公司信息系统数据管理制度第一条 为防止数据的非法生成、变更、泄漏、丢失与被破坏,确保数据的有据性、准确性、完整性、及时性、保密性,特制订本制度
第二条 数据管理范围包括所有利用计算机进行输入、存储、处理、再加工及输出的数据,它包括文字材料、报表、各类原始凭证、图形、图像等输入处理对象,又包括存储于计算机内部及传输的各类数据,还包括计算机输出的磁存储、光存储、电存储及各类打印数据
第三条 数据必须是有据的,能够辨认数据的内容、用途和使用方法;必须经过合法的手续和规定的渠道采集、加工、处理和传播数据;数据应只用于明确规定的目的,未经批准不得它用;采纳的数据范围应与规定用途相符
第四条 数据管理者应承担保存或处理数据的保护职责,防止数据的丢失、误用或破坏;特别或重要数据,应采纳多种记录手段异地保存,免遭意外风险
第五条 数据使用者有权查阅被授权的数据,索取数据记录复制件,更正有关自身的任何不准确数据;享受有限次数规定的有问必答权利
第六条 根据使用的不同系统制订相应的数据存取细则,实行措施防止数据被非法修改,堵塞管理操作的疏忽或蓄谋窃取数据的漏洞
第七条 无正当理由和有关批准手续,不得通报数据内容,不得泄漏数据给内部或外部的无关人员,不得篡改数据库数据内容,必要修改时,应经由部门主管及公司分管领导审批,提交数据管理部门,经管理部门领导审批同意后由数据管理员进行修改
第八条 不应造成可从发布的统计数据中推断出保密或敏感的信息
第九条 不同数据用途建立适当的监督、管理机制,保证与数据有关的个体和数据管理者的合法权益不被侵犯
第十条 有新系统上线或升级时,数据管理部门应当切实做好上线或升级前的各项准备工作,应查验设备厂商或软件开发商或开发人员提交的有关运行维护资料,并负责监督设备厂商或软件开发商提供对相关岗位人员的技术培训
制定科学的上线计划和新旧系统数据切换方案,考虑应急预案,确保新
