数据安全管理制度及流程.docxVIP

数据安全管理制度及流程

第一章总则1目的

数据是集团重要的资产。为保证信息的安全性、可靠性、完整性和有效性，集团制定和采取相应管理制度,进行对信息的保护，以避免其遭受外来的威胁和损害，防止未经授权地修改、泄漏和破坏。

并为加强信息系统用户账号和权限的规范化管理,确保各信息系统安全、有序、稳定运行，防范应用风险。

2使用范围

本制度适用于集团内所有员工，所有员工应明确本制度,支持本制度,并强制遵守。

3职责

本制度将作为员工遵守情况及复查的基本原则。违反本制度者经查实将由集团管理部门进行处理,可视其轻重处以纪律处分或解职。信息管理部负责指导及协调本制度的实施，根据集团实际业务发展状况，信息管理部将在获得集团领导同意后酌情修正本制度，以使其符合集团的实际情况。信息管理部负责本制度的解释及修正。

第二章数据安全管理规定

（一）保密制度1使用范围

适用于集团在生产、研发、行政管理中形成的文件（如：合同、图纸、技术报告、企业标准、管理制度、图片、程序、数模、人事档

案、财务报告等）及模型、样机、样件等。2保密要求

2.1新员工进入集团后，由人力资源部组织进行《保密制度》学习培训，并签订《知识产权及保密协议》。

2.2员工由于项目工作需要，必须将数据携带外出、复印、打印或者经由电子邮件、传真发送，必须由其主管项目经理批准，并登记备案。

2.3集团电脑配置实行一机一人，每台电脑必须设置个人密码，任何人不得将个人密码告诉他人，否则后果自负。

3奖惩

因疏忽或无意泄漏集团数据者,由集团根据情节进行处罚。

（二）集团计算机网络管理办法1．职责/职能

1.1综合管理部是计算机系统主管部门，统—管理集团的计算机网络。

1.2数据操作员负责集团对外及外来光盘、磁盘、电子邮件等电子文件传递的管理工作。

1.3网站管理员负责集团内、外网站服务器的维护管理工作。

2．内部安全防范管理

2.1集团内各类计算机系统用户，严禁运行未经检验和来历不明的软件，严禁在各自的计算机内安装与各自业务无关的软件，严禁安装运行各种游戏软件，严禁将计算机系统口令和个人密码告诉无关人

员，未经许可严禁将计算机交由外部门人员操作。

2.2集团各计算机用户应确保各自计算机内的数据资料的安全。未经许可，任何人严禁擅自拷贝集团数据。综合管理部切实做好数据的备份工作。

3．防范计算机病毒

3.1集团内各计算机用户应当专人、专管、专用。

3.2集团预防计算机病毒选用的硬件、软件必须是正版产品。

3.3对计算机安全运行操作的具体要求：

3.3.1谨慎地处理、使用共享软件。

3.3.2新安装系统要进行检验。

3.3.3外来电脑未经许可不得联入集团网络。

3.3.4对软盘、U盘、移动硬盘、光盘实行管理，在使用外来软盘、U盘、移动硬盘、光盘时，应首先检测其安全性。

3.3.5决不执行不知来源的程序。

3.3.6系统中的数据要定期进行备份。

3.3.7禁止在工作场所安装计算机游戏，玩计算机游戏。

3.3.8计算机系统管理员定期检查清除计算机游戏。

3.3.9密切注意自用计算机的配置参数(如引导扇区、中断向量表、应用程序长度、执行时间)和运行情况，发现异常，及时报告系统管理员，做出判断和处理。

3.4确保杀毒软件病毒特征码的及时更新：由于病毒不断发展变化，要求计算机系统管理员密切注意所用杀毒软件病毒特征码的更新

情况，做到及时更新。

3.5防范病毒制度化：对各计算机系统，尤其是服务器定期扫描杀毒。

3.6对新购计算机进行病毒检查，对新购软件系统进行病毒检查，计算机不得外借。

3.7互联网防毒的安全措施：

3.7.1不得进入各“黑客”站点访问，不允许在局域网及Internet上使用“黑客”软件，以防不明病毒。

3.7.2不得打开不明Email，不得通过Email下载软件，如发生不明情况应及时向研究院知识工程及信息技术部报告。

3.7.3严格限制远程访问者的权限及认证，以防不明攻击及感染病毒，特别限制匿名登陆。

4．电子文件传递管理

4.1对外拷贝软盘、U盘、移动硬盘、光盘需经相关部门领导批准方可执行。

4.2外来以软盘、光盘为载体的文件进入集团计算机系统前，需如实登记，并进行病毒扫描后方可进入。

4.3在集团内部，网上电子文件允许下载，但文件下载后一律视为非受控文件，文件使用者有责任关注此文件的最新版本，以保持此电子文件的现行有效性。

4.4集团内部禁止擅自使用各类盗版软件，个人如私自传入盗版软件并使用，由此造成的与知识产权相关的后果将由使用者本人负全

责。

（三）数据流出管理控制程序规定1范围

适用于全集团电子文档数据的管理和备份归档的数据。2职能/职责

2.1数据流出的申请人负责填写和