[数据管理制度]公司数据备份管理制度.docxVIP

［数据管理制度］公司数据备份管理制度 ［数据管理制度］公司数据备份管理制度 篇一：公司数据备份管理制度 公司数据备份管理制度 第一章总则 1.1目的 为规范公司数据备份及管理工作，合理存储历史数据及保证数据的安全性，防 止因硬件故障、意外断电、病毒等因素造成数据的丢失，保障公司正常的数据和技 术资料的储备，物制订本管理制度。 2、适用范围 公司各部门有电脑使用权限的员工 第二章备份制度和要求 2.1根据公司情况备份的数据分为一般数据和重要数据两种：一般数据主要指: 个人或部门的各种信息及办公文档、电子邮件、人事档案、考勤管理、监控数据等; 重要数据主要包括:财务数据、服务器数据等； 2.2各部门各岗位人员把电脑内的不可外泄的数据进行加密，设置10位以上 的密码，密码3个月要进行更换； 2.3除临时的文件外，其他文件要用文件夹的形式分类存放，即先建立好文件 夹，然后把相应的文件放到不同的文件夹中； 2.4网络管理员将在服务器上为每个有电脑的员工建立文件 夹，并分配用户名和密码，员工在自己电脑上通过网络，输入自己用户名和密 码即可看到属于自己的文件夹，打开此文件夹后把自己电脑内整理出的文件夹全部 拷贝到此文件中，拷贝的周期是每周至少一次； 2.5各部门负责人应严格执行公司规定，如发现不及时上传资料、故意隐瞒资 料等，将进行严肃处理； 2.6网络管理员会抽查员工备份数据的日期，如发现一周以上未上传数据将进 行警告，一个月未上传数据的将进行问责；网络管理员把员工上传的数据进行备 份，备份到另外介质，如硬盘、移动硬盘、光盘等； 2.7系统工程师负责ERP、0A数据的每日备份，备份数据的副 本会保存到安全介质中； 附则： 本制度的解释权归信息部。。任何人不得在未经授权的 第十条 第十一条 第十二条 第十三条 第十四条 笫十五条情况下对应用系统数据库进行数据导入/修改的操作。、《数据导入 /修改/提取汇总表》须保存三年。信息部负责人每半 年委派人员将数据操作日志、《数据导入/修改/提取申请表》和《数据导入/ 修改/提取汇总表》进行核对，确保所有数据导入/修改均经过了有效的审批以及数 据导入/修改是准确的。笫四节 数据提取和发放 数据提取指信息部应数据拥有部 门要求，对公司信息系统中的数据从后台数据库中进行的提取。数据提取和发放 须遵循统一的数据提取申请流程，参见《数据提取流程》。任何人不得在未经授权 的情况下对应用系统数据库进行提取和发放操作。数据提取中的申请、审批、操 作及检查工作需分别山不同人员承担。数据提取的操作只能山指定的信息部人员进 行，提取权限应按照规范通过系统设定分配给指定人员。数据库中的数据操作日 志、《数据导入/修改/提取申请表》 和《数据导入/修改/提取汇总表》须保留三年。信息部负责人每半年委派人员 将数据操作日志、《数据导入/修改/提取申 请表》和《数据导入/修改/提取汇总表》进行核对，确保所有数据提取均经过 了有效的审批以及提取是准确的。［, 笫十六条信息部只能把提取出的数据发放给申请人，不能发放给其他人员。 对存放数据的介质，确保只有授权人员能够访问。 第五节数据传输管理 第十七条应对数据传输进行控制： 一、 数据传输须有身份认证； 二、 敬感数据传输需要保留相关记录。第十八条当数据在系统之间自动传输 时，系统中必须增加数据检查功能，确 保所传输数据的完整性、准确性、合理性。 笫十九条应通过对防火墙、路由器等网络设备的设置，限制访问权限及控制 数据传输路径。 第二十条网络管理人员对数据传输路径的设置进行规范记录，并定期对网络 设置进行评估，确保当前的设置能够满足数据传输的安全性需求。具体内容参 见《系统配置与基础架构管理制度》。 笫二十一条传输路径需要变更时，必须提出正式申请，在获得批准后方可进 行 变更。具体流程参见《系统配置与基础架构管理制度》。第二十二条与第三 方连接中进行数据传输时，参见《第三方连接安全管理制 笫二十三条 在数据传输和传递过程中，信息部应釆取措施保护敬感数据，通 权限设置，防止对数据未经授权的访问、修改，以及通过数据加密，保证数据 传输过程中不被非法获取。[] 第六节附则 第二十四条 本制度III公司总部信息部负责解释和修订。第二十五条 本制度 自发布之日起开始执行。 具体的数据导入/修改流程如下： 一、 数据拥有部门提交《数据导入/修改/提取申请表》，申请表中需要 具体描述导入/修改原因、导入/修改内容。，，申请表需经过数据拥有部门负责 人审批。 二、 信息部数据维护人员收到申请表后，应与申请部门再次核对申请表 内容，若是数据导入申请，对要导入的数据三、信息部负责人根据数据维护 人员提供的意见决定是否接受数据导入 /修改申请。如不接受申请，出具理由，并告知申请部门；若接受申请，须进一 步根