數(shù)據(jù)安全管理制度范本（精選20篇）

　　隨著社會一步步向前發(fā)展，制度使用的頻率越來越高，制度是在一定歷史條件下形成的法令、禮俗等規(guī)范。我敢肯定，大部分人都對擬定制度很是頭疼的，以下是小編精心整理的數(shù)據(jù)安全管理制度范本，歡迎大家分享。

　　數(shù)據(jù)安全管理制度 1

　　第一章總則

　　第一條目的

　　為了確保公司信息系統(tǒng)的數(shù)據(jù)安全，使得在信息系統(tǒng)使用和維護過程中不會造成數(shù)據(jù)丟失和泄密，特制定本制度。

　　第二條適用范圍

　　本制度適用于公司技術(shù)管理部及相關(guān)業(yè)務(wù)部門。

　　第三條管理對象

　　本制度管理的對象為公司各個信息系統(tǒng)系統(tǒng)管理員、數(shù)據(jù)庫管理員和各個信息系統(tǒng)使用人員。

　　第二章數(shù)據(jù)安全管理

　　第四條數(shù)據(jù)備份要求

　　存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標識。備份數(shù)據(jù)必須異地存放，并明確落實異地備份數(shù)據(jù)的管理職責。

　　第五條數(shù)據(jù)物理安全

　　注意計算機重要信息資料和數(shù)據(jù)存儲介質(zhì)的存放、運輸安全和保密管理，保證存儲介質(zhì)的物理安全。

　　第六條數(shù)據(jù)介質(zhì)管理

　　任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的.使用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀必須嚴格按照程序進行逐級審批，以保證備份數(shù)據(jù)安全完整。

　　第七條數(shù)據(jù)恢復要求

　　數(shù)據(jù)恢復前，必須對原環(huán)境的數(shù)據(jù)進行備份，防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復過程中要嚴格按照數(shù)據(jù)恢復手冊執(zhí)行，出現(xiàn)問題時由技術(shù)部門進行現(xiàn)場技術(shù)支持。數(shù)據(jù)恢復后，必須進行驗證、確認，確保數(shù)據(jù)恢復的完整性和可用性。

　　第八條數(shù)據(jù)清理規(guī)則

　　數(shù)據(jù)清理前必須對數(shù)據(jù)進行備份，在確認備份正確后方可進行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進行定期保存或永久保存，并確保可以隨時使用。數(shù)據(jù)清理的實施應(yīng)避開業(yè)務(wù)高峰期，避免對聯(lián)機業(yè)務(wù)運行造成影響。

　　第九條數(shù)據(jù)轉(zhuǎn)存

　　需要長期保存的數(shù)據(jù)，數(shù)據(jù)管理部門需與相關(guān)部門制定轉(zhuǎn)存方案，根據(jù)轉(zhuǎn)存方案和查詢使用方法要在介質(zhì)有效期內(nèi)進行轉(zhuǎn)存，防止存儲介質(zhì)過期失效，通過有效的查詢、使用方法保證數(shù)據(jù)的完整性和可用性。轉(zhuǎn)存的數(shù)據(jù)必須有詳細的文檔記錄。

　　第十條涉密數(shù)據(jù)設(shè)備管理

　　非本單位技術(shù)人員對本公司的設(shè)備、系統(tǒng)等進行維修、維護時，必須由本公司相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計算機設(shè)備送外維修，須經(jīng)設(shè)備管理機構(gòu)負責人批準。送修前，需將設(shè)備存儲介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)等涉經(jīng)營管理的信息備份后刪除，并進行登記。對修復的設(shè)備，設(shè)備維修人員應(yīng)對設(shè)備進行驗收、病毒檢測和登記。

　　第八條報廢設(shè)備數(shù)據(jù)管理

　　管理部門應(yīng)對報廢設(shè)備中存有的程序、數(shù)據(jù)資料進行備份后清除，并妥善處理廢棄無用的資料和介質(zhì)，防止泄密。

　　第九條計算機病毒管理

　　運行維護部門需指定專人負責計算機病毒的防范工作，建立本單位的計算機病毒防治管理制度，經(jīng)常進行計算機病毒檢查，發(fā)現(xiàn)病毒及時清除。

　　第十條專用計算機管理

　　營業(yè)用計算機未經(jīng)有關(guān)部門允許不準安裝其它軟件、不準使用來歷不明的載體（包括軟盤、光盤、移動硬盤等）。

　　第三章附則

　　第十一條本制度自20xx年6月1日起執(zhí)行。

　　第十二條本制度由技術(shù)管理部負責制定、解釋和修改。

　　數(shù)據(jù)安全管理制度 2

　　第一章總則

　　第一條為加強用戶基礎(chǔ)資源信息的管理，保證測量室機線系統(tǒng)資源數(shù)據(jù)的完整、準確、規(guī)范、安全，特制定本管理規(guī)定。

　　第二條本規(guī)定適用于公司測量專業(yè)的日常裝機、拆機、移機、改線、變更服務(wù)性能、工程配合等相關(guān)基礎(chǔ)數(shù)據(jù)變更的管理。

　　第三條本管理規(guī)定自發(fā)布之日起執(zhí)行，已下發(fā)的測量專業(yè)各項規(guī)定與本規(guī)定有沖突之處，應(yīng)以本規(guī)定為準，本管理規(guī)定的解釋權(quán)和修改權(quán)在公司網(wǎng)運部。

　　第二章基礎(chǔ)數(shù)據(jù)管理規(guī)定

　　第四條機線系統(tǒng)資料數(shù)據(jù)的錄入、修改必須由測量室A級權(quán)限專人操作，系統(tǒng)具體操作人員應(yīng)切實做好用戶帳號名及密碼的保密工作，不得向無關(guān)人員公開密碼。一人一帳號，每人以自己的帳號登錄進行操作。對引起資源數(shù)據(jù)丟失、錯誤等責任的追究，以記錄在操作日志中的登錄帳號為準。

　　第五條測量室其他人員或工程施工單位人員不得對系統(tǒng)數(shù)據(jù)進行錄入和修改。

　　第六條測量人員必須嚴格按數(shù)據(jù)規(guī)范內(nèi)容錄入機線資料。

　　1、普通用戶及ISDN用戶錄入：用戶基礎(chǔ)信息、設(shè)備號資料、局列資料、交接箱資料、分電資料。

　　2、ADSL用戶錄入：用戶基礎(chǔ)信息、設(shè)備號資料、ADSL相關(guān)資料、DSLAM端口資料、總配線架內(nèi)板資料、總配線架外板資料、局列資料、交接箱資料、分電資料。

　　3、小靈通基站錄入：用戶基礎(chǔ)信息、設(shè)備號資料、基站編號、網(wǎng)管編號、局列資料、交接箱資料、分電資料。

　　4、小交換機用戶錄入：用戶基礎(chǔ)信息、設(shè)備號資料、引示號資料、測試號資料，局列資料、交接箱資料、分電資料。

　　5、專線用戶錄入：局列資料、交接箱資料、分電資料。同時填寫專線用戶卡片及專線順號本)

　　第七條對于新增用戶類型或服務(wù)性能由網(wǎng)運部負責組織編寫相應(yīng)的數(shù)據(jù)規(guī)范，由運營服務(wù)支撐中心在系統(tǒng)中予以完善，以解決一線人員錄入需求。

　　第八條測量員原則對無工單施工不予配合，特急情況無施工工單的，必須有有關(guān)處室批文及分公司主管局長的簽字方可配合，待正式工單下發(fā)及時將相關(guān)數(shù)據(jù)錄入系統(tǒng)。

　　第九條測量室豎列資源的管理。

　　1、測量員嚴格按配線架包列維護內(nèi)容對豎列資源進行管理，根據(jù)包列維護周期完成所有配線架大列的核帳工作。

　　2、測量班長每月對班組人員所包豎列帳、實相符情況進行檢查，每列核實兩塊保安接線排，帳、實準確率100%。

　　3、在對線路調(diào)區(qū)、割接、改線工程驗收時，要求測量員按工程隊提交的配線表資料在配線架豎列與工程人員共同進行號碼核實，必須保證工程資料的準確率達到100%。

　　4、杜絕拆機不拆線。

　　5、測量員配合外線人員障改局線時，改線后按規(guī)定時限在系統(tǒng)中錄入新局線位置并標注原局線線對的故障類型。(故障類型分類及標識：FD-斷線、FE-地氣、FSC-小混線、FC-混線、FMC-串電、FR-串音、FN-雜音、FINS-絕緣不良)

　　第十條交接箱配線資料的管理

　　1、測量員配合外線人員裝、拆、移改工作中，對經(jīng)過交接箱到分電的線路必須要求外線人員提供交接箱配線資料，對無配線資料的報竣不予配合。

　　2、測量員在工程驗收中發(fā)現(xiàn)工程資料不準；配線資料不全或出現(xiàn)重帳現(xiàn)象必須責成施工人員重新核查。

　　3、測量員在日常維護工作中發(fā)現(xiàn)配線資料短缺或重帳的現(xiàn)象應(yīng)先做記錄，待外線人員到交接箱時配合查找核實并及時錄入系統(tǒng)。

　　4、測量員配合外線人員障改配線時，改線后按規(guī)定時限在系統(tǒng)中錄入新配線位置并標注原配線線對的故障類型。(故障類型分類及標識同第八條中第5項)。

　　第三章基礎(chǔ)數(shù)據(jù)變更時限規(guī)定

　　第十一條測量室內(nèi)當日發(fā)生的裝機、拆機、移機、更改設(shè)備(含障礙改線)位置機線資料的錄入時限≤24小時。

　　第十二條測量室內(nèi)當日發(fā)生的改名、過戶、增、刪、改服務(wù)性能機線資料的錄入時限≤48小時。

　　第十三條測量室工程調(diào)區(qū)、割接、改線資料增、刪、改錄入時限≤72小時。時限說明：測量員從接到施工人員提供的已驗收過的配線表(局、配線資料準確率應(yīng)達到100%)至相關(guān)工程資料全部錄入時止的時限≤72小時，在此期間發(fā)生的'相關(guān)資料信息變動由測量室工程配合人員負責在配線表中填寫資料變動情況。

　　第十四條測量室豎列機線資料帳、實相符率100%。

　　第十五條交接箱配線，機線資料帳、實相符率≥98%

　　第四章基礎(chǔ)數(shù)據(jù)分級核查管理規(guī)定

　　第十六條通過測量員自查——測量室班長核查——各分公司管理人員檢查——網(wǎng)運部定期抽查的分級檢查方式確保用戶機線資料準確。

　　第十七條測量室資料錄入人員負責對當日內(nèi)發(fā)生的數(shù)據(jù)增、刪、改情況進行核實確認。

　　第十八條測量班長每周對本測量室內(nèi)發(fā)生的資料增、刪、改情況進行全面核查，確認無誤后將相關(guān)資料留存(施工單及相關(guān)帳改依據(jù)表格保存期限為一年)。

　　第十九條測量班長每月對本測量室內(nèi)發(fā)生的工程資料進行全面抽查，確認無誤后將相關(guān)配線表資料留存(保存期限為一年)。

　　第二十條分公司專業(yè)管理人員每月對本分公司內(nèi)各端局的機線資料增、刪、改情況進行檢查，一個端局檢查一列，帳、實相符率100%。

　　第二十一條公司網(wǎng)運部不定期對各分公司測量室的機線資料增、刪、改情況進行抽查，每次抽查一列，帳、實相符率100%。

　　第五章其他管理要求

　　第二十二條測量員在配合外線人員施工中，根據(jù)施工者提供的交接箱號，分配相應(yīng)的交接箱局、配線位置，同時在相應(yīng)的設(shè)備位置作預占處理，避免資源的重復占用。

　　第二十三條測量員在與外線人員進行各類配合工作中，對發(fā)現(xiàn)的線路故障，測量員應(yīng)及時在機線系統(tǒng)中錄入線對的障礙類型。

　　數(shù)據(jù)安全管理制度 3

　　一、為了提高我省工商行政管理機關(guān)電子政務(wù)應(yīng)用水平，加強數(shù)據(jù)管理，明確數(shù)據(jù)傳輸、數(shù)據(jù)檢查、數(shù)據(jù)庫管理、數(shù)據(jù)安全工作的職責，制定本制度。

　　二、本制度所稱數(shù)據(jù)傳輸是指我省各級工商行政管理機關(guān)對批量信息數(shù)據(jù)或規(guī)定信息數(shù)據(jù)的發(fā)送、接收過程；數(shù)據(jù)檢查是指對要發(fā)送數(shù)據(jù)和已接收數(shù)據(jù)的正確性、完整性、邏輯性檢查；數(shù)據(jù)庫管理是指對本工商行政管理機關(guān)和所屬下級工商行政管理機關(guān)數(shù)據(jù)庫的管理；數(shù)據(jù)安全是指對于數(shù)據(jù)傳輸和數(shù)據(jù)庫的信息安全管理。

　　三、各級工商行政管理機關(guān)信息中心含信息化歸口管理部門，以下簡稱信息中心負責牽頭實施數(shù)據(jù)管理，工商行政管理機關(guān)各工作部門應(yīng)加強數(shù)據(jù)錄入、數(shù)據(jù)更新工作，不斷提高數(shù)據(jù)應(yīng)用工作水平，配合做好相關(guān)數(shù)據(jù)管理和質(zhì)量保證工作。

　　四、數(shù)據(jù)傳輸

　　一信息中心應(yīng)落實各級工商行政管理機關(guān)網(wǎng)絡(luò)維護人員，明確管理職責，每日對網(wǎng)絡(luò)運行情景進行檢查，如實記錄網(wǎng)絡(luò)運行日志，發(fā)現(xiàn)網(wǎng)絡(luò)運行故障及時予以排除，確保工商行政管理網(wǎng)絡(luò)通暢運行。網(wǎng)絡(luò)運行日志應(yīng)包括運行日期、各個端口運行狀況、服務(wù)器工作狀況、通信設(shè)備工作狀況、故障處理排除情景、職責人員簽名等資料。

　　二網(wǎng)絡(luò)維護人員對要發(fā)送信息、數(shù)據(jù)應(yīng)進行最終檢查，對有缺、錯、漏項的應(yīng)要求錄入部門進行補正，對違反網(wǎng)絡(luò)安全有關(guān)規(guī)定或存在安全隱患的應(yīng)拒絕發(fā)送。信息數(shù)據(jù)發(fā)送完成后，應(yīng)及時通知接收方查收。

　　三接收方網(wǎng)絡(luò)維護人員應(yīng)及時對接收數(shù)據(jù)進行檢查，發(fā)現(xiàn)數(shù)據(jù)益出、數(shù)據(jù)斷點、接收失敗應(yīng)及時排除問題并通知發(fā)送方重新發(fā)送，確保數(shù)據(jù)庫的完整。

　　四不經(jīng)過網(wǎng)絡(luò)維護人員處理的直報信息、數(shù)據(jù)，由發(fā)送部門和接收部門按照上述要求進行處理，網(wǎng)絡(luò)維護人員應(yīng)給予技術(shù)幫忙。

　　五在啟動應(yīng)急預案時，網(wǎng)絡(luò)維護人員應(yīng)按照應(yīng)急預案要求，確保網(wǎng)絡(luò)暢通并及時發(fā)送、接收信息數(shù)據(jù)。

　　五、數(shù)據(jù)檢查

　　一各級信息中心應(yīng)按照《貴州省工商行政管理機關(guān)數(shù)據(jù)質(zhì)量檢查制度》規(guī)定的辦法，定期或不定期組織數(shù)據(jù)質(zhì)量檢查，經(jīng)過堅持不懈的開展這項工作，促進工商行政管理機關(guān)數(shù)據(jù)質(zhì)量的不斷提高。

　　二數(shù)據(jù)檢查項目，應(yīng)根據(jù)上級金信工程建設(shè)要求和本地開展電子政務(wù)建設(shè)的實際，針對存在的問題具體擬訂。

　　三對于在數(shù)據(jù)檢查中發(fā)現(xiàn)的數(shù)據(jù)質(zhì)量問題，應(yīng)在三個工作日內(nèi)及時通報相關(guān)單位進行補正和重傳，相關(guān)單位接到通報后，應(yīng)在七個工作日內(nèi)完成補正和重傳工作，確因工作量大等原因，不能在七個工作日內(nèi)完成的，應(yīng)及時報告上級信息中心，并組織力量在最短時光內(nèi)完成補正和上傳工作。

　　四對于在檢查中發(fā)現(xiàn)的擅自改變數(shù)據(jù)指標體系，擅自違反或擴大數(shù)據(jù)指標邏輯內(nèi)涵進行處理的數(shù)據(jù)，應(yīng)比照前款規(guī)定及時予以糾正和補傳。

　　五各有關(guān)部門對于數(shù)據(jù)質(zhì)量檢查和補正上傳工作應(yīng)當積極配合，不得設(shè)置人為障礙或無故拖延。

　　六、數(shù)據(jù)庫管理

　　一各級工商行政管理機關(guān)信息中心應(yīng)指定專人負責對數(shù)據(jù)庫的管理，數(shù)據(jù)庫管理人員應(yīng)明確管理職責，定時對數(shù)據(jù)庫進行檢查，檢查情景應(yīng)記入運行日志。

　　二數(shù)據(jù)庫管理人員應(yīng)視工作量情景，以不影響工作為原則，每1～5天進行一次數(shù)據(jù)備份。不得因數(shù)據(jù)備份不及時、不完整造成工作損失。

　　三數(shù)據(jù)庫管理人員發(fā)現(xiàn)數(shù)據(jù)庫不安全隱患或xx威脅時，應(yīng)采取措施加以預防或制止，必要時能夠切斷用戶接入并向有關(guān)領(lǐng)導報告，安全隱患或xx威脅消除后，應(yīng)及時將切斷用戶接入。

　　四計算機使用人員應(yīng)自覺理解數(shù)據(jù)庫管理人員的監(jiān)督，不得在非涉密計算機上錄入、傳輸、查詢、保存涉密信息數(shù)據(jù)，不得在非涉密計算機上安裝、運行涉密程序、軟件，不得使用非涉密計算機聯(lián)接、訪問涉密信息網(wǎng)絡(luò)。未經(jīng)許可，不得擅自下載、安裝、使用與工作無關(guān)的.程序、軟件。

　　五數(shù)據(jù)庫批量錄入、查詢必須做好書面記錄，如實記載錄入查詢的時光、數(shù)量、錄入查詢?nèi)诵彰�等有關(guān)情景。

　　六數(shù)據(jù)庫中的過期、冗余數(shù)據(jù)每半年進行一次清理，清理中發(fā)現(xiàn)需要刪除的數(shù)據(jù)，應(yīng)書面報省局信息中心，經(jīng)核對批準后方能進行。未經(jīng)正式批準，不得擅自刪除數(shù)據(jù)。

　　七數(shù)據(jù)庫上傳和接收數(shù)據(jù)，按照本規(guī)定第四條辦理。

　　七、各級信息中心應(yīng)采取切實有效的措施，保證工商行政管理數(shù)據(jù)標準的貫徹執(zhí)行。在應(yīng)用中發(fā)現(xiàn)數(shù)據(jù)指標體系有不滿足、不適應(yīng)工作需要的問題，應(yīng)及時書面報省局信息中心，由省局信息中心統(tǒng)一做出修改。不得擅自增加、減少或改變數(shù)據(jù)結(jié)構(gòu)。

　　八、數(shù)據(jù)管理職責

　　一因違反上述規(guī)定導致工商行政管理機關(guān)行政許可出現(xiàn)過錯的，按照國家有關(guān)規(guī)定和《貴州省工商行政管理機關(guān)行政許可過錯職責追究暫行辦法》追究有關(guān)人員的職責；因違反上述規(guī)定導致工商行政管理機關(guān)行政執(zhí)法出現(xiàn)過錯的，按照國家有關(guān)規(guī)定和《貴州省工商行政管理機關(guān)執(zhí)法過錯職責追究辦法》追究有關(guān)人員的職責。

　　二因違反上述第四條第二款、第六條第三款、第四款規(guī)定，造成泄密的，依據(jù)國家安全保密和計算機安全管理有關(guān)規(guī)定追究有關(guān)人員的職責。構(gòu)成犯罪的，移送司法機關(guān)追究刑事職責。

　　三除以上情形以外，如違反上述規(guī)定，視情景每次扣減該單位績效分1～5分，個人職責的追究辦法，由被扣分單位研究決定。

　　九、本規(guī)定適用于我省各級工商行政管理機關(guān)的各類信息數(shù)據(jù)管理。

　　十、本規(guī)定自公布之日起執(zhí)行。

　　數(shù)據(jù)安全管理制度 4

　　為規(guī)范備份管理工作，合理存儲歷史數(shù)據(jù)及保證數(shù)據(jù)的安全性，防止因硬件故障、意外斷電、xx等因素造成數(shù)據(jù)的丟失，保障公司正常的知識產(chǎn)權(quán)利益和技術(shù)資料的.儲備，特制訂本管理制度。

　　一、所有服務(wù)器、交換機及其他系統(tǒng)主要設(shè)備均由企業(yè)管理部負責數(shù)據(jù)管理和備份。

　　二、根據(jù)公司情景將數(shù)據(jù)分為一般數(shù)據(jù)和重要數(shù)據(jù)兩種。一般數(shù)據(jù)主要指：個人或部門的各種信息及辦公文檔、電子郵件、人事檔案、考勤管理、監(jiān)控數(shù)據(jù)等。重要數(shù)據(jù)主要包括：財務(wù)數(shù)據(jù)、技術(shù)部門圖紙、商務(wù)部標書、服務(wù)器數(shù)據(jù)等。

　　三、一般數(shù)據(jù)由各部門每月自行備份，部門經(jīng)理負責整理歸檔后刻盤，系統(tǒng)管理員每半年對一般數(shù)據(jù)資料進行選擇性收集歸檔。

　　四、重要數(shù)據(jù)由系統(tǒng)管理員負責，具體細則如下：

　　1、財務(wù)部每月底將當月電子帳、表格等數(shù)據(jù)統(tǒng)一整理，系統(tǒng)管理員負責刻盤，由財務(wù)部保存。

　　2、技術(shù)部門已定稿的圖紙、商務(wù)部標書須在每月底前，由各部門的文件管理員上傳至PDM系統(tǒng)，由系統(tǒng)管理員做備份保存。

　　3、服務(wù)器的ERP、PDM、CRM等數(shù)據(jù)由系統(tǒng)管理員在硬盤做每日備份，并在每周六午時統(tǒng)一刻盤保存。

　　五、當服務(wù)器、交換機及其他系統(tǒng)主要設(shè)備配置更新變動，以及服務(wù)器應(yīng)用系統(tǒng)、軟件修改后均要在改動當天進行備份。

　　六、備份數(shù)據(jù)所使用的刻錄機、光盤均由系統(tǒng)管理員保存，當刻錄機故障或光盤不足時應(yīng)及時聯(lián)系維修或購買，確保備份工作的正常進行。

　　七、所有數(shù)據(jù)備份工作由系統(tǒng)管理員進行詳實記錄，并建立檔案。

　　八、如遇網(wǎng)絡(luò)攻擊或病毒感染等突發(fā)事件，各部門應(yīng)積極配合系統(tǒng)管理員進行處理，同時將團體情景記錄到備份檔案中。

　　九、各部門負責人應(yīng)嚴格執(zhí)行公司規(guī)定，如發(fā)現(xiàn)不及時上傳資料、故意隱瞞資料或沒有及時執(zhí)行備份任務(wù)的，將進行嚴肅處理。

　　數(shù)據(jù)安全管理制度 5

　　第一章總則

　　1.1目的

　　為規(guī)范公司數(shù)據(jù)備份及管理工作，合理存儲歷史數(shù)據(jù)及保證數(shù)據(jù)的安全性，防止因硬件故障、意外斷電、xx等因素造成數(shù)據(jù)的丟失，保障公司正常的數(shù)據(jù)和技術(shù)資料的儲備，物制訂本管理制度。

　　2、適用范圍

　　公司各部門有電腦使用權(quán)限的員工

　　第二章備份制度和要求

　　2.1根據(jù)公司情景備份的數(shù)據(jù)分為一般數(shù)據(jù)和重要數(shù)據(jù)兩種：一般數(shù)據(jù)主要指：個人或部門的各種信息及辦公文檔、電子郵件、人事檔案、考勤管理、監(jiān)控數(shù)據(jù)等；重要數(shù)據(jù)主要包括：財務(wù)數(shù)據(jù)、服務(wù)器數(shù)據(jù)等；

　　2.2各部門各崗位人員把電腦內(nèi)的不可外泄的數(shù)據(jù)進行加密，設(shè)置10位以上的密碼，密碼3個月要進行更換；

　　2.3除臨時的文件外，其他文件要用文件夾的形式分類存放，即先建立好文件夾，然后把相應(yīng)的文件放到不一樣的文件夾中；

　　2.4網(wǎng)絡(luò)管理員將在服務(wù)器上為每個有電腦的員工建立文件夾，并分配用戶名和密碼(每人都有自己的`用戶名和密碼)，員工在自己電腦上經(jīng)過網(wǎng)絡(luò)，輸入自己的用戶名和密碼即可看到屬于自己的文件夾，打開此文件夾后把自己電腦內(nèi)整理出的文件夾全部拷貝到此文件中，拷貝的周期是每周至少一次；

　　2.5各部門負責人應(yīng)嚴格執(zhí)行公司規(guī)定，如發(fā)現(xiàn)不及時上傳資料、故意隱瞞資料等，將進行嚴肅處理；

　　2.6網(wǎng)絡(luò)管理員會抽查員工備份數(shù)據(jù)的日期，如發(fā)現(xiàn)一周以上未上傳數(shù)據(jù)將進行警告，一個月未上傳數(shù)據(jù)的將進行問責；網(wǎng)絡(luò)管理員把員工上傳的數(shù)據(jù)進行備份，備份到另外介質(zhì)，如硬盤、移動硬盤、光盤等；

　　2.7系統(tǒng)工程師負責ERP、OA數(shù)據(jù)的每日備份，備份數(shù)據(jù)的副本會保存到安全介質(zhì)中；

　　附則：

　　本制度的解釋權(quán)歸信息部。如有未盡事宜，報請公司總經(jīng)理后執(zhí)行。

　　數(shù)據(jù)安全管理制度 6

　　第一條 為防止數(shù)據(jù)的非法生成、變更、泄漏、丟失與被破壞，確保數(shù)據(jù)的有據(jù)性、準確性、完整性、及時性、保密性，特制訂本制度。

　　第二條 數(shù)據(jù)管理范圍包括所有利用計算機進行輸入、存儲、處理、再加工及輸出的數(shù)據(jù)，它包括文字材料、報表、各類原始憑證、圖形、圖像等輸入處理對象，又包括存儲于計算機內(nèi)部及傳輸?shù)母黝悢?shù)據(jù)，還包括計算機輸出的磁存儲、光存儲、電存儲及各類打印數(shù)據(jù)。

　　第三條 數(shù)據(jù)必須是有據(jù)的，能夠辨認數(shù)據(jù)的內(nèi)容、用途和使用方法；必須經(jīng)過合法的手續(xù)和規(guī)定的渠道采集、加工、處理和傳播數(shù)據(jù)；數(shù)據(jù)應(yīng)只用于明確規(guī)定的目的，未經(jīng)批準不得它用；采用的數(shù)據(jù)范圍應(yīng)與規(guī)定用途相符。

　　第四條 數(shù)據(jù)管理者應(yīng)承擔保存或處理數(shù)據(jù)的保護職責，防止數(shù)據(jù)的丟失、誤用或破壞；特殊或重要數(shù)據(jù)，應(yīng)采用多種記錄手段異地保存，免遭意外風險。

　　第五條 數(shù)據(jù)使用者有權(quán)查閱被授權(quán)的數(shù)據(jù)，索取數(shù)據(jù)記錄復制件，更正有關(guān)自身的任何不準確數(shù)據(jù)；享受有限次數(shù)規(guī)定的有問必答權(quán)利。

　　第六條 根據(jù)使用的不同系統(tǒng)制訂相應(yīng)的數(shù)據(jù)存取細則，采取措施防止數(shù)據(jù)被非法修改，堵塞管理操作的疏忽或蓄謀竊取數(shù)據(jù)的漏洞。

　　第七條 無正當理由和有關(guān)批準手續(xù)，不得通報數(shù)據(jù)內(nèi)容，不得泄漏數(shù)據(jù)給內(nèi)部或外部的無關(guān)人員，不得篡改數(shù)據(jù)庫數(shù)據(jù)內(nèi)容，必要修改時，應(yīng)經(jīng)由部門主管及公司分管領(lǐng)導審批，提交數(shù)據(jù)管理部門，經(jīng)管理部門領(lǐng)導審批同意后由數(shù)據(jù)管理員進行修改。

　　第八條 不應(yīng)造成可從發(fā)布的統(tǒng)計數(shù)據(jù)中推斷出保密或敏感的信息。

　　第九條 不同數(shù)據(jù)用途建立適當?shù)谋O(jiān)督、管理機制，保證與數(shù)據(jù)有關(guān)的個體和數(shù)據(jù)管理者的合法權(quán)益不被侵犯。

　　第十條 有新系統(tǒng)上線或升級時，數(shù)據(jù)管理部門應(yīng)當切實做好上線或升級前的各項準備工作，應(yīng)查驗設(shè)備廠商或軟件開發(fā)商或開發(fā)人員提交的有關(guān)運行維護資料，并負責監(jiān)督設(shè)備廠商或軟件開發(fā)商提供對相關(guān)崗位人員的技術(shù)培訓。制定科學的上線計劃和新舊系統(tǒng)數(shù)據(jù)切換方案，考慮應(yīng)急預案，確保新舊系統(tǒng)順利切換和平穩(wěn)銜接。系統(tǒng)上線涉及數(shù)據(jù)遷移的，還應(yīng)由設(shè)備廠商或軟件開發(fā)商制定詳細的數(shù)據(jù)遷移計劃并經(jīng)由數(shù)據(jù)管理部門及分管領(lǐng)導審批同意后執(zhí)行。

　　第十一條 信息系統(tǒng)中的信息應(yīng)該根據(jù)其重要性、密級、應(yīng)用需求等分別實施相應(yīng)的加密措施，未經(jīng)流程及領(lǐng)導許可，保密信息不得以明文形式存儲和傳送。由信息所有者根據(jù)信息的'重要性、密級規(guī)定及用途，決定操作人員的存取權(quán)限和存取方式。所有的統(tǒng)計信息應(yīng)根據(jù)其重要程度進行密級劃分，并制訂相應(yīng)的管理辦法，確定允許對外發(fā)布和交流的信息指標、報批權(quán)限和手續(xù)。

　�。�1）備份的數(shù)據(jù)、打印出的數(shù)據(jù)應(yīng)在指定的數(shù)據(jù)保管室或指定的場所保管，并指定專人負責保管

　　（2）數(shù)據(jù)保管員必須用文件管理等方法，對數(shù)據(jù)進行登記管理。

　�。�3）未經(jīng)流程及領(lǐng)導許可，禁止數(shù)據(jù)的外借，內(nèi)部無權(quán)查閱和無正式批文的人員不得查閱。對于經(jīng)正式批文借出的數(shù)據(jù)必須登記，并由經(jīng)手人簽字，便于發(fā)生數(shù)據(jù)泄漏時分清責任人。

　�。�4）未經(jīng)流程及領(lǐng)導許可，數(shù)據(jù)保管員不得修改所保管的任何數(shù)據(jù)。

　　（5）電腦操作人員要定期清理服務(wù)器中的數(shù)據(jù)，將過期的、作廢的數(shù)據(jù)全部清除，每天作廢的打印數(shù)據(jù)必須銷毀。

　�。�6）數(shù)據(jù)是公司的重要資料，必須按嚴格地制度進行數(shù)據(jù)備份。

　　（7）每天將所有數(shù)據(jù)備份到專門用于備份的工作站硬盤上和備份服務(wù)器上。

　�。�8）每周，將備份在工作站上的所有歷史數(shù)據(jù)刻錄在只讀光碟上保存，備份數(shù)據(jù)一式三份，并用統(tǒng)一格式的標簽和目錄清單。并必須異地存放。

　�。�9）公司總部及其分支機構(gòu)必須進行交易數(shù)據(jù)的多重備份。備份數(shù)據(jù)應(yīng)異地存放并送交一份至公司財務(wù)部門保管。送交至公司財務(wù)部門保管的備份必須采用只讀介質(zhì)。

　�。�10）數(shù)據(jù)備份及歷史數(shù)據(jù)的存放應(yīng)保證防火、防熱、防塵、防潮及防磁。磁記錄介質(zhì)應(yīng)存放于距鋼筋房柱或類似結(jié)構(gòu)物十厘米以外處，以防雷電經(jīng)鋼筋傳播時產(chǎn)生的磁場破壞所存數(shù)據(jù)。

　�。�11）未經(jīng)流程及領(lǐng)導許可，嚴禁修改歷史數(shù)據(jù)。

　　（12）當軟件更換或版本大的升級后，應(yīng)做好原系統(tǒng)完整的程序和數(shù)據(jù)的備份，并寫出詳細的文檔資料，記載超級管理員的操作號以及密碼。

　　數(shù)據(jù)安全管理制度 7

　　1、目的

　　通過對溝通管理、信息管理、數(shù)據(jù)管理，及時、準確地收集、傳遞及反饋有關(guān)信息，開展數(shù)據(jù)統(tǒng)計和分析，識別改進的機會，確保質(zhì)量管理體系持續(xù)的適宜和有效。

　　2、范圍

　　適用于對內(nèi)、外部信息的管理以及對數(shù)據(jù)分析的管理。

　　3、職責

　　3.1總經(jīng)辦是本公司信息和數(shù)據(jù)分析的管理歸口部門。負責有關(guān)質(zhì)量管理體系的信息管理、外部有關(guān)信息數(shù)據(jù)收集和分析管理。

　　3.2各職能部門根據(jù)其職能管轄范圍，收集和分析相關(guān)信息、數(shù)據(jù)，并實施管理。

　　4、程序

　　4.1溝通管理

　　4.1.1總經(jīng)辦是公司信息管理中心，依此建立的信息網(wǎng)絡(luò)構(gòu)成了內(nèi)、外部溝通的系統(tǒng)，通過內(nèi)外部溝通實現(xiàn)本公司質(zhì)量管理活動。

　　4.1.2各部門負責按本規(guī)定要求，開展內(nèi)外部溝通活動，實施信息管理和數(shù)據(jù)分析、處理和利用。

　　4.1.3內(nèi)部溝通

　　a)內(nèi)部溝通的形式：

　　縱向溝通：適用于在行政、業(yè)務(wù)管理中上下級之間的信息流傳遞。主要溝通形式有員工大會、經(jīng)理例會、工作會議、請示匯報、文件、報表；

　　橫向溝通：適用于在業(yè)務(wù)管理中同級之間的信息流傳遞。主要溝通形式有內(nèi)部網(wǎng)絡(luò)、電活、內(nèi)部刊物、工作聯(lián)系；

　　員工大會——向全體員工通報公司經(jīng)營活動信息、傳達各項政策法規(guī)、下達經(jīng)營工作和質(zhì)量管理工作的要求、實施思想意識教育、宣傳滿足法律、法規(guī)和顧客要求的重要性；

　　經(jīng)理例會——總經(jīng)理了解各分管副總經(jīng)理及各部門的階段工作內(nèi)容和工作進展情況，布置工作任務(wù)、處理落實措施、檢查貫徹執(zhí)行

　　工作會議——向下屬傳達公司政令、工作要求。布置階段工作任務(wù)、處理問題、障礙，落實實施方案、檢查實施效果；

　　請示匯報——超出自己的職責權(quán)限范圍，需要得到上級指示后才能進行工作的，應(yīng)向上級請示。下級應(yīng)當向上級匯報下列事項：上級布置的工作及交辦事項的完成情況、在質(zhì)量活動過程中，所遇到的問題、難點、經(jīng)驗教訓及改進建議。請示匯報的方式有口頭或書面請示匯報；

　　內(nèi)部網(wǎng)絡(luò)——發(fā)布共享信息，實現(xiàn)行政、業(yè)務(wù)管理溝通；

　　內(nèi)部刊物——公司信息交流平臺，傳布企業(yè)文化、宣揚公司經(jīng)營理念、發(fā)布行業(yè)信息，開辟內(nèi)部論壇，提供綜合信息；

　　文件溝通——總經(jīng)辦以行政文件的形式向各部傳達有關(guān)政策、董事會或公司的工作要求。實現(xiàn)上下信息的傳遞溝通；

　　表式文件溝通——公司的表式文件根據(jù)其作用不同，可分為業(yè)務(wù)報表和體系表式二大類，執(zhí)行《記錄控制程序》的要求，各職能管理部門負責設(shè)計并規(guī)定業(yè)務(wù)報表及其傳遞要求，實現(xiàn)業(yè)務(wù)和體系信息的溝通和傳遞。

　　4.1.4外部溝通

　　通過外部溝通，了解和掌握顧客的需求、市場需求和市場動態(tài)，并及時將顧客的需求轉(zhuǎn)化為對服務(wù)質(zhì)量控制的要求。

　　4.2信息

　　信息是以事實為依據(jù)，實施質(zhì)量管理、進行決策的基礎(chǔ)資源，信息由量化信息和非量化信息構(gòu)成。

　　4.2.1信息源的分類

　　a)內(nèi)部信息源：來自公司內(nèi)部的信息；(管理活動、內(nèi)部溝通的信息)

　　b)外部信息源：來自公司外部相關(guān)方的信息(供方、顧客、合作者或社會等方面的信息)。

　　4.2.2外部信息主要包括：

　　a)法律、法規(guī)及行政管理部門的信息；

　　b)市場情報和業(yè)內(nèi)動態(tài)的信息；

　　c)相關(guān)方的信息：

　　供方的信息(物資供方、施工方、提供服務(wù)供方的資信、能力、業(yè)績)

　　投資商、業(yè)主、社會的信息(需求、期望、社會發(fā)展及趨勢)

　　d)顧客對本公司提供的工程產(chǎn)品、營銷服務(wù)的評價信息(顧客滿意、顧客投訴、顧客建議)。

　　4.2.3內(nèi)部信息主要包括：

　　a)公司質(zhì)量方針質(zhì)量目標貫徹、實施方面的信息；

　　b)質(zhì)量管理體系運行方面信息(內(nèi)審、管理評審)；

　　c)工程產(chǎn)品質(zhì)量的監(jiān)測及其分析、處置方面的信息；

　　d)營銷服務(wù)過程及服務(wù)質(zhì)量的監(jiān)測及其分析、處置方面的信息；

　　e)開發(fā)項目調(diào)研、策劃方面的信息；

　　f)工程產(chǎn)品特性、服務(wù)特性實現(xiàn)及其開發(fā)策劃方面的'信息；

　　g)工程產(chǎn)品質(zhì)量動態(tài)、銷售動態(tài)分析及其控制方面的信息；

　　h)持續(xù)改進，糾正和預防措施及實施方面的信息；

　　i)員工的信息(員工滿意及合理要求)；

　　j)人力資源管理方面的信息。

　　4.3信息的管理

　　4.3.1各職能管理部門負責收集各自職責范圍內(nèi)相關(guān)的信息。

　　4.3.2信息的識別

　　a)信息的形式可以是書面材料及其他介質(zhì)形式；

　　b)對收集的信息，收集部門應(yīng)進行核證，把由于人為原因造成的失真信息篩選剔除，保證傳遞信息的真實性。

　　4.3.3信息的分類

　　根據(jù)信息的特征及其對質(zhì)量活動的影響程度，信息可分為常規(guī)信息和異常信息。

　　a)異常信息

　　重大的工程質(zhì)量、安全事故：(包括施工單位)

　　突發(fā)性事件且構(gòu)成對公司的聲譽和形象影響的事件；

　　違反有關(guān)管理規(guī)定構(gòu)成的責任事故(質(zhì)量、安全)；

　　顧客投訴或抱怨并已構(gòu)成嚴重不合格事件；

　　體系發(fā)生嚴重不合格。

　　b)常規(guī)信息

　　經(jīng)營活動、質(zhì)量活動中獲取的大量的非異常信息。

　　4.4信息的受理和處置

　　4.4.1常規(guī)信息的受理和處置

　　a)常規(guī)信息發(fā)生后，應(yīng)按相關(guān)質(zhì)量活動的規(guī)定進行溝通和傳遞。由相關(guān)職能部門處理并作好記錄；

　　b)對于本部門無法處理或必須跨部門銜接的，信息獲得部門應(yīng)以信息單報總經(jīng)辦，由總經(jīng)辦組織協(xié)調(diào)處置；

　　c)信息的溝通和傳遞

　　由上向下傳遞的信息：由上級主管部門審批后，層層向下傳遞，由相關(guān)職能部門進行監(jiān)督檢查；

　　由下往上傳遞的信息：經(jīng)主管部門審核后逐級向上傳遞，由職能管理部門進行監(jiān)督檢查；

　　橫向傳遞的信息：經(jīng)部門負責人審核后按質(zhì)量活動規(guī)定的溝通渠道，在相關(guān)部門間交流。

　　4.4.2異常信息的受理和處置

　　由信息獲取部門編制信息單：

　　a)顧客投訴——報營銷部受理處置；

　　b)工程質(zhì)量、安全質(zhì)量事故——報工程部處置，處置部門必須在二小時內(nèi)到達現(xiàn)場處理，工程部應(yīng)即時報總工辦、總經(jīng)理；

　　c)其他信息——由總經(jīng)辦受理處置。異常信息處置部門必須在受理后24小時內(nèi)進行處理；

　　d)異常信息的全部處置資料必須報總經(jīng)辦備案。

　　4.5數(shù)據(jù)分析

　　數(shù)據(jù)即量化信息。對量化信息的開發(fā)和利用，應(yīng)采用數(shù)理統(tǒng)計技術(shù)，從中尋找數(shù)據(jù)變化的規(guī)律。

　　4.5.1數(shù)據(jù)的范圍

　　數(shù)據(jù)主要來自對市場的調(diào)研和預測、體系運行過程的監(jiān)視和分析、工程建設(shè)管理營銷過程的監(jiān)測和分析、工程產(chǎn)品和服務(wù)結(jié)果的監(jiān)測及分析、顧客反饋的統(tǒng)計和分析等活動。

　　4.5.2數(shù)據(jù)的收集

　　通過信息網(wǎng)絡(luò)渠道，系統(tǒng)地收集數(shù)據(jù)，應(yīng)做到：準確、完整、及時。使數(shù)據(jù)能如實地反映客觀事實的特征及變化情況，便于及時分析、有效地確定并采取改進措施。減少或避免損失。

　　4.5.4數(shù)據(jù)的分析和利用

　　執(zhí)行《統(tǒng)計技術(shù)的應(yīng)用》的相關(guān)要求，對收集的各類數(shù)據(jù)正確運用數(shù)理統(tǒng)計技術(shù)進行數(shù)據(jù)分析，尋求數(shù)據(jù)變化的規(guī)律，以便在以下方面提供證實或應(yīng)用；

　　a)質(zhì)量管理體系的適宜性，有效性和充分性，以及識別體系持續(xù)改進的機會；

　　b)銷售趨勢以及對營銷策略的調(diào)整；

　　c)顧客滿意程度與公司管理目標的符合性，以及識別顧客的期望并轉(zhuǎn)化為管理和工程技術(shù)控制要求，持續(xù)提高工程產(chǎn)品質(zhì)量；

　　d)質(zhì)量意識、經(jīng)營理念與市場規(guī)律的符合性，以及企業(yè)文件建設(shè)；

　　e)持續(xù)改進的有效性的必要性；

　　f)對供方控制的有效性，以及戰(zhàn)略上的調(diào)控；

　　g)經(jīng)營活動的決策。

　　4.5.4信息、數(shù)據(jù)管理有效性評價

　　a)部門應(yīng)定期向職能管理部門提交各類報表、分析報告。職能管理部門應(yīng)進行匯總、分析、提煉、積累素材，呈報總經(jīng)辦備案，提供高層領(lǐng)導決策；

　　b)總經(jīng)辦應(yīng)于每年十二月份定期評估信息管理在質(zhì)量管理工作中的作用，找出存在的問題，持續(xù)改進信息管理工作。

　　4.6有關(guān)信息及數(shù)據(jù)按《記錄控制程序》，由相關(guān)部門予以保存。

　　5、相關(guān)文件

　　5.1記錄控制程序dh/qp-4.2.4

　　5.2與顧客有關(guān)要求的評審程序dh/qp-7.2

　　5.3統(tǒng)計技術(shù)的應(yīng)用dh/qc-8.4-01

　　6、相關(guān)記錄

　　6.1信息單qr/zb-35

　　數(shù)據(jù)安全管理制度 8

　　為規(guī)范對數(shù)據(jù)電腦的使用管理，保證中心數(shù)據(jù)計算機安全、高效地運行，加強對電腦資料與數(shù)據(jù)文件的保管、保密和電腦維護工作，特制定以下規(guī)定：

　　1、將數(shù)據(jù)電腦落實到職責人，數(shù)據(jù)電腦職責人負責設(shè)置進入電腦的密碼和進入電腦文件的使用權(quán)限，負責人將要做好電腦數(shù)據(jù)的保密、保管和軟硬件的維護工作，要定期或不定期的更換不一樣保密方法或密碼口令。

　　2、使用權(quán)限規(guī)定，本數(shù)據(jù)電腦，使用前需向該電腦負責人報告并說明理由。同時該機只允許本部門人員使用，嚴禁外人或外部門人員使用本中心數(shù)據(jù)電腦。因工作原因需要使用的`，必須經(jīng)中心領(lǐng)導許可，方可使用。

　　3、在使用該機作心理測評時，需登記“數(shù)據(jù)機使用備案單”經(jīng)批準，方可使用。測評過程中應(yīng)由中心工作人員全程陪同并給予指導。

　　4、電腦操作人員要定期進行xx庫升級、補丁包更新，關(guān)掉不必要的端口。該機不能使用其他機子的存儲介質(zhì)如MP3、U盤、移動硬盤等，并不允許聯(lián)網(wǎng)除需上傳數(shù)據(jù)，為保證數(shù)據(jù)的安全，未經(jīng)中心領(lǐng)導同意，任何人不得擅自刪除、更改、拷貝、打印、輸出各種保密數(shù)據(jù)和相關(guān)資料。

　　5、受測試人員需在教師的指導下使用，并聽從中心教師相關(guān)安排。

　　6、受測試人員在做完測試后不得進行其他操作，應(yīng)立即向教師報告并離開計算機，等待教師進行數(shù)據(jù)分析。

　　7、受測試人員有權(quán)知曉本人相關(guān)測試結(jié)果的解釋，但要查看原始數(shù)據(jù)分析資料需經(jīng)中心領(lǐng)導批準。

　　數(shù)據(jù)安全管理制度 9

　　1、目的

　　收集和分析適當?shù)臄?shù)據(jù)，以確定質(zhì)量管理體系的適宜性和有效性，并識別可以實施的改進。

　　2、適用范圍

　　適用于對來自監(jiān)視和測量活動及其他相關(guān)來源的數(shù)據(jù)分析。

　　3、相關(guān)/支持性文件

　　《過程和服務(wù)的監(jiān)視和測量程序》

　　《文件控制程序》

　　《記錄控制程序》

　　《糾正措施程序》

　　《預防措施程序》

　　4、職責

　　4.1質(zhì)量管理部

　　a)負責歸口管理公司對內(nèi)、外相關(guān)數(shù)據(jù)的傳遞與分析、處理；

　　b)負責統(tǒng)計技術(shù)的選用、批準、組織培訓及檢查統(tǒng)計技術(shù)的實施效果。

　　4.2各部門

　　a)負責各自相關(guān)的數(shù)據(jù)收集、傳遞、交流；

　　b)負責本部門統(tǒng)計技術(shù)的具體選擇與應(yīng)用。

　　5、工作程序

　　5.1數(shù)據(jù)是指能夠客觀地反映事實的資料和數(shù)字等信息。

　　5.2數(shù)據(jù)的來源

　　5.2.1外部來源

　　a)政策、法規(guī)、標準等；

　　b)地方政府機構(gòu)檢查的結(jié)果及反饋；

　　c)市場動態(tài)；

　　d)相關(guān)方(如業(yè)主和住戶、供應(yīng)方等)反饋及投訴等。

　　5.2.2內(nèi)部來源

　　a)日常工作，如質(zhì)量目標完成情況、服務(wù)質(zhì)量檢查與考評記錄、內(nèi)部質(zhì)量審核與管理評審報告及體系正常運行的其他記錄；

　　b)存在、潛在的'不合格，如質(zhì)量問題統(tǒng)計分析結(jié)果、糾正預防措施處理結(jié)果等；

　　c)緊急信息如出現(xiàn)突發(fā)事故等；

　　d)其他信息員工建議等。

　　5.2.3數(shù)據(jù)可采用已有的質(zhì)量記錄、書面資料、討論交流、電子媒體、通訊等方式。

　　5.3數(shù)據(jù)的收集、分析與處理

　　5.3.1對數(shù)據(jù)的收集、分析與處理應(yīng)提供如下信息；

　　a)業(yè)主和住戶滿意或不滿意程度；

　　b)服務(wù)滿足業(yè)主和住戶需求的符合性；

　　c)過程、服務(wù)的特性及發(fā)展趨勢，包括采取預防措施的機會；

　　d)供方的信務(wù)標準類數(shù)據(jù)的收集分析，并負責傳遞至相關(guān)部門。對出現(xiàn)的不合格項，執(zhí)行《糾正措施程序》。

　　5.3.2.2政策法規(guī)類信息由質(zhì)量管理部及相關(guān)部門收集、分析、整理、傳遞。

　　5.3.2.3質(zhì)量管理部、工程管理部及其他相關(guān)部門積極與業(yè)主和住戶進行信息溝通，以滿足業(yè)主和住戶需求，妥善處理他們的意見，執(zhí)行《糾正措施程序》的有關(guān)規(guī)定。

　　5.3.2.4各部門直接從外部獲取的其他類數(shù)據(jù)，應(yīng)在一周內(nèi)用《信息聯(lián)絡(luò)處理單》報告經(jīng)理，由其分析整理根據(jù)需要傳遞、協(xié)調(diào)處理。

　　5.3.3內(nèi)部數(shù)據(jù)的收集、分析與處理

　　5.3.3.1經(jīng)理依照相應(yīng)規(guī)定傳遞質(zhì)量方針、質(zhì)量目標、管理方案、內(nèi)審結(jié)果、最新的法律法規(guī)、標準等的信息。

　　5.3.3.2各部門依據(jù)相關(guān)文件規(guī)定直接收集并傳遞日常數(shù)據(jù)，對存在和潛在的不合格項，執(zhí)行《糾正措施程序》《預防措施程序》。

　　5.3.3.3緊急信息由發(fā)現(xiàn)部門迅速報告公司主管部門處理。

　　5.3.3.4其他內(nèi)部信息獲得者可用《信息聯(lián)絡(luò)處理單》反饋給經(jīng)理處理。

　　5.4數(shù)據(jù)分析方法

　　5.4.1為了尋找數(shù)據(jù)變化的規(guī)律性，通常采用統(tǒng)計方法。

　　5.4.2本公司基本統(tǒng)計方法

　　a)對于市場、業(yè)主和住戶滿意程度、質(zhì)量、審核分析一般采用調(diào)查表，如《服務(wù)質(zhì)量檢查與考評表》《業(yè)主和住戶滿意程度調(diào)查表》等；

　　b)根據(jù)物品類別及質(zhì)量的影響，對物品的檢測采取相應(yīng)的抽樣檢驗法。

　　5.4.3統(tǒng)計方法實施要求

　　a)綜合管理部經(jīng)理負責組織對有關(guān)人員進行統(tǒng)計方法培訓；

　　b)正確使用統(tǒng)計方法，確保統(tǒng)計分析數(shù)據(jù)的科學、準確、真實。

　　5.4.4對統(tǒng)計方法適用性和有效性的判定

　　a)是否降低了不合格率；

　　b)是否能為有關(guān)過程能力提供有效判定，以利于改進質(zhì)量；

　　c)是否提高了工作效率；

　　d)是否降低了成本，提高了質(zhì)量水平和經(jīng)濟效益。

　　5.5經(jīng)理每三個月對各部門統(tǒng)計方法應(yīng)用的記錄進行監(jiān)督檢查，對主要的質(zhì)量問題要求責任部門采取相應(yīng)的糾正、預防措施，執(zhí)行《糾正措施程序》《預防措施程序》。

　　5.6統(tǒng)計記錄的管理

　　對于統(tǒng)計記錄的管理要分清職責和權(quán)限，進行分級管理，各部門按照《文件控制程序》《記錄控制程序》，對統(tǒng)計的數(shù)據(jù)進行有效的管理與控制。

　　6、相關(guān)記錄

　　無

　　數(shù)據(jù)安全管理制度 10

　　1、目的

　　收集、分析數(shù)據(jù)，以驗證質(zhì)量、環(huán)境管理體系的適宜性和有效性。

　　2、適用范圍

　　適用于對來自監(jiān)視和測量活動及其他相關(guān)來源的數(shù)據(jù)分析。

　　3、職責

　　3.1各部門負責本部門相關(guān)數(shù)據(jù)的收集與處理。

　　3.2品質(zhì)部對各部門統(tǒng)計的數(shù)據(jù)進行匯總，報管理者代表審批落實。

　　4、程序

　　4.1數(shù)據(jù)是指能夠客觀反映事實的資料和數(shù)字等信息。

　　4.2數(shù)據(jù)的來源

　　4.2.1外部來源

　　4.2.1.1政策、法規(guī)、標準等；

　　4.2.1.2地方機構(gòu)檢查的結(jié)果及反饋；

　　4.2.1.3市場動態(tài)；

　　4.2.1.4相關(guān)方(如業(yè)主、供方等)反饋及投訴等。

　　4.2.2內(nèi)部來源

　　4.2.2.1日常工作，如管理目標完成情況、服務(wù)質(zhì)量檢查記錄、內(nèi)部審核與管理評審報告及體系正常運行的其他記錄。

　　4.2.2.2存在、潛在的不合格，如質(zhì)量和環(huán)境問題統(tǒng)計分析結(jié)果、糾正(預防)措施處理結(jié)果等。

　　4.2.2.3緊急信息，如出現(xiàn)突發(fā)事件等。

　　4.2.2.4其他信息，如財務(wù)收支、員工建議等。

　　4.2.3數(shù)據(jù)可采用已有的相關(guān)記錄、書面資料、討論交流、網(wǎng)絡(luò)媒體、通訊等方式。

　　4.3數(shù)據(jù)的收集、分析和處理

　　4.3.1對數(shù)據(jù)的.收集、分析和處理應(yīng)提供如下信息：

　　4.3.1.1業(yè)主滿意或不滿意程度；

　　4.3.1.2服務(wù)滿足業(yè)主需求的符合性；

　　4.3.1.3服務(wù)的特性及發(fā)展趨勢，包括采取預防措施的機會；

　　4.3.1.4供方的信息。

　　4.3.2外部數(shù)據(jù)的收集、分析和處理

　　4.3.2.1品質(zhì)部負責認證機構(gòu)的監(jiān)督檢查結(jié)果及反饋數(shù)據(jù)、服務(wù)標準類數(shù)據(jù)的收集分析；負責政策法規(guī)類信息的收集、分析、整理并負責傳遞到相關(guān)部門。對出現(xiàn)的不合格項，執(zhí)行《不符合、糾正和預防措施控制程序》。

　　4.3.2.2物業(yè)服務(wù)中心及其他相關(guān)部門積極與業(yè)主進行信息溝通，以滿足業(yè)主的需求，妥善處理他們的意見，執(zhí)行《不符合、糾正和預防措施控制程序》的相關(guān)規(guī)定。

　　4.3.3內(nèi)部數(shù)據(jù)的收集、分析和處理

　　4.3.3.1品質(zhì)部依照相應(yīng)規(guī)定傳遞管理方針、管理目標、管理方案、內(nèi)審結(jié)果、最新的法律法規(guī)、標準等的信息。

　　4.3.3.2各部門依據(jù)相關(guān)文件規(guī)定直接收集并傳遞日常數(shù)據(jù)，每月形成《_月管理目標、指標完成情況統(tǒng)計分析》，經(jīng)品質(zhì)部審查后報管理者代表審批。品質(zhì)部在管理評審前匯總并形成公司的管理方針和目標完成情況報告。

　　4.3.3.3有關(guān)業(yè)主滿意或不滿意信息的收集和分析執(zhí)行《業(yè)主滿意度測量程序》；

　　4.3.3.4對存在和潛在的不合格項，執(zhí)行《不符合、糾正和預防措施控制程序》。

　　4.3.3.5緊急信息由發(fā)現(xiàn)部門及時報公司主管部門處理。

　　4.4數(shù)據(jù)分析方法

　　4.4.1為了尋找數(shù)據(jù)變化的規(guī)律性，通常采用統(tǒng)計方法。

　　4.4.2本公司統(tǒng)計方法的選擇

　　4.4.2.1對于市場行情、業(yè)主的滿意程度、服務(wù)質(zhì)量、審核分析一般采用調(diào)查表，如《業(yè)主回訪單》、《維修任務(wù)單》、《客戶滿意度調(diào)查問卷》等。

　　4.4.2.2對過程和服務(wù)的監(jiān)視和測量，采用服務(wù)過程監(jiān)督檢查，填寫《服務(wù)過程檢驗單》、《品質(zhì)部抽檢單》。

　　4.4.2.3根據(jù)物品類別及對質(zhì)量的影響，對物品的檢測采用相應(yīng)的抽樣檢驗法。

　　4.4.3統(tǒng)計方法實施要求

　　各部門要正確使用統(tǒng)計方法，確保統(tǒng)計分析數(shù)據(jù)的科學、準確、真實，品質(zhì)部對統(tǒng)計數(shù)據(jù)進行抽樣驗證。

　　4.4.4對統(tǒng)計方法實用性和有效性的判定

　　4.4.4.1是否降低了不合格率。

　　4.4.4.2是否提高了工作效率。

　　4.4.4.3是否減低了成本，提高了質(zhì)量水平和經(jīng)濟效益。

　　4.4.4.4是否能為有關(guān)過程能力提供有效判定，以利于改進質(zhì)量。

　　4.5統(tǒng)計記錄的管理

　　對于統(tǒng)計記錄的管理要分清職責權(quán)限，進行分級管理，各部門按照《文件控制程序》和《質(zhì)量記錄控制程序》，對統(tǒng)計記錄進行有效的管理與控制。

　　5、相關(guān)文件

　　5.1《記錄控制程序》

　　5.2《文件控制程序》

　　5.3《不符合、糾正和預防措施控制程序》

　　6、相關(guān)記錄

　　6.1《服務(wù)過程檢驗單》jw/jl-8.3-1-001

　　6.2《業(yè)主回訪單》jw/jl-8.2.1-003

　　6.3《維修任務(wù)單》jw/jl-7.5.1-5-001

　　6.4《客戶滿意度調(diào)查問卷》jw/jl-8.4-001

　　數(shù)據(jù)安全管理制度 11

　　一、為確保機房安全，根據(jù)崗位職責的需要由機房管理員（可兼任系統(tǒng)管理員）負責對機房內(nèi)各類設(shè)備、操作系統(tǒng)進行安全維護和管理。

　　二、機房管理員必須熟知機房內(nèi)設(shè)備的基本安全操作規(guī)則。

　　三、系統(tǒng)管理員須制定IP地址分配表，和中心內(nèi)部線路的布局圖，給每個交換機端口編上號碼，以便操作和維護。

　　四、機房內(nèi)服務(wù)器、網(wǎng)絡(luò)設(shè)備、UPS電源、空調(diào)等重要設(shè)施由專人嚴格按照規(guī)定操作，嚴禁隨意開關(guān)。系統(tǒng)管理員的操作須嚴格按照操作規(guī)程進行，任何人不得擅自更改系統(tǒng)設(shè)置。

　　五、人員出入

　　1、機房管理人員必須做好機房出入登記。

　　2、非機房管理人員，未經(jīng)許可，不得進入機房，不得操作機房內(nèi)任何設(shè)備。

　　3、機房鑰匙或出入門禁卡由專人管理，不得隨意借予他人，未經(jīng)有關(guān)領(lǐng)導批準，嚴禁私配鑰匙和私設(shè)指紋、人臉、瞳孔等門禁出入數(shù)據(jù)。

　　4、 機房來訪人員必須經(jīng)有關(guān)領(lǐng)導批準，并在接待部門有關(guān)人員和機房管理人員的陪同下方可進入機房，機房管理人員須填寫機房出入登記表。

　　六、嚴格遵守保密制度，數(shù)據(jù)資料和軟件必須由專人負責保管，未經(jīng)允許、不得私自拷貝、下載和外借；嚴禁任何人使用未經(jīng)檢測允許的介質(zhì)(軟盤、光盤等)。未經(jīng)許可任何人不得挪用和外借機房內(nèi)的各類設(shè)備、資料及物品。

　　七、機房內(nèi)應(yīng)保持清潔，定期消毒、殺菌；保證機房的安全和衛(wèi)生；嚴禁在機房抽煙、喝水、吃東西、亂扔雜物、大聲喧嘩等。

　　八、機房禁止放置易燃、易爆、腐蝕、強磁性物品。機房管理員須做到防靜電、防火、防潮、防塵、防熱、防盜等。

　　九、機房人員對個人用電安全負責。外來人員需要用電的，必須得到機房管理人員允許，并使用安全和對機房設(shè)備影響最少的.供電方式。

　　十、嚴格按規(guī)章制度要求做好重要機房數(shù)據(jù)、文件的備份工作。中心服務(wù)器數(shù)據(jù)庫要定期備份，重要文檔定期整理裝訂，專人保管，以備后查。

　　十一、發(fā)現(xiàn)機房故障應(yīng)立即向分管領(lǐng)導報告，并向相關(guān)處室通報有關(guān)情況，著手尋求解決方案。

　　十二、機房的溫度和濕度應(yīng)符合維護技術(shù)指標要求，溫度保持18-28攝氏度，濕度保持35%-75%。機房管理員須對機房內(nèi)溫度、濕度、電壓等參數(shù)，并做好記錄，發(fā)現(xiàn)異常及時采取相應(yīng)措施。

　　十三、機房重地需要設(shè)靜電地板。

　　十四、機房重地做好防雷設(shè)計。

　　數(shù)據(jù)安全管理制度 12

　　為確保醫(yī)保聯(lián)網(wǎng)計算機應(yīng)用能夠正常、高效、安全地運行，實現(xiàn)系統(tǒng)安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全和應(yīng)用安全的目標，特制定《醫(yī)保聯(lián)網(wǎng)計算機信息安全管理制度》。

　　一、安全管理機構(gòu)

　　（1）平陽縣人事勞動社會保障局負責所有醫(yī)保聯(lián)網(wǎng)單位計算機信息安全。

　　（2）醫(yī)保聯(lián)網(wǎng)單位計算機安全，溫州市平陽縣平安醫(yī)藥連鎖有限公司自行負責。

　　二、人員管理

　�。�1）應(yīng)定期對系統(tǒng)所有工作人員從政治思想、業(yè)務(wù)水平、工作表現(xiàn)等方面進行考核，盡可能保證這部分人員安全可靠。對不適合接觸信息系統(tǒng)的人員要適時調(diào)離。

　�。�2）所有工作人員除進行業(yè)務(wù)培訓外，還必須進行相應(yīng)的計算機安全課程培訓，才能進入系統(tǒng)工作。

　�。�3）醫(yī)保聯(lián)網(wǎng)計算機專人負責，定期更改系統(tǒng)口令。

　　三、計算機安全管理

　�。�1）除醫(yī)保應(yīng)用相關(guān)程序外，嚴禁隨意安裝其他軟件。重要的數(shù)據(jù)文件必須多份拷貝異盤存放。

　�。�2）嚴禁利用u盤、移動硬盤、光盤等移動外設(shè)，拷貝文件至醫(yī)保聯(lián)網(wǎng)計算機上。

　　（3）嚴禁修改、刪除醫(yī)保聯(lián)網(wǎng)計算機上文件。

　�。�4）醫(yī)保聯(lián)網(wǎng)計算機必須設(shè)置口令，對口令的產(chǎn)生、登記、更換期限實行嚴格管理�？诹钭詈迷�8位以上。

　　（5）嚴禁醫(yī)保聯(lián)網(wǎng)計算機上互聯(lián)網(wǎng)。未經(jīng)批準不得向他人提供查詢或拷貝。

　�。�6）、醫(yī)保線路為專線專用，任何人員不得通過不正當手段非法進入醫(yī)保信息系統(tǒng)網(wǎng)絡(luò)。

　　4、收住病人時必須嚴格掌握入院標準，杜絕冒名住院、分解住院、掛名住院和其它不正當?shù)尼t(yī)療行為；住院用藥必須符合醫(yī)保有關(guān)規(guī)定，使用自費藥品必須填寫自費藥品患者同意書，檢查必須符合病情。

　　5、出院帶藥嚴格按規(guī)定執(zhí)行。

　�。ㄈ�）患者基本信息、醫(yī)療項目及費用錄入管理制度。

　　①患者入院時，收費處要及時做好詳細登記工作，登記內(nèi)容包括姓名、性別、年齡、身份證號、醫(yī)保卡號、住院號、診斷、科別、門診醫(yī)師、入院時間。為初入院患者編上新住院號，或為再入院患者查回舊住院號才能辦理有關(guān)手續(xù)，避免一人多號或一號多人的情況發(fā)生。

　�、诨颊呷朐汉螅�各類醫(yī)療文件的書寫由醫(yī)護人員按規(guī)定按時完成；由護士核對、錄入并執(zhí)行醫(yī)囑；診療項目及費用的錄入必須正確無誤，對出現(xiàn)有項目無收費、有項目多收費或無項目有收費的，追究科室負責人責任。

　�、蹖嵭惺召M明細清單制，收費明細清單由住院科室提供，不按要求提供的追究科室負責人責任。

　�、茚t(yī)院醫(yī)保辦每月檢查患者基本信息、醫(yī)療項目及費用錄入情況，對電腦錄入的患者基本信息、收費項目等與病歷記錄不相符的，按規(guī)定處罰并追究科室負責人責任。

　�。ㄋ模┧幏抗芾碇贫�

　　1、嚴格執(zhí)行國家發(fā)改委制定公布的藥品零售價格和廣西壯族自治區(qū)集中采購價格，按醫(yī)院藥品采購供應(yīng)制度采購藥品。

　　2、公布本院所使用的藥品價格及一次性醫(yī)用材料價格，接受監(jiān)督。

　　3、確保醫(yī)療保險藥品備藥率達標，不得串換藥品。

　�。ㄎ澹┴攧�(wù)管理制度

　　1、認真查對參保人員的醫(yī)保病歷、IC卡，把好掛號、收費關(guān)，按市醫(yī)保中心醫(yī)療費管理的要求，準確無誤地輸入電腦。

　　2、配備專人負責與市醫(yī)保中心醫(yī)藥費結(jié)算和銜接工作，并按醫(yī)保規(guī)定提供相關(guān)資料。

　　3、新增醫(yī)療項目及時以書面形式向市醫(yī)保中心上報。

　　4、嚴格執(zhí)行醫(yī)保中心的'結(jié)報制度，控制各項相關(guān)指標，正確執(zhí)行醫(yī)療收費標準。

　　5、對收費操作上發(fā)現(xiàn)的問題，做到及時處理，并有相關(guān)處理記錄。

　　6、參保人員出院結(jié)帳后，要求查詢收費情況，醫(yī)保窗口和財務(wù)室做到耐心接待，認真解釋，不推諉。

　�。�六）信息管理制度

　　1、當醫(yī)保刷卡出現(xiàn)錯誤時，窗口工作人員及時通知醫(yī)保辦公室，由窗口工作人員利用讀卡程序來檢查卡的質(zhì)量，如卡有問題，告知持卡人到市醫(yī)保中心查詢。

　　2、當醫(yī)保結(jié)算出現(xiàn)問題時，窗口工作人員及時通知醫(yī)保辦公室，由醫(yī)保辦公室人員來查對，確保結(jié)算正確，如在查對過程中發(fā)現(xiàn)問題，及時向醫(yī)保中心查詢。

　　3、信息管理員做好醫(yī)保的數(shù)據(jù)備份，定期檢查服務(wù)器，確保醫(yī)保系統(tǒng)的運行。

　　4、嚴格執(zhí)行《醫(yī)療保險定點機構(gòu)計算機局域網(wǎng)運行管理制度》。

　　數(shù)據(jù)安全管理制度 13

　　為規(guī)范對數(shù)據(jù)電腦的使用管理，保證中心數(shù)據(jù)計算機安全、高效地運行，加強對電腦資料與數(shù)據(jù)文件的保管、保密和電腦維護工作，特制定以下規(guī)定：

　　1、將數(shù)據(jù)電腦落實到職責人，數(shù)據(jù)電腦職責人負責設(shè)置進入電腦的密碼和進入電腦文件的使用權(quán)限，負責人將要做好電腦數(shù)據(jù)的保密、保管和軟硬件的維護工作，要定期或不定期的更換不一樣保密方法或密碼口令。

　　2、使用權(quán)限規(guī)定，本數(shù)據(jù)電腦，使用前需向該電腦負責人報告并說明理由。同時該機只允許本部門人員使用，嚴禁外人或外部門人員使用本中心數(shù)據(jù)電腦。因工作原因需要使用的'，必須經(jīng)中心領(lǐng)導許可，方可使用。

　　3、在使用該機作心理測評時，需登記“數(shù)據(jù)機使用備案單”經(jīng)批準，方可使用。測評過程中應(yīng)由中心工作人員全程陪同并給予指導。

　　4、電腦操作人員要定期進行xx庫升級、補丁包更新，關(guān)掉不必要的端口。該機不能使用其他機子的存儲介質(zhì)如MP3、U盤、移動硬盤等，并不允許聯(lián)網(wǎng)除需上傳數(shù)據(jù)，為保證數(shù)據(jù)的安全，未經(jīng)中心領(lǐng)導同意，任何人不得擅自刪除、更改、拷貝、打印、輸出各種保密數(shù)據(jù)和相關(guān)資料。

　　5、受測試人員需在教師的指導下使用，并聽從中心教師相關(guān)安排。

　　6、受測試人員在做完測試后不得進行其他操作，應(yīng)立即向教師報告并離開計算機，等待教師進行數(shù)據(jù)分析。

　　7、受測試人員有權(quán)知曉本人相關(guān)測試結(jié)果的解釋，但要查看原始數(shù)據(jù)分析資料需經(jīng)中心領(lǐng)導批準。

　　數(shù)據(jù)安全管理制度 14

　　第一條機房及使用計算機的單位都要設(shè)立專人負責文字及磁介質(zhì)資料的安全管理工作。

　　第二條各單位要建立資料管理登記簿，詳細記錄資料的分類、名稱、用途、借閱情況等，便于查找和使用。

　　第三條各項技術(shù)資料應(yīng)集中統(tǒng)一保管，嚴格借閱制度。

　　第四條應(yīng)用系統(tǒng)和操作系統(tǒng)需用磁帶、光盤備份。對重要的動態(tài)數(shù)據(jù)應(yīng)定時清理、備份，并報送有關(guān)部門存放。

　　第五條存放稅收業(yè)務(wù)應(yīng)用系統(tǒng)及重要信息的磁帶光盤嚴禁外借，確因工作需要，須報請有關(guān)領(lǐng)導批準。

　　第六條對需要長期保存的.數(shù)據(jù)磁帶、磁盤，應(yīng)在一年內(nèi)進行轉(zhuǎn)儲，以防止數(shù)據(jù)失效造成損失。

　　第七條對有關(guān)電腦文件、數(shù)據(jù)進行加密處理。為保密需要，應(yīng)定期或不定期地更換不同保密方法或密碼口令。若須查閱保密信息，須經(jīng)有關(guān)領(lǐng)導批準，才能查詢、打印有關(guān)保密資料。對保密信息應(yīng)嚴加看管，不得遺失、私自傳播。

　　第八條及時關(guān)注電腦界病毒防治情況和提示，根據(jù)要求調(diào)整計算機參數(shù)或安裝防毒軟件，避免電腦病毒侵襲。

　　第九條對于聯(lián)入局域網(wǎng)的計算機，任何人在未經(jīng)批準的情況下，不得向局域網(wǎng)內(nèi)拷入軟件或文檔。

　　第十條任何微機需安裝軟件時，由各單位提出申請，經(jīng)同意后，由計算機管理人員負責安裝。

　　數(shù)據(jù)安全管理制度 15

　　第一條為進一步加強企業(yè)移動存儲介質(zhì)的管理，確保管理信息的安全，根據(jù)《中華人民共和國保守國家秘密法》和《中共中央保密委員會辦公室、國家保密局關(guān)于國家秘密載體保密管理規(guī)定》，結(jié)合我院實際，制定出《江蘇敏捷科技有限公司移動存儲介質(zhì)管理規(guī)定》。

　　第二條本規(guī)定所稱移動存儲介質(zhì)，是指用于存儲本單位保密信息的硬盤、軟盤、U盤、光盤、磁帶、存儲卡等存儲介質(zhì)。

　　第三條本公司移動存儲設(shè)備要進行編號，不得借于他人使用，若需借于他人的，必須征得部門同意，并進行借還時間、借用人、審批人等詳細登記。

　　第四條新購計算機、移動存儲等設(shè)備，要先進行保密標識和登記，安裝加密軟件，再發(fā)放使用。

　　第五條如使用移動設(shè)備轉(zhuǎn)移存儲保密數(shù)據(jù)，需在使用前格式化，并在使用后立即刪除保密數(shù)據(jù)。

　　第六條使用光盤備份的保密數(shù)據(jù)要登記編號，分類存放。

　　第七條非本公司的移動存儲設(shè)備一律不得和涉密計算機連接。

　　第八條公司擬的涉密移動存儲設(shè)備處理辦法如下：

　　涉密和非涉密移動存儲介質(zhì)禁止交叉混用，即涉密移動存儲介質(zhì)不得在非涉密計算機中使用，非涉密移動存儲介質(zhì)不得在涉密計算機中使用。

　　存儲過涉密信息的`移動存儲介質(zhì)，不得與存儲普通信息的移動存儲介質(zhì)混用；新啟用存儲涉密信息的移動存儲介質(zhì)或使用移動存儲介質(zhì)，必須進行安全檢查和查殺病毒處理。

　　移動存儲介質(zhì)需要送外維修時，必須到信息科指定的單位進行維修；涉密移動存儲介質(zhì)在淘汰和報廢前，應(yīng)到保密部門進行消磁和粉碎處理。嚴禁將涉密移動存儲介質(zhì)作為廢品出售。

　　數(shù)據(jù)安全管理制度 16

　　1. 引言

　　網(wǎng)絡(luò)數(shù)據(jù)安全是現(xiàn)代社會的重要問題之一，為了確保網(wǎng)絡(luò)數(shù)據(jù)的保密性、完整性和可用性，本公司制定了本網(wǎng)絡(luò)數(shù)據(jù)安全管理制度。本制度的目的是規(guī)范網(wǎng)絡(luò)數(shù)據(jù)安全管理的各項工作，保護公司和客戶的利益。

　　2. 定義

　　2.1 網(wǎng)絡(luò)數(shù)據(jù)安全

　　網(wǎng)絡(luò)數(shù)據(jù)安全是指通過網(wǎng)絡(luò)傳輸、存儲和處理的數(shù)據(jù)的保護措施，包括保密性、完整性和可用性。網(wǎng)絡(luò)數(shù)據(jù)可以包括公司機密信息、客戶數(shù)據(jù)和其他敏感信息。

　　3. 管理責任

　　3.1 高層管理層責任

　　高層管理層應(yīng)確保網(wǎng)絡(luò)數(shù)據(jù)安全管理制度的.實施和執(zhí)行，并為網(wǎng)絡(luò)數(shù)據(jù)安全提供必要的資源和支持。

　　3.2 安全管理團隊責任

　　安全管理團隊負責制定和實施網(wǎng)絡(luò)數(shù)據(jù)安全策略、標準和程序，并將其與員工共享和培訓，以確保員工對網(wǎng)絡(luò)數(shù)據(jù)安全的理解和遵守。

　　4. 數(shù)據(jù)分類和訪問控制

　　4.1 數(shù)據(jù)分類

　　公司的網(wǎng)絡(luò)數(shù)據(jù)應(yīng)根據(jù)其重要性和敏感程度進行分類。分類標準應(yīng)基于風險評估，并由安全管理團隊進行規(guī)定。

　　4.2 數(shù)據(jù)訪問控制

　　根據(jù)數(shù)據(jù)分類，制定適當?shù)脑L問控制措施，確保只有經(jīng)過授權(quán)的人員可以訪問和處理相應(yīng)的數(shù)據(jù)。

　　5. 網(wǎng)絡(luò)安全措施

　　5.1 網(wǎng)絡(luò)設(shè)備安全

　　確保所有網(wǎng)絡(luò)設(shè)備都采取了適當?shù)陌踩�措施，包括使用強密碼、定期更新固件和及時修補已知的安全漏洞。

　　5.2 防火墻和入侵檢測系統(tǒng)

　　配置和維護防火墻和入侵檢測系統(tǒng)，阻止未經(jīng)授權(quán)的訪問和檢測異常網(wǎng)絡(luò)活動。

　　5.3 安全審計和監(jiān)控

　　定期進行安全審計和監(jiān)控，檢查網(wǎng)絡(luò)數(shù)據(jù)的安全性和完整性，并及時發(fā)現(xiàn)和應(yīng)對潛在的安全威脅。

　　6. 員工培訓和意識提高

　　6.1 員工培訓

　　對所有員工進行網(wǎng)絡(luò)數(shù)據(jù)安全培訓，包括數(shù)據(jù)分類、訪問控制和網(wǎng)絡(luò)安全措施等方面的培訓。

　　6.2 安全意識提高

　　定期組織網(wǎng)絡(luò)數(shù)據(jù)安全意識提高活動，提醒員工注意網(wǎng)絡(luò)數(shù)據(jù)的保護和安全使用。

　　7. 應(yīng)急響應(yīng)

　　建立健全的網(wǎng)絡(luò)數(shù)據(jù)安全應(yīng)急響應(yīng)機制，及時應(yīng)對和處理網(wǎng)絡(luò)安全事件，最大限度地減少損失。

　　8. 評估和改進

　　定期評估網(wǎng)絡(luò)數(shù)據(jù)安全管理制度的有效性，并根據(jù)評估結(jié)果進行必要的改進和優(yōu)化。

　　9. 結(jié)論

　　本網(wǎng)絡(luò)數(shù)據(jù)安全管理制度的實施將有助于確保公司的網(wǎng)絡(luò)數(shù)據(jù)安全，并保護公司和客戶的利益。各部門和員工應(yīng)遵守本制度的規(guī)定，并積極參與網(wǎng)絡(luò)數(shù)據(jù)安全管理工作。

　　數(shù)據(jù)安全管理制度 17

　　第一節(jié)保密協(xié)議

　　1、第三方人員參與我公司信息系統(tǒng)建設(shè)、開發(fā)、測試、運行、維護環(huán)節(jié)的.工作，應(yīng)簽訂保密協(xié)議及安全責任書。以下簡稱協(xié)議。

　　2、協(xié)議中應(yīng)根據(jù)具體項目特點和工作內(nèi)容等，就涉及核心數(shù)據(jù)訪問、操作使用、傳播加以限定，原則上任何信息只在雙方公司范圍內(nèi)使用，未經(jīng)書面授權(quán)不得擴散。

　　3、協(xié)議中應(yīng)明確違約責任。

　　第二節(jié)安全要求

　　1、第三方人員使用的終端，應(yīng)統(tǒng)一安裝我公司域管理、防病毒軟件等安全防護措施。以下簡稱終端。

　　2、應(yīng)對通過終端向服務(wù)器網(wǎng)段發(fā)起的操作，應(yīng)加以審計，審計記錄包括操作時間、賬號、數(shù)據(jù)內(nèi)容。

　　3、終端網(wǎng)絡(luò)接入有我公司統(tǒng)一指定網(wǎng)段。

　　4、第三方人員到崗、離崗時應(yīng)重點做好帳號創(chuàng)建及回收環(huán)節(jié)的管理工作、必要的網(wǎng)絡(luò)及防火墻設(shè)置調(diào)整、數(shù)據(jù)清理和審核等管理規(guī)范。

　　5、第三方人員接觸客戶資料、賬戶信息、消費記錄（話單等）等核心數(shù)據(jù)，須經(jīng)授權(quán)，未經(jīng)授權(quán)不得訪問、保留、轉(zhuǎn)發(fā)。授權(quán)方式由相關(guān)系統(tǒng)負責人發(fā)起申請，由部門主管領(lǐng)導審批后生效。申請流程可以采用書面作業(yè)，也可采用電子化流程。

　　6、第三方人員入場前應(yīng)就上述安全要求進行培訓，并在整個工作期間每半年重復一次。培訓必須包含保密協(xié)議、終端安全、網(wǎng)絡(luò)接入、核心數(shù)據(jù)訪問使用與傳播、行為審計、賬戶權(quán)限管理等內(nèi)容。應(yīng)保留培訓記錄，反饋培訓效果。培訓應(yīng)有配套考試。

　　數(shù)據(jù)安全管理制度 18

　　為確保醫(yī)保聯(lián)網(wǎng)計算機應(yīng)用能夠正常、高效、安全地運行，實現(xiàn)系統(tǒng)安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全和應(yīng)用安全的目標，特制定醫(yī)保聯(lián)網(wǎng)計安全應(yīng)急應(yīng)急管理制度。

　　一、落實責任主體

　　主管部門負責所有醫(yī)保聯(lián)網(wǎng)單位計算機信息安全，本店專人操作員為本店醫(yī)保聯(lián)網(wǎng)單位計算機安全直接責任人，本店負責任人為本店網(wǎng)絡(luò)安全監(jiān)管員和責任人。

　　二、強化安全意識

　　定期進行全員網(wǎng)絡(luò)安全知識學習和培訓，提高人員政治、業(yè)務(wù)水平，全員參與，齊抓共管，把相關(guān)措施落到實處，確保網(wǎng)絡(luò)的安全有效運行。專人負責，定期更改系統(tǒng)口令。

　　三、計算機網(wǎng)絡(luò)應(yīng)急管理

　　出現(xiàn)了專用計算機安裝了其他軟件或修改、刪除醫(yī)保聯(lián)網(wǎng)計算機上文件時立即聯(lián)系藥店負責人，對未造成破壞和損失及時更正錯誤。評估和查看損壞程度和嚴重程度，輕微的批評教育，嚴重的'進行追責和上報主管部門處理。重要的數(shù)據(jù)文件的多份拷貝異盤存放上嚴格檢查，確保數(shù)據(jù)的完整、安全、有效。每周進行電腦硬件和網(wǎng)絡(luò)傳輸?shù)臋z測，確保電腦的正常運行和網(wǎng)絡(luò)的安全高效支持，發(fā)現(xiàn)電腦運行異�；蚓W(wǎng)絡(luò)傳輸卡頓，及時與維保單位聯(lián)系，及時排除故障，并把相關(guān)情況登記在案。發(fā)現(xiàn)有移動設(shè)備與醫(yī)保聯(lián)網(wǎng)計算機有非經(jīng)許可的必要的數(shù)據(jù)交換或安裝輸出等，及時上報上級責任人和上級單位部門，并做好相關(guān)證據(jù)和現(xiàn)場的保護和保存，配合相關(guān)部門的調(diào)查處理。對相關(guān)主管部門日常檢查或巡查中發(fā)現(xiàn)的問題及時整改，完整記錄，盡快完善相關(guān)措施，確保網(wǎng)絡(luò)運行的安全，確保醫(yī)保線路為專線專用，無任何人員通過不正當手段非法進入醫(yī)保信息系統(tǒng)網(wǎng)絡(luò)。

　　數(shù)據(jù)安全管理制度 19

　　1、在成功安裝MySQL之后就立即刪除mysql.user表中除了本地主機root帳戶之外的全部帳戶。

　　2、為服務(wù)器本地root賬戶設(shè)置一個比較復雜的密碼，同時包含字母和數(shù)字，并且應(yīng)該定期更換。開發(fā)用于連接數(shù)據(jù)庫的賬戶必須是單獨建立的，密碼由運維的主管來掌握。

　　3、定期更新的數(shù)據(jù)庫root賬戶和密碼告知技術(shù)總監(jiān)、數(shù)據(jù)庫主管，其他人員需要了解root賬戶密碼時，需要書面向技術(shù)總監(jiān)提出申請要求，批準后可以獲得密碼。

　　4、每天要定時為數(shù)據(jù)庫做全局的備份，并保存在非系統(tǒng)盤中。每天也要定時為數(shù)據(jù)庫做異地備份，固定的保存在局域網(wǎng)中其他安全的計算機中。

　　5、進行數(shù)據(jù)恢復之前，需要由數(shù)據(jù)庫管理員進行登記正式的、書面的數(shù)據(jù)恢復報告，并提交給技術(shù)總監(jiān)與數(shù)據(jù)主管批準。每次的數(shù)據(jù)恢復都應(yīng)記錄備案。數(shù)據(jù)在恢復之前，必須對原環(huán)境的數(shù)據(jù)進行備份，以防止有用的數(shù)據(jù)丟失。

　　6、進行數(shù)據(jù)物理刪除之前，需要由數(shù)據(jù)庫管理員進行登記正式的、書面的數(shù)據(jù)清理報告，并提交給技術(shù)總監(jiān)與數(shù)據(jù)主管批準。每次的數(shù)據(jù)清理都應(yīng)記錄備案的。

　　7、數(shù)據(jù)清理之前必須對數(shù)據(jù)進行備份，在確認備份正確之后方可進行清理的操作。歷次清理前的備份數(shù)據(jù)都要根據(jù)備份策略進行定期的保存或永久保存，確�？梢噪S時的使用。數(shù)據(jù)清理的`實施應(yīng)避開業(yè)務(wù)的高峰期，避免對聯(lián)機業(yè)務(wù)運行造成影響。

　　數(shù)據(jù)庫修改流程：

　　1、對數(shù)據(jù)庫結(jié)構(gòu)、數(shù)據(jù)庫表格或者是表字段進行修改之前，必須由申請人向技術(shù)經(jīng)理提交申請，技術(shù)經(jīng)理確認可以修改之后，通過郵件向數(shù)據(jù)庫主管提出申請。雙方協(xié)商無誤之后，進行數(shù)據(jù)庫的修改。修改結(jié)束之后，數(shù)據(jù)庫主管需通過郵件向技術(shù)經(jīng)理說明處理細節(jié)以及處理的結(jié)果。

　　2、針對數(shù)據(jù)庫圖錄數(shù)據(jù)的修改，均需通過產(chǎn)品經(jīng)理向數(shù)據(jù)庫主管提出郵件申請。雙方確認申請無誤后，進行數(shù)據(jù)庫修改。修改結(jié)束之后，數(shù)據(jù)庫主管通過郵件向產(chǎn)品經(jīng)理說明處理的細節(jié)以及處理的結(jié)果。

　　3、業(yè)務(wù)部門提出的數(shù)據(jù)查詢、統(tǒng)計、分析請求，需統(tǒng)一提交給產(chǎn)品經(jīng)理，由產(chǎn)品經(jīng)理確認可以提供之后，在向數(shù)據(jù)庫主管發(fā)出郵件的請求。數(shù)據(jù)庫主管在數(shù)據(jù)庫中處理完之后，將所需的數(shù)據(jù)通過郵件發(fā)送給產(chǎn)品經(jīng)理。

　　數(shù)據(jù)安全管理制度 20

　　一、為了提高我省工商行xxx管理機關(guān)電子xxx務(wù)應(yīng)用水平，加強數(shù)據(jù)管理，明確數(shù)據(jù)傳輸、數(shù)據(jù)檢查、數(shù)據(jù)庫管理、數(shù)據(jù)安全工作的責任，制定本制度。

　　二、本制度所稱數(shù)據(jù)傳輸是指我省各級工商行xxx管理機關(guān)對批量信息數(shù)據(jù)或規(guī)定信息數(shù)據(jù)的發(fā)送、接收過程;數(shù)據(jù)檢查是指對要發(fā)送數(shù)據(jù)和已接收數(shù)據(jù)的正確性、完整性、邏輯性檢查;數(shù)據(jù)庫管理是指對本工商行xxx管理機關(guān)和所屬下級工商行xxx管理機關(guān)數(shù)據(jù)庫的管理;數(shù)據(jù)安全是指對于數(shù)據(jù)傳輸和數(shù)據(jù)庫的信息安全管理。

　　三、各級工商行xxx管理機關(guān)信息中心(含信息化歸口管理部門，以下簡稱信息中心)負責牽頭實施數(shù)據(jù)管理，工商行xxx管理機關(guān)各工作部門應(yīng)加強數(shù)據(jù)錄入、數(shù)據(jù)更新工作，不斷提高數(shù)據(jù)應(yīng)用工作水平，配合做好相關(guān)數(shù)據(jù)管理和質(zhì)量保證工作。

　　四、數(shù)據(jù)傳輸

　　(一)信息中心應(yīng)落實各級工商行xxx管理機關(guān)網(wǎng)絡(luò)維護人員，明確管理責任，每日對網(wǎng)絡(luò)運行情況進行檢查，如實記錄網(wǎng)絡(luò)運行日志，發(fā)現(xiàn)網(wǎng)絡(luò)運行故障及時予以排除，確保工商行xxx管理網(wǎng)絡(luò)通暢運行。網(wǎng)絡(luò)運行日志應(yīng)包括運行日期、各個端口運行狀況、服務(wù)器工作狀況、通信設(shè)備工作狀況、故障處理排除情況、責任人員簽名等內(nèi)容。

　　(二)網(wǎng)絡(luò)維護人員對要發(fā)送信息、數(shù)據(jù)應(yīng)進行最后檢查，對有缺、錯、漏項的應(yīng)要求錄入部門進行補正，對違反網(wǎng)絡(luò)安全有關(guān)規(guī)定或存在安全隱患的應(yīng)拒絕發(fā)送。信息數(shù)據(jù)發(fā)送完成后，應(yīng)及時通知接收方查收。

　　(三)接收方網(wǎng)絡(luò)維護人員應(yīng)及時對接收數(shù)據(jù)進行檢查，發(fā)現(xiàn)數(shù)據(jù)益出、數(shù)據(jù)斷點、接收失敗應(yīng)及時排除問題并通知發(fā)送方重新發(fā)送，確保數(shù)據(jù)庫的完整。

　　(四)不經(jīng)過網(wǎng)絡(luò)維護人員處理的直報信息、數(shù)據(jù)，由發(fā)送部門和接收部門按照上述要求進行處理，網(wǎng)絡(luò)維護人員應(yīng)給予技術(shù)幫助。

　　(五)在啟動應(yīng)急預案時，網(wǎng)絡(luò)維護人員應(yīng)按照應(yīng)急預案要求，確保網(wǎng)絡(luò)暢通并及時發(fā)送、接收信息數(shù)據(jù)。

　　五、數(shù)據(jù)檢查

　　(一)各級信息中心應(yīng)按照《貴州省工商行xxx管理機關(guān)數(shù)據(jù)質(zhì)量檢查制度》規(guī)定的辦法，定期或不定期組織數(shù)據(jù)質(zhì)量檢查，通過堅持不懈的開展這項工作，促進工商行xxx管理機關(guān)數(shù)據(jù)質(zhì)量的`不斷提高。

　　(二)數(shù)據(jù)檢查項目，應(yīng)根據(jù)上級金信工程建設(shè)要求和本地開展電子xxx務(wù)建設(shè)的實際，針對存在的問題具體擬訂。

　　(三)對于在數(shù)據(jù)檢查中發(fā)現(xiàn)的數(shù)據(jù)質(zhì)量問題，應(yīng)在三個工作日內(nèi)及時通報相關(guān)單位進行補正和重傳，相關(guān)單位接到通報后，應(yīng)在七個工作日內(nèi)完成補正和重傳工作，確因工作量大等原因，不能在七個工作日內(nèi)完成的，應(yīng)及時報告上級信息中心，并組織力量在最短時間內(nèi)完成補正和上傳工作。

　　(四)對于在檢查中發(fā)現(xiàn)的擅自改變數(shù)據(jù)指標體系，擅自違反或擴大數(shù)據(jù)指標邏輯內(nèi)涵進行處理的數(shù)據(jù)，應(yīng)比照前款規(guī)定及時予以糾正和補傳。

　　(五)各有關(guān)部門對于數(shù)據(jù)質(zhì)量檢查和補正上傳工作應(yīng)當積極配合，不得設(shè)置人為障礙或無故拖延。

　　六、數(shù)據(jù)庫管理

　　(一)各級工商行xxx管理機關(guān)信息中心應(yīng)指定專人負責對數(shù)據(jù)庫的管理，數(shù)據(jù)庫管理人員應(yīng)明確管理職責，定時對數(shù)據(jù)庫進行檢查，檢查情況應(yīng)記入運行日志。

　　(二)數(shù)據(jù)庫管理人員應(yīng)視工作量情況，以不影響工作為原則，每1～5天進行一次數(shù)據(jù)備份。不得因數(shù)據(jù)備份不及時、不完整造成工作損失。

　　(三)數(shù)據(jù)庫管理人員發(fā)現(xiàn)數(shù)據(jù)庫不安全隱患或病毒威脅時，應(yīng)采取措施加以預防或制止，必要時可以切斷用戶接入并向有關(guān)領(lǐng)導報告，安全隱患或病毒威脅消除后，應(yīng)及時將切斷用戶接入。

　　(四)計算機使用人員應(yīng)自覺接受數(shù)據(jù)庫管理人員的監(jiān)督，不得在非涉密計算機上錄入、傳輸、查詢、保存涉密信息數(shù)據(jù)，不得在非涉密計算機上安裝、運行涉密程序、軟件，不得使用非涉密計算機聯(lián)接、訪問涉密信息網(wǎng)絡(luò)。未經(jīng)許可，不得擅自xxx、安裝、使用與工作無關(guān)的程序、軟件。

　　(五)數(shù)據(jù)庫批量錄入、查詢必須做好書面記錄，如實記載錄入查詢的時間、數(shù)量、錄入查詢?nèi)诵彰�等有關(guān)情況。

　　(六)數(shù)據(jù)庫中的過期、冗余數(shù)據(jù)每半年進行一次清理，清理中發(fā)現(xiàn)需要刪除的數(shù)據(jù)，應(yīng)書面報省局信息中心，經(jīng)核對批準后方能進行。未經(jīng)正式批準，不得擅自刪除數(shù)據(jù)。

　　(七)數(shù)據(jù)庫上傳和接收數(shù)據(jù)，按照本規(guī)定第四條辦理。

　　七、各級信息中心應(yīng)采取切實有效的措施，保證工商行xxx管理數(shù)據(jù)標準的貫徹執(zhí)行。在應(yīng)用中發(fā)現(xiàn)數(shù)據(jù)指標體系有不滿足、不適應(yīng)工作需要的問題，應(yīng)及時書面報省局信息中心，由省局信息中心統(tǒng)一做出修改。不得擅自增加、減少或改變數(shù)據(jù)結(jié)構(gòu)。

　　八、數(shù)據(jù)管理責任

　　(一)因違反上述規(guī)定導致工商行xxx管理機關(guān)行xxx許可出現(xiàn)過錯的，按照國家有關(guān)規(guī)定和《貴州省工商行xxx管理機關(guān)行xxx許可過錯責任追究暫行辦法》追究有關(guān)人員的責任;因違反上述規(guī)定導致工商行xxx管理機關(guān)行xxxxxx出現(xiàn)過錯的，按照國家有關(guān)規(guī)定和《貴州省工商行xxx管理機關(guān)xxx過錯責任追究辦法》追究有關(guān)人員的責任。

　　(二)因違反上述第四條第(二)款、第六條第(三)款、第(四)款規(guī)定，造成泄密的，依據(jù)國家安全保密和計算機安全管理有關(guān)規(guī)定追究有關(guān)人員的責任。構(gòu)成犯罪的，移送司法機關(guān)追究刑事責任。

　　(三)除以上情形以外，如違反上述規(guī)定，視情況每次扣減該單位績效分1～5分，個人責任的追究辦法，由被扣分單位研究決定。

　　九、本規(guī)定適用于我省各級工商行xxx管理機關(guān)的各類信息數(shù)據(jù)管理。

　　十、本規(guī)定自公布之日起執(zhí)行。

【數(shù)據(jù)安全管理制度】相關(guān)文章：

信息數(shù)據(jù)安全管理制度（精選5篇）03-07

學校數(shù)據(jù)安全的管理制度（精選5篇）09-06

學校疫情數(shù)據(jù)安全管理制度（精選10篇）01-07

藥店醫(yī)保數(shù)據(jù)安全的管理制度（精選18篇）04-23

信息數(shù)據(jù)安全管理制度范本（通用5篇）04-22

數(shù)據(jù)中心管理制度10-07

公司數(shù)據(jù)管理制度08-24

數(shù)據(jù)管理制度（精選15篇）04-25

醫(yī)院數(shù)據(jù)管理制度范本04-22