数据保密管理制度

下载原文可修改文字颜色

查看原文

数据保密管理制度

篇一：数据保密及数据备份制度

数据保密及数据备份制度

1、根据数据的保密规定和用途，确定使用人员的存取

权限、存取方式和审批手续。

2、禁止泄露、外借和转移专业数据信息。

3、制定业务数据的更改审批制度，未经批准不得随意

更改业务数据。

4、每周五当班人员制作数据的备份并异地存放，确保

系统一旦发生故障时能够快速恢复，备份数据不得更改。

5、业务数据必须定期、完整、真实、准确地转储到不

可更改的介质上，并要求集中和异地保存。

6、备份的数据必须指定专人负责保管，由管理人员按

规定的方法同数据保管员进行数据的交接。交接后的备份数

据应在指定的数据保管室或指定的场所保管。

7、备份数据资料保管地点应有防火、防热、防潮、防

尘、防磁、防盗设施。

篇二：信息中心数据保密及安全管理制度

信息中心数据保密及安全管理制度

近年随着数据中心职能的转变，网络的管理中心已逐步

过渡到数据的集散中心，最后成为决策的支持中心即信息中

心。确保信息中心、数据中心机房重要数据安全保密已成为

金保工程信息化建设的重要工作。因此为保障我市信息中心

数据保密及安全管理，特制订如下相应规定：

1、明确信息中心工作职能，落实工作责任。进出数据

中心执行严格记录，门禁口令定期更换和保密制度，数据中

心管理人员对数据中心综合环境每日监测。并对数据中心中

应用系统使用、产生的介质或数据按其重要性进行分类，对

存放有重要数据的介质，应备份必要份数，并分别存放在不

同的安全地方，做好防火、防高温、防震、防磁、防静电及

防盗工作，建立严格的安全保密保管制度。

2、做好机房内重要数据的安全保密工作。保留在机房

内的重要数据，应为系统有效运行所必需的最少数量，除此

之外不应保留在机房内。对入网（公网、专网）PC机（网卡、

IP、硬盘）必须进行登记、定期升级杀毒软件，使用前先进

行病毒和恶意软件扫描再进行操作的流程。

3、根据数据的保密规定和用途，确定使用人员的存取

权限、存取方式和审批手续。

4、重要数据库，应设专人负责登记保管，未经批准，

不得随意挪用重要数据。

5、在使用重要数据期间，应严格按国家保密规定控制

转借或复制，需要使用或复制的须经批准。

6、对所有重要数据应定期检查，要考虑介质的安全保

存期限，及时更新复制。损坏、废弃或过时的重要数据应由

专人负责消磁处理，秘密级以上的重要数据在过保密期或废

弃不用时，要及时销毁。

7、机密数据处理作业结束时，应及时清除存储器、联

机磁带、磁盘及其它介质上有关作业的程序和数据。

8、机密级及以上秘密信息存储设备不得并入互联网。

重要数据不得外泄，重要数据的输入及修改应由专人来完

成。重要数据的打印输出及外存介质应存放在安全的地方，

打印出的废纸应及时销毁。

9、门户网站和政府公开信息必须执行分级审核录入、

安全运行的管理制度。

10、在实际工作中不断完善制度，以有效的对局域网进

行监测，以防止保密数据流入公网，造成不必要的损失。保

障网络的畅通，所录入的数据合法有效，防止数据非法纂改,

病毒攻击等。确保市中心数据库平稳运行。

数据安全保密管理

第一条所有数据必须经过合法的手续和规定渠道采

集、加工、处理

和传播，数据应只用于明确规定的目的，未经批准不得

它用，采用的数据范围应与规定用途相符，不得超越。

第二条根据数据使用者的权限合理分配数据存取授

权，保障数据使

第三条

第四条

第五条

第六条

第七条用者的合法存取。设置数据库用户口令，并监

督用户定期更改；数据库用户在操作数据过程中，不得使用

他人口令或者把自己的口令提供给他人使用。未经领导允

许，不得将存储介质（含磁带、光盘、软盘、技术资料等）

带出机房，不得随意通报数据内容，不得泄露数据给内部或

外部无关人员。严禁直接对数据库进行操作修改数据。如

遇特殊情况进行此操作时，必须由申请人提出申请，填写《数

据变更申请表》，经申请人所属部门领导确认后提交至信息

中心，信息中心相关领导确认后，方可由数据库管理人员进

行修改，并对操作内容作好记录，长期保存。修改前应做好

数据备份工作。应按照分工负责、相互制约的原则制定各

类系统操作人员的数据读写权限，读写权限不允许交叉覆

盖。一线生产系统和二线监督系统进行系统维护、复原、

强行更

改数据时，至少应有两名操作人员在场，并进行详细的

登记及签名。

第八条对业务系统操作员权限实行动态管理，确保操

作员岗位调整

后及时修改相应权限，保证业务数据安全。

第九条

篇三：信息保密管理制度

信息保密管理制度

第一条目的

为有效保护公司的设计成果等知识产权，防止公司的核

心商业秘密泄露或被剽窃，防止

不正当竞争，特制订本规定。

第二条信息保密范围

公司所有的不为公众所知悉、能为公司带来经济利益、

具有实用性并经公司采取保密措

施的技术信息和经营信息。

具体包括但不限于：公司所有的产品规划、创意、设计

方案、设计文件（含图纸及文档

资料）、讨论结果结论；所有的资质认证的资料；所有

的开发项目和进度；所有的技术资料

和程序代码；所有的技术文档资料；所有的供应商资料;

所有的采购数据；所有的客户资料

及联络方式；所有的销售报表；所有的人事资料；所有

的财务资料等。其他所有与公司经营

秘密范围的

数据信息或恶意伪造篡改数据的，一

经发现立即予以辞退，取消全部股权期权奖金红利，除

按劳动合同和竞业禁止约定处罚外。

构成犯罪的报司法机关追究刑事责任。

5）违反本“信息管理保密暂行规定”，除给予警告、

罚款、记过