第一篇:电子数据安全管理制度
第一条 为了加强局(馆)电子数据的安全管理,保障各项工作的顺利进行,确保国家秘密信息的安全,杜绝泄密事件发生,根据国家保密局关于电子数据安全管理的有关规定,制定本制度。
第二条 各处部室要按照“谁主管谁负责、谁使用谁负责”的要求,加强对电子数据的安全管理,做到数据的安全有效利用。
第三条 依照国家保密局的相关规定,涉密存储介质和非涉密存储介质要严格区分,实行物理隔离。不得相互穿插使用。要注意存储介质的保管安全,不得丢失。
第四条 各处部室不得自行刻录光盘数据,如有需求,向相关处室提出申请。
第五条 局(馆)现在有五个网络环境,按照机密程度,依次为外网、内网、资源网、政务外网和政务内网。计算机在进行网络环境变更时,只能从低密级向高密级转换。
第六条 各处部室不得擅自请商业公司对计算机设备进行维修,计算机设备如有问题须先通知电子部。对于基层单位和相关单位交接来的数据盘特别是软盘和U盘,要进行病毒检测,杜绝外来病毒的侵入。本局馆录入的数据要在严格的校对后,方可进行数据的汇总,转入数据库。严禁将涉密数据带出保密网络。
第七条 对互联网的计算机信息系统的安全管理,凡接入互联网的计算机都要由使用单位和个人,登记造册。凡计算机网络用户收到的电子邮件,确认为有反动、黄色内容的,要立即删除,不得传播和私自存储。
第八条 对于内网、资源网、政务外网和政务内网的计算机,需要按照市国家保密局的相关规定,进行安全设置,如:开机密码策略、相关服务的禁用、用户权限等。
第九条 做好安全备份工作,要采取多种途径进行不同介质的备份,避免因为误操作或其他原因导致数据的丢失。
第十条 对于网络中出现的病毒与木马,要及时向电子部进行通报,以便于技术人员及时进行处理。
第十一条 计算机在申请报废时,首先需要自行进行数据的备份和清理,之后电子部将对报废的计算机进行技术处理,消除所有数据。
第十二条 不得在计算机上安装与工作无关的应用,以免造成病毒和木马的带
入,造成相关网络的网络故障和网络攻击事件的发生。
第十三条 网络的开通是受电子部的统一管理的。各个处部室如有需求,须向电子部提出申请,严禁个人和处室擅自开通网络。
第十五条 本制度自发布之日起执行。
第二篇:西秀区教育系统电子数据安全与保密管理制度.
西秀区教育系统电子数据安全与保密管理制度
(试
行)
第一条 为了加强对我区教育系统电子数据的安全管理,确保信息的安全,根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等有关规定,结合教育系统实际,制定本制度。
第二条、本规定中所指电子数据是指各学校、各乡镇“两基”协调办、区教育局机关各股室(中心)在“两基”、“普实”以及常规工作中所建立和存储在电子设备和计算机内的业务、财务、人事等电子档案数据。
第三条、各单位要切实制订电子数据安全与保密领导责任制和岗位责任制,“两基”、“普实”电子数据安全与保密工作必须专人负责。严格执行本制度的要求。
第四条、乡镇(办)分管领导对该乡镇(办)的“两基”电子数据安全和保密负责。各学校校长也应对该校的“两基”、“普实”电子数据安全和保密负责。
第五条、各单位在“两基”、“普实”及其日常工作中,应做好电子数据的安全和保密工作,任何人员未经区教育局允许,不得对外提供信息。
第六条、各乡镇“两基”文化户口簿,除在第五条的规定之下,属于调查对象的私人、家庭单项调查资料,非经本人同意,不得向外泄露。
第七条、上网信息的保密管理坚持“谁上网谁负责”的原则。凡向国际互联网的站点提供或发布信息,必须经过保密审查批准。各单位保密审批统一由西秀区教育局实行管理,各单位应当根据国家保密法规,建立健全上网信息保密审批责任制。涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行物理隔离。
/ 2
各乡镇“两基”办存储的“两基”、“普实”电子数据的计算机均不得接入国际互联网。
第八条、网络上的所有计算机账户均设置密码,对服务器的各种账户和密码严格保密。根据信息的安全规定和权限,确定使用人员的存取、使用权限,未经批准,不得随意更改数据,不得擅自对外提供“两基”、“普实”数据信息,防止数据的泄密。通过网络传送的程序或信息,必须经过安全检测,方可使用。对涉密的电脑文件、数据要进行加密处理。对保密信息严加看管,不得遗失、泄露。
第九条、计算机管理人员必须具有病毒防范意识,定期进行病毒的查杀,做好防病毒系统的升级工作,发现病毒要及时处理,并做好记录。未经许可,不得随意在数据存储计算机上安装新软件,确实工作需要安装的,要经过领导批准。
第十条、计算机管理人员要及时做好数据的备份工作,保证系统发生故障时,数据能够快速、安全恢复。所有备份数据不得更改。“两基”“普实”等重要电子数据必须定期、完整、真实、准确地备份到不可更改的介质上,并要求做到集中和异地双备份保存。妥善保存备份介质,重要数据还应每月刻光盘备份,对需要长期保存的数据光盘,应在每年进行一次以上检查,以防止存储介质损坏造成损失。
第十一条、备份数据资料保管地点应有防火、防潮、防尘、防磁、防盗等安全设施。
/ 2
第三篇:信息系统数据安全管理制度
信息系统数据安全管理制度
(试
行)
第一章
总则
第一条
目的为了确保公司信息系统的数据安全,使得在信息系统使用和维护过程中不会造成数据丢失和泄密,特制定本制度。
第二条
适用范围
本制度适用于公司技术管理部及相关业务部门。
第三条
管理对象
本制度管理的对象为公司各个信息系统系统管理员、数据库管理员和各个信息系统使用人员。
第二章
数据安全管理
第四条
数据备份要求
存放备份数据的介质必须具有明确的标识。备份数据必须异地存放,并明确落实异地备份数据的管理职责。
第五条
数据物理安全
注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理,保证存储介质的物理安全。
第六条
数据介质管理
任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批,以保证备份数据安全完整。
第七条
数据恢复要求
数据恢复前,必须对原环境的数据进行备份,防止有用数据的丢失。数据恢复过程中要严格按照数据恢复手册执行,出现问题时由技术部门进行现场技术支持。数据恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性。
第八条
数据清理规则
数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存,并确保可以随时使用。数据清理的实施应避开业务高峰期,避免对联机业务运行造成影响。
第九条
数据转存
需要长期保存的数据,数据管理部门需与相关部门制定转存方案,根据转存方案和查询使用方法要在介质有效期内进行转存,防止存储介质过期失效,通过有效的查询、使用方法保证数据的完整性和可用性。转存的数据必须有详细的文档记录。
第十条
涉密数据设备管理
非本单位技术人员对本公司的设备、系统等进行维修、维护时,必须由本公司相关技术人员现场全程监督。计算机设备送外维修,须经设备管理机构负责人批准。送修前,需将设备存储介质内应用软件和数据等涉经营管理的信息备份后删除,并进行登记。对修复的设备,设备维修人员应对设备进行验收、病毒检测和登记。
第八条
报废设备数据管理
管理部门应对报废设备中存有的程序、数据资料进行备份后清除,并妥善处理废弃无用的资料和介质,防止泄密。
第九条
计算机病毒管理
运行维护部门需指定专人负责计算机病毒的防范工作,建立本单位的计算机病毒防治管理制度,经常进行计算机病毒检查,发现病毒及时清除。
第十条
专用计算机管理
营业用计算机未经有关部门允许不准安装其它软件、不准使用来历不明的载体(包括软盘、光盘、移动硬盘等)。
第三章
附则
第十一条
本制度自2010年6月1日起执行。
第十二条
本制度由技术管理部负责制定、解释和修改。
文档内容仅供参考
第四篇:数据安全管理制度及流程
数据安全管理制度及流程
数据安全管理制度:
1、在安装成功MySQL之后立即删除mysql.user表中除本地主机root帐户之外的全部帐户。
2、为服务器本地root账户设置一个复杂的密码,应同时包含字母和数字,并定期更换。开发用于连接数据库的账户必须单独建立,密码由运维主管掌握。
3、定期更新的数据库root账户密码会告知技术总监、数据库主管,其他人员需要了解root账户密码时,需要书面向技术总监提出申请,批准后可以获得密码。
4、每天定时为数据库做全局备份,并保存在非系统盘中。每天定时为数据库做异地备份,固定保存在局域网中其他安全的计算机中。
5、进行数据恢复前,需要由数据库管理员登记正式的、书面的数据恢复报告,并提交技术总监与数据主管批准。每次的数据恢复都应记录备案。数据恢复前,必须对原环境的数据进行备份,防止有用数据的丢失。
6、进行数据物理删除前,需要由数据库管理员登记正式的、书面的数据清理报告,并提交技术总监与数据主管批准。每次的数据清理都应记录备案。
7、数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存,确保可以随时使用。数据清理的实施应避开业务高峰期,避免对联机业务运行造成影响。数据库修改流程:
1、对数据库结构、数据库表或表字段进行修改前,由申请人向技术经理提交申请,技术经理确认可以修改后,通过邮件向数据库主管提出申请。双方协商无误后,进行数据库修改。修改结束后,数据库主管通过邮件向技术经理说明处理细节及处理结果。
2、针对数据库图录数据的修改,均需通过产品经理向数据库主管提出邮件申请。双方确认申请无误后,进行数据库修改。修改结束后,数据库主管通过邮件向产品经理说明处理细节及处理结果。
3、业务部门提出的数据查询、统计、分析请求,需统一提交给产品经理,由产品经理确认可以提供后,向数据库主管发出邮件请求。数据库主管在数据库中处理后,将所需数据通过邮件发送给产品经理(如数据文件过大,将通过移动存储拷贝)。
第五篇:药品流通电子监管数据上传管理制度
广州京合医药科技有限公司质量管理文件编号 JH-ZD-O00-2012-C/0 题目:药品流通电子监管数据上传管理制度共1页第1页
制(修)订人:制(修)订日期:
审核人:审核日期:
批准人:批准日期:
执行日期:分发部门:各部门
药品流通电子监管数据上传管理制度
一、制定目的:为加强药品安全监管,确保药品真实、可追溯,保障公众用药安全,保证公司质量体系的适宜性、充分性及有效性,促进本公司质量管理体系的完善,特制定本制度。
二、制定依据:《药品管理法》、《药品经营质量管理规范》、《关于实施药品电子监管工作有关问题的通知》(国食药监办[2008]165号)、国家局《药品电子监管工作实施方案》、《关于实施药品电子监管工作有关问题的补充通知》(食药监办[2008]153号)、《关于保障药品电子监管网运行管理事项的通知》(国食药监办[2008]585号)、广东省《关于对药品经营企业和部分药品生产企业实施电子监管的通知》及公司质量管理制度。
三、适用范围:本制度适用于公司药品流通电子监管工作的管理。
四、职责:公司质管部、业务部、储运部门对本制度负责。
五、内容:
1、设备:按要求配备电脑、网络、电子监管码采集设备、入网设备和电子数字证书,并确保数据备份安全可靠,上传顺利,相关设备专用,不得转借;
2、人员:专人(信息员)负责上传数据的采集、维护更新、核注核销、及时上传省药品流通电子监管网络系统,确保数据真实、完整、安全、及时,信息员必须懂电脑操作,接受上级相关培训和质管部的工作指导,并负责相关设备保管维护;
3、品种:按监管部门要求全品种上传数据,每月或每周一次,必须在规定时限内上传数据;没有相关数据时,也要0数据上传;
4、上传数据包含验收入库、库存、出库3类,相关部门必须配合信息员的数据采集工作,保证及时提供相关数据;
5、验收员发现有伪造、冒用、重复使用监管码或监管码信息与药品包装上实际信息不符合的,应拒收产品并及时报告公司质量负责人,经审核确认后,由质管部在48小时内以书面形式上报当地药品监督管理部门。
点击咨询 