數(shù)據(jù)安全管理制度

數(shù)據(jù)安全管理制度在當今社會生活中，接觸到制度的地方越來越多，制度是國家法律、法令、政策的具體化，是人們行動的準則和依據(jù)。想學習擬定制度卻不知道該請教誰？山草香分享了8篇數(shù)據(jù)安全管理制度，希望對于您更好的寫作數(shù)據(jù)安全管理制度有一定的參考作用。第一章、總則1.1目的為規(guī)范公司數(shù)據(jù)備份及管理工作，合理存儲歷史數(shù)據(jù)及保證數(shù)據(jù)的安全性，防止因硬件故障、意外斷電、病毒等因素造成數(shù)據(jù)的丟失，保障公司正常的數(shù)據(jù)和技術(shù)資料的儲備，物制訂本管理制度。2、適用范圍公司各部門有電腦使用權(quán)限的員工第二章、備份制度和要求2.1根據(jù)公司情況備份的數(shù)據(jù)分為一般數(shù)據(jù)和重要數(shù)據(jù)兩種：一般數(shù)據(jù)主要指：個人或部門的各種信息及辦公文檔、電子郵件、人事檔案、考勤管理、監(jiān)控數(shù)據(jù)等；重要數(shù)據(jù)主要包括：財務數(shù)據(jù)、服務器數(shù)據(jù)等；2.2各部門各崗位人員把電腦內(nèi)的不可外泄的數(shù)據(jù)進行加密，設(shè)置10位以上的密碼，密碼3個月要進行更換；2.3除臨時的文件外，其他文件要用文件夾的形式分類存放，即先建立好文件夾，然后把相應的文件放到不同的文件夾中；2.4網(wǎng)絡管理員將在服務器上為每個有電腦的員工建立文件夾，并分配用戶名和密碼（每人都有自己的用戶名和密碼），員工在自己電腦上通過網(wǎng)絡，輸入自己用戶名和密碼即可看到屬于自己的文件夾，打開此文件夾后把自己電腦內(nèi)整理出的文件夾全部拷貝到此文件中，拷貝的周期是每周至少一次；2.5各部門負責人應嚴格執(zhí)行公司規(guī)定，如發(fā)現(xiàn)不及時上傳資料、故意隱瞞資料等，將進行嚴肅處理；2.6網(wǎng)絡管理員會抽查員工備份數(shù)據(jù)的日期，如發(fā)現(xiàn)一周以上未上傳數(shù)據(jù)將進行警告，一個月未上傳數(shù)據(jù)的將進行問責；網(wǎng)絡管理員把員工上傳的數(shù)據(jù)進行備份，備份到另外介質(zhì)，如硬盤、移動硬盤、光盤等；2.7系統(tǒng)工程師負責ERP、OA數(shù)據(jù)的每日備份，備份數(shù)據(jù)的副本會保存到安全介質(zhì)中。附則：本制度的解釋權(quán)歸信息部。如有未盡事宜，報請公司總經(jīng)理后執(zhí)行。根據(jù)公司要求：所有員工電腦內(nèi)重要的文件都要進行備份為規(guī)范備份管理工作，合理存儲歷史數(shù)據(jù)及保證數(shù)據(jù)的安全性，防止因硬件故障、意外斷電、xx等因素造成數(shù)據(jù)的丟失，保障公司正常的知識產(chǎn)權(quán)利益和技術(shù)資料的儲備，特制訂本管理制度。一、所有服務器、交換機及其他系統(tǒng)主要設(shè)備均由企業(yè)管理部負責數(shù)據(jù)管理和備份。二、根據(jù)公司情景將數(shù)據(jù)分為一般數(shù)據(jù)和重要數(shù)據(jù)兩種。一般數(shù)據(jù)主要指：個人或部門的各種信息及辦公文檔、電子郵件、人事檔案、考勤管理、監(jiān)控數(shù)據(jù)等。重要數(shù)據(jù)主要包括：財務數(shù)據(jù)、技術(shù)部門圖紙、商務部標書、服務器數(shù)據(jù)等。三、一般數(shù)據(jù)由各部門每月自行備份，部門經(jīng)理負責整理歸檔后刻盤，系統(tǒng)管理員每半年對一般數(shù)據(jù)資料進行選擇性收集歸檔。四、重要數(shù)據(jù)由系統(tǒng)管理員負責，具體細則如下：1、財務部每月底將當月電子帳、表格等數(shù)據(jù)統(tǒng)一整理，系統(tǒng)管理員負責刻盤，由財務部保存。2、技術(shù)部門已定稿的圖紙、商務部標書須在每月底前，由各部門的文件管理員上傳至PDM系統(tǒng)，由系統(tǒng)管理員做備份保存。3、服務器的ERP、PDM、CRM等數(shù)據(jù)由系統(tǒng)管理員在硬盤做每日備份，并在每周六午時統(tǒng)一刻盤保存。五、當服務器、交換機及其他系統(tǒng)主要設(shè)備配置更新變動，以及服務器應用系統(tǒng)、軟件修改后均要在改動當天進行備份。七、所有數(shù)據(jù)備份工作由系統(tǒng)管理員進行詳實記錄，并建立檔案。八、如遇網(wǎng)絡攻擊或感染等突發(fā)事件，各部門應積極配合系統(tǒng)管理員進行處理，同時將團體情景記錄到備份檔案中。九、各部門負責人應嚴格執(zhí)行公司規(guī)定，如發(fā)現(xiàn)不及時上傳資料、故意隱瞞資料或沒有及時執(zhí)行備份任務的，將進行嚴肅處理。第一章、總則第一條、為適應集團信息化發(fā)展要求，充分利用數(shù)據(jù)資源為生產(chǎn)、經(jīng)營、管理和決策服務，保證各類信息合理、有序流動和信息安全，確保集團信息化建設(shè)快速協(xié)調(diào)有序安全發(fā)展，根據(jù)國家有關(guān)法律法規(guī)以及《集團信息安全管理辦法》（中平2023188號）、等規(guī)定，特制定本管理辦法。第二條、本辦法適用于集團各職能部室，直屬和特設(shè)機構(gòu)、專業(yè)化公司、事業(yè)部、區(qū)域公司及其所屬各單位（以下簡稱各單位）。第二章、管理范圍第三條、本辦法管理范圍包括：各單位與生產(chǎn)、經(jīng)營、辦公、安全等相關(guān)的應用系統(tǒng)和數(shù)據(jù)，以及為其提供支撐的基礎(chǔ)設(shè)施資源、計算存儲資源和辦公終端資源等。第三章、組織機構(gòu)和工作機制第四條、集團信息化領(lǐng)導小組是集團數(shù)據(jù)資源管理體系的最高層，負責審定集團有關(guān)數(shù)據(jù)資源管理的規(guī)章、制度、辦法，負責審核有關(guān)標準、規(guī)范、重要需求等。集團信息化領(lǐng)導小組辦公室（以下簡稱集團信息辦）負責集團數(shù)據(jù)管理的監(jiān)督、檢查和考核，指導集團數(shù)據(jù)管理工作，查處危害集團數(shù)據(jù)安全的事件。各單位負責本單位數(shù)據(jù)的采集、傳輸、使用、安防、備份等管理工作。中國平煤神馬集團平頂山信息通信技術(shù)開發(fā)公司（以下簡稱信通公司）作為技術(shù)支撐及運維部門，負責集團數(shù)據(jù)中心的運維和運營工作。第四章、數(shù)據(jù)分級管理第五條、根據(jù)數(shù)據(jù)在生產(chǎn)、經(jīng)營和管理中的重要性，結(jié)合有關(guān)保密規(guī)定，按照集團級應用系統(tǒng)和數(shù)據(jù)、廠礦級應用系統(tǒng)和數(shù)據(jù)、區(qū)隊（車間）級應用系統(tǒng)和數(shù)據(jù)分別制定管理標準。第六條、集團級應用系統(tǒng)和數(shù)據(jù)，技術(shù)管理由集團信息辦負責，業(yè)務管理由相關(guān)業(yè)務處室負責，運維管理由信通公司負責。廠礦級應用系統(tǒng)和數(shù)據(jù)由各單位信息管理部門管理，集團需要利用的管理數(shù)據(jù)和生產(chǎn)數(shù)據(jù)要同步上傳到集團數(shù)據(jù)中心。區(qū)隊（車間）級應用系統(tǒng)和數(shù)據(jù)由各單位信息管理部門管理和維護。第五章、數(shù)據(jù)標準管理第七條、集團信息辦負責集團數(shù)據(jù)編碼和接口標準的統(tǒng)一規(guī)劃和標準制定，負責對集團及各單位應用系統(tǒng)的數(shù)據(jù)標準管理進行引導和考核。各單位新建應用系統(tǒng)應嚴格執(zhí)行集團下發(fā)的數(shù)據(jù)編碼和接口標準，在用應用系統(tǒng)應根據(jù)自身實際逐步按照集團標準進行完善。第八條、數(shù)據(jù)編碼和接口標準應符合以下要求：（一）數(shù)據(jù)編碼應能夠保證同一個對象編碼的唯一性及上下游管理規(guī)范的一致性；（二）接口應實現(xiàn)對外部系統(tǒng)的接入提供企業(yè)級的。支持，在系統(tǒng)的高并發(fā)和大容量的基礎(chǔ)上提供安全可靠的接入；（三）提供完善的數(shù)據(jù)安全機制，以實現(xiàn)對數(shù)據(jù)的全面保護，保證系統(tǒng)的正常運行，防止大量訪問，以及大量占用資源的情況發(fā)生，保證系統(tǒng)的健壯性；（四）提供有效的系統(tǒng)可監(jiān)控機制，使得接口的運行情況可監(jiān)控，便于及時發(fā)現(xiàn)錯誤并排除故障；（五）保證在充分利用系統(tǒng)資源的前提下，實現(xiàn)系統(tǒng)平滑的移植和擴展，同時在系統(tǒng)并發(fā)增加時提供系統(tǒng)資源的動態(tài)擴展，以保證系統(tǒng)的穩(wěn)定性；（六）在進行擴容、新業(yè)務擴展時，應能提供快速、方便和準確的實現(xiàn)方式。第六章、數(shù)據(jù)資源管理第九條、基礎(chǔ)設(shè)施資源集中管理。為了避免信息機房等基礎(chǔ)設(shè)施資源重復投資建設(shè)，造成資金浪費、設(shè)施利用率低等問題，各單位應充分利用集團數(shù)據(jù)中心資源，集團信息辦負責統(tǒng)一協(xié)調(diào)集團及各單位的基礎(chǔ)設(shè)施資源。（一）各單位未經(jīng)集團批準不得私自新建、改建、擴建信息機房。（二）集團數(shù)據(jù)中心要按照《集團機房建設(shè)技術(shù)規(guī)范》建設(shè)，滿足各單位應用系統(tǒng)及數(shù)據(jù)統(tǒng)一到集團數(shù)據(jù)中心所需的各項使用要求。（三）各單位現(xiàn)有機房自行管理、統(tǒng)一管控。各級信息管理部門作為主要責任部門，要保證信息機房各項運行指標達到集團要求。第十條、計算存儲資源集中管理。為了消除“信息孤島”，實現(xiàn)集團數(shù)據(jù)共享和集成，提升數(shù)據(jù)安全防護等級，各單位所需計算和存儲資源，要統(tǒng)一使用集團數(shù)據(jù)中心的云計算資源，做到資源集中、高效利用。（一）現(xiàn)有的集團級應用系統(tǒng)及數(shù)據(jù)（安全監(jiān)測系統(tǒng)除外）、各單位應用系統(tǒng)及數(shù)據(jù)（直接用于生產(chǎn)安全、自動化控制和監(jiān)測監(jiān)控的系統(tǒng)除外）要按照在用服務器、存儲的服務年限和系統(tǒng)生命周期科學制定遷移到集團數(shù)據(jù)中心的計劃和方案，并報集團信息辦批準后實施。（二）新建應用系統(tǒng)原則上不再購臵新的`服務器和存儲，所需計算和存儲資源應使用集團數(shù)據(jù)中心的云計算資源。各單位如有特殊生產(chǎn)要求，確需購臵服務器或存儲的，需報請集團領(lǐng)導批準，由集團信息辦備案后，按集團采購管理相關(guān)規(guī)定執(zhí)行。（三）對于當前集團網(wǎng)絡不具備實施條、件的單位，可向集團提出申請建設(shè)集團區(qū)域性數(shù)據(jù)分中心，并根據(jù)建設(shè)進度制定應用系統(tǒng)和數(shù)據(jù)遷移計劃。集團區(qū)域性數(shù)據(jù)分中心建成后，新建系統(tǒng)需要集中部署、分級管理。第十一條、辦公終端資源集中管理。為了提高辦公效率、降低辦公成本、實現(xiàn)節(jié)能降耗，集團級應用系統(tǒng)要統(tǒng)一使用集團數(shù)據(jù)中心云桌面，并在廠礦和區(qū)隊（車間）級應用系統(tǒng)中逐步實現(xiàn)全面使用。（一）各單位新建系統(tǒng)所需計算機和新增辦公用計算機要使用集團數(shù)據(jù)中心云桌面。（二）原有集團推廣的應用系統(tǒng)所使用的計算機，以及各單位在用的計算機，分別由應用系統(tǒng)主管部門和各單位按年度提出云桌面更換計劃，逐步完成云桌面更換工作；集團信息辦負責協(xié)調(diào)和監(jiān)督。（三）各單位申請云桌面使用，應與信通公司簽訂租用協(xié)議，由信通公司負責云桌面運維，各單位信息管理部門負責本單位云桌面管理。（四）對于當前集團網(wǎng)絡不具備實施云桌面替換條、件的單位，應協(xié)同集團相關(guān)部門接入集團網(wǎng)絡或建設(shè)集團區(qū)域性數(shù)據(jù)分中心。在網(wǎng)絡接入后或集團區(qū)域性數(shù)據(jù)分中心建成后，按計劃完成云桌面的部署工作。第十二條、各單位使用資源應按集團規(guī)定支付相關(guān)費用。第七章、數(shù)據(jù)分析管理第十三條、數(shù)據(jù)分析是采取科學合理的方法，利用現(xiàn)代信息技術(shù)手段，對計算機應用系統(tǒng)生成的數(shù)據(jù)進行分析，充分發(fā)掘數(shù)據(jù)中蘊涵的信息，用數(shù)據(jù)描述現(xiàn)狀，預測趨勢，規(guī)范生產(chǎn)行為，優(yōu)化管理流程，加強經(jīng)營監(jiān)管，提供決策支持。第十四條、集團信息化領(lǐng)導小組應加強對各單位數(shù)據(jù)分析的指導，鼓勵各單位結(jié)合自身實際，充分利用“大數(shù)據(jù)”技術(shù)，自行組織開發(fā)業(yè)務選題和數(shù)據(jù)模型，組織經(jīng)驗交流，提高分析水平。集團信息辦要做好數(shù)據(jù)分析引導和管理工作，為集團安全生產(chǎn)、經(jīng)營管理工作服務。基層各單位要充分挖掘和利用現(xiàn)有數(shù)據(jù)資源，不斷探索和創(chuàng)新數(shù)據(jù)分析方法，規(guī)范數(shù)據(jù)分析程序，提高數(shù)據(jù)分析質(zhì)量，做好本單位各項應用的數(shù)據(jù)分析工作。第十五條、集團級數(shù)據(jù)分析、處室級數(shù)據(jù)分析和廠礦級數(shù)據(jù)分析分別由集團信息辦、相關(guān)業(yè)務處室和各基層單位負責策劃和實施，集團信息化領(lǐng)導小組負責監(jiān)督和考核。第八章、數(shù)據(jù)應用管理第十六條、數(shù)據(jù)應用是指利用數(shù)據(jù)分析的成果，查找存在問題，開展業(yè)務運轉(zhuǎn)狀況評估，提出改進措施，提高管理水平，規(guī)避管理風險。第十七條、各級信息管理部門應加強數(shù)據(jù)應用。集團信息辦負責代表集團對各單位以及單位之間數(shù)據(jù)共享應用的統(tǒng)一規(guī)劃并制定標準。各單位要嚴格按部門、按層級落實數(shù)據(jù)應用工作，對數(shù)據(jù)進行科學統(tǒng)計、分析、挖掘和應用，為各級領(lǐng)導決策提供依據(jù)。第九章、數(shù)據(jù)安全管理第十八條、各級信息管理部門應建立數(shù)據(jù)安全管理制度及相關(guān)措施，主要包括：數(shù)據(jù)訪問的身份驗證、權(quán)限管理及數(shù)據(jù)的加密、保密、日志管理、網(wǎng)絡安全、容災備份等。第十九條、為統(tǒng)一規(guī)范操作權(quán)限，各單位應明確工作人員的錄入權(quán)限、訪問權(quán)限及維護權(quán)限的管理部門，任何人不得擅自設(shè)立、變更和注銷。第二十條、各級信息管理部門要指定專人負責系統(tǒng)數(shù)據(jù)及介質(zhì)資料的安全管理工作。要加強數(shù)據(jù)庫的安全管理，制定和明確管理員用戶和數(shù)據(jù)查詢用戶的操作權(quán)限及規(guī)程。第二十一條、對數(shù)據(jù)的各項操作至少要建立運行日志，嚴格監(jiān)控操作過程，對發(fā)現(xiàn)的數(shù)據(jù)安全問題，要及時處理和上報。管理員應掌握和運用數(shù)據(jù)庫訪問審計技術(shù)，實現(xiàn)對數(shù)據(jù)庫操作的監(jiān)測和追溯。第二十二條、各級信息管理部門要加強用戶身份驗證管理、網(wǎng)絡安全管理，采取嚴格措施，做好計算機病毒的預防、檢測、清除工作，建立針對網(wǎng)絡攻擊的防范措施，保證數(shù)據(jù)傳輸和存儲安全。第二十三條、各級信息管理部門要加強數(shù)據(jù)的容災備份工作，建立數(shù)據(jù)容災備份機制，保障系統(tǒng)應急恢復和數(shù)據(jù)溯源。重要數(shù)據(jù)要上傳至集團數(shù)據(jù)中心備份。第十章、附則第二十四條、本辦法解釋權(quán)歸集團。第二十五條、本辦法自本文印發(fā)之日起執(zhí)行。第一章、總則第一條、為適應集團信息化發(fā)展要求，充分利用數(shù)據(jù)資源為生產(chǎn)、經(jīng)營、管理和決策服務，保證各類信息合理、有序流動和信息安全，確保集團信息化建設(shè)快速協(xié)調(diào)有序安全發(fā)展，根據(jù)國家有關(guān)法律法規(guī)以及《集團信息安全管理辦法》等規(guī)定，特制定本管理辦法。第二條、本辦法適用于集團各職能部室，直屬和特設(shè)機構(gòu)、專業(yè)化公司、事業(yè)部、區(qū)域公司及其所屬各單位（以下簡稱各單位）。第二章、管理范圍第三條、本辦法管理范圍包括：各單位與生產(chǎn)、經(jīng)營、辦公、安全等相關(guān)的應用系統(tǒng)和數(shù)據(jù)，以及為其供給支撐的基礎(chǔ)設(shè)施資源、計算存儲資源和辦公終端資源等。第三章、組織機構(gòu)和工作機制第四條、集團信息化領(lǐng)導小組是集團數(shù)據(jù)資源管理體系的最高層，負責審定集團有關(guān)數(shù)據(jù)資源管理的規(guī)章、制度、辦法，負責審核有關(guān)標準、規(guī)范、重要需求等。集團信息化領(lǐng)導小組辦公室（以下簡稱集團信息辦）負責集團數(shù)據(jù)管理的監(jiān)督、檢查和考核，指導集團數(shù)據(jù)管理工作，查處危害集團數(shù)據(jù)安全的事件。各單位負責本單位數(shù)據(jù)的采集、傳輸、使用、安防、備份等管理工作。中國平煤神馬集團平頂山信息通信技術(shù)開發(fā)公司（以下簡稱信通公司）作為技術(shù)支撐及運維部門，負責集團數(shù)據(jù)中心的運維和運營工作。第四章、數(shù)據(jù)分級管理第五條、根據(jù)數(shù)據(jù)在生產(chǎn)、經(jīng)營和管理中的重要性，結(jié)合有關(guān)保密規(guī)定，按照集團級應用系統(tǒng)和數(shù)據(jù)、廠礦級應用系統(tǒng)和數(shù)據(jù)、區(qū)隊（車間）級應用系統(tǒng)和數(shù)據(jù)分別制定管理標準。第六條、集團級應用系統(tǒng)和數(shù)據(jù)，技術(shù)管理由集團信息辦負責，業(yè)務管理由相關(guān)業(yè)務處室負責，運維管理由信通公司負責。廠礦級應用系統(tǒng)和數(shù)據(jù)由各單位信息管理部門管理，集團需要利用的管理數(shù)據(jù)和生產(chǎn)數(shù)據(jù)要同步上傳到集團數(shù)據(jù)中心。區(qū)隊（車間）級應用系統(tǒng)和數(shù)據(jù)由各單位信息管理部門管理和維護。第一章總則第一條目的為了確保公司信息系統(tǒng)的數(shù)據(jù)安全，使得在信息系統(tǒng)使用和維護過程中不會造成數(shù)據(jù)丟失和泄密，特制定本制度。第二條適用范圍本制度適用于公司技術(shù)管理部及相關(guān)業(yè)務部門。第三條管理對象本制度管理的對象為公司各個信息系統(tǒng)系統(tǒng)管理員、數(shù)據(jù)庫管理員和各個信息系統(tǒng)使用人員。第二章數(shù)據(jù)安全管理第四條數(shù)據(jù)備份要求存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標識。備份數(shù)據(jù)必須異地存放，并明確落實異地備份數(shù)據(jù)的管理職責。第五條數(shù)據(jù)物理安全注意計算機重要信息資料和數(shù)據(jù)存儲介質(zhì)的存放、運輸安全和保密管理，保證存儲介質(zhì)的物理安全。第六條數(shù)據(jù)介質(zhì)管理任何非應用性業(yè)務數(shù)據(jù)的使用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀必須嚴格按照程序進行逐級審批，以保證備份數(shù)據(jù)安全完整。第七條數(shù)據(jù)恢復要求數(shù)據(jù)恢復前，必須對原環(huán)境的數(shù)據(jù)進行備份，防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復過程中要嚴格按照數(shù)據(jù)恢復手冊執(zhí)行，出現(xiàn)問題時由技術(shù)部門進行現(xiàn)場技術(shù)支持。數(shù)據(jù)恢復后，必須進行驗證、確認，確保數(shù)據(jù)恢復的完整性和可用性。第八條數(shù)據(jù)清理規(guī)則數(shù)據(jù)清理前必須對數(shù)據(jù)進行備份，在確認備份正確后方可進行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進行定期保存或永久保存，并確保可以隨時使用。數(shù)據(jù)清理的實施應避開業(yè)務高峰期，避免對聯(lián)機業(yè)務運行造成影響。第九條數(shù)據(jù)轉(zhuǎn)存需要長期保存的數(shù)據(jù)，數(shù)據(jù)管理部門需與相關(guān)部門制定轉(zhuǎn)存方案，根據(jù)轉(zhuǎn)存方案和查詢使用方法要在介質(zhì)有效期內(nèi)進行轉(zhuǎn)存，防止存儲介質(zhì)過期失效，通過有效的查詢、使用方法保證數(shù)據(jù)的完整性和可用性。轉(zhuǎn)存的數(shù)據(jù)必須有詳細的文檔記錄。第十條涉密數(shù)據(jù)設(shè)備管理非本單位技術(shù)人員對本公司的設(shè)備、系統(tǒng)等進行維修、維護時，必須由本公司相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計算機設(shè)備送外維修，須經(jīng)設(shè)備管理機構(gòu)負責人批準。送修前，需將設(shè)備存儲介質(zhì)內(nèi)應用軟件和數(shù)據(jù)等涉經(jīng)營管理的信息備份后刪除，并進行登記。對修復的設(shè)備，設(shè)備維修人員應對設(shè)備進行驗收、病毒檢測和登記。第十一條報廢設(shè)備數(shù)據(jù)管理管理部門應對報廢設(shè)備中存有的程序、數(shù)據(jù)資料進行備份后清除，并妥善處理廢棄無用的資料和介質(zhì)，防止泄密。第十二條計算機病毒管理運行維護部門需指定專人負責計算機病毒的防范工作，建立本單位的計算機病毒防治管理制度，經(jīng)常進行計算機病毒檢查，發(fā)現(xiàn)病毒及時清除。第十三條專用計算機管理營業(yè)用計算機未經(jīng)有關(guān)部門允許不準安裝其它軟件、不準使用來歷不明的載體（包括軟盤、光盤、移動硬盤等）。第三章附則第十四條本制度自20xx年6月1日起執(zhí)行。第十五條本制度由技術(shù)管理部負責制定、解釋和修改。為規(guī)范備份管理工作，合理存儲歷史數(shù)據(jù)及保證數(shù)據(jù)的安全性，防止因硬件故障、意外斷電、病毒等因素造成數(shù)據(jù)的丟失，保障公司正常的知識產(chǎn)權(quán)利益和技術(shù)資料的儲備，特制訂本管理制度。一、所有服務器、交換機及其他系統(tǒng)主要設(shè)備均由企業(yè)管理部負責數(shù)據(jù)管理和備份。二、根據(jù)公司情況將數(shù)據(jù)分為一般數(shù)據(jù)和重要數(shù)據(jù)兩種。一般數(shù)據(jù)主要指：個人或部門的各種信息及辦公文檔、電子郵件、人事檔案、考勤管理、監(jiān)控數(shù)據(jù)等。重要數(shù)據(jù)主要包括：財務數(shù)據(jù)、技術(shù)部門圖紙、商務部標書、服務器數(shù)據(jù)等。三、一般數(shù)據(jù)由各部門每月自行備份，部門經(jīng)理負責整理歸檔后刻盤，系統(tǒng)管理員每半年對一般數(shù)據(jù)資料進行選擇性收集歸檔。四、重要數(shù)據(jù)由系統(tǒng)管理員負責，具體細則如下：1.財務部每月底將當月電子帳、表格等數(shù)據(jù)統(tǒng)一整理，系統(tǒng)管理員負責刻盤，由財務部保存。2.技術(shù)部門已定稿的圖紙、商務部標書須在每月底前，由各部門的文件管理員上傳至PDM系統(tǒng)，由系統(tǒng)管理員做備份保存。3.服務器的ERP、PDM、CRM等數(shù)據(jù)由系統(tǒng)管理員在硬盤做每日備份，并在每周六下午統(tǒng)一刻盤保存。五、當服務器、交換機及其他系統(tǒng)主要設(shè)備配置更新變動，以及服務器應用系統(tǒng)、軟件修改后均要在改動當天進行備份。七。所有數(shù)據(jù)備份工作由系統(tǒng)管理員進行詳實記錄，并建立檔案。八。如遇網(wǎng)絡攻擊或病毒感染等突發(fā)事件，各部門應積極配合系統(tǒng)管理員進行處理，同時將集體情況記錄到備份檔案中。九。各部門負責人應嚴格執(zhí)行公司規(guī)定，如發(fā)現(xiàn)不及時上傳資料、故意隱瞞資料或沒有及時執(zhí)行備份任務的，將進行嚴肅處理。1、目的通過對溝通管理、信息管理、數(shù)據(jù)管理，及時、準確地收集、傳遞及反饋有關(guān)信息，開展數(shù)據(jù)統(tǒng)計和分析，識別改進的機會，確保質(zhì)量管理體系持續(xù)的適宜和有效。2、范圍適用于對內(nèi)、外部信息的管理以及對數(shù)據(jù)分析的管理。3、職責3.1總經(jīng)辦是本公司信息和數(shù)據(jù)分析的管理歸口部門。負責有關(guān)質(zhì)量管理體系的信息管理、外部有關(guān)信息數(shù)據(jù)收集和分析管理。3.2各職能部門根據(jù)其職能管轄范圍，收集和分析相關(guān)信息、數(shù)據(jù)，并實施管理。4、程序4.1溝通管理4.1.1總經(jīng)辦是公司信息管理中心，依此建立的信息網(wǎng)絡構(gòu)成了內(nèi)、外部溝通的系統(tǒng)，通過內(nèi)外部溝通實現(xiàn)本公司質(zhì)量管理活動。4.1.2各部門負責按本規(guī)定要求，開展內(nèi)外部溝通活動，實施信息管理和數(shù)據(jù)分析、處理和利用。4.1.3內(nèi)部溝通a)內(nèi)部溝通的形式：縱向溝通：適用于在行政、業(yè)務管理中上下級之間的信息流傳遞。主要溝通形式有員工大會、經(jīng)理例會、工作會議、請示匯報、文件、報表；員工大會，向全體員工通報公司經(jīng)營活動信息、傳達各項政策法規(guī)、下達經(jīng)營工作和質(zhì)量管理工作的要求、實施思想意識教育、宣傳滿足法律、法規(guī)和顧客要求的重要性；經(jīng)理例會，總經(jīng)理了解各分管副總經(jīng)理及各部門的階段工作內(nèi)容和工作進展情況，布置工作任務、處理落實措施、檢查貫徹執(zhí)行工作會議，向下屬傳達公司政令、工作要求。布置階段工作任務、處理問題、障礙，落實實施方案、檢查實施效果；請示匯報，超出自已的職責權(quán)限范圍，需要得到上級指示后才能進行工作的，應向上級請示。下級應當向上級匯報下列事項：上級布置的工作及交辦事項的'完成情況、在質(zhì)量活動過程中，所遇到的問題、難點、經(jīng)驗教訓及改進建議。請示匯報的方式有口頭或書面請示匯報；內(nèi)部網(wǎng)絡，發(fā)布共享信息，實現(xiàn)行政、業(yè)務管理溝通；內(nèi)部刊物，是公司信息交流平臺，傳布企業(yè)文化、宣揚公司經(jīng)營理念、發(fā)布行業(yè)信息，開辟內(nèi)部論壇，提供綜合信息；文件溝通，總經(jīng)辦以行政文件的形式向各部傳達有關(guān)政策、董事會或公司的工作要求。實現(xiàn)上下信息的傳遞溝通；表式文件溝通，公司的表式文件根據(jù)其作用不同，可分為業(yè)務報表和體系表式二大類，執(zhí)行《記錄控制程序》的要求，各職能管理部門負責設(shè)計并規(guī)定業(yè)務報表及其傳遞要求，實現(xiàn)業(yè)務和體系信息的溝通和傳遞。4.1.4外部溝通通過外部溝通，了解和掌握顧客的需求、市場需求和市場動態(tài)，并及時將顧客的需求轉(zhuǎn)化為對服務質(zhì)量控制的要求。4.2信息信息是以事實為依據(jù)，實施質(zhì)量管理、進行決策的基礎(chǔ)資源，信息由量化信息和非量化信息構(gòu)成。4.2.1信息源的分類a)內(nèi)部信息源：來自公司內(nèi)部的信息；(管理活動、內(nèi)部溝通的信息)4.2.2外部信息主要包括：a)法律、法規(guī)及行政管理部門的信息；b)市場情報和業(yè)內(nèi)動態(tài)的信息；c)相關(guān)方的信息：供方的信息(物資供方、施工方、提供服務供方的資信、能力、業(yè)績)投資商、業(yè)主、社會的信息(需求、期望、社會發(fā)展及趨勢)d)顧客對本公司提供的工程產(chǎn)品、營銷服務的評價信息(顧客滿意、顧客投訴、顧客建議)。4.2.3內(nèi)部信息主要包括：a)公司質(zhì)量方針質(zhì)量目標貫徹、實施方面的信息；b)質(zhì)量管理體系運行方面信息(內(nèi)審、管理評審);c)工程產(chǎn)品質(zhì)量的監(jiān)測及其分析、處置方面的信息；d)營銷服務過程及服務質(zhì)量的監(jiān)測及其分析、處置方面的信息；e)開發(fā)項目調(diào)研、策劃方面的信息；f)工程產(chǎn)品特性、服務特性實現(xiàn)及其開發(fā)策劃方面的信息；g)工程產(chǎn)品質(zhì)量動態(tài)、銷售動態(tài)分析及其控制方面的信息；h)持續(xù)改進，糾正和預防措施及實施方面的信息；i)員工的信息(員工滿意及合理要求);j)人力資源管理方面的信息。4.3信息的管理4.3.1各職能管理部門負責收集各自職責范圍內(nèi)相關(guān)的信息。4.3.2信息的識別a)信息的形式可以是書面材料及其他介質(zhì)形式；b)對收集的信息，收集部門應進行核證，把由于人為原因造成的失真信息篩選剔除，保證傳遞信息的真實性。4.3.3信息的分類根據(jù)信息的特征及其對質(zhì)量活動的影響程度，信息可分為常規(guī)信息和異常信息。a)異常信息重大的工程質(zhì)量、安全事故：(包括施工單位)突發(fā)性事件且構(gòu)成對公司的聲譽和形象影響的事件；違反有關(guān)管理規(guī)定構(gòu)成的責任事故(質(zhì)量、安全);顧客投訴或抱怨并已構(gòu)成嚴重不合格事件；體系發(fā)生嚴重不合格。b)常規(guī)信息經(jīng)營活動、質(zhì)量活動中獲取的大量的非異常信息。4.4信息的受理和處置4.4.1常規(guī)信息的受理和處置a)常規(guī)信息發(fā)生后，應按相關(guān)質(zhì)量活動的規(guī)定進行溝通和傳遞。由相關(guān)職能部門處理并作好記錄；b)對于本部門無法處理或必須跨部門銜接的，信息獲得部門應以'信息單'報總經(jīng)辦，由總經(jīng)辦組織協(xié)調(diào)處置；c)信息的溝通和傳遞由上向下傳遞的信息：由上級主管部門審批后，層層向下傳遞，由相關(guān)職能部門進行監(jiān)督檢查；由下往上傳遞的信息：經(jīng)主管部門審核后逐級向上傳遞，由職能管理部門進行監(jiān)督檢查；橫向傳遞的信息：經(jīng)部門負責人審核后按質(zhì)量活動規(guī)定的溝通渠道，在相關(guān)部門間交流。4.4.2異常信息的受理和處置由信息獲取部門編制'信息單':a)顧客投訴，報營銷部受理處置；>b)工程質(zhì)量、安全質(zhì)量事故，報工程部處置，處置部門必須在二小時內(nèi)到達現(xiàn)場處理，工程部應即時報總工辦、總經(jīng)理；c)其他信息，由總經(jīng)辦受理處置。異常信息處置部門必須在受理后24小時內(nèi)進行處理；d)異常信息的全部處置資料必須報總經(jīng)辦備案。4.5數(shù)據(jù)分析數(shù)據(jù)即量化信息。對量化信息的開發(fā)和利用，應采用數(shù)理統(tǒng)計技術(shù)，從中尋找數(shù)據(jù)變化的規(guī)律。4.5.1數(shù)據(jù)的范圍數(shù)據(jù)主要來自對市場的調(diào)研和預測、體系運行過程的監(jiān)視和分析、工程建設(shè)管理營銷過程的監(jiān)測和分析、工程產(chǎn)品和服務結(jié)果的監(jiān)測及分析、顧客反饋的統(tǒng)計和分析等活動。4.5.2數(shù)據(jù)的收集通過信息網(wǎng)絡渠道，系統(tǒng)地收集數(shù)據(jù)，應做到：準確、完整、及時。使數(shù)據(jù)能如實地反映客觀事實的特征及變化情況，便于及時分析、有效地確定并采取改進措施。減少或避免損失。4.5.4數(shù)據(jù)的分析和利用執(zhí)行《統(tǒng)計技術(shù)的應用》的相關(guān)要求，對收集的各類數(shù)據(jù)正確運用數(shù)理統(tǒng)計技術(shù)進行數(shù)據(jù)分析，尋求數(shù)據(jù)變化的規(guī)律，以便在以下方面提供證實或應用；a