数据安全管理制度（8篇）

数据安全管理制度（第1篇）

　　为规范对数据电脑的使用管理，保证中心数据计算机安全、高效地运行，加强对电脑资料与数据文件的保管、保密和电脑维护工作，特制定以下规定：

　　1、将数据电脑落实到职责人，数据电脑职责人负责设置进入电脑的密码和进入电脑文件的使用权限，负责人将要做好电脑数据的保密、保管和软硬件的维护工作，要定期或不定期的更换不一样保密方法或密码口令。

　　2、使用权限规定，本数据电脑，使用前需向该电脑负责人报告并说明理由。同时该机只允许本部门人员使用，严禁外人或外部门人员使用本中心数据电脑。因工作原因需要使用的，必须经中心领导许可，方可使用。

　　3、在使用该机作心理测评时，需登记“数据机使用备案单”经批准，方可使用。测评过程中应由中心工作人员全程陪同并给予指导。

　　4、电脑操作人员要定期进行xx库升级、补丁包更新，关掉不必要的端口。该机不能使用其他机子的存储介质（如MP3、U盘、移动硬盘等），并不允许联网（除需上传数据），为保证数据的安全，未经中心领导同意，任何人不得擅自删除、更改、拷贝、打印、输出各种保密数据和相关资料。

　　5、受测试人员需在教师的指导下使用，并听从中心教师相关安排。

　　6、受测试人员在做完测试后不得进行其他操作，应立即向教师报告并离开计算机，等待教师进行数据分析。

　　7、受测试人员有权知晓本人相关测试结果的解释，但要查看原始数据分析资料需经中心领导批准。

数据安全管理制度（第2篇）

　　第一章、总则

　　第一条、为适应集团信息化发展要求，充分利用数据资源为生产、经营、管理和决策服务，保证各类信息合理、有序流动和信息安全，确保集团信息化建设快速协调有序安全发展，根据国家有关法律法规以及《集团信息安全管理办法》（中平2013188号）、等规定，特制定本管理办法。

　　第二条、本办法适用于集团各职能部室，直属和特设机构、专业化公司、事业部、区域公司及其所属各单位（以下简称各单位）。

　　第二章、管理范围

　　第三条、本办法管理范围包括：各单位与生产、经营、办公、安全等相关的应用系统和数据，以及为其提供支撑的基础设施资源、计算存储资源和办公终端资源等。

　　第三章、组织机构和工作机制

　　第四条、集团信息化领导小组是集团数据资源管理体系的最高层，负责审定集团有关数据资源管理的规章、制度、办法，负责审核有关标准、规范、重要需求等。集团信息化领导小组办公室（以下简称集团信息办）负责集团数据管理的监督、检查和考核，指导集团数据管理工作，查处危害集团数据安全的事件。各单位负责本单位数据的采集、传输、使用、安防、备份等管理

　　工作。中国平煤神马集团平顶山信息通信技术开发公司（以下简称信通公司）作为技术支撑及运维部门，负责集团数据中心的运维和运营工作。

　　第四章、数据分级管理

　　第五条、根据数据在生产、经营和管理中的重要性，结合有关保密规定，按照集团级应用系统和数据、厂矿级应用系统和数据、区队（车间）级应用系统和数据分别制定管理标准。

　　第六条、集团级应用系统和数据，技术管理由集团信息办负责，业务管理由相关业务处室负责，运维管理由信通公司负责。厂矿级应用系统和数据由各单位信息管理部门管理，集团需要利用的管理数据和生产数据要同步上传到集团数据中心。区队（车间）级应用系统和数据由各单位信息管理部门管理和维护。

　　第五章、数据标准管理

　　第七条、集团信息办负责集团数据编码和接口标准的统一规划和标准制定，负责对集团及各单位应用系统的数据标准管理进行引导和考核。各单位新建应用系统应严格执行集团下发的数据编码和接口标准，在用应用系统应根据自身实际逐步按照集团标准进行完善。

　　第八条、数据编码和接口标准应符合以下要求：

　　（一）数据编码应能够保证同一个对象编码的唯一性及上下游管理规范的一致性；

　　（二）接口应实现对外部系统的接入提供企业级的.支持，在系统的高并发和大容量的基础上提供安全可靠的接入；

　　（三）提供完善的数据安全机制，以实现对数据的全面保护，保证系统的正常运行，防止大量访问，以及大量占用资源的情况发生，保证系统的健壮性；

　　（四）提供有效的系统可监控机制，使得接口的运行情况可监控，便于及时发现错误并排除故障；

　　（五）保证在充分利用系统资源的前提下，实现系统平滑的移植和扩展，同时在系统并发增加时提供系统资源的动态扩展，以保证系统的稳定性；

　　（六）在进行扩容、新业务扩展时，应能提供快速、方便和准确的实现方式。

　　第六章、数据资源管理

　　第九条、基础设施资源集中管理。为了避免信息机房等基础设施资源重复投资建设，造成资金浪费、设施利用率低等问题，各单位应充分利用集团数据中心资源，集团信息办负责统一协调集团及各单位的基础设施资源。

　　（一）各单位未经集团批准不得私自新建、改建、扩建信息机房。

　　（二）集团数据中心要按照《集团机房建设技术规范》建设，满足各单位应用系统及数据统一到集团数据中心所需的各项使用要求。

　　（三）各单位现有机房自行管理、统一管控。各级信息管理部门作为主要责任部门，要保证信息机房各项运行指标达到集团要求。

　　第十条、计算存储资源集中管理。为了消除“信息孤岛”，实现集团数据共享和集成，提升数据安全防护等级，各单位所需计算和存储资源，要统一使用集团数据中心的云计算资源，做到资源集中、高效利用。

　　（一）现有的集团级应用系统及数据（安全监测系统除外）、各单位应用系统及数据（直接用于生产安全、自动化控制和监测监控的系统除外）要按照在用服务器、存储的服务年限和系统生命周期科学制定迁移到集团数据中心的计划和方案，并报集团信息办批准后实施。

　　（二）新建应用系统原则上不再购臵新的`服务器和存储，所需计算和存储资源应使用集团数据中心的云计算资源。各单位如有特殊生产要求，确需购臵服务器或存储的，需报请集团领导批准，由集团信息办备案后，按集团采购管理相关规定执行。

　　（三）对于当前集团网络不具备实施条、件的单位，可向集团提出申请建设集团区域性数据分中心，并根据建设进度制定应用系统和数据迁移计划。集团区域性数据分中心建成后，新建系统需要集中部署、分级管理。

　　第十一条、办公终端资源集中管理。为了提高办公效率、降低办公成本、实现节能降耗，集团级应用系统要统一使用集团数据中心云桌面，并在厂矿和区队（车间）级应用系统中逐步实现全面使用。

　　（一）各单位新建系统所需计算机和新增办公用计算机要使用集团数据中心云桌面。

　　（二）原有集团推广的应用系统所使用的计算机，以及各单位在用的计算机，分别由应用系统主管部门和各单位按年度提出云桌面更换计划，逐步完成云桌面更换工作；集团信息办负责协调和监督。

　　（三）各单位申请云桌面使用，应与信通公司签订租用协议，由信通公司负责云桌面运维，各单位信息管理部门负责本单位云桌面管理。

　　（四）对于当前集团网络不具备实施云桌面替换条、件的单位，应协同集团相关部门接入集团网络或建设集团区域性数据分中心。在网络接入后或集团区域性数据分中心建成后，按计划完成云桌面的部署工作。

　　第十二条、各单位使用资源应按集团规定支付相关费用。

　　第七章、数据分析管理

　　第十三条、数据分析是采取科学合理的方法，利用现代信息技术手段，对计算机应用系统生成的数据进行分析，充分发掘数据中蕴涵的信息，用数据描述现状，预测趋势，规范生产行为，优化管理流程，加强经营监管，提供决策支持。

　　第十四条、集团信息化领导小组应加强对各单位数据分析的指导，鼓励各单位结合自身实际，充分利用“大数据”技术，自行组织开发业务选题和数据模型，组织经验交流，提高分析水平。集团信息办要做好数据分析引导和管理工作，为集团安全生产、经营管理工作服务。基层各单位要充分挖掘和利用现有数据资源，不断探索和创新数据分析方法，规范数据分析程序，提高数据分析质量，做好本单位各项应用的数据分析工作。

　　第十五条、集团级数据分析、处室级数据分析和厂矿级数据分析分别由集团信息办、相关业务处室和各基层单位负责策划和实施，集团信息化领导小组负责监督和考核。

　　第八章、数据应用管理

　　第十六条、数据应用是指利用数据分析的成果，查找存在问题，开展业务运转状况评估，提出改进措施，提高管理水平，规避管理风险。

　　第十七条、各级信息管理部门应加强数据应用。集团信息办负责代表集团对各单位以及单位之间数据共享应用的统一规划并制定标准。各单位要严格按部门、按层级落实数据应用工作，对数据进行科学统计、分析、挖掘和应用，为各级领导决策提供依据。

　　第九章、数据安全管理

　　第十八条、各级信息管理部门应建立数据安全管理制度及相关措施，主要包括：数据访问的身份验证、权限管理及数据的加密、保密、日志管理、网络安全、容灾备份等。

　　第十九条、为统一规范操作权限，各单位应明确工作人员的录入权限、访问权限及维护权限的管理部门，任何人不得擅自设立、变更和注销。

　　第二十条、各级信息管理部门要指定专人负责系统数据及介质资料的安全管理工作。要加强数据库的安全管理，制定和明确管理员用户和数据查询用户的操作权限及规程。

　　第二十一条、对数据的各项操作至少要建立运行日志，严格监控操作过程，对发现的数据安全问题，要及时处理和上报。管理员应掌握和运用数据库访问审计技术，实现对数据库操作的监测和追溯。

　　第二十二条、各级信息管理部门要加强用户身份验证管理、网络安全管理，采取严格措施，做好计算机病毒的预防、检测、清除工作，建立针对网络攻击的防范措施，保证数据传输和存储安全。

　　第二十三条、各级信息管理部门要加强数据的容灾备份工作，建立数据容灾备份机制，保障系统应急恢复和数据溯源。重要数据要上传至集团数据中心备份。

　　第十章、附则

　　第二十四条、本办法解释权归集团。

　　第二十五条、本办法自本文印发之日起执行。

数据安全管理制度（第3篇）

　　第一章 总则

　　第一条 目的

　　为了确保公司信息系统的数据安全，使得在信息系统使用和维护过程中不会造成数据丢失和泄密，特制定本制度。

　　第二条 适用范围

　　本制度适用于公司技术管理部及相关业务部门。

　　第三条 管理对象

　　本制度管理的对象为公司各个信息系统系统管理员、数据库管理员和各个信息系统使用人员。

　　第二章 数据安全管理

　　第四条 数据备份要求

　　存放备份数据的介质必须具有明确的标识。备份数据必须异地存放，并明确落实异地备份数据的管理职责。

　　第五条 数据物理安全

　　注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理，保证存储介质的物理安全。

　　第六条 数据介质管理

　　任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批，以保证备份数据安全完整。

　　第七条 数据恢复要求

　　数据恢复前，必须对原环境的数据进行备份，防止有用数据的丢失。数据恢复过程中要严格按照数据恢复手册执行，出现问题时由技术部门进行现场技术支持。数据恢复后，必须进行验证、确认，确保数据恢复的完整性和可用性。

　　第八条 数据清理规则

　　数据清理前必须对数据进行备份，在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存，并确保可以随时使用。数据清理的实施应避开业务高峰期，避免对联机业务运行造成影响。

　　第九条 数据转存

　　需要长期保存的数据，数据管理部门需与相关部门制定转存方案，根据转存方案和查询使用方法要在介质有效期内进行转存，防止存储介质过期失效，通过有效的查询、使用方法保证数据的完整性和可用性。转存的数据必须有详细的文档记录。

　　第十条 涉密数据设备管理

　　非本单位技术人员对本公司的设备、系统等进行维修、维护时，必须由本公司相关技术人员现场全程监督。计算机设备送外维修，须经设备管理机构负责人批准。送修前，需将设备存储介质内应用软件和数据等涉经营管理的信息备份后删除，并进行登记。对修复的设备，设备维修人员应对设备进行验收、病毒检测和登记。

　　第十一条 报废设备数据管理

　　管理部门应对报废设备中存有的程序、数据资料进行备份后清除，并妥善处理废弃无用的资料和介质，防止泄密。

　　第十二条 计算机病毒管理

　　运行维护部门需指定专人负责计算机病毒的防范工作，建立本单位的计算机病毒防治管理制度，经常进行计算机病毒检查，发现病毒及时清除。

　　第十三条 专用计算机管理

　　营业用计算机未经有关部门允许不准安装其它软件、不准使用来历不明的载体（包括软盘、光盘、移动硬盘等）。

　　第三章 附则

　　第十四条 本制度自20xx年6月1日起执行。

　　第十五条 本制度由技术管理部负责制定、解释和修改。

数据安全管理制度（第4篇）

　　为规范备份管理工作，合理存储历史数据及保证数据的安全性，防止因硬件故障、意外断电、xx等因素造成数据的丢失，保障公司正常的知识产权利益和技术资料的储备，特制订本管理制度。

　　一、所有服务器、交换机及其他系统主要设备均由企业管理部负责数据管理和备份。

　　二、根据公司情景将数据分为一般数据和重要数据两种。一般数据主要指：个人或部门的各种信息及办公文档、电子邮件、人事档案、考勤管理、监控数据等。重要数据主要包括：财务数据、技术部门图纸、商务部标书、服务器数据等。

　　三、一般数据由各部门每月自行备份，部门经理负责整理归档后刻盘，系统管理员每半年对一般数据资料进行选择性收集归档。

　　四、重要数据由系统管理员负责，具体细则如下：

　　1、财务部每月底将当月电子帐、表格等数据统一整理，系统管理员负责刻盘，由财务部保存。

　　2、技术部门已定稿的图纸、商务部标书须在每月底前，由各部门的文件管理员上传至PDM系统，由系统管理员做备份保存。

　　3、服务器的ERP、PDM、CRM等数据由系统管理员在硬盘做每日备份，并在每周六午时统一刻盘保存。

　　五、当服务器、交换机及其他系统主要设备配置更新变动，以及服务器应用系统、软件修改后均要在改动当天进行备份。

　　六、备份数据所使用的刻录机、光盘均由系统管理员保存，当刻录机故障或光盘不足时应及时联系维修或购买，确保备份工作的正常进行。

　　七、所有数据备份工作由系统管理员进行详实记录，并建立档案。

　　八、如遇网络攻击或感染等突发事件，各部门应积极配合系统管理员进行处理，同时将团体情景记录到备份档案中。

　　九、各部门负责人应严格执行公司规定，如发现不及时上传资料、故意隐瞒资料或没有及时执行备份任务的，将进行严肃处理。

数据安全管理制度（第5篇）

　　一．目的

　　1.1为了提高公司网络系统的安全性，最大限度的防止资料流失。特制定本规定

　　二．范围

　　2.1电子文档向外发送时遵循此规定。

　　三．定义

　　3.1向外发送的数据：包括对外光盘的刻录，因工作需要向外发送的电子文件及通过其它途径传递的资料。

　　3.2有效数据：指工作所需的和各种文档，不包括音乐、影视、生活图片或其它与工作无关的文件。

　　四．权责

　　4.1计算机使用：各部门经（副）理指定人员；

　　4.3数据安全监管：人力资源部指定之人员；

　　五．作业内容

　　5.1所有申请使用电脑办公的同事需经过人力资源部网络中心的相关培训，培训日期按年度培训计划执行。考核合格后，网络中心分配相应的电脑使用权限，准许使用电脑办公。

　　5.2人力资源部根据办公系统的使用情况，将不定期的组织临时性的专项培训。

　　5.3公司对外的电子文档输出由人力资源部负责。包括刻录光盘，向外发送文件等。所有部门如有上述需要，请填写统一的<<申请单>>，经部门经理或直接上级审批后，由人力资源部相关岗位处理。

　　5.4电子邮件的使用由操作员自己负责。网络中心在总经理同意后，有权在不发布公告时对电子邮件系统进行监控。

　　5.5除总经理批准或有特殊用途的电脑外，锁定所有电脑的USB接口，拆除或禁用软驱、光驱。

　　5.6除人力资源部指定岗位外，所有电脑禁止安装刻录机或相关设备。

　　5.7除签订<<资料保密协议>>的同事外，未经事业部总经理同意，不得使用U盘、移动硬盘等设备，一经发现，立即没收。并记小过一次。

　　5.8未经允许，员工不应将不属于公司的电脑整机或配件带入公司使用，也不允许接入公司网络系统。违者记大过一次。并对其设备进行检查，确认后归还给当事人。

　　5.9所有的电脑操作员最多每6天向服务器备份一次有效数据。人力资源部指定岗位每月3日前必须将所有数据备份到光盘存档。具体备份方式另行通知。

　　5.10在公司办公场所内需上网的同事请按正常程序申请，在学习公司的<>后开通相应上网权限。禁止利用公司电话拔号上网，一经发现，当事人记小过一次，电话责任人记警告一次。

　　5.11在公司范围内不允许启用笔记本电脑自带的无线网卡。以避免对网络系统造成电磁干扰。

　　5.12员工应有相当强的保密意识，不允许将公司资料以任何形式发布到Internet上。一经发现，报总经办处理。并且公司保留送交公安机关的权利。

数据安全管理制度（第6篇）

　　为规范备份管理工作，合理存储历史数据及保证数据的安全性，防止因硬件故障、意外断电、病毒等因素造成数据的丢失，保障公司正常的知识产权利益和技术资料的储备，特制订本管理制度。

　　一.所有服务器、交换机及其他系统主要设备均由企业管理部负责数据管理和备份。

　　二.根据公司情况将数据分为一般数据和重要数据两种。一般数据主要指：个人或部门的各种信息及办公文档、电子邮件、人事档案、考勤管理、监控数据等。重要数据主要包括：财务数据、技术部门图纸、商务部标书、服务器数据等。

　　三.一般数据由各部门每月自行备份，部门经理负责整理归档后刻盘，系统管理员每半年对一般数据资料进行选择性收集归档。

　　四.重要数据由系统管理员负责，具体细则如下：

　　1.财务部每月底将当月电子帐、表格等数据统一整理，系统管理员负责刻盘，由财务部保存。

　　2.技术部门已定稿的图纸、商务部标书须在每月底前，由各部门的文件管理员上传至PDM系统，由系统管理员做备份保存。

　　3.服务器的ERP、PDM、CRM等数据由系统管理员在硬盘做每日备份，并在每周六下午统一刻盘保存。

　　五.当服务器、交换机及其他系统主要设备配置更新变动，以及服务器应用系统、软件修改后均要在改动当天进行备份。

　　六.备份数据所使用的刻录机、光盘均由系统管理员保存，当刻录机故障或光盘不足时应及时联系维修或购买，确保备份工作的正常进行。

　　七.所有数据备份工作由系统管理员进行详实记录，并建立档案。

　　八.如遇网络攻击或病毒感染等突发事件，各部门应积极配合系统管理员进行处理，同时将集体情况记录到备份档案中。

　　九.各部门负责人应严格执行公司规定，如发现不及时上传资料、故意隐瞒资料或没有及时执行备份任务的，将进行严肃处理。

数据安全管理制度（第7篇）

　　一、目的

　　1.1为了提高公司网络系统的安全性，最大限度的防止资料流失。特制定本规定

　　二、范围

　　2.1电子文档向外发送时遵循此规定。

　　三、定义

　　3.1向外发送的数据：包括对外光盘的刻录，因工作需要向外发送的电子文件及通过其它途径传递的资料。

　　3.2有效数据：指工作所需的和各种文档，不包括音乐、影视、生活图片或其它与工作无关的文件。

　　四、权责

　　4.1计算机使用：各部门经（副）理指定人员；

　　4.2数据安全监管：人力资源部指定之人员；

　　五、作业内容

　　5.1所有申请使用电脑办公的同事需经过人力资源部网络中心的相关培训，培训日期按年度培训计划执行。考核合格后，网络中心分配相应的电脑使用权限，准许使用电脑办公。

　　5.2人力资源部根据办公系统的使用情况，将不定期的组织临时性的专项培训。

　　5.3公司对外的电子文档输出由人力资源部负责。包括刻录光盘，向外发送文件等。所有部门如有上述需要，请填写统一的《申请单》，经部门经理或直接上级审批后，由人力资源部相关岗位处理。

　　5.4电子邮件的使用由操作员自己负责。网络中心在总经理同意后，有权在不发布公告时对电子邮件系统进行监控。

　　5.5除总经理批准或有特殊用途的电脑外，锁定所有电脑的USB接口，拆除或禁用软驱、光驱。

　　5.6除人力资源部指定岗位外，所有电脑禁止安装刻录机或相关设备。

　　5.7除签订《资料保密协议》的同事外，未经事业部总经理同意，不得使用U盘、移动硬盘等设备，一经发现，立即没收。并记小过一次。

　　5.8未经允许，员工不应将不属于公司的电脑整机或配件带入公司使用，也不允许接入公司网络系统。违者记大过一次。并对其设备进行检查，确认后归还给当事人。

　　5.9所有的电脑操作员最多每6天向服务器备份一次有效数据。人力资源部指定岗位每月3日前必须将所有数据备份到光盘存档。具体备份方式另行通知。

　　5.10在公司办公场所内需上网的同事请按正常程序申请，在学习公司的<>后开通相应上网权限。禁止利用公司电话拔号上网，一经发现，当事人记小过一次，电话责任人记警告一次。

　　5.11在公司范围内不允许启用笔记本电脑自带的无线网卡。以避免对网络系统造成电磁干扰。

　　5.12员工应有相当强的保密意识，不允许将公司资料以任何形式发布到Internet上。一经发现，报总经办处理。并且公司保留送交公安机关的权利。

数据安全管理制度（第8篇）

　　第一章、总则

　　1.1目的

　　为规范公司数据备份及管理工作，合理存储历史数据及保证数据的安全性，防止因硬件故障、意外断电、病毒等因素造成数据的丢失，保障公司正常的数据和技术资料的储备，物制订本管理制度。

　　2、适用范围

　　公司各部门有电脑使用权限的员工

　　第二章、备份制度和要求

　　2.1根据公司情况备份的数据分为一般数据和重要数据两种：一般数据主要指：个人或部门的各种信息及办公文档、电子邮件、人事档案、考勤管理、监控数据等；重要数据主要包括：财务数据、服务器数据等；

　　2.2各部门各岗位人员把电脑内的不可外泄的数据进行加密，设置10位以上的密码，密码3个月要进行更换；

　　2.3除临时的文件外，其他文件要用文件夹的形式分类存放，即先建立好文件夹，然后把相应的文件放到不同的文件夹中；

　　2.4网络管理员将在服务器上为每个有电脑的员工建立文件夹，并分配用户名和密码（每人都有自己的用户名和密码），员工在自己电脑上通过网络，输入自己用户名和密码即可看到属于自己的文件夹，打开此文件夹后把自己电脑内整理出的文件夹全部拷贝到此文件中，拷贝的周期是每周至少一次；

　　2.5各部门负责人应严格执行公司规定，如发现不及时上传资料、故意隐瞒资料等，将进行严肃处理；

　　2.6网络管理员会抽查员工备份数据的日期，如发现一周以上未上传数据将进行警告，一个月未上传数据的将进行问责；网络管理员把员工上传的数据进行备份，备份到另外介质，如硬盘、移动硬盘、光盘等；

　　2.7系统工程师负责ERP、OA数据的每日备份，备份数据的副本会保存到安全介质中。

　　附则：

　　本制度的解释权归信息部。如有未尽事宜，报请公司总经理后执行。

　　根据公司要求：所有员工电脑内重要的文件都要进行备份，