数据及信息安全管理制度.doc

数据及信息安全管理制度

总则

为规范公司数据及信息安全管理，保障公司数据及信息安全，维护公司利益和客户利益，根据国家相关法律法规和行业标准，结合公司实际情况，制定本制度。

数据分类分级

公司数据分为以下几类：

1.秘密级：涉及公司核心商业秘密、重要客户信息、关键财务数据等，泄露会对公司造成重大损失的数据。

2.内部级：涉及公司内部管理、员工信息等，泄露会对公司造成一定损失的数据。

3.公开级：涉及公司对外宣传、产品信息等，泄露不会对公司造成损失的数据。

数据采集、存储、使用、传输、销毁等环节，应根据数据分类分级采取相应的安全管理措施。

数据安全管理职责

1.公司设立数据安全管理委员