《数据保密管理制度.docx》由会员分享,可在线阅读,更多相关《数据保密管理制度.docx(9页珍藏版)》请在优知文库上搜索。
1、下载原文可修改文字颜色查看原文数据保密管理制度篇一:数据保密及数据备份制度数据保密及数据备份制度1、根据数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续。2、禁止泄露、外借和转移专业数据信息。3、制定业务数据的更改审批制度,未经批准不得随意更改业务数据。4、每周五当班人员制作数据的备份并异地存放,确保系统一旦发生故障时能够快速恢复,备份数据不得更改。5、业务数据必须定期、完整、真实、准确地转储到不可更改的介质上,并要求集中和异地保存。6、备份的数据必须指定专人负责保管,由管理人员按规定的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管。7、备
2、份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。篇二:信息中心数据保密及安全管理制度信息中心数据保密及安全管理制度近年随着数据中心职能的转变,网络的管理中心已逐步过渡到数据的集散中心,最后成为决策的支持中心即信息中心。确保信息中心、数据中心机房重要数据安全保密已成为金保工程信息化建设的重要工作。因此为保障我市信息中心数据保密及安全管理,特制订如下相应规定:1、明确信息中心工作职能,落实工作责任。进出数据中心执行严格记录,门禁口令定期更换和保密制度,数据中心管理人员对数据中心综合环境每日监测。并对数据中心中应用系统使用、产生的介质或数据按其重要性进行分类,对存放有重要数据的介质,应
3、备份必要份数,并分别存放在不同的安全地方,做好防火、防高温、防震、防磁、防静电及防盗工作,建立严格的安全保密保管制度。2、做好机房内重要数据的安全保密工作。保留在机房内的重要数据,应为系统有效运行所必需的最少数量,除此之外不应保留在机房内。对入网(公网、专网)PC机(网卡、IP、硬盘)必须进行登记、定期升级杀毒软件,使用前先进行病毒和恶意软件扫描再进行操作的流程。3、根据数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续。4、重要数据库,应设专人负责登记保管,未经批准,不得随意挪用重要数据。5、在使用重要数据期间,应严格按国家保密规定控制转借或复制,需要使用或复制的须经批准。6、
4、对所有重要数据应定期检查,要考虑介质的安全保存期限,及时更新复制。损坏、废弃或过时的重要数据应由专人负责消磁处理,秘密级以上的重要数据在过保密期或废弃不用时,要及时销毁。7、机密数据处理作业结束时,应及时清除存储器、联机磁带、磁盘及其它介质上有关作业的程序和数据。8、机密级及以上秘密信息存储设备不得并入互联网。重要数据不得外泄,重要数据的输入及修改应由专人来完成。重要数据的打印输出及外存介质应存放在安全的地方,打印出的废纸应及时销毁。9、门户网站和政府公开信息必须执行分级审核录入、安全运行的管理制度。10、在实际工作中不断完善制度,以有效的对局域网进行监测,以防止保密数据流入公网,造成不必要的
5、损失。保障网络的畅通,所录入的数据合法有效,防止数据非法纂改,病毒攻击等。确保市中心数据库平稳运行。数据安全保密管理第一条所有数据必须经过合法的手续和规定渠道采集、加工、处理和传播,数据应只用于明确规定的目的,未经批准不得它用,采用的数据范围应与规定用途相符,不得超越。第二条根据数据使用者的权限合理分配数据存取授权,保障数据使第三条第四条第五条第六条第七条用者的合法存取。设置数据库用户口令,并监督用户定期更改;数据库用户在操作数据过程中,不得使用他人口令或者把自己的口令提供给他人使用。未经领导允许,不得将存储介质(含磁带、光盘、软盘、技术资料等)带出机房,不得随意通报数据内容,不得泄露数据给内
6、部或外部无关人员。严禁直接对数据库进行操作修改数据。如遇特殊情况进行此操作时,必须由申请人提出申请,填写数据变更申请表,经申请人所属部门领导确认后提交至信息中心,信息中心相关领导确认后,方可由数据库管理人员进行修改,并对操作内容作好记录,长期保存。修改前应做好数据备份工作。应按照分工负责、相互制约的原则制定各类系统操作人员的数据读写权限,读写权限不允许交叉覆盖。一线生产系统和二线监督系统进行系统维护、复原、强行更改数据时,至少应有两名操作人员在场,并进行详细的登记及签名。第八条对业务系统操作员权限实行动态管理,确保操作员岗位调整后及时修改相应权限,保证业务数据安全。第九条篇三:信息保密管理制度
7、信息保密管理制度第一条目的为有效保护公司的设计成果等知识产权,防止公司的核心商业秘密泄露或被剽窃,防止不正当竞争,特制订本规定。第二条信息保密范围公司所有的不为公众所知悉、能为公司带来经济利益、具有实用性并经公司采取保密措施的技术信息和经营信息。具体包括但不限于:公司所有的产品规划、创意、设计方案、设计文件(含图纸及文档资料)、讨论结果结论;所有的资质认证的资料;所有的开发项目和进度;所有的技术资料和程序代码;所有的技术文档资料;所有的供应商资料;所有的采购数据;所有的客户资料及联络方式;所有的销售报表;所有的人事资料;所有的财务资料等。其他所有与公司经营秘密范围的数据信息或恶意伪造篡改数据的,一经发现立即予以辞退,取消全部股权期权奖金红利,除按劳动合同和竞业禁止约定处罚外。构成犯罪的报司法机关追究刑事责任。5)违反本“信息管理保密暂行规定”,除给予警告、罚款、记过、记大过、辞退等行政处分外,如给公司造成经济损失,同时承担民事赔偿责任,部门主管有过失的负连带赔偿责任。构成犯罪的,报送司法机关依法追究刑事责任。第三十二条本制度由综合管理部解释、补充,经总经理批准颁布执行。