数据安全制度(精选15篇)
在日常生活和工作中,人们运用到制度的场合不断增多,好的制度可使各项工作按计划按要求达到预计目标。你所接触过的制度都是什么样子的呢?以下是小编为大家收集的数据安全制度,欢迎阅读与收藏。
数据安全制度 1
为规范对数据电脑的使用管理,保证中心数据计算机安全、高效地运行,加强对电脑资料与数据文件的保管、保密和电脑维护工作,特制定以下规定:
1、将数据电脑落实到责任人,数据电脑责任人负责设置进入电脑的密码和进入电脑文件的.使用权限,负责人将要做好电脑数据的保密、保管和软硬件的维护工作,要定期或不定期的更换不同保密方法或密码口令。
2、使用权限规定,本数据电脑,使用前需向该电脑负责人报告并说明理由。同时该机只允许本部门人员使用,严禁外人或外部门人员使用本中心数据电脑。因工作原因需要使用的,必须经中心领导许可,方可使用。
3、在使用该机作心理测评时,需登记“数据机使用备案单”经批准,方可使用。测评过程中应由中心工作人员全程陪同并给予指导。
4、电脑操作人员要定期进行病毒库升级、补丁包更新,关闭不必要的端口。该机不能使用其他机子的存储介质(如MP3、U盘、移动硬盘等),并不允许联网(除需上传数据),为保证数据的安全,未经中心领导同意,任何人不得擅自删除、更改、拷贝、打印、输出各种保密数据和相关资料。
5、受测试人员需在老师的指导下使用,并听从中心老师相关安排。
6、受测试人员在做完测试后不得进行其他操作,应立即向老师报告并离开计算机,等待老师进行数据分析。
7、受测试人员有权知晓本人相关测试结果的解释,但要查看原始数据分析资料需经中心领导批准。
数据安全制度 2
第一条本制度适用于所有涉密和非涉密的数据存储介质,包括服务器/台式电脑/笔记本电脑的硬盘、移动硬盘、U盘、用于备份数据的磁带、CD/DVD碟片等。
第二条xx单位办公室(以下简称:办公室)主要负责数据存储介质管理制度的制定和修订。
第三条参照制造商使用说明书正确使用数据存储介质,避免暴露于强电磁场内、过热或过冷的环境。
第四条数据存储介质的存放需根据存载信息数据的类型和保密要求,采取不同的保管方式。
第五条加强移动存储介质管理,其中对内网移动存储介质和涉密移动存储介质的管理要按照业务特点和保密要求进行严格的防护。
第六条所有的移动存储介质都必须进行登记造册和编号管理,可以随时确认移动存储介质的存放位置和责任人等信息。
第七条所有的涉密移动存储介质必须进行清晰的密级标识,禁止在非涉密计算机上使用,其维修或销毁必须按相关保密规定执行。
第八条在外网计算机上使用的移动存储介质禁止在内网和涉密网中使用,杜绝发生移动存储介质交叉使用(混用)的现象。
第九条从移动存储介质存取文件之前,必须使用防病毒软件进行扫描。
第十条禁止使用移动存储介质复制侵犯知识产权的`软件。
第十一条禁止使用移动存储介质保存xxx、xxx治敏感等非法资料。
第十二条必须对保存有敏感信息的移动存储介质进行加密处理。
第十三条在非办公场合使用移动存储介质时,注意对敏感数据进行保护。
第十四条备份的数据存储介质必须存放于安全存储区域,不可将数据存储介质放置于桌面等暴露地方。
第十五条电脑送修时,将存储信息的硬盘或其他可移动存储介质取出,避免信息泄密。在修理硬盘或其他电脑所使用的移动介质时,如涉及到敏感信息,则必须有专人陪同修理。
第十六条硬盘或其他移动介质报废时,必须进行物理破坏处理,防止信息泄密。
第十七条本制度由xx单位负责解释。
第十八条本制度自发布之日起生效执行。
数据安全制度 3
第一节保密协议
1、第三方人员参与我公司信息系统建设、开发、测试、运行、维护环节的工作,应签订保密协议及安全责任书。以下简称协议。
2、协议中应根据具体项目特点和工作内容等,就涉及核心数据访问、操作使用、传播加以限定,原则上任何信息只在双方公司范围内使用,未经书面授权不得扩散。
3、协议中应明确违约责任。
第二节安全要求
1、第三方人员使用的终端,应统一安装我公司域管理、防病毒软件等安全防护措施。以下简称终端。
2、应对通过终端向服务器网段发起的操作,应加以审计,审计记录包括操作时间、账号、数据内容。
3、终端网络接入有我公司统一指定网段。
4、第三方人员到岗、离岗时应重点做好帐号创建及回收环节的.管理工作、必要的网络及防火墙设置调整、数据清理和审核等管理规范。
5、第三方人员接触客户资料、账户信息、消费记录(话单等)等核心数据,须经授权,未经授权不得访问、保留、转发。授权方式由相关系统负责人发起申请,由部门主管领导审批后生效。申请流程可以采用书面作业,也可采用电子化流程。
6、第三方人员入场前应就上述安全要求进行培训,并在整个工作期间每半年重复一次。培训必须包含保密协议、终端安全、网络接入、核心数据访问使用与传播、行为审计、账户权限管理等内容。应保留培训记录,反馈培训效果。培训应有配套考试。
数据安全制度 4
第一章总则
第一条目的
为了确保公司信息系统的数据安全,使得在信息系统使用和维护过程中不会造成数据丢失和泄密,特制定本制度。
第二条适用范围
本制度适用于公司技术管理部及相关业务部门。
第三条管理对象
本制度管理的对象为公司各个信息系统系统管理员、数据库管理员和各个信息系统使用人员。
第二章数据安全管理
第四条数据备份要求
存放备份数据的介质必须具有明确的标识。备份数据必须异地存放,并明确落实异地备份数据的管理职责。
第五条数据物理安全
注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理,保证存储介质的物理安全。
第六条数据介质管理
任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批,以保证备份数据安全完整。
第七条数据恢复要求
数据恢复前,必须对原环境的数据进行备份,防止有用数据的`丢失。数据恢复过程中要严格按照数据恢复手册执行,出现问题时由技术部门进行现场技术支持。数据恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性。
第八条数据清理规则
数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存,并确保可以随时使用。数据清理的实施应避开业务高峰期,避免对联机业务运行造成影响。
第九条数据转存
需要长期保存的数据,数据管理部门需与相关部门制定转存方案,根据转存方案和查询使用方法要在介质有效期内进行转存,防止存储介质过期失效,通过有效的查询、使用方法保证数据的完整性和可用性。转存的数据必须有详细的文档记录。
第十条涉密数据设备管理
非本单位技术人员对本公司的设备、系统等进行维修、维护时,必须由本公司相关技术人员现场全程监督。计算机设备送外维修,须经设备管理机构负责人批准。送修前,需将设备存储介质内应用软件和数据等涉经营管理的信息备份后删除,并进行登记。对修复的设备,设备维修人员应对设备进行验收、病毒检测和登记。
第八条报废设备数据管理
管理部门应对报废设备中存有的程序、数据资料进行备份后清除,并妥善处理废弃无用的资料和介质,防止泄密。
第九条计算机病毒管理
运行维护部门需指定专人负责计算机病毒的防范工作,建立本单位的计算机病毒防治管理制度,经常进行计算机病毒检查,发现病毒及时清除。
第十条专用计算机管理
营业用计算机未经有关部门允许不准安装其它软件、不准使用来历不明的载体(包括软盘、光盘、移动硬盘等)。
第三章附则
第十一条本制度自20xx年6月1日起执行。
第十二条本制度由技术管理部负责制定、解释和修改。
数据安全制度 5
一、为了提高我省工商行xxx管理机关电子xxx务应用水平,加强数据管理,明确数据传输、数据检查、数据库管理、数据安全工作的责任,制定本制度。
二、本制度所称数据传输是指我省各级工商行xxx管理机关对批量信息数据或规定信息数据的发送、接收过程;数据检查是指对要发送数据和已接收数据的正确性、完整性、逻辑性检查;数据库管理是指对本工商行xxx管理机关和所属下级工商行xxx管理机关数据库的管理;数据安全是指对于数据传输和数据库的信息安全管理。
三、各级工商行xxx管理机关信息中心(含信息化归口管理部门,以下简称信息中心)负责牵头实施数据管理,工商行xxx管理机关各工作部门应加强数据录入、数据更新工作,不断提高数据应用工作水平,配合做好相关数据管理和质量保证工作。
四、数据传输
(一)信息中心应落实各级工商行xxx管理机关网络维护人员,明确管理责任,每日对网络运行情况进行检查,如实记录网络运行日志,发现网络运行故障及时予以排除,确保工商行xxx管理网络通畅运行。网络运行日志应包括运行日期、各个端口运行状况、服务器工作状况、通信设备工作状况、故障处理排除情况、责任人员签名等内容。
(二)网络维护人员对要发送信息、数据应进行最后检查,对有缺、错、漏项的应要求录入部门进行补正,对违反网络安全有关规定或存在安全隐患的应拒绝发送。信息数据发送完成后,应及时通知接收方查收。
(三)接收方网络维护人员应及时对接收数据进行检查,发现数据益出、数据断点、接收失败应及时排除问题并通知发送方重新发送,确保数据库的完整。
(四)不经过网络维护人员处理的直报信息、数据,由发送部门和接收部门按照上述要求进行处理,网络维护人员应给予技术帮助。
(五)在启动应急预案时,网络维护人员应按照应急预案要求,确保网络畅通并及时发送、接收信息数据。
五、数据检查
(一)各级信息中心应按照《贵州省工商行xxx管理机关数据质量检查制度》规定的办法,定期或不定期组织数据质量检查,通过坚持不懈的开展这项工作,促进工商行xxx管理机关数据质量的不断提高。
(二)数据检查项目,应根据上级金信工程建设要求和本地开展电子xxx务建设的实际,针对存在的问题具体拟订。
(三)对于在数据检查中发现的数据质量问题,应在三个工作日内及时通报相关单位进行补正和重传,相关单位接到通报后,应在七个工作日内完成补正和重传工作,确因工作量大等原因,不能在七个工作日内完成的,应及时报告上级信息中心,并组织力量在最短时间内完成补正和上传工作。
(四)对于在检查中发现的擅自改变数据指标体系,擅自违反或扩大数据指标逻辑内涵进行处理的数据,应比照前款规定及时予以纠正和补传。
(五)各有关部门对于数据质量检查和补正上传工作应当积极配合,不得设置人为障碍或无故拖延。
六、数据库管理
(一)各级工商行xxx管理机关信息中心应指定专人负责对数据库的管理,数据库管理人员应明确管理职责,定时对数据库进行检查,检查情况应记入运行日志。
(二)数据库管理人员应视工作量情况,以不影响工作为原则,每1~5天进行一次数据备份。不得因数据备份不及时、不完整造成工作损失。
(三)数据库管理人员发现数据库不安全隐患或病毒威胁时,应采取措施加以预防或制止,必要时可以切断用户接入并向有关领导报告,安全隐患或病毒威胁消除后,应及时将切断用户接入。
(四)计算机使用人员应自觉接受数据库管理人员的监督,不得在非涉密计算机上录入、传输、查询、保存涉密信息数据,不得在非涉密计算机上安装、运行涉密程序、软件,不得使用非涉密计算机联接、访问涉密信息网络。未经许可,不得擅自xxx、安装、使用与工作无关的程序、软件。
(五)数据库批量录入、查询必须做好书面记录,如实记载录入查询的时间、数量、录入查询人姓名等有关情况。
(六)数据库中的过期、冗余数据每半年进行一次清理,清理中发现需要删除的数据,应书面报省局信息中心,经核对批准后方能进行。未经正式批准,不得擅自删除数据。
(七)数据库上传和接收数据,按照本规定第四条办理。
七、各级信息中心应采取切实有效的'措施,保证工商行xxx管理数据标准的贯彻执行。在应用中发现数据指标体系有不满足、不适应工作需要的问题,应及时书面报省局信息中心,由省局信息中心统一做出修改。不得擅自增加、减少或改变数据结构。
八、数据管理责任
(一)因违反上述规定导致工商行xxx管理机关行xxx许可出现过错的,按照国家有关规定和《贵州省工商行xxx管理机关行xxx许可过错责任追究暂行办法》追究有关人员的责任;因违反上述规定导致工商行xxx管理机关行xx出现过错的,按照国家有关规定和《贵州省工商行xxx管理机关xxx过错责任追究办法》追究有关人员的责任。
(二)因违反上述第四条第(二)款、第六条第(三)款、第(四)款规定,造成泄密的,依据国家安全保密和计算机安全管理有关规定追究有关人员的责任。构成犯罪的,移送司法机关追究刑事责任。
(三)除以上情形以外,如违反上述规定,视情况每次扣减该单位绩效分1~5分,个人责任的追究办法,由被扣分单位研究决定。
九、本规定适用于我省各级工商行xxx管理机关的各类信息数据管理。
十、本规定自公布之日起执行。
数据安全制度 6
一、为确保机房安全,根据岗位职责的需要由机房管理员(可兼任系统管理员)负责对机房内各类设备、操作系统进行安全维护和管理。
二、机房管理员必须熟知机房内设备的基本安全操作规则。
三、系统管理员须制定IP地址分配表,和中心内部线路的布局xxx,给每个交换机端口编上号码,以便操作和维护。
四、机房内服务器、网络设备、UPS电源、空调等重要设施由专人严格按照规定操作,严禁随意开关。系统管理员的操作须严格按照操作规程进行,任何人不得擅自更改系统设置。
五、人员出入
1、机房管理人员必须做好机房出入登记。
2、非机房管理人员,未经许可,不得进入机房,不得操作机房内任何设备。
3、机房钥匙或出入门禁卡由专人管理,不得随意借予他人,未经有关领导批准,严禁私配钥匙和私设指纹、人脸、瞳孔等门禁出入数据。
4、机房来访人员必须经有关领导批准,并在接待部门有关人员和机房管理人员的陪同下方可进入机房,机房管理人员须填写机房出入登记表。
六、严格遵守保密制度,数据资料和软件必须由专人负责保管,未经允许、不得私自拷贝、xxx和外借;严禁任何人使用未经检测允许的介质(软盘、光盘等)。未经许可任何人不得挪用和外借机房内的'各类设备、资料及物品。
七、机房内应保持清洁,定期消毒、杀菌;保证机房的安全和卫生;严禁在机房抽烟、喝水、吃东西、乱扔杂物、大声喧哗等。
八、机房禁止放置易燃、易爆、腐蚀、强磁性物品。机房管理员须做到防静电、防火、防潮、防尘、防热、防盗等。
九、机房人员对个人用电安全负责。外来人员需要用电的,必须得到机房管理人员允许,并使用安全和对机房设备影响最少的供电方式。
十、严格按规章制度要求做好重要机房数据、文件的备份工作。中心服务器数据库要定期备份,重要文档定期整理装订,专人保管,以备后查。
十一、发现机房故障应立即向分管领导报告,并向相关处室通报有关情况,着手寻求解决方案。
十二、机房的温度和湿度应符合维护技术指标要求,温度保持18-28摄氏度,湿度保持35%-75%。机房管理员须对机房内温度、湿度、电压等参数,并做好记录,发现异常及时采取相应措施。
十三、机房重地需要设静电地板。
十四、机房重地做好防雷设计。
数据安全制度 7
1、接收文件应在文件登记表上的作好登记,填写应仔细、如实、及时,并由办公室人员签字确认。登记表须保持清洁、保存完整以备归档之用。
2、联络员在校团委领取的文件应根据校团委的指示及文件内容的缓急,及时将文件送达学院领导或有关部门轮阅,并做好文件传阅记录以备查。
3、传阅文件应保持文件完整无缺,并在相应的时间内归还办公室。
4、分团委各部门每月月初和月末应按时上交当月的工作计划及总结。如要举办活动,应上交相应的计划和总结,未在规定时间内上交将按考核制度上的.有关规定扣分。
5、各部门上交的计划和总结包含打印稿和电子稿,打印稿应存放在各部门文件夹中,电子稿应存放在办公室电脑各部门的文件夹下。
6、上交上来的打印搞应及时、认真、如实的做好各项登记,查看是否有xxx片并做好备注,上交电子稿时办公室接收人应确保其能打开并含有相关内容,做好相应的登记。
7、分团委所属各部门可根据需要在办公室查阅文件,但不得善自改动文件内容,查阅时应经过办公室有关人员的批准。
数据安全制度 8
1、目的
为规范本公司文件分类、编号、拟定、审批、用印、收发处理、整理存档等工作,特制定本制度,适用于正龙物业有限公司及下属管理中心各部门的文件管理工作。
2、职责
2.1总经理负责公司所有对外发文审批。
2.2管理中心经理负责管理中心文件的审批。物业部负责管理中心文件的打印及文号的管理工作。
2.3部门主管负责本部门文件的.拟制与审核,及负责本部门对公司内部发文的审批,并负责定期将已处理完毕的文件移交行xxx人事部。
2.4行xxx人事部负责公司文件格式、文号及资料的审核,用印管理、归档管理工作。
3、文件种类
3.1上行文:请示,报告,计划,总结;
3.2下行文:批复,决定,通知,通告,通报,制度,规定;
3.3平行文:信函,会议纪要。
4、文件格式
4.1发文统一使用以上文件类别之一。
4.2秘密等级和紧急程度,用来确定文件发送方式及办理速度,统一在文件的左上角位置加注。
4.3收文单位。是指用来处理或答复文件中有关问题和有关事项的单位。
4.4正文。是文件的主体部分。文件制发的目的和根据,讲述什么事情,解决什么问题以及办法和要求,都要在正文中阐述清楚:
4.5标题统一使用二号或三号黑体字,放在居中位置;
4.6正文统一使用四号或小四宋体字,与主送单位等坚持一致。每段开头空两个字;要合理地划分段落、正确使用标点符号,行间距为1.5倍,以清晰、美观为原则;
5、文号
5.1根据文件类别、发文日期、发文单位及发文顺序对文件进行统一编号;具体文号编制规则见附件。
5.2公司文号由行xxx人事部统一管理,管理中心文号由物业部统一管理;
5.3发文部门需到以上部门登记领取文号后,方可发文。
6、用印
6.1用印是发文单位对文件负责的标志,是文件合法生效的标志,对外发文或内部重要文件都应加盖印章。
6.2文件打印校对完之后,由管理印章的人员用印并进行登记;
7、文件管理
7.1包括撰写、审核、签发、盖印、发放、归档、整理等一系列工作:
7.2正规文件应尽量打印,并由拟文人仔细校对审核。
7.3签发。签发人对签发的文件负有完全职责,应本着负责精神,仔细阅读文稿,实事求是地拟写批语。同意签发的,注明"同意发文"字样后按正常手续办理;不一样意的写出具体意见返还拟文人重新撰写;
7.4用印。印章管理人员依据规定加印,并作好登记。对一页以上的重要文件还须加盖骑缝印。
7.5发放。由发文部门填写《文件发放登记表》,并做好发文签收登记工作。需要回复办理的文件,还要填写《文件处理单》,夹在文件前面,一并送有关人员或部门办理。
7.6收文。文件管理人员(一般为行xxx人事部或管理中心物业部相关人员)将所收到的文件登记在《收文登记表》内,资料包括:流水号、收文日期、发文单位、收文标题、文件编号、发文日期、份数、处理情景、备注等。
7.7传阅。传阅工作一般由行xxx人事部或管理中心物业部办理。阅读人在阅读后应签署姓名、日期。
7.8保存。文件办理完毕后,由最终处理部门人员进行保管。
7.9归档。各部门定期将本部门已处理完毕的文件汇兑交行xxx人事部,由行xxx人事部进行整理存档工作。
数据安全制度 9
为确保医保联网计算机应用能够正常、高效、安全地运行,实现系统安全、数据安全、网络安全和应用安全的目标,特制定《医保联网计算机信息安全管理制度》。
一、安全管理机构
(1)平阳县人事劳动社会保障局负责所有医保联网单位计算机信息安全。
(2)医保联网单位计算机安全,温州市平阳县平安医药连锁有限公司自行负责。
二、人员管理
(1)应定期对系统所有工作人员从政治思想、业务水平、工作表现等方面进行考核,尽可能保证这部分人员安全可靠。对不适合接触信息系统的人员要适时调离。
(2)所有工作人员除进行业务培训外,还必须进行相应的计算机安全课程培训,才能进入系统工作。
(3)医保联网计算机专人负责,定期更改系统口令。
三、计算机安全管理
(1)除医保应用相关程序外,严禁随意安装其他软件。重要的数据文件必须多份拷贝异盘存放。
(2)严禁利用u盘、移动硬盘、光盘等移动外设,拷贝文件至医保联网计算机上。
(3)严禁修改、删除医保联网计算机上文件。
(4)医保联网计算机必须设置口令,对口令的产生、登记、更换期限实行严格管理。口令最好在8位以上。
(5)严禁医保联网计算机上互联网。未经批准不得向他人提供查询或拷贝。
(6)、医保线路为专线专用,任何人员不得通过不正当手段非法进入医保信息系统网络。
4、收住病人时必须严格掌握入院标准,杜绝冒名住院、分解住院、挂名住院和其它不正当的医疗行为;住院用药必须符合医保有关规定,使用自费药品必须填写自费药品患者同意书,检查必须符合病情。
5、出院带药严格按规定执行。
(三)患者基本信息、医疗项目及费用录入管理制度。
①患者入院时,收费处要及时做好详细登记工作,登记内容包括姓名、性别、年龄、身份证号、医保卡号、住院号、诊断、科别、门诊医师、入院时间。为初入院患者编上新住院号,或为再入院患者查回旧住院号才能办理有关手续,避免一人多号或一号多人的情况发生。
②患者入院后,各类医疗文件的书写由医护人员按规定按时完成;由护士核对、录入并执行医嘱;诊疗项目及费用的录入必须正确无误,对出现有项目无收费、有项目多收费或无项目有收费的,追究科室负责人责任。
③实行收费明细清单制,收费明细清单由住院科室提供,不按要求提供的追究科室负责人责任。
④医院医保办每月检查患者基本信息、医疗项目及费用录入情况,对电脑录入的患者基本信息、收费项目等与病历记录不相符的',按规定处罚并追究科室负责人责任。
(四)药房管理制度
1、严格执行国家发改委制定公布的药品零售价格和广西壮族自治区集中采购价格,按医院药品采购供应制度采购药品。
2、公布本院所使用的药品价格及一次性医用材料价格,接受监督。
3、确保医疗保险药品备药率达标,不得串换药品。
(五)财务管理制度
1、认真查对参保人员的医保病历、IC卡,把好挂号、收费关,按市医保中心医疗费管理的要求,准确无误地输入电脑。
2、配备专人负责与市医保中心医药费结算和衔接工作,并按医保规定提供相关资料。
3、新增医疗项目及时以书面形式向市医保中心上报。
4、严格执行医保中心的结报制度,控制各项相关指标,正确执行医疗收费标准。
5、对收费操作上发现的问题,做到及时处理,并有相关处理记录。
6、参保人员出院结帐后,要求查询收费情况,医保窗口和财务室做到耐心接待,认真解释,不推诿。
(六)信息管理制度
1、当医保刷卡出现错误时,窗口工作人员及时通知医保办公室,由窗口工作人员利用读卡程序来检查卡的质量,如卡有问题,告知持卡人到市医保中心查询。
2、当医保结算出现问题时,窗口工作人员及时通知医保办公室,由医保办公室人员来查对,确保结算正确,如在查对过程中发现问题,及时向医保中心查询。
3、信息管理员做好医保的数据备份,定期检查服务器,确保医保系统的运行。
4、严格执行《医疗保险定点机构计算机局域网运行管理制度》。
数据安全制度 10
第一章总则
第一条为加强用户基础资源信息的管理,保证测量室机线系统资源数据的完整、准确、规范、安全,特制定本管理规定。
第二条本规定适用于公司测量专业的日常装机、拆机、移机、改线、变更服务性能、工程配合等相关基础数据变更的管理。
第三条本管理规定自发布之日起执行,已下发的测量专业各项规定与本规定有冲突之处,应以本规定为准,本管理规定的解释权和修改权在公司网运部。
第二章基础数据管理规定
第四条机线系统资料数据的录入、修改必须由测量室A级权限专人操作,系统具体操作人员应切实做好用户帐号名及密码的保密工作,不得向无关人员公开密码。一人一帐号,每人以自己的帐号登录进行操作。对引起资源数据丢失、错误等职责的追究,以记录在操作日志中的登录帐号为准。
第五条测量室其他人员或工程施工单位人员不得对系统数据进行录入和修改。
第六条测量人员必须严格按数据规范资料录入机线资料。
1、普通用户及ISDN用户录入:用户基础信息、设备号资料、局列资料、交接箱资料、分电资料。
2、ADSL用户录入:用户基础信息、设备号资料、ADSL相关资料、DSLAM端口资料、总配线架内板资料、总配线架外板资料、局列资料、交接箱资料、分电资料。
3、小灵通基站录入:用户基础信息、设备号资料、基站编号、网管编号、局列资料、交接箱资料、分电资料。
4、小交换机用户录入:用户基础信息、设备号资料、引示号资料、测试号资料,局列资料、交接箱资料、分电资料。
5、专线用户录入:局列资料、交接箱资料、分电资料。(fwsir)同时填写专线用户卡片及专线顺号本
第七条对于新增用户类型或服务性能由网运部负责组织编写相应的`数据规范,由运营服务支撑中心在系统中予以完善,以解决一线人员录入需求。
第八条测量员原则对无工单施工不予配合,特急情景无施工工单的,必须有有关处室批文及分公司主管局长的签字方可配合,待正式工单下发及时将相关数据录入系统。
第九条测量室竖列资源的管理。
1、测量员严格按配线架包列维护资料对竖列资源进行管理,根据包列维护周期完成所有配线架大列的核帐工作。
2、测量班长每月对班组人员所包竖列帐、实相符情景进行检查,每列核实两块保安接线排,帐、实准确率100%。
3、在对线路调区、割接、改线工程验收时,要求测量员按工程队提交的`配线表资料在配线架竖列与工程人员共同进行号码核实,必须保证工程资料的准确率到达100%。
4、杜绝拆机不拆线。
5、测量员配合外线人员障改局线时,改线后按规定时限在系统中录入新局线位置并标注原局线线对的故障类型。故障类型分类及标识:FD-断线、FE-地气、FSC-小混线、FC-混线、FMC-串电、FR-串音、FN-杂音、FINS-绝缘不良。
第十条交接箱配线资料的管理
1、测量员配合外线人员装、拆、移改工作中,对经过交接箱到分电的线路必须要求外线人员供给交接箱配线资料,对无配线资料的报竣不予配合。
2、测量员在工程验收中发现工程资料不准;配线资料不全或出现重帐现象必须责成施工人员重新核查。
3、测量员在日常维护工作中发现配线资料短缺或重帐的现象应先做记录,待外线人员到交接箱时配合查找核实并及时录入系统。
4、测量员配合外线人员障改配线时,改线后按规定时限在系统中录入新配线位置并标注原配线线对的故障类型。故障类型分类及标识同第八条中第5项。
第三章基础数据变更时限规定
第十一条测量室内当日发生的装机、拆机、移机、更改设备含障碍改线位置机线资料的录入时限≤24小时。
第十二条测量室内当日发生的改名、过户、增、删、改服务性能机线资料的录入时限≤48小时。
第十三条测量室工程调区、割接、改线资料增、删、改录入时限≤72小时。
时限说明:测量员从接到施工人员供给的已验收过的配线表局、配线资料准确率应到达100%至相关工程资料全部录入时止的时限≤72小时,在此期间发生的相关资料信息变动由测量室工程配合人员负责在配线表中填写资料变动情景。
第十四条测量室竖列机线资料帐、实相符率100%。
第十五条交接箱配线,机线资料帐、实相符率≥98%
第四章基础数据分级核查管理规定
第十六条经过测量员自查——测量室班长核查——各分公司管理人员检查——网运部定期抽查的分级检查方式确保用户机线资料准确。
第十七条测量室资料录入人员负责对当日内发生的数据增、删、改情景进行核实确认。
第十八条测量班长每周对本测量室内发生的资料增、删、改情况进行全面核查,确认无误后将相关资料留存施工单及相关帐改依据表格保存期限为一年。
第十九条测量班长每月对本测量室内发生的工程资料进行全面抽查,确认无误后将相关配线表资料留存保存期限为一年。
第二十条分公司专业管理人员每月对本分公司内各端局的机线资料增、删、改情景进行检查,一个端局检查一列,帐、实相符率100%。
第二十一条公司网运部不定期对各分公司测量室的机线资料增、删、改情景进行抽查,每次抽查一列,帐、实相符率100%。
第五章其他管理要求
第二十二条测量员在配合外线人员施工中,根据施工者供给的交接箱号,分配相应的交接箱局、配线位置,同时在相应的设备位置作预占处理,避免资源的重复占用。
第二十三条测量员在与外线人员进行各类配合工作中,对发现的线路故障,测量员应及时在机线系统中录入线对的障碍类型。
数据安全制度 11
第一章 总 则
第一条 为适应集团信息化发展要求,充分利用数据资源为生产、经营、管理和决策服务,保证各类信息合理、有序流动和信息安全,确保集团信息化建设快速协调有序安全发展,根据国家有关法律法规以及《集团信息安全管理办法》、等规定,特制定本管理办法。
第二条 本办法适用于集团各职能部室,直属和特设机构、专业化公司、事业部、区域公司及其所属各单位(以下简称各单位)。
第二章 管理范围管理制度
第三条 本办法管理范围包括:各单位与生产、经营、办公、安全等相关的应用系统和数据,以及为其供给支撑的基础设施资源、计算存储资源和办公终端资源等。
第三章 组织机构和工作机制
第四条 集团信息化领导小组是集团数据资源管理体系的最高层,负责审定集团有关数据资源管理的规章、制度、办法,负责审核有关标准、规范、重要需求等。集团信息化领导小组办公室(以下简称集团信息办)负责集团数据管理的监督、检查和考核,指导集团数据管理工作,查处危害集团数据安全的事件。各单位负责本单位数据的采集、传输、使用、安防、备份等管理工作。中国平煤神马集团平顶山信息通信技术开发公司(以下简称信通公司)作为技术支撑及运维部门,负责集团数据中心的运维和运营工作。
第四章 数据分级管理
第五条 根据数据在生产、经营和管理中的重要性,结合有关保密规定,按照集团级应用系统和数据、厂矿级应用系统和数据、区队(车间)级应用系统和数据分别制定管理标准。
第六条 集团级应用系统和数据,技术管理由集团信息办负责,业务管理由相关业务处室负责,运维管理由信通公司负责。厂矿级应用系统和数据由各单位信息管理部门管理,集团需要利用的管理数据和生产数据要同步上传到集团数据中心。区队(车间)级应用系统和数据由各单位信息管理部门管理和维护。
第五章 数据标准管理
第七条 集团信息办负责集团数据编码和接口标准的统一规划和标准制定,负责对集团及各单位应用系统的数据标准管理进行引导和考核。各单位新建应用系统应严格执行集团下发的数据编码和接口标准,在用应用系统应根据自身实际逐步按照集团标准进行完善。
第八条 数据编码和接口标准应贴合以下要求:
(一)数据编码应能够保证同一个对象编码的唯一性及上下游管理规范的一致性;
(二)接口应实现对外部系统的接入供给企业级的支持,在系统的高并发和大容量的基础上供给安全可靠的.接入;
(三)供给完善的数据安全机制,以实现对数据的全面保护,保证系统的正常运行,防止很多访问,以及很多占用资源的情景发生,保证系统的健壮性;
(四)供给有效的系统可监控机制,使得接口的运行情景可监控,便于及时发现错误并排除故障;
(五)保证在充分利用系统资源的前提下,实现系统平滑的移植和扩展,同时在系统并发增加时供给系统资源的动态扩展,以保证系统的稳定性;
数据安全制度 12
第一条 为防止数据的非法生成、变更、泄漏、丢失与被破坏,确保数据的有据性、准确性、完整性、及时性、保密性,特制订本制度。
第二条 数据管理范围包括所有利用计算机进行输入、存储、处理、再加工及输出的数据,它包括文字材料、报表、各类原始凭证、图形、图像等输入处理对象,又包括存储于计算机内部及传输的各类数据,还包括计算机输出的磁存储、光存储、电存储及各类打印数据。
第三条 数据必须是有据的,能够辨认数据的内容、用途和使用方法;必须经过合法的手续和规定的渠道采集、加工、处理和传播数据;数据应只用于明确规定的目的,未经批准不得它用;采用的数据范围应与规定用途相符。
第四条 数据管理者应承担保存或处理数据的保护职责,防止数据的丢失、误用或破坏;特殊或重要数据,应采用多种记录手段异地保存,免遭意外风险。
第五条 数据使用者有权查阅被授权的数据,索取数据记录复制件,更正有关自身的任何不准确数据;享受有限次数规定的有问必答权利。
第六条 根据使用的不同系统制订相应的数据存取细则,采取措施防止数据被非法修改,堵塞管理操作的疏忽或蓄谋窃取数据的漏洞。
第七条 无正当理由和有关批准手续,不得通报数据内容,不得泄漏数据给内部或外部的无关人员,不得篡改数据库数据内容,必要修改时,应经由部门主管及公司分管领导审批,提交数据管理部门,经管理部门领导审批同意后由数据管理员进行修改。
第八条 不应造成可从发布的统计数据中推断出保密或敏感的信息。
第九条 不同数据用途建立适当的监督、管理机制,保证与数据有关的个体和数据管理者的合法权益不被侵犯。
第十条 有新系统上线或升级时,数据管理部门应当切实做好上线或升级前的各项准备工作,应查验设备厂商或软件开发商或开发人员提交的有关运行维护资料,并负责监督设备厂商或软件开发商提供对相关岗位人员的技术培训。制定科学的上线计划和新旧系统数据切换方案,考虑应急预案,确保新旧系统顺利切换和平稳衔接。系统上线涉及数据迁移的,还应由设备厂商或软件开发商制定详细的数据迁移计划并经由数据管理部门及分管领导审批同意后执行。
第十一条 信息系统中的信息应该根据其重要性、密级、应用需求等分别实施相应的加密措施,未经流程及领导许可,保密信息不得以明文形式存储和传送。由信息所有者根据信息的重要性、密级规定及用途,决定操作人员的存取权限和存取方式。所有的统计信息应根据其重要程度进行密级划分,并制订相应的`管理办法,确定允许对外发布和交流的信息指标、报批权限和手续。
(1)备份的数据、打印出的数据应在指定的数据保管室或指定的场所保管,并指定专人负责保管
(2)数据保管员必须用文件管理等方法,对数据进行登记管理。
(3)未经流程及领导许可,禁止数据的外借,内部无权查阅和无正式批文的人员不得查阅。对于经正式批文借出的数据必须登记,并由经手人签字,便于发生数据泄漏时分清责任人。
(4)未经流程及领导许可,数据保管员不得修改所保管的任何数据。
(5)电脑操作人员要定期清理服务器中的数据,将过期的、作废的数据全部清除,每天作废的打印数据必须销毁。
(6)数据是公司的重要资料,必须按严格地制度进行数据备份。
(7)每天将所有数据备份到专门用于备份的工作站硬盘上和备份服务器上。
(8)每周,将备份在工作站上的所有历史数据刻录在只读光碟上保存,备份数据一式三份,并用统一格式的标签和目录清单。并必须异地存放。
(9)公司总部及其分支机构必须进行交易数据的多重备份。备份数据应异地存放并送交一份至公司财务部门保管。送交至公司财务部门保管的备份必须采用只读介质。
(10)数据备份及历史数据的存放应保证防火、防热、防尘、防潮及防磁。磁记录介质应存放于距钢筋房柱或类似结构物十厘米以外处,以防雷电经钢筋传播时产生的磁场破坏所存数据。
(11)未经流程及领导许可,严禁修改历史数据。
(12)当软件更换或版本大的升级后,应做好原系统完整的程序和数据的备份,并写出详细的文档资料,记载超级管理员的操作号以及密码。
数据安全制度 13
一、为了提高我省工商行政管理机关电子政务应用水平,加强数据管理,明确数据传输、数据检查、数据库管理、数据安全工作的职责,制定本制度。
二、本制度所称数据传输是指我省各级工商行政管理机关对批量信息数据或规定信息数据的发送、接收过程;数据检查是指对要发送数据和已接收数据的正确性、完整性、逻辑性检查;数据库管理是指对本工商行政管理机关和所属下级工商行政管理机关数据库的管理;数据安全是指对于数据传输和数据库的信息安全管理。
三、各级工商行政管理机关信息中心含信息化归口管理部门,以下简称信息中心负责牵头实施数据管理,工商行政管理机关各工作部门应加强数据录入、数据更新工作,不断提高数据应用工作水平,配合做好相关数据管理和质量保证工作。
四、数据传输
1、信息中心应落实各级工商行政管理机关网络维护人员,明确管理职责,每日对网络运行情景进行检查,如实记录网络运行日志,发现网络运行故障及时予以排除,确保工商行政管理网络通畅运行。网络运行日志应包括运行日期、各个端口运行状况、服务器工作状况、通信设备工作状况、故障处理排除情景、职责人员签名等资料。
2、网络维护人员对要发送信息、数据应进行最终检查,对有缺、错、漏项的应要求录入部门进行补正,对违反网络安全有关规定或存在安全隐患的应拒绝发送。信息数据发送完成后,应及时通知接收方查收。
3、接收方网络维护人员应及时对接收数据进行检查,发现数据益出、数据断点、接收失败应及时排除问题并通知发送方重新发送,确保数据库的完整。
4、不经过网络维护人员处理的直报信息、数据,由发送部门和接收部门按照上述要求进行处理,网络维护人员应给予技术帮忙。
5、在启动应急预案时,网络维护人员应按照应急预案要求,确保网络畅通并及时发送、接收信息数据。
五、数据检查
1、各级信息中心应按照《贵州省工商行政管理机关数据质量检查制度》规定的办法,定期或不定期组织数据质量检查,经过坚持不懈的开展这项工作,促进工商行政管理机关数据质量的不断提高。
2、数据检查项目,应根据上级金信工程建设要求和本地开展电子政务建设的实际,针对存在的问题具体拟订。
3、对于在数据检查中发现的数据质量问题,应在三个工作日内及时通报相关单位进行补正和重传,相关单位接到通报后,应在七个工作日内完成补正和重传工作,确因工作量大等原因,不能在七个工作日内完成的,应及时报告上级信息中心,并组织力量在最短时光内完成补正和上传工作。
4、对于在检查中发现的擅自改变数据指标体系,擅自违反或扩大数据指标逻辑内涵进行处理的数据,应比照前款规定及时予以纠正和补传。
5、各有关部门对于数据质量检查和补正上传工作应当积极配合,不得设置人为障碍或无故拖延。
六、数据库管理
1、各级工商行政管理机关信息中心应指定专人负责对数据库的管理,数据库管理人员应明确管理职责,定时对数据库进行检查,检查情景应记入运行日志。
2、数据库管理人员应视工作量情景,以不影响工作为原则,每1~5天进行一次数据备份。不得因数据备份不及时、不完整造成工作损失。
3、数据库管理人员发现数据库不安全隐患或xx威胁时,应采取措施加以预防或制止,必要时能够切断用户接入并向有关领导报告,安全隐患或xx威胁消除后,应及时将切断用户接入。
4、计算机使用人员应自觉理解数据库管理人员的监督,不得在非涉密计算机上录入、传输、查询、保存涉密信息数据,不得在非涉密计算机上安装、运行涉密程序、软件,不得使用非涉密计算机联接、访问涉密信息网络。未经许可,不得擅自下载、安装、使用与工作无关的程序、软件。
5、数据库批量录入、查询必须做好书面记录,如实记载录入查询的时光、数量、录入查询人姓名等有关情景。
6、数据库中的过期、冗余数据每半年进行一次清理,清理中发现需要删除的`数据,应书面报省局信息中心,经核对批准后方能进行。未经正式批准,不得擅自删除数据。
7、数据库上传和接收数据,按照本规定第四条办理。
七、各级信息中心应采取切实有效的措施,保证工商行政管理数据标准的贯彻执行。在应用中发现数据指标体系有不满足、不适应工作需要的问题,应及时书面报省局信息中心,由省局信息中心统一做出修改。不得擅自增加、减少或改变数据结构。
八、数据管理职责
1、因违反上述规定导致工商行政管理机关行政许可出现过错的,按照国家有关规定和《贵州省工商行政管理机关行政许可过错职责追究暂行办法》追究有关人员的职责;因违反上述规定导致工商行政管理机关行政执法出现过错的,按照国家有关规定和《贵州省工商行政管理机关执法过错职责追究办法》追究有关人员的职责。
2、因违反上述第四条第二款、第六条第三款、第四款规定,造成泄密的,依据国家安全保密和计算机安全管理有关规定追究有关人员的职责。构成犯罪的,移送司法机关追究刑事职责。
3、除以上情形以外,如违反上述规定,视情景每次扣减该单位绩效分1~5分,个人职责的追究办法,由被扣分单位研究决定。
九、本规定适用于我省各级工商行政管理机关的各类信息数据管理。
十、本规定自公布之日起执行。
数据安全制度 14
第一章总则
1.1目的
为规范公司数据备份及管理工作,合理存储历史数据及保证数据的安全性,防止因硬件故障、意外断电、xx等因素造成数据的丢失,保障公司正常的数据和技术资料的储备,物制订本管理制度。
2、适用范围
公司各部门有电脑使用权限的员工
第二章备份制度和要求
2.1根据公司情景备份的数据分为一般数据和重要数据两种:一般数据主要指:个人或部门的各种信息及办公文档、电子邮件、人事档案、考勤管理、监控数据等;
重要数据主要包括:财务数据、服务器数据等;
2.2各部门各岗位人员把电脑内的.不可外泄的数据进行加密,设置10位以上的密码,密码3个月要进行更换;
2.3除临时的文件外,其他文件要用文件夹的形式分类存放,即先建立好文件夹,然后把相应的文件放到不一样的文件夹中;
2.4网络管理员将在服务器上为每个有电脑的员工建立文件夹,并分配用户名和密码(每人都有自己的用户名和密码),员工在自己电脑上经过网络,输入自己用户名和密码即可看到属于自己的文件夹,打开此文件夹后把自己电脑内整理出的文件夹全部拷贝到此文件中,拷贝的周期是每周至少一次;
2.5各部门负责人应严格执行公司规定,如发现不及时上传资料、故意隐瞒资料等,将进行严肃处理;
2.6网络管理员会抽查员工备份数据的日期,如发现一周以上未上传数据将进行警告,一个月未上传数据的将进行问责;网络管理员把员工上传的数据进行备份,备份到另外介质,如硬盘、移动硬盘、光盘等;
2.7系统工程师负责ERP、OA数据的每日备份,备份数据的副本会保存到安全介质中;
附则:
本制度的解释权归信息部。如有未尽事宜,报请公司总经理后执行。
数据安全制度 15
1、目的
收集和分析适当的数据,以确定质量管理体系的适宜性和有效性,并识别可以实施的改进。
2、适用范围
适用于对来自监视和测量活动及其他相关来源的数据分析。
3、相关/支持性文件
《过程和服务的监视和测量程序》
《文件控制程序》
《记录控制程序》
《纠正措施程序》
《预防措施程序》
4、职责
4.1质量管理部
a)负责归口管理公司对内、外相关数据的传递与分析、处理;
b)负责统计技术的选用、批准、组织培训及检查统计技术的实施效果。
4.2各部门
a)负责各自相关的数据收集、传递、交流;
b)负责本部门统计技术的具体选择与应用。
5、工作程序
5.1数据是指能够客观地反映事实的资料和数字等信息。
5.2数据的来源
5.2.1外部来源
a)政策、法规、标准等;
b)地方政府机构检查的结果及反馈;
c)市场动态;
d)相关方(如业主和住户、供应方等)反馈及投诉等。
5.2.2内部来源
a)日常工作,如质量目标完成情况、服务质量检查与考评记录、内部质量审核与管理评审报告及体系正常运行的其他记录;
b)存在、潜在的不合格,如质量问题统计分析结果、纠正预防措施处理结果等;
c)紧急信息如出现突发事故等;
d)其他信息员工建议等。
5.2.3数据可采用已有的质量记录、书面资料、讨论交流、电子媒体、通讯等方式。
5.3数据的收集、分析与处理
5.3.1对数据的收集、分析与处理应提供如下信息;
a)业主和住户满意或不满意程度;
b)服务满足业主和住户需求的符合性;
c)过程、服务的特性及发展趋势,包括采取预防措施的机会;
d)供方的信务标准类数据的收集分析,并负责传递至相关部门。对出现的不合格项,执行《纠正措施程序》。
5.3.2.2政策法规类信息由质量管理部及相关部门收集、分析、整理、传递。
5.3.2.3质量管理部、工程管理部及其他相关部门积极与业主和住户进行信息沟通,以满足业主和住户需求,妥善处理他们的意见,执行《纠正措施程序》的有关规定。
5.3.2.4各部门直接从外部获取的其他类数据,应在一周内用《信息联络处理单》报告经理,由其分析整理根据需要传递、协调处理。
5.3.3内部数据的收集、分析与处理
5.3.3.1经理依照相应规定传递质量方针、质量目标、管理方案、内审结果、最新的法律法规、标准等的信息。
5.3.3.2各部门依据相关文件规定直接收集并传递日常数据,对存在和潜在的'不合格项,执行《纠正措施程序》《预防措施程序》。
5.3.3.3紧急信息由发现部门迅速报告公司主管部门处理。
5.3.3.4其他内部信息获得者可用《信息联络处理单》反馈给经理处理。
5.4数据分析方法
5.4.1为了寻找数据变化的规律性,通常采用统计方法。
5.4.2本公司基本统计方法
a)对于市场、业主和住户满意程度、质量、审核分析一般采用调查表,如《服务质量检查与考评表》《业主和住户满意程度调查表》等;
b)根据物品类别及质量的影响,对物品的检测采取相应的抽样检验法。
5.4.3统计方法实施要求
a)综合管理部经理负责组织对有关人员进行统计方法培训;
b)正确使用统计方法,确保统计分析数据的科学、准确、真实。
5.4.4对统计方法适用性和有效性的判定
a)是否降低了不合格率;
b)是否能为有关过程能力提供有效判定,以利于改进质量;
c)是否提高了工作效率;
d)是否降低了成本,提高了质量水平和经济效益。
5.5经理每三个月对各部门统计方法应用的记录进行监督检查,对主要的质量问题要求责任部门采取相应的纠正、预防措施,执行《纠正措施程序》《预防措施程序》。
5.6统计记录的管理
对于统计记录的管理要分清职责和权限,进行分级管理,各部门按照《文件控制程序》《记录控制程序》,对统计的数据进行有效的管理与控制。
6、相关记录
无
【数据安全制度】相关文章:
数据安全制度01-04
数据安全制度(精选14篇)03-09
数据安全制度(通用20篇)04-20
数据安全制度合集8篇01-04
安全管理数据库制度04-16
档案数据安全保密制度04-22
数据及信息安全管理制度06-02
安全监控数据分析汇报制度03-21
电脑数据安全管理制度04-18