數(shù)據(jù)保密管理制度

下載原文可修改文字顏色

查看原文

數(shù)據(jù)保密管理制度

篇一：數(shù)據(jù)保密及數(shù)據(jù)備份制度

數(shù)據(jù)保密及數(shù)據(jù)備份制度

1、根據(jù)數(shù)據(jù)的保密規(guī)定和用途，確定使用人員的存取

權(quán)限、存取方式和審批手續(xù)。

2、禁止泄露、外借和轉(zhuǎn)移專業(yè)數(shù)據(jù)信息。

3、制定業(yè)務(wù)數(shù)據(jù)的更改審批制度，未經(jīng)批準(zhǔn)不得隨意

更改業(yè)務(wù)數(shù)據(jù)。

4、每周五當(dāng)班人員制作數(shù)據(jù)的備份并異地存放，確保

系統(tǒng)一旦發(fā)生故障時(shí)能夠快速恢復(fù)，備份數(shù)據(jù)不得更改。

5、業(yè)務(wù)數(shù)據(jù)必須定期、完整、真實(shí)、準(zhǔn)確地轉(zhuǎn)儲(chǔ)到不

可更改的介質(zhì)上，并要求集中和異地保存。

6、備份的數(shù)據(jù)必須指定專人負(fù)責(zé)保管，由管理人員按

規(guī)定的方法同數(shù)據(jù)保管員進(jìn)行數(shù)據(jù)的交接。交接后的備份數(shù)

據(jù)應(yīng)在指定的數(shù)據(jù)保管室或指定的場(chǎng)所保管。

7、備份數(shù)據(jù)資料保管地點(diǎn)應(yīng)有防火、防熱、防潮、防

塵、防磁、防盜設(shè)施。

篇二：信息中心數(shù)據(jù)保密及安全管理制度

信息中心數(shù)據(jù)保密及安全管理制度

近年隨著數(shù)據(jù)中心職能的轉(zhuǎn)變，網(wǎng)絡(luò)的管理中心已逐步

過(guò)渡到數(shù)據(jù)的集散中心，最后成為決策的支持中心即信息中

心。確保信息中心、數(shù)據(jù)中心機(jī)房重要數(shù)據(jù)安全保密已成為

金保工程信息化建設(shè)的重要工作。因此為保障我市信息中心

數(shù)據(jù)保密及安全管理，特制訂如下相應(yīng)規(guī)定：

1、明確信息中心工作職能，落實(shí)工作責(zé)任。進(jìn)出數(shù)據(jù)

中心執(zhí)行嚴(yán)格記錄，門禁口令定期更換和保密制度，數(shù)據(jù)中

心管理人員對(duì)數(shù)據(jù)中心綜合環(huán)境每日監(jiān)測(cè)。并對(duì)數(shù)據(jù)中心中

應(yīng)用系統(tǒng)使用、產(chǎn)生的介質(zhì)或數(shù)據(jù)按其重要性進(jìn)行分類，對(duì)

存放有重要數(shù)據(jù)的介質(zhì)，應(yīng)備份必要份數(shù)，并分別存放在不

同的安全地方，做好防火、防高溫、防震、防磁、防靜電及

防盜工作，建立嚴(yán)格的安全保密保管制度。

2、做好機(jī)房?jī)?nèi)重要數(shù)據(jù)的安全保密工作。保留在機(jī)房

內(nèi)的重要數(shù)據(jù)，應(yīng)為系統(tǒng)有效運(yùn)行所必需的最少數(shù)量，除此

之外不應(yīng)保留在機(jī)房?jī)?nèi)。對(duì)入網(wǎng)（公網(wǎng)、專網(wǎng)）PC機(jī)（網(wǎng)卡、

IP、硬盤(pán)）必須進(jìn)行登記、定期升級(jí)殺毒軟件，使用前先進(jìn)

行病毒和惡意軟件掃描再進(jìn)行操作的流程。

3、根據(jù)數(shù)據(jù)的保密規(guī)定和用途，確定使用人員的存取

權(quán)限、存取方式和審批手續(xù)。

4、重要數(shù)據(jù)庫(kù)，應(yīng)設(shè)專人負(fù)責(zé)登記保管，未經(jīng)批準(zhǔn)，

不得隨意挪用重要數(shù)據(jù)。

5、在使用重要數(shù)據(jù)期間，應(yīng)嚴(yán)格按國(guó)家保密規(guī)定控制

轉(zhuǎn)借或復(fù)制，需要使用或復(fù)制的須經(jīng)批準(zhǔn)。

6、對(duì)所有重要數(shù)據(jù)應(yīng)定期檢查，要考慮介質(zhì)的安全保

存期限，及時(shí)更新復(fù)制。損壞、廢棄或過(guò)時(shí)的重要數(shù)據(jù)應(yīng)由

專人負(fù)責(zé)消磁處理，秘密級(jí)以上的重要數(shù)據(jù)在過(guò)保密期或廢

棄不用時(shí)，要及時(shí)銷毀。

7、機(jī)密數(shù)據(jù)處理作業(yè)結(jié)束時(shí)，應(yīng)及時(shí)清除存儲(chǔ)器、聯(lián)

機(jī)磁帶、磁盤(pán)及其它介質(zhì)上有關(guān)作業(yè)的程序和數(shù)據(jù)。

8、機(jī)密級(jí)及以上秘密信息存儲(chǔ)設(shè)備不得并入互聯(lián)網(wǎng)。

重要數(shù)據(jù)不得外泄，重要數(shù)據(jù)的輸入及修改應(yīng)由專人來(lái)完

成。重要數(shù)據(jù)的打印輸出及外存介質(zhì)應(yīng)存放在安全的地方，

打印出的廢紙應(yīng)及時(shí)銷毀。

9、門戶網(wǎng)站和政府公開(kāi)信息必須執(zhí)行分級(jí)審核錄入、

安全運(yùn)行的管理制度。

10、在實(shí)際工作中不斷完善制度，以有效的對(duì)局域網(wǎng)進(jìn)

行監(jiān)測(cè)，以防止保密數(shù)據(jù)流入公網(wǎng)，造成不必要的損失。保

障網(wǎng)絡(luò)的暢通，所錄入的數(shù)據(jù)合法有效，防止數(shù)據(jù)非法纂改,

病毒攻擊等。確保市中心數(shù)據(jù)庫(kù)平穩(wěn)運(yùn)行。

數(shù)據(jù)安全保密管理

第一條所有數(shù)據(jù)必須經(jīng)過(guò)合法的手續(xù)和規(guī)定渠道采

集、加工、處理

和傳播，數(shù)據(jù)應(yīng)只用于明確規(guī)定的目的，未經(jīng)批準(zhǔn)不得

它用，采用的數(shù)據(jù)范圍應(yīng)與規(guī)定用途相符，不得超越。

第二條根據(jù)數(shù)據(jù)使用者的權(quán)限合理分配數(shù)據(jù)存取授

權(quán)，保障數(shù)據(jù)使

第三條

第四條

第五條

第六條

第七條用者的合法存取。設(shè)置數(shù)據(jù)庫(kù)用戶口令，并監(jiān)

督用戶定期更改；數(shù)據(jù)庫(kù)用戶在操作數(shù)據(jù)過(guò)程中，不得使用

他人口令或者把自己的口令提供給他人使用。未經(jīng)領(lǐng)導(dǎo)允

許，不得將存儲(chǔ)介質(zhì)（含磁帶、光盤(pán)、軟盤(pán)、技術(shù)資料等）

帶出機(jī)房，不得隨意通報(bào)數(shù)據(jù)內(nèi)容，不得泄露數(shù)據(jù)給內(nèi)部或

外部無(wú)關(guān)人員。嚴(yán)禁直接對(duì)數(shù)據(jù)庫(kù)進(jìn)行操作修改數(shù)據(jù)。如

遇特殊情況進(jìn)行此操作時(shí)，必須由申請(qǐng)人提出申請(qǐng)，填寫(xiě)《數(shù)

據(jù)變更申請(qǐng)表》，經(jīng)申請(qǐng)人所屬部門領(lǐng)導(dǎo)確認(rèn)后提交至信息

中心，信息中心相關(guān)領(lǐng)導(dǎo)確認(rèn)后，方可由數(shù)據(jù)庫(kù)管理人員進(jìn)

行修改，并對(duì)操作內(nèi)容作好記錄，長(zhǎng)期保存。修改前應(yīng)做好

數(shù)據(jù)備份工作。應(yīng)按照分工負(fù)責(zé)、相互制約的原則制定各

類系統(tǒng)操作人員的數(shù)據(jù)讀寫(xiě)權(quán)限，讀寫(xiě)權(quán)限不允許交叉覆

蓋。一線生產(chǎn)系統(tǒng)和二線監(jiān)督系統(tǒng)進(jìn)行系統(tǒng)維護(hù)、復(fù)原、

強(qiáng)行更

改數(shù)據(jù)時(shí)，至少應(yīng)有兩名操作人員在場(chǎng)，并進(jìn)行詳細(xì)的

登記及簽名。

第八條對(duì)業(yè)務(wù)系統(tǒng)操作員權(quán)限實(shí)行動(dòng)態(tài)管理，確保操

作員崗位調(diào)整

后及時(shí)修改相應(yīng)權(quán)限，保證業(yè)務(wù)數(shù)據(jù)安全。

第九條

篇三：信息保密管理制度

信息保密管理制度

第一條目的

為有效保護(hù)公司的設(shè)計(jì)成果等知識(shí)產(chǎn)權(quán)，防止公司的核

心商業(yè)秘密泄露或被剽竊，防止

不正當(dāng)競(jìng)爭(zhēng)，特制訂本規(guī)定。

第二條信息保密范圍

公司所有的不為公眾所知悉、能為公司帶來(lái)經(jīng)濟(jì)利益、

具有實(shí)用性并經(jīng)公司采取保密措

施的技術(shù)信息和經(jīng)營(yíng)信息。

具體包括但不限于：公司所有的產(chǎn)品規(guī)劃、創(chuàng)意、設(shè)計(jì)

方案、設(shè)計(jì)文件（含圖紙及文檔

資料）、討論結(jié)果結(jié)論；所有的資質(zhì)認(rèn)證的資料；所有

的開(kāi)發(fā)項(xiàng)目和進(jìn)度；所有的技術(shù)資料

和程序代碼；所有的技術(shù)文檔資料；所有的供應(yīng)商資料;

所有的采購(gòu)數(shù)據(jù)；所有的客戶資料

及聯(lián)絡(luò)方式；所有的銷售報(bào)表；所有的人事資料；所有

的財(cái)務(wù)資料等。其他所有與公司經(jīng)營(yíng)

秘密范圍的

數(shù)據(jù)信息或惡意偽造篡改數(shù)據(jù)的，一

經(jīng)發(fā)現(xiàn)立即予以辭退，取消全部股權(quán)期權(quán)獎(jiǎng)金紅利，除

按勞動(dòng)合同和競(jìng)業(yè)禁止約定處罰外。

構(gòu)成犯罪的報(bào)司法機(jī)關(guān)追究刑事責(zé)任。

5）違反本“信息管理保密暫行規(guī)定”，除給予警告、

罰款、記過(guò)