信息系統數據管理制度

時間：2022-08-09 08:32:58 管理制度我要投稿

相關推薦

信息系統數據管理制度

　　在生活中，各種制度頻頻出現，制度一般指要求大家共同遵守的辦事規程或行動準則，也指在一定歷史條件下形成的法令、禮俗等規范或一定的規格。那么你真正懂得怎么制定制度嗎？下面是小編整理的信息系統數據管理制度，歡迎閱讀，希望大家能夠喜歡。

信息系統數據管理制度

　　第一條為防止數據的非法生成、變更、泄漏、丟失與被破壞，確保數據的有據性、準確性、完整性、及時性、保密性，特制訂本制度。

　　第二條數據管理范圍包括所有利用計算機進行輸入、存儲、處理、再加工及輸出的數據，它包括文字材料、報表、各類原始憑證、圖形、圖像等輸入處理對象，又包括存儲于計算機內部及傳輸的各類數據，還包括計算機輸出的磁存儲、光存儲、電存儲及各類打印數據。

　　第三條數據必須是有據的，能夠辨認數據的內容、用途和使用方法；必須經過合法的手續和規定的渠道采集、加工、處理和傳播數據；數據應只用于明確規定的目的，未經批準不得它用；采用的數據范圍應與規定用途相符。

　　第四條數據管理者應承擔保存或處理數據的保護職責，防止數據的丟失、誤用或破壞；特殊或重要數據，應采用多種記錄手段異地保存，免遭意外風險。

　　第五條數據使用者有權查閱被授權的數據，索取數據記錄復制件，更正有關自身的任何不準確數據；享受有限次數規定的有問必答權利。

　　第六條根據使用的不同系統制訂相應的數據存取細則，采取措施防止數據被非法修改，堵塞管理操作的疏忽或蓄謀竊取數據的漏洞。

　　第七條無正當理由和有關批準手續，不得通報數據內容，不得泄漏數據給內部或外部的無關人員，不得篡改數據庫數據內容，必要修改時，應經由部門主管及公司分管領導審批，提交數據管理部門，經管理部門領導審批同意后由數據管理員進行修改。

　　第八條不應造成可從發布的統計數據中推斷出保密或敏感的信息。

　　第九條不同數據用途建立適當的監督、管理機制，保證與數據有關的個體和數據管理者的合法權益不被侵犯。

　　第十條有新系統上線或升級時，數據管理部門應當切實做好上線或升級前的各項準備工作，應查驗設備廠商或軟件開發商或開發人員提交的有關運行維護資料，并負責監督設備廠商或軟件開發商提供對相關崗位人員的技術培訓。制定科學的上線計劃和新舊系統數據切換方案，考慮應急預案，確保新舊系統順利切換和平穩銜接。系統上線涉及數據遷移的，還應由設備廠商或軟件開發商制定詳細的數據遷移計劃并經由數據管理部門及分管領導審批同意后執行。

　　第十一條信息系統中的信息應該根據其重要性、密級、應用需求等分別實施相應的加密措施，未經流程及領導許可，保密信息不得以明文形式存儲和傳送。由信息所有者根據信息的重要性、密級規定及用途，決定操作人員的存取權限和存取方式。所有的統計信息應根據其重要程度進行密級劃分，并制訂相應的管理辦法，確定允許對外發布和交流的信息指標、報批權限和手續。

　�。�1）備份的數據、打印出的數據應在指定的數據保管室或指定的場所保管，并指定專人負責保管

　�。�2）數據保管員必須用文件管理等方法，對數據進行登記管理。

　　（3）未經流程及領導許可，禁止數據的外借，內部無權查閱和無正式批文的人員不得查閱。對于經正式批文借出的數據必須登記，并由經手人簽字，便于發生數據泄漏時分清責任人。

　�。�4）未經流程及領導許可，數據保管員不得修改所保管的任何數據。

　　（5）電腦操作人員要定期清理服務器中的數據，將過期的、作廢的數據全部清除，每天作廢的打印數據必須銷毀。

　　（6）數據是公司的重要資料，必須按嚴格地制度進行數據備份。

　�。�7）每天將所有數據備份到專門用于備份的工作站硬盤上和備份服務器上。

　�。�8）每周，將備份在工作站上的所有歷史數據刻錄在只讀光碟上保存，備份數據一式三份，并用統一格式的標簽和目錄清單。并必須異地存放。

　　（9）公司總部及其分支機構必須進行交易數據的多重備份。備份數據應異地存放并送交一份至公司財務部門保管。送交至公司財務部門保管的備份必須采用只讀介質。

　�。�10）數據備份及歷史數據的存放應保證防火、防熱、防塵、防潮及防磁。磁記錄介質應存放于距鋼筋房柱或類似結構物十厘米以外處，以防雷電經鋼筋傳播時產生的磁場破壞所存數據。

　　（11）未經流程及領導許可，嚴禁修改歷史數據。

　�。�12）當軟件更換或版本大的升級后，應做好原系統完整的程序和數據的備份，并寫出詳細的文檔資料，記載超級管理員的操作號以及密碼。