数据安全管理规定

数据安全管理规定

1.保密制度

1．目的

实现研发中心内部数据的安全。

2．使用范围

适用于公司在生产、研发、行政管理中形成的文件（如：合同、图纸、技术报告、企业标准、管理制度、图片、程序、数模、人事档案、财务报告等）及模型、样机、样件等。3．保密要求

3．1新员工进入公司后，由人力资源部组织进行《保密制度》学习培训，并签订《知识产权及保密协议》。

3．2 员工由于项目工作需要，必须将数据携带外出、复印、打印或者经由电子邮件、传真发送，必须由其主管项目经理批准，并登记备案。

3．3公司电脑配置实行一机一人，每台电脑必须设置个人密码，任何人不得将个人密码告诉他人，否则后果自负。

4．奖惩

因疏忽或无意泄漏公司数据者,由公司根据情节进行处罚。

2.公司计算机网络管理办法

1．目的

为加强公司计算机网络系统管理，提高公司计算机网络系统的安全性、可靠性和稳定性，保证研发及行政管理工作需要，特制定本办法。

2．职责/职能

2．1综合管理部是计算机系统主管部门，统—管理公司的计算机网络。

2．2数据操作员负责公司对外及外来光盘、磁盘、电子邮件等电子文件传递的管理工作。

2．3网站管理员负责公司内、外网站服务器的维护管理工作。

3．内部安全防范管理

3.1公司内各类计算机系统用户，严禁运行未经检验和来历不明的软件，严禁在各自的计算机内安装与各自业务无关的软件，严禁安装运行各种游戏软件，严禁将计算机系统口令和个人密码告诉无关人员，未经许可严禁将计算机交由外部门人员操作。

3.2公司各计算机用户应确保各自计算机内的数据资料的安全。未经许可，任何人严禁擅自拷贝公司数据。综合管理部切实做好数据的备份工作。

4．防范计算机病毒

4．1公司内各计算机用户应当专人、专管、专用。

4．2公司预防计算机病毒选用的硬件、软件必须是正版产品。

4．3对计算机安全运行操作的具体要求：

4．3．1谨慎地处理、使用共享软件。

4．3．2新安装系统要进行检验。

4．3．3外来电脑未经许可不得联入公司网络。

4．3．4对软盘、U盘、移动硬盘、光盘实行管理，在使用外来软盘、U盘、移动硬盘、光盘时，应首先检测其安全性。

4．3．5决不执行不知来源的程序。

4．3．6系统中的数据要定期进行备份。

4．3．7禁止在工作场所安装计算机游戏，玩计算机游戏。

4．3．8计算机系统管理员定期检查清除计算机游戏。

4．3．9密切注意自用计算机的配置参数(如引导扇区、中断向量表、应用程序长度、执行时间)和运行情况，发现异常，及时报告系统管理员，做出判断和处理。

4．4确保杀毒软件病毒特征码的及时更新：由于病毒不断发展变化，要求计算机系统管理员密切注意所用杀毒软件病毒特征码的更新情况，做到及时更新。

4．5防范病毒制度化：对各计算机系统，尤其是服务器定期扫描杀毒。

4. 6对新购计算机进行病毒检查，对新购软件系统进行病毒检查，计算机不得外借。 4．7互联网防毒的安全措施：

4．7．1公司设有联入互联网的专用计算机（除邮件收发专用机外，不与公司内部网连接），未经过主管部门同意，任何人不得私自接入互联网。

4．7．2不得进入各“黑客”站点访问，不允许在局域网及Internet上使用“黑客”软件，以防不明病毒。

4．7．3不得打开不明E—mail，不得通过E—mail下载软件，如发生不明情况应及时向研究院知识工程及信息技术部报告。

4．7．4严格限制远程访问者的权限及认证，以防不明攻击及感染病毒，特别限制匿名登陆。

5．电子文件传递管理

5．1对外拷贝软盘、U盘、移动硬盘、光盘需经相关部门领导批准方可执行。

5．2外来以软盘、光盘为载体的文件进入公司计算机系统前，需如实登记，并进行病毒扫描后方可进入。

5. 3 E－mail收发由数据操作员按审批结果执行。

5．4 在公司内部，网上电子文件允许下载，但文件下载后一律视为非受控文件，文件使用者有责任关注此文件的最新版本，以保持此电子文件的现行有效性。

5．5 公司内部禁止擅自使用各类盗版软件，个人如私自传入盗版软件并使用，由此造成的与知识产权相关的后果将由使用者本人负全责。

3.数据流通管理控制程序规定

1．目的

对公司所有电子文档（以下简称数据）给予控制，降低流通数据的质量风险，防止公司数据的泄密事件发生。

2．范围

适用于全公司电子文档数据的管理和备份归档的数据。

3．职能/职责

3.1.数据流通的申请人负责填写和完成审批。

3.2.公司负责审批的人员负责审批各类需流通数据，并负责必要的授权。

3.3综合管理部数据管理员负责确认数据的真实性，对符合要求的数据予以执行操作。

3.3.1负责及时组织安排数据的备份及归档。

3.3.2负责对各数据予以查毒处理。

3.3.3负责完成已审批数据的中转、刻录、备份等。

4．流程

4.1 数据流通

4.1.1 流出公司数据

4.1.1.1 申请人填写《数据流通登记审批表》。

4.1.1.2知识工程及信息技术部操作员负责按表格审批内容执行操作。

4.1.2数据流入、中转

4.1.2.1经服务器中转内部的数据，由数据流通员必须见到签字后方可给予流通。

4.1.2.4对需要导入资料或软件的员工，应自觉注意有关知识产权方面的问题，并不得将与工作无关及私人用途的数据导入公司网络。

4.2 数据流通审批

4.2.1.1对于需要发出的数据，项目经理在签字前，应检查该数据是否为需要的数据，有无多余数据，是否遗漏数据，即检查数据的正确性。

4.3 备份及归档

资料管理室负责备份数据的归档和保存，提供历史数据的查找和利用。