数据安全管理办法

最大程度的保证公司网络系统的安全。

2、范 围：

向外发送的数据：包括对外刻录的光盘，因工作需要向外发送的电子文

件及通过其它途径传递的资料； 有效数据：指工作所需的各种文档，不包括音乐、影视、生活图片或其

它与工作无关的文件。

3、定 义：

4、组织权责：

4.1各部门计算机使用人员：按要求做好计算机的安全相关保护工作； 4.2 各部门主管：数据安全监管；

5、作业内容：

5.1 所有申请使用电脑办公的员工需经过人事部门的相关培训，培训

日期按年度培训计划执行。考核合格后，资讯部门分配相应的电脑使用权限，准许使用电脑办公。

5.2 人事部门根据办公系统的使用情况，将不定期的组织临时性的专

项培训。

5.3公司对外的电子文档输出由资讯部门负责。包括刻录光盘，向外发

送文件等（不包括邮件）。所有部门如有上述需要，请填写统一的<<资料外发申请单>>，经部门主管或直接上级审批后，由资讯部门相关岗位处理。

5.4 电子邮件的使用由操作员自己负责。资讯部门在总经理同意后，

1

有权在不发布公告时对电子邮件系统进行监控。

5.5 除总经理批准或有特殊用途的电脑外，锁定所有电脑的USB接口，

拆除或禁用软驱、光驱。

5.6 除人事部门指定岗位外，所有电脑禁止安装刻录机或相关设备。

5.7 除签订<<资料保密协议>>的员工外，未经总经理同意，不得使用U

盘、移动硬盘等设备，一经发现，立即没收。并记小过一次。

5.8 未经允许，员工不应将不属于公司的电脑整机或配件带入公司使

用，也不允许接入公司网络系统。违者记大过一次。并对其设备进行检查，确认后归还给当事人。

5.9 所有的电脑操作员最多每6天向服务器备份一次有效数据。资讯

部门指定岗位每月3日前必须将所有数据备份到光盘存档。

5.10 在公司办公场所内需上网的同事请按正常程序申请，在学习公司

的<< Internet使用管理规程>>后开通相应上网权限。

5.11 在公司范围内不允许启用笔记本电脑自带的无线网卡。以避免对

网络系统造成电磁干扰。

5.12员工应有相当强的保密意识，不允许将公司资料以任何形式发布

到Internet上。一经发现，报人事部门处理。并且公司保留送交公安机关的权利。

5.13在重大病毒爆发前，资讯部门应提前通过邮件或OA系统发出病毒

预警信息。

5.14 企业防病毒服务器升级后，所有电脑应自动升级。要随时监控企

2

业杀毒软件的升级情况、网络系统的流量及病毒情况。

5.15要做好服务器的安全性预防工作，每周进行一次完整杀毒，按应

用系统的要求进行数据备份，以防数据的丢失。

5.16 普通办公电脑每周至少要进行一次完整的查毒操作。

5.17 不得恶意修改公司数据,电子文档等重要数据不存放在启动盘

（一般为C盘）。

5.18公司数据库系统、人事档案、图纸、统计资料、营销计划、财务

报表等重要资料要定期备份；开发部不仅要做硬盘备份，还要定期将图档资料刻成光盘，永久保存。

5.19 含有重要资讯的资料（卡片、稿纸等）废弃时，应确定销毁，以

免被误用。

5.20 错误资料的更正执行，应指派专人负责；对错误资料的发生原因，

应进行统计分析；对于经常发生错误资料的原因，应进行追踪考核，以期改善减少错误发生。

5.21 输出资料使用后若无保存需要，应经过适当毁弃处理；输出资料

若以磁性媒体保存时，应定期检查，以确定在必要时能予使用。

5.22 应用系统只有系统管理员有权变更；维护人员在未经使用部门同

意前不得自行更改资料。

5.23 数据库管理中每周至少查看一次应用系统数据库日志文件，以尽

早发现异常情况，确保数据库的存取安全。

5.24 个人所有的笔记本电脑或存储设备在责任人离职时，需经过资讯

3

部门的检查，将公司资料备份或删除。

6、电子资料借用

7.1 借用范围：允许借用的文件包括公共区域及各部门所属部门文件。

7.2 各部门有需要借用时，须详细填写《备份资料借用登记表》，经借

用部门主管和资讯部门主管签名后，方可借用。

7、使用表单

6.1 <<资料外发申请单>>

8、相关文件

7.1 <> 7.2 <<资料保密协议>>

4