公司数据管理制度第一节总则第1条 为法律规范业务数据管理工作,降低数据被非法生成、变更、泄露、丢失及破坏的风险,提高数据流转效率和支持业务需求的力度,特制定本制度
第2条 本制度中的数据,包括并不限定于,公司信息系统数据、公司后台数据库数据、员工个人办公电脑中的各种公司业务数据及业务所涉及第三方的数据、文档、报表
第3条 本制度适用于公司各部门进行数据统计、收集、审查、使用、保管、共享各环节
第二节业务数据的安全性级别第4条 业务数据根据重要性程度以及隐私性的要求,临时由低至高划分为四个级别:公司可对外公开数据 L1;公司对内公开数据 L2;公司部门内隐私数据、员工个人隐私数据、业务所涉及第三方对公司公开数据 L3; 业务所涉及到的第三方隐私数据 L4
第三节业务数据保存和销毁管理第5条 业务数据的保存方式,分为:总部后台底层服务器、部门或区域应用层服务器、个人办公电脑及(移动)硬盘、U 盘、光盘、书面记录、打印复印版等
第6条 对于与财务报告相关的各种业务数据,须保存 7 年
第7条 业务数据的保存时间,在符合各业务需求和相关法律法规的规定下,必须尽量保证较长期限的留存,原则上不小于三年
第8条 L3 以及 L4 级别的业务数据,需要保证存放数据的介质必须在安全的地方,非授权人员(公司最高管理层、相关部门负责人(直线业务总监--直线业务总经理--直线业务经理--直线业务管)、相关工作具体责任人)不得进入相关区域
L2 及以上级别的数据,不允许通过保存在电子设备上或通过书面的方式携带出公司,或在公司区域外公开讨论
如有特需,必须通过部门数据安全负责人或总经理级批准,并上报综合管理部记录在案第9条 数据备份的计划和管理,按各业务需求进行
第10条原则上通过电子方式保存的数据不需要进行销毁
书面记录、打印复印版的数据,在超过数据保存时间的要求后,可以选择性销毁,L2 及以上级别
