XXXX有限责任公司信息系统数据管理制度.pdf

精品文档 ××××有限责任公司信息系统数据管理制度 第一条 为防止数据的非法生成、变更、泄漏、丢失与被破坏， 确保电脑数据的有据性、准确性、完整性、及时性、保密性，特制 订本制度。 第二条 数据管理范围包括所有利用计算机进行输入、存储、 处理、再加工及输出的数据，它包括文字材料、报表、各类原始凭 证、图形、图像等输入处理对象，又包括存储于计算机内部及传输 的各类数据，还包括计算机输出的磁存储、光存储、电存储及各类 打印数据。 第三条 数据必须是有据的，能够辨认数据的内容、用途和使 用方法；必须经过合法的手续和规定的渠道采集、加工、处理和传 播数据；数据应只用于明确规定的目的，未经批准不得它用；采用 的数据范围应与规定用途相符。 第四条 数据管理者应承担保存或处理数据的保护职责，防止 数据的丢失、误用或破坏；特殊或重要数据，应采用多种记录手段 异地保存，免遭意外风险。 第五条 数据使用者有权查阅被授权的数据，索取数据记录复 制件，更正有关自身的任何不准确数据；享受有限次数规定的有问 必答权利。 。 1 欢迎下载 精品文档 第六条 根据使用的不同系统制订相应的数据存取细则，采取 措施防止数据被非法修改，堵塞管理操作的疏忽或蓄谋窃取数据的 漏洞。 第七条 无正当理由和有关批准手续，不得通报数据内容，不 得泄漏数据给内部或外部的无关人员。 第八条 不应造成可从发布的统计数据中推断出保密或敏感的 信息。 第九条 不同数据用途建立适当的监督、管理机制，保证与数 据有关的个体和数据管理者的合法权益不被侵犯。 第十条 信息系统中的信息应该根据其重要性、密级、应用需 求等分别实施相应的加密措施，保密信息不得以明文形式存储和传 送。由信息所有者根据信息的重要性、密级规定及用途，决定操作 人员的存取权限和存取方式。所有的统计信息应根据其重要程度进 行密级划分，并制订相应的管理办法，确定允许对外发布和交流的 信息指标、报批权限和手续。 （1）备份的数据、打印出的数据应在指定的数据保管室或指定 的场所保管，并指定专人负责保管 （2）数据保管员必须用文件管理等方法， 对数据进行登记管理。 （3）禁止数据的外借，内部无权查阅和无正式批文的人员不得 查阅。对于经正式批文借出的数据必须登记，并由经手人签字，便于 发生数据泄漏时分清责任人。 。 2 欢迎下载 精品文档 （4 ）数据保管员不得修改所保管的任何数据。 （5）电脑操作人员要定期清理服务器中的数据，将过期的、作 废的数据全部清除，每天作废的打印数据必须销毁。 （6）数据是公司的重要资料， 必须按严格地制度进行数据备份。 （7）每天将所有数据备份到专门用于备份的工作站硬盘上和备 份服务器上。 （8）每周，将备份在工作站上的所有历史数据刻录在只读光碟 上保存，备份数据一式三份，并用统一格式的标签和目录清单。并必 须异地存放。 （9）公司总部及其分支机构必须进行交易数据的多重备份。备 份数据应异地存放并送交一份至公司财务部门保管。 送交至公司财务 部门保管的备份必须采用只读介质。 （10）数据备份及历史数据的存放应保证防火、防热、防尘、防 潮及防磁。磁记录介质应存放于距钢筋房柱或类似结构物十厘米以外 处，以防雷电经钢筋传播时产生的磁场破坏所存数据。 （11）严禁修改历史数据。 （1