到底怎麼擬定才合適呢?以下是小編收集整理的資料安全管理制度(精選10篇),希望能夠幫助到大家。

  資料安全管理制度1

  第一章、總則

  1.1目的

  為規範公司資料備份及管理工作,合理儲存歷史資料及保證資料的安全性,防止因硬體故障、意外斷電、病毒等因素造成資料的丟失,保障公司正常的資料和技術資料的儲備,物制訂本管理制度。

  2、適用範圍

  公司各部門有電腦使用許可權的員工

  第二章、備份制度和要求

  2.1根據公司情況備份的資料分為一般資料和重要資料兩種:一般資料主要指:個人或部門的各種資訊及辦公文件、電子郵件、人事檔案、考勤管理、監控資料等;重要資料主要包括:財務資料、伺服器資料等;

  2.2各部門各崗位人員把電腦內的不可外洩的資料進行加密,設定10位以上的密碼,密碼3個月要進行更換;

  2.3除臨時的檔案外,其他檔案要用資料夾的形式分類存放,即先建立好資料夾,然後把相應的檔案放到不同的資料夾中;

  2.4網路管理員將在伺服器上為每個有電腦的員工建立資料夾,並分配使用者名稱和密碼(每人都有自己的使用者名稱和密碼),員工在自己電腦上透過網路,輸入自己使用者名稱和密碼即可看到屬於自己的資料夾,開啟此資料夾後把自己電腦內整理出的資料夾全部複製到此檔案中,複製的週期是每週至少一次;

  2.5各部門負責人應嚴格執行公司規定,如發現不及時上傳資料、故意隱瞞資料等,將進行嚴肅處理;

  2.6網路管理員會抽查員工備份資料的日期,如發現一週以上未上傳資料將進行警告,一個月未上傳資料的將進行問責;網路管理員把員工上傳的資料進行備份,備份到另外介質,如硬碟、行動硬碟、光碟等;

  2.7系統工程師負責ERP、OA資料的每日備份,備份資料的副本會儲存到安全介質中。

  附則:

  本制度的解釋權歸資訊部。如有未盡事宜,報請公司總經理後執行。

  根據公司要求:所有員工電腦內重要的檔案都要進行備份,

  資料安全管理制度2

  為規範備份管理工作,合理儲存歷史資料及保證資料的安全性,防止因硬體故障、意外斷電、病毒等因素造成資料的丟失,保障公司正常的智慧財產權利益和技術資料的儲備,特制訂本管理制度。

  一.所有伺服器、交換機及其他系統主要裝置均由企業管理部負責資料管理和備份。

  二.根據公司情況將資料分為一般資料和重要資料兩種。一般資料主要指:個人或部門的各種資訊及辦公文件、電子郵件、人事檔案、考勤管理、監控資料等。重要資料主要包括:財務資料、技術部門圖紙、商務部標書、伺服器資料等。

  三.一般資料由各部門每月自行備份,部門經理負責整理歸檔後刻盤,系統管理員每半年對一般資料資料進行選擇性收集歸檔。

  四.重要資料由系統管理員負責,具體細則如下:

  1.財務部每月底將當月電子帳、表格等資料統一整理,系統管理員負責刻盤,由財務部儲存。

  2.技術部門已定稿的圖紙、商務部標書須在每月底前,由各部門的檔案管理員上傳至PDM系統,由系統管理員做備份儲存。

  3.伺服器的ERP、PDM、CRM等資料由系統管理員在硬碟做每日備份,並在每週六下午統一刻盤儲存。

  五.當伺服器、交換機及其他系統主要裝置配置更新變動,以及伺服器應用系統、軟體修改後均要在改動當天進行備份。

  六.備份資料所使用的燒錄機、光碟均由系統管理員儲存,當燒錄機故障或光碟不足時應及時聯絡維修或購買,確保備份工作的正常進行。

  七.所有資料備份工作由系統管理員進行詳實記錄,並建立檔案。

  八.如遇網路攻擊或病毒感染等突發事件,各部門應積極配合系統管理員進行處理,同時將集體情況記錄到備份檔案中。

  九.各部門負責人應嚴格執行公司規定,如發現不及時上傳資料、故意隱瞞資料或沒有及時執行備份任務的,將進行嚴肅處理。

  資料安全管理制度3

  第一章、總則

  第一條、為適應集團資訊化發展要求,充分利用資料資源為生產、經營、管理和決策服務,保證各類資訊合理、有序流動和資訊保安,確保集團資訊化建設快速協調有序安全發展,根據國家有關法律法規以及《集團資訊保安管理辦法》(中平2013188號)、等規定,特制定本管理辦法。

  第二條、本辦法適用於集團各職能部室,直屬和特設機構、專業化公司、事業部、區域公司及其所屬各單位(以下簡稱各單位)。

  第二章、管理範圍

  第三條、本辦法管理範圍包括:各單位與生產、經營、辦公、安全等相關的應用系統和資料,以及為其提供支撐的基礎設施資源、計算儲存資源和辦公終端資源等。

  第三章、組織機構和工作機制

  第四條、集團資訊化領導小組是集團資料資源管理體系的最高層,負責審定集團有關資料資源管理的規章、制度、辦法,負責稽核有關標準、規範、重要需求等。集團資訊化領導小組辦公室(以下簡稱集團資訊辦)負責集團資料管理的監督、檢查和考核,指導集團資料管理工作,查處危害集團資料安全的事件。各單位負責本單位資料的採集、傳輸、使用、安防、備份等管理

  工作。中國平煤神馬集團平頂山資訊通訊技術開發公司(以下簡稱信通公司)作為技術支撐及運維部門,負責集團資料中心的運維和運營工作。

  第四章、資料分級管理

  第五條、根據資料在生產、經營和管理中的重要性,結合有關保密規定,按照集團級應用系統和資料、廠礦級應用系統和資料、區隊(車間)級應用系統和資料分別制定管理標準。

  第六條、集團級應用系統和資料,技術管理由集團資訊辦負責,業務管理由相關業務處室負責,運維管理由信通公司負責。廠礦級應用系統和資料由各單位資訊管理部門管理,集團需要利用的管理資料和生產資料要同步上傳到集團資料中心。區隊(車間)級應用系統和資料由各單位資訊管理部門管理和維護。

  第五章、資料標準管理

  第七條、集團資訊辦負責集團資料編碼和介面標準的統一規劃和標準制定,負責對集團及各單位應用系統的資料標準管理進行引導和考核。各單位新建應用系統應嚴格執行集團下發的資料編碼和介面標準,在用應用系統應根據自身實際逐步按照集團標準進行完善。

  第八條、資料編碼和介面標準應符合以下要求:

  (一)資料編碼應能夠保證同一個物件編碼的唯一性及上下游管理規範的一致性;

  (二)介面應實現對外部系統的接入提供企業級的.支援,在系統的高併發和大容量的基礎上提供安全可靠的接入;

  (三)提供完善的資料安全機制,以實現對資料的全面保護,保證系統的正常執行,防止大量訪問,以及大量佔用資源的情況發生,保證系統的健壯性;

  (四)提供有效的系統可監控機制,使得介面的執行情況可監控,便於及時發現錯誤並排除故障;

  (五)保證在充分利用系統資源的前提下,實現系統平滑的移植和擴充套件,同時在系統併發增加時提供系統資源的動態擴充套件,以保證系統的穩定性;

  (六)在進行擴容、新業務擴充套件時,應能提供快速、方便和準確的實現方式。

  第六章、資料資源管理

  第九條、基礎設施資源集中管理。為了避免資訊機房等基礎設施資源重複投資建設,造成資金浪費、設施利用率低等問題,各單位應充分利用集團資料中心資源,集團資訊辦負責統一協調集團及各單位的基礎設施資源。

  (一)各單位未經集團批准不得私自新建、改建、擴建資訊機房。

  (二)集團資料中心要按照《集團機房建設技術規範》建設,滿足各單位應用系統及資料統一到集團資料中心所需的各項使用要求。

  (三)各單位現有機房自行管理、統一管控。各級資訊管理部門作為主要責任部門,要保證資訊機房各項執行指標達到集團要求。

  第十條、計算儲存資源集中管理。為了消除“資訊孤島”,實現集團資料共享和整合,提升資料安全防護等級,各單位所需計算和儲存資源,要統一使用集團資料中心的雲計算資源,做到資源集中、高效利用。

  (一)現有的集團級應用系統及資料(安全監測系統除外)、各單位應用系統及資料(直接用於生產安全、自動化控制和監測監控的系統除外)要按照在用伺服器、儲存的服務年限和系統生命週期科學制定遷移到集團資料中心的計劃和方案,並報集團資訊辦批准後實施。

  (二)新建應用系統原則上不再購臵新的`伺服器和儲存,所需計算和儲存資源應使用集團資料中心的雲計算資源。各單位如有特殊生產要求,確需購臵伺服器或儲存的,需報請集團領導批准,由集團資訊辦備案後,按集團採購管理相關規定執行。

  (三)對於當前集團網路不具備實施條、件的單位,可向集團提出申請建設集團區域性資料分中心,並根據建設進度制定應用系統和資料遷移計劃。集團區域性資料分中心建成後,新建系統需要集中部署、分級管理。

  第十一條、辦公終端資源集中管理。為了提高辦公效率、降低辦公成本、實現節能降耗,集團級應用系統要統一使用集團資料中心雲桌面,並在廠礦和區隊(車間)級應用系統中逐步實現全面使用。

  (一)各單位新建系統所需計算機和新增辦公用計算機要使用集團資料中心雲桌面。

  (二)原有集團推廣的應用系統所使用的計算機,以及各單位在用的計算機,分別由應用系統主管部門和各單位按年度提出雲桌面更換計劃,逐步完成雲桌面更換工作;集團資訊辦負責協調和監督。

  (三)各單位申請雲桌面使用,應與信通公司簽訂租用協議,由信通公司負責雲桌面運維,各單位資訊管理部門負責本單位雲桌面管理。

  (四)對於當前集團網路不具備實施雲桌面替換條、件的單位,應協同集團相關部門接入集團網路或建設集團區域性資料分中心。在網路接入後或集團區域性資料分中心建成後,按計劃完成雲桌面的部署工作。

  第十二條、各單位使用資源應按集團規定支付相關費用。

  第七章、資料分析管理

  第十三條、資料分析是採取科學合理的方法,利用現代資訊科技手段,對計算機應用系統生成的資料進行分析,充分發掘資料中蘊涵的資訊,用資料描述現狀,預測趨勢,規範生產行為,最佳化管理流程,加強經營監管,提供決策支援。

  第十四條、集團資訊化領導小組應加強對各單位資料分析的指導,鼓勵各單位結合自身實際,充分利用“大資料”技術,自行組織開發業務選題和資料模型,組織經驗交流,提高分析水平。集團資訊辦要做好資料分析引導和管理工作,為集團安全生產、經營管理工作服務。基層各單位要充分挖掘和利用現有資料資源,不斷探索和創新資料分析方法,規範資料分析程式,提高資料分析質量,做好本單位各項應用的資料分析工作。

  第十五條、集團級資料分析、處室級資料分析和廠礦級資料分析分別由集團資訊辦、相關業務處室和各基層單位負責策劃和實施,集團資訊化領導小組負責監督和考核。

  第八章、資料應用管理

  第十六條、資料應用是指利用資料分析的成果,查詢存在問題,開展業務運轉狀況評估,提出改進措施,提高管理水平,規避管理風險。

  第十七條、各級資訊管理部門應加強資料應用。集團資訊辦負責代表集團對各單位以及單位之間資料共享應用的統一規劃並制定標準。各單位要嚴格按部門、按層級落實資料應用工作,對資料進行科學統計、分析、挖掘和應用,為各級領導決策提供依據。

  第九章、資料安全管理

  第十八條、各級資訊管理部門應建立資料安全管理制度及相關措施,主要包括:資料訪問的身份驗證、許可權管理及資料的加密、保密、日誌管理、網路安全、容災備份等。

  第十九條、為統一規範操作許可權,各單位應明確工作人員的錄入許可權、訪問許可權及維護許可權的管理部門,任何人不得擅自設立、變更和登出。

  第二十條、各級資訊管理部門要指定專人負責系統資料及介質資料的安全管理工作。要加強資料庫的安全管理,制定和明確管理員使用者和資料查詢使用者的操作許可權及規程。

  第二十一條、對資料的各項操作至少要建立執行日誌,嚴格監控操作過程,對發現的資料安全問題,要及時處理和上報。管理員應掌握和運用資料庫訪問審計技術,實現對資料庫操作的監測和追溯。

  第二十二條、各級資訊管理部門要加強使用者身份驗證管理、網路安全管理,採取嚴格措施,做好計算機病毒的預防、檢測、清除工作,建立針對網路攻擊的防範措施,保證資料傳輸和儲存安全。

  第二十三條、各級資訊管理部門要加強資料的容災備份工作,建立資料容災備份機制,保障系統應急恢復和資料溯源。重要資料要上傳至集團資料中心備份。

  第十章、附則

  第二十四條、本辦法解釋權歸集團。

  第二十五條、本辦法自本文印發之日起執行。

  資料安全管理制度4

  為規範備份管理工作,合理儲存歷史資料及保證資料的安全性,防止因硬體故障、意外斷電、xx等因素造成資料的丟失,保障公司正常的智慧財產權利益和技術資料的儲備,特制訂本管理制度。

  一、所有伺服器、交換機及其他系統主要裝置均由企業管理部負責資料管理和備份。

  二、根據公司情景將資料分為一般資料和重要資料兩種。一般資料主要指:個人或部門的各種資訊及辦公文件、電子郵件、人事檔案、考勤管理、監控資料等。重要資料主要包括:財務資料、技術部門圖紙、商務部標書、伺服器資料等。

  三、一般資料由各部門每月自行備份,部門經理負責整理歸檔後刻盤,系統管理員每半年對一般資料資料進行選擇性收集歸檔。

  四、重要資料由系統管理員負責,具體細則如下:

  1、財務部每月底將當月電子帳、表格等資料統一整理,系統管理員負責刻盤,由財務部儲存。

  2、技術部門已定稿的圖紙、商務部標書須在每月底前,由各部門的檔案管理員上傳至PDM系統,由系統管理員做備份儲存。

  3、伺服器的ERP、PDM、CRM等資料由系統管理員在硬碟做每日備份,並在每週六午時統一刻盤儲存。

  五、當伺服器、交換機及其他系統主要裝置配置更新變動,以及伺服器應用系統、軟體修改後均要在改動當天進行備份。

  六、備份資料所使用的燒錄機、光碟均由系統管理員儲存,當燒錄機故障或光碟不足時應及時聯絡維修或購買,確保備份工作的正常進行。

  七、所有資料備份工作由系統管理員進行詳實記錄,並建立檔案。

  八、如遇網路攻擊或感染等突發事件,各部門應積極配合系統管理員進行處理,同時將團體情景記錄到備份檔案中。

  九、各部門負責人應嚴格執行公司規定,如發現不及時上傳資料、故意隱瞞資料或沒有及時執行備份任務的,將進行嚴肅處理。

  資料安全管理制度5

  第一章、總則

  第一條、為適應集團資訊化發展要求,充分利用資料資源為生產、經營、管理和決策服務,保證各類資訊合理、有序流動和資訊保安,確保集團資訊化建設快速協調有序安全發展,根據國家有關法律法規以及《集團資訊保安管理辦法》等規定,特制定本管理辦法。

  第二條、本辦法適用於集團各職能部室,直屬和特設機構、專業化公司、事業部、區域公司及其所屬各單位(以下簡稱各單位)。

  第二章、管理範圍

  第三條、本辦法管理範圍包括:各單位與生產、經營、辦公、安全等相關的應用系統和資料,以及為其供給支撐的基礎設施資源、計算儲存資源和辦公終端資源等。

  第三章、組織機構和工作機制

  第四條、集團資訊化領導小組是集團資料資源管理體系的最高層,負責審定集團有關資料資源管理的規章、制度、辦法,負責稽核有關標準、規範、重要需求等。集團資訊化領導小組辦公室(以下簡稱集團資訊辦)負責集團資料管理的監督、檢查和考核,指導集團資料管理工作,查處危害集團資料安全的事件。各單位負責本單位資料的採集、傳輸、使用、安防、備份等管理工作。中國平煤神馬集團平頂山資訊通訊技術開發公司(以下簡稱信通公司)作為技術支撐及運維部門,負責集團資料中心的運維和運營工作。

  第四章、資料分級管理

  第五條、根據資料在生產、經營和管理中的重要性,結合有關保密規定,按照集團級應用系統和資料、廠礦級應用系統和資料、區隊(車間)級應用系統和資料分別制定管理標準。

  第六條、集團級應用系統和資料,技術管理由集團資訊辦負責,業務管理由相關業務處室負責,運維管理由信通公司負責。廠礦級應用系統和資料由各單位資訊管理部門管理,集團需要利用的管理資料和生產資料要同步上傳到集團資料中心。區隊(車間)級應用系統和資料由各單位資訊管理部門管理和維護。

  資料安全管理制度6

  為規範對資料電腦的使用管理,保證中心資料計算機安全、高效地執行,加強對電腦資料與資料檔案的保管、保密和電腦維護工作,特制定以下規定:

  1、將資料電腦落實到職責人,資料電腦職責人負責設定進入電腦的密碼和進入電腦檔案的使用許可權,負責人將要做好電腦資料的保密、保管和軟硬體的維護工作,要定期或不定期的更換不一樣保密方法或密碼口令。

  2、使用許可權規定,本資料電腦,使用前需向該電腦負責人報告並說明理由。同時該機只允許本部門人員使用,嚴禁外人或外部門人員使用本中心資料電腦。因工作原因需要使用的,必須經中心領導許可,方可使用。

  3、在使用該機作心理測評時,需登記“資料機使用備案單”經批准,方可使用。測評過程中應由中心工作人員全程陪同並給予指導。

  4、電腦操作人員要定期進行xx庫升級、補丁包更新,關掉不必要的埠。該機不能使用其他機子的儲存介質(如MP3、隨身碟、行動硬碟等),並不允許聯網(除需上傳資料),為保證資料的安全,未經中心領導同意,任何人不得擅自刪除、更改、複製、列印、輸出各種保密資料和相關資料。

  5、受測試人員需在教師的指導下使用,並聽從中心教師相關安排。

  6、受測試人員在做完測試後不得進行其他操作,應立即向教師報告並離開計算機,等待教師進行資料分析。

  7、受測試人員有權知曉本人相關測試結果的解釋,但要檢視原始資料分析資料需經中心領導批准。

  資料安全管理制度7

  一.目的

  1.1為了提高公司網路系統的安全性,最大限度的防止資料流失。特制定本規定

  二.範圍

  2.1電子文件向外傳送時遵循此規定。

  三.定義

  3.1向外傳送的資料:包括對外光碟的燒錄,因工作需要向外傳送的電子檔案及透過其它途徑傳遞的資料。

  3.2有效資料:指工作所需的和各種文件,不包括音樂、影視、生活圖片或其它與工作無關的檔案。

  四.權責

  4.1計算機使用:各部門經(副)理指定人員;

  4.3資料安全監管:人力資源部指定之人員;

  五.作業內容

  5.1所有申請使用電腦辦公的同事需經過人力資源部網路中心的相關培訓,培訓日期按年度培訓計劃執行。考核合格後,網路中心分配相應的電腦使用許可權,准許使用電腦辦公。

  5.2人力資源部根據辦公系統的使用情況,將不定期的組織臨時性的專項培訓。

  5.3公司對外的電子文件輸出由人力資源部負責。包括燒錄光碟,向外傳送檔案等。所有部門如有上述需要,請填寫統一的<<申請單>>,經部門經理或直接上級審批後,由人力資源部相關崗位處理。

  5.4電子郵件的使用由操作員自己負責。網路中心在總經理同意後,有權在不釋出公告時對電子郵件系統進行監控。

  5.5除總經理批准或有特殊用途的電腦外,鎖定所有電腦的USB介面,拆除或禁用軟碟機、光碟機。

  5.6除人力資源部指定崗位外,所有電腦禁止安裝燒錄機或相關裝置。

  5.7除簽訂<<資料保密協議>>的同事外,未經事業部總經理同意,不得使用隨身碟、行動硬碟等裝置,一經發現,立即沒收。並記小過一次。

  5.8未經允許,員工不應將不屬於公司的電腦整機或配件帶入公司使用,也不允許接入公司網路系統。違者記大過一次。並對其裝置進行檢查,確認後歸還給當事人。

  5.9所有的電腦操作員最多每6天向伺服器備份一次有效資料。人力資源部指定崗位每月3日前必須將所有資料備份到光碟存檔。具體備份方式另行通知。

  5.10在公司辦公場所內需上網的同事請按正常程式申請,在學習公司的<>後開通相應上網許可權。禁止利用公司電話拔號上網,一經發現,當事人記小過一次,電話責任人記警告一次。

  5.11在公司範圍內不允許啟用膝上型電腦自帶的無線網絡卡。以避免對網路系統造成電磁干擾。

  5.12員工應有相當強的保密意識,不允許將公司資料以任何形式釋出到Internet上。一經發現,報總經辦處理。並且公司保留送交公安機關的權利。

  資料安全管理制度8

  一、為了提高我省工商行政管理機關電子政務應用水平,加強資料管理,明確資料傳輸、資料檢查、資料庫管理、資料安全工作的責任,制定本制度。

  二、本制度所稱資料傳輸是指我省各級工商行政管理機關對批次資訊資料或規定資訊資料的傳送、接收過程;資料檢查是指對要傳送資料和已接收資料的正確性、完整性、邏輯性檢查;資料庫管理是指對本工商行政管理機關和所屬下級工商行政管理機關資料庫的管理;資料安全是指對於資料傳輸和資料庫的資訊保安管理。

  三、各級工商行政管理機關資訊中心(含資訊化歸口管理部門,以下簡稱資訊中心)負責牽頭實施資料管理,工商行政管理機關各工作部門應加強資料錄入、資料更新工作,不斷提高資料應用工作水平,配合做好相關資料管理和質量保證工作。

  四、資料傳輸

  (一)資訊中心應落實各級工商行政管理機關網路維護人員,明確管理責任,每日對網路執行情況進行檢查,如實記錄網路執行日誌,發現網路執行故障及時予以排除,確保工商行政管理網路通暢執行。網路執行日誌應包括執行日期、各個埠執行狀況、伺服器工作狀況、通訊裝置工作狀況、故障處理排除情況、責任人員簽名等內容。

  (二)網路維護人員對要傳送資訊、資料應進行最後檢查,對有缺、錯、漏項的應要求錄入部門進行補正,對違反網路安全有關規定或存在安全隱患的應拒絕傳送。資訊資料傳送完成後,應及時通知接收方查收。

  (三)接收方網路維護人員應及時對接收資料進行檢查,發現數據益出、資料斷點、接收失敗應及時排除問題並通知傳送方重新發送,確保資料庫的完整。

  (四)不經過網路維護人員處理的直報資訊、資料,由傳送部門和接收部門按照上述要求進行處理,網路維護人員應給予技術幫助。

  (五)在啟動應急預案時,網路維護人員應按照應急預案要求,確保網路暢通並及時傳送、接收資訊資料。

  五、資料檢查

  (一)各級資訊中心應按照《貴州省工商行政管理機關資料質量檢查制度》規定的辦法,定期或不定期組織資料質量檢查,透過堅持不懈的開展這項工作,促進工商行政管理機關資料質量的不斷提高。

  (二)資料檢查專案,應根據上級金信工程建設要求和本地開展電子政務建設的實際,針對存在的問題具體擬訂。

  (三)對於在資料檢查中發現的資料質量問題,應在三個工作日內及時通報相關單位進行補正和重傳,相關單位接到通報後,應在七個工作日內完成補正和重傳工作,確因工作量大等原因,不能在七個工作日內完成的,應及時報告上級資訊中心,並組織力量在最短時間內完成補正和上傳工作。

  (四)對於在檢查中發現的擅自改變資料指標體系,擅自違反或擴大資料指標邏輯內涵進行處理的資料,應比照前款規定及時予以糾正和補傳。

  (五)各有關部門對於資料質量檢查和補正上傳工作應當積極配合,不得設定人為障礙或無故拖延。

  六、資料庫管理

  (一)各級工商行政管理機關資訊中心應指定專人負責對資料庫的管理,資料庫管理人員應明確管理職責,定時對資料庫進行檢查,檢查情況應記入執行日誌。

  (二)資料庫管理人員應視工作量情況,以不影響工作為原則,每1~5天進行一次資料備份。不得因資料備份不及時、不完整造成工作損失。

  (三)資料庫管理人員發現數據庫不安全隱患或病毒威脅時,應採取措施加以預防或制止,必要時可以切斷使用者接入並向有關領導報告,安全隱患或病毒威脅消除後,應及時將切斷使用者接入。

  (四)計算機使用人員應自覺接受資料庫管理人員的監督,不得在非涉密計算機上錄入、傳輸、查詢、儲存涉密資訊資料,不得在非涉密計算機上安裝、執行涉密程式、軟體,不得使用非涉密計算機聯接、訪問涉密資訊網路。未經許可,不得擅自下載、安裝、使用與工作無關的程式、軟體。

  (五)資料庫批次錄入、查詢必須做好書面記錄,如實記載錄入查詢的時間、數量、錄入查詢人姓名等有關情況。

  (六)資料庫中的過期、冗餘資料每半年進行一次清理,清理中發現需要刪除的資料,應書面報省局資訊中心,經核對批准後方能進行。未經正式批准,不得擅自刪除資料。

  (七)資料庫上傳和接收資料,按照本規定第四條、辦理。

  七、各級資訊中心應採取切實有效的措施,保證工商行政管理資料標準的貫徹執行。在應用中發現數據指標體系有不滿足、不適應工作需要的問題,應及時書面報省局資訊中心,由省局資訊中心統一做出修改。不得擅自增加、減少或改變資料結構。

  八、資料管理責任

  (一)因違反上述規定導致工商行政管理機關行政許可出現過錯的,按照國家有關規定和《貴州省工商行政管理機關行政許可過錯責任追究暫行辦法》追究有關人員的責任;因違反上述規定導致工商行政管理機關行政執法出現過錯的,按照國家有關規定和《貴州省工商行政管理機關執法過錯責任追究辦法》追究有關人員的責任。

  (二)因違反上述第四條、第(二)款、第六條、第(三)款、第(四)款規定,造成洩密的,依據國家安全保密和計算機安全管理有關規定追究有關人員的責任。構成犯罪的,移送司法機關追究刑事責任。

  (三)除以上情形以外,如違反上述規定,視情況每次扣減該單位績效分1~5分,個人責任的追究辦法,由被扣分單位研究決定。

  九、本規定適用於我省各級工商行政管理機關的各類資訊資料管理。

  十、本規定自公佈之日起執行。

  資料安全管理制度9

  第一章總則

  第一條、為加強使用者基礎資源資訊的管理,保證測量室機線系統資源資料的完整、準確、規範、安全,特制定本管理規定。

  第二條、本規定適用於公司測量專業的日常裝機、拆機、移機、改線、變更服務效能、工程配合等相關基礎資料變更的管理。

  第三條、本管理規定自發布之日起執行,已下發的測量專業各項規定與本規定有衝突之處,應以本規定為準,本管理規定的解釋權和修改權在公司網運部。

  第二章基礎資料管理規定

  第四條、機線系統資料資料的錄入、修改必須由測量室A級許可權專人操作,系統具體操作人員應切實做好使用者帳號名及密碼的保密工作,不得向無關人員公開密碼。一人一帳號,每人以自己的帳號登入進行操作。對引起資源資料丟失、錯誤等責任的追究,以記錄在操作日誌中的登入帳號為準。

  第五條、測量室其他人員或工程施工單位人員不得對系統資料進行錄入和修改。

  第六條、測量人員必須嚴格按資料規範內容錄入機線資料。

  1、普通使用者及ISDN使用者錄入:使用者基礎資訊、裝置號資料、局列資料、交接箱資料、分電資料。

  2、ADSL使用者錄入:使用者基礎資訊、裝置號資料、ADSL相關資料、DSLAM埠資料、總配線架內板資料、總配線架外板資料、局列資料、交接箱資料、分電資料。

  3、小靈通基站錄入:使用者基礎資訊、裝置號資料、基站編號、網管編號、局列資料、交接箱資料、分電資料。

  4、小交換機使用者錄入:使用者基礎資訊、裝置號資料、引示號資料、測試號資料,局列資料、交接箱資料、分電資料。

  5、專線使用者錄入:局列資料、交接箱資料、分電資料。同時填寫專線使用者卡片及專線順號本)

  第七條、對於新增使用者型別或服務效能由網運部負責組織編寫相應的資料規範,由運營服務支撐中心在系統中予以完善,以解決一線人員錄入需求。

  第八條、測量員原則對無工單施工不予配合,特急情況無施工工單的,必須有有關處室批文及分公司主管局長的簽字方可配合,待正式工單下發及時將相關資料錄入系統。

  第九條、測量室豎列資源的管理。

  1、測量員嚴格按配線架包列維護內容對豎列資源進行管理,根據包列維護週期完成所有配線架大列的核帳工作。

  2、測量班長每月對班組人員所包豎列帳、實相符情況進行檢查,每列核實兩塊保安接線排,帳、實準確率100%。

  3、在對線路調區、割接、改線工程驗收時,要求測量員按工程隊提交的配線表資料在配線架豎列與工程人員共同進行號碼核實,必須保證工程資料的準確率達到100%。

  4、杜絕拆機不拆線。

  5、測量員配合外線人員障改局線時,改線後按規定時限在系統中錄入新局線位置並標註原局線線對的故障型別。(故障型別分類及標識:FD—斷線、FE—地氣、FSC—小混線、FC—混線、FMC—串電、FR—串音、FN—雜音、FINS—絕緣不良)

  第十條、交接箱配線資料的管理

  1、測量員配合外線人員裝、拆、移改工作中,對經過交接箱到分電的線路必須要求外線人員提供交接箱配線資料,對無配線資料的報竣不予配合。

  2、測量員在工程驗收中發現工程資料不準;配線資料不全或出現重帳現象必須責成施工人員重新核查。

  3、測量員在日常維護工作中發現配線資料短缺或重帳的現象應先做記錄,待外線人員到交接箱時配合查詢核實並及時錄入系統。

  4、測量員配合外線人員障改配線時,改線後按規定時限在系統中錄入新配線位置並標註原配線線對的故障型別。(故障型別分類及標識同第八條、中第5項)。

  第三章基礎資料變更時限規定

  第十一條、測量室內當日發生的裝機、拆機、移機、更改裝置(含障礙改線)位置機線資料的錄入時限≤24小時。

  第十二條、測量室內當日發生的改名、過戶、增、刪、改服務效能機線資料的錄入時限≤48小時。

  第十三條、測量室工程調區、割接、改線資料增、刪、改錄入時限≤72小時。時限說明:測量員從接到施工人員提供的已驗收過的配線表(局、配線資料準確率應達到100%)至相關工程資料全部錄入時止的時限≤72小時,在此期間發生的相關資料資訊變動由測量室工程配合人員負責在配線表中填寫資料變動情況。

  第十四條、測量室豎列機線資料帳、實相符率100%。

  第十五條、交接箱配線,機線資料帳、實相符率≥98%

  第四章基礎資料分級核查管理規定

  第十六條、透過測量員自查——測量室班長核查——各分公司管理人員檢查——網運部定期抽查的分級檢查方式確保使用者機線資料準確。

  第十七條、測量室資料錄入人員負責對當日內發生的資料增、刪、改情況進行核實確認。

  第十八條、測量班長每週對本測量室內發生的資料增、刪、改情況進行全面核查,確認無誤後將相關資料留存(施工單及相關帳改依據表格儲存期限為一年)。

  第十九條、測量班長每月對本測量室內發生的工程資料進行全面抽查,確認無誤後將相關配線表資料留存(儲存期限為一年)。

  第二十條、分公司專業管理人員每月對本分公司內各端局的機線資料增、刪、改情況進行檢查,一個端局檢查一列,帳、實相符率100%。

  第二十一條、公司網運部不定期對各分公司測量室的機線資料增、刪、改情況進行抽查,每次抽查一列,帳、實相符率100%。

  第五章其他管理要求

  第二十二條、測量員在配合外線人員施工中,根據施工者提供的交接箱號,分配相應的交接箱局、配線位置,同時在相應的裝置位置作預佔處理,避免資源的重複佔用。

  第二十三條、測量員在與外線人員進行各類配合工作中,對發現的線路故障,測量員應及時在機線系統中錄入線對的障礙型別。

  資料安全管理制度10

  資料中心作為主機託管的提供者,應盡力保障資料中心環境中的網路裝置和伺服器能夠穩定、可靠地執行,從而達到高水平的管理,向客戶提供高質量的服務。作為資料中心的客戶,有責任和義務來了解資料中心的管理制度,並遵守資料中心的有關規範,從而確保資料中心的正常運作,也為保障客戶系統的安全執行創造了良好的環境和基礎。

  一、安全保密制度

  (1)遵守國家有關法律、法規,嚴格執行中華人民共和國計算機資訊網路安全保密規定。

  (2)不得洩露有關資料中心的機密資訊、資料以及檔案等。

  (3)不得洩露伺服器客戶資料如賬號、密碼等資訊,嚴禁盜用其他客戶的賬號和IP地址。

  (4)未經授權,任何人都不得進人資料中心非公開區域,不得接觸和使用資料中心或其他客戶的裝置,不得干擾和妨礙資料中心或其他客戶的正常工作。

  (5)未經許可,任何人不得隨意變換機房內網路及伺服器等裝置的安裝環境,不得擅自更改網路及伺服器等裝置的各項引數。

  (6)嚴禁隨意挪用、變換和破壞機房內的公共設施。

  (7)配合資料中心管理人員和保安人員進行必要的安全檢查。如有違反安全保密制度的情況,將視其情節輕重,根據資料中心管理規定,對當事人進行必要的處理。如果該行為構成犯罪的,將交由公安檢察部門依法追究其刑事責任。

  二、客產出入機房制度

  1.進出機房的管理制度。

  ①嚴禁攜帶照相機、攝像機及強磁物進人機房。

  ②機房內嚴禁吸菸,不得亂扔廢棄物。

  ③請穿鞋套進人機房,出門時,請將使用過的鞋套扔到指定的地方。

  ④禁止客戶在機架以外的地方放置機器裝置,禁止私接電源。

  ⑤對違反本管理規定造成的後果和損失,該公司不承擔任何責任。

  2.機房出人證管理規定。

  ①使用者在簽署託管合同後可至資料中心客戶服務機構辦理託管機房出人證,具體需要l張照片、本人身份證影印件及單位介紹信。由證件持有者在有效期內專人使用,用於日常系統維護。注意:每個託管使用者只允許辦理2張機房出入證(個人使用者僅限1張)。

  ②此證件只為資料中心客戶辦理。

  ③出人證僅供持證人使用,不得轉借他人。

  ④持證人若不慎將證遺失,應及時通知客服人員,重新辦理。

  ⑤使用者維護人員人事變更,應及時到客戶服務部辦理出人證登出、變更手續,若由於使用者原因導致出入證人證不符,延誤維護工作,或維護人員離職不通知資料中心而導致離職人員對伺服器操作而出現的問題,責任由使用者自己承擔。

  ⑥如遇緊急情況,經資料中心主管的認可後,緊急維修人員必須提供有效證件方可進入。

  ⑦臨時無證維護人員進入機房,須事先由客戶發介紹信、證明(內容應包括:進入機房的事由、時間、人員姓名、有效證件號碼和加蓋公章等相關資訊)至資料中心客服機構,得到批准後,方可進人。

  ⑧若使用者出入證遺失,應攜帶本公司介紹信(並註明已遺失)及時到資料中心客戶服務登記登出,並補辦出入證。

  ⑨使用者合同終止時,應將機房出入證退回資料中心客戶服務機構,進行登出。

  ⑩對違反本出入證管理規定造成的損失,資料中心不承擔任何責任。

  3.裝置進出規定。

  ①新使用者在伺服器上架前,應提前24小時和業務人員確認是否已經將《資料中心託管開工單》下到IDC機房,以便機房管理人員進行相關準備工作。

  ②使用者伺服器進人機房前應去除包裝箱等紙質材料,並由機房管理人員根據工單進行驗收並確認,無關裝置一律不得進人機房。

  ③原則上一臺伺服器只允許分配一個IP地址、一個網路埠。如有特殊情況,以合同規定為準。

  ④客戶撤機應向客服人員提供裝置清單,客服人員收到撤機清單後,依據裝置清單檢查使用者裝置(包括裝置型號、數量),開具"出門條",使用者方可搬出機房。

  ⑤客戶需搬出裝置檢修或更換裝置時,應將印有身份證影印件及蓋有公司公章的搬機申請檔案交客服部,申請檔案內容要求有:單位名稱、裝置型號、數量、搬機日期、搬裝置人員姓名及身份證號碼。客服人員檢查使用者裝置與內容一致,開具"出門條",使用者裝置方可搬出機房。

最近訪問