數據安全管理制度范本（精選20篇）

　　隨著(zhù)社會(huì )一步步向前發(fā)展，制度使用的頻率越來(lái)越高，制度是在一定歷史條件下形成的法令、禮俗等規范。我敢肯定，大部分人都對擬定制度很是頭疼的，以下是小編精心整理的數據安全管理制度范本，歡迎大家分享。

　　數據安全管理制度 1

　　第一章總則

　　第一條目的

　　為了確保公司信息系統的數據安全，使得在信息系統使用和維護過(guò)程中不會(huì )造成數據丟失和泄密，特制定本制度。

　　第二條適用范圍

　　本制度適用于公司技術(shù)管理部及相關(guān)業(yè)務(wù)部門(mén)。

　　第三條管理對象

　　本制度管理的對象為公司各個(gè)信息系統系統管理員、數據庫管理員和各個(gè)信息系統使用人員。

　　第二章數據安全管理

　　第四條數據備份要求

　　存放備份數據的介質(zhì)必須具有明確的標識。備份數據必須異地存放，并明確落實(shí)異地備份數據的管理職責。

　　第五條數據物理安全

　　注意計算機重要信息資料和數據存儲介質(zhì)的存放、運輸安全和保密管理，保證存儲介質(zhì)的物理安全。

　　第六條數據介質(zhì)管理

　　任何非應用性業(yè)務(wù)數據的.使用及存放數據的設備或介質(zhì)的調撥、轉讓、廢棄或銷(xiāo)毀必須嚴格按照程序進(jìn)行逐級審批，以保證備份數據安全完整。

　　第七條數據恢復要求

　　數據恢復前，必須對原環(huán)境的數據進(jìn)行備份，防止有用數據的丟失。數據恢復過(guò)程中要嚴格按照數據恢復手冊執行，出現問(wèn)題時(shí)由技術(shù)部門(mén)進(jìn)行現場(chǎng)技術(shù)支持。數據恢復后，必須進(jìn)行驗證、確認，確保數據恢復的完整性和可用性。

　　第八條數據清理規則

　　數據清理前必須對數據進(jìn)行備份，在確認備份正確后方可進(jìn)行清理操作。歷次清理前的備份數據要根據備份策略進(jìn)行定期保存或永久保存，并確�？梢噪S時(shí)使用。數據清理的實(shí)施應避開(kāi)業(yè)務(wù)高峰期，避免對聯(lián)機業(yè)務(wù)運行造成影響。

　　第九條數據轉存

　　需要長(cháng)期保存的數據，數據管理部門(mén)需與相關(guān)部門(mén)制定轉存方案，根據轉存方案和查詢(xún)使用方法要在介質(zhì)有效期內進(jìn)行轉存，防止存儲介質(zhì)過(guò)期失效，通過(guò)有效的查詢(xún)、使用方法保證數據的完整性和可用性。轉存的數據必須有詳細的文檔記錄。

　　第十條涉密數據設備管理

　　非本單位技術(shù)人員對本公司的設備、系統等進(jìn)行維修、維護時(shí)，必須由本公司相關(guān)技術(shù)人員現場(chǎng)全程監督。計算機設備送外維修，須經(jīng)設備管理機構負責人批準。送修前，需將設備存儲介質(zhì)內應用軟件和數據等涉經(jīng)營(yíng)管理的信息備份后刪除，并進(jìn)行登記。對修復的設備，設備維修人員應對設備進(jìn)行驗收、病毒檢測和登記。

　　第八條報廢設備數據管理

　　管理部門(mén)應對報廢設備中存有的程序、數據資料進(jìn)行備份后清除，并妥善處理廢棄無(wú)用的資料和介質(zhì)，防止泄密。

　　第九條計算機病毒管理

　　運行維護部門(mén)需指定專(zhuān)人負責計算機病毒的防范工作，建立本單位的計算機病毒防治管理制度，經(jīng)常進(jìn)行計算機病毒檢查，發(fā)現病毒及時(shí)清除。

　　第十條專(zhuān)用計算機管理

　　營(yíng)業(yè)用計算機未經(jīng)有關(guān)部門(mén)允許不準安裝其它軟件、不準使用來(lái)歷不明的載體（包括軟盤(pán)、光盤(pán)、移動(dòng)硬盤(pán)等）。

　　第三章附則

　　第十一條本制度自20xx年6月1日起執行。

　　第十二條本制度由技術(shù)管理部負責制定、解釋和修改。

　　數據安全管理制度 2

　　第一章總則

　　第一條為加強用戶(hù)基礎資源信息的管理，保證測量室機線(xiàn)系統資源數據的完整、準確、規范、安全，特制定本管理規定。

　　第二條本規定適用于公司測量專(zhuān)業(yè)的日常裝機、拆機、移機、改線(xiàn)、變更服務(wù)性能、工程配合等相關(guān)基礎數據變更的管理。

　　第三條本管理規定自發(fā)布之日起執行，已下發(fā)的測量專(zhuān)業(yè)各項規定與本規定有沖突之處，應以本規定為準，本管理規定的解釋權和修改權在公司網(wǎng)運部。

　　第二章基礎數據管理規定

　　第四條機線(xiàn)系統資料數據的錄入、修改必須由測量室A級權限專(zhuān)人操作，系統具體操作人員應切實(shí)做好用戶(hù)帳號名及密碼的保密工作，不得向無(wú)關(guān)人員公開(kāi)密碼。一人一帳號，每人以自己的帳號登錄進(jìn)行操作。對引起資源數據丟失、錯誤等責任的追究，以記錄在操作日志中的登錄帳號為準。

　　第五條測量室其他人員或工程施工單位人員不得對系統數據進(jìn)行錄入和修改。

　　第六條測量人員必須嚴格按數據規范內容錄入機線(xiàn)資料。

　　1、普通用戶(hù)及ISDN用戶(hù)錄入：用戶(hù)基礎信息、設備號資料、局列資料、交接箱資料、分電資料。

　　2、ADSL用戶(hù)錄入：用戶(hù)基礎信息、設備號資料、ADSL相關(guān)資料、DSLAM端口資料、總配線(xiàn)架內板資料、總配線(xiàn)架外板資料、局列資料、交接箱資料、分電資料。

　　3、小靈通基站錄入：用戶(hù)基礎信息、設備號資料、基站編號、網(wǎng)管編號、局列資料、交接箱資料、分電資料。

　　4、小交換機用戶(hù)錄入：用戶(hù)基礎信息、設備號資料、引示號資料、測試號資料，局列資料、交接箱資料、分電資料。

　　5、專(zhuān)線(xiàn)用戶(hù)錄入：局列資料、交接箱資料、分電資料。同時(shí)填寫(xiě)專(zhuān)線(xiàn)用戶(hù)卡片及專(zhuān)線(xiàn)順號本)

　　第七條對于新增用戶(hù)類(lèi)型或服務(wù)性能由網(wǎng)運部負責組織編寫(xiě)相應的數據規范，由運營(yíng)服務(wù)支撐中心在系統中予以完善，以解決一線(xiàn)人員錄入需求。

　　第八條測量員原則對無(wú)工單施工不予配合，特急情況無(wú)施工工單的，必須有有關(guān)處室批文及分公司主管局長(cháng)的簽字方可配合，待正式工單下發(fā)及時(shí)將相關(guān)數據錄入系統。

　　第九條測量室豎列資源的管理。

　　1、測量員嚴格按配線(xiàn)架包列維護內容對豎列資源進(jìn)行管理，根據包列維護周期完成所有配線(xiàn)架大列的核帳工作。

　　2、測量班長(cháng)每月對班組人員所包豎列帳、實(shí)相符情況進(jìn)行檢查，每列核實(shí)兩塊保安接線(xiàn)排，帳、實(shí)準確率100%。

　　3、在對線(xiàn)路調區、割接、改線(xiàn)工程驗收時(shí)，要求測量員按工程隊提交的配線(xiàn)表資料在配線(xiàn)架豎列與工程人員共同進(jìn)行號碼核實(shí)，必須保證工程資料的準確率達到100%。

　　4、杜絕拆機不拆線(xiàn)。

　　5、測量員配合外線(xiàn)人員障改局線(xiàn)時(shí)，改線(xiàn)后按規定時(shí)限在系統中錄入新局線(xiàn)位置并標注原局線(xiàn)線(xiàn)對的故障類(lèi)型。(故障類(lèi)型分類(lèi)及標識：FD-斷線(xiàn)、FE-地氣、FSC-小混線(xiàn)、FC-混線(xiàn)、FMC-串電、FR-串音、FN-雜音、FINS-絕緣不良)

　　第十條交接箱配線(xiàn)資料的管理

　　1、測量員配合外線(xiàn)人員裝、拆、移改工作中，對經(jīng)過(guò)交接箱到分電的線(xiàn)路必須要求外線(xiàn)人員提供交接箱配線(xiàn)資料，對無(wú)配線(xiàn)資料的報竣不予配合。

　　2、測量員在工程驗收中發(fā)現工程資料不準；配線(xiàn)資料不全或出現重帳現象必須責成施工人員重新核查。

　　3、測量員在日常維護工作中發(fā)現配線(xiàn)資料短缺或重帳的現象應先做記錄，待外線(xiàn)人員到交接箱時(shí)配合查找核實(shí)并及時(shí)錄入系統。

　　4、測量員配合外線(xiàn)人員障改配線(xiàn)時(shí)，改線(xiàn)后按規定時(shí)限在系統中錄入新配線(xiàn)位置并標注原配線(xiàn)線(xiàn)對的故障類(lèi)型。(故障類(lèi)型分類(lèi)及標識同第八條中第5項)。

　　第三章基礎數據變更時(shí)限規定

　　第十一條測量室內當日發(fā)生的裝機、拆機、移機、更改設備(含障礙改線(xiàn))位置機線(xiàn)資料的錄入時(shí)限≤24小時(shí)。

　　第十二條測量室內當日發(fā)生的改名、過(guò)戶(hù)、增、刪、改服務(wù)性能機線(xiàn)資料的錄入時(shí)限≤48小時(shí)。

　　第十三條測量室工程調區、割接、改線(xiàn)資料增、刪、改錄入時(shí)限≤72小時(shí)。時(shí)限說(shuō)明：測量員從接到施工人員提供的已驗收過(guò)的配線(xiàn)表(局、配線(xiàn)資料準確率應達到100%)至相關(guān)工程資料全部錄入時(shí)止的時(shí)限≤72小時(shí)，在此期間發(fā)生的'相關(guān)資料信息變動(dòng)由測量室工程配合人員負責在配線(xiàn)表中填寫(xiě)資料變動(dòng)情況。

　　第十四條測量室豎列機線(xiàn)資料帳、實(shí)相符率100%。

　　第十五條交接箱配線(xiàn)，機線(xiàn)資料帳、實(shí)相符率≥98%

　　第四章基礎數據分級核查管理規定

　　第十六條通過(guò)測量員自查——測量室班長(cháng)核查——各分公司管理人員檢查——網(wǎng)運部定期抽查的分級檢查方式確保用戶(hù)機線(xiàn)資料準確。

　　第十七條測量室資料錄入人員負責對當日內發(fā)生的數據增、刪、改情況進(jìn)行核實(shí)確認。

　　第十八條測量班長(cháng)每周對本測量室內發(fā)生的資料增、刪、改情況進(jìn)行全面核查，確認無(wú)誤后將相關(guān)資料留存(施工單及相關(guān)帳改依據表格保存期限為一年)。

　　第十九條測量班長(cháng)每月對本測量室內發(fā)生的工程資料進(jìn)行全面抽查，確認無(wú)誤后將相關(guān)配線(xiàn)表資料留存(保存期限為一年)。

　　第二十條分公司專(zhuān)業(yè)管理人員每月對本分公司內各端局的機線(xiàn)資料增、刪、改情況進(jìn)行檢查，一個(gè)端局檢查一列，帳、實(shí)相符率100%。

　　第二十一條公司網(wǎng)運部不定期對各分公司測量室的機線(xiàn)資料增、刪、改情況進(jìn)行抽查，每次抽查一列，帳、實(shí)相符率100%。

　　第五章其他管理要求

　　第二十二條測量員在配合外線(xiàn)人員施工中，根據施工者提供的交接箱號，分配相應的交接箱局、配線(xiàn)位置，同時(shí)在相應的設備位置作預占處理，避免資源的重復占用。

　　第二十三條測量員在與外線(xiàn)人員進(jìn)行各類(lèi)配合工作中，對發(fā)現的線(xiàn)路故障，測量員應及時(shí)在機線(xiàn)系統中錄入線(xiàn)對的障礙類(lèi)型。

　　數據安全管理制度 3

　　一、為了提高我省工商行政管理機關(guān)電子政務(wù)應用水平，加強數據管理，明確數據傳輸、數據檢查、數據庫管理、數據安全工作的職責，制定本制度。

　　二、本制度所稱(chēng)數據傳輸是指我省各級工商行政管理機關(guān)對批量信息數據或規定信息數據的發(fā)送、接收過(guò)程；數據檢查是指對要發(fā)送數據和已接收數據的正確性、完整性、邏輯性檢查；數據庫管理是指對本工商行政管理機關(guān)和所屬下級工商行政管理機關(guān)數據庫的管理；數據安全是指對于數據傳輸和數據庫的信息安全管理。

　　三、各級工商行政管理機關(guān)信息中心含信息化歸口管理部門(mén)，以下簡(jiǎn)稱(chēng)信息中心負責牽頭實(shí)施數據管理，工商行政管理機關(guān)各工作部門(mén)應加強數據錄入、數據更新工作，不斷提高數據應用工作水平，配合做好相關(guān)數據管理和質(zhì)量保證工作。

　　四、數據傳輸

　　一信息中心應落實(shí)各級工商行政管理機關(guān)網(wǎng)絡(luò )維護人員，明確管理職責，每日對網(wǎng)絡(luò )運行情景進(jìn)行檢查，如實(shí)記錄網(wǎng)絡(luò )運行日志，發(fā)現網(wǎng)絡(luò )運行故障及時(shí)予以排除，確保工商行政管理網(wǎng)絡(luò )通暢運行。網(wǎng)絡(luò )運行日志應包括運行日期、各個(gè)端口運行狀況、服務(wù)器工作狀況、通信設備工作狀況、故障處理排除情景、職責人員簽名等資料。

　　二網(wǎng)絡(luò )維護人員對要發(fā)送信息、數據應進(jìn)行最終檢查，對有缺、錯、漏項的應要求錄入部門(mén)進(jìn)行補正，對違反網(wǎng)絡(luò )安全有關(guān)規定或存在安全隱患的應拒絕發(fā)送。信息數據發(fā)送完成后，應及時(shí)通知接收方查收。

　　三接收方網(wǎng)絡(luò )維護人員應及時(shí)對接收數據進(jìn)行檢查，發(fā)現數據益出、數據斷點(diǎn)、接收失敗應及時(shí)排除問(wèn)題并通知發(fā)送方重新發(fā)送，確保數據庫的完整。

　　四不經(jīng)過(guò)網(wǎng)絡(luò )維護人員處理的直報信息、數據，由發(fā)送部門(mén)和接收部門(mén)按照上述要求進(jìn)行處理，網(wǎng)絡(luò )維護人員應給予技術(shù)幫忙。

　　五在啟動(dòng)應急預案時(shí)，網(wǎng)絡(luò )維護人員應按照應急預案要求，確保網(wǎng)絡(luò )暢通并及時(shí)發(fā)送、接收信息數據。

　　五、數據檢查

　　一各級信息中心應按照《貴州省工商行政管理機關(guān)數據質(zhì)量檢查制度》規定的辦法，定期或不定期組織數據質(zhì)量檢查，經(jīng)過(guò)堅持不懈的開(kāi)展這項工作，促進(jìn)工商行政管理機關(guān)數據質(zhì)量的不斷提高。

　　二數據檢查項目，應根據上級金信工程建設要求和本地開(kāi)展電子政務(wù)建設的實(shí)際，針對存在的問(wèn)題具體擬訂。

　　三對于在數據檢查中發(fā)現的數據質(zhì)量問(wèn)題，應在三個(gè)工作日內及時(shí)通報相關(guān)單位進(jìn)行補正和重傳，相關(guān)單位接到通報后，應在七個(gè)工作日內完成補正和重傳工作，確因工作量大等原因，不能在七個(gè)工作日內完成的，應及時(shí)報告上級信息中心，并組織力量在最短時(shí)光內完成補正和上傳工作。

　　四對于在檢查中發(fā)現的擅自改變數據指標體系，擅自違反或擴大數據指標邏輯內涵進(jìn)行處理的數據，應比照前款規定及時(shí)予以糾正和補傳。

　　五各有關(guān)部門(mén)對于數據質(zhì)量檢查和補正上傳工作應當積極配合，不得設置人為障礙或無(wú)故拖延。

　　六、數據庫管理

　　一各級工商行政管理機關(guān)信息中心應指定專(zhuān)人負責對數據庫的管理，數據庫管理人員應明確管理職責，定時(shí)對數據庫進(jìn)行檢查，檢查情景應記入運行日志。

　　二數據庫管理人員應視工作量情景，以不影響工作為原則，每1～5天進(jìn)行一次數據備份。不得因數據備份不及時(shí)、不完整造成工作損失。

　　三數據庫管理人員發(fā)現數據庫不安全隱患或xx威脅時(shí)，應采取措施加以預防或制止，必要時(shí)能夠切斷用戶(hù)接入并向有關(guān)領(lǐng)導報告，安全隱患或xx威脅消除后，應及時(shí)將切斷用戶(hù)接入。

　　四計算機使用人員應自覺(jué)理解數據庫管理人員的監督，不得在非涉密計算機上錄入、傳輸、查詢(xún)、保存涉密信息數據，不得在非涉密計算機上安裝、運行涉密程序、軟件，不得使用非涉密計算機聯(lián)接、訪(fǎng)問(wèn)涉密信息網(wǎng)絡(luò )。未經(jīng)許可，不得擅自下載、安裝、使用與工作無(wú)關(guān)的.程序、軟件。

　　五數據庫批量錄入、查詢(xún)必須做好書(shū)面記錄，如實(shí)記載錄入查詢(xún)的時(shí)光、數量、錄入查詢(xún)人姓名等有關(guān)情景。

　　六數據庫中的過(guò)期、冗余數據每半年進(jìn)行一次清理，清理中發(fā)現需要刪除的數據，應書(shū)面報省局信息中心，經(jīng)核對批準后方能進(jìn)行。未經(jīng)正式批準，不得擅自刪除數據。

　　七數據庫上傳和接收數據，按照本規定第四條辦理。

　　七、各級信息中心應采取切實(shí)有效的措施，保證工商行政管理數據標準的貫徹執行。在應用中發(fā)現數據指標體系有不滿(mǎn)足、不適應工作需要的問(wèn)題，應及時(shí)書(shū)面報省局信息中心，由省局信息中心統一做出修改。不得擅自增加、減少或改變數據結構。

　　八、數據管理職責

　　一因違反上述規定導致工商行政管理機關(guān)行政許可出現過(guò)錯的，按照國家有關(guān)規定和《貴州省工商行政管理機關(guān)行政許可過(guò)錯職責追究暫行辦法》追究有關(guān)人員的職責；因違反上述規定導致工商行政管理機關(guān)行政執法出現過(guò)錯的，按照國家有關(guān)規定和《貴州省工商行政管理機關(guān)執法過(guò)錯職責追究辦法》追究有關(guān)人員的職責。

　　二因違反上述第四條第二款、第六條第三款、第四款規定，造成泄密的，依據國家安全保密和計算機安全管理有關(guān)規定追究有關(guān)人員的職責。構成犯罪的，移送司法機關(guān)追究刑事職責。

　　三除以上情形以外，如違反上述規定，視情景每次扣減該單位績(jì)效分1～5分，個(gè)人職責的追究辦法，由被扣分單位研究決定。

　　九、本規定適用于我省各級工商行政管理機關(guān)的各類(lèi)信息數據管理。

　　十、本規定自公布之日起執行。

　　數據安全管理制度 4

　　為規范備份管理工作，合理存儲歷史數據及保證數據的安全性，防止因硬件故障、意外斷電、xx等因素造成數據的丟失，保障公司正常的知識產(chǎn)權利益和技術(shù)資料的.儲備，特制訂本管理制度。

　　一、所有服務(wù)器、交換機及其他系統主要設備均由企業(yè)管理部負責數據管理和備份。

　　二、根據公司情景將數據分為一般數據和重要數據兩種。一般數據主要指：個(gè)人或部門(mén)的各種信息及辦公文檔、電子郵件、人事檔案、考勤管理、監控數據等。重要數據主要包括：財務(wù)數據、技術(shù)部門(mén)圖紙、商務(wù)部標書(shū)、服務(wù)器數據等。

　　三、一般數據由各部門(mén)每月自行備份，部門(mén)經(jīng)理負責整理歸檔后刻盤(pán)，系統管理員每半年對一般數據資料進(jìn)行選擇性收集歸檔。

　　四、重要數據由系統管理員負責，具體細則如下：

　　1、財務(wù)部每月底將當月電子帳、表格等數據統一整理，系統管理員負責刻盤(pán)，由財務(wù)部保存。

　　2、技術(shù)部門(mén)已定稿的圖紙、商務(wù)部標書(shū)須在每月底前，由各部門(mén)的文件管理員上傳至PDM系統，由系統管理員做備份保存。

　　3、服務(wù)器的ERP、PDM、CRM等數據由系統管理員在硬盤(pán)做每日備份，并在每周六午時(shí)統一刻盤(pán)保存。

　　五、當服務(wù)器、交換機及其他系統主要設備配置更新變動(dòng)，以及服務(wù)器應用系統、軟件修改后均要在改動(dòng)當天進(jìn)行備份。

　　六、備份數據所使用的刻錄機、光盤(pán)均由系統管理員保存，當刻錄機故障或光盤(pán)不足時(shí)應及時(shí)聯(lián)系維修或購買(mǎi)，確保備份工作的正常進(jìn)行。

　　七、所有數據備份工作由系統管理員進(jìn)行詳實(shí)記錄，并建立檔案。

　　八、如遇網(wǎng)絡(luò )攻擊或病毒感染等突發(fā)事件，各部門(mén)應積極配合系統管理員進(jìn)行處理，同時(shí)將團體情景記錄到備份檔案中。

　　九、各部門(mén)負責人應嚴格執行公司規定，如發(fā)現不及時(shí)上傳資料、故意隱瞞資料或沒(méi)有及時(shí)執行備份任務(wù)的，將進(jìn)行嚴肅處理。

　　數據安全管理制度 5

　　第一章總則

　　1.1目的

　　為規范公司數據備份及管理工作，合理存儲歷史數據及保證數據的安全性，防止因硬件故障、意外斷電、xx等因素造成數據的丟失，保障公司正常的數據和技術(shù)資料的儲備，物制訂本管理制度。

　　2、適用范圍

　　公司各部門(mén)有電腦使用權限的員工

　　第二章備份制度和要求

　　2.1根據公司情景備份的數據分為一般數據和重要數據兩種：一般數據主要指：個(gè)人或部門(mén)的各種信息及辦公文檔、電子郵件、人事檔案、考勤管理、監控數據等；重要數據主要包括：財務(wù)數據、服務(wù)器數據等；

　　2.2各部門(mén)各崗位人員把電腦內的不可外泄的數據進(jìn)行加密，設置10位以上的密碼，密碼3個(gè)月要進(jìn)行更換；

　　2.3除臨時(shí)的文件外，其他文件要用文件夾的形式分類(lèi)存放，即先建立好文件夾，然后把相應的文件放到不一樣的文件夾中；

　　2.4網(wǎng)絡(luò )管理員將在服務(wù)器上為每個(gè)有電腦的員工建立文件夾，并分配用戶(hù)名和密碼(每人都有自己的`用戶(hù)名和密碼)，員工在自己電腦上經(jīng)過(guò)網(wǎng)絡(luò )，輸入自己的用戶(hù)名和密碼即可看到屬于自己的文件夾，打開(kāi)此文件夾后把自己電腦內整理出的文件夾全部拷貝到此文件中，拷貝的周期是每周至少一次；

　　2.5各部門(mén)負責人應嚴格執行公司規定，如發(fā)現不及時(shí)上傳資料、故意隱瞞資料等，將進(jìn)行嚴肅處理；

　　2.6網(wǎng)絡(luò )管理員會(huì )抽查員工備份數據的日期，如發(fā)現一周以上未上傳數據將進(jìn)行警告，一個(gè)月未上傳數據的將進(jìn)行問(wèn)責；網(wǎng)絡(luò )管理員把員工上傳的數據進(jìn)行備份，備份到另外介質(zhì)，如硬盤(pán)、移動(dòng)硬盤(pán)、光盤(pán)等；

　　2.7系統工程師負責ERP、OA數據的每日備份，備份數據的副本會(huì )保存到安全介質(zhì)中；

　　附則：

　　本制度的解釋權歸信息部。如有未盡事宜，報請公司總經(jīng)理后執行。

　　數據安全管理制度 6

　　第一條 為防止數據的非法生成、變更、泄漏、丟失與被破壞，確保數據的有據性、準確性、完整性、及時(shí)性、保密性，特制訂本制度。

　　第二條 數據管理范圍包括所有利用計算機進(jìn)行輸入、存儲、處理、再加工及輸出的數據，它包括文字材料、報表、各類(lèi)原始憑證、圖形、圖像等輸入處理對象，又包括存儲于計算機內部及傳輸的各類(lèi)數據，還包括計算機輸出的磁存儲、光存儲、電存儲及各類(lèi)打印數據。

　　第三條 數據必須是有據的，能夠辨認數據的內容、用途和使用方法；必須經(jīng)過(guò)合法的手續和規定的渠道采集、加工、處理和傳播數據；數據應只用于明確規定的目的，未經(jīng)批準不得它用；采用的數據范圍應與規定用途相符。

　　第四條 數據管理者應承擔保存或處理數據的保護職責，防止數據的丟失、誤用或破壞；特殊或重要數據，應采用多種記錄手段異地保存，免遭意外風(fēng)險。

　　第五條 數據使用者有權查閱被授權的數據，索取數據記錄復制件，更正有關(guān)自身的任何不準確數據；享受有限次數規定的有問(wèn)必答權利。

　　第六條 根據使用的不同系統制訂相應的數據存取細則，采取措施防止數據被非法修改，堵塞管理操作的疏忽或蓄謀竊取數據的漏洞。

　　第七條 無(wú)正當理由和有關(guān)批準手續，不得通報數據內容，不得泄漏數據給內部或外部的無(wú)關(guān)人員，不得篡改數據庫數據內容，必要修改時(shí)，應經(jīng)由部門(mén)主管及公司分管領(lǐng)導審批，提交數據管理部門(mén)，經(jīng)管理部門(mén)領(lǐng)導審批同意后由數據管理員進(jìn)行修改。

　　第八條 不應造成可從發(fā)布的統計數據中推斷出保密或敏感的信息。

　　第九條 不同數據用途建立適當的監督、管理機制，保證與數據有關(guān)的個(gè)體和數據管理者的合法權益不被侵犯。

　　第十條 有新系統上線(xiàn)或升級時(shí)，數據管理部門(mén)應當切實(shí)做好上線(xiàn)或升級前的各項準備工作，應查驗設備廠(chǎng)商或軟件開(kāi)發(fā)商或開(kāi)發(fā)人員提交的有關(guān)運行維護資料，并負責監督設備廠(chǎng)商或軟件開(kāi)發(fā)商提供對相關(guān)崗位人員的技術(shù)培訓。制定科學(xué)的上線(xiàn)計劃和新舊系統數據切換方案，考慮應急預案，確保新舊系統順利切換和平穩銜接。系統上線(xiàn)涉及數據遷移的，還應由設備廠(chǎng)商或軟件開(kāi)發(fā)商制定詳細的數據遷移計劃并經(jīng)由數據管理部門(mén)及分管領(lǐng)導審批同意后執行。

　　第十一條 信息系統中的信息應該根據其重要性、密級、應用需求等分別實(shí)施相應的加密措施，未經(jīng)流程及領(lǐng)導許可，保密信息不得以明文形式存儲和傳送。由信息所有者根據信息的'重要性、密級規定及用途，決定操作人員的存取權限和存取方式。所有的統計信息應根據其重要程度進(jìn)行密級劃分，并制訂相應的管理辦法，確定允許對外發(fā)布和交流的信息指標、報批權限和手續。

　�。�1）備份的數據、打印出的數據應在指定的數據保管室或指定的場(chǎng)所保管，并指定專(zhuān)人負責保管

　�。�2）數據保管員必須用文件管理等方法，對數據進(jìn)行登記管理。

　�。�3）未經(jīng)流程及領(lǐng)導許可，禁止數據的外借，內部無(wú)權查閱和無(wú)正式批文的人員不得查閱。對于經(jīng)正式批文借出的數據必須登記，并由經(jīng)手人簽字，便于發(fā)生數據泄漏時(shí)分清責任人。

　�。�4）未經(jīng)流程及領(lǐng)導許可，數據保管員不得修改所保管的任何數據。

　�。�5）電腦操作人員要定期清理服務(wù)器中的數據，將過(guò)期的、作廢的數據全部清除，每天作廢的打印數據必須銷(xiāo)毀。

　�。�6）數據是公司的重要資料，必須按嚴格地制度進(jìn)行數據備份。

　�。�7）每天將所有數據備份到專(zhuān)門(mén)用于備份的工作站硬盤(pán)上和備份服務(wù)器上。

　�。�8）每周，將備份在工作站上的所有歷史數據刻錄在只讀光碟上保存，備份數據一式三份，并用統一格式的標簽和目錄清單。并必須異地存放。

　�。�9）公司總部及其分支機構必須進(jìn)行交易數據的多重備份。備份數據應異地存放并送交一份至公司財務(wù)部門(mén)保管。送交至公司財務(wù)部門(mén)保管的備份必須采用只讀介質(zhì)。

　�。�10）數據備份及歷史數據的存放應保證防火、防熱、防塵、防潮及防磁。磁記錄介質(zhì)應存放于距鋼筋房柱或類(lèi)似結構物十厘米以外處，以防雷電經(jīng)鋼筋傳播時(shí)產(chǎn)生的磁場(chǎng)破壞所存數據。

　�。�11）未經(jīng)流程及領(lǐng)導許可，嚴禁修改歷史數據。

　�。�12）當軟件更換或版本大的升級后，應做好原系統完整的程序和數據的備份，并寫(xiě)出詳細的文檔資料，記載超級管理員的操作號以及密碼。

　　數據安全管理制度 7

　　1、目的

　　通過(guò)對溝通管理、信息管理、數據管理，及時(shí)、準確地收集、傳遞及反饋有關(guān)信息，開(kāi)展數據統計和分析，識別改進(jìn)的機會(huì )，確保質(zhì)量管理體系持續的適宜和有效。

　　2、范圍

　　適用于對內、外部信息的管理以及對數據分析的管理。

　　3、職責

　　3.1總經(jīng)辦是本公司信息和數據分析的管理歸口部門(mén)。負責有關(guān)質(zhì)量管理體系的信息管理、外部有關(guān)信息數據收集和分析管理。

　　3.2各職能部門(mén)根據其職能管轄范圍，收集和分析相關(guān)信息、數據，并實(shí)施管理。

　　4、程序

　　4.1溝通管理

　　4.1.1總經(jīng)辦是公司信息管理中心，依此建立的信息網(wǎng)絡(luò )構成了內、外部溝通的系統，通過(guò)內外部溝通實(shí)現本公司質(zhì)量管理活動(dòng)。

　　4.1.2各部門(mén)負責按本規定要求，開(kāi)展內外部溝通活動(dòng)，實(shí)施信息管理和數據分析、處理和利用。

　　4.1.3內部溝通

　　a)內部溝通的形式：

　　縱向溝通：適用于在行政、業(yè)務(wù)管理中上下級之間的信息流傳遞。主要溝通形式有員工大會(huì )、經(jīng)理例會(huì )、工作會(huì )議、請示匯報、文件、報表；

　　橫向溝通：適用于在業(yè)務(wù)管理中同級之間的信息流傳遞。主要溝通形式有內部網(wǎng)絡(luò )、電活、內部刊物、工作聯(lián)系；

　　員工大會(huì )——向全體員工通報公司經(jīng)營(yíng)活動(dòng)信息、傳達各項政策法規、下達經(jīng)營(yíng)工作和質(zhì)量管理工作的要求、實(shí)施思想意識教育、宣傳滿(mǎn)足法律、法規和顧客要求的重要性；

　　經(jīng)理例會(huì )——總經(jīng)理了解各分管副總經(jīng)理及各部門(mén)的階段工作內容和工作進(jìn)展情況，布置工作任務(wù)、處理落實(shí)措施、檢查貫徹執行

　　工作會(huì )議——向下屬傳達公司政令、工作要求。布置階段工作任務(wù)、處理問(wèn)題、障礙，落實(shí)實(shí)施方案、檢查實(shí)施效果；

　　請示匯報——超出自己的職責權限范圍，需要得到上級指示后才能進(jìn)行工作的，應向上級請示。下級應當向上級匯報下列事項：上級布置的工作及交辦事項的完成情況、在質(zhì)量活動(dòng)過(guò)程中，所遇到的問(wèn)題、難點(diǎn)、經(jīng)驗教訓及改進(jìn)建議。請示匯報的方式有口頭或書(shū)面請示匯報；

　　內部網(wǎng)絡(luò )——發(fā)布共享信息，實(shí)現行政、業(yè)務(wù)管理溝通；

　　內部刊物——公司信息交流平臺，傳布企業(yè)文化、宣揚公司經(jīng)營(yíng)理念、發(fā)布行業(yè)信息，開(kāi)辟內部論壇，提供綜合信息；

　　文件溝通——總經(jīng)辦以行政文件的形式向各部傳達有關(guān)政策、董事會(huì )或公司的工作要求。實(shí)現上下信息的傳遞溝通；

　　表式文件溝通——公司的表式文件根據其作用不同，可分為業(yè)務(wù)報表和體系表式二大類(lèi)，執行《記錄控制程序》的要求，各職能管理部門(mén)負責設計并規定業(yè)務(wù)報表及其傳遞要求，實(shí)現業(yè)務(wù)和體系信息的溝通和傳遞。

　　4.1.4外部溝通

　　通過(guò)外部溝通，了解和掌握顧客的需求、市場(chǎng)需求和市場(chǎng)動(dòng)態(tài)，并及時(shí)將顧客的需求轉化為對服務(wù)質(zhì)量控制的要求。

　　4.2信息

　　信息是以事實(shí)為依據，實(shí)施質(zhì)量管理、進(jìn)行決策的基礎資源，信息由量化信息和非量化信息構成。

　　4.2.1信息源的分類(lèi)

　　a)內部信息源：來(lái)自公司內部的信息；(管理活動(dòng)、內部溝通的信息)

　　b)外部信息源：來(lái)自公司外部相關(guān)方的信息(供方、顧客、合作者或社會(huì )等方面的信息)。

　　4.2.2外部信息主要包括：

　　a)法律、法規及行政管理部門(mén)的信息；

　　b)市場(chǎng)情報和業(yè)內動(dòng)態(tài)的信息；

　　c)相關(guān)方的信息：

　　供方的信息(物資供方、施工方、提供服務(wù)供方的資信、能力、業(yè)績(jì))

　　投資商、業(yè)主、社會(huì )的信息(需求、期望、社會(huì )發(fā)展及趨勢)

　　d)顧客對本公司提供的工程產(chǎn)品、營(yíng)銷(xiāo)服務(wù)的評價(jià)信息(顧客滿(mǎn)意、顧客投訴、顧客建議)。

　　4.2.3內部信息主要包括：

　　a)公司質(zhì)量方針質(zhì)量目標貫徹、實(shí)施方面的信息；

　　b)質(zhì)量管理體系運行方面信息(內審、管理評審)；

　　c)工程產(chǎn)品質(zhì)量的監測及其分析、處置方面的信息；

　　d)營(yíng)銷(xiāo)服務(wù)過(guò)程及服務(wù)質(zhì)量的監測及其分析、處置方面的信息；

　　e)開(kāi)發(fā)項目調研、策劃方面的信息；

　　f)工程產(chǎn)品特性、服務(wù)特性實(shí)現及其開(kāi)發(fā)策劃方面的'信息；

　　g)工程產(chǎn)品質(zhì)量動(dòng)態(tài)、銷(xiāo)售動(dòng)態(tài)分析及其控制方面的信息；

　　h)持續改進(jìn)，糾正和預防措施及實(shí)施方面的信息；

　　i)員工的信息(員工滿(mǎn)意及合理要求)；

　　j)人力資源管理方面的信息。

　　4.3信息的管理

　　4.3.1各職能管理部門(mén)負責收集各自職責范圍內相關(guān)的信息。

　　4.3.2信息的識別

　　a)信息的形式可以是書(shū)面材料及其他介質(zhì)形式；

　　b)對收集的信息，收集部門(mén)應進(jìn)行核證，把由于人為原因造成的失真信息篩選剔除，保證傳遞信息的真實(shí)性。

　　4.3.3信息的分類(lèi)

　　根據信息的特征及其對質(zhì)量活動(dòng)的影響程度，信息可分為常規信息和異常信息。

　　a)異常信息

　　重大的工程質(zhì)量、安全事故：(包括施工單位)

　　突發(fā)性事件且構成對公司的聲譽(yù)和形象影響的事件；

　　違反有關(guān)管理規定構成的責任事故(質(zhì)量、安全)；

　　顧客投訴或抱怨并已構成嚴重不合格事件；

　　體系發(fā)生嚴重不合格。

　　b)常規信息

　　經(jīng)營(yíng)活動(dòng)、質(zhì)量活動(dòng)中獲取的大量的非異常信息。

　　4.4信息的受理和處置

　　4.4.1常規信息的受理和處置

　　a)常規信息發(fā)生后，應按相關(guān)質(zhì)量活動(dòng)的規定進(jìn)行溝通和傳遞。由相關(guān)職能部門(mén)處理并作好記錄；

　　b)對于本部門(mén)無(wú)法處理或必須跨部門(mén)銜接的，信息獲得部門(mén)應以信息單報總經(jīng)辦，由總經(jīng)辦組織協(xié)調處置；

　　c)信息的溝通和傳遞

　　由上向下傳遞的信息：由上級主管部門(mén)審批后，層層向下傳遞，由相關(guān)職能部門(mén)進(jìn)行監督檢查；

　　由下往上傳遞的信息：經(jīng)主管部門(mén)審核后逐級向上傳遞，由職能管理部門(mén)進(jìn)行監督檢查；

　　橫向傳遞的信息：經(jīng)部門(mén)負責人審核后按質(zhì)量活動(dòng)規定的溝通渠道，在相關(guān)部門(mén)間交流。

　　4.4.2異常信息的受理和處置

　　由信息獲取部門(mén)編制信息單：

　　a)顧客投訴——報營(yíng)銷(xiāo)部受理處置；

　　b)工程質(zhì)量、安全質(zhì)量事故——報工程部處置，處置部門(mén)必須在二小時(shí)內到達現場(chǎng)處理，工程部應即時(shí)報總工辦、總經(jīng)理；

　　c)其他信息——由總經(jīng)辦受理處置。異常信息處置部門(mén)必須在受理后24小時(shí)內進(jìn)行處理；

　　d)異常信息的全部處置資料必須報總經(jīng)辦備案。

　　4.5數據分析

　　數據即量化信息。對量化信息的開(kāi)發(fā)和利用，應采用數理統計技術(shù)，從中尋找數據變化的規律。

　　4.5.1數據的范圍

　　數據主要來(lái)自對市場(chǎng)的調研和預測、體系運行過(guò)程的監視和分析、工程建設管理營(yíng)銷(xiāo)過(guò)程的監測和分析、工程產(chǎn)品和服務(wù)結果的監測及分析、顧客反饋的統計和分析等活動(dòng)。

　　4.5.2數據的收集

　　通過(guò)信息網(wǎng)絡(luò )渠道，系統地收集數據，應做到：準確、完整、及時(shí)。使數據能如實(shí)地反映客觀(guān)事實(shí)的特征及變化情況，便于及時(shí)分析、有效地確定并采取改進(jìn)措施。減少或避免損失。

　　4.5.4數據的分析和利用

　　執行《統計技術(shù)的應用》的相關(guān)要求，對收集的各類(lèi)數據正確運用數理統計技術(shù)進(jìn)行數據分析，尋求數據變化的規律，以便在以下方面提供證實(shí)或應用；

　　a)質(zhì)量管理體系的適宜性，有效性和充分性，以及識別體系持續改進(jìn)的機會(huì )；

　　b)銷(xiāo)售趨勢以及對營(yíng)銷(xiāo)策略的調整；

　　c)顧客滿(mǎn)意程度與公司管理目標的符合性，以及識別顧客的期望并轉化為管理和工程技術(shù)控制要求，持續提高工程產(chǎn)品質(zhì)量；

　　d)質(zhì)量意識、經(jīng)營(yíng)理念與市場(chǎng)規律的符合性，以及企業(yè)文件建設；

　　e)持續改進(jìn)的有效性的必要性；

　　f)對供方控制的有效性，以及戰略上的調控；

　　g)經(jīng)營(yíng)活動(dòng)的決策。

　　4.5.4信息、數據管理有效性評價(jià)

　　a)部門(mén)應定期向職能管理部門(mén)提交各類(lèi)報表、分析報告。職能管理部門(mén)應進(jìn)行匯總、分析、提煉、積累素材，呈報總經(jīng)辦備案，提供高層領(lǐng)導決策；

　　b)總經(jīng)辦應于每年十二月份定期評估信息管理在質(zhì)量管理工作中的作用，找出存在的問(wèn)題，持續改進(jìn)信息管理工作。

　　4.6有關(guān)信息及數據按《記錄控制程序》，由相關(guān)部門(mén)予以保存。

　　5、相關(guān)文件

　　5.1記錄控制程序dh/qp-4.2.4

　　5.2與顧客有關(guān)要求的評審程序dh/qp-7.2

　　5.3統計技術(shù)的應用dh/qc-8.4-01

　　6、相關(guān)記錄

　　6.1信息單qr/zb-35

　　數據安全管理制度 8

　　為規范對數據電腦的使用管理，保證中心數據計算機安全、高效地運行，加強對電腦資料與數據文件的保管、保密和電腦維護工作，特制定以下規定：

　　1、將數據電腦落實(shí)到職責人，數據電腦職責人負責設置進(jìn)入電腦的密碼和進(jìn)入電腦文件的使用權限，負責人將要做好電腦數據的保密、保管和軟硬件的維護工作，要定期或不定期的更換不一樣保密方法或密碼口令。

　　2、使用權限規定，本數據電腦，使用前需向該電腦負責人報告并說(shuō)明理由。同時(shí)該機只允許本部門(mén)人員使用，嚴禁外人或外部門(mén)人員使用本中心數據電腦。因工作原因需要使用的`，必須經(jīng)中心領(lǐng)導許可，方可使用。

　　3、在使用該機作心理測評時(shí)，需登記“數據機使用備案單”經(jīng)批準，方可使用。測評過(guò)程中應由中心工作人員全程陪同并給予指導。

　　4、電腦操作人員要定期進(jìn)行xx庫升級、補丁包更新，關(guān)掉不必要的端口。該機不能使用其他機子的存儲介質(zhì)如MP3、U盤(pán)、移動(dòng)硬盤(pán)等，并不允許聯(lián)網(wǎng)除需上傳數據，為保證數據的安全，未經(jīng)中心領(lǐng)導同意，任何人不得擅自刪除、更改、拷貝、打印、輸出各種保密數據和相關(guān)資料。

　　5、受測試人員需在教師的指導下使用，并聽(tīng)從中心教師相關(guān)安排。

　　6、受測試人員在做完測試后不得進(jìn)行其他操作，應立即向教師報告并離開(kāi)計算機，等待教師進(jìn)行數據分析。

　　7、受測試人員有權知曉本人相關(guān)測試結果的解釋?zhuān)�但要查看原始數據分析資料需經(jīng)中心領(lǐng)導批準。

　　數據安全管理制度 9

　　1、目的

　　收集和分析適當的數據，以確定質(zhì)量管理體系的適宜性和有效性，并識別可以實(shí)施的改進(jìn)。

　　2、適用范圍

　　適用于對來(lái)自監視和測量活動(dòng)及其他相關(guān)來(lái)源的數據分析。

　　3、相關(guān)/支持性文件

　　《過(guò)程和服務(wù)的監視和測量程序》

　　《文件控制程序》

　　《記錄控制程序》

　　《糾正措施程序》

　　《預防措施程序》

　　4、職責

　　4.1質(zhì)量管理部

　　a)負責歸口管理公司對內、外相關(guān)數據的傳遞與分析、處理；

　　b)負責統計技術(shù)的選用、批準、組織培訓及檢查統計技術(shù)的實(shí)施效果。

　　4.2各部門(mén)

　　a)負責各自相關(guān)的數據收集、傳遞、交流；

　　b)負責本部門(mén)統計技術(shù)的具體選擇與應用。

　　5、工作程序

　　5.1數據是指能夠客觀(guān)地反映事實(shí)的資料和數字等信息。

　　5.2數據的來(lái)源

　　5.2.1外部來(lái)源

　　a)政策、法規、標準等；

　　b)地方政府機構檢查的結果及反饋；

　　c)市場(chǎng)動(dòng)態(tài)；

　　d)相關(guān)方(如業(yè)主和住戶(hù)、供應方等)反饋及投訴等。

　　5.2.2內部來(lái)源

　　a)日常工作，如質(zhì)量目標完成情況、服務(wù)質(zhì)量檢查與考評記錄、內部質(zhì)量審核與管理評審報告及體系正常運行的其他記錄；

　　b)存在、潛在的'不合格，如質(zhì)量問(wèn)題統計分析結果、糾正預防措施處理結果等；

　　c)緊急信息如出現突發(fā)事故等；

　　d)其他信息員工建議等。

　　5.2.3數據可采用已有的質(zhì)量記錄、書(shū)面資料、討論交流、電子媒體、通訊等方式。

　　5.3數據的收集、分析與處理

　　5.3.1對數據的收集、分析與處理應提供如下信息；

　　a)業(yè)主和住戶(hù)滿(mǎn)意或不滿(mǎn)意程度；

　　b)服務(wù)滿(mǎn)足業(yè)主和住戶(hù)需求的符合性；

　　c)過(guò)程、服務(wù)的特性及發(fā)展趨勢，包括采取預防措施的機會(huì )；

　　d)供方的信務(wù)標準類(lèi)數據的收集分析，并負責傳遞至相關(guān)部門(mén)。對出現的不合格項，執行《糾正措施程序》。

　　5.3.2.2政策法規類(lèi)信息由質(zhì)量管理部及相關(guān)部門(mén)收集、分析、整理、傳遞。

　　5.3.2.3質(zhì)量管理部、工程管理部及其他相關(guān)部門(mén)積極與業(yè)主和住戶(hù)進(jìn)行信息溝通，以滿(mǎn)足業(yè)主和住戶(hù)需求，妥善處理他們的意見(jiàn)，執行《糾正措施程序》的有關(guān)規定。

　　5.3.2.4各部門(mén)直接從外部獲取的其他類(lèi)數據，應在一周內用《信息聯(lián)絡(luò )處理單》報告經(jīng)理，由其分析整理根據需要傳遞、協(xié)調處理。

　　5.3.3內部數據的收集、分析與處理

　　5.3.3.1經(jīng)理依照相應規定傳遞質(zhì)量方針、質(zhì)量目標、管理方案、內審結果、最新的法律法規、標準等的信息。

　　5.3.3.2各部門(mén)依據相關(guān)文件規定直接收集并傳遞日常數據，對存在和潛在的不合格項，執行《糾正措施程序》《預防措施程序》。

　　5.3.3.3緊急信息由發(fā)現部門(mén)迅速報告公司主管部門(mén)處理。

　　5.3.3.4其他內部信息獲得者可用《信息聯(lián)絡(luò )處理單》反饋給經(jīng)理處理。

　　5.4數據分析方法

　　5.4.1為了尋找數據變化的規律性，通常采用統計方法。

　　5.4.2本公司基本統計方法

　　a)對于市場(chǎng)、業(yè)主和住戶(hù)滿(mǎn)意程度、質(zhì)量、審核分析一般采用調查表，如《服務(wù)質(zhì)量檢查與考評表》《業(yè)主和住戶(hù)滿(mǎn)意程度調查表》等；

　　b)根據物品類(lèi)別及質(zhì)量的影響，對物品的檢測采取相應的抽樣檢驗法。

　　5.4.3統計方法實(shí)施要求

　　a)綜合管理部經(jīng)理負責組織對有關(guān)人員進(jìn)行統計方法培訓；

　　b)正確使用統計方法，確保統計分析數據的科學(xué)、準確、真實(shí)。

　　5.4.4對統計方法適用性和有效性的判定

　　a)是否降低了不合格率；

　　b)是否能為有關(guān)過(guò)程能力提供有效判定，以利于改進(jìn)質(zhì)量；

　　c)是否提高了工作效率；

　　d)是否降低了成本，提高了質(zhì)量水平和經(jīng)濟效益。

　　5.5經(jīng)理每三個(gè)月對各部門(mén)統計方法應用的記錄進(jìn)行監督檢查，對主要的質(zhì)量問(wèn)題要求責任部門(mén)采取相應的糾正、預防措施，執行《糾正措施程序》《預防措施程序》。

　　5.6統計記錄的管理

　　對于統計記錄的管理要分清職責和權限，進(jìn)行分級管理，各部門(mén)按照《文件控制程序》《記錄控制程序》，對統計的數據進(jìn)行有效的管理與控制。

　　6、相關(guān)記錄

　　無(wú)

　　數據安全管理制度 10

　　1、目的

　　收集、分析數據，以驗證質(zhì)量、環(huán)境管理體系的適宜性和有效性。

　　2、適用范圍

　　適用于對來(lái)自監視和測量活動(dòng)及其他相關(guān)來(lái)源的數據分析。

　　3、職責

　　3.1各部門(mén)負責本部門(mén)相關(guān)數據的收集與處理。

　　3.2品質(zhì)部對各部門(mén)統計的數據進(jìn)行匯總，報管理者代表審批落實(shí)。

　　4、程序

　　4.1數據是指能夠客觀(guān)反映事實(shí)的資料和數字等信息。

　　4.2數據的來(lái)源

　　4.2.1外部來(lái)源

　　4.2.1.1政策、法規、標準等；

　　4.2.1.2地方機構檢查的結果及反饋；

　　4.2.1.3市場(chǎng)動(dòng)態(tài)；

　　4.2.1.4相關(guān)方(如業(yè)主、供方等)反饋及投訴等。

　　4.2.2內部來(lái)源

　　4.2.2.1日常工作，如管理目標完成情況、服務(wù)質(zhì)量檢查記錄、內部審核與管理評審報告及體系正常運行的其他記錄。

　　4.2.2.2存在、潛在的不合格，如質(zhì)量和環(huán)境問(wèn)題統計分析結果、糾正(預防)措施處理結果等。

　　4.2.2.3緊急信息，如出現突發(fā)事件等。

　　4.2.2.4其他信息，如財務(wù)收支、員工建議等。

　　4.2.3數據可采用已有的相關(guān)記錄、書(shū)面資料、討論交流、網(wǎng)絡(luò )媒體、通訊等方式。

　　4.3數據的收集、分析和處理

　　4.3.1對數據的.收集、分析和處理應提供如下信息：

　　4.3.1.1業(yè)主滿(mǎn)意或不滿(mǎn)意程度；

　　4.3.1.2服務(wù)滿(mǎn)足業(yè)主需求的符合性；

　　4.3.1.3服務(wù)的特性及發(fā)展趨勢，包括采取預防措施的機會(huì )；

　　4.3.1.4供方的信息。

　　4.3.2外部數據的收集、分析和處理

　　4.3.2.1品質(zhì)部負責認證機構的監督檢查結果及反饋數據、服務(wù)標準類(lèi)數據的收集分析；負責政策法規類(lèi)信息的收集、分析、整理并負責傳遞到相關(guān)部門(mén)。對出現的不合格項，執行《不符合、糾正和預防措施控制程序》。

　　4.3.2.2物業(yè)服務(wù)中心及其他相關(guān)部門(mén)積極與業(yè)主進(jìn)行信息溝通，以滿(mǎn)足業(yè)主的需求，妥善處理他們的意見(jiàn)，執行《不符合、糾正和預防措施控制程序》的相關(guān)規定。

　　4.3.3內部數據的收集、分析和處理

　　4.3.3.1品質(zhì)部依照相應規定傳遞管理方針、管理目標、管理方案、內審結果、最新的法律法規、標準等的信息。

　　4.3.3.2各部門(mén)依據相關(guān)文件規定直接收集并傳遞日常數據，每月形成《_月管理目標、指標完成情況統計分析》，經(jīng)品質(zhì)部審查后報管理者代表審批。品質(zhì)部在管理評審前匯總并形成公司的管理方針和目標完成情況報告。

　　4.3.3.3有關(guān)業(yè)主滿(mǎn)意或不滿(mǎn)意信息的收集和分析執行《業(yè)主滿(mǎn)意度測量程序》；

　　4.3.3.4對存在和潛在的不合格項，執行《不符合、糾正和預防措施控制程序》。

　　4.3.3.5緊急信息由發(fā)現部門(mén)及時(shí)報公司主管部門(mén)處理。

　　4.4數據分析方法

　　4.4.1為了尋找數據變化的規律性，通常采用統計方法。

　　4.4.2本公司統計方法的選擇

　　4.4.2.1對于市場(chǎng)行情、業(yè)主的滿(mǎn)意程度、服務(wù)質(zhì)量、審核分析一般采用調查表，如《業(yè)主回訪(fǎng)單》、《維修任務(wù)單》、《客戶(hù)滿(mǎn)意度調查問(wèn)卷》等。

　　4.4.2.2對過(guò)程和服務(wù)的監視和測量，采用服務(wù)過(guò)程監督檢查，填寫(xiě)《服務(wù)過(guò)程檢驗單》、《品質(zhì)部抽檢單》。

　　4.4.2.3根據物品類(lèi)別及對質(zhì)量的影響，對物品的檢測采用相應的抽樣檢驗法。

　　4.4.3統計方法實(shí)施要求

　　各部門(mén)要正確使用統計方法，確保統計分析數據的科學(xué)、準確、真實(shí)，品質(zhì)部對統計數據進(jìn)行抽樣驗證。

　　4.4.4對統計方法實(shí)用性和有效性的判定

　　4.4.4.1是否降低了不合格率。

　　4.4.4.2是否提高了工作效率。

　　4.4.4.3是否減低了成本，提高了質(zhì)量水平和經(jīng)濟效益。

　　4.4.4.4是否能為有關(guān)過(guò)程能力提供有效判定，以利于改進(jìn)質(zhì)量。

　　4.5統計記錄的管理

　　對于統計記錄的管理要分清職責權限，進(jìn)行分級管理，各部門(mén)按照《文件控制程序》和《質(zhì)量記錄控制程序》，對統計記錄進(jìn)行有效的管理與控制。

　　5、相關(guān)文件

　　5.1《記錄控制程序》

　　5.2《文件控制程序》

　　5.3《不符合、糾正和預防措施控制程序》

　　6、相關(guān)記錄

　　6.1《服務(wù)過(guò)程檢驗單》jw/jl-8.3-1-001

　　6.2《業(yè)主回訪(fǎng)單》jw/jl-8.2.1-003

　　6.3《維修任務(wù)單》jw/jl-7.5.1-5-001

　　6.4《客戶(hù)滿(mǎn)意度調查問(wèn)卷》jw/jl-8.4-001

　　數據安全管理制度 11

　　一、為確保機房安全，根據崗位職責的需要由機房管理員（可兼任系統管理員）負責對機房?jì)雀黝?lèi)設備、操作系統進(jìn)行安全維護和管理。

　　二、機房管理員必須熟知機房?jì)仍O備的基本安全操作規則。

　　三、系統管理員須制定IP地址分配表，和中心內部線(xiàn)路的布局圖，給每個(gè)交換機端口編上號碼，以便操作和維護。

　　四、機房?jì)确��?wù)器、網(wǎng)絡(luò )設備、UPS電源、空調等重要設施由專(zhuān)人嚴格按照規定操作，嚴禁隨意開(kāi)關(guān)。系統管理員的操作須嚴格按照操作規程進(jìn)行，任何人不得擅自更改系統設置。

　　五、人員出入

　　1、機房管理人員必須做好機房出入登記。

　　2、非機房管理人員，未經(jīng)許可，不得進(jìn)入機房，不得操作機房?jì)热魏卧O備。

　　3、機房鑰匙或出入門(mén)禁卡由專(zhuān)人管理，不得隨意借予他人，未經(jīng)有關(guān)領(lǐng)導批準，嚴禁私配鑰匙和私設指紋、人臉、瞳孔等門(mén)禁出入數據。

　　4、 機房來(lái)訪(fǎng)人員必須經(jīng)有關(guān)領(lǐng)導批準，并在接待部門(mén)有關(guān)人員和機房管理人員的陪同下方可進(jìn)入機房，機房管理人員須填寫(xiě)機房出入登記表。

　　六、嚴格遵守保密制度，數據資料和軟件必須由專(zhuān)人負責保管，未經(jīng)允許、不得私自拷貝、下載和外借；嚴禁任何人使用未經(jīng)檢測允許的介質(zhì)(軟盤(pán)、光盤(pán)等)。未經(jīng)許可任何人不得挪用和外借機房?jì)鹊母黝?lèi)設備、資料及物品。

　　七、機房?jì)葢�保持清潔，定期消毒、殺菌；保證機房的安全和衛生；嚴禁在機房抽煙、喝水、吃東西、亂扔雜物、大聲喧嘩等。

　　八、機房禁止放置易燃、易爆、腐蝕、強磁性物品。機房管理員須做到防靜電、防火、防潮、防塵、防熱、防盜等。

　　九、機房人員對個(gè)人用電安全負責。外來(lái)人員需要用電的，必須得到機房管理人員允許，并使用安全和對機房設備影響最少的.供電方式。

　　十、嚴格按規章制度要求做好重要機房數據、文件的備份工作。中心服務(wù)器數據庫要定期備份，重要文檔定期整理裝訂，專(zhuān)人保管，以備后查。

　　十一、發(fā)現機房故障應立即向分管領(lǐng)導報告，并向相關(guān)處室通報有關(guān)情況，著(zhù)手尋求解決方案。

　　十二、機房的溫度和濕度應符合維護技術(shù)指標要求，溫度保持18-28攝氏度，濕度保持35%-75%。機房管理員須對機房?jì)葴囟�、濕度、電壓等參數，并做好記錄，發(fā)現異常及時(shí)采取相應措施。

　　十三、機房重地需要設靜電地板。

　　十四、機房重地做好防雷設計。

　　數據安全管理制度 12

　　為確保醫保聯(lián)網(wǎng)計算機應用能夠正常、高效、安全地運行，實(shí)現系統安全、數據安全、網(wǎng)絡(luò )安全和應用安全的目標，特制定《醫保聯(lián)網(wǎng)計算機信息安全管理制度》。

　　一、安全管理機構

　�。�1）平陽(yáng)縣人事勞動(dòng)社會(huì )保障局負責所有醫保聯(lián)網(wǎng)單位計算機信息安全。

　�。�2）醫保聯(lián)網(wǎng)單位計算機安全，溫州市平陽(yáng)縣平安醫藥連鎖有限公司自行負責。

　　二、人員管理

　�。�1）應定期對系統所有工作人員從政治思想、業(yè)務(wù)水平、工作表現等方面進(jìn)行考核，盡可能保證這部分人員安全可靠。對不適合接觸信息系統的人員要適時(shí)調離。

　�。�2）所有工作人員除進(jìn)行業(yè)務(wù)培訓外，還必須進(jìn)行相應的計算機安全課程培訓，才能進(jìn)入系統工作。

　�。�3）醫保聯(lián)網(wǎng)計算機專(zhuān)人負責，定期更改系統口令。

　　三、計算機安全管理

　�。�1）除醫保應用相關(guān)程序外，嚴禁隨意安裝其他軟件。重要的數據文件必須多份拷貝異盤(pán)存放。

　�。�2）嚴禁利用u盤(pán)、移動(dòng)硬盤(pán)、光盤(pán)等移動(dòng)外設，拷貝文件至醫保聯(lián)網(wǎng)計算機上。

　�。�3）嚴禁修改、刪除醫保聯(lián)網(wǎng)計算機上文件。

　�。�4）醫保聯(lián)網(wǎng)計算機必須設置口令，對口令的產(chǎn)生、登記、更換期限實(shí)行嚴格管理�？诹钭詈迷�8位以上。

　�。�5）嚴禁醫保聯(lián)網(wǎng)計算機上互聯(lián)網(wǎng)。未經(jīng)批準不得向他人提供查詢(xún)或拷貝。

　�。�6）、醫保線(xiàn)路為專(zhuān)線(xiàn)專(zhuān)用，任何人員不得通過(guò)不正當手段非法進(jìn)入醫保信息系統網(wǎng)絡(luò )。

　　4、收住病人時(shí)必須嚴格掌握入院標準，杜絕冒名住院、分解住院、掛名住院和其它不正當的醫療行為；住院用藥必須符合醫保有關(guān)規定，使用自費藥品必須填寫(xiě)自費藥品患者同意書(shū)，檢查必須符合病情。

　　5、出院帶藥嚴格按規定執行。

　�。ㄈ�）患者基本信息、醫療項目及費用錄入管理制度。

　�、倩颊呷朐簳r(shí)，收費處要及時(shí)做好詳細登記工作，登記內容包括姓名、性別、年齡、身份證號、醫�？ㄌ�、住院號、診斷、科別、門(mén)診醫師、入院時(shí)間。為初入院患者編上新住院號，或為再入院患者查回舊住院號才能辦理有關(guān)手續，避免一人多號或一號多人的情況發(fā)生。

　�、诨颊呷朐汉�，各類(lèi)醫療文件的書(shū)寫(xiě)由醫護人員按規定按時(shí)完成；由護士核對、錄入并執行醫囑；診療項目及費用的錄入必須正確無(wú)誤，對出現有項目無(wú)收費、有項目多收費或無(wú)項目有收費的，追究科室負責人責任。

　�、蹖�(shí)行收費明細清單制，收費明細清單由住院科室提供，不按要求提供的追究科室負責人責任。

　�、茚t院醫保辦每月檢查患者基本信息、醫療項目及費用錄入情況，對電腦錄入的患者基本信息、收費項目等與病歷記錄不相符的，按規定處罰并追究科室負責人責任。

　�。ㄋ模┧幏抗芾碇贫�

　　1、嚴格執行國家發(fā)改委制定公布的藥品零售價(jià)格和廣西壯族自治區集中采購價(jià)格，按醫院藥品采購供應制度采購藥品。

　　2、公布本院所使用的藥品價(jià)格及一次性醫用材料價(jià)格，接受監督。

　　3、確保醫療保險藥品備藥率達標，不得串換藥品。

　�。ㄎ澹┴攧�(wù)管理制度

　　1、認真查對參保人員的醫保病歷、IC卡，把好掛號、收費關(guān)，按市醫保中心醫療費管理的要求，準確無(wú)誤地輸入電腦。

　　2、配備專(zhuān)人負責與市醫保中心醫藥費結算和銜接工作，并按醫保規定提供相關(guān)資料。

　　3、新增醫療項目及時(shí)以書(shū)面形式向市醫保中心上報。

　　4、嚴格執行醫保中心的'結報制度，控制各項相關(guān)指標，正確執行醫療收費標準。

　　5、對收費操作上發(fā)現的問(wèn)題，做到及時(shí)處理，并有相關(guān)處理記錄。

　　6、參保人員出院結帳后，要求查詢(xún)收費情況，醫保窗口和財務(wù)室做到耐心接待，認真解釋?zhuān)�不推諉�?/p>

　�。�六）信息管理制度

　　1、當醫保刷卡出現錯誤時(shí)，窗口工作人員及時(shí)通知醫保辦公室，由窗口工作人員利用讀卡程序來(lái)檢查卡的質(zhì)量，如卡有問(wèn)題，告知持卡人到市醫保中心查詢(xún)。

　　2、當醫保結算出現問(wèn)題時(shí)，窗口工作人員及時(shí)通知醫保辦公室，由醫保辦公室人員來(lái)查對，確保結算正確，如在查對過(guò)程中發(fā)現問(wèn)題，及時(shí)向醫保中心查詢(xún)。

　　3、信息管理員做好醫保的數據備份，定期檢查服務(wù)器，確保醫保系統的運行。

　　4、嚴格執行《醫療保險定點(diǎn)機構計算機局域網(wǎng)運行管理制度》。

　　數據安全管理制度 13

　　為規范對數據電腦的使用管理，保證中心數據計算機安全、高效地運行，加強對電腦資料與數據文件的保管、保密和電腦維護工作，特制定以下規定：

　　1、將數據電腦落實(shí)到職責人，數據電腦職責人負責設置進(jìn)入電腦的密碼和進(jìn)入電腦文件的使用權限，負責人將要做好電腦數據的保密、保管和軟硬件的維護工作，要定期或不定期的更換不一樣保密方法或密碼口令。

　　2、使用權限規定，本數據電腦，使用前需向該電腦負責人報告并說(shuō)明理由。同時(shí)該機只允許本部門(mén)人員使用，嚴禁外人或外部門(mén)人員使用本中心數據電腦。因工作原因需要使用的'，必須經(jīng)中心領(lǐng)導許可，方可使用。

　　3、在使用該機作心理測評時(shí)，需登記“數據機使用備案單”經(jīng)批準，方可使用。測評過(guò)程中應由中心工作人員全程陪同并給予指導。

　　4、電腦操作人員要定期進(jìn)行xx庫升級、補丁包更新，關(guān)掉不必要的端口。該機不能使用其他機子的存儲介質(zhì)如MP3、U盤(pán)、移動(dòng)硬盤(pán)等，并不允許聯(lián)網(wǎng)除需上傳數據，為保證數據的安全，未經(jīng)中心領(lǐng)導同意，任何人不得擅自刪除、更改、拷貝、打印、輸出各種保密數據和相關(guān)資料。

　　5、受測試人員需在教師的指導下使用，并聽(tīng)從中心教師相關(guān)安排。

　　6、受測試人員在做完測試后不得進(jìn)行其他操作，應立即向教師報告并離開(kāi)計算機，等待教師進(jìn)行數據分析。

　　7、受測試人員有權知曉本人相關(guān)測試結果的解釋?zhuān)�但要查看原始數據分析資料需經(jīng)中心領(lǐng)導批準。

　　數據安全管理制度 14

　　第一條機房及使用計算機的單位都要設立專(zhuān)人負責文字及磁介質(zhì)資料的安全管理工作。

　　第二條各單位要建立資料管理登記簿，詳細記錄資料的分類(lèi)、名稱(chēng)、用途、借閱情況等，便于查找和使用。

　　第三條各項技術(shù)資料應集中統一保管，嚴格借閱制度。

　　第四條應用系統和操作系統需用磁帶、光盤(pán)備份。對重要的動(dòng)態(tài)數據應定時(shí)清理、備份，并報送有關(guān)部門(mén)存放。

　　第五條存放稅收業(yè)務(wù)應用系統及重要信息的磁帶光盤(pán)嚴禁外借，確因工作需要，須報請有關(guān)領(lǐng)導批準。

　　第六條對需要長(cháng)期保存的.數據磁帶、磁盤(pán)，應在一年內進(jìn)行轉儲，以防止數據失效造成損失。

　　第七條對有關(guān)電腦文件、數據進(jìn)行加密處理。為保密需要，應定期或不定期地更換不同保密方法或密碼口令。若須查閱保密信息，須經(jīng)有關(guān)領(lǐng)導批準，才能查詢(xún)、打印有關(guān)保密資料。對保密信息應嚴加看管，不得遺失、私自傳播。

　　第八條及時(shí)關(guān)注電腦界病毒防治情況和提示，根據要求調整計算機參數或安裝防毒軟件，避免電腦病毒侵襲。

　　第九條對于聯(lián)入局域網(wǎng)的計算機，任何人在未經(jīng)批準的情況下，不得向局域網(wǎng)內拷入軟件或文檔。

　　第十條任何微機需安裝軟件時(shí)，由各單位提出申請，經(jīng)同意后，由計算機管理人員負責安裝。

　　數據安全管理制度 15

　　第一條為進(jìn)一步加強企業(yè)移動(dòng)存儲介質(zhì)的管理，確保管理信息的安全，根據《中華人民共和國保守國家秘密法》和《中共中央保密委員會(huì )辦公室、國家保密局關(guān)于國家秘密載體保密管理規定》，結合我院實(shí)際，制定出《江蘇敏捷科技有限公司移動(dòng)存儲介質(zhì)管理規定》。

　　第二條本規定所稱(chēng)移動(dòng)存儲介質(zhì)，是指用于存儲本單位保密信息的硬盤(pán)、軟盤(pán)、U盤(pán)、光盤(pán)、磁帶、存儲卡等存儲介質(zhì)。

　　第三條本公司移動(dòng)存儲設備要進(jìn)行編號，不得借于他人使用，若需借于他人的，必須征得部門(mén)同意，并進(jìn)行借還時(shí)間、借用人、審批人等詳細登記。

　　第四條新購計算機、移動(dòng)存儲等設備，要先進(jìn)行保密標識和登記，安裝加密軟件，再發(fā)放使用。

　　第五條如使用移動(dòng)設備轉移存儲保密數據，需在使用前格式化，并在使用后立即刪除保密數據。

　　第六條使用光盤(pán)備份的保密數據要登記編號，分類(lèi)存放。

　　第七條非本公司的移動(dòng)存儲設備一律不得和涉密計算機連接。

　　第八條公司擬的涉密移動(dòng)存儲設備處理辦法如下：

　　涉密和非涉密移動(dòng)存儲介質(zhì)禁止交叉混用，即涉密移動(dòng)存儲介質(zhì)不得在非涉密計算機中使用，非涉密移動(dòng)存儲介質(zhì)不得在涉密計算機中使用。

　　存儲過(guò)涉密信息的`移動(dòng)存儲介質(zhì)，不得與存儲普通信息的移動(dòng)存儲介質(zhì)混用；新啟用存儲涉密信息的移動(dòng)存儲介質(zhì)或使用移動(dòng)存儲介質(zhì)，必須進(jìn)行安全檢查和查殺病毒處理。

　　移動(dòng)存儲介質(zhì)需要送外維修時(shí)，必須到信息科指定的單位進(jìn)行維修；涉密移動(dòng)存儲介質(zhì)在淘汰和報廢前，應到保密部門(mén)進(jìn)行消磁和粉碎處理。嚴禁將涉密移動(dòng)存儲介質(zhì)作為廢品出售。

　　數據安全管理制度 16

　　1. 引言

　　網(wǎng)絡(luò )數據安全是現代社會(huì )的重要問(wèn)題之一，為了確保網(wǎng)絡(luò )數據的保密性、完整性和可用性，本公司制定了本網(wǎng)絡(luò )數據安全管理制度。本制度的目的是規范網(wǎng)絡(luò )數據安全管理的各項工作，保護公司和客戶(hù)的利益。

　　2. 定義

　　2.1 網(wǎng)絡(luò )數據安全

　　網(wǎng)絡(luò )數據安全是指通過(guò)網(wǎng)絡(luò )傳輸、存儲和處理的數據的保護措施，包括保密性、完整性和可用性。網(wǎng)絡(luò )數據可以包括公司機密信息、客戶(hù)數據和其他敏感信息。

　　3. 管理責任

　　3.1 高層管理層責任

　　高層管理層應確保網(wǎng)絡(luò )數據安全管理制度的.實(shí)施和執行，并為網(wǎng)絡(luò )數據安全提供必要的資源和支持。

　　3.2 安全管理團隊責任

　　安全管理團隊負責制定和實(shí)施網(wǎng)絡(luò )數據安全策略、標準和程序，并將其與員工共享和培訓，以確保員工對網(wǎng)絡(luò )數據安全的理解和遵守。

　　4. 數據分類(lèi)和訪(fǎng)問(wèn)控制

　　4.1 數據分類(lèi)

　　公司的網(wǎng)絡(luò )數據應根據其重要性和敏感程度進(jìn)行分類(lèi)。分類(lèi)標準應基于風(fēng)險評估，并由安全管理團隊進(jìn)行規定。

　　4.2 數據訪(fǎng)問(wèn)控制

　　根據數據分類(lèi)，制定適當的訪(fǎng)問(wèn)控制措施，確保只有經(jīng)過(guò)授權的人員可以訪(fǎng)問(wèn)和處理相應的數據。

　　5. 網(wǎng)絡(luò )安全措施

　　5.1 網(wǎng)絡(luò )設備安全

　　確保所有網(wǎng)絡(luò )設備都采取了適當的安全措施，包括使用強密碼、定期更新固件和及時(shí)修補已知的安全漏洞。

　　5.2 防火墻和入侵檢測系統

　　配置和維護防火墻和入侵檢測系統，阻止未經(jīng)授權的訪(fǎng)問(wèn)和檢測異常網(wǎng)絡(luò )活動(dòng)。

　　5.3 安全審計和監控

　　定期進(jìn)行安全審計和監控，檢查網(wǎng)絡(luò )數據的安全性和完整性，并及時(shí)發(fā)現和應對潛在的安全威脅。

　　6. 員工培訓和意識提高

　　6.1 員工培訓

　　對所有員工進(jìn)行網(wǎng)絡(luò )數據安全培訓，包括數據分類(lèi)、訪(fǎng)問(wèn)控制和網(wǎng)絡(luò )安全措施等方面的培訓。

　　6.2 安全意識提高

　　定期組織網(wǎng)絡(luò )數據安全意識提高活動(dòng)，提醒員工注意網(wǎng)絡(luò )數據的保護和安全使用。

　　7. 應急響應

　　建立健全的網(wǎng)絡(luò )數據安全應急響應機制，及時(shí)應對和處理網(wǎng)絡(luò )安全事件，最大限度地減少損失。

　　8. 評估和改進(jìn)

　　定期評估網(wǎng)絡(luò )數據安全管理制度的有效性，并根據評估結果進(jìn)行必要的改進(jìn)和優(yōu)化。

　　9. 結論

　　本網(wǎng)絡(luò )數據安全管理制度的實(shí)施將有助于確保公司的網(wǎng)絡(luò )數據安全，并保護公司和客戶(hù)的利益。各部門(mén)和員工應遵守本制度的規定，并積極參與網(wǎng)絡(luò )數據安全管理工作。

　　數據安全管理制度 17

　　第一節保密協(xié)議

　　1、第三方人員參與我公司信息系統建設、開(kāi)發(fā)、測試、運行、維護環(huán)節的.工作，應簽訂保密協(xié)議及安全責任書(shū)。以下簡(jiǎn)稱(chēng)協(xié)議。

　　2、協(xié)議中應根據具體項目特點(diǎn)和工作內容等，就涉及核心數據訪(fǎng)問(wèn)、操作使用、傳播加以限定，原則上任何信息只在雙方公司范圍內使用，未經(jīng)書(shū)面授權不得擴散。

　　3、協(xié)議中應明確違約責任。

　　第二節安全要求

　　1、第三方人員使用的終端，應統一安裝我公司域管理、防病毒軟件等安全防護措施。以下簡(jiǎn)稱(chēng)終端。

　　2、應對通過(guò)終端向服務(wù)器網(wǎng)段發(fā)起的操作，應加以審計，審計記錄包括操作時(shí)間、賬號、數據內容。

　　3、終端網(wǎng)絡(luò )接入有我公司統一指定網(wǎng)段。

　　4、第三方人員到崗、離崗時(shí)應重點(diǎn)做好帳號創(chuàng )建及回收環(huán)節的管理工作、必要的網(wǎng)絡(luò )及防火墻設置調整、數據清理和審核等管理規范。

　　5、第三方人員接觸客戶(hù)資料、賬戶(hù)信息、消費記錄（話(huà)單等）等核心數據，須經(jīng)授權，未經(jīng)授權不得訪(fǎng)問(wèn)、保留、轉發(fā)。授權方式由相關(guān)系統負責人發(fā)起申請，由部門(mén)主管領(lǐng)導審批后生效。申請流程可以采用書(shū)面作業(yè)，也可采用電子化流程。

　　6、第三方人員入場(chǎng)前應就上述安全要求進(jìn)行培訓，并在整個(gè)工作期間每半年重復一次。培訓必須包含保密協(xié)議、終端安全、網(wǎng)絡(luò )接入、核心數據訪(fǎng)問(wèn)使用與傳播、行為審計、賬戶(hù)權限管理等內容。應保留培訓記錄，反饋培訓效果。培訓應有配套考試。

　　數據安全管理制度 18

　　為確保醫保聯(lián)網(wǎng)計算機應用能夠正常、高效、安全地運行，實(shí)現系統安全、數據安全、網(wǎng)絡(luò )安全和應用安全的目標，特制定醫保聯(lián)網(wǎng)計安全應急應急管理制度。

　　一、落實(shí)責任主體

　　主管部門(mén)負責所有醫保聯(lián)網(wǎng)單位計算機信息安全，本店專(zhuān)人操作員為本店醫保聯(lián)網(wǎng)單位計算機安全直接責任人，本店負責任人為本店網(wǎng)絡(luò )安全監管員和責任人。

　　二、強化安全意識

　　定期進(jìn)行全員網(wǎng)絡(luò )安全知識學(xué)習和培訓，提高人員政治、業(yè)務(wù)水平，全員參與，齊抓共管，把相關(guān)措施落到實(shí)處，確保網(wǎng)絡(luò )的安全有效運行。專(zhuān)人負責，定期更改系統口令。

　　三、計算機網(wǎng)絡(luò )應急管理

　　出現了專(zhuān)用計算機安裝了其他軟件或修改、刪除醫保聯(lián)網(wǎng)計算機上文件時(shí)立即聯(lián)系藥店負責人，對未造成破壞和損失及時(shí)更正錯誤。評估和查看損壞程度和嚴重程度，輕微的批評教育，嚴重的'進(jìn)行追責和上報主管部門(mén)處理。重要的數據文件的多份拷貝異盤(pán)存放上嚴格檢查，確保數據的完整、安全、有效。每周進(jìn)行電腦硬件和網(wǎng)絡(luò )傳輸的檢測，確保電腦的正常運行和網(wǎng)絡(luò )的安全高效支持，發(fā)現電腦運行異�；蚓W(wǎng)絡(luò )傳輸卡頓，及時(shí)與維保單位聯(lián)系，及時(shí)排除故障，并把相關(guān)情況登記在案。發(fā)現有移動(dòng)設備與醫保聯(lián)網(wǎng)計算機有非經(jīng)許可的必要的數據交換或安裝輸出等，及時(shí)上報上級責任人和上級單位部門(mén)，并做好相關(guān)證據和現場(chǎng)的保護和保存，配合相關(guān)部門(mén)的調查處理。對相關(guān)主管部門(mén)日常檢查或巡查中發(fā)現的問(wèn)題及時(shí)整改，完整記錄，盡快完善相關(guān)措施，確保網(wǎng)絡(luò )運行的安全，確保醫保線(xiàn)路為專(zhuān)線(xiàn)專(zhuān)用，無(wú)任何人員通過(guò)不正當手段非法進(jìn)入醫保信息系統網(wǎng)絡(luò )。

　　數據安全管理制度 19

　　1、在成功安裝MySQL之后就立即刪除mysql.user表中除了本地主機root帳戶(hù)之外的全部帳戶(hù)。

　　2、為服務(wù)器本地root賬戶(hù)設置一個(gè)比較復雜的密碼，同時(shí)包含字母和數字，并且應該定期更換。開(kāi)發(fā)用于連接數據庫的賬戶(hù)必須是單獨建立的，密碼由運維的主管來(lái)掌握。

　　3、定期更新的數據庫root賬戶(hù)和密碼告知技術(shù)總監、數據庫主管，其他人員需要了解root賬戶(hù)密碼時(shí)，需要書(shū)面向技術(shù)總監提出申請要求，批準后可以獲得密碼。

　　4、每天要定時(shí)為數據庫做全局的備份，并保存在非系統盤(pán)中。每天也要定時(shí)為數據庫做異地備份，固定的保存在局域網(wǎng)中其他安全的計算機中。

　　5、進(jìn)行數據恢復之前，需要由數據庫管理員進(jìn)行登記正式的、書(shū)面的數據恢復報告，并提交給技術(shù)總監與數據主管批準。每次的數據恢復都應記錄備案。數據在恢復之前，必須對原環(huán)境的數據進(jìn)行備份，以防止有用的數據丟失。

　　6、進(jìn)行數據物理刪除之前，需要由數據庫管理員進(jìn)行登記正式的、書(shū)面的數據清理報告，并提交給技術(shù)總監與數據主管批準。每次的數據清理都應記錄備案的。

　　7、數據清理之前必須對數據進(jìn)行備份，在確認備份正確之后方可進(jìn)行清理的操作。歷次清理前的備份數據都要根據備份策略進(jìn)行定期的保存或永久保存，確�？梢噪S時(shí)的使用。數據清理的`實(shí)施應避開(kāi)業(yè)務(wù)的高峰期，避免對聯(lián)機業(yè)務(wù)運行造成影響。

　　數據庫修改流程：

　　1、對數據庫結構、數據庫表格或者是表字段進(jìn)行修改之前，必須由申請人向技術(shù)經(jīng)理提交申請，技術(shù)經(jīng)理確認可以修改之后，通過(guò)郵件向數據庫主管提出申請。雙方協(xié)商無(wú)誤之后，進(jìn)行數據庫的修改。修改結束之后，數據庫主管需通過(guò)郵件向技術(shù)經(jīng)理說(shuō)明處理細節以及處理的結果。

　　2、針對數據庫圖錄數據的修改，均需通過(guò)產(chǎn)品經(jīng)理向數據庫主管提出郵件申請。雙方確認申請無(wú)誤后，進(jìn)行數據庫修改。修改結束之后，數據庫主管通過(guò)郵件向產(chǎn)品經(jīng)理說(shuō)明處理的細節以及處理的結果。

　　3、業(yè)務(wù)部門(mén)提出的數據查詢(xún)、統計、分析請求，需統一提交給產(chǎn)品經(jīng)理，由產(chǎn)品經(jīng)理確認可以提供之后，在向數據庫主管發(fā)出郵件的請求。數據庫主管在數據庫中處理完之后，將所需的數據通過(guò)郵件發(fā)送給產(chǎn)品經(jīng)理。

　　數據安全管理制度 20

　　一、為了提高我省工商行xxx管理機關(guān)電子xxx務(wù)應用水平，加強數據管理，明確數據傳輸、數據檢查、數據庫管理、數據安全工作的責任，制定本制度。

　　二、本制度所稱(chēng)數據傳輸是指我省各級工商行xxx管理機關(guān)對批量信息數據或規定信息數據的發(fā)送、接收過(guò)程;數據檢查是指對要發(fā)送數據和已接收數據的正確性、完整性、邏輯性檢查;數據庫管理是指對本工商行xxx管理機關(guān)和所屬下級工商行xxx管理機關(guān)數據庫的管理;數據安全是指對于數據傳輸和數據庫的信息安全管理。

　　三、各級工商行xxx管理機關(guān)信息中心(含信息化歸口管理部門(mén)，以下簡(jiǎn)稱(chēng)信息中心)負責牽頭實(shí)施數據管理，工商行xxx管理機關(guān)各工作部門(mén)應加強數據錄入、數據更新工作，不斷提高數據應用工作水平，配合做好相關(guān)數據管理和質(zhì)量保證工作。

　　四、數據傳輸

　　(一)信息中心應落實(shí)各級工商行xxx管理機關(guān)網(wǎng)絡(luò )維護人員，明確管理責任，每日對網(wǎng)絡(luò )運行情況進(jìn)行檢查，如實(shí)記錄網(wǎng)絡(luò )運行日志，發(fā)現網(wǎng)絡(luò )運行故障及時(shí)予以排除，確保工商行xxx管理網(wǎng)絡(luò )通暢運行。網(wǎng)絡(luò )運行日志應包括運行日期、各個(gè)端口運行狀況、服務(wù)器工作狀況、通信設備工作狀況、故障處理排除情況、責任人員簽名等內容。

　　(二)網(wǎng)絡(luò )維護人員對要發(fā)送信息、數據應進(jìn)行最后檢查，對有缺、錯、漏項的應要求錄入部門(mén)進(jìn)行補正，對違反網(wǎng)絡(luò )安全有關(guān)規定或存在安全隱患的應拒絕發(fā)送。信息數據發(fā)送完成后，應及時(shí)通知接收方查收。

　　(三)接收方網(wǎng)絡(luò )維護人員應及時(shí)對接收數據進(jìn)行檢查，發(fā)現數據益出、數據斷點(diǎn)、接收失敗應及時(shí)排除問(wèn)題并通知發(fā)送方重新發(fā)送，確保數據庫的完整。

　　(四)不經(jīng)過(guò)網(wǎng)絡(luò )維護人員處理的直報信息、數據，由發(fā)送部門(mén)和接收部門(mén)按照上述要求進(jìn)行處理，網(wǎng)絡(luò )維護人員應給予技術(shù)幫助。

　　(五)在啟動(dòng)應急預案時(shí)，網(wǎng)絡(luò )維護人員應按照應急預案要求，確保網(wǎng)絡(luò )暢通并及時(shí)發(fā)送、接收信息數據。

　　五、數據檢查

　　(一)各級信息中心應按照《貴州省工商行xxx管理機關(guān)數據質(zhì)量檢查制度》規定的辦法，定期或不定期組織數據質(zhì)量檢查，通過(guò)堅持不懈的開(kāi)展這項工作，促進(jìn)工商行xxx管理機關(guān)數據質(zhì)量的`不斷提高。

　　(二)數據檢查項目，應根據上級金信工程建設要求和本地開(kāi)展電子xxx務(wù)建設的實(shí)際，針對存在的問(wèn)題具體擬訂。

　　(三)對于在數據檢查中發(fā)現的數據質(zhì)量問(wèn)題，應在三個(gè)工作日內及時(shí)通報相關(guān)單位進(jìn)行補正和重傳，相關(guān)單位接到通報后，應在七個(gè)工作日內完成補正和重傳工作，確因工作量大等原因，不能在七個(gè)工作日內完成的，應及時(shí)報告上級信息中心，并組織力量在最短時(shí)間內完成補正和上傳工作。

　　(四)對于在檢查中發(fā)現的擅自改變數據指標體系，擅自違反或擴大數據指標邏輯內涵進(jìn)行處理的數據，應比照前款規定及時(shí)予以糾正和補傳。

　　(五)各有關(guān)部門(mén)對于數據質(zhì)量檢查和補正上傳工作應當積極配合，不得設置人為障礙或無(wú)故拖延。

　　六、數據庫管理

　　(一)各級工商行xxx管理機關(guān)信息中心應指定專(zhuān)人負責對數據庫的管理，數據庫管理人員應明確管理職責，定時(shí)對數據庫進(jìn)行檢查，檢查情況應記入運行日志。

　　(二)數據庫管理人員應視工作量情況，以不影響工作為原則，每1～5天進(jìn)行一次數據備份。不得因數據備份不及時(shí)、不完整造成工作損失。

　　(三)數據庫管理人員發(fā)現數據庫不安全隱患或病毒威脅時(shí)，應采取措施加以預防或制止，必要時(shí)可以切斷用戶(hù)接入并向有關(guān)領(lǐng)導報告，安全隱患或病毒威脅消除后，應及時(shí)將切斷用戶(hù)接入。

　　(四)計算機使用人員應自覺(jué)接受數據庫管理人員的監督，不得在非涉密計算機上錄入、傳輸、查詢(xún)、保存涉密信息數據，不得在非涉密計算機上安裝、運行涉密程序、軟件，不得使用非涉密計算機聯(lián)接、訪(fǎng)問(wèn)涉密信息網(wǎng)絡(luò )。未經(jīng)許可，不得擅自xxx、安裝、使用與工作無(wú)關(guān)的程序、軟件。

　　(五)數據庫批量錄入、查詢(xún)必須做好書(shū)面記錄，如實(shí)記載錄入查詢(xún)的時(shí)間、數量、錄入查詢(xún)人姓名等有關(guān)情況。

　　(六)數據庫中的過(guò)期、冗余數據每半年進(jìn)行一次清理，清理中發(fā)現需要刪除的數據，應書(shū)面報省局信息中心，經(jīng)核對批準后方能進(jìn)行。未經(jīng)正式批準，不得擅自刪除數據。

　　(七)數據庫上傳和接收數據，按照本規定第四條辦理。

　　七、各級信息中心應采取切實(shí)有效的措施，保證工商行xxx管理數據標準的貫徹執行。在應用中發(fā)現數據指標體系有不滿(mǎn)足、不適應工作需要的問(wèn)題，應及時(shí)書(shū)面報省局信息中心，由省局信息中心統一做出修改。不得擅自增加、減少或改變數據結構。

　　八、數據管理責任

　　(一)因違反上述規定導致工商行xxx管理機關(guān)行xxx許可出現過(guò)錯的，按照國家有關(guān)規定和《貴州省工商行xxx管理機關(guān)行xxx許可過(guò)錯責任追究暫行辦法》追究有關(guān)人員的責任;因違反上述規定導致工商行xxx管理機關(guān)行xxxxxx出現過(guò)錯的，按照國家有關(guān)規定和《貴州省工商行xxx管理機關(guān)xxx過(guò)錯責任追究辦法》追究有關(guān)人員的責任。

　　(二)因違反上述第四條第(二)款、第六條第(三)款、第(四)款規定，造成泄密的，依據國家安全保密和計算機安全管理有關(guān)規定追究有關(guān)人員的責任。構成犯罪的，移送司法機關(guān)追究刑事責任。

　　(三)除以上情形以外，如違反上述規定，視情況每次扣減該單位績(jì)效分1～5分，個(gè)人責任的追究辦法，由被扣分單位研究決定。

　　九、本規定適用于我省各級工商行xxx管理機關(guān)的各類(lèi)信息數據管理。

　　十、本規定自公布之日起執行。

【數據安全管理制度】相關(guān)文章：

信息數據安全管理制度（精選5篇）03-07

學(xué)校數據安全的管理制度（精選5篇）09-06

學(xué)校疫情數據安全管理制度（精選10篇）01-07

藥店醫保數據安全的管理制度（精選18篇）04-23

信息數據安全管理制度范本（通用5篇）04-22

數據中心管理制度10-07

公司數據管理制度08-24

數據管理制度（精選15篇）04-25

醫院數據管理制度范本04-22