《数据保密管理制度》由会员分享,可在线阅读,更多相关《数据保密管理制度(17页珍藏版)》请在金锄头文库上搜索。
1、数据保密管理制度篇一:数据保密及数据备份制度数据保密及数据备份制度1、根据数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续。2、禁止泄露、外借和转移专业数据信息。3、制定业务数据的更改审批制度,未经批准不得随意更改业务数据。4、每周五当班人员制作数据的备份并异地存放,确保系统一旦发生故障时能够快速恢复,备份数据不得更改。5、业务数据必须定期、完整、真实、准确地转储到不可更改的介质上,并要求集中和异地保存。6、备份的数据必须指定专人负责保管,由管理人员按规定的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管。7、备份数据资料保管地点应有防火、防
2、热、防潮、防尘、防磁、防盗设施。篇二:信息中心数据保密及安全管理制度信息中心数据保密及安全管理制度近年随着数据中心职能的转变,网络的管理中心已逐步过渡到数据的集散中心,最后成为决策的支持中心即信息中心。确保信息中心、数据中心机房重要数据安全保密已成为金保工程信息化建设的重要工作。因此为保障我市信息中心数据保密及安全管理,特制订如下相应规定:1、明确信息中心工作职能,落实工作责任。进出数据中心执行严格记录,门禁口令定期更换和保密制度,数据中心管理人员对数据中心综合环境每日监测。并对数据中心中应用系统使用、产生的介质或数据按其重要性进行分类,对存放有重要数据的介质,应备份必要份数,并分别存放在不同
3、的安全地方,做好防火、防高温、防震、防磁、防静电及防盗工作,建立严格的安全保密保管制度。2、做好机房内重要数据的安全保密工作。保留在机房内的重要数据,应为系统有效运行所必需的最少数量,除此之外不应保留在机房内。对入网(公网、专网)PC机(网卡、IP、硬盘)必须进行登记、定期升级杀毒软件,使用前先进行病毒和恶意软件扫描再进行操作的流程。3、根据数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续。4、重要数据库,应设专人负责登记保管,未经批准,不得随意挪用重要数据。5、在使用重要数据期间,应严格按国家保密规定控制转借或复制,需要使用或复制的须经批准。6、对所有重要数据应定期检查,要考
4、虑介质的安全保存期限,及时更新复制。损坏、废弃或过时的重要数据应由专人负责消磁处理,秘密级以上的重要数据在过保密期或废弃不用时,要及时销毁。7、机密数据处理作业结束时,应及时清除存储器、联机磁带、磁盘及其它介质上有关作业的程序和数据。8、机密级及以上秘密信息存储设备不得并入互联网。重要数据不得外泄,重要数据的输入及修改应由专人来完成。重要数据的打印输出及外存介质应存放在安全的地方,打印出的废纸应及时销毁。9、门户网站和政府公开信息必须执行分级审核录入、安全运行的管理制度。10、在实际工作中不断完善制度,以有效的对局域网进行监测,以防止保密数据流入公网,造成不必要的损失。保障网络的畅通,所录入的
5、数据合法有效,防止数据非法纂改,病毒攻击等。确保市中心数据库平稳运行。数据安全保密管理第一条 所有数据必须经过合法的手续和规定渠道采集、加工、处理和传播,数据应只用于明确规定的目的,未经批准不得它用,采用的数据范围应与规定用途相符,不得超越。第二条 根据数据使用者的权限合理分配数据存取授权,保障数据使第三条第四条第五条第六条第七条 用者的合法存取。 设置数据库用户口令,并监督用户定期更改;数据库用户在操作数据过程中,不得使用他人口令或者把自己的口令提供给他人使用。 未经领导允许,不得将存储介质(含磁带、光盘、软盘、技术资料等)带出机房,不得随意通报数据内容,不得泄露数据给内部或外部无关人员。
6、严禁直接对数据库进行操作修改数据。如遇特殊情况进行此操作时,必须由申请人提出申请,填写数据变更申请表,经申请人所属部门领导确认后提交至信息中心,信息中心相关领导确认后,方可由数据库管理人员进行修改,并对操作内容作好记录,长期保存。修改前应做好数据备份工作。 应按照分工负责、相互制约的原则制定各类系统操作人员的数据读写权限,读写权限不允许交叉覆盖。 一线生产系统和二线监督系统进行系统维护、复原、强行更改数据时,至少应有两名操作人员在场,并进行详细的登记及签名。第八条 对业务系统操作员权限实行动态管理,确保操作员岗位调整后及时修改相应权限,保证业务数据安全。第九条篇三:信息保密管理制度信息保密管理
7、制度第一条 目的为有效保护公司的设计成果等知识产权,防止公司的核心商业秘密泄露或被剽窃,防止不正当竞争,特制订本规定。第二条 信息保密范围公司所有的不为公众所知悉、能为公司带来经济利益、具有实用性并经公司采取保密措施的技术信息和经营信息。具体包括但不限于:公司所有的产品规划、创意、设计方案、设计文件(含图纸及文档资料)、讨论结果结论;所有的资质认证的资料;所有的开发项目和进度;所有的技术资料和程序代码;所有的技术文档资料;所有的供应商资料;所有的采购数据;所有的客户资料及联络方式;所有的销售报表;所有的人事资料;所有的财务资料等。其他所有与公司经营管理相关的商业、技术、管理资料等公司认为需要保
8、密的信息。信息保密规则第三条 各部门人员使用的所有办公用电脑,必须设置开机密码,密码除了使用人应牢记外。应向各部门经理上报备案。电脑使用人员变更密码应及时向各部门经理报告。第四条 未经总经理(包括其授权人)或各部门经理批准,公司任何人不得开启其他员工电脑,不得查阅和拷贝其他员工电脑中的资料和信息。第五条 未经公司网管人员同意,公司任何人不得打开电脑机箱、拆卸、更换板(卡)。第六条 未经总经理(包括其授权人)或各部门经理批准,各部门员工不得将上述属公司商业秘密范围的资料设置为共享文件的形式。第七条 各部门日常联络工作文件通过内部邮件系统进行沟通传递,尽量避免打印及复印。各电脑使用人员必须每半天接
9、收一次内部邮件,并按信息级别由相应主管审批后方可以发布或传递。邮件要定期进行备份。第八条 如因工作需要,确需刻录公司信息资料,必须经部门经理和管理部主管共同批准。否则一律不得刻录。第九条 办公电脑中的资料要定期整理、清理和备份。各电脑使用人员应每周将本周重要工作文件整理备份一次。第十条 研发部与供应商的设计资料传递,由各设计小组长负责,普通设计人员不得使用外部邮件传递。设计人员应将相关资料用内部邮件传给各设计小组长,由小组长审核后再转发相关供应商。第十一条 营销部、产品部或市场部收到客户的设计信息,原则上只能把该信息发送给项目负责人。如确有需要,经部门经理发送给该项目的主要经办人。收到设计信息
10、的人员,不得以任何方式将客户的设计信息对外泄露,也不得转发给无关的技术人员。第十二条 新产品通过公司网站对外发布,应事先将该产品的功能、结构和技术性能等报总经理或其指定授权人批准,经批准后方可发布。应避免信息泄露过早,造成他人的模仿或拷贝。第十三条 公司电脑网络管理人员可以使用各种办法(包括对公司服务器的搜索)对违反公司规定的行为进行监控。如发现员工私自使用个人电子信箱发送属于公司保密范围的任何资料,有权进行制止和举报。公司将根据奖惩管理办法对举报人给予奖励和表彰。第十四条 公司外人员需要动用我司电脑或查阅相关信息,必须有我司员工陪同。凡涉及公司商业秘密的数据信息,一律不允许浏览。也不得拷贝、
11、打印、复制,特殊情况下需由部门主管签字确认后方可提供相关部分的数据。对擅自提供信息者,一经发现,予以辞退并追究法律责任。第十五条 存放财务资料的电脑原则上不予联网,并应采取相关的技术限制和控制措施。数据传递由专人使用U盘和专用信箱传递,避免信息不当扩散。信息分级及传递规则第十六条公司信息根据重要程度分为四级绝密:指极为重要的公司核心商业秘密,如被泄露会使公司利益遭受特别严重的损失。主要指产品规划、创意、设计方案、产品设计文件(含图纸及文档资料)、客户资料及联络方式;销售报表;采购数据、产品数据;技术项目档案;重大项目资料、公司的核心技术程序、程序的源代码、外购的软件等;所有的人事资料;所有的财
12、务资料;法律文件;股东会文件、董事会文件;公司各种规章制度等涉及公司运营的核心数据资料及档案。此级别信息,只有得到涉秘信息部门或项目主管书面许可方可根据工作需要进行内部加密传递,且传递范围仅限于需求部门主管或项目的负责人,由部门主管或项目负责人根据业务需要进行分割、整理后传达给本部门的员工。部门主管或项目负责人对接收的资料信息的安全和合理使用负责,因本人或本部门人员原因造成资料外泄,由部门主管首先负管理责任。同时追究直接责任人责任。许可须采用邮件回复、签字审批(如果需要移交的资料比较多或比较重要,须填写数据档案资料移交清册,见附表一)等有文字记载的书面方式进行。未经批准不得向任何人泄露,未经批
13、准擅自将此级别信息对外发布,按泄密处理,责任人和部门主管负连带责任。机密:指重要的公司秘密,如被泄露会使公司利益遭受严重损失。主要指公司各种讨论、论证结论;资质认证资料;开发项目和进度等对公司经营有重大商业价值的信息;各个部门因工作关系,经部门经理审批可了解相关信息的内容,但严禁复制拷贝,需要复制拷贝须经总经理批准。此级别信息经审批后可以在具有相关业务联系的经理层传递,不得发布给与业务无关的经理和普通职员,更不得对外泄露。秘密:指公司一般商业秘密,泄露会使公司的利益遭受损失。主要指日常的部门内部讨论、论证结论;日常工作信息等。此级别信息由部门经理决定发布范围,可以在具有相关业务联系的员工间传递
14、,但不得发布给与业务无关的员工,更不得对外泄露。普通非秘密类信息:指内部非保密信息。主要指各种管理公告、公示,对全体员工开放的各种信息。此级别信息可以在公司范围内发布传递,但不得对外公布。第十七条公司信息的传递统一用公司邮箱进行,在发送时应仔细核对收件人,需要审批的。得到批准方可发送。上述涉密信息的存储、处理、传递、输出要遵守文件传递和档案管理制度,并标注相应的密级标识,受控传递、签阅。第十八条 部门间的信息传递统一由部门主管负责,各个部门的主管是涉秘信息发布与接收的唯一通道,除部门主管外任何人未经批准不得跨跃部门、跨跃职权发布、存储、保留涉秘信息,否则根据本规定进行处罚。部门主管须按公司要求严格履行保密义务,严格按审批程序和谨慎原则处理涉秘资料,需要批准传递的涉秘文件资料,确因业务需要,可以观摩、演示,但得到批准前不得另外保存、复制、传播,否则按泄密处理。第十九条 任何人发现受控以外传递的涉秘信息,须在第一时间报告部门主管乃至总经理。并采取措施彻底清除已经传递出去的涉秘信息,销毁或回收全部受控以外的文件资料。数据信息保护保全管理规则第二十条 宗旨:公司的技术信息、经营信息和管理信息等是公司赖以生存和发展的根本。所有员工必须树立信息时代科技优先、信息为本的思想,严格保护公司的商业秘密。第二十一条 岗位责任:各部门主管是本部门数据信息保全的第一责任人,如发生数据信息遗失
