信息中心数据保密及安全管理制度模版(三篇).pdfVIP

信息中心数据保密及安全管理制度模版

一、总则

为加强信息中心数据的保密及安全管理，确保信息中心数据的安

全、完整、可靠，依照国家相关法律法规和公司的规定，制定本制

度。

二、保密责任

1.信息中心负责人负有最终责任，应保证信息中心的数据安全。

2.信息中心工作人员要严格遵守相关保密法规，保守工作中获取

的数据信息，并将个人或与工作有关的机密不得以任何方式泄露。

3.信息中心工作人员离职后，应签署保密协议，并归还或清除所

有与信息中心相关的机密资料。

三、数据权限管理

1.信息中心根据工作需要，设置不同权限的数据访问权限。

2.数据的访问权限只能授权给合适的人员，非授权人员不得擅自

查看、修改、删除数据。

3.信息中心应定期对权限进行审查，及时回收无权限人员的数据

访问权限。

四、数据备份与恢复

1.信息中心应定期进行数据备份，并保证备份数据的完整性和可

靠性。

2.备份数据应存储在专门的数据备份设备中，并设置权限进行访

问控制。

3.数据备份设备要定期检测，以确保其正常运行。

第1页共5页

4.在发生数据丢失或损坏的情况下，信息中心应及时进行数据恢

复，确保数据的连续性和完整性。

五、网络安全管理

1.信息中心应建立健全网络安全防护体系，包括网络设备的防火

墙、入侵检测系统等。

2.网络设备应定期维护和更新，及时修补漏洞。

3.信息中心工作人员应采取安全措施确保网络设备的安全使用，

不得与他人共享账号密码。

六、安全事件管理

1.信息中心应建立安全事件管理制度，及时发现和处置安全事

件。

2.对于发生的安全事件，信息中心应进行调查和分析，并采取必

要的措施进行修复和防范。

七、安全培训与教育

1.信息中心应定期组织相关安全培训与教育，提高信息中心工作

人员的安全意识和技能。

2.新进员工应进行专业的保密及安全培训和教育，确保其了解相

关法规和制度。

八、违规处理

1.对于违反本制度的行为，将按照公司规定进行相应处理。

2.对于泄露、篡改、删除、破坏信息中心数据的行为，将追究法

律责任。

九、监督与检查

第2页共5页

1.信息中心应定期组织数据安全的自检与自查，并建立相关记

录。

2.公司内部审计部门可不定期对信息中心进行安全审核，并提出

合理化建议及时整改。

十、附则

1.本制度从颁布之日起生效，并适用于信息中心的所有工作人

员。

2.本制度解释权归公司所有。

信息中心数据保密及安全管理制度模版（二）

信息中心数据保密及安全管理制度模版（三）

近年随着数据中心职能的转变，网络的管理中心已逐步过渡到数

据的集散中心，最后成为决策的支持中心即信息中心。确保信息中

心、数据中心机房重要数据安全保密已成为金保工程信息化建设的重

要工作。因此为保障我市信息中心数据保密及安全管理，特制订如下

相应规定：

1、明确信息中心工作职能，落实工作责任。进出数据中心执行严

格记录，门禁口令定期更换和保密制度，数据中心管理人员对数据中

心综合环境每日监测。并对数据中心中应用系统使用、产生的介质或

数据按其重要性进行分类，对存放有重要数据的介质，应备份必要份

数，并分别存放在不同的安全地方，做好防火、防高温、防震、防

磁、防静电及防盗工作，建立严格的安全保密保管制度。

2、做好机房内重要数据(介质)的安全保密工作。保留在机房内的

重要数据(介质)，应为系统有效运行所必需的最少数量，除此之外不

第3页共5页

应保留在机房内。对入网(公网、专网)pc机(网卡、ip、硬盘)必须进

行登记、定期升级杀毒软件，使用前先进行病毒和恶意软件扫描再进

行操作的流程。

3、根据数据的保密规定和用途，确定使用人员的存取权限、存取

方式和审批手续。