《数据安全制度.docx》由会员分享,可在线阅读,更多相关《数据安全制度.docx(8页珍藏版)》请在优知文库上搜索。
1、数据安全制度数据安全制度数据安全制度11.接收文件应在文件登记表上的作好登记,填写应仔细、如实、及时,并由办公室人员签字确认。登记表须保持清洁、保存完整以备归档之用。2、联络员在校团委领取的文件应根据校团委的指示及文件内容的缓急,及时将文件送达学院领导或有关部门轮阅,并做好文件传阅记录以备查。3、传阅文件应保持文件完整无缺,并在相应的时间内归还办公室。4、分团委各部门每月月初和月末应按时上交当月的工作计划及总结。如要举办活动,应上交相应的计划和总结,未在规定时间内上交将按考核制度上的有关规定扣分。5、各部门上交的计划和总结包含打印稿和电子稿,打印稿应存放在各部门文件夹中,电子稿应存放在办公室电
2、脑各部门的文件夹下。6、上交上来的打印搞应及时、认真、如实的做好各项登记,查看是否有XXX片并做好备注,上交电子稿时办公室接收人应确保其能打开并含有相关内容,做好相应的登记。7、分团委所属各部门可根据需要在办公室查阅文件,但不得善自改动文件内容,查阅时应经过办公室有关人员的批准。数据安全制度21、目的为规范本公司文件分类、编号、拟定、审批、用印、收发处理、整理存档等工作,特制定本制度,适用于正龙物业有限公司及下属管理中心各部门的文件管理工作。2、职责2.1 总经理负责公司所有对外发文审批。2.2 管理中心经理负责管理中心文件的审批。物业部负责管理中心文件的打印及文号的管理工作。2.3 部门主管
3、负责本部门文件的拟制与审核,及负责本部门对公司内部发文的审批,并负责定期将已处理完毕的文件移交行XXX人事部。2.4 行XXX人事部负责公司文件格式、文号及资料的审核,用印管理、归档管理工作。3、文件种类3.1 上行文:请示,报告,计划,总结;3.2 下行文:批复,决定,通知,通告,通报,制度,规定;3.3 平行文:信函,会议纪要。4、文件格式4.1 发文统一使用以上文件类别之一。4.2 秘密等级和紧急程度,用来确定文件发送方式及办理速度,统一在文件的左上角位置加注。4.3 收文单位。是指用来处理或答复文件中有关问题和有关事项的单位。4.4 正文。是文件的主体部分。文件制发的目的和根据,讲述什
4、么事情,解决什么问题以及办法和要求,都要在正文中阐述清楚:4.5 标题统一使用二号或三号黑体字,放在居中位置;4.6 正文统一使用四号或小四宋体字,与主送单位等坚持一致。每段开头空两个字;要合理地划分段落、正确使用标点符号,行间距为L5倍,以清晰、美观为原则;5、文号5.1 根据文件类别、发文日期、发文单位及发文顺序对文件进行统一编号;具体文号编制规则见附件。5.2 公司文号由行XXX人事部统一管理,管理中心文号由物业部统一管理;5.3 发文部门需到以上部门登记领取文号后,方可发文。6、用印6.1 用印是发文单位对文件负责的标志,是文件合法生效的,标志,对外发文或内部重要文件都应加盖印章。6.
5、2 文件打印校对完之后,由管理印章的人员用印并进行登记;6.3 印章应盖在落款和年月日中间,即“骑年盖月”位置。7、文件管理7.1 包括撰写、审核、签发、盖印、发放、归档、整理等一系列工作:7.2 正规文件应尽量打印,并由拟文人仔细校对审核。7.3 签发。签发人对签发的文件负有完全职责,应本着负责精神,仔细阅读文稿,实事求是地拟写批语。同意签发的,注明“同意发文”字样后按正常手续办理;不一样意的写出具体意见返还拟文人重新撰写;7.4 用印。印章管理人员依据规定加印,并作好登记。对一页以上的重要文件还须加盖骑缝印。7.5 发放。由发文部门填写文件发放登记表,并做好发文签收登记工作。需要回复办理的
6、文件,还要填写文件处理单,夹在文件前面,一并送有关人员或部门办理。7.6 收文。文件管理人员(一般为行XXX人事部或管理中心物业部相关人员)将所收到的文件登记在收文登记表内,资料包括:流水号、收文日期、发文单位、收文标题、文件编号、发文日期、份数、处理情景、备注等。7.7 传阅。传阅工作一般由行XXX人事部或管理中心物业部办理。阅读人在阅读后应签署姓名、日期。7.8 保存。文件办理完毕后,由最终处理部门人员进行保管。7.9 归档。各部门定期将本部门已处理完毕的文件汇兑交行XXX人事部,由行XXX人事部进行整理存档工作。7.10 制度3一、为确保机房安全,根据岗位职责的需要由机房管理员(可兼任系
7、统管理员)负责对机房内各类设备、操作系统进行安全维护和管理。二、机房管理员必须熟知机房内设备的基本安全操作规则。三、系统管理员须制定IP地址分配表,和中心内部线路的布局XXX,给每个交换机端口编上号码,以便操作和维护。四、机房内服务器、网络设备、UPS电源、空调等重要设施由专人严格按照规定操作,严禁随意开关。系统管理员的操作须严格按照操作规程进行,任何人不得擅自更改系统设置。五、人员出入1.机房管理人员必须做好机房出入登记。2、非机房管理人员,未经许可,不得进入机房,不得操作机房内任何设备。3、机房钥匙或出入门禁卡由专人管理,不得随意借予他人,未经有关领导批准,严禁私配钥匙和私设指纹、人脸、瞳
8、孔等门禁出入数据。4、机房来访人员必须经有关领导批准,并在接待部门有关人员和机房管理人员的陪同下方可进入机房,机房管理人员须填写机房出入登记表。六、严格遵守保密制度,数据资料和软件必须由专人负责保管,未经允许、不得私自拷贝、XXX和外借;严禁任何人使用未经检测允许的介质(软盘、光盘等)。未经许可任可人不得挪用和外借机房内的各类设备、资料及物品。七、机房内应保持清洁,定期消毒、杀菌;保证机房的安全和卫生;严禁在机房抽烟、喝水、吃东西、乱扔杂物、大声喧哗等。八、机房禁止放置易燃、易爆、腐蚀、强磁性物品。机房管理员须做到防静电、防火、防潮、防尘、防热、防盗等。九、机房人员对个人用电安全负责。外来人员
9、需要用电的,必须得到机房管理人员允许,并使用安全和对机房设备影响最少的供电方式。十、严格按规章制度要求做好重要机房数据、文件的备份工作。中心服务器数据库要定期备份,重要文档定期整理装订,专人保管,以备后查。十一、发现机房故障应立即向分管领导报告,并向相关处室通报有关情况,着手寻求解决方案。十二、机房的温度和湿度应符合维护技术指标要求,温度保持18-28摄氏度,湿度保持35%-75%o机房管理员须对机房内温度、湿度、电压等参数,并做好记录,发现异常及时采取相应措施。十三、机房重地需要设静电地板。十四、机房重地做好防雷设计。数据安全制度4第一条本制度适用于所有涉密和非涉密的数据存储介质,包括服务器
10、/台式电脑/笔记本电脑的硬盘、移动硬盘、U盘、用于备份数据的磁带、CD/DVD碟片等。第二条XX单位办公室(以下简称:办公室)主要负责数据存储介质管理制度的制定和修订。第三条参照制造商使用说明书正确使用数据存储介质,避免暴露于强电磁场内、过热或过冷的环境。第四条数据存储介质的存放需根据存载信息数据的类型和保密要求,采取不同的保管方式。第五条加强移动存储介质管理,其中对内网移动存储介质和涉密移动存储介质的管理要按照业务特点和保密要求进行严格的防护。第六条所有的移动存储介质都必须进行登记造册和编号管理,可以随时确认移动存储介质的存放位置和责任人等信息。第七条所有的涉密移动存储介质必须进行清晰的密级
11、标识,禁止在非涉密计算机上使用,其维修或销毁必须按相关保密规定执行。第八条在外网计算机上使用的移动存储介质禁止在内网和涉密网中使用,杜绝发生移动存储介质交叉使用(混用)的.现象。第九条从移动存储介质存取文件之前,必须使用防病毒软件进行扫描。第十条禁止使用移动存储介质复制侵犯知识产权的软件。第十一条禁止使用移动存储介质保存xXXX治敏感等非法资料。第十二条必须对保存有敏感信息的移动存储介质进行加密处理。第十三条在非办公场合使用移动存储介质时,注意对敏感数据进行保护。第十四条备份的数据存储介质必须存放于安全存储区域,不可将数据存储介质放置于桌面等暴露地方。第十五条电脑送修时,将存储信息的硬盘或其他
12、可移动存储介质取出,避免信息泄密。在修理硬盘或其他电脑所使用的移动介质时,如涉及到敏解言息,则必须有专人陪同修理。第十六条硬盘或其他移动介质报废时,必须进行物理破坏处理,防止信息泄密。第十七条本制度由XX单位负责解释。第十八条本制度自发布之日起生效执行。数据安全制度5一、为了提高我省工商行XXX管理机关电子XXX务应用水平,加强数据管理,明确数据传输、数据检查、数据库管理、数据安全工作的责任,制定本制度。二、本制度所称数据传输是指我省各级工商行XXX管理机关对批量信息数据或规定信息数据的发送、接收过程;数据检查是指对要发送数据和已接收数据的正确性、完整性、逻辑性检查;数据库管理是指对本工商行X
13、XX管理机关和所属下级工商行XXX管理机关数据库的管理;数据安全是指对于数据传输和数据库的信息安全管理。三、各级工商行XXX管理机关信息中心(含信息化归口管理部门,以下简称信息中心)负责牵头实施数据管理,工商行XXX管理机关各工作部门应加强数据录入、数据更新工作,不断提高数据应用工作水平,配合做好相关数据管理和质量保证工作。四、数据传输(一)信息中心应落实各级工商行XXX管理机关网络维护人员,明确管理责任,每日对网络运行情况进行检查,如实记录网络运行日志,发现网络运行故障及时予以排除,确保工商行XXX管理网络通畅运行。网络运行日志应包括运行日期、各个端口运行状况、服务器工作状况、通信设备工作状
14、况、故障处理排除情况、责任人员签名等内容。(二)网络维护人员对要发送信息、数据应进行最后检查,对有缺、错、漏项的应要求录入部门进行补正,对违反网络安全有关规定或存在安全隐患的应拒绝发送。信息数据发送完成后,应及时通知接收方查收。(三)接收方网络维护人员应及时对接收数据进行检查,发现数据益出、数据断点、接收失败应及时排除问题并通知发送方重新发送,确保数据库的完整。(四)不经过网络维护人员处理的直报信息、数据,由发送部门和接收部门按照上述要求进行处理,网络维护人员应给予技术帮助。(五)在启动应急预案时,网络维护人员应按照应急预案要求,确保网络畅通并及时发送、接收信息数据。五、数据检查(一)各级信息
15、中心应按照贵州省工商行XXX管理机关数据质量检查制度规定的办法,定期或不定期组织数据质量检查,通过坚持不懈的开展这项工作,促进工商行XXX管理机关数据质量的不断提高。(二)数据检查项目,应根据上级金信工程建设要求和本地开展电子XXX务建设的实际,针对存在的问题具体拟订。(三)对于在数据检查中发现的数据质量问题,应在三个工作日内及时通报相关单位进行补正和重传,相关单位接到通报后,应在七个工作日内完成补正和重传工作,确因工作量大等原因,不能在七个工作日内完成的,应及时报告上级信息中心,并组织力量在最短时间内完成补正和上传工作。(四)对于在检查中发现的擅自改变数据指标体系,擅自违反或扩大数据指标逻辑内涵进行处理的数据,应比照前款规定及时予以纠正和补传。(五)各有关部门对于数据质量检查和补正上传工作应当积极配合,不得设置人为障碍或无故拖延。六、数据库管理(一)各级工商行XXX管理机关信息中心应指定专人负责对数据库的管理,数据库管理人员应明确管理职责,定时对数据库进行检查,检查情况应记入运行日志。(二)数据库管理人员应视工作量情况,以不影响工作为原则,每15天进行一次数据备份。不得因数据备份不及时、不完整造成工作损失。(三)数据库管理人员发现数据库不安全隐患或病毒威胁时,应采取措施加以预防或制止,必要时可以切断用户接入并向有关领导报告,安全隐