公司数据管理制度.docxVIP

V:1.0

管理制度优选整理

企业数据管理制度

2020-4-1

企业数据管理制度

第一节总则

第1条为规范业务数据管理工作，降低数据被非法生成、更改、泄漏、丢掉及损坏的风险，提升数据流转效率和支持业务需求的力度，特拟订本制度。

第2条本制度中的数据，包含其实不限制于，企业信息系统数据、企业后台数据库数据、职工个人办公电脑中的各样企业业务数据及业务所波及第三方的数据、文档、报表。

第3条本制度合用于企业各部门进行数据统计、采集、审察、使用、保留、共享各环节。

第二节业务数据的安全性级别

第4条业务数据依据重要性程度以及隐私性的要求，暂时由低至高区分为四个级别：企业可对外公然数据L1；企业对内公然数据L2；企业部门内隐私数据、职工个人隐私数据、业务所波及第三方对企业公然数据L3；业务所波及到的第三方隐私数据L4。

第三节业务数据保留和销毁管理

第5条业务数据的保留方式，分为：总部后台基层服务器、部门或地区应用层服务器、个人办公电脑及（挪动）硬盘、U盘、光盘、书面记录、打印复印版等。

第6条关于与财务报告有关的各样业务数据，须保留7年。

第7条业务数据的保留时间，在切合各业务需乞降有关法律法例的规定下，一定尽量保证较长久限的保存，原则上不小于三年。

第8条L3以及L4级其他业务数据，需要保证寄存数据的介质一定在安全的地方，非受权人

员（企业最高管理层、有关部门负责人（直线业务总监 --直线业务总经理--直线业务

经理--直线业务管）、有关工作详细责任人）不得进入有关地区。L2及以上司其他数据，不同意经过保留在电子设施上或经过书面的方式携带出企业，或在企业地区外公开议论。若有特需，一定经过部门数据安全负责人或总经理级同意，并上报综合管理部记录在案

第9条数据备份的计划和管理，按各业务需求进行。

第10条原则上经过电子方式保留的数据不需要进行销毁。书面记录、打印复印版的数据，在超出数据保留时间的要求后，能够选择性销毁， L2及以上司其他业务数据，销毁时必

须由责任人、直线管理层或部门数据安全负责人经过粉碎机粉碎。

第四节数据的导入、录入和改正管理

第11条数据的录入，指各部门逐个将业务数据存案的过程。数据录入一定由有关部门总经理级提早向综合管理部报备。

第12条数据改正，指软件部门、数据部门改变存案系统中已有的数据的过程。数据改正一定经过有关部门总经理级的审批，上报综合管理部记录在案，由部门指定的专人操作。

第五节 数据的查察、提取、报表的制作和发放的管理

对企业第13条数据查察或提取指数据部或综合管理部应数据拥有部门或企业管理层的要求，业务数据进行查察或导出的过程。

对企业

第14条数据和报表的需求，需要经过有关业务总经理级汇总书面提出，由数据部和综合管理部进行交流、议论后反应。

第15条数据和报表的查察或提取，由使用人向上司层层申请，获取同意后方可进行查察和提取。

第16条L4级别数据，只有有关工作详细责任人和直线上司能够进行查察，任何人不得提取

或发放。

第六节数据传输管理

第17条安全性的数据传输方式为经过企业邮箱进行传输。

第18条L3和L4级其他数据传输，一定经过第17条中的安全性传输方式，以保证传输过程中不被泄漏。

第19条L2级其他数据传输，一定经过点对点的方式、或在特定群组内传输，减少量据外流风险。

第20条必需时需要在L2以上的数据传输过程中设置加密。

第七节附则

第21条本制度有企业总部综合管理部附则解说和订正，其实不按期核查推行成效。

第22条每半年各部门汇总部门数据安全负责人名单（若有辞职或转岗，可特别报备），并依

需求召开综合管理部、数据部、各部门总经理和部门数据安全负责人会议，磋商议论

业务数据管理制度，若有个别暂时性问题由总经理级反应至综合管理部。

第23条本制度自觉布之日起开始履行。