- 相關(guān)推薦
信息系統(tǒng)數(shù)據(jù)管理制度
在生活中,各種制度頻頻出現(xiàn),制度一般指要求大家共同遵守的辦事規(guī)程或行動(dòng)準(zhǔn)則,也指在一定歷史條件下形成的法令、禮俗等規(guī)范或一定的規(guī)格。那么你真正懂得怎么制定制度嗎?下面是小編整理的信息系統(tǒng)數(shù)據(jù)管理制度,歡迎閱讀,希望大家能夠喜歡。
第一條 為防止數(shù)據(jù)的非法生成、變更、泄漏、丟失與被破壞,確保數(shù)據(jù)的有據(jù)性、準(zhǔn)確性、完整性、及時(shí)性、保密性,特制訂本制度。
第二條 數(shù)據(jù)管理范圍包括所有利用計(jì)算機(jī)進(jìn)行輸入、存儲(chǔ)、處理、再加工及輸出的數(shù)據(jù),它包括文字材料、報(bào)表、各類原始憑證、圖形、圖像等輸入處理對(duì)象,又包括存儲(chǔ)于計(jì)算機(jī)內(nèi)部及傳輸?shù)母黝悢?shù)據(jù),還包括計(jì)算機(jī)輸出的磁存儲(chǔ)、光存儲(chǔ)、電存儲(chǔ)及各類打印數(shù)據(jù)。
第三條 數(shù)據(jù)必須是有據(jù)的,能夠辨認(rèn)數(shù)據(jù)的內(nèi)容、用途和使用方法;必須經(jīng)過合法的手續(xù)和規(guī)定的渠道采集、加工、處理和傳播數(shù)據(jù);數(shù)據(jù)應(yīng)只用于明確規(guī)定的目的,未經(jīng)批準(zhǔn)不得它用;采用的數(shù)據(jù)范圍應(yīng)與規(guī)定用途相符。
第四條 數(shù)據(jù)管理者應(yīng)承擔(dān)保存或處理數(shù)據(jù)的保護(hù)職責(zé),防止數(shù)據(jù)的丟失、誤用或破壞;特殊或重要數(shù)據(jù),應(yīng)采用多種記錄手段異地保存,免遭意外風(fēng)險(xiǎn)。
第五條 數(shù)據(jù)使用者有權(quán)查閱被授權(quán)的數(shù)據(jù),索取數(shù)據(jù)記錄復(fù)制件,更正有關(guān)自身的任何不準(zhǔn)確數(shù)據(jù);享受有限次數(shù)規(guī)定的有問必答權(quán)利。
第六條 根據(jù)使用的不同系統(tǒng)制訂相應(yīng)的數(shù)據(jù)存取細(xì)則,采取措施防止數(shù)據(jù)被非法修改,堵塞管理操作的疏忽或蓄謀竊取數(shù)據(jù)的漏洞。
第七條 無正當(dāng)理由和有關(guān)批準(zhǔn)手續(xù),不得通報(bào)數(shù)據(jù)內(nèi)容,不得泄漏數(shù)據(jù)給內(nèi)部或外部的無關(guān)人員,不得篡改數(shù)據(jù)庫數(shù)據(jù)內(nèi)容,必要修改時(shí),應(yīng)經(jīng)由部門主管及公司分管領(lǐng)導(dǎo)審批,提交數(shù)據(jù)管理部門,經(jīng)管理部門領(lǐng)導(dǎo)審批同意后由數(shù)據(jù)管理員進(jìn)行修改。
第八條 不應(yīng)造成可從發(fā)布的統(tǒng)計(jì)數(shù)據(jù)中推斷出保密或敏感的信息。
第九條 不同數(shù)據(jù)用途建立適當(dāng)?shù)谋O(jiān)督、管理機(jī)制,保證與數(shù)據(jù)有關(guān)的個(gè)體和數(shù)據(jù)管理者的合法權(quán)益不被侵犯。
第十條 有新系統(tǒng)上線或升級(jí)時(shí),數(shù)據(jù)管理部門應(yīng)當(dāng)切實(shí)做好上線或升級(jí)前的各項(xiàng)準(zhǔn)備工作,應(yīng)查驗(yàn)設(shè)備廠商或軟件開發(fā)商或開發(fā)人員提交的有關(guān)運(yùn)行維護(hù)資料,并負(fù)責(zé)監(jiān)督設(shè)備廠商或軟件開發(fā)商提供對(duì)相關(guān)崗位人員的技術(shù)培訓(xùn)。制定科學(xué)的上線計(jì)劃和新舊系統(tǒng)數(shù)據(jù)切換方案,考慮應(yīng)急預(yù)案,確保新舊系統(tǒng)順利切換和平穩(wěn)銜接。系統(tǒng)上線涉及數(shù)據(jù)遷移的,還應(yīng)由設(shè)備廠商或軟件開發(fā)商制定詳細(xì)的數(shù)據(jù)遷移計(jì)劃并經(jīng)由數(shù)據(jù)管理部門及分管領(lǐng)導(dǎo)審批同意后執(zhí)行。
第十一條 信息系統(tǒng)中的信息應(yīng)該根據(jù)其重要性、密級(jí)、應(yīng)用需求等分別實(shí)施相應(yīng)的加密措施,未經(jīng)流程及領(lǐng)導(dǎo)許可,保密信息不得以明文形式存儲(chǔ)和傳送。由信息所有者根據(jù)信息的重要性、密級(jí)規(guī)定及用途,決定操作人員的存取權(quán)限和存取方式。所有的統(tǒng)計(jì)信息應(yīng)根據(jù)其重要程度進(jìn)行密級(jí)劃分,并制訂相應(yīng)的管理辦法,確定允許對(duì)外發(fā)布和交流的信息指標(biāo)、報(bào)批權(quán)限和手續(xù)。
。1)備份的數(shù)據(jù)、打印出的數(shù)據(jù)應(yīng)在指定的數(shù)據(jù)保管室或指定的場所保管,并指定專人負(fù)責(zé)保管
。2)數(shù)據(jù)保管員必須用文件管理等方法,對(duì)數(shù)據(jù)進(jìn)行登記管理。
(3)未經(jīng)流程及領(lǐng)導(dǎo)許可,禁止數(shù)據(jù)的外借,內(nèi)部無權(quán)查閱和無正式批文的人員不得查閱。對(duì)于經(jīng)正式批文借出的數(shù)據(jù)必須登記,并由經(jīng)手人簽字,便于發(fā)生數(shù)據(jù)泄漏時(shí)分清責(zé)任人。
。4)未經(jīng)流程及領(lǐng)導(dǎo)許可,數(shù)據(jù)保管員不得修改所保管的任何數(shù)據(jù)。
。5)電腦操作人員要定期清理服務(wù)器中的數(shù)據(jù),將過期的、作廢的數(shù)據(jù)全部清除,每天作廢的打印數(shù)據(jù)必須銷毀。
。6)數(shù)據(jù)是公司的重要資料,必須按嚴(yán)格地制度進(jìn)行數(shù)據(jù)備份。
。7)每天將所有數(shù)據(jù)備份到專門用于備份的工作站硬盤上和備份服務(wù)器上。
(8)每周,將備份在工作站上的所有歷史數(shù)據(jù)刻錄在只讀光碟上保存,備份數(shù)據(jù)一式三份,并用統(tǒng)一格式的標(biāo)簽和目錄清單。并必須異地存放。
。9)公司總部及其分支機(jī)構(gòu)必須進(jìn)行交易數(shù)據(jù)的多重備份。備份數(shù)據(jù)應(yīng)異地存放并送交一份至公司財(cái)務(wù)部門保管。送交至公司財(cái)務(wù)部門保管的備份必須采用只讀介質(zhì)。
(10)數(shù)據(jù)備份及歷史數(shù)據(jù)的存放應(yīng)保證防火、防熱、防塵、防潮及防磁。磁記錄介質(zhì)應(yīng)存放于距鋼筋房柱或類似結(jié)構(gòu)物十厘米以外處,以防雷電經(jīng)鋼筋傳播時(shí)產(chǎn)生的磁場破壞所存數(shù)據(jù)。
。11)未經(jīng)流程及領(lǐng)導(dǎo)許可,嚴(yán)禁修改歷史數(shù)據(jù)。
。12)當(dāng)軟件更換或版本大的升級(jí)后,應(yīng)做好原系統(tǒng)完整的程序和數(shù)據(jù)的備份,并寫出詳細(xì)的文檔資料,記載超級(jí)管理員的操作號(hào)以及密碼。
【信息系統(tǒng)數(shù)據(jù)管理制度】相關(guān)文章:
數(shù)據(jù)管理制度04-10
倉庫數(shù)據(jù)管理制度03-31
信息系統(tǒng)管理制度04-21
信息系統(tǒng)管理制度04-21
信息系統(tǒng)管理制度04-21