信息系統(tǒng)數(shù)據(jù)管理制度

1、精品辦公文檔公司信息系統(tǒng)數(shù)據(jù)管理制度第一條為防止數(shù)據(jù)的非法生成、變更、泄漏、丟失與被破壞,確保數(shù)據(jù)的有據(jù)性、準(zhǔn)確性、完整性、及時性、保密性，特制訂本制度。第二條數(shù)據(jù)管理范圍包括所有利用計(jì)算機(jī)進(jìn)行輸入、存儲、處理、再加工及輸出的數(shù)據(jù)，它包括文字材料、報(bào)表、各類原始憑證、圖形、圖像等輸入處理對象，又包括存儲于計(jì)算機(jī)內(nèi)部及傳輸?shù)母黝悢?shù)據(jù)，還包括計(jì)算機(jī)輸出的磁存儲、光存儲、電存儲及各類打印數(shù)據(jù)。第三條數(shù)據(jù)必須是有據(jù)的，能夠辨認(rèn)數(shù)據(jù)的內(nèi)容、用途和使用方法；必須經(jīng)過合法的手續(xù)和規(guī)定的渠道采集、加工、處理和傳播數(shù)據(jù)；數(shù)據(jù)應(yīng)只用于明確規(guī)定的目的，未經(jīng)批準(zhǔn)不得它用；采用的數(shù)據(jù)范圍應(yīng)與規(guī)定用途相符。第四條數(shù)據(jù)管理

2、者應(yīng)承擔(dān)保存或處理數(shù)據(jù)的保護(hù)職責(zé)，防止數(shù)據(jù)的丟失、誤用或破壞；特殊或重要數(shù)據(jù)，應(yīng)采用多種記錄手段異地保存，免遭意外風(fēng)險。第五條數(shù)據(jù)使用者有權(quán)查閱被授權(quán)的數(shù)據(jù)，索取數(shù)據(jù)記錄復(fù)制件，更正有關(guān)自身的任何不準(zhǔn)確數(shù)據(jù)；享受有限次數(shù)規(guī)定的有問必答權(quán)利。第六條根據(jù)使用的不同系統(tǒng)制訂相應(yīng)的數(shù)據(jù)存取細(xì)則，采取措施防止數(shù)據(jù)被非法修改，堵塞管理操作的疏忽或蓄謀竊取數(shù)據(jù)的漏洞。第七條無正當(dāng)理由和有關(guān)批準(zhǔn)手續(xù)，不得通報(bào)數(shù)據(jù)內(nèi)容，不得泄漏數(shù)據(jù)給內(nèi)部或外部的無關(guān)人員，不得篡改數(shù)據(jù)庫數(shù)據(jù)內(nèi)容，必要修改時，應(yīng)經(jīng)由部門主管及公司分管領(lǐng)導(dǎo)審批，提交數(shù)據(jù)管理部門，經(jīng)管理部門領(lǐng)導(dǎo)審批同意后由數(shù)據(jù)管理員進(jìn)行修改。第八條不應(yīng)造成可從發(fā)布的

3、統(tǒng)計(jì)數(shù)據(jù)中推斷出保密或敏感的信息。第九條不同數(shù)據(jù)用途建立適當(dāng)?shù)谋O(jiān)督、管理機(jī)制，保證與數(shù)據(jù)有關(guān)的個體和數(shù)據(jù)管理者的合法權(quán)益不被侵犯。第十條有新系統(tǒng)上線或升級時，數(shù)據(jù)管理部門應(yīng)當(dāng)切實(shí)做好上線或升級前的各項(xiàng)準(zhǔn)備工作，應(yīng)查驗(yàn)設(shè)備廠商或軟件開發(fā)商或開發(fā)人員提交的有關(guān)運(yùn)行維護(hù)資料，并負(fù)責(zé)監(jiān)督設(shè)備廠商或軟件開發(fā)商提供對相關(guān)崗位人員的技術(shù)培訓(xùn)。制定科學(xué)的上線計(jì)劃和新舊系統(tǒng)數(shù)據(jù)切換方案，考慮應(yīng)急預(yù)案，確保新舊系統(tǒng)順利切換和平穩(wěn)銜接。系統(tǒng)上線涉及數(shù)據(jù)遷移的，還應(yīng)由設(shè)備廠商或軟件開發(fā)商制定詳細(xì)的數(shù)據(jù)遷移計(jì)劃并經(jīng)由數(shù)據(jù)管理部門及分管領(lǐng)導(dǎo)審批同意后執(zhí)行。第十一條信息系統(tǒng)中的信息應(yīng)該根據(jù)其重要性、密級、應(yīng)用需求等分別實(shí)施

4、相應(yīng)的加密措施，未經(jīng)流程及領(lǐng)導(dǎo)許可，保密信息不得以明文形式存儲和傳送。由信息所有者根據(jù)信息的重要性、密級規(guī)定及用途，決定操作人員的存取權(quán)限和存取方式。所有的統(tǒng)計(jì)信息應(yīng)根據(jù)其重要程度進(jìn)行密級劃分，并制訂相應(yīng)的管理辦法，確定允許對外發(fā)布和交流的信息指標(biāo)、報(bào)批權(quán)限和手續(xù)。(1)備份的數(shù)據(jù)、打印出的數(shù)據(jù)應(yīng)在指定的數(shù)據(jù)保管室或指定的場所保管，并指定專人負(fù)責(zé)保管(2)數(shù)據(jù)保管員必須用文件管理等方法，對數(shù)據(jù)進(jìn)行登記管理。(3)未經(jīng)流程及領(lǐng)導(dǎo)許可，禁止數(shù)據(jù)的外借，內(nèi)部無權(quán)查閱和無正式批文的人員不得查閱。對于經(jīng)正式批文借出的數(shù)據(jù)必須登記，并由經(jīng)手人簽字，便于發(fā)生數(shù)據(jù)泄漏時分清責(zé)任人。(4)未經(jīng)流程及領(lǐng)導(dǎo)許可，數(shù)

5、據(jù)保管員不得修改所保管的任何數(shù)據(jù)。(5)電腦操作人員要定期清理服務(wù)器中的數(shù)據(jù)，將過期的、作廢的數(shù)據(jù)全部清除，每天作廢的打印數(shù)據(jù)必須銷毀。(6)數(shù)據(jù)是公司的重要資料，必須按嚴(yán)格地制度進(jìn)行數(shù)據(jù)備份。(7)每天將所有數(shù)據(jù)備份到專門用于備份的工作站硬盤上和備份服務(wù)器上。(8)每周，將備份在工作站上的所有歷史數(shù)據(jù)刻錄在只讀光碟上保存，備份數(shù)據(jù)一式三份，并用統(tǒng)一格式的標(biāo)簽和目錄清單。并必須異地存放。(9)公司總部及其分支機(jī)構(gòu)必須進(jìn)行交易數(shù)據(jù)的多重備份。備份數(shù)據(jù)應(yīng)異地存放并送交一份至公司財(cái)務(wù)部門保管。送交至公司財(cái)務(wù)部門保管的備份必須采用只讀介質(zhì)。(10)數(shù)據(jù)備份及歷史數(shù)據(jù)的存放應(yīng)保證防火、防熱、防塵、防潮及防磁。磁記錄介質(zhì)應(yīng)存放于距鋼筋房柱或類似結(jié)構(gòu)物十厘米以外處，以防雷電經(jīng)鋼筋傳播時產(chǎn)生的磁場破壞所存數(shù)據(jù)。(11)未