部门数据安全管理办法.docx

部门数据安全管理办法
有哪些?下文是，欢迎阅读！
第一章网络管理
第四条、遵守国家有关法律、法规，严格执行安全保密制度，不得利用网络从事危害 国家安全、泄露国家秘密等违法犯罪活动，不得制作、浏览、复制、传播反动及色情信息, 不得在网络密码或将文件加密；凡涉及公司机密的数据或文件，非工作需要不得以任何形式转移， 更不得透露给他人。离开原工作岗位的员工由所在部门经理负责将其所有工作资料收回并 保存。
第二十三条、为保证数据安全，凡涉及保密资料的电脑一概封闭光驱、软驱、USB接 口；严禁拆除机箱及解除封闭，私自使用USB接口，一经发现严肃警告并处以50元以下罚 款。
第二十四条、有软驱和光驱的电脑，严格控制软驱和光驱的使用，禁止随意安装或卸 载软件。
第二十五条、工作范围内的重要数据重要程度由各部门经理核定由计算机终端用户定 期更新、备价，并提交给所在部门经理，由部门经理负责保存。各部门经理在一个季度开 始后10天之内将本部门上一季度的工作数据交信息部汇集后统一采用磁性介质或光盘保 存。
第二十六条、计算机终端用户务必将有价值的数据存放在除系统盘操作系统所在的硬 盘分区，一般是C盘外的盘上。计算机信息系统发生故障，应及时号信息部联系并采取保 护数据安全的措施。
第二十七条、终端用户未做好备份前不得删除任何硬盘数据。对重要的数据应准备双 份，存放在不同的地点;对采用磁性介质或光盘保存的数据，要定期进行检查，定期进行 复制，防止由于磁性介质损坏，而使数据丢失;做好防磁、防火、防潮和防尘工作。
.前言
目的
制定本制度的目的是保证公司IT系统有效、安全的运行，保证系统数据安全。

本制度适用于中电电气南京光伏有限公司数据中心的日常运行。
.控制点

1各系统负责人职责分工见[SODmatrix],随时处理网络故障、解决网络问题、保持 网络畅通、提高网络的可用性和可靠性。
2每周两次检查机房服务器、交换机、路由器、光纤收发器等设备运行情况，每周需 填写【资源检查记录表】；晚上或节假日期间，视网络应用情况，设置现场值班或呼叫值 班。
3保持设备表面干净整洁，操作设备时佩戴防静电手环等。
4机房管理员注意机房的温度和湿度，机房温度：18〜30摄氏度，相对湿度：40Q60K
5公司员工不得私白安装未经授权或非法的软件，授权软件详见【授权软件记录表】， 信息管理部系统管理人员每半年通过SMS对用户安装软件进行检查，对非法软件进行删除, 并填写【用户软件检查记录表】，记录用户安装的异常信息及处理结果，并报IT经理审 核。

1网络管理员每周监控企业防病毒服务器的升级情况，监控机房中服务器杀毒软件的 更新情况，在服务器上设置自动更新、定期扫描策略配置见公司杀毒服务器配置，并填写 【资源更新记录表】，每月报IT经理审核。
2每周信息管理部网络管理员通过现场或通过SMS管理软件检查客户端计算机防毒软 件的升级情况和实时监控状态，并填写【资源检查记录表】，每月报
IT经理审核。
3信息管理部网络管理人员随时注意Internet上病毒流行和爆发动态，并及时向客户 端计算机发出病毒预警。
4要有病毒爆发后的紧急处理预案，以便快速恢复系统，保证系统及时相应服务。
5利用ISA服务器或Netscr