数据安全管理制度

时间：2022-03-04 17:07:22 数据安全管理制度我要投稿

数据安全管理制度

　　在生活中，需要使用制度的场合越来越多，制度对社会经济、科学技术、文化教育事业的发展，对社会公共秩序的维护，有着十分重要的作用。制度到底怎么拟定才合适呢？以下是小编收集整理的数据安全管理制度（精选10篇），希望能够帮助到大家。

　　数据安全管理制度1

　　第一章、总则

　　1.1目的

　　为规范公司数据备份及管理工作，合理存储历史数据及保证数据的安全性，防止因硬件故障、意外断电、病毒等因素造成数据的丢失，保障公司正常的数据和技术资料的储备，物制订本管理制度。

　　2、适用范围

　　公司各部门有电脑使用权限的员工

　　第二章、备份制度和要求

　　2.1根据公司情况备份的数据分为一般数据和重要数据两种：一般数据主要指：个人或部门的各种信息及办公文档、电子邮件、人事档案、考勤管理、监控数据等；重要数据主要包括：财务数据、服务器数据等；

　　2.2各部门各岗位人员把电脑内的不可外泄的数据进行加密，设置10位以上的密码，密码3个月要进行更换；

　　2.3除临时的文件外，其他文件要用文件夹的形式分类存放，即先建立好文件夹，然后把相应的文件放到不同的文件夹中；

　　2.4网络管理员将在服务器上为每个有电脑的员工建立文件夹，并分配用户名和密码（每人都有自己的用户名和密码），员工在自己电脑上通过网络，输入自己用户名和密码即可看到属于自己的文件夹，打开此文件夹后把自己电脑内整理出的文件夹全部拷贝到此文件中，拷贝的周期是每周至少一次；

　　2.5各部门负责人应严格执行公司规定，如发现不及时上传资料、故意隐瞒资料等，将进行严肃处理；

　　2.6网络管理员会抽查员工备份数据的日期，如发现一周以上未上传数据将进行警告，一个月未上传数据的将进行问责；网络管理员把员工上传的数据进行备份，备份到另外介质，如硬盘、移动硬盘、光盘等；

　　2.7系统工程师负责ERP、OA数据的每日备份，备份数据的副本会保存到安全介质中。

　　附则：

　　本制度的解释权归信息部。如有未尽事宜，报请公司总经理后执行。

　　根据公司要求：所有员工电脑内重要的文件都要进行备份，

　　数据安全管理制度2

　　为规范备份管理工作，合理存储历史数据及保证数据的安全性，防止因硬件故障、意外断电、病毒等因素造成数据的丢失，保障公司正常的知识产权利益和技术资料的储备，特制订本管理制度。

　　一.所有服务器、交换机及其他系统主要设备均由企业管理部负责数据管理和备份。

　　二.根据公司情况将数据分为一般数据和重要数据两种。一般数据主要指：个人或部门的各种信息及办公文档、电子邮件、人事档案、考勤管理、监控数据等。重要数据主要包括：财务数据、技术部门图纸、商务部标书、服务器数据等。

　　三.一般数据由各部门每月自行备份，部门经理负责整理归档后刻盘，系统管理员每半年对一般数据资料进行选择性收集归档。

　　四.重要数据由系统管理员负责，具体细则如下：

　　1.财务部每月底将当月电子帐、表格等数据统一整理，系统管理员负责刻盘，由财务部保存。

　　2.技术部门已定稿的图纸、商务部标书须在每月底前，由各部门的文件管理员上传至PDM系统，由系统管理员做备份保存。

　　3.服务器的ERP、PDM、CRM等数据由系统管理员在硬盘做每日备份，并在每周六下午统一刻盘保存。

　　五.当服务器、交换机及其他系统主要设备配置更新变动，以及服务器应用系统、软件修改后均要在改动当天进行备份。

　　六.备份数据所使用的刻录机、光盘均由系统管理员保存，当刻录机故障或光盘不足时应及时联系维修或购买，确保备份工作的正常进行。

　　七.所有数据备份工作由系统管理员进行详实记录，并建立档案。

　　八.如遇网络攻击或病毒感染等突发事件，各部门应积极配合系统管理员进行处理，同时将集体情况记录到备份档案中。

　　九.各部门负责人应严格执行公司规定，如发现不及时上传资料、故意隐瞒资料或没有及时执行备份任务的，将进行严肃处理。

　　数据安全管理制度3

　　第一章、总则

　　第一条、为适应集团信息化发展要求，充分利用数据资源为生产、经营、管理和决策服务，保证各类信息合理、有序流动和信息安全，确保集团信息化建设快速协调有序安全发展，根据国家有关法律法规以及《集团信息安全管理办法》（中平2013188号）、等规定，特制定本管理办法。

　　第二条、本办法适用于集团各职能部室，直属和特设机构、专业化公司、事业部、区域公司及其所属各单位（以下简称各单位）。

　　第二章、管理范围

　　第三条、本办法管理范围包括：各单位与生产、经营、办公、安全等相关的应用系统和数据，以及为其提供支撑的基础设施资源、计算存储资源和办公终端资源等。

　　第三章、组织机构和工作机制

　　第四条、集团信息化领导小组是集团数据资源管理体系的最高层，负责审定集团有关数据资源管理的规章、制度、办法，负责审核有关标准、规范、重要需求等。集团信息化领导小组办公室（以下简称集团信息办）负责集团数据管理的监督、检查和考核，指导集团数据管理工作，查处危害集团数据安全的事件。各单位负责本单位数据的采集、传输、使用、安防、备份等管理

　　工作。中国平煤神马集团平顶山信息通信技术开发公司（以下简称信通公司）作为技术支撑及运维部门，负责集团数据中心的运维和运营工作。

　　第四章、数据分级管理

　　第五条、根据数据在生产、经营和管理中的重要性，结合有关保密规定，按照集团级应用系统和数据、厂矿级应用系统和数据、区队（车间）级应用系统和数据分别制定管理标准。

　　第六条、集团级应用系统和数据，技术管理由集团信息办负责，业务管理由相关业务处室负责，运维管理由信通公司负责。厂矿级应用系统和数据由各单位信息管理部门管理，集团需要利用的管理数据和生产数据要同步上传到集团数据中心。区队（车间）级应用系统和数据由各单位信息管理部门管理和维护。

　　第五章、数据标准管理

　　第七条、集团信息办负责集团数据编码和接口标准的统一规划和标准制定，负责对集团及各单位应用系统的数据标准管理进行引导和考核。各单位新建应用系统应严格执行集团下发的数据编码和接口标准，在用应用系统应根据自身实际逐步按照集团标准进行完善。

　　第八条、数据编码和接口标准应符合以下要求：

　　（一）数据编码应能够保证同一个对象编码的唯一性及上下游管理规范的一致性；

　　（二）接口应实现对外部系统的接入提供企业级的.支持，在系统的高并发和大容量的基础上提供安全可靠的接入；

　　（三）提供完善的数据安全机制，以实现对数据的全面保护，保证系统的正常运行，防止大量访问，以及大量占用资源的情况发生，保证系统的健壮性；

　　（四）提供有效的系统可监控机制，使得接口的运行情况可监控，便于及时发现错误并排除故障；

　　（五）保证在充分利用系统资源的前提下，实现系统平滑的移植和扩展，同时在系统并发增加时提供系统资源的动态扩展，以保证系统的稳定性；

　　（六）在进行扩容、新业务扩展时，应能提供快速、方便和准确的实现方式。

　　第六章、数据资源管理

　　第九条、基础设施资源集中管理。为了避免信息机房等基础设施资源重复投资建设，造成资金浪费、设施利用率低等问题，各单位应充分利用集团数据中心资源，集团信息办负责统一协调集团及各单位的基础设施资源。

　　（一）各单位未经集团批准不得私自新建、改建、扩建信息机房。

　　（二）集团数据中心要按照《集团机房建设技术规范》建设，满足各单位应用系统及数据统一到集团数据中心所需的各项使用要求。

　　（三）各单位现有机房自行管理、统一管控。各级信息管理部门作为主要责任部门，要保证信息机房各项运行指标达到集团要求。

　　第十条、计算存储资源集中管理。为了消除“信息孤岛”，实现集团数据共享和集成，提升数据安全防护等级，各单位所需计算和存储资源，要统一使用集团数据中心的云计算资源，做到资源集中、高效利用。

　　（一）现有的集团级应用系统及数据（安全监测系统除外）、各单位应用系统及数据（直接用于生产安全、自动化控制和监测监控的系统除外）要按照在用服务器、存储的服务年限和系统生命周期科学制定迁移到集团数据中心的计划和方案，并报集团信息办批准后实施。

　　（二）新建应用系统原则上不再购臵新的`服务器和存储，所需计算和存储资源应使用集团数据中心的云计算资源。各单位如有特殊生产要求，确需购臵服务器或存储的，需报请集团领导批准，由集团信息办备案后，按集团采购管理相关规定执行。

　　（三）对于当前集团网络不具备实施条、件的单位，可向集团提出申请建设集团区域性数据分中心，并根据建设进度制定应用系统和数据迁移计划。集团区域性数据分中心建成后，新建系统需要集中部署、分级管理。

　　第十一条、办公终端资源集中管理。为了提高办公效率、降低办公成本、实现节能降耗，集团级应用系统要统一使用集团数据中心云桌面，并在厂矿和区队（车间）级应用系统中逐步实现全面使用。

　　（一）各单位新建系统所需计算机和新增办公用计算机要使用集团数据中心云桌面。

　　（二）原有集团推广的应用系统所使用的计算机，以及各单位在用的计算机，分别由应用系统主管部门和各单位按年度提出云桌面更换计划，逐步完成云桌面更换工作；集团信息办负责协调和监督。

　　（三）各单位申请云桌面使用，应与信通公司签订租用协议，由信通公司负责云桌面运维，各单位信息管理部门负责本单位云桌面管理。

　　（四）对于当前集团网络不具备实施云桌面替换条、件的单位，应协同集团相关部门接入集团网络或建设集团区域性数据分中心。在网络接入后或集团区域性数据分中心建成后，按计划完成云桌面的部署工作。

　　第十二条、各单位使用资源应按集团规定支付相关费用。

　　第七章、数据分析管理

　　第十三条、数据分析是采取科学合理的方法，利用现代信息技术手段，对计算机应用系统生成的数据进行分析，充分发掘数据中蕴涵的信息，用数据描述现状，预测趋势，规范生产行为，优化管理流程，加强经营监管，提供决策支持。

　　第十四条、集团信息化领导小组应加强对各单位数据分析的指导，鼓励各单位结合自身实际，充分利用“大数据”技术，自行组织开发业务选题和数据模型，组织经验交流，提高分析水平。集团信息办要做好数据分析引导和管理工作，为集团安全生产、经营管理工作服务。基层各单位要充分挖掘和利用现有数据资源，不断探索和创新数据分析方法，规范数据分析程序，提高数据分析质量，做好本单位各项应用的数据分析工作。

　　第十五条、集团级数据分析、处室级数据分析和厂矿级数据分析分别由集团信息办、相关业务处室和各基层单位负责策划和实施，集团信息化领导小组负责监督和考核。

　　第八章、数据应用管理

　　第十六条、数据应用是指利用数据分析的成果，查找存在问题，开展业务运转状况评估，提出改进措施，提高管理水平，规避管理风险。

　　第十七条、各级信息管理部门应加强数据应用。集团信息办负责代表集团对各单位以及单位之间数据共享应用的统一规划并制定标准。各单位要严格按部门、按层级落实数据应用工作，对数据进行科学统计、分析、挖掘和应用，为各级领导决策提供依据。

　　第九章、数据安全管理

　　第十八条、各级信息管理部门应建立数据安全管理制度及相关措施，主要包括：数据访问的身份验证、权限管理及数据的加密、保密、日志管理、网络安全、容灾备份等。

　　第十九条、为统一规范操作权限，各单位应明确工作人员的录入权限、访问权限及维护权限的管理部门，任何人不得擅自设立、变更和注销。

　　第二十条、各级信息管理部门要指定专人负责系统数据及介质资料的安全管理工作。要加强数据库的安全管理，制定和明确管理员用户和数据查询用户的操作权限及规程。

　　第二十一条、对数据的各项操作至少要建立运行日志，严格监控操作过程，对发现的数据安全问题，要及时处理和上报。管理员应掌握和运用数据库访问审计技术，实现对数据库操作的监测和追溯。

　　第二十二条、各级信息管理部门要加强用户身份验证管理、网络安全管理，采取严格措施，做好计算机病毒的预防、检测、清除工作，建立针对网络攻击的防范措施，保证数据传输和存储安全。

　　第二十三条、各级信息管理部门要加强数据的容灾备份工作，建立数据容灾备份机制，保障系统应急恢复和数据溯源。重要数据要上传至集团数据中心备份。

　　第十章、附则

　　第二十四条、本办法解释权归集团。

　　第二十五条、本办法自本文印发之日起执行。

　　数据安全管理制度4

　　为规范备份管理工作，合理存储历史数据及保证数据的安全性，防止因硬件故障、意外断电、xx等因素造成数据的丢失，保障公司正常的知识产权利益和技术资料的储备，特制订本管理制度。

　　一、所有服务器、交换机及其他系统主要设备均由企业管理部负责数据管理和备份。

　　二、根据公司情景将数据分为一般数据和重要数据两种。一般数据主要指：个人或部门的各种信息及办公文档、电子邮件、人事档案、考勤管理、监控数据等。重要数据主要包括：财务数据、技术部门图纸、商务部标书、服务器数据等。

　　三、一般数据由各部门每月自行备份，部门经理负责整理归档后刻盘，系统管理员每半年对一般数据资料进行选择性收集归档。

　　四、重要数据由系统管理员负责，具体细则如下：

　　1、财务部每月底将当月电子帐、表格等数据统一整理，系统管理员负责刻盘，由财务部保存。

　　2、技术部门已定稿的图纸、商务部标书须在每月底前，由各部门的文件管理员上传至PDM系统，由系统管理员做备份保存。

　　3、服务器的ERP、PDM、CRM等数据由系统管理员在硬盘做每日备份，并在每周六午时统一刻盘保存。

　　五、当服务器、交换机及其他系统主要设备配置更新变动，以及服务器应用系统、软件修改后均要在改动当天进行备份。

　　六、备份数据所使用的刻录机、光盘均由系统管理员保存，当刻录机故障或光盘不足时应及时联系维修或购买，确保备份工作的正常进行。

　　七、所有数据备份工作由系统管理员进行详实记录，并建立档案。

　　八、如遇网络攻击或感染等突发事件，各部门应积极配合系统管理员进行处理，同时将团体情景记录到备份档案中。

　　九、各部门负责人应严格执行公司规定，如发现不及时上传资料、故意隐瞒资料或没有及时执行备份任务的，将进行严肃处理。

　　数据安全管理制度5

　　第一章、总则

　　第一条、为适应集团信息化发展要求，充分利用数据资源为生产、经营、管理和决策服务，保证各类信息合理、有序流动和信息安全，确保集团信息化建设快速协调有序安全发展，根据国家有关法律法规以及《集团信息安全管理办法》等规定，特制定本管理办法。

　　第二条、本办法适用于集团各职能部室，直属和特设机构、专业化公司、事业部、区域公司及其所属各单位（以下简称各单位）。

　　第二章、管理范围

　　第三条、本办法管理范围包括：各单位与生产、经营、办公、安全等相关的应用系统和数据，以及为其供给支撑的基础设施资源、计算存储资源和办公终端资源等。

　　第三章、组织机构和工作机制

　　第四章、数据分级管理

　　数据安全管理制度6

　　为规范对数据电脑的使用管理，保证中心数据计算机安全、高效地运行，加强对电脑资料与数据文件的保管、保密和电脑维护工作，特制定以下规定：

　　1、将数据电脑落实到职责人，数据电脑职责人负责设置进入电脑的密码和进入电脑文件的使用权限，负责人将要做好电脑数据的保密、保管和软硬件的维护工作，要定期或不定期的更换不一样保密方法或密码口令。

　　2、使用权限规定，本数据电脑，使用前需向该电脑负责人报告并说明理由。同时该机只允许本部门人员使用，严禁外人或外部门人员使用本中心数据电脑。因工作原因需要使用的，必须经中心领导许可，方可使用。

　　3、在使用该机作心理测评时，需登记“数据机使用备案单”经批准，方可使用。测评过程中应由中心工作人员全程陪同并给予指导。

　　4、电脑操作人员要定期进行xx库升级、补丁包更新，关掉不必要的端口。该机不能使用其他机子的存储介质（如MP3、U盘、移动硬盘等），并不允许联网（除需上传数据），为保证数据的安全，未经中心领导同意，任何人不得擅自删除、更改、拷贝、打印、输出各种保密数据和相关资料。

　　5、受测试人员需在教师的指导下使用，并听从中心教师相关安排。

　　6、受测试人员在做完测试后不得进行其他操作，应立即向教师报告并离开计算机，等待教师进行数据分析。

　　7、受测试人员有权知晓本人相关测试结果的解释，但要查看原始数据分析资料需经中心领导批准。

　　数据安全管理制度7

　　一．目的

　　1.1为了提高公司网络系统的安全性，最大限度的防止资料流失。特制定本规定

　　二．范围

　　2.1电子文档向外发送时遵循此规定。

　　三．定义

　　3.1向外发送的数据：包括对外光盘的刻录，因工作需要向外发送的电子文件及通过其它途径传递的资料。

　　3.2有效数据：指工作所需的和各种文档，不包括音乐、影视、生活图片或其它与工作无关的文件。

　　四．权责

　　4.1计算机使用：各部门经（副）理指定人员；

　　4.3数据安全监管：人力资源部指定之人员；

　　五．作业内容

　　5.1所有申请使用电脑办公的同事需经过人力资源部网络中心的相关培训，培训日期按年度培训计划执行。考核合格后，网络中心分配相应的电脑使用权限，准许使用电脑办公。

　　5.2人力资源部根据办公系统的使用情况，将不定期的组织临时性的专项培训。

　　5.3公司对外的电子文档输出由人力资源部负责。包括刻录光盘，向外发送文件等。所有部门如有上述需要，请填写统一的<<申请单>>，经部门经理或直接上级审批后，由人力资源部相关岗位处理。

　　5.4电子邮件的使用由操作员自己负责。网络中心在总经理同意后，有权在不发布公告时对电子邮件系统进行监控。

　　5.5除总经理批准或有特殊用途的电脑外，锁定所有电脑的USB接口，拆除或禁用软驱、光驱。

　　5.6除人力资源部指定岗位外，所有电脑禁止安装刻录机或相关设备。

　　5.7除签订<<资料保密协议>>的同事外，未经事业部总经理同意，不得使用U盘、移动硬盘等设备，一经发现，立即没收。并记小过一次。

　　5.8未经允许，员工不应将不属于公司的电脑整机或配件带入公司使用，也不允许接入公司网络系统。违者记大过一次。并对其设备进行检查，确认后归还给当事人。

　　5.9所有的电脑操作员最多每6天向服务器备份一次有效数据。人力资源部指定岗位每月3日前必须将所有数据备份到光盘存档。具体备份方式另行通知。

　　5.10在公司办公场所内需上网的同事请按正常程序申请，在学习公司的<>后开通相应上网权限。禁止利用公司电话拔号上网，一经发现，当事人记小过一次，电话责任人记警告一次。

　　5.11在公司范围内不允许启用笔记本电脑自带的无线网卡。以避免对网络系统造成电磁干扰。

　　5.12员工应有相当强的保密意识，不允许将公司资料以任何形式发布到Internet上。一经发现，报总经办处理。并且公司保留送交公安机关的权利。

　　数据安全管理制度8

　　一、为了提高我省工商行政管理机关电子政务应用水平，加强数据管理，明确数据传输、数据检查、数据库管理、数据安全工作的责任，制定本制度。

　　二、本制度所称数据传输是指我省各级工商行政管理机关对批量信息数据或规定信息数据的发送、接收过程；数据检查是指对要发送数据和已接收数据的正确性、完整性、逻辑性检查；数据库管理是指对本工商行政管理机关和所属下级工商行政管理机关数据库的管理；数据安全是指对于数据传输和数据库的信息安全管理。

　　三、各级工商行政管理机关信息中心（含信息化归口管理部门，以下简称信息中心）负责牵头实施数据管理，工商行政管理机关各工作部门应加强数据录入、数据更新工作，不断提高数据应用工作水平，配合做好相关数据管理和质量保证工作。

　　四、数据传输

　　（一）信息中心应落实各级工商行政管理机关网络维护人员，明确管理责任，每日对网络运行情况进行检查，如实记录网络运行日志，发现网络运行故障及时予以排除，确保工商行政管理网络通畅运行。网络运行日志应包括运行日期、各个端口运行状况、服务器工作状况、通信设备工作状况、故障处理排除情况、责任人员签名等内容。

　　（二）网络维护人员对要发送信息、数据应进行最后检查，对有缺、错、漏项的应要求录入部门进行补正，对违反网络安全有关规定或存在安全隐患的应拒绝发送。信息数据发送完成后，应及时通知接收方查收。

　　（三）接收方网络维护人员应及时对接收数据进行检查，发现数据益出、数据断点、接收失败应及时排除问题并通知发送方重新发送，确保数据库的完整。

　　（四）不经过网络维护人员处理的直报信息、数据，由发送部门和接收部门按照上述要求进行处理，网络维护人员应给予技术帮助。

　　（五）在启动应急预案时，网络维护人员应按照应急预案要求，确保网络畅通并及时发送、接收信息数据。

　　五、数据检查

　　（一）各级信息中心应按照《贵州省工商行政管理机关数据质量检查制度》规定的办法，定期或不定期组织数据质量检查，通过坚持不懈的开展这项工作，促进工商行政管理机关数据质量的不断提高。

　　（二）数据检查项目，应根据上级金信工程建设要求和本地开展电子政务建设的实际，针对存在的问题具体拟订。

　　（三）对于在数据检查中发现的数据质量问题，应在三个工作日内及时通报相关单位进行补正和重传，相关单位接到通报后，应在七个工作日内完成补正和重传工作，确因工作量大等原因，不能在七个工作日内完成的，应及时报告上级信息中心，并组织力量在最短时间内完成补正和上传工作。

　　（四）对于在检查中发现的擅自改变数据指标体系，擅自违反或扩大数据指标逻辑内涵进行处理的数据，应比照前款规定及时予以纠正和补传。

　　（五）各有关部门对于数据质量检查和补正上传工作应当积极配合，不得设置人为障碍或无故拖延。

　　六、数据库管理

　　（一）各级工商行政管理机关信息中心应指定专人负责对数据库的管理，数据库管理人员应明确管理职责，定时对数据库进行检查，检查情况应记入运行日志。

　　（二）数据库管理人员应视工作量情况，以不影响工作为原则，每1～5天进行一次数据备份。不得因数据备份不及时、不完整造成工作损失。

　　（三）数据库管理人员发现数据库不安全隐患或病毒威胁时，应采取措施加以预防或制止，必要时可以切断用户接入并向有关领导报告，安全隐患或病毒威胁消除后，应及时将切断用户接入。

　　（四）计算机使用人员应自觉接受数据库管理人员的监督，不得在非涉密计算机上录入、传输、查询、保存涉密信息数据，不得在非涉密计算机上安装、运行涉密程序、软件，不得使用非涉密计算机联接、访问涉密信息网络。未经许可，不得擅自下载、安装、使用与工作无关的程序、软件。

　　（五）数据库批量录入、查询必须做好书面记录，如实记载录入查询的时间、数量、录入查询人姓名等有关情况。

　　（六）数据库中的过期、冗余数据每半年进行一次清理，清理中发现需要删除的数据，应书面报省局信息中心，经核对批准后方能进行。未经正式批准，不得擅自删除数据。

　　（七）数据库上传和接收数据，按照本规定第四条、办理。

　　七、各级信息中心应采取切实有效的措施，保证工商行政管理数据标准的贯彻执行。在应用中发现数据指标体系有不满足、不适应工作需要的问题，应及时书面报省局信息中心，由省局信息中心统一做出修改。不得擅自增加、减少或改变数据结构。

　　八、数据管理责任

　　（一）因违反上述规定导致工商行政管理机关行政许可出现过错的，按照国家有关规定和《贵州省工商行政管理机关行政许可过错责任追究暂行办法》追究有关人员的责任；因违反上述规定导致工商行政管理机关行政执法出现过错的，按照国家有关规定和《贵州省工商行政管理机关执法过错责任追究办法》追究有关人员的责任。

　　（二）因违反上述第四条、第（二）款、第六条、第（三）款、第（四）款规定，造成泄密的，依据国家安全保密和计算机安全管理有关规定追究有关人员的责任。构成犯罪的，移送司法机关追究刑事责任。

　　（三）除以上情形以外，如违反上述规定，视情况每次扣减该单位绩效分1～5分，个人责任的追究办法，由被扣分单位研究决定。

　　九、本规定适用于我省各级工商行政管理机关的各类信息数据管理。

　　十、本规定自公布之日起执行。

　　数据安全管理制度9

　　第一章总则

　　第一条、为加强用户基础资源信息的管理，保证测量室机线系统资源数据的完整、准确、规范、安全，特制定本管理规定。

　　第二条、本规定适用于公司测量专业的日常装机、拆机、移机、改线、变更服务性能、工程配合等相关基础数据变更的管理。

　　第三条、本管理规定自发布之日起执行，已下发的测量专业各项规定与本规定有冲突之处，应以本规定为准，本管理规定的解释权和修改权在公司网运部。

　　第二章基础数据管理规定

　　第四条、机线系统资料数据的录入、修改必须由测量室A级权限专人操作，系统具体操作人员应切实做好用户帐号名及密码的保密工作，不得向无关人员公开密码。一人一帐号，每人以自己的帐号登录进行操作。对引起资源数据丢失、错误等责任的追究，以记录在操作日志中的登录帐号为准。

　　第五条、测量室其他人员或工程施工单位人员不得对系统数据进行录入和修改。

　　第六条、测量人员必须严格按数据规范内容录入机线资料。

　　1、普通用户及ISDN用户录入：用户基础信息、设备号资料、局列资料、交接箱资料、分电资料。

　　2、ADSL用户录入：用户基础信息、设备号资料、ADSL相关资料、DSLAM端口资料、总配线架内板资料、总配线架外板资料、局列资料、交接箱资料、分电资料。

　　3、小灵通基站录入：用户基础信息、设备号资料、基站编号、网管编号、局列资料、交接箱资料、分电资料。

　　4、小交换机用户录入：用户基础信息、设备号资料、引示号资料、测试号资料，局列资料、交接箱资料、分电资料。

　　5、专线用户录入：局列资料、交接箱资料、分电资料。同时填写专线用户卡片及专线顺号本）

　　第七条、对于新增用户类型或服务性能由网运部负责组织编写相应的数据规范，由运营服务支撑中心在系统中予以完善，以解决一线人员录入需求。

　　第八条、测量员原则对无工单施工不予配合，特急情况无施工工单的，必须有有关处室批文及分公司主管局长的签字方可配合，待正式工单下发及时将相关数据录入系统。

　　第九条、测量室竖列资源的管理。

　　1、测量员严格按配线架包列维护内容对竖列资源进行管理，根据包列维护周期完成所有配线架大列的核帐工作。

　　2、测量班长每月对班组人员所包竖列帐、实相符情况进行检查，每列核实两块保安接线排，帐、实准确率100%。

　　3、在对线路调区、割接、改线工程验收时，要求测量员按工程队提交的配线表资料在配线架竖列与工程人员共同进行号码核实，必须保证工程资料的准确率达到100%。

　　4、杜绝拆机不拆线。

　　5、测量员配合外线人员障改局线时，改线后按规定时限在系统中录入新局线位置并标注原局线线对的故障类型。（故障类型分类及标识：FD—断线、FE—地气、FSC—小混线、FC—混线、FMC—串电、FR—串音、FN—杂音、FINS—绝缘不良）

　　第十条、交接箱配线资料的管理

　　1、测量员配合外线人员装、拆、移改工作中，对经过交接箱到分电的线路必须要求外线人员提供交接箱配线资料，对无配线资料的报竣不予配合。

　　2、测量员在工程验收中发现工程资料不准；配线资料不全或出现重帐现象必须责成施工人员重新核查。

　　3、测量员在日常维护工作中发现配线资料短缺或重帐的现象应先做记录，待外线人员到交接箱时配合查找核实并及时录入系统。

　　4、测量员配合外线人员障改配线时，改线后按规定时限在系统中录入新配线位置并标注原配线线对的故障类型。（故障类型分类及标识同第八条、中第5项）。

　　第三章基础数据变更时限规定

　　第十一条、测量室内当日发生的装机、拆机、移机、更改设备（含障碍改线）位置机线资料的录入时限≤24小时。

　　第十二条、测量室内当日发生的改名、过户、增、删、改服务性能机线资料的录入时限≤48小时。

　　第十三条、测量室工程调区、割接、改线资料增、删、改录入时限≤72小时。时限说明：测量员从接到施工人员提供的已验收过的配线表（局、配线资料准确率应达到100%）至相关工程资料全部录入时止的时限≤72小时，在此期间发生的相关资料信息变动由测量室工程配合人员负责在配线表中填写资料变动情况。

　　第十四条、测量室竖列机线资料帐、实相符率100%。

　　第十五条、交接箱配线，机线资料帐、实相符率≥98%

　　第四章基础数据分级核查管理规定

　　第十六条、通过测量员自查——测量室班长核查——各分公司管理人员检查——网运部定期抽查的分级检查方式确保用户机线资料准确。

　　第十七条、测量室资料录入人员负责对当日内发生的数据增、删、改情况进行核实确认。

　　第十八条、测量班长每周对本测量室内发生的资料增、删、改情况进行全面核查，确认无误后将相关资料留存（施工单及相关帐改依据表格保存期限为一年）。

　　第十九条、测量班长每月对本测量室内发生的工程资料进行全面抽查，确认无误后将相关配线表资料留存（保存期限为一年）。

　　第二十条、分公司专业管理人员每月对本分公司内各端局的机线资料增、删、改情况进行检查，一个端局检查一列，帐、实相符率100%。

　　第二十一条、公司网运部不定期对各分公司测量室的机线资料增、删、改情况进行抽查，每次抽查一列，帐、实相符率100%。

　　第五章其他管理要求

　　第二十二条、测量员在配合外线人员施工中，根据施工者提供的交接箱号，分配相应的交接箱局、配线位置，同时在相应的设备位置作预占处理，避免资源的重复占用。

　　第二十三条、测量员在与外线人员进行各类配合工作中，对发现的线路故障，测量员应及时在机线系统中录入线对的障碍类型。

　　数据安全管理制度10

　　数据中心作为主机托管的提供者，应尽力保障数据中心环境中的网络设备和服务器能够稳定、可靠地运行，从而达到高水平的管理，向客户提供高质量的服务。作为数据中心的客户，有责任和义务来了解数据中心的管理制度，并遵守数据中心的有关规范，从而确保数据中心的正常运作，也为保障客户系统的安全运行创造了良好的环境和基础。

　　一、安全保密制度

　　（1）遵守国家有关法律、法规，严格执行中华人民共和国计算机信息网络安全保密规定。

　　（2）不得泄露有关数据中心的机密信息、数据以及文件等。

　　（3）不得泄露服务器客户资料如账号、密码等信息，严禁盗用其他客户的账号和IP地址。

　　（4）未经授权，任何人都不得进人数据中心非公开区域，不得接触和使用数据中心或其他客户的设备，不得干扰和妨碍数据中心或其他客户的正常工作。

　　（5）未经许可，任何人不得随意变换机房内网络及服务器等设备的安装环境，不得擅自更改网络及服务器等设备的各项参数。

　　（6）严禁随意挪用、变换和破坏机房内的公共设施。

　　（7）配合数据中心管理人员和保安人员进行必要的安全检查。如有违反安全保密制度的情况，将视其情节轻重，根据数据中心管理规定，对当事人进行必要的处理。如果该行为构成犯罪的，将交由公安检察部门依法追究其刑事责任。

　　二、客产出入机房制度

　　1.进出机房的管理制度。

　　①严禁携带照相机、摄像机及强磁物进人机房。

　　②机房内严禁吸烟，不得乱扔废弃物。