數(shù)據(jù)安全制度

數(shù)據(jù)安全制度優(yōu)選(9篇)

　　現(xiàn)如今，很多地方都會使用到制度，制度是要求成員共同遵守的規(guī)章或準則。我們該怎么擬定制度呢？以下是小編整理的數(shù)據(jù)安全制度，歡迎閱讀，希望大家能夠喜歡。

數(shù)據(jù)安全制度1

　　第一節(jié)保密協(xié)議

　　1、第三方人員參與我公司信息系統(tǒng)建設、開發(fā)、測試、運行、維護環(huán)節(jié)的工作，應簽訂保密協(xié)議及安全責任書。以下簡稱協(xié)議。

　　2、協(xié)議中應根據(jù)具體項目特點和工作內容等，就涉及核心數(shù)據(jù)訪問、操作使用、傳播加以限定，原則上任何信息只在雙方公司范圍內使用，未經書面授權不得擴散。

　　3、協(xié)議中應明確違約責任。

　　第二節(jié)安全要求

　　1、第三方人員使用的'終端，應統(tǒng)一安裝我公司域管理、防病毒軟件等安全防護措施。以下簡稱終端。

　　2、應對通過終端向服務器網段發(fā)起的操作，應加以審計，審計記錄包括操作時間、賬號、數(shù)據(jù)內容。

　　3、終端網絡接入有我公司統(tǒng)一指定網段。

　　4、第三方人員到崗、離崗時應重點做好帳號創(chuàng)建及回收環(huán)節(jié)的管理工作、必要的網絡及防火墻設置調整、數(shù)據(jù)清理和審核等管理規(guī)范。

　　5、第三方人員接觸客戶資料、賬戶信息、消費記錄（話單等）等核心數(shù)據(jù)，須經授權，未經授權不得訪問、保留、轉發(fā)。授權方式由相關系統(tǒng)負責人發(fā)起申請，由部門主管領導審批后生效。申請流程可以采用書面作業(yè)，也可采用電子化流程。

　　6、第三方人員入場前應就上述安全要求進行培訓，并在整個工作期間每半年重復一次。培訓必須包含保密協(xié)議、終端安全、網絡接入、核心數(shù)據(jù)訪問使用與傳播、行為審計、賬戶權限管理等內容。應保留培訓記錄，反饋培訓效果。培訓應有配套考試。

數(shù)據(jù)安全制度2

　　一、為確保機房安全，根據(jù)崗位職責的需要由機房管理員（可兼任系統(tǒng)管理員）負責對機房內各類設備、操作系統(tǒng)進行安全維護和管理。

　　二、機房管理員必須熟知機房內設備的基本安全操作規(guī)則。

　　三、系統(tǒng)管理員須制定IP地址分配表，和中心內部線路的.布局圖，給每個交換機端口編上號碼，以便操作和維護。

　　四、機房內服務器、網絡設備、UPS電源、空調等重要設施由專人嚴格按照規(guī)定操作，嚴禁隨意開關。系統(tǒng)管理員的操作須嚴格按照操作規(guī)程進行，任何人不得擅自更改系統(tǒng)設置。

　　五、人員出入

　　1、機房管理人員必須做好機房出入登記。

　　2、非機房管理人員，未經許可，不得進入機房，不得操作機房內任何設備。

　　3、機房鑰匙或出入門禁卡由專人管理，不得隨意借予他人，未經有關領導批準，嚴禁私配鑰匙和私設指紋、人臉、瞳孔等門禁出入數(shù)據(jù)。

　　4、 機房來訪人員必須經有關領導批準，并在接待部門有關人員和機房管理人員的陪同下方可進入機房，機房管理人員須填寫機房出入登記表。

　　六、嚴格遵守保密制度，數(shù)據(jù)資料和軟件必須由專人負責保管，未經允許、不得私自拷貝、下載和外借；嚴禁任何人使用未經檢測允許的介質(軟盤、光盤等)。未經許可任何人不得挪用和外借機房內的各類設備、資料及物品。

　　七、機房內應保持清潔，定期消毒、殺菌；保證機房的安全和衛(wèi)生；嚴禁在機房抽煙、喝水、吃東西、亂扔雜物、大聲喧嘩等。

　　八、機房禁止放置易燃、易爆、腐蝕、強磁性物品。機房管理員須做到防靜電、防火、防潮、防塵、防熱、防盜等。

　　九、機房人員對個人用電安全負責。外來人員需要用電的，必須得到機房管理人員允許，并使用安全和對機房設備影響最少的供電方式。

　　十、嚴格按規(guī)章制度要求做好重要機房數(shù)據(jù)、文件的備份工作。中心服務器數(shù)據(jù)庫要定期備份，重要文檔定期整理裝訂，專人保管，以備后查。

　　十一、發(fā)現(xiàn)機房故障應立即向分管領導報告，并向相關處室通報有關情況，著手尋求解決方案。

　　十二、機房的溫度和濕度應符合維護技術指標要求，溫度保持18-28攝氏度，濕度保持35%-75%。機房管理員須對機房內溫度、濕度、電壓等參數(shù)，并做好記錄，發(fā)現(xiàn)異常及時采取相應措施。

　　十三、機房重地需要設靜電地板。

　　十四、機房重地做好防雷設計。

數(shù)據(jù)安全制度3

　　1、在成功安裝MySQL之后就立即刪除mysql.user表中除了本地主機root帳戶之外的全部帳戶。

　　2、為服務器本地root賬戶設置一個比較復雜的密碼，同時包含字母和數(shù)字，并且應該定期更換。開發(fā)用于連接數(shù)據(jù)庫的賬戶必須是單獨建立的，密碼由運維的主管來掌握。

　　3、定期更新的數(shù)據(jù)庫root賬戶和密碼告知技術總監(jiān)、數(shù)據(jù)庫主管，其他人員需要了解root賬戶密碼時，需要書面向技術總監(jiān)提出申請要求，批準后可以獲得密碼。

　　4、每天要定時為數(shù)據(jù)庫做全局的備份，并保存在非系統(tǒng)盤中。每天也要定時為數(shù)據(jù)庫做異地備份，固定的保存在局域網中其他安全的計算機中。

　　5、進行數(shù)據(jù)恢復之前，需要由數(shù)據(jù)庫管理員進行登記正式的、書面的數(shù)據(jù)恢復報告，并提交給技術總監(jiān)與數(shù)據(jù)主管批準。每次的數(shù)據(jù)恢復都應記錄備案。數(shù)據(jù)在恢復之前，必須對原環(huán)境的數(shù)據(jù)進行備份，以防止有用的數(shù)據(jù)丟失。

　　6、進行數(shù)據(jù)物理刪除之前，需要由數(shù)據(jù)庫管理員進行登記正式的、書面的數(shù)據(jù)清理報告，并提交給技術總監(jiān)與數(shù)據(jù)主管批準。每次的數(shù)據(jù)清理都應記錄備案的。

　　7、數(shù)據(jù)清理之前必須對數(shù)據(jù)進行備份，在確認備份正確之后方可進行清理的操作。歷次清理前的備份數(shù)據(jù)都要根據(jù)備份策略進行定期的保存或永久保存，確保可以隨時的'使用。數(shù)據(jù)清理的實施應避開業(yè)務的高峰期，避免對聯(lián)機業(yè)務運行造成影響。

　　數(shù)據(jù)庫修改流程：

　　1、對數(shù)據(jù)庫結構、數(shù)據(jù)庫表格或者是表字段進行修改之前，必須由申請人向技術經理提交申請，技術經理確認可以修改之后，通過郵件向數(shù)據(jù)庫主管提出申請。雙方協(xié)商無誤之后，進行數(shù)據(jù)庫的修改。修改結束之后，數(shù)據(jù)庫主管需通過郵件向技術經理說明處理細節(jié)以及處理的結果。

　　2、針對數(shù)據(jù)庫圖錄數(shù)據(jù)的修改，均需通過產品經理向數(shù)據(jù)庫主管提出郵件申請。雙方確認申請無誤后，進行數(shù)據(jù)庫修改。修改結束之后，數(shù)據(jù)庫主管通過郵件向產品經理說明處理的細節(jié)以及處理的結果。

　　3、業(yè)務部門提出的數(shù)據(jù)查詢、統(tǒng)計、分析請求，需統(tǒng)一提交給產品經理，由產品經理確認可以提供之后，在向數(shù)據(jù)庫主管發(fā)出郵件的請求。數(shù)據(jù)庫主管在數(shù)據(jù)庫中處理完之后，將所需的數(shù)據(jù)通過郵件發(fā)送給產品經理。

數(shù)據(jù)安全制度4

　　為確保醫(yī)保聯(lián)網計算機應用能夠正常、高效、安全地運行，實現(xiàn)系統(tǒng)安全、數(shù)據(jù)安全、網絡安全和應用安全的目標，特制定《醫(yī)保聯(lián)網計算機信息安全管理制度》。

　　一、安全管理機構

　　（1）平陽縣人事勞動社會保障局負責所有醫(yī)保聯(lián)網單位計算機信息安全。

　　（2）醫(yī)保聯(lián)網單位計算機安全，溫州市平陽縣平安醫(yī)藥連鎖有限公司自行負責。

　　二、人員管理

　　（1）應定期對系統(tǒng)所有工作人員從政治思想、業(yè)務水平、工作表現(xiàn)等方面進行考核，盡可能保證這部分人員安全可靠。對不適合接觸信息系統(tǒng)的人員要適時調離。

　　（2）所有工作人員除進行業(yè)務培訓外，還必須進行相應的計算機安全課程培訓，才能進入系統(tǒng)工作。

　　（3）醫(yī)保聯(lián)網計算機專人負責，定期更改系統(tǒng)口令。

　　三、計算機安全管理

　　（1）除醫(yī)保應用相關程序外，嚴禁隨意安裝其他軟件。重要的數(shù)據(jù)文件必須多份拷貝異盤存放。

　　（2）嚴禁利用u盤、移動硬盤、光盤等移動外設，拷貝文件至醫(yī)保聯(lián)網計算機上。

　　（3）嚴禁修改、刪除醫(yī)保聯(lián)網計算機上文件。

　　（4）醫(yī)保聯(lián)網計算機必須設置口令，對口令的.產生、登記、更換期限實行嚴格管理。口令最好在8位以上。

　　（5）嚴禁醫(yī)保聯(lián)網計算機上互聯(lián)網。未經批準不得向他人提供查詢或拷貝。

　　（6）、醫(yī)保線路為專線專用，任何人員不得通過不正當手段非法進入醫(yī)保信息系統(tǒng)網絡。

　　4、收住病人時必須嚴格掌握入院標準，杜絕冒名住院、分解住院、掛名住院和其它不正當?shù)尼t(yī)療行為；住院用藥必須符合醫(yī)保有關規(guī)定，使用自費藥品必須填寫自費藥品患者同意書，檢查必須符合病情。

　　5、出院帶藥嚴格按規(guī)定執(zhí)行。

　　（三）患者基本信息、醫(yī)療項目及費用錄入管理制度。

　　①患者入院時，收費處要及時做好詳細登記工作，登記內容包括姓名、性別、年齡、身份證號、醫(yī)保卡號、住院號、診斷、科別、門診醫(yī)師、入院時間。為初入院患者編上新住院號，或為再入院患者查回舊住院號才能辦理有關手續(xù)，避免一人多號或一號多人的情況發(fā)生。

　　②患者入院后，各類醫(yī)療文件的書寫由醫(yī)護人員按規(guī)定按時完成；由護士核對、錄入并執(zhí)行醫(yī)囑；診療項目及費用的錄入必須正確無誤，對出現(xiàn)有項目無收費、有項目多收費或無項目有收費的，追究科室負責人責任。

　　③實行收費明細清單制，收費明細清單由住院科室提供，不按要求提供的追究科室負責人責任。

　　④醫(yī)院醫(yī)保辦每月檢查患者基本信息、醫(yī)療項目及費用錄入情況，對電腦錄入的患者基本信息、收費項目等與病歷記錄不相符的，按規(guī)定處罰并追究科室負責人責任。

　　（四）藥房管理制度

　　1、嚴格執(zhí)行國家發(fā)改委制定公布的藥品零售價格和廣西壯族自治區(qū)集中采購價格，按醫(yī)院藥品采購供應制度采購藥品。

　　2、公布本院所使用的藥品價格及一次性醫(yī)用材料價格，接受監(jiān)督。

　　3、確保醫(yī)療保險藥品備藥率達標，不得串換藥品。

　　（五）財務管理制度

　　1、認真查對參保人員的醫(yī)保病歷、IC卡，把好掛號、收費關，按市醫(yī)保中心醫(yī)療費管理的要求，準確無誤地輸入電腦。

　　2、配備專人負責與市醫(yī)保中心醫(yī)藥費結算和銜接工作，并按醫(yī)保規(guī)定提供相關資料。

　　3、新增醫(yī)療項目及時以書面形式向市醫(yī)保中心上報。

　　4、嚴格執(zhí)行醫(yī)保中心的結報制度，控制各項相關指標，正確執(zhí)行醫(yī)療收費標準。

　　5、對收費操作上發(fā)現(xiàn)的問題，做到及時處理，并有相關處理記錄。

　　6、參保人員出院結帳后，要求查詢收費情況，醫(yī)保窗口和財務室做到耐心接待，認真解釋，不推諉。

　　（六）信息管理制度

　　1、當醫(yī)保刷卡出現(xiàn)錯誤時，窗口工作人員及時通知醫(yī)保辦公室，由窗口工作人員利用讀卡程序來檢查卡的質量，如卡有問題，告知持卡人到市醫(yī)保中心查詢。

　　2、當醫(yī)保結算出現(xiàn)問題時，窗口工作人員及時通知醫(yī)保辦公室，由醫(yī)保辦公室人員來查對，確保結算正確，如在查對過程中發(fā)現(xiàn)問題，及時向醫(yī)保中心查詢。

　　3、信息管理員做好醫(yī)保的數(shù)據(jù)備份，定期檢查服務器，確保醫(yī)保系統(tǒng)的運行。

　　4、嚴格執(zhí)行《醫(yī)療保險定點機構計算機局域網運行管理制度》。

數(shù)據(jù)安全制度5

　　為確保醫(yī)保聯(lián)網計算機應用能夠正常、高效、安全地運行，實現(xiàn)系統(tǒng)安全、數(shù)據(jù)安全、網絡安全和應用安全的目標，特制定醫(yī)保聯(lián)網計安全應急應急管理制度。

　　一、落實責任主體

　　主管部門負責所有醫(yī)保聯(lián)網單位計算機信息安全，本店專人操作員為本店醫(yī)保聯(lián)網單位計算機安全直接責任人，本店負責任人為本店網絡安全監(jiān)管員和責任人。

　　二、強化安全意識

　　定期進行全員網絡安全知識學習和培訓，提高人員政治、業(yè)務水平，全員參與，齊抓共管，把相關措施落到實處，確保網絡的安全有效運行。專人負責，定期更改系統(tǒng)口令。

　　三、計算機網絡應急管理

　　出現(xiàn)了專用計算機安裝了其他軟件或修改、刪除醫(yī)保聯(lián)網計算機上文件時立即聯(lián)系藥店負責人，對未造成破壞和損失及時更正錯誤。評估和查看損壞程度和嚴重程度，輕微的批評教育，嚴重的進行追責和上報主管部門處理。重要的數(shù)據(jù)文件的多份拷貝異盤存放上嚴格檢查，確保數(shù)據(jù)的完整、安全、有效。每周進行電腦硬件和網絡傳輸?shù)臋z測，確保電腦的正常運行和網絡的安全高效支持，發(fā)現(xiàn)電腦運行異常或網絡傳輸卡頓，及時與維保單位聯(lián)系，及時排除故障，并把相關情況登記在案。發(fā)現(xiàn)有移動設備與醫(yī)保聯(lián)網計算機有非經許可的必要的數(shù)據(jù)交換或安裝輸出等，及時上報上級責任人和上級單位部門，并做好相關證據(jù)和現(xiàn)場的.保護和保存，配合相關部門的調查處理。對相關主管部門日常檢查或巡查中發(fā)現(xiàn)的問題及時整改，完整記錄，盡快完善相關措施，確保網絡運行的安全，確保醫(yī)保線路為專線專用，無任何人員通過不正當手段非法進入醫(yī)保信息系統(tǒng)網絡。

數(shù)據(jù)安全制度6

　　1. 引言

　　網絡數(shù)據(jù)安全是現(xiàn)代社會的重要問題之一，為了確保網絡數(shù)據(jù)的保密性、完整性和可用性，本公司制定了本網絡數(shù)據(jù)安全管理制度。本制度的目的是規(guī)范網絡數(shù)據(jù)安全管理的各項工作，保護公司和客戶的利益。

　　2. 定義

　　2.1 網絡數(shù)據(jù)安全

　　網絡數(shù)據(jù)安全是指通過網絡傳輸、存儲和處理的數(shù)據(jù)的保護措施，包括保密性、完整性和可用性。網絡數(shù)據(jù)可以包括公司機密信息、客戶數(shù)據(jù)和其他敏感信息。

　　3. 管理責任

　　3.1 高層管理層責任

　　高層管理層應確保網絡數(shù)據(jù)安全管理制度的實施和執(zhí)行，并為網絡數(shù)據(jù)安全提供必要的資源和支持。

　　3.2 安全管理團隊責任

　　安全管理團隊負責制定和實施網絡數(shù)據(jù)安全策略、標準和程序，并將其與員工共享和培訓，以確保員工對網絡數(shù)據(jù)安全的理解和遵守。

　　4. 數(shù)據(jù)分類和訪問控制

　　4.1 數(shù)據(jù)分類

　　公司的網絡數(shù)據(jù)應根據(jù)其重要性和敏感程度進行分類。分類標準應基于風險評估，并由安全管理團隊進行規(guī)定。

　　4.2 數(shù)據(jù)訪問控制

　　根據(jù)數(shù)據(jù)分類，制定適當?shù)脑L問控制措施，確保只有經過授權的人員可以訪問和處理相應的數(shù)據(jù)。

　　5. 網絡安全措施

　　5.1 網絡設備安全

　　確保所有網絡設備都采取了適當?shù)陌踩�措施，包括使用強密碼、定期更新固件和及時修補已知的安全漏洞。

　　5.2 防火墻和入侵檢測系統(tǒng)

　　配置和維護防火墻和入侵檢測系統(tǒng)，阻止未經授權的訪問和檢測異常網絡活動。

　　5.3 安全審計和監(jiān)控

　　定期進行安全審計和監(jiān)控，檢查網絡數(shù)據(jù)的安全性和完整性，并及時發(fā)現(xiàn)和應對潛在的安全威脅。

　　6. 員工培訓和意識提高

　　6.1 員工培訓

　　對所有員工進行網絡數(shù)據(jù)安全培訓，包括數(shù)據(jù)分類、訪問控制和網絡安全措施等方面的'培訓。

　　6.2 安全意識提高

　　定期組織網絡數(shù)據(jù)安全意識提高活動，提醒員工注意網絡數(shù)據(jù)的保護和安全使用。

　　7. 應急響應

　　建立健全的網絡數(shù)據(jù)安全應急響應機制，及時應對和處理網絡安全事件，最大限度地減少損失。

　　8. 評估和改進

　　定期評估網絡數(shù)據(jù)安全管理制度的有效性，并根據(jù)評估結果進行必要的改進和優(yōu)化。

　　9. 結論

　　本網絡數(shù)據(jù)安全管理制度的實施將有助于確保公司的網絡數(shù)據(jù)安全，并保護公司和客戶的利益。各部門和員工應遵守本制度的規(guī)定，并積極參與網絡數(shù)據(jù)安全管理工作。

數(shù)據(jù)安全制度7

　　為規(guī)范對數(shù)據(jù)電腦的使用管理，保證中心數(shù)據(jù)計算機安全、高效地運行，加強對電腦資料與數(shù)據(jù)文件的保管、保密和電腦維護工作，特制定以下規(guī)定：

　　1、將數(shù)據(jù)電腦落實到責任人，數(shù)據(jù)電腦責任人負責設置進入電腦的密碼和進入電腦文件的使用權限，負責人將要做好電腦數(shù)據(jù)的'保密、保管和軟硬件的維護工作，要定期或不定期的更換不同保密方法或密碼口令。

　　2、使用權限規(guī)定，本數(shù)據(jù)電腦，使用前需向該電腦負責人報告并說明理由。同時該機只允許本部門人員使用，嚴禁外人或外部門人員使用本中心數(shù)據(jù)電腦。因工作原因需要使用的，必須經中心領導許可，方可使用。

　　3、在使用該機作心理測評時，需登記“數(shù)據(jù)機使用備案單”經批準，方可使用。測評過程中應由中心工作人員全程陪同并給予指導。

　　4、電腦操作人員要定期進行病毒庫升級、補丁包更新，關閉不必要的端口。該機不能使用其他機子的存儲介質（如MP3、U盤、移動硬盤等），并不允許聯(lián)網（除需上傳數(shù)據(jù)），為保證數(shù)據(jù)的安全，未經中心領導同意，任何人不得擅自刪除、更改、拷貝、打印、輸出各種保密數(shù)據(jù)和相關資料。

　　5、受測試人員需在老師的指導下使用，并聽從中心老師相關安排。

　　6、受測試人員在做完測試后不得進行其他操作，應立即向老師報告并離開計算機，等待老師進行數(shù)據(jù)分析。

　　7、受測試人員有權知曉本人相關測試結果的解釋，但要查看原始數(shù)據(jù)分析資料需經中心領導批準。

數(shù)據(jù)安全制度8

　　第一章總則

　　第一條目的

　　為了確保公司信息系統(tǒng)的數(shù)據(jù)安全，使得在信息系統(tǒng)使用和維護過程中不會造成數(shù)據(jù)丟失和泄密，特制定本制度。

　　第二條適用范圍

　　本制度適用于公司技術管理部及相關業(yè)務部門。

　　第三條管理對象

　　本制度管理的對象為公司各個信息系統(tǒng)系統(tǒng)管理員、數(shù)據(jù)庫管理員和各個信息系統(tǒng)使用人員。

　　第二章數(shù)據(jù)安全管理

　　第四條數(shù)據(jù)備份要求

　　存放備份數(shù)據(jù)的介質必須具有明確的標識。備份數(shù)據(jù)必須異地存放，并明確落實異地備份數(shù)據(jù)的管理職責。

　　第五條數(shù)據(jù)物理安全

　　注意計算機重要信息資料和數(shù)據(jù)存儲介質的存放、運輸安全和保密管理，保證存儲介質的物理安全。

　　第六條數(shù)據(jù)介質管理

　　任何非應用性業(yè)務數(shù)據(jù)的使用及存放數(shù)據(jù)的設備或介質的調撥、轉讓、廢棄或銷毀必須嚴格按照程序進行逐級審批，以保證備份數(shù)據(jù)安全完整。

　　第七條數(shù)據(jù)恢復要求

　　數(shù)據(jù)恢復前，必須對原環(huán)境的數(shù)據(jù)進行備份，防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復過程中要嚴格按照數(shù)據(jù)恢復手冊執(zhí)行，出現(xiàn)問題時由技術部門進行現(xiàn)場技術支持。數(shù)據(jù)恢復后，必須進行驗證、確認，確保數(shù)據(jù)恢復的完整性和可用性。

　　第八條數(shù)據(jù)清理規(guī)則

　　數(shù)據(jù)清理前必須對數(shù)據(jù)進行備份，在確認備份正確后方可進行清理操作。歷次清理前的'備份數(shù)據(jù)要根據(jù)備份策略進行定期保存或永久保存，并確保可以隨時使用。數(shù)據(jù)清理的實施應避開業(yè)務高峰期，避免對聯(lián)機業(yè)務運行造成影響。

　　第九條數(shù)據(jù)轉存

　　需要長期保存的數(shù)據(jù)，數(shù)據(jù)管理部門需與相關部門制定轉存方案，根據(jù)轉存方案和查詢使用方法要在介質有效期內進行轉存，防止存儲介質過期失效，通過有效的查詢、使用方法保證數(shù)據(jù)的完整性和可用性。轉存的數(shù)據(jù)必須有詳細的文檔記錄。

　　第十條涉密數(shù)據(jù)設備管理

　　非本單位技術人員對本公司的設備、系統(tǒng)等進行維修、維護時，必須由本公司相關技術人員現(xiàn)場全程監(jiān)督。計算機設備送外維修，須經設備管理機構負責人批準。送修前，需將設備存儲介質內應用軟件和數(shù)據(jù)等涉經營管理的信息備份后刪除，并進行登記。對修復的設備，設備維修人員應對設備進行驗收、病毒檢測和登記。

　　第八條報廢設備數(shù)據(jù)管理

　　管理部門應對報廢設備中存有的程序、數(shù)據(jù)資料進行備份后清除，并妥善處理廢棄無用的資料和介質，防止泄密。

　　第九條計算機病毒管理

　　運行維護部門需指定專人負責計算機病毒的防范工作，建立本單位的計算機病毒防治管理制度，經常進行計算機病毒檢查，發(fā)現(xiàn)病毒及時清除。

　　第十條專用計算機管理

　　營業(yè)用計算機未經有關部門允許不準安裝其它軟件、不準使用來歷不明的載體（包括軟盤、光盤、移動硬盤等）。

　　第三章附則

　　第十一條本制度自20xx年6月1日起執(zhí)行。

　　第十二條本制度由技術管理部負責制定、解釋和修改。

數(shù)據(jù)安全制度9

　　一、為了提高我省工商行xxx管理機關電子xxx務應用水平，加強數(shù)據(jù)管理，明確數(shù)據(jù)傳輸、數(shù)據(jù)檢查、數(shù)據(jù)庫管理、數(shù)據(jù)安全工作的責任，制定本制度。

　　二、本制度所稱數(shù)據(jù)傳輸是指我省各級工商行xxx管理機關對批量信息數(shù)據(jù)或規(guī)定信息數(shù)據(jù)的發(fā)送、接收過程;數(shù)據(jù)檢查是指對要發(fā)送數(shù)據(jù)和已接收數(shù)據(jù)的正確性、完整性、邏輯性檢查;數(shù)據(jù)庫管理是指對本工商行xxx管理機關和所屬下級工商行xxx管理機關數(shù)據(jù)庫的管理;數(shù)據(jù)安全是指對于數(shù)據(jù)傳輸和數(shù)據(jù)庫的信息安全管理。

　　三、各級工商行xxx管理機關信息中心(含信息化歸口管理部門，以下簡稱信息中心)負責牽頭實施數(shù)據(jù)管理，工商行xxx管理機關各工作部門應加強數(shù)據(jù)錄入、數(shù)據(jù)更新工作，不斷提高數(shù)據(jù)應用工作水平，配合做好相關數(shù)據(jù)管理和質量保證工作。

　　四、數(shù)據(jù)傳輸

　　(一)信息中心應落實各級工商行xxx管理機關網絡維護人員，明確管理責任，每日對網絡運行情況進行檢查，如實記錄網絡運行日志，發(fā)現(xiàn)網絡運行故障及時予以排除，確保工商行xxx管理網絡通暢運行。網絡運行日志應包括運行日期、各個端口運行狀況、服務器工作狀況、通信設備工作狀況、故障處理排除情況、責任人員簽名等內容。

　　(二)網絡維護人員對要發(fā)送信息、數(shù)據(jù)應進行最后檢查，對有缺、錯、漏項的應要求錄入部門進行補正，對違反網絡安全有關規(guī)定或存在安全隱患的應拒絕發(fā)送。信息數(shù)據(jù)發(fā)送完成后，應及時通知接收方查收。

　　(三)接收方網絡維護人員應及時對接收數(shù)據(jù)進行檢查，發(fā)現(xiàn)數(shù)據(jù)益出、數(shù)據(jù)斷點、接收失敗應及時排除問題并通知發(fā)送方重新發(fā)送，確保數(shù)據(jù)庫的完整。

　　(四)不經過網絡維護人員處理的直報信息、數(shù)據(jù)，由發(fā)送部門和接收部門按照上述要求進行處理，網絡維護人員應給予技術幫助。

　　(五)在啟動應急預案時，網絡維護人員應按照應急預案要求，確保網絡暢通并及時發(fā)送、接收信息數(shù)據(jù)。

　　五、數(shù)據(jù)檢查

　　(一)各級信息中心應按照《貴州省工商行xxx管理機關數(shù)據(jù)質量檢查制度》規(guī)定的辦法，定期或不定期組織數(shù)據(jù)質量檢查，通過堅持不懈的開展這項工作，促進工商行xxx管理機關數(shù)據(jù)質量的不斷提高。

　　(二)數(shù)據(jù)檢查項目，應根據(jù)上級金信工程建設要求和本地開展電子xxx務建設的實際，針對存在的問題具體擬訂。

　　(三)對于在數(shù)據(jù)檢查中發(fā)現(xiàn)的.數(shù)據(jù)質量問題，應在三個工作日內及時通報相關單位進行補正和重傳，相關單位接到通報后，應在七個工作日內完成補正和重傳工作，確因工作量大等原因，不能在七個工作日內完成的，應及時報告上級信息中心，并組織力量在最短時間內完成補正和上傳工作。

　　(四)對于在檢查中發(fā)現(xiàn)的擅自改變數(shù)據(jù)指標體系，擅自違反或擴大數(shù)據(jù)指標邏輯內涵進行處理的數(shù)據(jù)，應比照前款規(guī)定及時予以糾正和補傳。

　　(五)各有關部門對于數(shù)據(jù)質量檢查和補正上傳工作應當積極配合，不得設置人為障礙或無故拖延。

　　六、數(shù)據(jù)庫管理

　　(一)各級工商行xxx管理機關信息中心應指定專人負責對數(shù)據(jù)庫的管理，數(shù)據(jù)庫管理人員應明確管理職責，定時對數(shù)據(jù)庫進行檢查，檢查情況應記入運行日志。

　　(二)數(shù)據(jù)庫管理人員應視工作量情況，以不影響工作為原則，每1～5天進行一次數(shù)據(jù)備份。不得因數(shù)據(jù)備份不及時、不完整造成工作損失。

　　(三)數(shù)據(jù)庫管理人員發(fā)現(xiàn)數(shù)據(jù)庫不安全隱患或病毒威脅時，應采取措施加以預防或制止，必要時可以切斷用戶接入并向有關領導報告，安全隱患或病毒威脅消除后，應及時將切斷用戶接入。

　　(四)計算機使用人員應自覺接受數(shù)據(jù)庫管理人員的監(jiān)督，不得在非涉密計算機上錄入、傳輸、查詢、保存涉密信息數(shù)據(jù)，不得在非涉密計算機上安裝、運行涉密程序、軟件，不得使用非涉密計算機聯(lián)接、訪問涉密信息網絡。未經許可，不得擅自xxx、安裝、使用與工作無關的程序、軟件。

　　(五)數(shù)據(jù)庫批量錄入、查詢必須做好書面記錄，如實記載錄入查詢的時間、數(shù)量、錄入查詢人姓名等有關情況。

　　(六)數(shù)據(jù)庫中的過期、冗余數(shù)據(jù)每半年進行一次清理，清理中發(fā)現(xiàn)需要刪除的數(shù)據(jù)，應書面報省局信息中心，經核對批準后方能進行。未經正式批準，不得擅自刪除數(shù)據(jù)。

　　(七)數(shù)據(jù)庫上傳和接收數(shù)據(jù)，按照本規(guī)定第四條辦理。

　　七、各級信息中心應采取切實有效的措施，保證工商行xxx管理數(shù)據(jù)標準的貫徹執(zhí)行。在應用中發(fā)現(xiàn)數(shù)據(jù)指標體系有不滿足、不適應工作需要的問題，應及時書面報省局信息中心，由省局信息中心統(tǒng)一做出修改。不得擅自增加、減少或改變數(shù)據(jù)結構。

　　八、數(shù)據(jù)管理責任

　　(一)因違反上述規(guī)定導致工商行xxx管理機關行xxx許可出現(xiàn)過錯的，按照國家有關規(guī)定和《貴州省工商行xxx管理機關行xxx許可過錯責任追究暫行辦法》追究有關人員的責任;因違反上述規(guī)定導致工商行xxx管理機關行xxxxxx出現(xiàn)過錯的，按照國家有關規(guī)定和《貴州省工商行xxx管理機關xxx過錯責任追究辦法》追究有關人員的責任。

　　(二)因違反上述第四條第(二)款、第六條第(三)款、第(四)款規(guī)定，造成泄密的，依據(jù)國家安全保密和計算機安全管理有關規(guī)定追究有關人員的責任。構成犯罪的，移送司法機關追究刑事責任。

　　(三)除以上情形以外，如違反上述規(guī)定，視情況每次扣減該單位績效分1～5分，個人責任的追究辦法，由被扣分單位研究決定。

　　九、本規(guī)定適用于我省各級工商行xxx管理機關的各類信息數(shù)據(jù)管理。

　　十、本規(guī)定自公布之日起執(zhí)行。

【數(shù)據(jù)安全制度】相關文章：

數(shù)據(jù)安全制度11-22

公司安全制度11-18

公共安全制度11-18

安全獎勵制度11-16

企業(yè)安全培訓制度11-17

公司安全制度（實用）11-18

安全管理制度11-19

企業(yè)安全培訓制度【精華】11-17

安全風險管控制度11-16