公司数据安全管理制度.docx

《公司数据安全管理制度.docx》由会员分享，可在线阅读，更多相关《公司数据安全管理制度.docx（4页珍藏版）》请在优知文库上搜索。

1、公司数据安全管理制度L总则LI数据是X有限公司重要的信息资源，为了保障X公司的 数据安全，根据中华人民共和国计算机信息系统安全保护条例、 中华人民共和国计算机信息网络国际互联网管理暂行规定等 有关规定，制定本制度。1.2 X公司数据安全管理的目的，是为了防止数据的丢失、 泄露与被破坏以及非法生成、变更,确保数据的完整性、可用性、 保密性。L 3数据从采集、传输、处理、存储、发布、提供等各环节 进行严格控制和管理，确保数据的安全。L4 X公司数据安全管理的数据包括：所有利用计算机和计 算机网络进行输入、存储、传输、处理、再加工和输出的数据。 包括：文字材料、数据报表、各类原始凭证、图形图象等输入

2、处 理对象，计算机内部存储和网络传输的各类数据，计算机输出的 磁存储、光存储及各类纸介质打印数据。其数据安全管理的范围 包括数据输入、数据存储、数据传输、数据检查以及数据库管理。1. 5本制度适用于X有限公司所有部门数据安全的管理。2.数据安全管理的内容2.1 数据完整性是指系统在数据的采集、传输、处理、存储、 提供等过程中通过各种技术手段和完善的规章制度，使数据不丢 失、不被破坏，未经授权不被修改，保证数据的内容完整、正确。2. 2数据内容的完整性,包括单个数据和系列数据的完整性， 可以通过信息校验码和系列号技术手段和相应的制度得到保证。2. 3为了保证数据的可用性，必须对数据的操作者和使用

3、者 进行职责授权和使用授权确认；必须对采集数据的合法性、输入 数据的有效性及业务处理的正确性进行全面确认；必须采用各种 有效的技术手段与岗位职责、行政和法律手段相结合的方法，确 保采集、存储、传输、处理、加工和输出的数据正确可用。2. 4对信息网络系统中的所有数据都应根据其重要性和应用 需求，决定操作人员的存取权限和存取方式，采取相应的保密措 施和管理办法，确定内部信息交流和对外信息发布的信息范围和 报批手续。2. 5网络设备、操作系统、数据库系统和应用系统的鉴别信 息、敏感的系统管理数据和敏感的用户数据等应采用加密或其他 有效措施实现传输和存储的保密性。3. 数据管理制度3.1 操作系统及数

4、据库管理系统的系统管理员应由政治可靠、 工作责任心强和业务技术水平高的人员担任，负责对系统的维护 管理。1.1 2可以访问数据的用户需符合权限最小化原则，特定的用 户只能拥有特定的权限，在给予的权限范围内进行操作。3.3 系统应建立对资源访问的审计跟踪系统，审计记录：身 份及验证机制的使用，用户对系统资源的访问，操作系统、数据 库管理系统及网络系统安全管理员的行为，以及与数据安全相关 的事件。审计记录的访问只能是被授权的只读访问，任何人不得 修改。3.4 系统应建立可信恢复系统，使系统出现异常情况或发生 故障时，在不停止运行或短暂停止运行情况下可信地恢复到正常 状态，保障系统的数据不丢失、不被

5、破坏。4.数据存储安全管理制度4. 1所有数据存储设备必须安放在安全、可靠的地点，未经 许可，不得擅自删除存储介质或存储设备中的任何数据。5. 2计算机运行数据必须保存在有冗余设计的磁盘设备上， 保证数据存储安全。对存储设备好做监控，发现存储故障及时处 理，防止存储故障造成数据丢失情况。4 . 3所有已存数据的删除、复制、转移、更改等操作必须经 过相关部门的同意方可进行。5.数据库安全管理制度5.1 数据库安全管理应指定专人负责对数据库的管理，数据 库管理人员应明确管理职责，定时对数据库进行检查，检查情况 应记入运行日志。5. 2数据库管理人员应视工作量情况，以不影响工作为原则, 每15天进行

6、一次数据备份。不得因数据备份不及时、不完整 造成工作损失。5. 3数据库管理人员发现数据库不安全隐患或病毒威胁时, 应采取措施加以预防或制止，必要时可以切断用户接入并向有关 上级报告，安全隐患或病毒威胁消除后，应及时将切断用户接入。5 . 4使用人员应自觉接受数据库管理人员的监督,未经许可, 不得擅自下载、安装、使用与工作无关的程序、软件。5.5数据库中的过期、冗余数据定期进行一次清理，清理中 发现需要删除的数据，应书面报相关科室，经核对批准后方能进 行。未经正式批准，不得擅自删除数据。6 .罚则6.1 违反本制度的相关规定，导致数据丢失或者泄密应视情 节轻重给予通报批评或按照X有限公司相关处罚条例予以罚款 或相应的行政处分；构成犯罪的，移送司法机关依法处理。7 .附则7.1 本规定由上海国和现代服务业股权投资管理有限公司行 政人事部负责解释。7. 2本制度自颁布之日起发布执行。7. 3本规定如与国家有关法律、法规不一致的，以国家法律、 法规为准。