IT数据安全及权限管理制度-v0.9.docxVIP

IT数据安全及权限管理制度 —、 总则 目的 数据是集团重要的资产。为保证信息的安全性、可靠性、完整性和有效性，集团 制定和采取相应管理制度，进行对信息的保护，以避免其遭受外来的威胁和损害，防 止未经授权地修改、泄漏和破坏。 并为加强信息系统用户账号和权限的规范化管理 ，确保各信息系统安全、有序、稳 定运行，防范应用风险。 使用范围 本制度适用于集团内所有员工，所有员工应明确本制度，支持本制度，并自觉遵守C 信息安全，人人有责 职责 本制度将作为监察员工遵守情况及复查的基本原则。违反本制度者经查实将由集 团管理部门进行处理,可视其轻重处以纪律处分或解职。 信息管理部负责指导及协调本制度的实施，根据集团实际业务发展状况，信息管 理部将在获得集团领导同意后酌情修正本制度，以使其符合集团的实际情况。信息管 理部负责本制度的解释及修正 二、数据安全管理规定 （一）保密制度 使用范围 适用于集团在生产、研发、行政管理中形成的文件（如：合同、图纸、技术报告、 企业标准、管理制度、图片、程序、数模、人事档案、财务报告等）及模型、样机、样件等。 保密要求 2.1新员工进入集团后，由人力资源部组织进行 〈〈保密制度》学习培训，并签订〈〈知 识产权及保密协议》。 2.2员工由于项目工作需要，必须将数据携带外出、复印、打印或者经由电子邮件、 传真发送，必须由其主管项目经理批准，并登记备案。 2.3集团电