电子数据安全管理制度.DOC

电子数据安全管理制度XD/XR-GZJH-Z01(第一版)－2013

第PAGE4页（共5页）

制度名称：

电子数据安全管理制度

制度编号：

XD/XR-GZJH-Z01(第一版)－2013

2013年6

签发：袁洪亮

1目的：

为加强公司电子数据的安全保护工作，保障电子数据安全使用，实现电子数据管理工作的科学化、规范化和标准化，特制定本制度。

2依据：

《计算机信息系统安全保护等级划分准则》及相关法律、法规、标准。

3适用范围：

适用于公司（含子企业）电子数据的管理。

4管理职责：

4.1信息化工作部是电子数据的归口管理部门，负责一级数据（不包括数控设备数据）的维护和备份；拥有数控设备的部门负责各部门数控设备数据的维护和备份。

4.2计算机终端使用部门负责本部门电子数据的异地备份及维护，各终端用户负责个人所用电子数据的安全、维护及备份。

5管理内容：

5.1术语和定义

5.1.1根据电子数据存储介质及处理方式的不同，电子数据的安全级别分为三级。应用软件系统、存储在中心机房服务器上的业务数据及

5.1.2

5.2一级数据管理

5.2.1应用软件系统数据

5.2.1.1应用软件系统全部部署在机房服务器上，重要应用系统采用双机部署。应用软件系统数据采用操作码管理。操作码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作码分为系统管理代码和一般操作员代码，代码的设置根据不同应用系统的要求及岗位职责而设置。

5.2.1.2系统管理操作码由信息化工作部专人负责。系统管理员负责各项应用系统的环境生成、维护、备份，负责一般操作码的生成和维护，负责故障恢复等管理及维护。

5.2.1.3系统管理员无权使用他人操作码进行业务操作，系统管理员调离岗位，信息化工作部应及时注销其代码并生成新的系统管理员代码。

5.2.1.4一般操作码由系统管理员根据各类应用系统操作要求生成，应按每用户一码设置。操作员应严格保护自己的密码，且要养成定期更改密码的习惯。

5.2.1.5操作员调离岗位，各业务部门应及时通知系统管理员及时注销其代码并生成新的操作员代码。

5.2.2存储在中心机房服务器上的企业数据

5.2.2.1中心机房服务器是运行企业应用系统及电子数据的重要设备，信息化工作部必须指定专业工程师对其进行定期维护和管理，其他人员无权删除、移动、更改服务器数据。

5.2.2.2

5.2.2.3服务器的数据库必须做好实时备份，每天定期做好日志文件的备份。服务器内的重要数据每周制作完整数据备份并异地存放，确保系统一旦发生故障时能够快速恢复。重要的数据必须定期、完整地转储到不可更改的介质上，并要求集中和异地保存。每月定期检查备份数据，如有损坏，及时重新备份。

5.2.2.4备份的服务器数据必须指定专人负责保管，备份数据应在指定的数据保管室或指定的场所保管，资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。

5.2.3数控设备数据

各生产部门使用的数控设备数据，由使用部门指定专人负责数据的维护及备份。

5.3二级数据管理

5.3.1公司计算机终端原则上采用谁领用谁保管的原则。计算机终端使用人员要对所保管终端上的数据负责，终端设备必须设置大于6位的系统密码（密码采用数字+字母组成）并定期变更。

5.3.2对于多人共用的终端设备，由设备领用人员分配存储空间，其他使用人员需将数据存储在指定的地方，并且对文件进行保护处理，比如：可以将文件另存为PDF格式或加密存储。

5.3.3所有计算机终端上存储的重要数据必须在确保数据安全的情况下部门内异机或异地备份。

5.3.4非本单位人员对设备、系统进行维修、维护时，应确保数据安全并有本单位人员全程监督。计算机终端设备送外维修时，须由信息化工作部技术人员拆除硬盘。

5.3.5计算机终端设备在进行调配或报废时，原使用人员需将自己产生的电子数据转移保存，并对非系统盘进行格式化后将计算机终端交回信息化工作部。

5.4三级数据管理

5.4.1三级数据只作为临时交换存储，三级数据的管理请参考“移动存储设备管理制度”

5.4.2内部存储介质只能在公司内部计算机终端上使用；外部存储介质只能在专人保管的中间机上

6考核：

违反以上规定，造成损失的情况按照公司《保护公司合法权益不受侵害管理制度》执行。

7附则：

7.1本制度的解释权归信息化工作部

7.2本制度自签发之日起生效

附录：编写及修改情况记录单

编号

XD/XR-