安全制度-企业内部数据管理制度.docx
5墨值下载
企业内部数据管理制度
第一节 总则
第
1
条为规范业务数据管理工作,降低数据被非法生成、变更、泄
露、丢失及破坏的风险,提高数据流转效率和支持业务需求
的力度,特制定本制度。
第
2
条本制度中的数据,包括并不限定于,公司信息系统数据、公
司后台数据库数据、员工个人办公电脑中的各种公司业务数
据及业务所涉及第三方的数据、文档、报表。
第
3
条本制度适用于公司各部门进行数据统计、收集、审查、使用、
保管、共享各环节。
第二节 业务数据的安全性级别
第
4
条业务数据按照重要性程度以及隐私性的要求,暂时由低至高
划分为四个级别:公司可对外公开数据
L1
;公司对内公开数
据
L2
;公司部门内隐私数据、员工个人隐私数据、业务所涉
及第三方对公司公开数据
L3
; 业务所涉及到的第三方隐私数
据
L4
。
第三节 业务数据保存和销毁管理
第
5
条业务数据的保存方式,分为:总部后台底层服务器、部门或
区域应用层服务器、个人办公电脑及(移动)硬盘、
U
盘、光
1
盘、书面记录、打印复印版等。
第
6
条对于与财务报告相关的各种业务数据,须保存
7
年。
第
7
条业务数据的保存时间,在符合各业务需求和相关法律法规的
规定下,必须尽量保证较长期限的留存,原则上不小于三年。
第
8
条
L3
以及
L4
级别的业务数据,需要保证存放数据的介质必须在
安全的地方,非授权人员(公司最高管理层、相关部门负责
人(直线业务总监
--
直线业务总经理
--
直线业务经理
--
直线业
务管)、相关工作具体责任人)不得进入相关区域。
L2
及以
上级别的数据,不允许通过保存在电子设备上或通过书面的
方式携带出公司,或在公司区域外公开讨论。如有特需,必
须通过部门数据安全负责人或总经理级批准,并上报综合管
理部记录在案
第
9
条 数据备份的计划和管理,按各业务需求进行。
第
10
条 原则上通过电子方式保存的数据不需要进行销毁。书面记
录、打印复印版的数据,在超过数据保存时间的要求后,可
以选择性销毁,
L2
及以上级别的业务数据,销毁时必须由责
任人、直线管理层或部门数据安全负责人通过粉碎机粉碎。
第四节 数据的导入、录入和修改管理
第
11
条 数据的录入,指各部门逐一将业务数据备案的过程。数据
录入必须由相关部门总经理级提前向综合管理部报备。
第
12
条 数据修改,指软件部门、数据部门改变备案系统中已有的
2
of 4
5墨值下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
下载排行榜
评论