最新数据安全管理制度范本
现如今,制度起到的作用越来越大,制度具有合理性和合法性分配功能。那么制度怎么拟定才能发挥它最大的作用呢?下面是小编为大家整理的最新数据安全管理制度范本,希望对大家有所帮助。
数据安全管理制度1第一章总则
第一条目的
为了确保公司信息系统的数据安全,使得在信息系统使用和维护过程中不会造成数据丢失和泄密,特制定本制度。
第二条适用范围
本制度适用于公司技术管理部及相关业务部门。
第三条管理对象
本制度管理的对象为公司各个信息系统系统管理员、数据库管理员和各个信息系统使用人员。
第二章数据安全管理
第四条数据备份要求
存放备份数据的介质必须具有明确的标识。备份数据必须异地存放,并明确落实异地备份数据的管理职责。
第五条数据物理安全
注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理,保证存储介质的物理安全。
第六条数据介质管理
任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批,以保证备份数据安全完整。
第七条数据恢复要求
数据恢复前,必须对原环境的数据进行备份,防止有用数据的丢失。数据恢复过程中要严格按照数据恢复手册执行,出现问题时由技术部门进行现场技术支持。数据恢复 ……此处隐藏571个字……电脑办公。
5.2人力资源部根据办公系统的使用情况,将不定期的组织临时性的`专项培训。
5.3公司对外的电子文档输出由人力资源部负责。包括刻录光盘,向外发送文件等。所有部门如有上述需要,请填写统一的<>,经部门经理或直接上级审批后,由人力资源部相关岗位处理。
5.4电子邮件的使用由操作员自己负责。网络中心在总经理同意后,有权在不发布公告时对电子邮件系统进行监控。
5.5除总经理批准或有特殊用途的电脑外,锁定所有电脑的USB接口,拆除或禁用软驱、光驱。
5.6除人力资源部指定岗位外,所有电脑禁止安装刻录机或相关设备。
5.7除签订<>的同事外,未经事业部总经理同意,不得使用U盘、移动硬盘等设备,一经发现,立即没收。并记小过一次。
5.8未经允许,员工不应将不属于公司的电脑整机或配件带入公司使用,也不允许接入公司网络系统。违者记大过一次。并对其设备进行检查,确认后归还给当事人。
5.9所有的电脑操作员最多每6天向服务器备份一次有效数据。人力资源部指定岗位每月3日前必须将所有数据备份到光盘存档。具体备份方式另行通知。
5.10在公司办公场所内需上网的同事请按正常程序申请,在学习公司的<>后开通相应上网权限。禁止利用公司电话拔号上网,一经发现,当事人记小过一次,电话责任人记警告一次。
5.11在公司范围内不允许启用笔记本电脑自带的无线网卡。以避免对网络系统造成电磁干扰。
5.12员工应有相当强的保密意识,不允许将公司资料以任何形式发布到Internet上。一经发现,报总经办处理。并且公司保留送交公安机关的权利。
